『v6オプション利用時のネットワーク構成について』 の クチコミ掲示板

『v6オプション利用時のネットワーク構成について』 のクチコミ掲示板

RSS


「無線LANルーター(Wi-Fiルーター)」のクチコミ掲示板に
無線LANルーター(Wi-Fiルーター)を新規書き込み無線LANルーター(Wi-Fiルーター)をヘルプ付 新規書き込み



ナイスクチコミ8

返信52

お気に入りに追加

解決済
標準

無線LANルーター(Wi-Fiルーター)

スレ主 LsLoverさん
クチコミ投稿数:9412件

ひかり電話ルータのONU部とルータ部を分離.

【案1】セグメント分割

【案2】同一セグメント

現在、ADSL 47Mbps(局までの距離500m未満)でインターネットを利用していますが、インターネット回線が少々遅い程度で特に問題はありませんでした。
ADSLサービスも2年程で終了するということでひかり回線への移行の検討を進めていましたが、インターネット回線の輻輳などにより、インターネット回線スピードが最悪1Mbpsを切るなどの状態も有るようなので、v6オプション契約も必要と考えています。また、メールサーバの公開やLinkStationのWebアクセス利用、外出先からひかり電話子機をスマートフォンで利用なども考慮するとIPv4 PPPoE接続も必要と考えております。

NTTの支店が近くにあるので、相談したところ、SEの方が対応してくださり、v6オプションを利用する場合には、HGWの仕様から考えるとHGWはひかり電話ルータとして使用し、v6オプション対応市販ルータを設置した方が良いとのアドバイスでした。

各ルータをインターネットに並列に設置するには、ONU内蔵ひかり電話ルータ(HGW)のUNI端子にHubを入れば、ネットワークを構成できますが、NTTに確認したところ、ONU内蔵ひかり電話ルータ(HGW)のUNI端子は、市販のひかり電話ルータを接続するための端子で他の用途の動作保証はできないと回答されました。

@ひかり電話ルータ(HGW)のONU部とルータ部を分離して、Hubを介して[v6オプション市販ルータ]や[市販ルータIPv4 PPPoE]接続する構成で特に問題は、発生しないものなのでしょうか?

■UNIポートへの接続切り替え方法
https://flets.com/hikaridenwa/use/uniport.html

添付:ひかり電話ルータのONU部とルータ部を分離を参照してください。

■ひかり電話ルータ(HGW)をONUとは、分離しないネットワーク構成

A[市販ルータIPv4 PPPoE]がAterm WG1800HPの場合、インターネットからのポート転送/開放については、PPPoEルータモードで動作しているので、設定は可能と思います。
[書込番号:21813577]で投稿させて頂きましたが、【案1】において、[Windows PC]からWebサーバやMailサーバにアクセスするには、[市販ルータIPv4 PPPoE]でポート開放/転送の設定が必要ですが、ローカルルータモードではなくPPPoEルータモードで動作しているので、ポートマッピング設定(接続先でWANが選択)ができない可能性があるのではないでしょうか?

http://bbs.kakaku.com/bbs/-/SortID=21810536/#21813577

【案1】[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを分割した場合

添付:【案1】セグメント分割を参照してください。

B自宅のLANをセグメント分割して、ネットワーク機器を別セグメントに繋ぎ変えれば、その他に不具合が発生することはないのでしょうか?
 DLNAサーバや共有サーバが別セグメントにあると、接続できないなど致命的な障害が発生するかと思いますが、[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを別に設定して、運用できるものなのでしょうか?

C[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを同一にした方が良いのでしょうか?

DPCなどからIPv4 Over IPv6でIPv4インターネットに接続するには、PCのデフォルトゲートウェイを[市販ルータIPv4 PPPoE]のLAN側IPアドレスに設定するだけで、問題は発生しないでしょうか?

E[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを同一にした場合、不具合等発生しないのでしょうか?

【案2】[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを同一とした場合

添付:【案2】同一セグメントを参照してください。


書込番号:21813939

ナイスクチコミ!1


返信する
スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/10 17:35(1年以上前)

訂正させて頂きます。

ADSLでは、IPv6パケットは流れ込んでいなかったので気になっています。

【誤】
C[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを同一にした方が良いのでしょうか?
【正】
C[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを同一にした方が良いのでしょうか?
 [v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]のLANセグメントを別セグメントにすれば、[市販ルータIPv4 PPPoE]のLANセグメントは、IPv6パススルー(ブリッジ)を「レ」->「 」使用する設定で、堰き止めることができます。同一セグメントの場合、IPv6パケットの流れ込みの影響は大きくはないのでしょうか?

書込番号:21814086

ナイスクチコミ!1


jm1omhさん
クチコミ投稿数:6519件Goodアンサー獲得:783件 flickr 

2018/05/10 18:10(1年以上前)


直接の回答ではなく、参考URLですが、

v6オプションでNGN内とインターネットのIPv6、IPv4のさばきかたということで、検討例。

https://qiita.com/air-gh/items/10f1dc499bc516d0ed27

書込番号:21814132 スマートフォンサイトからの書き込み

Goodアンサーナイスクチコミ!2


クチコミ投稿数:4820件Goodアンサー獲得:844件

2018/05/10 18:32(1年以上前)

こんにちは。
フレッツ光/ひかり電話ルーターには標準でマルチセッション機能があるので(標準で2セッションまで無料で使える)、
UNI端子で分断なんてしなくても、そのLAN側ポートから別のルーターのWANポートに繋いでIPv4 PPPoE終端の設定をして使えば、仰るような用途は達せられると思うんですが、それではダメなんでしょうか・・・?

先人さんの一例で、こんな感じ↓です。

●v6プラスとIPv4(PPPoE)を併用する(その1)
http://dotsukareta.blogspot.jp/2017/04/v6ipv4pppoe.html?m=1

上記の通り、
ひかり電話ルーター直下の機器はIPv6/IPv4 over IPv6でネットに繋がる、
別ルーターのLAN側配下の機器はIPv6/IPv4 PPPoEでネットに繋がる(ひかり電話ルーターを論理的に透過)、
ってことで、各々は論理的に独立したLANネットワークとして働きます。

更に、その独立したLAN間の通信を外部に出さないでやるために、
LANケーブルでひかり電話ルーターのLAN側〜PPPoEなルーターのLAN側間に繋いで橋渡ししています。

2台のルーター間にLANケーブルを2本並走させるって非常識?な光景ながら、論理的には間違ってないです。

ご検討を。

書込番号:21814164 スマートフォンサイトからの書き込み

ナイスクチコミ!1


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/10 19:58(1年以上前)

『直接の回答ではなく、参考URLですが、』

ありがとうございます。方針決定にとても参考になります。

ご紹介頂いたページを拝見すると、router(v6オプション対応市販ルータでIPv4 PPPoEを実行)1台ですので必然的にIPv6セグメントとIPv4セグメントは同一セグメントになります。

[ひかり電話ルータ(HGW]の性能の影響をうけますが、【案2】のネットワーク構成を利用されているようです。【案2】では、[router]部をrouter部を[v6オプション市販ルータ]と[市販ルータIPv4 PPPoE]に分離しています。

『HGWはDHCPv6-PDサーバーにもなるし、IPv4のスタティックルートを設定できるので、この構成が取れる。192.168.1.0/24のgatewayは192.168.0.2を設定すればよい。
 routerはIPv4はPPPoEなので、WAN側にアドレスを付与していないのは盲点だった。
 https://qiita.com/air-gh/items/10f1dc499bc516d0ed27

と記載されていますが、上位HGW静的ルーティングの設定で192.168.1.0/24のgatewayにrouter(IPv4 PPPoEルータ)のWAN側のローカルIPアドレスを設定するため、WAN側のローカルIPアドレスを固定ローカルIPアドレスに割り当てる必要がありました。
router(IPv4 PPPoEルータ)のWAN側のローカルIPアドレスをどの様に固定するのか、悩みました。

この設定方法については、以下の[書込番号:21810107]で投稿させて頂いております。

http://bbs.kakaku.com/bbs/K0000699875/SortID=21773519/#21810107

当方の【案2】では、IPv4パケットについては、[ひかり電話ルータ(HGW]のW静的ルーティングの設定でa.b.y.0/24のgatewayに[市販ルータIPv4 PPPoE]のWAN側のローカルIPアドレスa.b.x.20を設定する予定です。

書込番号:21814324

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/10 20:24(1年以上前)

『フレッツ光/ひかり電話ルーターには標準でマルチセッション機能があるので(標準で2セッションまで無料で使える)、
 UNI端子で分断なんてしなくても、そのLAN側ポートから別のルーターのWANポートに繋いでIPv4 PPPoE終端の設定をして使えば、仰るような用途は達せられると思うんですが、それではダメなんでしょうか・・・?』

IPv4 PPPoEレベルで輻輳によるインターネット転送速度が、最悪で1MbpsなどとADLS時に経験のない状態やv6オプション使用時のIPv6パケットをLAN内に流し込むことへの懸念があり、ネットワーク構成で悩んでおります。

『2台のルーター間にLANケーブルを2本並走させるって非常識?な光景ながら、論理的には間違ってないです。』

どこかで利用面と性能面で折り合いをつける必要があるかと思いますが、v6オプション対応ルータ1台での不具合は感じておられないと言うことでしょうか?

