経緯
- プロバイダから回線とセットで提供されていたレンタルルータを使ってきたものの、5GHz帯のWifiが故障したことと、ルータとしての動作も不安定な気味だったので、長らくもてあましていたNVR510を現役復帰させてみること。
- NVR510は一般的な使い方ならGUIで設定できるけど、DS-Lite関連はコマンドラインが必須だと思い込んでいて敷居が高かったけど、実はGUIでそうなことに気づいたのも大きい。しかし、終わってみればコマンドライン必要だったし。orz
- NVR510を買ってごきげんだったのに、ルータレンタル必須のサービスに契約変更してしまったので残念なことになっていたけど、最近プロバイダ側でルータレンタル部分の料金を切り離して\100/month扱いにしてくれたのがありがたい。一ヶ月くらい動作確認して、問題なければ解約しよう。
リファレンス
技術資料
設定手順
ファームウェアを最新にする
管理 -> コマンドの実行
- 参考にした設定例を見るとAFTRアドレスを別書きしているケースが多いけど、不特定多数向けに説明しようとするとコウせざるを得ないのか。変更されることもあるようなので、原因不明の回線トラブルの場合は、疑うべきポイントの一つである。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
dns server dhcp lan2
- AFTRのIPv6アドレス
NTT東日本エリア
2404:8e00::feed:100
2404:8e00::feed:101
NTT西日本エリア
2404:8e01::feed:100
2404:8e01::feed:101
諸々
- 設定内容をGUIで確認すると、プロバイダの設定ではなくVPNの設定になっている。ただし、GUIから設定変更を試みると「[接続先のホスト名またはIPアドレス] 入力内容に誤りがあります。」と言われてしまうのでコマンドラインは必須らしい。
- DS-Liteという言葉は知っていたけど、具体的な動作原理は未だに分からない。JANOGの資料を読んでみると、LAN内はIPv4、エッジルータでIPv6にカプセル化、AFTRでキャリアグレードNATという構成なのか。エッジルータで全パケットをカプセル化する以上、それなりのCPUとメモリが必須になるわけだ。
- この構成だと、グローバル側から入ってくるという手法はとれない気がする。自宅サーバの公開とか、一部のゲームと相性が悪いのかもしれない。基本的に、内側からセッションを開始する使い方なら問題ないでしょう。
- 分からないのは、何処でどうやって認証しているのか。NVR510には認証情報を登録していない。というか、プロバイダから認証情報を提供されていない。AFTRに対してIPIPでVPN設定したら通信できているという状態である。AFTR側でCAF番号とか、もっと低いレイヤーで回線識別していると思っておこう。
- 一通り動作確認も終わって、有線での利用に問題は無い。しかし、ダッシュボードを見るとKeepaliveで常時エラーが発生している。これは無視しても大丈夫な類なのだろうか。
