« Synology DiskStationが便利(DS115j + AmazonDrive) | トップページ | 家のネットワーク環境が地獄のカスケード環境にw »

2018年2月20日 (火)

YAMAHAルータ NVR510 でv6プラスやったけどうまくいかなかった話

YAMAHA製のルータ NVR510ですが、非公式ですが一応v6プラス通信できます。


私が設定した内容を書いておきます(抜粋です)。
参考にしたサイトは、ネトゲー回想録(v6プラス導入)です。

----------------------
【経路設定】
ip route default gateway tunnel 1 # IPv4パケットはトンネル1へ
ipv6 routing on

【NGNとの接続設定】
ngn type lan2 ntt

【IPv4設定】
ip lan1 address 192.168.100.1/24 # LAN側IPアドレス
ip lan2 address dhcp

【DHCP設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.100-192.168.100.200/24
dhcp client release linkdown on

【IPv6設定】
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address <CEアドレス>
ipv6 lan2 dhcp service client ir=on

【IPv6 マルチキャスト設定(ひかりTV用)】
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2

【IPIPトンネル(MAP-E)の設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address <CEアドレス> <BRアドレス>
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
ip tunnel mtu 1460
tunnel enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 <MAP-E IPv4アドレス>
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 <ポート範囲1> <ポート範囲2> <ポート範囲3> <ポート範囲4>
nat descriptor timer 1 protocol=tcp port=80 120    #HTTP通信のNATテーブルを早めに開放
nat descriptor timer 1 protocol=tcp port=443 120   #HTTPS通信のNATテーブルを早めに開放

【DNS設定】
dns host lan1
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name <ルータ名>

----------------------

なお、YAMAHAのページでは、ひかり電話無しだとRAで、ひかり電話有りだとDHCPv6と説明されて
いるのですが、私の環境ではひかり電話を使っているのに、RA設定でした。
BR IPv6アドレスは、JPNEでは今のところ「2404:9200:225:100::64」。
将来的に変わるかも知れないです。
CEアドレスとMAP-E IPv4アドレスはネットでは私の環境用の情報が無かったんですが、
バッファロー製ルータやI-Oデータ製ルータでv6プラス通信をやれば、
設定画面から確認することができます。

I-Oデータ製ルータだと、ポート範囲も分かりますが、バッファロー製ルータの場合は、
ポート番号は分からないので、以下の計算式で。
CEアドレスが、240b:xxxx:xxxx:xxxx:xxxx:xxxx:xx00:SS00の場合、ポート番号の範囲(16進数)は、
  1SS0-1SSF
  2SS0-2SSF
  3SS0-3SSF
  4SS0-4SSF
  5SS0-5SSF
  6SS0-6SSF
  7SS0-7SSF
  8SS0-8SSF
  9SS0-9SSF
  ASS0-ASSF
  BSS0-BSSF
  CSS0-CSSF
  DSS0-DSSF
  ESS0-ESSF
  FSS0-FSSF

NVR510を使った方法は、通信も安定しているし、ファイアウォールもきっちり掛けれるんですが、
大きな問題があったので辞めました。

それは、IPマスカレードのポート番号が枯渇するという問題です。

v6プラスの仕様だと、上記に書いたようにポート番号が最大240個使えます。
しかし、NVR510はnat descriptor masquerade port rangeにポート範囲を4つまでしか指定
できないので、64個までしかセッションを張れません(実際にはもうちょっと多い)。
最近のWebブラウザーとかは平気で大量のセッションを張るので、1 PCで50セッションとか
消費しているときがありました。そうなるとポートが枯渇してつながらなくなります。
ip route default gatewayに2つトンネルを設定してみたり、
ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。
クライアント側をDHCPじゃなくて、IPアドレス固定にすれば逃げようもあると思うんですが、
スマホとか、家電とか、クライアントの数が異常に多いのでちょっと難しいです。

ということで、残念ですがこの方法は私の環境では、使えませんでした。


		

« Synology DiskStationが便利(DS115j + AmazonDrive) | トップページ | 家のネットワーク環境が地獄のカスケード環境にw »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/563997/66412682

この記事へのトラックバック一覧です: YAMAHAルータ NVR510 でv6プラスやったけどうまくいかなかった話:

« Synology DiskStationが便利(DS115j + AmazonDrive) | トップページ | 家のネットワーク環境が地獄のカスケード環境にw »

無料ブログはココログ