自宅のLAN設備は、ADSL 47Mbps時点では、階跨がり100Mbps有線LAN+各階WZR-1750DHP2×2台中継接続でLANを構築していました。
ひかり回線1Gbpsに伴い、各部屋に1Gbps有線LANの敷設および無線親機の設置が終わった状況です。

書込番号:21814385

ナイスクチコミ!0


jm1omhさん
クチコミ投稿数:6519件Goodアンサー獲得:783件 flickr 

2018/05/10 20:27(1年以上前)

できれば、のお願いですが別スレに書き込んだものと重複しないように書き込み番号を
参照するように書かれているかと思いますが、スマホからだと飛ぶのに手前ですので、
要点をスレ内に書いて頂けると読むのに楽です。

書込番号:21814394 スマートフォンサイトからの書き込み

ナイスクチコミ!1


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/10 20:33(1年以上前)

『要点をスレ内に書いて頂けると読むのに楽です。』

パソコン主体ですので、気が付きませんでした。以後気を付けたいと思います。申し訳ありませんでした。

書込番号:21814415

ナイスクチコミ!1


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/10 21:01(1年以上前)

LinkStationのLS-XHL、LS410D、LS410DX、LS420Dでは、IPv4のみでネットワークに接続していますが、LS510Dでは、IPv4、IPv6でネットワークに接続しているようです。

LAN内でのIPv6での運用(DHCPサーバ、DNS+BINDサーバ、Mailサーバなど)の検討を始める必要もありそうです。

書込番号:21814484

ナイスクチコミ!0


jm1omhさん
クチコミ投稿数:6519件Goodアンサー獲得:783件 flickr 

2018/05/10 22:08(1年以上前)


>LAN内でのIPv6での運用(DHCPサーバ、DNS+BINDサーバ、Mailサーバなど)の検討を始める必要もありそうです。

遅かれ早かれIPv6一本になると思いますので、そろそろ対応を本格的に
進める時期ですよね。悩ましいですが。

書込番号:21814697

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/10 22:35(1年以上前)

『遅かれ早かれIPv6一本になると思いますので、そろそろ対応を本格的に
 進める時期ですよね。』

そうですね。IPv6 IPoEでネイティブIPv6の運用環境が手にはるかと思いますので、順次運用をIPv6へ移行を検討したいと思います。
ただ、少々荷が重いのが、気がかりです。

jm1omhさんは、v6オプションをお使いでしょうか?
また、ひかり回線をお使いでしたら、気になる点など有りますでしょうか?

書込番号:21814808

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/10 23:35(1年以上前)

>みーくん5963さん

お世話になります。

『フレッツ光/ひかり電話ルーターには標準でマルチセッション機能があるので(標準で2セッションまで無料で使える)、
UNI端子で分断なんてしなくても、そのLAN側ポートから別のルーターのWANポートに繋いでIPv4 PPPoE終端の設定をして使えば、仰るような用途は達せられると思うんですが、それではダメなんでしょうか・・・?』

「そのLAN側ポートから別のルーターのWANポートに繋いでIPv4 PPPoE終端の設定をして使えば、仰るような用途は達せられると思うんですが、それではダメなんでしょうか・・・?」これは、PPPoE パススルー機能を使っていると思うのですが、「マルチセッション機能」との関係が良く分かりません。

ご指摘のネットワーク構成ですとIPv4 PPPoEルータの性能が、PPPoEパススルーとはいえ(【案1】、【案2】の場合HGWや)v6プラス対応ルータの性能に左右されるかと思います。そのため、ひかり電話ルータのONU部とルータ部を分離、【案1】、【案2】に分けて検討しています。

   |
v6プラス対応ルータ
   |
IPv4 PPPoEルータ
   |

書込番号:21815049

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/11 08:52(1年以上前)

【案1】セグメント分割

スミマセン、訂正します。

【誤】
A[書込番号:21813577]で投稿させて頂きましたが、【案1】において、[Windows PC]からWebサーバやMailサーバにアクセスするには、[市販ルータIPv4 PPPoE]でポート開放/転送の設定が必要ですが、ローカルルータモードではなくPPPoEルータモードで動作しているので、ポートマッピング設定(接続先でWANが選択)ができない可能性があるのではないでしょうか?
【正】
A市販ブロードバンドのインターネットからのアクセスが禁止されるのは、PPPoE接続後のWAN側からLAN側へのアクセスが(NATルータのフィルタ部で)禁止されています。しかし、LAN内のローカルIPアドレスのでは、フィルタは設定されていないので、ゲートウェイとして動作しますので、LAN側静的ルーティンッグ(経路情報)を正しく設定すれば、アクセスが可能です。

【案1】のネットワーク構成では、[ひかり電話ルータ(HGW)]のLAN側静的ルーティングで、
宛先:a.b.y.0/24 GW:a.b.x.10
宛先:a.b.z.0/24 GW:a.b.x.20
を設定すれば、a.b.y.0/24内の機器とa.b.z.0/24内の機器は、双方向でアクセス可能となります。

【案1】セグメント分割内に誤記がありましたので、添付ファイルを参照してください。

ということで、Aについては、「解決済」と致します。

書込番号:21815596

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/11 09:07(1年以上前)

>NTTの支店が近くにあるので、相談したところ、SEの方が対応してくださり、v6オプションを利用する場合には、HGWの仕様から考えるとHGWはひかり電話ルータとして使用し、v6オプション対応市販ルータを設置した方が良いとのアドバイスでした。

v6オプションとはMAP-EとDS-Liteの両方を含んだ意味で使われているのですよね。
それとも、biglobeのIPv6オプション限定なのでしょうか?

どのような「HGWの仕様」から、「v6オプション対応市販ルータ」を設置した方が良いとの
説明だったのでしょうか?

【案1】よりも、HGWでv6オプション接続し、HGWにブリッジ接続した無線LANルータとIPv4 PPPoE接続した無線LANルータの2台の無線LANルータを接続した方が素直な構成だと思うのですが。
[21812297]とほぼ同様の構成。

例えば、【案1】ではvWindows PCからPv4 PPPoE市販ルータのLAN側にIPv4でアクセスしようとしても、v6オプション対応市販ルータでIPv6パケットにカプセル化されてしまいますが、Pv4 PPPoE市販ルータではIPv4パケットに戻せません。

またHGWでv6オプション接続すれば、IPv6に関してもHGWがルータとして、パケットフィルタリングしてくれ、宅内のネットワークのセキュリティ確保できます。

書込番号:21815632

ナイスクチコミ!0


jm1omhさん
クチコミ投稿数:6519件Goodアンサー獲得:783件 flickr 

2018/05/11 11:06(1年以上前)

フレッツ光ネクスト(NGN)のv6オプションということですね。
https://flets.com/v6option/

IPv6(IPoE)のインターネット接続ではデフォルト付帯になるでしょうか。


書込番号:21815859

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/11 11:06(1年以上前)

>羅城門の鬼さん

お世話になります。

スミマセン、「v6プラス」と「v6オプション」混同して投稿してしまいました。

当方、ISPは、@Niftyですので、「v6プラス」を前提にしておりました。「v6オプション」->「v6プラス」となりますが、BIGLOBEの「IPv6オプション」もBIGLOBEがプロバイダ兼VNE事業者になったようですので、検討対象に入れたいと思います。

現状、「v6プラス」対応市販ルータとして「BUFFALO製 WXR-1750DHP」を候補としていますので、BIGLOBEの「IPv6オプション」で動作確認は取れているようです。

