« @nifty光のv6プラス接続でIPv4通信のuploadが極端に遅い件について | トップページ | 自宅にあった体温計 »

2021年4月12日 (月)

@nifty光 導入に伴うルータ設定覚書

2021年9月に迫ったADSL回線の廃止に対応するべく@nifty光への切り替えを行った際に色々調べたので記録として。
特にIPv6設定ではまったので

0.最終ネットワーク接続構成
紆余曲折の後最終的に下図の様な接続構成になった。
Ipv6ipv4route

 

1.WAN側ルーター調達基準
・IPv4 over IPv6(MAP-E)に対応している事
 私の場合はIO DATAのWN-DEAX1800GRを選定

 

2.WAN側ルータ設定
・インターネット接続方法:IPv4 over IPv6(MAP-E)
・IPv6機能:IPv6ブリッジ
*DHCPv6-PDはひかり電話使用時に使う。

 

PPPoEの時に設定していたユーザーID/Passwordの設定は不要、基本はこれだけで接続できる。
Routerinternet

 

一応デフォルトでIPv6のセキュリティ機能としてDoS攻撃防御とSPI機能が有効となっている。
Routersec

 

3.はまりポイント
・開通直後は@nifty側でIPv6が有効になっていないのでIPv6設定ではIPv6のグローバルアドレスがルータに割り振られて一見正常に接続できているように見えて実はインターネットへの通信はできない。
 まずは従来のIPv4のPPPoEの設定で接続およびインターネットへのアクセス確認を行う。
 @nifty側でIPv6設定が有効になると自動的にルータの設定がPPPoEからIPv4 over IPv6(MAP-E)に変化していた。

 

4.YAMAHA RTX810設定
・IPv6の必要設定を追加する。
 これはYAMAHAのサイトにある設定例のままで問題ない。
 この設定を行うとクライアントPCでNICのIPv6設定を有効にしたらインターネットへIPv6で通信できるようになる。

 

・LAN側ポート(LAN2)の設定
ipv6 lan2 address ra-prefix@lan2::1/64
ipv6 lan2 rtadv send 1 o_flag=on
ipv6 lan2 dhcp service server

 

・WAN側ポート(VLAN1)の設定
ipv6 prefix 1 ra-prefix@vlan1::/64
ipv6 vlan1 dhcp service client ir=on

 

・IPv6用DNSの設定
dns host lan2
dns server dhcp vlan1

 

・セキュリティフィルター設定
WAN側ルータ(DEAX1800GR)で最低限のセキュリティはされているがRTX810で設定を追加してセキュリティ性を高める。

 

ipv6 vlan1 secure filter in 1010 1011 1012 2000
ipv6 vlan1 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp

 

5.RTX810設定の注意点
・ポートVLAN設定時はIPv6通信はVLAN1しかできない。
 これはRTX810ではRAメッセージがVLAN1にしか転送されない為。
 より正確にいうとlan1.1のポートに割り振ったvlanしかIPv6関連の通信ができない。

 

6.IPv4とIPv6でルータを分けた理由。
・IPv6にするとPPPoE接続に比べて通信速度が早くなるという触れ込みだった。
 しかしIPv4 over IPv6で速度測定するとアップロード側が極端に不安定な数値となった。
 速いと数十Mbpsから、遅いと800Kbps位で大体数Mbpsくらいしか出ない事が大半である。
 しかしPPPoE接続した場合大体90Mbps位で安定して速度が出ている為、WAN側ルータをIPv4とIPv6用に分けることで対応することにした。
 結果IPv6側ルータではIPv4通信は行わない形となった。
 しかし全く行わないわけではなく、RTX810のマルチホーミング設定でIPv4ルータとIPv6ルータへのIPv4通信の重みづけを10:1に設定してほとんど流れ無くしているのが実情。
 RTX810側で重みづけを変更すればIPv4 over IPv6通信側をメインにすることもできる。

 

7.速度測定結果
・IPv4 over IPv6接続
Speedtest_v4_over_v6
ADSL回線の時に回線状態が良いとDownload15Mbps/Upload1.3Mbps位出ていたので全然光のメリットが出ていない。
あまりにも遅すぎるのでこれはプロバイダの出口側装置の問題と思われる。

 

・IPv4 PPPoE & IPv6接続(項目0.のネットワーク接続構成方式)
Speedtest
PPPoEが遅いからIPv6へと言いつつPPPoEのほうが全然早い。
この測定結果を見てルータを分けることを決断した。
IPv4 over IPv6で遅い場合はPPPoEから切り替えてきている今なら、プロバイダのPPPoE側の負荷が減って逆にIPv4通信は早くなるのかもしれない。
ただしPPPoE接続に対応していないプロバイダもあるので全てのプロバイダで通用するわけではない。

 

|

« @nifty光のv6プラス接続でIPv4通信のuploadが極端に遅い件について | トップページ | 自宅にあった体温計 »

パソコン・インターネット」カテゴリの記事

@nifty光」カテゴリの記事

IPv6」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« @nifty光のv6プラス接続でIPv4通信のuploadが極端に遅い件について | トップページ | 自宅にあった体温計 »