自宅のVPNサーバが不調。リモートデスクトップで接続しているとなんか切れる。
ローカル環境だと問題ないけど、外出先の回線種別に関わらず、10分くらいで応答しなくなる。"(-""-)"
むしゃくしゃしたので、ルータを購入。
Yamaha製のNVR510です(別名BizBox)
PCインストラクター ⇒ 個人ISP系サポート ⇒ 法人系ISPサポート ⇒ MS系サポート ⇒ 某回線事業者系サポートと、20年弱、IT系のサポートに携わってたので、耳覚えがある機種を勢いで購入。
NTT系回線の小型ONUに対応し、各種VPNに対応しているで、国内の中小企業で利用者が多い機器。海外や、もうちょい規模感が大きいとCisco機器なんでしょうが、日本国内だとこのシリーズがメジャーなので購入。(ヨドバシ通販で5万弱)
っで、現在はNECのコンシューマ向けのAtermで以下のようなNW構成
ONU ⇒ Aterm1(PPPoE) ---PC(VPNサーバ/WWWサーバ/SMBサーバ)
└ Aterm2(IPoE/DS-Lite)WiFi ))) WiFI機器
VPNはフリーのソフトイーサをPCにインストールして「L2TP/Ipsec」で利用している環境でした。NVR510はルータ側で「L2TP/Ipsec」が利用可能だったので購入の決め手でした。ただ、コンシューマ向けと違い、高度な設定ではコマンド設定が必須。そのあたりの備忘をのためにいろいろ記載していきます
■DHCPによる固定IP配布
サーバ用のPCには、静的にローカルIPを割り当てる必要があります。
(そうしないとIPマスカレード設定できんし)
一般的なルータなら「DHCP固定IP機能」とかがあるんですが、残念ながらNVRのGUIにメニュー無し。コマンドで設定します
dhcp scope bind 1 192.168.xxx.5 ethernet xx:xx:xx:x:x:x1
dhcp scope bind 1 192.168.xxx.10 ethernet xx:xx:xx:x:x:x2
dhcp scope bind 1 192.168.xxx.20 ethernet xx:xx:xx:x:x:x3
dhcp scope bind 1 192.168.xxx.30 ethernet xx:xx:xx:x:x:x4
上記設定で、NVRのDHCPが、固定IPで割り振ってくれます。
■DDNSについて
Atermにはお名前.comとの連携機能があるんですが、NVR510はYamahaのネットボブランチが提供。お名前.comのCNAMEで連携します。ネットボランチは「xxxx.yyy.netvolante.jp」なホスト名に、NVRが取得したグローバルIPを反映してくれます(xxxの部分は任意で決められます)。
なので、お名前.com 側のDNS上で以下のようなCNAMEを設定しておきます。
(ホスト名[xxx部分]無しはCNAMEは設定できず)
xxx.oni9.jp CNAME 60 XXX.XXX.netvolante.jp
この設定で、NVR510が自動的にネットボランチ側でグローバルIPを更新し、CNAME経由で、お名前.comも反映するって感じです。(古典的な手法ですね)
■IPV6パススルー
っで、実際に設定したところ何故がIPv6の通信ができない。自分としては以下のような構成を想定してたのに…
ONU ⇒ NVR510[PPPoEでIPv4 & IPoEのV6通信] --- WWWサーバ用のPC
└ Aterm[DS-LITEのIPoEでIPv4&IPv6] ))) WIFI機器
どうやら、NVR510は、IPv6パススルーが初期設定でOFFられていて、GUIでは設定不能。
コマンドでの設定が必須…。っで、調べた結果コマンドは以下の通り。
dns server select 1 dhcp lan2 aaaa .
dns server select 2 pp 1 any . restrict pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2
おおー。上のコマンドでうまくいった。
ちなみに、ISPはIIJmioひかり、回線はDS-Lite。上の設定しとけば、IPv6パススルーが有効化されます。NVRのPPPoE/IPv4でサーバ運営に、配下のAtermのDS-LITEの接続を、サーバ系のS/Mから完全独立させて、スマホやTVのネット接続に利用する感じ。
■VPN接続
NVRでは最大4セッションまでVPNが可能な感じ。フリーのソフトイーサなら同時接続数は無制限なんですがね…。まー、法人向け機器なので、上記機種利用のモチベーションとして、そんな仕様なのかな。さすが商用向けだけあって、レスポンスは早いです!!
■総評
コンシューマ向けルータとは一味違いますね。セキュリティー設定やら、ルーティングテーブルやら、自習&研修作業にはもってこいのルータですね。
