VPN 환경을 구축하고 싶을 경우, 표준 렌탈되어 오는 HGW가 방해가 되는 경우가 많다.
커뮤파에서는 eo광과 같이 옵션이 아니고, 강제 설치를 위해 분리할 수 없다.

따라서 외부 라우터 (RTX830)를 HGW에 PPPoE 브리지로 연결합니다.
또한 이 상태에서 RTX에서 IPv6도 통신할 수 있도록 한다.
또한, Commufa에 따르면 HGW의 PPPoE 브릿지에서는 「IPv4 접속에 한한 이용 밖에 서포트하고 있지 않다」라고 한다.

전제

Commufa의 연결 방식은 PPPoE 연결입니다.
Commufa의 IPv6에 관한 기술 사양은 싱글 세션 듀얼 스택 방식이다.

환경

회선 : 커뮤파 빛 홈 1G
HGW : Aterm WH862A
라우터 : YAMAHA RTX830 (Rev.15.02.17)

RTX 측에서 HGW의 관리 화면을 보러 갈 수 있도록 해 둔다

예) HGW IP: 192.168.0.1
RTX830 IP: 192.168.1.1의 경우

HGW의 관리 화면에서 상세 설정 → IPv4 라우팅 설정 → 추가
받는 사람 IP 주소: 192.168.0.0/16
지정 방법 : 인터페이스
게이트웨이: 192.168.0.2


RTX 측에서 다음 명령을 입력합니다.

ip lan2 address 192.168.0.2/24
description lan2 HGW_access

다음 설정 후 htp://192.168.0.2에 액세스하면 HGW 관리 화면이 표시됩니다.

홈 게이트웨이 설정

기본 설정 → 고급 설정 표시
연결 모드 : 요청시 연결
PPP Keepalive 기능 : 체크 해제

상세 설정 → 기타 설정
PPPoE 브리지: 체크를 넣는다

정보 → 통신 정보 로그
접속시의 log로 ID를 확인해 메모해 둔다.　*******@v6m00.commufa.jp


IPv6 기능을 선택 해제합니다. 빼지 않으면 HGW가 우선되어 버린다.

RTX830 설정

우선은 보통 IPv4만으로 연결한다.
간단 설정 → 공급자 연결 → 신규
연결 인터페이스 → WAN
※여기서 사용하는 유저 ID는, 방금 메모한 ID를 입력한다.

다음에, 이하의 커맨드를 실행한다.

ipv6 route default gateway pp 1
ipv6 prefix 1 dhcp-prefix@pp1::/64
ipv6 lan1 address dhcp-prefix@pp1::1/64
ipv6 lan1 rtadv send 1

pp select 1
ppp ipv6cp use on
ipv6 pp rip send off
ipv6 pp rip receive off
ipv6 pp dhcp service client

IPv6 필터 관련

ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200085 * * submission
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp

ipv6 pp secure filter out dynamic 200080 200081 200082 200083 200084 200085 200098 200099

최소한의 설정은 이상이지만, 어째서인가 pp disable 1 을 실시한 후에 pp enable 1 을 실시하지 않으면 접속할 수 없다.
따라서 schedule at 명령을 사용하여 시작할 때 자동으로 실행합니다.

schedule at 1 startup * pp disable 1
schedule at 2 startup * pp enable 1

RTX를 다시 시작하면 자동으로 연결됩니다.



htps : // / st-pv6. 코m/


또한 RTX 재부팅시 HGW를 재부팅 할 필요는 없습니다.
게다가 이 상태에서 HGW만을 재기동해도 문제없이 IPv6 주소가 내려온다.

공용 DNS 서비스를 사용하는 경우

DNS 서버를 사용하지 않고,
기본으로 CloudFlare, 보조에 Google Public DNS를 사용하는 예.

dns service off
dns server 1.1.1.1 8.8.8.8 2606:4700:4700::1111 2001:4860:4860::8888

최종 구성

일부 발췌(거의 전부)

ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 route default gateway pp 1
ipv6 prefix 1 dhcp-prefix@pp1::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address dhcp-prefix@pp1::1/64
ipv6 lan1 rtadv send 1
description lan2 HGW_access
ip lan2 address 192.168.0.2/24
pp select 1
 description pp Commufa
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname [email protected] password
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ppp ipv6cp use on
 ip pp mtu 1454
 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
 ip pp nat descriptor 1000
 ipv6 pp rip send off
 ipv6 pp rip receive off
 ipv6 pp secure filter out dynamic 200080 200081 200082 200083 200084 200085 200098 200099
 ipv6 pp dhcp service client
 pp enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200085 * * submission
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
telnetd service off
dns service off
dns server 1.1.1.1 8.8.8.8 2606:4700:4700::1111 2001:4860:4860::8888
dns cache max entry 1024
dns server select 500001 pp 1 any . restrict pp 1
schedule at 1 startup * pp disable 1
schedule at 2 startup * pp enable 1

참고

h tp // w w. jp. 있어 pv6 ふぉるm. 이 m / 201311 / 치킨 b ぇ / p 여과 등 m / 20131125_ 야마모토. pdf
htps //w w. 오, 팬. rg / is pv6 / shim t / 2020 / pdf / Ishida _ 2020. pdf
h tp // w w. rtp 여. 야마하. 이. jp / RT / 마누아 l / rt - 코몬 / s 치 즈 ぇ / s 치 ぇ ぇ _ t. HTML
htps : // 네토와 rk. 야마하. 코 m / 세팅 g / 로테 r_ 푹신 왓 l / f ぇ ts / f ぇ ts_ 오테 r_ 세르
h tp // w w. 파쿠네 t. 이 m/? p=10002