--- ルーターはセキュリティを確保した設定で使える ---
Rakuten Casa ですが、ルーターの IPv6 ブリッジ(パススルー)を使わず、IPsec IKE/esp パススルーも使わないやり方を考えてみました。
フレッツ網(NGN 網)での裏技ですが、ウチでは Rakuten Casa を 2022-01 に返却していて、現在実機がなく未検証です。
改めて検証したくても我が家はすでにすべての場所で楽天モバイルの LTE が届いており、Rakuten Casa の貸与を受けられません。
ここに記載する方法は、フレッツ網の仕組み上できるはずです。
【留意事項】Rakuten Casa の WiFi は使わない
WiFi でのセキュリティが確保できないためと、IPv6 でしか機能しないため
あるいは IPv4 がないので WiFi そのものが機能しないかも知れません
【つなぎ方】ONU に Rakuten Casa を直結し、Rakuten Casa にルーターをつなぐ
本来的には、
フレッツ網 <ー> ONU <ー> ルーター <ー> Rakuten Casa
なのですが、
フレッツ網 <ー> ONU <ー> Rakuten Casa <ー> ルーター
とするのです
ONU 自体はフレッツ網内で IPoE 接続状態なので Rakuten Casa は IPv6 ブリッジ(パススルー)でつながるはずです。
したがって、同じくフレッツ網内にある 楽天モバイルの Rakuten Casa コントローラーともつながるはずです。
ルーターを介さないので、ルーターへの IPsec IKE/esp パススルー設定は不要です。
ルーターにはもちろん IPv6 ブリッジ(IPv6 パススルー)という危険な設定も不要です。
その結果ルーターはセキュリティを確保したつなぎ方が可能になり、ルーター配下を IPv6 で世界中にさらすこともなくなります。
ONU 自体は IPv4 機能がありませんので、ONU 直結では Rakuten Casa は IPv4 通信ができません。
したがって Rakuten Casa の WiFi も使えないかも知れません。
ここで紹介したつなぎ方は、ネットワークリテラシーをあまり必要としないつなぎ方ではないでしょうか。
どなたか実機検証いただき、ご報告いただけるとありがたいのですが。
その場合、 Rakuten Casa の WiFi の状況も併せてご報告いただけるとありがたく思います。
コメント欄へ記入をお願いします。
この方法では IPsec IKE/esp パススルー設定できないため不適とした ELECOM ルーターや IO-DATA ルーターでもよいことになります。
ネット検索では ONU への Rakuten Casa 接続事例が一つだけ見つかりました。
Wave125i helm-in この方は、当ブログも参照いただいて IPv6 IPsec IKE/espの設定をしたそうなのですがつながらず、ダメ元で ONU <--> Rakuten Casa <--> WG2600HS2 という接続にしたところ、翌朝までにつながったそうです。
NTT 東西のフレッツ網以外は IPv4 での接続設定になるのでこの方法は多分できないと思います。
0 件のコメント:
コメントを投稿