VPN

YAMAHAルーター「RTX1200」を使って「IPv6折り返し通信」L2TPv3の設定方法(ソフトイーサーOPEN DDNS利用)

投稿日:2017年12月3日 更新日:

拠点間を接続をする方法として、専用線以外では

  • インターネットVPN
  • VPNワイド(旧サービス:フレッツグループアクセス)

などが利用されていますが、PPPoE接続をする必要があるために20-30Mbpsくらいの速度しか出ません。またインターネットVPNの場合は拠点ごとにプロバイダの契約が必要で、固定アドレスを使った場合その費用もかかってしまいます。フレッツグループアクセスは1拠点700円だったのですが、VPNワイドに変更され1拠点1800円に料金が上がってしまいました。フレッツ光ネクストを契約してフレッツ・v6オプション(無料)を申し込めば、拠点間で「IPv6折り返し通信」が可能になります。

IPv6折り返し通信とは?

NTTのフレッツ・光サービスは「NGN(Next Generation Network)」というIPネットワークによってサービスが提供され、音声通信とデータ通信を統合した形となっています。IPv6折り返し通信により接続された機器同士がダイレクト通信できるようになっています。通常インターネットではPPPoEによる接続により速度が大幅に落ちますが、PPPoEを介さないのでボトルネックがなくなり速度アップします。

通常はNTTのIPv6サービスを利用してIPv6折り返し通信をするのですが、ソフトイーサーがNTTの中に別のDNSを設置してくれました。NTTフレッツ網内デフォルトDNSサーバーに加えて、「OPEN IPv6 DDNSサービス」が設置済になっています。

今回は2拠点でYAMAHAルーター「RTX1200」を使ってIPv6折り返し通信を「OPEN IPv6 DDNSサービス」を使ってL2TPv3設定しましょう。

RTX1210でも同じように設定できます。

設定の手順概要

  1. フレッツ・v6オプションの申込
  2. 念のためにRTX1200を初期化
  3. RTX1200のファームウェアを最新バージョンにアップデート(Ver.1.53-1.56からしかL2TPv3が利用できない)
  4. RTX1200に割り当てられるIPv6アドレスを特定する
  5. OPEN DDNSにホスト名を登録。ホスト名は好きな名前を設定可能。RTX1200に割り当てられたIPv6アドレスが必要
  6. RTX1200にL2TPv3を設定したconfigをtftpコマンドで流し込む

設定する前の準備

フレッツ・光契約

フレッツ・v6オプションが使うためにフレッツ光の契約が必要です。以下の契約ならIPv6折り返し通信が可能になっています。

  • フレッツ 光ネクスト
    • ビジネスタイプ
    • ファミリー・ハイスピードタイプ
    • ファミリータイプ
    • マンションハイスピードタイプ
    • マンションタイプ
  • フレッツ 光ライトプラス
  • フレッツ 光ライト
    • ファミリータイプ
    • マンションタイプ

フレッツ・v6オプション

フレッツ・v6オプションは、NTT東日本がフレッツ回線に割り当てるIPv6アドレスを利用して以下の機能を実現できます。

  • IPv6アドレスによる端末間のPPPoEを介さないダイレクト通信機能
  • ネームによる通信先特定機能

申込方法

NTT東日本の場合は

https://flets.com/v6option/flow.html

  • サービス情報サイトから申込➡無料、サービス情報サイトはNTTのNGN内に設置したサーバより提供しており、インターネットプロバイダへの接続ではなく、サービス情報サイト専用の接続設定をする必要があります。

IPv6オプションの申込方法の記事を参考にしてください。

RTX1200の設定

RTX1200の初期化

microSD、USB、DOWNLOADのボタン3つを押しながら電源ONにして、しばらくすると初期化できます。

初期化してもデフォルトのIPアドレスは192.168.100.1は消去されません。DHCPサーバー機能も残ります。

RTX1200のファームウェア更新

今回はL2TPv3によるIPv6折り返し通信なので、ファームウェアがRev.10.01.53以降でないと設定できません。ヤフオクで購入したRTX1200のファームウェアはRev.10.01.36だったので、最初L2TPv3設定のコマンドが入力できませんでした。最新バージョンはRev.10.01.71になっています。更新方法はこちらの記事を参考にしてください。

