拠点間(といっても自宅と実家)をVPNで接続したのでメモしておきます.
ネットワーク構成
自宅
フレッツ+so-net~NVR510(Rev.15.01.21)~192.0.2.0/25~Server(seilx86)~192.0.2.128/25
実家
フレッツ+IIJ FibreAccess/NF~NVR510(Rev.15.01.21)~198.51.100.0/24
いずれもIPv6オプションありで光電話契約なしです.
ネットワークの概要を以下に示しておく.
IPIP+IPv6での接続
ルータのIPv6アドレスの確認
以下のコマンドでIPv6アドレスを調べメモしておきます.
NVR510# show ipv6 address | grep global
自宅ルータの設定
ip route 198.51.100.0/24 gateway tunnel 2 tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (先ほど調べた実家側ルータのIPv6アドレス) ip tunnel tcp mss limit auto tunnel enable 2
実家ルータの設定
ip route 192.0.2.0/24 gateway tunnel 2 tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (先ほど調べた自宅側ルータのIPv6アドレス) ip tunnel tcp mss limit auto tunnel enable 2
ネットボランチDDNSを利用した設定
IPv6アドレスは固定割り当てではないので,アドレスが変わる可能性がありますが, yamahaのルータではネットボランチDDNSが利用できますので,これで名前で設定することができます. 実際,lan1のipv6アドレスを登録して動作することを確認しています.なお,lan1の(ipv6)アドレスは,コマンドでの登録が必要なようです.
PPTPでの接続
詳細は省略しますが,ネットボランチDDNSを使用した定義にしています.
自宅ルータの設定
省略
実家ルータの設定
省略
選択
pingの応答は,IPIPの場合3から4msで,PPTPは約40msくらいです.
速度は魅力ですが,セキュリティ的にPPTP一択です.
課題
ネットボランチDDNSではなく,一般のDDNSで設定できるか試してみます.
まとめ
現在のところ,私には,PPTPはIPv4 over PPPoEのインタフェースでしか動かせませんでした.
pptpトンネルのendpointにIPv6アドレスを指定すればそれなりに速くなるのではないかと思うのですが, IPv6アドレスは実際に指定することができて,Onlineになっているように見えるものの,通信できませんでした.
NVR510のPPTPがIPv6でうまく動作しないのか,そもそもPPTPがIPv6で使用できるのかそのあたりも知らないので,もう少し調べていこうと思います.
どうやら,PPTPはIPv6アドレス指定での利用できないみたいです.また,IPv4 over IPv6ですべてのポートが利用できるならPPTPできるようです.しかし,そんなサービスを利用できるようなら,もっと上位機種買ってて回線変えずにIPSecやってます…よね.(2022/1/23追記)
2023/1/21追記
とあるページにPPTPはIPv6では利用できないとの記載がありました.また,そのページによりますとRTX830とNVR510を利用して,IPIPトンネルの上にPPTPを通す設定を実現しているようです.暇があったら検証してみたいと思います.
2023/1/29追記
ヤマハの「ヤマハRTシリーズでのIPv6について」のページによると「IPv6に対応している機能」においてすべての機種で「PPTP」は×がついている.
2023/2/20追記
NVR700Wを二台入手しIPsecに変更した.このサイトのどこかに記載予定.
2024/1/29追記
自宅および実家のNVR700WをIX2215に変更した。このサイトのどこかに掲載している。
コメント