IPv6オプション(無料)は、フレッツ光回線もしくはビッグローブ光やドコモ光など光コラボレーション回線をご利用の方向けのIPv6接続サービスです。
対応機器をご利用の場合、全ての通信がIPoE方式による接続となります。
対応機器をご利用でない場合は、IPv6に対応したサービス/サイトがIPoE方式による接続となります(IPv4通信は従来どおりのPPPoE 方式となります)。
本サービスは、対応機器の有無により、動作が異なります。対応機器は以下の機種です。※2※3
※2
MAP-E機能を搭載している市販の機器においてもIPv6オプションをご利用いただけますが、すべての機種でIPv6オプションを使えることを保証するものではありません。また、当社では当該機器の動作をサポートしておりません。
当社で動作確認をしている機種は以下です。
BUFFALO製 WXR-1750DHP [Version 2.49 (R1.00/B6.37.14-1.00-1.00)]
※一部地域でIPv6オプションが有効にならずに通信ができない事象が確認されておりました。最新のファームウェアにアップデートを行ってください。
https://support.biglobe.ne.jp/ipv6/option.html

『どのような「HGWの仕様」から、「v6オプション対応市販ルータ」を設置した方が良いとの
 説明だったのでしょうか?』

NTT側からは、以下の説明でした。
・すべてのISP業者のIPv6対応については、把握していない
・SEの方は、@Niftyの「v6プラス」については、接続実績がある
・HGWのハード仕様(CPU、メモリなど)からネットワーク機器の接続台数が多い場合やひかり電話系とインターネット接続系を分離した方が、障害解析などで有効だが、小規模の場合には、HGWでひかり電話系とインターネット接続系を共用している
 NTTもYAMAHAの市販ルータも取り扱えるとのこと

『【案1】よりも、HGWでv6オプション接続し、HGWにブリッジ接続した無線LANルータとIPv4 PPPoE接続した無線LANルータの2台の無線LANルータを接続した方が素直な構成だと思うのですが。』

確かに、ホームユースでは、[インターネット]−HGW「v6プラス」−[市販無線LANルータ(IPv4 PPPoe)]−[同一セグメント]がシンプルかと思います。
HGWはひかり電話ルータのみ使用として、[インターネット]−HGW「電話ルータ」−[v6プラス対応市販ルータ]−[市販無線LANルータ(IPv4 PPPoe)]−[同一セグメント]とするのも一案ということですね。

『例えば、【案1】ではvWindows PCからPv4 PPPoE市販ルータのLAN側にIPv4でアクセスしようとしても、v6オプション対応市販ルータでIPv6パケットにカプセル化されてしまいますが、Pv4 PPPoE市販ルータではIPv4パケットに戻せません。』

【案1】で[ひかり電話ルータ(HGW)]でLAN側静的ルーティングを設定してしても、[Windows PC]から[市販ルータIPv4 PPPoE]のLAN側機器にアクセスする場合、接続先のネットワークアドレスが[Windows PC]のセグメント外のネットワークアドレスですので、デフォルトゲートウェイの[ひかり電話ルータ(HGW)]のLAN側IPアドレス送られますが、[ひかり電話ルータ(HGW)]でIPv6パケットにカプセル化されてしまいますので、IPv4パケットに戻ってもローカルIPアドレスのため接続先に到達できないということで宜しいのでしょうか?

【案1】では、LAN内でルーティンがされても、ご指摘のように「IPv4 PPPoE市販ルータではIPv4パケットに戻せません。」という問題は残ります。

『またHGWでv6オプション接続すれば、IPv6に関してもHGWがルータとして、パケットフィルタリングしてくれ、宅内のネットワークのセキュリティ確保できます。』

「パケットフィルタリング」とは、どのような機能なのでしょうか?

BUFFALOのWXR-1900DHPなどでは、[IPv6パススルー]で[使用する/使用しない]や[NDプロキシ機能]を[使用する/使用しない]の設定ができるようですが、「HGWでv6オプション接続すれば、」[NDプロキシ機能]も動作すると考えて宜しいのでしょうか?

 NDプロキシ機能は以下の動作を行います:
  - 「IPv6パススルー」機能同様にWAN側/LAN側のIPv6アドレスを同一プレフィクスで利用できます。
  - WAN側ポートとLAN側ポートの間での通信に対し、ルーターと同様の設定でフィルター動作を行う事で、
  セキュリティーを確保する事が可能となります。
http://buffalo.jp/download/driver/lan/rireki/wxr-1900dhp_fw-win.txt

ひかり回線でひかりTVチューナーなどをLAN内に設置する場合、ブロードバンドルータで[IPv6パススルー]を[使用する]に設定するようですが、LAN内にIPv6パケットがフィルタなし(?)に流れ込む影響は、気にする必要はないのでしょうか?

Q IPv6パススルー機能(ひかりTV/フレッツ・ドットネット/フレッツ・v6アプリ/フレッツ・ウイルスクリア/ウイルス対策ツール)の設定方法
A ひかりTVやフレッツ・ウイルスクリア、ブロードバンド(視聴、映像サービス)を利用するなど、IPv6パススルー機能を使用するフレッツサービスを利用する場合は、無線親機のIPv6パススルー機能を「使用する」設定に変更する必要があります。
http://faq.buffalo.jp/app/answers/detail/a_id/8376

書込番号:21815860

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/11 11:20(1年以上前)

>jm1omhさん

『IPv6(IPoE)のインターネット接続ではデフォルト付帯になるでしょうか。』

スミマセン、当方のISPは@Niftyのため、「v6プラス」となります。「v6プラス」と「v6オプション」を混同しておりました。

BIGLOBEの「IPv6オプシション」も検討に入れたいと思いますが。

BIGLOBEの「IPv6オプシション」の説明では、当然「v6プラス」と「IPv6オプション」を区別しておりますが、IPv6 IPoE+IPv4 Over IPv6ということであれば「v6プラス」で統一しても宜しいでしょうか?(混乱するでしょうか?)

書込番号:21815879

ナイスクチコミ!0


jm1omhさん
クチコミ投稿数:6519件Goodアンサー獲得:783件 flickr 

2018/05/11 11:32(1年以上前)

LsLoverさん、

NGNの利用ではなく、ISPのv6サービス(v6プラス、v6オプションなど)と
いうことですね。

NTTに聞きにいかれたということで、NGN内とIPv6インターネットの
混在利用と思ってしまいました。 スミマセン。


書込番号:21815907

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/11 11:44(1年以上前)

>m1omhさん

『NTTに聞きにいかれたということで、NGN内とIPv6インターネットの
 混在利用と思ってしまいました。スミマセン。』

いいえ、こちらこそ、用語が統一されていないようで、混乱して「v6オプション」と「v6プラス」を混同していました。申し訳ありません。
BIGLOBEの場合にも、従来の「v6プラス」のサービスからの変更もあり、「IPv6オプション」サービスを謳っているようで、更に混乱しています。

「MAP-E」「IPv6 IPoE+IPv4 Over IPv6」なら一意なのかな?

書込番号:21815928

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/11 15:35(1年以上前)

m1omhさんから投稿された、【案3】の内容を調べて見ました。

フレッツのHGWと他のルーターを共存させる
HGWと他のルーターを直列でつなぐ
他のルーターのWAN側にIPアドレスを付与する
直列はSEILの公式blogでも解説されているし、トンネルアダプタのガイドラインでも想定されているので、安心感はある。
これをしばらく使うことにした。
https://qiita.com/air-gh/items/10f1dc499bc516d0ed27

【案3】[ひかり電話ルータ(HGW)](v6プラス対応)+[市販ルータIPv4 PPPoE]

      |
[ひかり電話ルータ(HGW)](v6プラス対応)
      |192.168.2.1
      |
 −−−+−−−192.168.2.0/24
      |
      |192.168.2.2
[市販ルータIPv4 PPPoE]
      |192.168.11.1
      |
 −−−+−−−192.168.11.0/24
      |
      |
[ネットワーク機器]

[ひかり電話ルータ(HGW)]
@DHCPサーバの設定
詳細設定−DHCPv4サーバ設定
[DHCP固定IPアドレス設定]
エントリ番号:1
MACアドレス:[市販ルータIPv4 PPPoE]のWAN側アダプタのMACアドレス
IPアドレス:192.168.2.2

ALAN側静的ルーティング設定に以下を追加する。
詳細設定−LAN側静的ルーティング設定
[LAN側静的ルーティング設定 エントリ編集]
エントリ番号:1
宛先IPアドレス/マスク長:192.168.11.0/24
ゲートウェイ:192.168.2.2

