ipv6-ready

IPv6 でのインターネット接続は、IIJmio さんのサービスとして提供されている IPv6 トンネリングサービス(IPv6仮想アクセス)を使っていました(過去形)。
これは IPv4 の中に、IPv6 パケットをカプセリングした IP over IP を使ったサービスで、今迄は RTX1100 でこのサービスを利用していましたが、
なんと…

「IPv6トンネリングサービス」と「IPv6仮想アクセス」の提供終了および「IPv6トンネリングサービス」の新規ご契約受付停止について

拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素は弊社のサービスをご利用いただき、誠にありがとうございます。

さて、この度弊社では、一部のIIJmio接続サービスにおいて付加機能として提供している「IPv6トンネリングサービス」と「IPv6仮想アクセス」につきまして、諸般の事情により安定したサービスを提供することが困難であると判断し、2017年3月31日(金)をもってサービス提供を終了させていただくこととなりましたのでお知らせいたします。

もちろん、すぐにどうこうという話ではありませんが、いいきっかけなので別の方法で IPv6 接続を行う方法を模索してみました。

普通に考えると IPv6 PPPoE を使うのが順当です。IIJmio さんでもこのサービスは継続中です。
しかし、自宅で使っている回線は、お仕事用に固定IPアドレスを1個とプライベート用に別 ISP と、すでに PPPoE を 2セッション使っているので、IPv6 PPPoE を使おうとすると PPPoE のセッション数がたりません。さて困りました。

悩んでいたところふとその昔、ソフトイーサ社で IPv6 トンネル実験サービスをやっていたような記憶が蘇り、調べたところ…

ipv6-tsukubaWeb サイトはまだ残っていたので、早速ユーザー登録して IPv6 接続環境を構築してみました。
結果は大成功で、現在はこの IPv6 トンネリングサービスを使いインターネットへ IPv6 接続しています。
※まだ IIJmio さんの IPv6 仮想アクセスは使えるのですが、 RTX1100 の IPIP 接続設定は削除して、ルータからは IPv4 の接続だけを使っています。

 設定方法

基本的には http://v6ip.tsukuba.wide.ad.jp/ に書かれているマニュアルに沿って作業すればうまく行きます。接続の方法は、Bridge 接続を使うと LAN 内全ての機器で IPv6 が使えるようになります。

ipv6-tsukuba-4ここでユーザー登録すると、すぐに登録したメールアドレスへパスワードが送られてくるので、SoftEther VPN Bridge をインストール後、IPv6 bridge のプロパティの画面で設定します。今回はカスケード接続という方法を使うので、3.4.11 カスケード接続機能は事前に読んでおくことをお勧めします。

ipv6-tsukuba-3

 Tips

実は『グローバル・固定 IPv6 アドレス割当型トンネル接続実験サービス』の Webサイトはちょっと情報が古いので、特に PacketiX VPN Bridge と記載されている所は、SoftEther VPN Bridgeと読換え、ダウンロード先はこちらから、SoftEther VPN Server and VPN Bridge (Ver 4.20, Build 9608, rtm)  をダウンロードしてインストールします。
※今回は、仮想マシンで動いている Windows Server 2012 R2 にインストールしました。
※仮想マシンの場合、SoftEther VPN Bridge をインストールするマシンに割り当てているNICの設定をanonymousモードにするのを忘れないでください。これはVMware vSphere Client のホスト機→構成→ネットワーク→標準スイッチのプロパティで設定します。

ipv6-tsukuba-2この SoftEther VPN Bridge 、デフォルトでは IPv6 の DHCP サーバが稼働しているので、LAN内にいる全てのマシンに IPv6 用のDNS サーバのアドレスが自動的に設定されてしまいます。
LAN 内の名前解決は必要なくて DNS は全て WAN 側に対して行うのであればこの設定でも良いのですが、私のネットワーク環境ではローカルな DNS サーバがいて、LAN 内のゾーンを管理しているので、この IPv6 用の DNS サーバへ問い合わせても当然ローカルな名前解決は出来ません。

この場合には、SoftEther VPN BridgeのIPv6 bridge のプロパティの画面からセキュリティポリシーの画面を呼び出して、以下の様に DHCP パケットをフィルタリング(IPv6)有効に設定します。DHCP を止めても、ルータ広告パケットは流れてくるので、IPv6 のデフォルトゲートウエイの設定は有効です。
※念の為、この経路には IPv4 のパケットは流さないので IPv4 パケットをすべてフィルタリング有効にしておきます。

ipv6-tsukuba-5■SoftEther VPN Bridg に上記設定を投入しても、他のサーバや PC で DNS 設定がおかしい場合には、Windowsの場合は、アダプターのプロパティで 無効→有効 にします。
※この作業はリモートデスクトップで行ってはダメです。無効にした瞬間に接続が切れます。VMware vSphere Client のターミナル画面から作業してください。
※ipconfig /release –> ipconfig /renew では IPv6 の DNS 設定は消えませんでした。
※LAN内にあるWindows PCの1台で、アダプターの無効→有効で一見治ったように見えるのですが、再起動するとまたIPv6のDNS設定が復活する謎現象が起きました。このPCの場合は、デバイスマネージャから一度該当のネットワークアダプターを削除(ドライバーも削除)し、その後ドライバーを再インストールすることで謎現象は解消されました。
※Linux サーバ等はシステムを再起動すると IPv6 の DNS 設定は消えます。

ping6 を使ったり、IPv6 の接続が確認できるサイトへ行ってみると、正常に IPv6 接続出来ていることがわかります。

同じ所へ IPv4 と IPv6 で Ping を送ってみました。若干 IPv6 の方が遅い感じがしますが、誤差の範囲内かもしれません。

 Linuxでトンネリング

10.5.1. トンネル

ネイティブ IPv6 接続が利用できない場合、IPv4 上のトンネルを経由する代替法が使われます。gogo6 はこのようなトンネルの (無料) プロバイダです。

→ http://www.gogo6.com/freenet6/tunnelbroker
Freenet6 トンネルを使うには、ウェブサイトから Freenet6 Pro アカウントを登録し、gogoc パッケージをインストールし、トンネルを設定します。/etc/gogoc/gogoc.conf ファイルを編集する必要があります。具体的に言えば、電子メールで受け取った useridpassword 行を追加し、serverauthenticated.freenet6.net に置き替えます。
このページを読むと、Linuxサーバを使って同じような事ができるようです。時間があるときに検証してみます。