FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

IPv6 の記事一覧

高速で安全ななVPNを容易に実現! フレッツ光ネクスト(NGN)限定のIPv6 DDNSサービスをソフトイーサ社が提供開始 OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト

2016.06.15 (Wed)


フレッツ光ネクスト(NGN)限定のIPv6 DDNSサービス、
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
をソフトイーサ社が提供開始したとの情報を入手し、早速使い方を調べてみた。





これまでは、
NGNより割り当てられるIPv6 Prefixは半固定であったため、
NTT側のメンテナンス等で変わる恐れがあった。
NTTがNGN網内専用のDDNSに相当するネーム機能を提供していたが、
フレッツ情報サイトもしくはフレッツメッセンジャーでの変更のみで、
ルータ自身での自動化が難しかった。
半固定問題を解決する方法として、一部ベンダー提供の
ソリューション(有償)を使用せざるを得なかったため、コスト面等々で敷居が高かった。

OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストの提供によって、
NGN網内でVPNを組むことが容易になりそうなので期待できる。




■対応機器
・NEC IXルータ
・Cisco ルータ
・YAMAHA ルータ
・RaspberryPi
・その他Linux組み込み機器
・PC・サーバー

と多くの機種で動作可能。



■使用方法

1) まずは以下よりDDNS ホストの作成を行う。

https://i.open.ad.jp/#new



必要事項を入力する
・ホスト名:登録したい名前をつける
・初期 IPv6 アドレス:名前に紐付けるIPv6アドレス(今回は入力せず後でも可)
・メールアドレス:連絡先メールアドレス(DDNS ホストキー紛失時に使用する)

作成をクリック



正常に登録が完了すると、以下のような画面が出るので
スクリーンショットをとるなりメモするなりしておく。




2)ルータの設定

YAMAHAルータの設定例
※ソフトイーサ社のページに掲載されている例
YAMAHAルータではNTPを使うようです。


# 設定消去と再起動
administrator
cold start

# 初期化
administrator

console lines infinity

# 本体初期化後の初期設定 (デフォルトの IP アドレスや DHCP サーバーの設定を消去)
login timer 300
no dhcp service
no dhcp server rfc2131 compliant except remain-silent
no dhcp scope 1
no ip lan1 address

# プロンプトを見やすくする
console prompt sample1

# WAN ポートを IPv6 アドレス自動取得に設定
ipv6 routing on
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on

# WAN ポートから取得したフレッツ・光ネクストの DNS サーバー情報を利用
dns server dhcp lan2

# OPEN IPv6 ダイナミック DNS ホストの自動更新用パケットの送信設定
# 以下の部分は、実際に作成された DDNS ホスト名の「更新専用ホスト」名に置き換えてください
schedule at 1 *:*:00 * ntpdate update-0123456789abcdefff.i.open.ad.jp

# LAN ポートに拠点 A の社内 LAN の IPv4 アドレスとデフォルトゲートウェイを設定
ip routing on
ip lan1 address 192.168.0.254/24

# 拠点 1 の既設のルータがデフォルト・ゲートウェイとなっていることを想定
ip route default gateway 192.168.0.1

# IPv4 over IPv6 トンネル (IPsec) の作成
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc
ipsec ike version 1 2
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on rfc4306 10 6 0
# 'password12345' の部分は IPsec 事前共有キー。任意のキーに変更すること
ipsec ike pre-shared-key 1 text password12345
# 下の行ではこの YAMAHA ルータの DDNS ホスト名 (FQDN) を指定する
ipsec ike local name 1 sample1.i.open.ad.jp fqdn
# 下の行では対向先の YAMAHA ルータの DDNS ホスト名 (FQDN) を指定する
ipsec ike remote name 1 sample2.i.open.ad.jp fqdn
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select none
ipsec auto refresh on

# 192.168.10.0/24 宛のパケットは VPN を経由して対向先 YAMAHA ルータへ届くよう設定
ip route 192.168.10.0/24 gateway tunnel 1

# YAMAHA ファームウェアのバグであると思われる原因により、
# 上記の設定を投入しても、再起動するまでの間、IPsec 接続が始動しない
# 場合がある。そのため、設定を保存し、一旦再起動をする。
save
restart



実際にまだ試せてはいないが、
興味があるので今度試してみようと思う。

■参考
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト 公式ページ
https://i.open.ad.jp/


スポンサーサイト



 | HOME |