[市販ルータIPv4 PPPoE]
@IPv4 PPPoE接続設定
AIPv4 DHCPサーバ機能:「レ」使用する

[ネットワーク機器]
@ネットワーク機器同士は、すべて192.168.11.0/24セグメント内に接続されるので、DLNAサーバ接続やNASなどのファイル共有が利用可能である。
APCなどから、[ひかり電話ルータ(HGW)]のかんたんWeb設定画面にアクセスできる。
 PCなどから[ http://192.168.2.1 ]にアクセス->接続先がPCのセグメント外のため、PCに設定されたデフォルトゲートウェイ[192.168.11.1]に送付->[市販ルータIPv4 PPPoE]で宛先[192.168.2.1]はWAN側のセグメント内のアドレスのため、WAN側ローカルIPアドレスから[ひかり電話ルータ(HGW)]のLAN側IPアドレスに接続する
 [ひかり電話ルータ(HGW)]のHTTPサーバから送信元IPアドレス192.168.11.2にデータを送付->宛先192.168.11.2は、[ひかり電話ルータ(HGW)]のLAN側セグメント外のIPアドレスのため、LAN側静的ルーティング設定より、ゲートウェイ192.168.2.2へ送付->[市販ルータIPv4 PPPoE]で宛先宛先192.168.11.2は、LAN側セグメント内のIPアドレスなので、LAN側IPアドレスから宛先192.168.11.2へ送付
BPCなどからIPv4インターネットにアクセス->接続先がPCのセグメント外のため、PCに設定されたデフォルトゲートウェイ[192.168.11.1]に送付->[市販ルータIPv4 PPPoE]でIPv4インターネットアドレスのため、NATテーブルを使ってIPv4 PPPoEでIPv4インターネットにアクセス
CPCなどからIPv6インターネット->[ひかり電話ルータ(HGW)]のIPoEによりIPv6インターネットに接続

Windows PCの場合、以下のように「IPv6 と IPv4 の優先順位を入れ替える」のは、可能のようです。

その1:お手軽方法/Microsoftの Fix itツールを利用する
その2:手動で IPv6 と IPv4 の優先順位を入れ替える方法
https://freesoft.tvbok.com/tips/web/ipv6_ipv4.html

【案3】の[市販ルータIPv4 PPPoE]のLAN側のネットワーク機器では、IPv4 Over IPv6の恩恵を受けられないようです。

対応策の一案は、[ひかり電話ルータ(HGW)](v6プラス対応)のLAN側セグメントにPCなどを接続すれば、IPv6 IPoE+IPv4 Over IPv6で接続することが可能ですが、PCなどの繋ぎ変えやDLNAサーバなどが利用できないなどの問題が発生します。

書込番号:21816273

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 11:35(1年以上前)

以下の構成だと、ほぼ運用が可能のようです。

端末がIPv4 Over IPv6でインターネットに出るためにIPv4の経路情報でひかり電話ルータのLAN側IPアドレスに到達できるように設定する必要がある。そのため、ひかり電話ルータのLAN側静的ルーティングで宛先192.168.1.0/24のゲートウェイをWZR-1750DHPのWAN側ローカルIPアドレスに設定する必要があると思います。

スマートフォンでひかり電話の子機の利用がは、自宅内では利用可能と思われます。
しかし、インターネット側からVPN接続した場合、ETG-R(IPv4 PPPoE)のWAN側グローバルアドレス経由でLAN内に接続するとひかり電話ルータのIPv4 SIPサーバに接続できないので、これを諦める必要があるようですが、何か方策はないでしょうか?

3. 設定見直し後(2016/10/07現在)
https://furyu.hatenablog.com/entry/20161007/1475839249#3-%E8%A8%AD%E5%AE%9A%E8%A6%8B%E7%9B%B4%E3%81%97%E5%BE%8C20161007%E7%8F%BE%E5%9C%A8

書込番号:21818254

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 11:43(1年以上前)

訂正します。

【誤】端末がIPv4 Over IPv6でインターネットに出るためにIPv4の経路情報でひかり電話ルータのLAN側IPアドレスに到達できるように設定する必要がある。
【正】端末がIPv4 Over IPv6でインターネットに出るために、IPv4の経路情報でひかり電話ルータから接続元は、WZR-1750DHPのLAN側にいることを知らせる必要がある。

書込番号:21818272

ナイスクチコミ!0


クチコミ投稿数:4820件Goodアンサー獲得:844件

2018/05/12 12:20(1年以上前)

まぁどの道、できるかできないかの次元の話ではなく、技術的に出来るのは判ってて具体的にどうすればいいか・より望ましいかの方法論ですから、
ここであれこれ悩んで立ち止まる必要はないでしょう。
ADSLから乗り換えるのもいずれ早かれ遅かれな訳ですし。

この際早々に光+v6プラス(?)の手続き〜開通まで漕ぎ着けてしまって、それから実機で試行錯誤したらいいかと。

論より証拠か百聞一見に如ずか知りませんが、
試せる環境さえあれば、ものの数十分か数時間かで自己解決すると思いますよ。

書込番号:21818352 スマートフォンサイトからの書き込み

Goodアンサーナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/12 12:33(1年以上前)

>NTT側からは、以下の説明でした。

負荷分散ということなのですね。HGWでv6プラスでインターネット接続しているユーザは結構多いと思いますし、個人ユーザならHGWでv6プラス接続しても大丈夫なのでは。
ちなみに知人宅ではHGWでひかり電話を使いつつv6プラス接続し、有線LANで親機を5台接続して使っていますが、特に何事も起こらず使えています。

>HGWはひかり電話ルータのみ使用として、[インターネット]−HGW「電話ルータ」−[v6プラス対応市販ルータ]−[市販無線LANルータ(IPv4 PPPoe)]−[同一セグメント]とするのも一案ということですね。

v6プラス対応市販ルータのLAN側と市販無線LANルータ(IPv4 PPPoe)のLAN側を同一セグメントとする方法は、
https://dotsukareta.blogspot.jp/2017/04/v6ipv4pppoe.html
の後半の「[応用編]ネットワークを混ぜてみる」の方法でしょうかね。

>[ひかり電話ルータ(HGW)]でIPv6パケットにカプセル化されてしまいますので、IPv4パケットに戻ってもローカルIPアドレスのため接続先に到達できないということで宜しいのでしょうか?

v6プラスの場合、一旦IPv6にカプセル化されたパケットをIPv4に戻せるのは、JPNEにあるBR(Border Relay)だけです。
https://www.iajapan.org/ipv6/summit/MATSUYAMA2014/pdf/Nakagawa_matsuyama2014.pdf
のシート6参照。
BRでIPV4に戻ったら、宛先がプライベートIPアドレスだと破棄されると思われますが。

>「パケットフィルタリング」とは、どのような機能なのでしょうか?

IPv4のルータにもある一般的なパケットフィルタリング。
不必要なパケットは通さない。

>BUFFALOのWXR-1900DHPなどでは、[IPv6パススルー]で[使用する/使用しない]や[NDプロキシ機能]を[使用する/使用しない]の設定ができるようですが、「HGWでv6オプション接続すれば、」[NDプロキシ機能]も動作すると考えて宜しいのでしょうか?

HGWでv6プラス接続した場合も、IPv6ルータとして機能していますので、バッファロー機のNDプロキシ機能とほぼ類似の機能があると思われます。

>ひかり回線でひかりTVチューナーなどをLAN内に設置する場合、ブロードバンドルータで[IPv6パススルー]を[使用する]に設定するようですが、LAN内にIPv6パケットがフィルタなし(?)に流れ込む影響は、気にする必要はないのでしょうか?

ひかりTVが要求しているのはIPv6通信できることであり、何でも通しのIPv6パススルーは要求していないはずです。バッファローのサイトのFAQはIPv6が出始めたばかりの頃のFAQであり、v6プラスなどのIPv4 over IPv6のことは念頭に置いていないように思われます。

書込番号:21818372

Goodアンサーナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 12:36(1年以上前)

>みーくん5963さん

お世話になります。

『この際早々に光+v6プラス(?)の手続き〜開通まで漕ぎ着けてしまって、それから実機で試行錯誤したらいいかと。』

今回初めて、ひかり回線+ひかり電話に移行する必要があり、v6プラス(IPv6 IPoE+IPv4 Over IPv6)+IPv4 PPPoE導入を検討しています。


『試せる環境さえあれば、ものの数十分か数時間かで自己解決すると思いますよ。』

なら良いのですが、[書込番号:21818254]で投稿したスマートフォンでひかり電話子機の利用も検討していますが、HGWのひかり電話ルータのSIPサーバをVPN接続して利用ができないのではと危惧しております。

実際に、v6プラス(IPv6 IPoE+IPv4 Over IPv6)+IPv4 PPPoEの運用をされているのでしょうか?

