2018-08-25

V6プラスルーターと PPPoE ルーターを併用する

2019年9月現在、ルーターは YAMAHA RTX830 に替えて、1台で V6プラス + PPPoE 設定になっています。

RTX830 は実勢価格で 5万円弱しますので高いと感じられるかも知れませんが、私はなぜもっと早くから買わなかったんだろう、というくらい気に入っています。


信頼性・安定性が一番、機能が大変豊富で一般利用にはもったいないくらいですが、某B社や、某N社、某IO社、某ELE社などのルーターがいかに劣っていたのかを実感しました。

最近の記事にはこの RTX830 に関する記載をしています。





V6プラスの場合、使えるポートの制限から使えないサービスが出てきます。

このブログでも触れた PPTP、L2TP/IPsec や、一部ゲーム、一部の IP 電話(nifty フォンなど)などが使えません。


これらを使うために PPPoE と V6プラスの併用が必要になることがあります。

つまり V6プラスで使えないサービスを PPPoE 接続で使い、V6プラスでネット閲覧やそのほかの(V6プラスで)問題のないサービスを使う、というようにしたいわけです。


NEC Aterm V6プラスルーターにした場合、PPPoE パススルーが使えないために後段に PPPoE ルーターは配置できません。


そこで別途用意した PPPoE ルーターに V6パススルー設定してこれを前段に配置し、後段に V6プラスルーターを配置するのです。 


「前段」「後段」というのは、VDSL のすぐ後ろに接続するか、さらにルーターの後ろに接続するかを意味します。


バッファローの V6プラスルーターの場合は PPPoE パススルーがありますから、後段に PPPoE ルーターを置けますが、NEC Aterm の場合は同じ構成ができません。

NEC Aterm シリーズは PPPoE ルーターとして使用の場合に PPPoE パススルーや V6パススルーが使えます。


そこでバッファローとは逆の配置にするわけです。


こうすることで V6プラスと PPPoE を併用できます。




V6プラスルーターが NEC Aterm で PPPoE が他社製の場合もV6パススルーで同じように構成できます。

PPPoE ルーターがバッファロー機の場合は「セキュリティ → VPN パススルー → フレッツIPv6サービス対応機能」や「Internet → IPv6 → IPv6パススルーを使用する」などをチェックオンにします(機種により、微妙に設定方法が異なります)。


PPPoE ルーターが NEC Aterm 機の場合は「基本設定 → IPv6 ブリッジ」を設定します。


その他のメーカー機器も同様の方法で併用することが可能ですが、一部機種はV6パススルーできないものもありますので、当該機種のメーカーサイトのマニュアル等で事前によく調べて確認してからお使いください



また、この方法の場合 PPPoE ルーター配下の機器は IPv6 アドレスが丸見えなのでセキュリティに配慮が必要です。

PPPoE ルーター配下には IPv6 アドレスのない機器のみを配置します。
できれば機器ごとにファイヤーウォールを設定する、などの対策が好ましい。



後段の V6プラスルーターは ND プロキシ設定しておけば、その配下の機器はインターネット側からは見えません。


PC 等から同じ内部アドレス空間にして PPPoE ルーターも V6プラスルーターもアクセスできるようにお互いの LAN ポートを接続した場合もセキュリティ上の配慮が必要です。

 → これはオススメできません。
   なぜなら、IPv6 アドレスを持つ機器が PPPoE ルーターを経由して外部から丸見えに
   なってしまうからです。

   面倒でもアドレス空間を分けるか、このような接続をしない方がいいと思います。




別の方法もあります。



VDSL から スイッチング Hub (ギガ対応品で 1,000〜2,000円程度です)で分岐するやり方です。

この場合の接続は次のようにします。






V6プラスルーターと PPPoE ルーターの間の LAN は、同一セグメントに置いて PC からどちらも見えるようにするためです。


この方法の場合は V6プラスルーターで ND プロキシによるセキュリティ設定できますし、PPPoE ルーターは V6パススルーを無効化できますので、V6アドレスが外部から見えることはありません。


安全性を考えるとこちらの方がいいでしょう。





ここで記述の3つの方法(バッファローのケース、NEC Aterm のケース、スイッチング Hub でのケース)はいずれも検証済みの方法です。


しかしながら我が家では PPPoE ルーターは必要ありませんので、あくまで接続検証のために試行しました。


PPPoE と V6プラスの速度比較のためにだけ PPPoE 接続を一時的に使用することがあるくらいです。












2018-08-22

夕暮れどきの写真2枚


大きな龍が口を開けているようです。




夕暮れどきに富士山がシルエットになって、夏にはめずらしくくっきりと見えます。




北側は入道雲が雷雨をもたらしそうな気配ですが、南側はよく晴れて快晴、西に富士山です。


自宅のバルコニーからの写真2枚でした。







2018-08-16

惑星縦列

本日8月17日19:00頃、南天の空に惑星縦列が見えます。

  南東 :火星
  南南東:土星
  南南西:木星(すぐ右上に月)
  西南西:金星

4つの惑星を結ぶラインが黄道です(地球もこの黄道上です)。



少し前のことですが、8月2日〜4日に帰省中の娘や孫たちを連れて総勢6名で裏磐梯に2泊3日の旅行に行きました。

そのときにも惑星縦列が観測でき、宿泊場所の 25cm反射望遠鏡で少し拡大した惑星も見ることができました。

黄道に沿って4つの惑星が見え、望遠鏡では土星の輪や金星とその衛星のうち4つが見えました。

孫たちも珍しい天体ショーに興奮していましたが、これほどはっきりと見えた惑星縦列には感動しました。

写真がないのは少し残念ですが、肉眼・反射望遠鏡で見た感激は写真では表現できません。


惑星縦列が見えるのは結構珍しい現象らしいですが、今夏は今の時期によく見えています。
まだ暫くは見えると思いますので、19:00頃の晴れた空を眺めてみてはいかがでしょうか。



娘と孫たちも13日にはフランスに戻っていきました。


昨日は上の孫の大学合格が決まりホッとしています。

英国では Mathematics four major COWI といってケンブリッジ、オクスフォード、ウォーリック、インペリアルという難関4校の一つです。


トップ合格だったそうで、学長と二人で写った写真が送られて来ました。


その孫たちは4ヶ月後(正月)にまた来る、などといっていましたがどうでしょうか。

学業が忙しくなってとてもそれどころではないだろうと思っているのですが。