自宅のVPNサーバが不調。リモートデスクトップで接続しているとなんか切れる。

ローカル環境だと問題ないけど、外出先の回線種別に関わらず、10分くらいで応答しなくなる。"(-""-)"

むしゃくしゃしたので、ルータを購入。
Yamaha製のNVR510です（別名BizBox)

PCインストラクター ⇒ 個人ISP系サポート  ⇒ 法人系ISPサポート ⇒ MS系サポート ⇒ 某回線事業者系サポートと、20年弱、IT系のサポートに携わってたので、耳覚えがある機種を勢いで購入。

NTT系回線の小型ONUに対応し、各種VPNに対応しているで、国内の中小企業で利用者が多い機器。海外や、もうちょい規模感が大きいとCisco機器なんでしょうが、日本国内だとこのシリーズがメジャーなので購入。（ヨドバシ通販で5万弱）

っで、現在はNECのコンシューマ向けのAtermで以下のようなNW構成

ONU ⇒ Aterm1(PPPoE) ---PC（VPNサーバ/WWWサーバ/SMBサーバ）
             └ Aterm2（IPoE/DS-Lite）WiFi )))  WiFI機器

VPNはフリーのソフトイーサをPCにインストールして「L2TP/Ipsec」で利用している環境でした。NVR510はルータ側で「L2TP/Ipsec」が利用可能だったので購入の決め手でした。ただ、コンシューマ向けと違い、高度な設定ではコマンド設定が必須。そのあたりの備忘をのためにいろいろ記載していきます

■DHCPによる固定IP配布

サーバ用のPCには、静的にローカルIPを割り当てる必要があります。
（そうしないとIPマスカレード設定できんし）
一般的なルータなら「DHCP固定IP機能」とかがあるんですが、残念ながらNVRのGUIにメニュー無し。コマンドで設定します

dhcp scope bind 1 192.168.xxx.5 ethernet xx:xx:xx:x:x:x1
dhcp scope bind 1 192.168.xxx.10 ethernet xx:xx:xx:x:x:x2
dhcp scope bind 1 192.168.xxx.20 ethernet xx:xx:xx:x:x:x3
dhcp scope bind 1 192.168.xxx.30 ethernet xx:xx:xx:x:x:x4

上記設定で、NVRのDHCPが、固定IPで割り振ってくれます。

■DDNSについて

Atermにはお名前.comとの連携機能があるんですが、NVR510はYamahaのネットボブランチが提供。お名前.comのCNAMEで連携します。ネットボランチは「xxxx.yyy.netvolante.jp」なホスト名に、NVRが取得したグローバルIPを反映してくれます（xxxの部分は任意で決められます）。

なので、お名前.com 側のDNS上で以下のようなCNAMEを設定しておきます。
(ホスト名[xxx部分]無しはCNAMEは設定できず)

xxx.oni9.jp CNAME 60 XXX.XXX.netvolante.jp

この設定で、NVR510が自動的にネットボランチ側でグローバルIPを更新し、CNAME経由で、お名前.comも反映するって感じです。（古典的な手法ですね）

■IPV6パススルー

っで、実際に設定したところ何故がIPv6の通信ができない。自分としては以下のような構成を想定してたのに…

ONU ⇒ NVR510[PPPoEでIPv4 & IPoEのV6通信] --- WWWサーバ用のPC
　　　　　└ Aterm[DS-LITEのIPoEでIPv4&IPv6] ))) WIFI機器

どうやら、NVR510は、IPv6パススルーが初期設定でOFFられていて、GUIでは設定不能。
コマンドでの設定が必須…。っで、調べた結果コマンドは以下の通り。

dns server select 1 dhcp lan2 aaaa .
dns server select 2 pp 1 any . restrict pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2

おおー。上のコマンドでうまくいった。
ちなみに、ISPはIIJmioひかり、回線はDS-Lite。上の設定しとけば、IPv6パススルーが有効化されます。NVRのPPPoE/IPv4でサーバ運営に、配下のAtermのDS-LITEの接続を、サーバ系のS/Mから完全独立させて、スマホやTVのネット接続に利用する感じ。

■VPN接続

NVRでは最大4セッションまでVPNが可能な感じ。フリーのソフトイーサなら同時接続数は無制限なんですがね…。まー、法人向け機器なので、上記機種利用のモチベーションとして、そんな仕様なのかな。さすが商用向けだけあって、レスポンスは早いです！！

■総評

コンシューマ向けルータとは一味違いますね。セキュリティー設定やら、ルーティングテーブルやら、自習＆研修作業にはもってこいのルータですね。

OSのバージョン確認

WIFI接続

コンパネの開き方

スタートボタン右クリック

OS設定画面からWIFI系を開く

VPN追加系

リモートデスクトップ系

ドメイン取得

独自ドメインでおなじみのお名前.comさん。一年目は数十円で登録できるけど、2年目からは、安くても1000円程度かかるですよ。基本的にDDNSで自宅サーバのグローバルIPを知りたいだけなので格安にしたいわけ。

oni9.xyz を25円で取得

っで、このブログのURLもoni9.xyzに更新。
ついでにSSLにも対応させました。
ネット回線を、DS-LITEにしました。こちらは無料です。
さすが、IPv6の普及を推進するIIJさんです。

DS-LITEに対応したAterm WG1200HS3を設置。
自動設定で、接続ID/PWの入力なしに接続が確立。すげー手軽。
っで、WIFIで速度測定を実施。（このサイトが便利）

接続方式	IPoE + IPv4 over IPv6(transix)	IPoE(transix)
Jitter	1.72ms	1.34ms
Ping	21.23ms	21.77ms
下り	347.14Mbps(非常に速い)	294.26Mbps(非常に速い)
上り	388.87Mbps(非常に速い)	200.77Mbps(非常に速い)

うーん。早いな～
仕組み的には、「IPoE の IPv4 over IPv6」って技術を使っています。
V6通信の中に、カプセル化したV4通信を通すんですが、速度が速くなる原因はそこではないんですよね。

現在夜間とかにネット速度が遅いのは、NTT回線のPPPoE接続における、NTTとISPの接点である「網終端装置」が混在しているから。っで、この網終端装置ってのが、なかなか増設できないんですよね。
っで、IPoEでは、その網終端装置を通らずに、VNE事業者の回線を抜けてインターネットにつながるので、快適ーって感じです。

IPv6関連（備忘録）

https://support.microsoft.com/ja-jp/help/2551233

• 「IPv6マルチプレフィックス問題」
• 閉鎖網IPv6とグローバルIPv6が重なって障害発生
• 「IPv6-IPv4フォールバック問題」
• 閉鎖網IPv6が割り当たっているのでV6対応ページが開かない

以下が、NGN閉鎖網で割り当てられるIPv6

(2011年時点の情報なので不明)

NTT東　2001:c90::/32、2404:1a8::/32、2408::/22
NTT西　2001:d70::/30、2001:a000::/21

WiFiの備忘録

http://www.silex.jp/blog/wireless/2013/11/wifi.html

例えば AP 側の設定で 802.11N を禁止して 802.11b/g モードにしたとき、本来なら載ってはいけない HT Capabilities Information が半ば壊れた状態で(例えば length=0 のヘッダのみ、中身なしフィールドとして)ビーコンに入ってしまうバグ持ちの AP があるとして、ある実装(たとえば Windows PC)は壊れた情報を無視するので接続できるけれど、別の実装(たとえば iPhone)は壊れた情報をエラー扱いするのでつながらない、などという現象として発現します。

あー。iPhoneのWIFIの実装が他OSと異なるのね…。
備忘録として( ..)φメモメモ

https://www.infraexpert.com/study/wireless2.html

↑の資料を熟読しとこ…。