書込番号:21818376

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 13:12(1年以上前)

>羅城門の鬼さん

お世話になります。

『ちなみに知人宅ではHGWでひかり電話を使いつつv6プラス接続し、有線LANで親機を5台接続して使っていますが、特に何事も起こらず使えています。』

貴重な情報ありがとうございます。

『v6プラス対応市販ルータのLAN側と市販無線LANルータ(IPv4 PPPoe)のLAN側を同一セグメントとする方法は、
 https://dotsukareta.blogspot.jp/2017/04/v6ipv4pppoe.html
 の後半の「[応用編]ネットワークを混ぜてみる」の方法でしょうかね。』

『v6プラスの場合、一旦IPv6にカプセル化されたパケットをIPv4に戻せるのは、JPNEにあるBR(Border Relay)だけです。
 BRでIPV4に戻ったら、宛先がプライベートIPアドレスだと破棄されると思われますが。』

なるほど...。

『IPv4のルータにもある一般的なパケットフィルタリング。
 不必要なパケットは通さない。』

IPv6もパケットフィルタリングで「宅内のネットワークのセキュリティ確保」されているので、必要によりIPv6のポート転送/開放が必要となる。

『HGWでv6プラス接続した場合も、IPv6ルータとして機能していますので、バッファロー機のNDプロキシ機能とほぼ類似の機能があると思われます。』

BUFFALOでは、NDプロキシとして表示され、I-O DATAでは、「SPI」として表示されているようです。

セキュリティー設定
SPI:[有効/無効]を設定する
http://www.iodata.jp/lib/manual/etg2-dr/htm2/set_security.htm

『ひかりTVが要求しているのはIPv6通信できることであり、何でも通しのIPv6パススルーは要求していないはずです。バッファローのサイトのFAQはIPv6が出始めたばかりの頃のFAQであり、v6プラスなどのIPv4 over IPv6のことは念頭に置いていないように思われます。』

神経質に余り気にしなくても良いようですね。

書込番号:21818448

ナイスクチコミ!0


クチコミ投稿数:4820件Goodアンサー獲得:844件

2018/05/12 13:34(1年以上前)

>LsLoverさん

当方ドコモ光(フレッツから転用)+ひかり電話ルーター+Biglobeでv6プラス使用、別ルーターにてIPv4 PPPoEも併用しています。

ひかり電話のSIP内線子機としてスマホは使ってますが、宅外からの内線運用はやっていません(そこまで頻繁に電話がかかってくることもない一般家庭ゆえに)。

宅内に公開サーバーは無いですが、ソニーnasneで録画したTV番組の自宅外でのリモート視聴なら使ってます。

#何の根拠も無しに知った顔してると思われましたかね。。半分そのとおりです。。(苦笑)

書込番号:21818482 スマートフォンサイトからの書き込み

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/12 14:33(1年以上前)

>『ちなみに知人宅ではHGWでひかり電話を使いつつv6プラス接続し、有線LANで親機を5台接続して使っていますが、特に何事も起こらず使えています。』

正月休みと盆休みは親戚一同が集まり、最大10人程度が各親機に無線LAN接続しています。NASやサーバーは置いてないですが、PC等でゲームをしている子がいます。ポート確保のために追加ルータでPPPoE接続が必要になるかと予期していましたが、今のところ支障なくやりたいゲームは出来ているようです。

書込番号:21818591

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 15:26(1年以上前)

>みーくん5963さん

『ひかり電話のSIP内線子機としてスマホは使ってますが、宅外からの内線運用はやっていません(そこまで頻繁に電話がかかってくることもない一般家庭ゆえに)。』

宅内からの「ひかり電話のSIP内線子機としてスマホ」利用は可能なことが、確認できありがたいです。

『宅内に公開サーバーは無いですが、ソニーnasneで録画したTV番組の自宅外でのリモート視聴なら使ってます。』

nasneの「リモート視聴」では、宅内で機器登録を行うステップがあり、当方ではUPnPを無効にしていても利用可能ですので、利用は可能ではと予想していましたが、実際に利用できたという情報は、とてもありがたいことです。

『何の根拠も無しに知った顔してると思われましたかね。』

インターネットで情報を集めても、情報が場合によっては古かったり、制限事項が記載されていなかったり、できる条件を集めるのに苦労していました。ならば、現在使われている方や当方の理解不足などを指摘して頂いて、ネットワーク構成の検討を加速したいと思い、このスレッドを立ち上げました。

このように、直接ご意見やご指摘を頂けるのは、インターネットからの情報収集ではできませんので、宜しくお願い致します。

書込番号:21818683

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 15:31(1年以上前)

>羅城門の鬼さん

『正月休みと盆休みは親戚一同が集まり、最大10人程度が各親機に無線LAN接続しています。NASやサーバーは置いてないですが、PC等でゲームをしている子がいます。ポート確保のために追加ルータでPPPoE接続が必要になるかと予期していましたが、今のところ支障なくやりたいゲームは出来ているようです。』

IPv4 Over IPv6では、240ポートしか割当てられませんが、「最大10人程度が各親機に無線LAN接続」では、ポート不足は発生しないという貴重な情報ありがとうございます。

書込番号:21818694

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/12 15:55(1年以上前)

>IPv4 Over IPv6では、240ポートしか割当てられませんが、

v6プラスは240ポートなのかも知れませんが、一つのグローバルIPv4アドレスにどれだけのユーザを収容するのかというVNEのポリシー次第でポート数/ユーザが決まります。なので、他のVNEはまた違うのかも。MAP-E上ではパラメータで可変です。

>「最大10人程度が各親機に無線LAN接続」では、ポート不足は発生しないという貴重な情報ありがとうございます。

全員がIPv4通信しているとパンクするかも知れません。殆どの子機(Windows/iOS)がIPv6対応機でかつgoogle/YouTube/WikipediaなどIPv6サイトにアクセスしている子機もそれなりにあるからだと思います。つまりどれどけIPv6通信比率を上げられているか次第。

書込番号:21818731

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 16:51(1年以上前)

>羅城門の鬼さん

『v6プラスは240ポートなのかも知れませんが、一つのグローバルIPv4アドレスにどれだけのユーザを収容するのかというVNEのポリシー次第でポート数/ユーザが決まります。なので、他のVNEはまた違うのかも。MAP-E上ではパラメータで可変です。』

「一つのグローバルIPv4アドレスにどれだけのユーザを収容するのかというVNEのポリシー次第でポート数/ユーザが決まります。」ということですが、ユーザは、利用可能な(割当てられた)ポート番号は、どのように確認するのでしょうか?

IPv4 Over IPv6でIPv4インターネット接続するので、v6プラス対応ルータで以下のポート開放/転送の設定をすると理解していました。

@240ポート内の空きポートを選択(HGWv6[プラス対応]で利用可能ポートが確認可能)
A公開したいポート番号を空きポート番号に変更
Bポート開放/転送でWAN側のIPv4のグローバルアドレス:公開したいポート番号==>ローカルIPアドレス:公開したいポート番号

これを見やすく10進数に直すと以下の通り。

5904〜 5919
10000〜10015
14096〜14111
18192〜18207
22288〜22303
26384〜26399
30480〜30495
34576〜34591
38672〜38687
42768〜42783
46864〜46879
50960〜50975
55056〜55071
59152〜59167
63248〜63263

240個が連続しているわけではなく、結構、細切れですね..

接続モードに「IP」を選択し、IP欄にはルーターWAN側のIPv4のグローバルアドレスを指定します。
Port欄には、ネットワークカメラのHTTPポート(ポート開放済み)を設定しておきます。
https://dotsukareta.blogspot.jp/2018/01/v6portopen.html

『全員がIPv4通信しているとパンクするかも知れません。殆どの子機(Windows/iOS)がIPv6対応機でかつgoogle/YouTube/WikipediaなどIPv6サイトにアクセスしている子機もそれなりにあるからだと思います。つまりどれどけIPv6通信比率を上げられているか次第。』

なるほど、「IPv6通信比率を上げられているか」も注意します。

書込番号:21818835

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/12 18:20(1年以上前)

>IPv4 Over IPv6でIPv4インターネット接続するので、v6プラス対応ルータで以下のポート開放/転送の設定をすると理解していました。

v6プラス対応ルータでもポート開放可能でしょうが、特定のポートをポート開放したい機器はIPv4 PPPoE接続したルータの方に接続し、IPv4 PPPoE接続ルータでポート開放した方が必要なポートを開放出来るのでは。

>ユーザは、利用可能な(割当てられた)ポート番号は、どのように確認するのでしょうか?

