2018年8月25日土曜日

V6プラスルーターと PPPoE ルーターを併用する

2019年9月現在、ルーターは YAMAHA RTX830 に替えて、1台で V6プラス + PPPoE 設定になっています。

RTX830 は実勢価格で 5万円弱しますので高いと感じられるかも知れませんが、私はなぜもっと早くから買わなかったんだろう、というくらい気に入っています。


信頼性・安定性が一番、機能が大変豊富で一般利用にはもったいないくらいですが、某B社や、某N社、某IO社、某ELE社などのルーターがいかに劣っていたのかを実感しました。

最近の記事にはこの RTX830 に関する記載をしています。





V6プラスの場合、使えるポートの制限から使えないサービスが出てきます。

このブログでも触れた PPTP、L2TP/IPsec や、一部ゲーム、一部の IP 電話(nifty フォンなど)などが使えません。


これらを使うために PPPoE と V6プラスの併用が必要になることがあります。

つまり V6プラスで使えないサービスを PPPoE 接続で使い、V6プラスでネット閲覧やそのほかの(V6プラスで)問題のないサービスを使う、というようにしたいわけです。


NEC Aterm V6プラスルーターにした場合、PPPoE パススルーが使えないために後段に PPPoE ルーターは配置できません。


そこで別途用意した PPPoE ルーターに V6パススルー設定してこれを前段に配置し、後段に V6プラスルーターを配置するのです。 


「前段」「後段」というのは、VDSL のすぐ後ろに接続するか、さらにルーターの後ろに接続するかを意味します。


バッファローの V6プラスルーターの場合は PPPoE パススルーがありますから、後段に PPPoE ルーターを置けますが、NEC Aterm の場合は同じ構成ができません。

NEC Aterm シリーズは PPPoE ルーターとして使用の場合に PPPoE パススルーや V6パススルーが使えます。


そこでバッファローとは逆の配置にするわけです。


こうすることで V6プラスと PPPoE を併用できます。




V6プラスルーターが NEC Aterm で PPPoE が他社製の場合もV6パススルーで同じように構成できます。

PPPoE ルーターがバッファロー機の場合は「セキュリティ → VPN パススルー → フレッツIPv6サービス対応機能」や「Internet → IPv6 → IPv6パススルーを使用する」などをチェックオンにします(機種により、微妙に設定方法が異なります)。


PPPoE ルーターが NEC Aterm 機の場合は「基本設定 → IPv6 ブリッジ」を設定します。


その他のメーカー機器も同様の方法で併用することが可能ですが、一部機種はV6パススルーできないものもありますので、当該機種のメーカーサイトのマニュアル等で事前によく調べて確認してからお使いください



また、この方法の場合 PPPoE ルーター配下の機器は IPv6 アドレスが丸見えなのでセキュリティに配慮が必要です。

PPPoE ルーター配下には IPv6 アドレスのない機器のみを配置します。
できれば機器ごとにファイヤーウォールを設定する、などの対策が好ましい。



後段の V6プラスルーターは ND プロキシ設定しておけば、その配下の機器はインターネット側からは見えません。


PC 等から同じ内部アドレス空間にして PPPoE ルーターも V6プラスルーターもアクセスできるようにお互いの LAN ポートを接続した場合もセキュリティ上の配慮が必要です。

 → これはオススメできません。
   なぜなら、IPv6 アドレスを持つ機器が PPPoE ルーターを経由して外部から丸見えに
   なってしまうからです。

   面倒でもアドレス空間を分けるか、このような接続をしない方がいいと思います。




別の方法もあります。



VDSL から スイッチング Hub (ギガ対応品で 1,000〜2,000円程度です)で分岐するやり方です。

この場合の接続は次のようにします。






V6プラスルーターと PPPoE ルーターの間の LAN は、同一セグメントに置いて PC からどちらも見えるようにするためです。


この方法の場合は V6プラスルーターで ND プロキシによるセキュリティ設定できますし、PPPoE ルーターは V6パススルーを無効化できますので、V6アドレスが外部から見えることはありません。


安全性を考えるとこちらの方がいいでしょう。





ここで記述の3つの方法(バッファローのケース、NEC Aterm のケース、スイッチング Hub でのケース)はいずれも検証済みの方法です。


しかしながら我が家では PPPoE ルーターは必要ありませんので、あくまで接続検証のために試行しました。


PPPoE と V6プラスの速度比較のためにだけ PPPoE 接続を一時的に使用することがあるくらいです。












2 件のコメント:

  1. こちらはドコモ光のGMOでもこの方法で併用可能ですか?

    返信削除
    返信
    1. ドコモ光・GMO は、V6プラスとPPPoE は排他的な扱いになるようですから、どちらかしかできないようです。
      原理的にできないというよりも、V6プラスにするとPPPoE の接続ID/PWが1週間程度で無効にされてしまうということです。
      私が使っている @nifty はそんなことはありませんが。

      削除