拠点間(といっても自宅と実家)を VPN で接続したのでメモしておきます.
ネットワーク構成
自宅
フレッツ+so-net~NVR510(Rev.15.01.21)~192.0.2.0/25~Server(seilx86)~192.0.2.128/25
実家
フレッツ+IIJ FibreAccess/NF~NVR510(Rev.15.01.21)~198.51.100.0/24
いずれも IPv6 オプションありで光電話契約なしです.
ネットワークの概要を以下に示しておく.
IPIP+IPv6 での接続
ルータの IPv6 アドレスの確認
以下のコマンドで IPv6 アドレスを調べメモしておきます.
NVR510# show ipv6 address | grep global
自宅ルータの設定
ip route 198.51.100.0/24 gateway tunnel 2 tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (先ほど調べた実家側ルータのIPv6アドレス) ip tunnel tcp mss limit auto tunnel enable 2
実家ルータの設定
ip route 192.0.2.0/24 gateway tunnel 2 tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (先ほど調べた自宅側ルータのIPv6アドレス) ip tunnel tcp mss limit auto tunnel enable 2
ネットボランチ DDNS を利用した設定
IPv6 アドレスは固定割り当てではないので,アドレスが変わる可能性がありますが, yamaha のルータではネットボランチ DDNS が利用できますので,これで名前で設定することができます. 実際,lan1 の ipv6 アドレスを登録して動作することを確認しています.なお,lan1 の(ipv6)アドレスは,コマンドでの登録が必要なようです.
PPTP での接続
詳細は省略しますが,ネットボランチ DDNS を使用した定義にしています.
自宅ルータの設定
省略
実家ルータの設定
省略
選択
ping の応答は,IPIP の場合 3から 4ms で,PPTP は約 40ms くらいです.
速度は魅力ですが,セキュリティ的に PPTP 一択です.
課題
ネットボランチ DDNS ではなく,一般の DDNS で設定できるか試してみます.
まとめ
現在のところ,私には,PPTP は IPv4 over PPPoE のインタフェースでしか動かせませんでした.
pptpトンネルの endpoint に IPv6 アドレスを指定すればそれなりに速くなるのではないかと思うのですが, IPv6 アドレスは実際に指定することができて,Online になっているように見えるものの,通信できませんでした.
NVR510 の PPTP が IPv6 でうまく動作しないのか,そもそも PPTP が IPv6 で使用できるのかそのあたりも知らないので,もう少し調べていこうと思います.
どうやら,PPTP は IPv6 アドレス指定での利用できないみたいです.また,IPv4 over IPv6 ですべてのポートが利用できるなら PPTP できるようです.しかし,そんなサービスを利用できるようなら,もっと上位機種買ってて回線変えずに IPSec やってます…よね.(2022/1/23追記)
2023/1/21追記
とあるページに PPTP は IPv6 では利用できないとの記載がありました.また,そのページによりますと RTX830 と NVR510 を利用して,IPIP トンネルの上に PPTP を通す設定を実現しているようです.暇があったら検証してみたいと思います.
2023/1/29追記
ヤマハの「ヤマハ RT シリーズでの IPv6 について」のページによると「IPv6 に対応している機能」においてすべての機種で「PPTP」は×がついている.
2023/2/20追記
NVR700W を二台入手し IPsec に変更した.このサイトのここに記載した。
コメント