IPv6アドレスからPSID (Port Set Identifier)を見れば算出できます。
詳しくは、LsLoverさん提示の
https://dotsukareta.blogspot.jp/2018/01/v6portopen.html

引用部分なのかLsLoverさんが書いた部分なのかが区別できるようにしてもらった方が勘違いが無くなると思います。最初に読んだときは「結構、細切れですね..」はLsLoverさんが書いた部分かと思いました。

書込番号:21819016

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 18:33(1年以上前)

>羅城門の鬼さん

『v6プラス対応ルータでもポート開放可能でしょうが、特定のポートをポート開放したい機器はIPv4 PPPoE接続したルータの方に接続し、IPv4 PPPoE接続ルータでポート開放した方が必要なポートを開放出来るのでは。』

IPv4 PPPoEのポート開放については、利用実績も有りますので、現時点では、IPv6、IPv4 Over IPv6では、ポート開放は考えておりません。

繰り返しとなり申し訳ありませんが、
『v6プラスは240ポートなのかも知れませんが、一つのグローバルIPv4アドレスにどれだけのユーザを収容するのかというVNEのポリシー次第でポート数/ユーザが決まります。』については、IPv4 PPPoEのポート数なのでしょうか?

IPv4 PPPoEの場合1つのグローバルIPアドレスでは、ユーザ間の共有はないと認識しています。

『引用部分なのかLsLoverさんが書いた部分なのかが区別できるようにしてもらった方が勘違いが無くなると思います。』

申し訳ありません。今後は工夫します。

書込番号:21819047

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/12 18:54(1年以上前)

>『v6プラスは240ポートなのかも知れませんが、一つのグローバルIPv4アドレスにどれだけのユーザを収容するのかというVNEのポリシー次第でポート数/ユーザが決まります。』については、IPv4 PPPoEのポート数なのでしょうか?

v6プラスのポート数です。

書込番号:21819094

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 21:05(1年以上前)

>羅城門の鬼さん

何度も申し訳ありません。

『v6プラスのポート数です。』

ということですと、[書込番号:21818694]で投稿しました、『IPv4 Over IPv6では、240ポートしか割当てられません』という制限になると考えて宜しいのでしょうか?

書込番号:21819406

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/12 21:47(1年以上前)

>ということですと、[書込番号:21818694]で投稿しました、『IPv4 Over IPv6では、240ポートしか割当てられません』という制限になると考えて宜しいのでしょうか?

はい。
v6プラスでのIPv4のポート数の制限はそうなります。

書込番号:21819531

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 22:31(1年以上前)

【案2】同一セグメント改訂版

添付ファイル:【案2】同一セグメント改訂版を参照してください。

色々と投稿して頂きありがとうございました。

【案2】同一セグメント改訂版の構成では、以下の対応が可能です。

1.IPv4 PPPoE
Webサーバ、メールサーバ
LinkStationのWebアクセス
2.IPv6インターネット接続(IPv6 IPoE)
3.IPv4インターネット接続(IPv4 Over IPv6)
5.宅内DLNAサーバ
6.宅内ファイル共有サーバ
7.宅内スマートフォンでひかり電話子機利用
8.nasneの録画番組の視聴

ただし、192.168.2.0/24セグメント上にVPNサーバを設置できれば、宅外からのスマートフォンでひかり電話子機利用も可能です。
[市販ルータ1]では、VPNサーバはLAN側IPアドレスにしか設置できません。ネットワーク構成条件を緩和して、Linux BOXなどでIPv4 PPPoEのルータをインストールすれば、WAN側セグメント上でVPNサーバを動作できます。この場合には、宅外からのスマートフォンでひかり電話子機利用も可能です。

当方の環境で[ADSL Modem]−−[Linux BOX(IPv4 PPPoE)]−−宅内LANの構成で、[Linux BOX]のWAN側にVPNサーバを設置して、宅外からVPN接続後、ADSLモデムの瀬底画面にアクセスできることを確認しました。

[ひかり電話ルータ(HGW)](v6プラス対応)
@PPPoEパススルー:「レ」使用する
 IPv6パススルー:「レ」使用する
ALAN側IPアドレス:192.168.2.1/24
BDHCPサーバ:「レ」使用する
[市販ルータ1]のWAN側MACアドレス 192.168.2.10
[市販ルータ2]のWAN側MACアドレス 192.168.2.20
CLAN側静的ルーティング情報
エントリ:1
宛先:192.168.1.0/24
GW:192.168.2.20

[市販ルータ1]IPv4 PPPoE
@IPv6パススルー:「 」使用する
AWAN側IPアドレス:HGWのDHCPサーバからの自動割当(192.168.2.10)
ALAN側IPアドレス:192.168.1.10/24
BDHCPサーバ:「 」使用する

[市販ルータ2]ローカルルータモード
@IPv6パススルー:「レ」使用する
AWAN側IPアドレス:HGWのDHCPサーバからの自動割当(192.168.2.20)
ALAN側IPアドレス:192.168.1.20/24
BDHCPサーバ:「レ」使用する
開始IPアドレス:192.168.1.2
割当数:253
[DHCP固定IPアドレス設定]
エントリ番号:1(予約)
MACアドレス:[市販ルータ1 IPv4 PPPoE]のLAN側アダプタのMACアドレス
IPアドレス:192.168.1.10
エントリ番号:2(予約)
MACアドレス:[市販ルータ2]のLAN側アダプタのMACアドレス
IPアドレス:192.168.1.20
エントリ番号:3(予約)
MACアドレス:[NAS]のLANアダプタのMACアドレス
IPアドレス:192.168.1.100
エントリ番号:4(予約)
MACアドレス:[Linux BOX]のLANアダプタのMACアドレス
IPアドレス:192.168.1.110

[ネットワーク機器]
@[ NAS ]手動設定
IPアドレス:192.168.1.100
DNSサーバ:192.168.1.20
デフォルトゲートウェイ:192.168.1.10
A[Linux BOX]手動設定
IPアドレス:192.168.1.110
DNSサーバ:192.168.1.20
デフォルトゲートウェイ:192.168.1.10
B[ PC ]
ネットワーク情報:DHCPサーバからの自動割当
(IPアドレス:192.168.1.xxx)
(デフォルトゲートウェイ:192.168.1.20)
C[スマートフォン]
ネットワーク情報:DHCPサーバからの自動割当
(IPアドレス:192.168.1.yyy)
(デフォルトゲートウェイ:192.168.1.20)

書込番号:21819676

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 22:40(1年以上前)

書き漏らしましたが、[書込番号:21819676]の内容に、記載ミスなど有りましたら、ご指摘ください。

投稿内容を修正し、IPv6 IPoE+IPv4 Over IPv6+IPv4 PPPoEのネットワーク構成の及び設定内容の一例を完成したいと思います。

宜しくお願い致します。

書込番号:21819703

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/12 23:35(1年以上前)

>書き漏らしましたが、[書込番号:21819676]の内容に、記載ミスなど有りましたら、ご指摘ください。

IPv4 PPPoEルータのDHCPサーバ機能を無効にすることで、192.168.1.0/24のDHCPサーバはローカルルータだけとなり、シンプルな構成となりますが、問題は192.168.1.0/24のDHCPサーバであるローカルルータがNASなどの固定IPアドレスの機器に対してDHCPによりデフォルトゲートウエイに関して192.168.1.10を付与できるかだと思います。
またはNAS側で手動設定できるのでしょうか?

