IPv4 PPPoEとIPoE(DS-Lite)を併用する
Published by M-naka on 2020/8/2 (3323 reads)
NTT東西の光回線(フレッツ光 もしくは 光コラボレーションサービスを利用している場合、
IPoEが使えればそちらの方が高速でアクセスが可能。ただ、IPoEサービスはIPv4 over IPv6で
あって、IPv4的にはグローバルIPアドレスを複数のユーザーで共有している。このあたりは
携帯電話キャリア/MVNOと同じ、キャリアグレードNAT。
ぶっちゃけ、IPoEにすると自宅サーバ公開がNGになってしまう。
これは困る。
対応策は2つ。
①ONU(光回線終端装置)配下を分岐させる
ONUにギガビットスイッチングハブを繋げて、ハブ配下にIPv4 PPPoEルータとIPoEルータを置く。
②IPv4 PPPoEルータ配下にIPoEルータをぶら下げる
IPv4 PPPoEルータのLANポートとIPoEルータのWAN/InternetポートをLANケーブルで繋ぎ、
IPv4 PPPoEルータにIPv6パススルー設定を加える。
スイッチングハブが不要な②の方がスマート。
②はIPv4的には二重ルータ状態になるものの、IPoEルータがIPv6トンネルの終端(らしい)の
ため、正常にインターネット接続が可能。
①・②どちらの場合でも、①配下のLANと②配下のLANは分断されるため、それぞれ配下の機器同士で
通信をしたければ相応の対応が必要。
【稼働実績】
・IIJmioひかり
IPoE方式:DS-Lite
接続先:transix
使用機器:NTT光電話対応ゲートウェイ装置+Buffalo WSR-1166DHPL2
・BB.exicite 光 Fit
IPoE方式:DS-Lite
接続先:transix
使用機器:TP-Link Archer C1200 + TP-Link Archer A6
なお、ネイティブIPoE接続であっても、IPoE回線側から接続に行くSSL-VPN系は問題なく接続可能
(OpenVPNで確認済み)。IPoE接続でNGと思われるVPN関係は以下。
・SSL-VPN系の「待受け側」 <VPNサーバ側になれない
・IPSec/PPTP等のポート/プロトコルが専用のVPNの使用
IPoEが使えればそちらの方が高速でアクセスが可能。ただ、IPoEサービスはIPv4 over IPv6で
あって、IPv4的にはグローバルIPアドレスを複数のユーザーで共有している。このあたりは
携帯電話キャリア/MVNOと同じ、キャリアグレードNAT。
ぶっちゃけ、IPoEにすると自宅サーバ公開がNGになってしまう。
これは困る。
対応策は2つ。
①ONU(光回線終端装置)配下を分岐させる
ONUにギガビットスイッチングハブを繋げて、ハブ配下にIPv4 PPPoEルータとIPoEルータを置く。
②IPv4 PPPoEルータ配下にIPoEルータをぶら下げる
IPv4 PPPoEルータのLANポートとIPoEルータのWAN/InternetポートをLANケーブルで繋ぎ、
IPv4 PPPoEルータにIPv6パススルー設定を加える。
スイッチングハブが不要な②の方がスマート。
②はIPv4的には二重ルータ状態になるものの、IPoEルータがIPv6トンネルの終端(らしい)の
ため、正常にインターネット接続が可能。
①・②どちらの場合でも、①配下のLANと②配下のLANは分断されるため、それぞれ配下の機器同士で
通信をしたければ相応の対応が必要。
【稼働実績】
・IIJmioひかり
IPoE方式:DS-Lite
接続先:transix
使用機器:NTT光電話対応ゲートウェイ装置+Buffalo WSR-1166DHPL2
・BB.exicite 光 Fit
IPoE方式:DS-Lite
接続先:transix
使用機器:TP-Link Archer C1200 + TP-Link Archer A6
なお、ネイティブIPoE接続であっても、IPoE回線側から接続に行くSSL-VPN系は問題なく接続可能
(OpenVPNで確認済み)。IPoE接続でNGと思われるVPN関係は以下。
・SSL-VPN系の「待受け側」 <VPNサーバ側になれない
・IPSec/PPTP等のポート/プロトコルが専用のVPNの使用
| Navigate through the articles | |
KVM上のゲストOSのHDD増加手順
|
|
|
The comments are owned by the poster. We aren't responsible for their content.
|
