フレッツネクスト対応のプロバイダからは、IPv6 PPPoE接続も提供されている。しかし、このサービスを実際に使うには、NTTから販売されているIPv6アダプタか、NECから最近販売されたブロードバンドルータの購入が必要らしい。
というわけで、他に方法はないか探してみたら、SEIL/x86でできるらしいということで、試してみたらできたので記録しておく。
SEIL/x86 | SEIL/SMF コミュニティ – SEIL.jp
【環境】
・Windows 7 x64
・Virtualbox 4.12
・フレッツ光ネクスト (v6オプション申し込み済み)
【プロバイダ】
・IPv4 PPPoE:BB.Excite
・IPv6 PPPoE:DTI
【論理構成】
・IPv4はブロードバンドルータからPPPoEでプロバイダへ接続
・IPv6はSEIL/x86からPPPoEでプロバイダへ接続
[ISP]—(NGN)—(IPv4)—[BBRT]——–PC
[ISP]—(NGN)—(IPv6)—[[SEIL/x86]—–|
【物理構成】
・PCのVirtualboxにSEIL/x86を入れて、そこからIPv6 PPPoEを接続しているので、物理配線はブロードバンドルータとの接続のみ。
[ISP]—(IPv4)—(NGN)—(IPv4/6)—[BBRT]—[PC[seil/X86]]
[ISP]—(IPv6)—|
【IPアドレス】
・BBRT: 192.168.1.254/24
・SEIL/x86: 192.168.1.253/24
・PC: 192.168.1.1/24
【事前準備】
・ブロードバンドルータのIPv6ブリッジ機能をOFFにして、NGNからLAN内へのRA配布を止める。(NGN網内へのアクセス flets-east.jp ができなくなることに注意)
【Virtualboxの設定】
・新規作成でNetBSDを選択。ハードドライブはダウンロードしたイメージをあとで選択するので、ここでは作成しない。
・メモリはデフォルトの64MBだと少なめなので、128MBに変更。
・設定から、Virtualbox VMsのフォルダにSEIL_x86フォルダが出来上がっているので、その中にSEIL/x86のVMwareイメージを配置。
・ストレージツリーの右上にある+アイコンをクリックして、seilx86.vmdkを追加。
・設定から、ネットワークアダプタ1の設定をブリッジアダプタに変更、アダプター2を有効化して、ブリッジアダプタに変更
・Virtualboxでの設定は以上、VMを起動する。
【SEIL/x86 config】
・Virtualboxのコンソールから、adminでログイン後、Teratermなどを使えるようにするため、まずはIPアドレスを変更。デフォルトのIPは削除。
interface lan0 add 192.168.1.253/24 interface lan0 del 192.168.0.1/24
・Teratermからtelnetで192.168.1.253へログインし、install-keyを投入。
install-key from stdin <key> .
・Webコンソールを有効化。ブラウザからいろいろ見れたりする。
httpd enable
・ここからIPv6向け設定。プロバイダのIPv6 PPPoE接続サービスのアカウント情報を、<userid>と<password>に置き換えて入力。なお、lan0はLAN向け、lan1はIPv6向けとする。pppoe0は将来IPv4向けに利用することを想定し、今回は使用しない。IPv6向けとしてpppoe1を使用する。
ppp add ipv6 keepalive none ipcp disable ipcp-address off ipcp-dns off ipv6cp enable authentication-method chap identifier <userid> passphrase <password> tcp-mss auto tcp-mss6 auto interface pppoe1 ppp-configuration ipv6 interface pppoe1 over lan1
・IPv6のデフォルトゲートウェイをpppoe1に設定。
route6 add default pppoe1
・プロバイダのDNSのIPアドレスを受け取るため、インタフェースpppoe1に対してdhcp6クライアントを有効化する。
dhcp6 client enable dhcp6 client interface pppoe1 dhcp6 client prefix-delegation subnet lan0 sla-id 0x1 enable
・PCに対してDNSサーバアドレスを配布するため、インタフェースlan0に対してdhcp6サーバを有効化する。
※IPv4アドレスを持つDNSサーバ(AAAAフィルタがされていない8.8.8.8等)で名前解決を行う場合は不要。
dhcp6 server interface lan0 enable dhcp6 server interface lan0 dns add dhcp6
・PCに対してIPv6アドレスを配布するため、lan0に対してrtadvdを有効化する。
rtadvd enable rtadvd interface lan0 enable rtadvd interface lan0 other-flag on rtadvd interface lan0 advertise auto rtadvd interface lan0 advertise add interface-prefix
【確認】
・SEIL/x86のインタフェース状態表示
show status interface
・IPv6のルーティングテーブル表示
show status route6
・dhcp6クライアント/サーバ状態表示
show status dhcp6
・RA状態表示
show status rtadvd
【テスト】
あなたの IPv6 をテストしましょう。
WindowsのネットワークをIPv6のみに設定した場合、まじで漢ですね!って言われます!
【機能キーについて】
・SEIL/x86は無料版だとconfigの保存機能がないため、rebootすると設定値がデフォルトに戻ってしまう。Virtualboxの保存して終了やスナップショットを駆使するのもいいけれど、800円なので購入しておくと何かと便利。
SEIL/x86 | SEIL/SMF コミュニティ – SEIL.jp
・以下はフィルタ。(参考)
filter6 add telnet interface pppoe1 direction in action block protocol tcp dst self dstport 23 filter6 add web interface pppoe1 direction in action block protocol tcp dst self dstport 80
・フィルタ有効/無効切り替え
filter6 modify telnet enable filter6 modify telnet disable
・フィルタ設定確認
show config filter6
【参考】
NGN IPv6への接続の設定(dhcp6, rtadvd)
SEIL/x86でNGN IPv6接続を試す | SEIL/SMF コミュニティ – SEIL.jp
SEIL/x86でIPv4 and IPv6 over PPPoEしてみた | ytsuboi’s blog
VirtualBox – 憩いの場 Wiki
IPv6のセキュリティを強化する | SEIL/SMF コミュニティ – SEIL.jp
wptest 