両方とも不可の場合は、IPv4 PPPoEルータのDHCPサーバ機能も有効にした方が良いのでは。但し、その場合もNASがローカルルータからのDHCPOFFERを受け付けてしまうと厄介ですが。その場合は、互いのルータのLANポート同士を繋ぐのは、暫くしてからの方が良いのかも。

書込番号:21819850

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/12 23:54(1年以上前)

『問題は192.168.1.0/24のDHCPサーバであるローカルルータがNASなどの固定IPアドレスの機器に対してDHCPによりデフォルトゲートウエイに関して192.168.1.10を付与できるかだと思います。』

先ず、[市販ルータ1 IPv4 PPPoE]のWAN側IPアドレス経由でアクセスする機器のデフォルトゲートウェイを[市販ルータ1 IPv4 PPPoE]のLAN側IPアドレスに、IPv6またはIPv4 Over IPv6インターネットアクセスをする機器のデフォルトゲートウェイは、[市販ルータ2]のLAN側IPアドレスを設定する必要があります。

@スマートフォンやPCなどは、ネットワーク情報を自動取得に設定して、[市販ルータ2]のDHCPサーバの設定情報が設定されれば、デフォルトゲートウェイは、自動的に設定されます。

A[市販ルータ1 IPv4 PPPoE]にてポート開放が必要な機器については、事前に[市販ルータ2]のDHCPサーバの[DHCP固定IPアドレス設定]にMACアドレスと割当てたいIPアドレスを登録した後、ネットワーク情報(IPアドレス、デフォルトゲートウェイ、DNSサーバアドレス)を手動で設定します。デフォルトゲートウェイについては、[市販ルータ1 IPv4 PPPoE]のLAN側IPアドレスを設定します

※@、Aについては、設定内容に追記いたします。

当方の特殊事情ですがBUFFALOのLinkStationを使用しており、Webアクセスを使用するには、[市販ルータ1 IPv4 PPPoE]にてポート開放を設定する必要があります。このように宅外から[市販ルータ1 IPv4 PPPoE]のWAN側IPアドレス経由でアクセスする機器については、ネットワーク情報(デフォルトゲートウェイ含む)を手動で設定します。

最近のNASでは、中間サーバを利用して、[市販ルータ1 IPv4 PPPoE]にてポート開放する必要が無いようですので、この場合は、ネットワーク情報を自動割当の設定でOKです。

書込番号:21819900

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/13 00:00(1年以上前)

変更案を以下のように致します。

[市販ルータ1 IPv4 PPPoE]のWAN側IPアドレス経由でアクセスする機器のデフォルトゲートウェイを[市販ルータ1 IPv4 PPPoE]のLAN側IPアドレスに、IPv6またはIPv4 Over IPv6インターネットアクセスをする機器のデフォルトゲートウェイは、[市販ルータ2]のLAN側IPアドレスを設定する必要があります。

[ネットワーク機器]
@[ NAS ]手動設定<==ここがポイント
IPアドレス:192.168.1.100
DNSサーバ:192.168.1.20
デフォルトゲートウェイ:192.168.1.10
A[Linux BOX]手動設定<==ここがポイント
IPアドレス:192.168.1.110
DNSサーバ:192.168.1.20
デフォルトゲートウェイ:192.168.1.10
B[ PC ]
ネットワーク情報:DHCPサーバからの自動割当の設定<==ここがポイント
(IPアドレス:192.168.1.xxx)
(デフォルトゲートウェイ:192.168.1.20)
C[スマートフォン]
ネットワーク情報:DHCPサーバからの自動割当の設定<==ここがポイント
(IPアドレス:192.168.1.yyy)
(デフォルトゲートウェイ:192.168.1.20)

書込番号:21819910

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/13 00:11(1年以上前)

>みーくん5963さん

『当方ドコモ光(フレッツから転用)+ひかり電話ルーター+Biglobeでv6プラス使用、別ルーターにてIPv4 PPPoEも併用しています。』

宜しければ、各ルータの結線状況が分かる概略ネットワーク構成を投稿して頂けませんか?

v6プラス対応ルータと別ルータ(IPv4 PPPoE)のLAN側セグメントは同一/別いずれでしょうか?

書込番号:21819930

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/13 00:16(1年以上前)


v6プラス対応ルータと別ルータ(IPv4 PPPoE)のLAN側セグメントは同一/別いずれが分かり、各ルータの結線状況が分かる概略ネットワーク構成を投稿して頂けると助かります。

現状ネットワーク構成で発生している問題点なども投稿して頂けるとありがたいです。

書込番号:21819939

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:28427件Goodアンサー獲得:6426件

2018/05/13 00:20(1年以上前)

>@[ NAS ]手動設定<==ここがポイント
>IPアドレス:192.168.1.100
>DNSサーバ:192.168.1.20
>デフォルトゲートウェイ:192.168.1.10
>A[Linux BOX]手動設定<==ここがポイント
>IPアドレス:192.168.1.110
>DNSサーバ:192.168.1.20
>デフォルトゲートウェイ:192.168.1.10

そうした方が良いでしょうが、今度はローカルルータの

>BDHCPサーバ:「レ」使用する
>開始IPアドレス:192.168.1.2
>割当数:253

割当数を変更要では。

書込番号:21819949

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/13 00:29(1年以上前)

『>BDHCPサーバ:「レ」使用する
 >開始IPアドレス:192.168.1.2
 >割当数:253

 割当数を変更要では。』

[市販ルータ1 IPv4 PPPoE]のWAN側IPアドレス経由でアクセスする機器のネットワーク情報を手動設定しますので、手動設定する機器のIPアドレスがDHCPサーバで配布しないように[DHCP固定IPアドレス設定]に機器のMACアドレスと手動割当するIPアドレスを事前に登録します。従いまして、割当数は最大値の253のままでOKです。

「192.168.1.2〜192.168.1.254」内で配布済のIPアドレスと[DHCP固定IPアドレス設定]に登録されているIPアドレス以外のIPアドレスをDHCPサーバが配布します。

書込番号:21819964

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/13 00:40(1年以上前)

IPv4 Over IPv6で使用する機器でIPアドレスを固定したい場合も[市販ルータ2]DHCPv4サーバの[DHCP固定IPアドレス設定]にMACアドレスと割当てたいIPアドレスを登録しておけば、割当てたいIPアドレスが配布されます。

書込番号:21819997

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/20 16:20(1年以上前)

貴重な情報を頂きありがとうございました。

・5月16日ひかり回線およびひかり電話を導入後、ネットワーク構成を変更して、[ひかり電話ルータ(HGW)]のIPv4 PPPoE接続の設定完了後、IPv4 PPPoE接続を停止して、[市販ルータ1 IPv4 PPPoE]を使用するネットワークで、従来どおりの運用ができることを確認した。

・5月17日[市販ルータ1 IPv4 PPPoE]を一時的に停止し、[ひかり電話ルータ(HGW)]のIPv4 PPPoEの接続情報を設定しました。また、メールサーバを運用しているので、[詳細設定]->[静的NAT設定]->[ ワンタッチ設定 ]内の簡易DMZ設定で[Linux BOX]を設定しました。
[詳細設定]->[LAN側静的ルーティング設定]を以下のように変更した。
「レ」->「 」1 宛先IPアドレス/マスク長:192.168.1.0/24 ゲートウェイ:192.168.2.10
「 」->「レ」2 宛先IPアドレス/マスク長:192.168.1.0/24 ゲートウェイ:192.168.2.20

・5月18日に@niftyより、@nifty光ライフ with フレッツ/@nifty光 with フレッツ開通のご連絡@を受信した。[ひかり電話ルータ(HGW)]のIPv6 IPoE設定関連がセットされ、待機状態となった。

・5月20日(ログ情報2018/05/20 03:51:27)に[ひかり電話ルータ(HGW)]のIPv6 IPoE+IPv4 Over IPv6で運用を開始した。
 朝から動作確認を行ったところ、大きな不具合はなく利用可能となった。

@niftyからのv6プラスの利用開始のお知らせは届いていないが、「v6プラス:ご利用状況照会」では、開通日:2018年05月20日 と表示されている。

v6プラス:ご利用状況照会
■ご利用状況
契約状況:利用中
開通日:2018年05月20日

・インターネット回線速度の変化は、以下の結果となった。やはり、IPv6 IPoE+IPv4 Over IPv6は速い!

