その6)(NTT光コラボドコモ光) IIJ DS-Lite / 固定IP さくらVPS経由 2017年12月中旬〜
切替を検討した理由
その5)で記載しましたが、Biglobe MAP-E回線を利用した所、回線が日に数度停止する状況が発生しました。そのため、暫定的にさくらVPS経由で回線を構築しました。さくらVPS経由回線はほぼ理論値近い100Mbpsの速度が出ていましたので、このままでも良いかなと思っていたのですが、実際さくらVPS経由でインターネットに接続すると問題が発生しました。使用しているIPがさくらインターネット名義のアドレスの為、国内のプロバイダー扱いにならないケースが出てきて接続ないサイトがいくつか出てきました。(詳細はGeoIPとは)
例: hulu
画面キャプチャーが一部切れていますが、日本国外からのアクセスはサポートされていませんと表示されサイトに接続することが出来ませんでした。しかも問い合わせ先はhuluではなくプロバイダー??接続できるようにするのには時間がかかりそうです。。(というか私はすぐにあきらめました。)
例:さくらインターネット
これは笑ってしまったのですが、、さくらインターネットのアドレスからさくらインターネットに申し込みを利用すると接続出来ませんでした。(OSPFで迂回出来るようにしたので、一時的にさくらインターネット経由からインターリンク経由に変更したらブラウザの再起動もしないでもサイトに接続できましたのでブラウザとかの問題ではなくアドレスが原因だと思います。)
2日間、さくらインターネットのIPアドレスで生活してこのような状態だったので他のサイトにも影響はありそうです。素直にさくらインターネット経由での利用はあきらめました。当初の計画通り、PCの接続はIIJのDS-Lite、サーバの固定IPはコスト(月額料金さくらインターネットVPSが安い)と速度を考慮してインターリンクからさくらインターネット(VPS)経由に切り替えすることにしました。
IPoEの切り替え Biglobe(JPNE)→IIJ(インターネットマルチフィード)
BiglobeのIPv6オプションを解約の申し込みを12月22日(金)に実施しましたが、その際には解約には4営業日程度かかると連絡がありました。少しでも切り替えをスムーズに出来るように新規契約を並行で実施しようとIIJのサイトで申込を実施したのですが、NTTの回線ID(CAFからはじまる番号)を入力する画面までたどり着くのですが、契約を解除しないと新規申し込みを受け付けれないとのメッセージが表示され受け付けることが出来ませんでした。そのため、解約を確認してから新規申し込みをするを考慮すると年内での回線切り替えは難しいのではと思い暫定でさくらVPS経由回線を作成しました。
実際は解約から新規回線の切り替えまでに1営業日(12月25日(月))で完了しました。12月25日の昼頃に、IPv6解除メールが届いたタイミングでIPoE回線が停止(IPv6 RAが停止)。そのままIIJに申し込みをすると数時間後にはIPoE回線が(IPv6 RAが再開)しました。 こんなに簡単に切り替えが完了すると思いませんでした、年明けまでかかるかと思っていたので暫定回線まで設定する必要なかったです。
切替後回線構成
今回の切り替えで脱PPPoE構成にすることが出来ました、NTT区間を全てIPoE(IPv6)で通過することで高速な回線を手に入れることが出来ました。DS-LiteはCGN構成でグローバルIPが自身の端末に割り当て出来ませんでが、サーバ側はさくらのVPSの固定IPを利用することで外部からの接続を実現出来ています。
ちなみに、さくらVPSは下記記載の最低プランを利用していますがスループットも出ますし固定IPでサーバを開放するのにお勧めします。
(参考)IIJ での 2017/12/26(火) 20:00頃のインターネット速度テスト結果 (※さくらインターネットの方が下り速度は速いです。)
半年間で3社のプロバイダーを移行しました。さすがにこれで最後の構成になればよい思っています。
VyOS(一部抜粋)
sakura-VyOS
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 |
interfaces { ethernet eth0 { address B.B.B.B/23 address 2001:e42:Y:Y:Y:Y:Y:Y/64 } ethernet eth1 { } ethernet eth2 { } loopback lo { address 172.25.0.4/32 } tunnel tun0 { address 10.0.1.6/30 encapsulation ipip6 local-ip 2001:e42:Y:Y:Y:Y:Y:Y remote-ip 2409:250:Z:Z:Z:Z:Z:Z } } nat { destination { rule 10 { destination { port 25 } inbound-interface eth0 protocol tcp translation { address 10.2.C.C port 25 } } source { rule 10 { outbound-interface eth0 source { address 10.0.0.0/8 } translation { address masquerade } } } } protocols { ospf { area 0 { network 10.0.0.0/8 } default-information { originate { metric 100 } } parameters { router-id 10.0.0.4 } passive-interface eth0 } static { route 0.0.0.0/0 { next-hop A.A.A.A { } } route6 ::/0 { next-hop fe80::1 { interface eth0 } } } } |
PC-VyOS
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 |
firewall { ipv6-name IPv6FW { default-action reject rule 10 { action accept protocol icmpv6 } rule 20 { action accept description DS-Lite protocol 4 } rule 100 { action accept source { address 2409:250:X:X::-2409:250:X:X:ffff:ffff:ffff:ffff } } rule 200 { action accept destination { address 2409:250:X:X::-2409:250:X:X:ffff:ffff:ffff:ffff } state { established enable related enable } } } } interfaces { bridge br0 { address 10.1.0.1/16 firewall { in { ipv6-name IPv6FW } } ipv6 { address { autoconf } disable-forwarding dup-addr-detect-transmits 1 } stp false } ethernet eth0 { bridge-group { bridge br0 } duplex auto smp_affinity auto speed auto } ethernet eth1 { bridge-group { bridge br0 } duplex auto smp_affinity auto speed auto } ethernet eth2 { address 10.0.1.1/30 duplex auto smp_affinity auto speed auto } loopback lo { address 10.0.0.1/32 } tunnel tun0 { encapsulation ipip6 local-ip 2409:250:X:X:X:X:X:X multicast disable remote-ip 2404:8e01::feed:101 } } protocols { ospf { area 0 { network 10.0.0.0/8 } default-information { originate { metric 9999 } } parameters { abr-type cisco router-id 10.0.0.1 } passive-interface br0 } static { interface-route 0.0.0.0/0 { next-hop-interface tun0 { } } } } |
※IPv6のフィルターを入れないと外部からIPv6で接続できるようになるので、外部から内部方向の通信を止めるフィルターを入れています。 参考サイトhttp://sideceres.blogspot.jp/2016/05/vyosipv6-firewall.html
Server-VyOS
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 |
interfaces { ethernet eth0 { duplex auto ipv6 { address { autoconf } disable-forwarding dup-addr-detect-transmits 1 } smp_affinity auto speed auto } ethernet eth1 { address 10.2.0.1/16 duplex auto smp_affinity auto speed auto } ethernet eth2 { address 10.0.1.2/30 duplex auto smp_affinity auto speed auto } loopback lo { address 10.0.0.2/32 } tunnel tun0 { address 10.0.1.5/30 encapsulation ipip6 local-ip 2409:250:Z:Z:Z:Z:Z:Z multicast disable remote-ip 2001:e42:Y:Y:Y:Y:Y:Y } } protocols { ospf { area 0 { network 10.0.0.0/8 } parameters { abr-type cisco router-id 10.0.0.2 } passive-interface eth1 } } |