固定IP運用するよ
DreamMachinePro
商品について簡単なレビューは前回の記事参考
固定IP運用
前回ds-liteを用いて接続をしましたが、ds-liteの特性上利用できるポート数に上限がありますし、ポート開放できません。(諸説ありますが1000ポート程度)
そこで固定IPオプションを利用すれば全部のポートを使えるIPをもらえる感じですね
en光ではオプションで700円/月でした。
DreamMachineProでの固定IP
前回のds-liteの設定同様公式でのサポートはありませんので、コマンドで設定を投入していきます。
まずen光から受け取ったメールに書かれている内容を確認します。
情報量が少ないですが、固定IP接続もといIPIP6接続は双方向の接続に必要な接続先のエンドポイントとDDNSの認証情報です
ds-liteでのIPIP6では外から戻り方向の通信を接続したいデバイスのIPアドレスをDDNSでサーバーに伝えないといけません
そのための認証情報です
また、接続したいデバイスのIPアドレスも制限がありIPv6アドレスが::feedになるインターフェースアドレスにしないといけません
接続コマンド
export IPv6=2001:xxxx:xxxx:xxxx::1 export IPv4=0.0.0.0/32 export IPv6PREFIX=2001:xxxx:xxxx:xxxx::feed export IPTUNNEL=2001::0 export DDNSUSER=xxxxxxx export DDNSPASS=xxxxxxx export DDNSPASSWORD=xxxxxxx export DDNSID=xxxxxxx.v4v6.xpass.jp export FQDN=xxxxxxx.v4v6.xpass.jp ip -6 a add $IPv6PREFIX dev br0 curl -k "https://$DDNSUSER:[email protected]/cgi-bin/ddns_api.cgi?d=$FQDN&p=$DDNSPASSWORD&a=$IPv6PREFIX&u=$DDNSID" ip -6 tunnel add ip6tnl1 mode ipip6 remote $IPTUNNEL local $IPv6PREFIX encaplimit none dev eth9 ip addr add $IPv4 dev ip6tnl1 ip route add default dev ip6tnl1 ip link set dev ip6tnl1 up ip link add name veth99 type veth peer name veth98 ip addr add 192.0.0.2/29 dev veth99
br0は元から存在するブリッジデバイスです。そこに指定のIPv6アドレスを割り当てます
DDNSにIPv6アドレスと指定の認証情報を通知します(オレオレ証明書のhttpsなので-kオプションでSSLチェック無視)
このときIPv6アドレスのフォーマットについてはチェックされますが、適応可能のアドレスか(:feedで終わるアドレスかは確認されませんでした
最後にIPIP6トンネルと割り当てられたIPv4アドレスを設定してインターフェースを有効にしてあげれば繋がるようになります
ただし、元々のds-liteの設定により192.168.0.2/29 当ての接続ができないぞと警告が出てしまうのでそれを握りつぶすための設定を最後に入れています
注意点としてDDNSの更新を行ってすぐに反映されますが、5分ほどで切断されることがありました(どうやら更新間隔がだんだん延びていく見たいらしいです)
test-ipv6などで接続を確認するとen光に卸しているアルテリアネットワークスとして接続ができていることが確認できます。
クロスパス接続確認サイトだとこんな感じ
速度とか
2Gbps程度は出ているようですね(もう少し出ても良いと思いますが…)
弊害
固定IPの設定を投入するとUnifiの設定画面からの設定が完全に無効になります
困ったもんだなぁ…
?
およ? pic.twitter.com/TbJ3KVIIun
— じんさん@ zin3 (@uesitananame55) November 30, 2024
これは何でしょうかねぇ…
コメント