物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

ipv6利用

自宅サーバー兼ルーターをipv6ブリッジにして、flets-v6.jp につなぐ にて、フレッツ光のIPv6はPPPoEなどでなくONUに直接接続することで利用できることを知りました。

dd-wrtのIPv6 Supportで、IPv6をEnableにしたのですがdd-wrtにv6アドレスが割り当てられることがなかったため、無効にしていました。

Internetでv6の情報を見ていたときに、ONUでIPv6パススルー設定を行う必要があることがわかりました。
IPv6インターネット機能設定|ルーター機能の設定方法(Yahoo! BB 光)|STEP3ルーター機能の設定|接続と設定|Yahoo! BBサービス|ADSL・光・ブロードバンド|SoftBank

ONUの設定を変更してPCを直接接続したところ、IPv6アドレスが割り当てられてフレッツスクェアv6が利用できました。

dd-wrtのIPv6 Supportで、IPv6をEnableにしたところWAN側にIPv6アドレスが割り当てられました。
しかし、この状態でLAN側にはv6アドレスが割り当てられないため、PCからはフレッツスクェアv6にアクセスすることができませんでした。

IPv6 (tutorial) - DD-WRT Wiki、 IPv6 on v24 - DD-WRT Wiki にdd-wrtでIPv6を利用する設定がありますが、dd-wrtでRAを設定してPCにv6アドレスを配布しても、フレッツスクウェアとの通信はできません。

IPv6パススルー機能(フレッツ・ドットネット/フレッツ・v6アプリ)の設定方法 | BUFFALO バッファロー によると、ONU---ルーター---PCの構成の場合には、ONUだけでなくルーターでもIPv6パススルーを行う必要があるそうです。

または、機器接続|フレッツ・ドットネット|サポート情報|ご利用中のお客さま|NTT東日本フレッツ公式 のように、LAN側にONUを直接接続する必要があるそうです。

dd-wrtのIPv6 Supportで、IPv6をDisableにして、ONUからLANに有線接続したところ、無線で接続したPCにもv&アドレスが割り当てられフレッツスクェアv6にアクセスできました。
ONUからLANポート、LANポートからWANポート、というように接続するか、ONUからWANポートとLANポートに2本接続することで、dd-wrtを経由してもLAN側でフレッツスクェアv6が利用できます。

ただし、dd-wrtでフィルタリングされていないため、セキュリティの問題があります。
IPv6 on v24 - DD-WRT Wiki によると、IPv6のフィルタリングを行うにはip6tablesを利用する必要があり、パッケージをインストールすることがかかれています。
kmod-ip6tables_2.4.34-brcm-1_mipsel.ipk
ip6tables_1.3.7-1_mipsel.ipk

ip6tables -L を実行するとエラーとなります。
ip6tables v1.3.7: can't initialize ip6tables table `filter': iptables who? (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.

http://downloads.openwrt.org/backfire/10.03.1-rc4/ar71xx/packages/ からパッケージをダウンロードしてインストールしました。

ipkg install ip6tables_1.4.6-2_ar71xx.ipk
Unpacking ip6tables...Done.
Configuring ip6tables...Done.
ipkg install kmod-ip6tables_2.6.32.25-1_ar71xx.ipk
Unpacking kmod-ip6tables...Done.

しかし、エラー状況は変わりませんでした。
ip6tables -L
ip6tables v1.3.7: can't initialize ip6tables table `filter': iptables who? (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.

dd-wrtだと/jffsにパッケージがインストールされるので確認したところ、/jffs/usr/sbinにip6tablesがありましたので、こちらを実行しましたが、エラーで動きませんでした。
/jffs/usr/sbinip6tables -L
./ip6tables: can't load library 'libip6tc.so.0'

findコマンドでlibip6tc.so.0を探しましたが、見つかりませんでした。

別のパッケージもインストールしても、状況は変わりませんでした。
ip6tables-utils_1.4.6-2_ar71xx.ipk
kmod-ip6-tunnel_2.6.32.25-1_ar71xx.ipk


IPv6, Free et DD-WRT によると、iptablesでなくebtablesでも制御できるそうです。
WZR-HP-G300NHのdd-wrtで確認したところ、コマンドが利用できるので、このコマンドでの制御方法を調べていきます。

また、セキュリティ的にはONUはWAN側にのみ接続したいので、dd-wrtでIPv6のパススルーやフォワーディングができないかも合わせて調べていきます。

スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。