安価なシリアルコンソールサーバをなんちゃらPiで自作する

これは

リモートでVPNルータの設定をしていたら、リモートルータから応答がなくなって(接続が切れて)しまった際に、オンサイト保守を回避することができるかもしれない環境の作り方。

シリアルコンソールサーバとは?

コンソールサーバへSSH等でログインし、コンソールサーバ上でシリアルコンソールを開くことで、シリアル接続にて設定を行う機材をリモートから設定できるようにするアイテム。

続きを読む

NEC UNIVERGE IX シリーズで DHCPv6-PD 再移譲と RA を同時に使う方法

想定する構成

  1. フレッツ網からDHCPv6-PD にて IPv6 prefix/56 を IX2105で受け取る
  2. IX2105はフレッツ網から割り当てられた /56 のprefix を /60 に分割し、LAN側に接続されたルータに DHCPv6-PD1 で再配布する
  3. IX2105はフレッツ網から割り当てられた /56 のprefix のうち、 /64 を切り出して配下に接続されたサーバやPCに RA2IPv6 を割り当てる ここが前回の記事とは違うPoint

f:id:notoken3331:20200804005537p:plain


  1. DHCPv6-PD (DHCPv6 Prefix Delegation): ルータに対してPrefix(IPv6アドレスの範囲)を委譲(委任)する仕組み

  2. RA (Router Advertisement): IPv6アドレスの自動構成1を行う仕組み(SLAAC)の一種。アドレスはルータによって告知されたプレフィックスMACアドレスを元にIPv6アドレスを自動的に決定する。詳細な情報

続きを読む

NEC UNIVERGE IX シリーズで DHCPv6-PD を再移譲する方法

注: 色々あってQiitaからの移植記事です。この記事は 2020年5月 頃 公開したものです。

想定する構成

  1. フレッツ網からDHCPv6-PD にて IPv6 prefix/56 を IX2105で受け取る
  2. IX2105はフレッツ網から割り当てられた /56 のアドレスを /60 に分割し、LAN側に接続されたルータに再配布する

注釈) 再移譲を行うセグメントの幅を狭くすることで、最大 256 個の /64 に分割することが可能であるが、まぁ、実際問題、/60 くらいが現実的な値だと思っている

f:id:notoken3331:20200804003535p:plain

続きを読む

フレッツ光 ひかり電話を使いながら、IPoEのIPv6を自前ルータで直収する方法

注: 色々あってQiitaからの移植記事です。この記事は 2020年05月25日 頃 公開したものです。

これは

NTTのHGWではできることが少ない1ので、自前ルータを直接収容したいけどひかり電話も利用したいという人向けの資料です。 従来手法では、HGWを無理矢理IPv6を使わないようにして無理やりどうにかする方法だったため、ひかり電話ルータの挙動がおかしくなる可能性があったが、この方法だと無理矢理なことをせずに、ひかり電話を利用できるようになる。


  1. NTTのHGW自体は一般家庭で利用する分には何ら問題がない性能を有しています。また、詳細な設定もかなりできるため 拠点間VPNを張りたい場合や、クライアントを数十台接続したいといった需要がない限りはHGWの利用で不自由はないと考えられます。
続きを読む

フレッツ網の快適なIPv6でVPNを構築する方法

注: 色々あってQiitaからの移植記事です。この記事は 2017年12月21日 頃 公開したものです。

フレッツ網のIPv6って何

フレッツ網には網内でしか通用しない、グローバルスコープのIPv6網が存在する。

このグローバルスコープなのに外に出ていくことができない厄介なIPv6アドレスは、次のような「IPv6フォールバック問題」が発生するという理由で、海外(Google等)から日本に向けてIPv6はシャットアウトする等の対応を取られそうになっていたこともある厄介なIPv6アドレスである。

  1. クライアントにはIPv4アドレスとIPv6(フレッツ網)が割り当てられている
  2. ブラウザは google.com のIPアドレスDNSに問い合わせる
  3. DNSから、Aレコード(IPv4)とAAAAレコード(IPv6)が返される
  4. ブラウザはIPv6を優先して接続を開始する
  5. フレッツ網の IPv6 はインターネットに繋がらないため、Googleに接続できない
  6. 60秒経ってブラウザはIPv6接続をあきらめる(タイムアウト)
  7. IPv6接続で応答がないのでIPv4接続を試行する

参考資料: https://www.iijmio.jp/guide/outline/ipv6/ipv6_fallback/

続きを読む