前回の続きです。
「フレッツv6オプション」を使ってのVPN接続ですが、まず前提として
今回「フレッツv6オプション」を利用して、IPv6のアドレスを使ってVPNを構築しますが
IPv6のアドレスは使うのはいわゆるルータのWAN側のみです。
(もちろんLAN側にv6オプションのIPv6アドレスを割り当てることもできますが、今回はしません)
なので、LAN側のパソコンやネットワーク機器でv6アドレスを使えるようにするなどの設定変更は不要
という構成を想定しています。
また、インターネットは今まで通りとし、プロバイダ設定は残したままにします。
(前回書いた通り、「フレッツv6オプション」だけではインターネット接続できません)
※WAN側が、今までのプロバイダで使っているIPv4アドレスと、「フレッツv6オプション」のv6アドレス
の二つを持つことになります。
※ちなみに、「フレッツv6オプション」はいわゆる「IPv6 IPoE接続」になるため
フレッツの「PPPoEセッション」は使用しません。(この接続のためにセッション追加は不要)
さらに、「フレッツv6オプション」ですが
払い出されるv6アドレスが、あまり聞きなれない「半固定アドレス」になっています。
これは滅多に変わらないが、変わっちゃうこともがあるよ ということだそうですが
以前、NTTの故障受付に問い合わせたときには「アドレスが変わったなんて聞いたことがない」
みたいなことを言っていたので、変わる可能性はかなり低いようです。
(実際に、ONUのオフオン等何度も試してみましたが、変わりませんでした。NTT網内で工事等メンテナンスがないと変わらないようです)
ただ、ほとんどアドレスが変わらないといっても、変わる可能性はゼロではなく、
通常VPNルータでVPN構成を組む場合、最低でもルータのどちらかが固定のIPアドレス(もしくはDDNSなど利用)
が必要ですが、半固定なので何かしら固定にする必要があります。
(忘れたころにVPNがつながらなくなっても困りますので)
今回は「フレッツv6オプション」のオプション(?)の「ネーム」の機能を使ってこれを解決します。(後述)
さらにさらに、「IPv6 IPoE接続」ですが
フレッツ光ネクストの「ひかり電話」の契約によって、IPアドレスの取得方法(=ルータの設定方法)が変わるので注意が必要です。
・ひかり電話有り
アドレス範囲の大きさ : ONU配下には/56で配布されるが、ホームゲートウェイ以下は/60で分割配布される
アドレス払い出し方式 : DHCP-v6-PD
・ひかり電話無し
アドレス範囲の大きさ : ONU配下に/64が配布される
アドレス払い出し方式 : RS/RA方式
今回は、片側ひかり電話あり、もう一方はひかり電話なし
でテストすることにしました。
◆「フレッツv6オプション」を使ってVPN接続をする手順
1)「フレッツv6オプション」を申し込む
サービス情報サイトの申し込み受付ページ(https://www.v4flets-west.jp/) (西日本)
のサイトからオンラインで申込みをする必要があります。
※116にかけて申し込むこともできるようですが、初期費用が発生しますので注意が必要です。
ただ、このサイトに接続するには
フレッツ網用のPPPoEセッションに接続されたPCからのみとなります。
この接続は、NTTから提供される「スタートアップツール」を使って接続するか
PCまたはルータに、「サービス情報サイト」用のPPPoE設定をして、接続することになります。
この時にフレッツのセッションを1つ利用する形になりますので
セッションに空きがないとそもそもこのサイトに接続できないので注意が必要。
(初期でフレッツのセッションは2つ。有償で最大5まで増やすことが可能。)
(1)の作業とこのあとの2)の作業が終われば、このセッションは切断してもOK)
ルータに設定する場合は、ルーティングの設定も必要なので結構めんどい
また、このサイトに接続する場合は、フレッツの開通案内(フレッツサービスお申込み内容の案内)
に記載されている
「お客様ID」(CAFから始まる番号)
「アクセスキー」
が必要になります。
このサイトにログインした後は、「フレッツv6オプション」申込み とするだけでOKです。
ちなみに、この作業は、IPv6でVPN接続する全回線で作業する必要があります。
2)ネームの登録
前述のとおり、「フレッツv6オプション」は半固定のアドレスになるため、その対策として
「ネーム」の機能を使います。
「ネーム」とは、NGN 網内専用のDDNSサービス(=動的グローバル IP アドレスを固定ホスト名として使えるようにするサービス)
と思ってもらえればわかりやすいと思います。
この設定も、1)と同様「サービス情報サイトで設定します。
1アドレスまでは無料、追加は有料です。(VPNだけなら1つあればよいので無料でいけます)
ネームの部分 NTT西日本では
**********.p-ns.flets-west.jp
というアドレスになっており、**********の部分が任意に設定可能です。
なおこの作業は、センター拠点になる回線のみで基本的にはOK。
今回は2か所でテストしますので片方の回線でしか設定していません。
ちなみにこの作業、実際には一度ルータなどに、IPv6アドレスを割り当てないと登録できません、、、
(割り振られる、半固定のアドレスがわからないからです。)
3)各ルータにIPv6設定→VPN設定
ひかり電話有り/なし に併せてルータの設定。
ルータは、VPNソリューションパックで使用している、センチュリーシステムズのNXRシリーズです。
最初は、v6のことがよくわかっていなかったので、アドレスが取得できない→原因が切り分けできない
と散々でしたが、
(リンクアドレスのこととか、prefixとかよくわからず試し始めたのが原因です。。。。やっぱちゃんと勉強してから始めないといけないですね・・)
なんとかv6接続可能。
IPv6のアドレスを使ってルータ間でpingの疎通もOK
(最初ネームでのpingが通りませんでしたが、v6用のDNSの設定が抜けてました。。。。。超初歩的なミス。。。)
VPN設定は、基本的にv4と同じ。
VPN接続まで無事できました。
とりあえず、これで接続まではできました。
このあと、v6に変わってどれくらい速くなったか!速度を測定してみたいと思います。
次回へ続く