RTX1200の接続方法

すべての拠点で、フレッツ・光ネクスト (IPv6 アドレスおよび DNS サーバー設定が NTT 局内から RA および DHCPv6 により自動的に割り当てられる回線) を利用しているとします。YAMAHA ルータの「lan2」ポートに WAN 回線を接続するのですが、ひかり電話の契約有無で接続方法が違うことに注意。

  • ひかり電話を利用している場合はRTX1200のLAN2ポートとHGWのLANポートを接続
  • ひかり電話を利用していない場合はRTX1200のLAN2ポートとONUを直に接続、もしくはHUB分けした以下のように接続

RTX1200のIPv6アドレスを特定

RTX1200のデフォルトIPアドレスは192.168.100.1

PCとRTX1200のLAN端子をLANケーブルで接続すると、RTX1200のDHCPサーバー機能によりPCにアドレスがふられる。

コマンドプロンプトからipconfig /all

PCのIPアドレスは192.168.100.2になっている

ping 192.168.100.1

で正常replyを確認

下のコマンドをRTX1200に入力

その後TeraTermでログイン

#show ipv6 address

でIPv6アドレスを確認してアドレスをコピーしておく。グローバルと書いてある横のアドレスがRTX1200のLAN2に割り当てられたIPv6アドレスです。

DDNS ホスト名の作成

ソフトイーサ「OPEN IPv6 DDNS for フレッツ・光ネクスト」にIPv6アドレスを登録

OPEN IPv6 ダイナミックDNS for フレッツ・光ネクストにアクセス

「DDNS ホストの新規作成」フォームからIPv6アドレスとホスト名を登録

IPv6アドレス欄の初期値はルーターのIPv6アドレスを確認して入力する必要

以下のようなパラメータとなっているものと仮定します。

拠点1

  • DDNSホスト名:kyoten1.i.open.ad.jp
  • 専用更新ホスト名: update-123456789abcdefghi.i.open.ad.jp

拠点2

  • DDNSホスト名:kyoten2.i.open.ad.jp
  • 専用更新ホスト名:update-abcdefghi123456789.i.open.ad.jp

以下の設定が完了すると、拠点 1 の YAMAHA ルータと拠点 2 の YAMAHA ルータとは、いずれも、lan1 ポート同士が Ethernet でブリッジ接続されたことになり、任意の Ethernet 装置が相互に通信できるようになります。

L2TPv3用のconfigをRTX1200に設定

YAMAHA ルータを用いてフレッツ網内で拠点間仮想広域イーサネット VPN (Ethernet over IPv6, L2TPv3) を構築する設定例を参考に、少し改良して拠点1と拠点2のconfigを作成しました。▼▼▼部分を書き換えてください。

拠点 1(192.168.100.1)の YAMAHA ルータの設定例

拠点 2(192.168.100.2) の YAMAHA ルータの設定例

 

上のconfigをRTX1200にそれぞれ流し込めばOK

以上で通常はIPv6折り返し通信ができるようになるはずです。

-VPN
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

インターネットVPN

フレッツグループアクセスを使うようになり、インターネットVPNは使う必要がなくなりましたが、configを残しておきます。 センター拠点を中心とした「スター型インターネットVPN」構成です。 目次1 …

no image

プロバイダー

インターリンクを使って5年以上経ちますが、月々2100円で固定アドレスを1個もらえるプロバイダーは他にありません。 固定アドレスはクリニックと自宅との間のVPN(virtual private net …

2018年6月
« 5月    
 123
45678910
11121314151617
18192021222324
252627282930  
Top