@ADSL 47Mbps利用時点
下り回線速度 7.729Mbps(966.1kByte/sec)
上り回線速度 3.356Mbps(419.5kByte/sec)
Aひかり回線1Gbps IPv4 PPPoE利用時点(夜間は下り/上り30Mbps程度まで減速)
(a)Windows PC
下り回線速度 228.8Mbps(28.60MByte/sec)
上り回線速度 169.3Mbps(21.17MByte/sec)
(b)Xperia XZ Premium
下り回線速度 93.4Mbps
上り回線速度 95.8Mbps
Bひかり回線1Gbps IPv6 IPoE+IPv4 Over IPv6利用時点
(a)Windows PC(IPv4 Over IPv6)
下り回線速度 791.6Mbps(98.94MByte/sec)
上り回線速度 386.0Mbps(48.24MByte/sec)
(b)Xperia XZ Premium
下り回線速度 211Mbps
上り回線速度 278Mbps

書込番号:21838846

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/20 16:23(1年以上前)

【案2】同一セグメント改訂版の構成

最終結果を投稿します。

ネットワーク構成については、添付:【案2】同一セグメント改訂版の構成を参照してください。

[ひかり電話ルータ(HGW)](v6プラス対応)
@PPPoEパススルー:「レ」使用する
 IPv6パススルー:「レ」使用する
ALAN側IPアドレス:192.168.2.1/24
BDHCPサーバ:「レ」使用する
[市販ルータ1]のWAN側MACアドレス 192.168.2.10
[市販ルータ2]のWAN側MACアドレス 192.168.2.20
CLAN側静的ルーティング情報
エントリ:1
宛先:192.168.1.0/24
GW:192.168.2.20

[市販ルータ1]IPv4 PPPoE
@IPv6パススルー:「 」使用する
AWAN側IPアドレス:HGWのDHCPサーバからの自動割当(192.168.2.10)
ALAN側IPアドレス:192.168.1.10/24
BDHCPサーバ:「 」使用する

[市販ルータ2]ローカルルータモード
@IPv6パススルー:「レ」使用する
AWAN側IPアドレス:HGWのDHCPサーバからの自動割当(192.168.2.20)
ALAN側IPアドレス:192.168.1.20/24
BDHCPサーバ:「レ」使用する
開始IPアドレス:192.168.1.2
割当数:253
[DHCP固定IPアドレス設定]
エントリ番号:1(予約)
MACアドレス:[市販ルータ1 IPv4 PPPoE]のLAN側アダプタのMACアドレス
IPアドレス:192.168.1.10
エントリ番号:2(予約)
MACアドレス:[市販ルータ2]のLAN側アダプタのMACアドレス
IPアドレス:192.168.1.20
エントリ番号:3(予約)
MACアドレス:[NAS]のLANアダプタのMACアドレス
IPアドレス:192.168.1.100
エントリ番号:4(予約)
MACアドレス:[Linux BOX]のLANアダプタのMACアドレス
IPアドレス:192.168.1.110

[市販ルータ1 IPv4 PPPoE]のWAN側IPアドレス経由でアクセスする機器のデフォルトゲートウェイを[市販ルータ1 IPv4 PPPoE]のLAN側IPアドレスに、IPv6またはIPv4 Over IPv6インターネットアクセスをする機器のデフォルトゲートウェイは、[市販ルータ2]のLAN側IPアドレスを設定する必要があります。

[ネットワーク機器]
@[ NAS ]手動設定<==ここがポイント
IPアドレス:192.168.1.100
DNSサーバ:192.168.1.20
デフォルトゲートウェイ:192.168.1.10
A[Linux BOX]手動設定<==ここがポイント
IPアドレス:192.168.1.110
DNSサーバ:192.168.1.20
デフォルトゲートウェイ:192.168.1.10
B[ PC ]
ネットワーク情報:DHCPサーバからの自動割当の設定<==ここがポイント
(IPアドレス:192.168.1.xxx)
(デフォルトゲートウェイ:192.168.1.20)
C[スマートフォン]
ネットワーク情報:DHCPサーバからの自動割当<==ここがポイント
(IPアドレス:192.168.1.yyy)
(デフォルトゲートウェイ:192.168.1.20)

先ず、[市販ルータ1 IPv4 PPPoE]のWAN側IPアドレス経由でアクセスする機器のデフォルトゲートウェイを[市販ルータ1 IPv4 PPPoE]のLAN側IPアドレスに、IPv6またはIPv4 Over IPv6インターネットアクセスをする機器のデフォルトゲートウェイは、[市販ルータ2]のLAN側IPアドレスを設定する必要があります。

@スマートフォンやPCなどは、ネットワーク情報を自動取得に設定して、[市販ルータ2]のDHCPサーバの設定情報が設定されれば、デフォルトゲートウェイは、自動的に設定されます。

A[市販ルータ1 IPv4 PPPoE]にてポート開放が必要な機器については、事前に[市販ルータ2]のDHCPサーバの[DHCP固定IPアドレス設定]にMACアドレスと割当てたいIPアドレスを登録した後、ネットワーク情報(IPアドレス、デフォルトゲートウェイ、DNSサーバアドレス)を手動で設定します。デフォルトゲートウェイについては、[市販ルータ1 IPv4 PPPoE]のLAN側IPアドレスを設定します

書込番号:21838854

ナイスクチコミ!1


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/20 16:41(1年以上前)

[書込番号:21838846]内を訂正します。

【誤】
@niftyからのv6プラスの利用開始のお知らせは届いていないが、「v6プラス:ご利用状況照会」では、開通日:2018年05月20日 と表示されている。

【正】
@niftyからのv6プラスの利用開始のお知らせが2018/05/20 16:12受信され、「v6プラス:ご利用状況照会」では、開通日:2018年05月20日 と表示されている。

書込番号:21838900

ナイスクチコミ!0


jm1omhさん
クチコミ投稿数:6519件Goodアンサー獲得:783件 flickr 

2018/05/20 20:42(1年以上前)

LsLoverさん、ひかり開通おめでとうございます。

Goodアンサーありがとうございました。(資料の提示だけで申し訳ありません。)

工夫されて、2系統のIPv4の経路を制御されましたね。

ただ、Linux BOXの方ですが、ルータから簡易DMZ設定での接続という
ことなので、192.168.1.110の全ポートが外部からアクセスされることになります
ので、脆弱性のあるボートがあったりすると踏み台にされた際にさらに
192.168.1.0/24の同一ネットワークに接続されているものをまず簡単に知られる
ことになりますので、あまりセキュリティ的には好ましくないでしょうか。

DMZではなく、外部からは、メールとWebの192.168.1.110へのポート設定と制限
することでしょうか。

NASの外部公開方法の方は触れられていなかったですが、445ポートはスキャン
では見えない方が良いですね。

ADSLでお使いになっているものを移行ということですので、既にいろいろな
アクセスがあったのはメールサーバやWebサーバのログでお分かりかと思い
ます。

回線が太くなった分、さらにいろいろ到達する怪しいパケットも増えるようですので、
くれぐれもご注意ください。

書込番号:21839477

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/20 21:46(1年以上前)

『資料の提示だけで申し訳ありません。』

方針決定には、大変参考になりました。ありがとうございました。

『ただ、Linux BOXの方ですが、ルータから簡易DMZ設定での接続という
ことなので、192.168.1.110の全ポートが外部からアクセスされることになります
ので、脆弱性のあるボートがあったりすると踏み台にされた際にさらに
192.168.1.0/24の同一ネットワークに接続されているものをまず簡単に知られる
ことになりますので、あまりセキュリティ的には好ましくないでしょうか。

 DMZではなく、外部からは、メールとWebの192.168.1.110へのポート設定と制限
することでしょうか。』

そうですね、一時的なネットワークですが、当方の設定では、必要なポートのみをポート転送/開放の設定を行いました。
一般的な設定内容を公開したため、便宜的にHGWの[詳細設定]->[静的NAT設定]->[ ワンタッチ設定 ]内の簡易DMZ設定として記載させて頂きました。

『回線が太くなった分、さらにいろいろ到達する怪しいパケットも増えるようですので、
くれぐれもご注意ください。』

ログチェックをしていると海外からハッキングツールと思われる大量のアクセスが記録されるので、アクセス遮断(ipset+iptables)を設定しています。まぁ、国内からも不正アクセスもありますので、不正アクセス遮断は、100%では無いのですが...。

書込番号:21839669

ナイスクチコミ!0


スレ主 LsLoverさん
クチコミ投稿数:9412件

2018/05/28 19:35(1年以上前)

【案2】同一セグメント改訂版

本日(5/28)【案2】同一セグメント改訂版のネットワークにおいて、Linux Box(デフォルトゲートウェイ:市販ルータ2のLAN側IPアドレスを設定)にSoftEther VPNサーバをインストールして、宅外からIPv4 PPPoE(IPv4 Over IPv6)のWAN側IPアドレスより、SoftEther VPN Server の「OpenVPN クローン機能」である OpenVPN 互換機能でVPN接続ができました。

IPv6で割り当てられた240個のポート番号から任意の2つのポート番号を選択して、ポート番号:443(TCP)と1701(UDP)を選択したポート番号に変更しました。ポート番号の変更以外の作業は、マニュアル通りで作業を完了しました。

OpenVPNクライアントでSoftEther VPN Server にVPN接続後、スマートフォンからひかり電話の子機として、発信することができました。

書込番号:21857912

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

最適な製品選びをサポート!

[無線LANルーター(Wi-Fiルーター)]

無線LANルーター(Wi-Fiルーター)の選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング