この記事は ”YAMAHAルーター Advent Calendar 2017 – Adventar” の11日目です。
今年に4月にNVR500を購入して使っているけれど、あんまりいじれていないなぁと。
なので、アドベントカレンダーに参加して、少しはいじろうかと。
と、そんな感じです。
で、本題のIPoEの設定です。
自分は、@niftyでのV6プラスを利用していて、その設定となります。
まずは、WAN側となるLAN2の設定
ipv6 prefix 1 dhcp-prefix@lan2::/64 ip lan2 address dhcp ipv6 lan2 address dhcp ipv6 lan2 dhcp service client ipv6 route default gateway dhcp lan2 ngn type lan2 ntt
とまあ、YAMAHAのWebページに書いてある通りになりますね。
IPv6アドレスはWAN側のONUから配布されるので、それを使うことに。
後は、光でんわを使っているので、プレフィックスは”/64″となります。
次は、LAN側となるLAN1の設定
ipv6 lan1 address dhcp-prefix@lan2::1/64 ipv6 lan1 rtadv send 1
LAN1に設定されるIPv6アドレスは”dhcp-prefix@lan2::1/64″とすることで、”240b:xxxx:yyyy:zzzz::1″が設定されます。
で、このアドレスがLAN側のゲートウェイアドレスになると。
これで、WAN側とLAN側のIPv6アドレスが設定されて、IPv6の通信が可能になるかと。
ただ、これだとセキュリティ的に問題があるので、最低限のIPv6でのフィルターを設定おこうかと。
そのIPv6でのフィルター。
ipv6 filter dynamic 101 * * tcp ipv6 filter dynamic 102 * * udp ipv6 filter 1010 pass * * icmp6 * * ipv6 filter 1012 pass * * udp * 546 ipv6 filter 2000 reject * * * * * ipv6 filter 3000 pass * * * * * ipv6 lan2 secure filter in 1010 1012 2000 ipv6 lan2 secure filter out 3000 dynamic 101 102
フィルターの”1012″はDHCPv6 clientの通信。
これはWAN側のIPv6アドレスをONUから受け取るために必要。
WAN側に入ってくる通信はicmp6とDHCPv6 clientのみを許可。
WAN側から出て行く通信は基本的に許可。
と、まあ、最低限のフィルターを設定出来たかと。
あとは、設定の保存を忘れずにと。
コメント