てくろぐ・セレクト「自宅でもIIJをつかってみませんか?」

Similar documents
ゴール インターネットの動作原理を理解する インターネットは様々な技術が連携して動作する 家族に聞かれて説明できるように主要技術を理解する

IIJ Technical WEEK SEILシリーズ開発動向:IPv6対応の現状と未来

IPIP(Si-RGX)

IPIP(Si-RG)

PowerPoint Presentation

拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネット

IIJ Technical Week フレッツにおけるIPv6接続について

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

2011 NTT Information Sharing Platform Laboratories

インターネットVPN_IPoE_IPv6_fqdn

インターネット お客様環境 回線終端装置 () 61.xxx.yyy.9 (PPPoE) 61.xxx.yyy.10 (Ethernet) 61.xxx.yyy.11 Master 61.xxx.yyy.12 Backup

HGWとかアダプタとか

クラウド接続 「Windows Azure」との接続

Si-R/Si-R brin シリーズ設定例

IPSEC(Si-RG)

FutureNet NXR,WXR シリーズ設定例集

スライド 1

untitled

IPv4aaSを実現する技術の紹介

LAN

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

VyattaでのPPPoEとNetwork emulator

MPサーバ設置構成例

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

FutureNet NXR,WXR シリーズ設定例集

SRX License

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

IPSEC(Si-RGX)

IPMATE1600RD.book

IIJmio FiberAccess/NFサービス

Microsoft PowerPoint - IW2011_D2_Kawashimam_Presen [互換モード]

ご挨拶

スマホ利用型ビジネスフォン 簡易設定マニュアル

PowerPoint プレゼンテーション

資料 19-1 KDDI の IPv6 普及に向けた 取り組みについて KDDI 株式会社

Managed Firewall NATユースケース

Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

IPv6アプリケーション

帯域を測ってみよう (適応型QoS/QoS連携/帯域検出機能)

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

目次 1) コンソール使用について注意 ) 全体の流れ ) SSH キーの登録 ) Linux サーバーの作成... 4 Web サーバーへの Apache と WordPress インストール... 5 DB サーバーへの MariaDB インストール 設定..

IPv6高速ハイブリッド vs PPPoE

PowerPoint プレゼンテーション

6.2 基本的なネットワーク構成 6.2 基本的なネットワーク構成 このトピックではネットワークの基本的な設定ファイルやコマンドの使用法ついて出題されます 例題 NIC に設定されている IP アドレスを確認するコマンドを選択せよ A) traceroute B) route C) ifconfig

SGX808 IPsec機能

IPCOMとWindows AzureのIPsec接続について

発表の流れ 1. 研究の背景と目的 2. 相互接続の概観 3. ワームホールデバイスの動作の概要 4. 実験 性能評価 5. まとめ DICOMO2007 2

ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat

untitled

p_network-management_old-access_ras_faq_radius2.xlsx

Microsoft PowerPoint - iw2011_yamagata [互換モード]

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

スライド 1

xr-set_IPsec_v1.3.0

SRT/RTX/RT設定例集

ネットワークを構築するときの留意点 ネットワークを構築するときの留意点 ご契約されたサービスによって ネットワークを構築するときの留意点が異なります 対応する NTT のサービス αweb フレッツ接続サービスは NTT 東日本 / 西日本の以下のサービスに対応しています サービス名 NTT 東日本

BSD Unix IPv6 WIDE Project / ( ) All rights reserved. Copyright(c)2006 WIDE Project 1

IIJmio IPフォン/Fサービス

T2: 事例から学ぶ IPv6 トラブルシューティング ホームネットワーク /SOHO 編 2011 年 11 月 30 日 NTT 情報流通プラットフォーム研究所藤崎智宏 2011 NTT Information Sharing Platform Labora

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

1セットアップをはじめる前に1 セットアップをはじめる前に 1 ご用意いただくもの 機器 本製品 ( 本体 スタンド 電源アダプタ ) 付属のLANケーブル ( 紫 1 橙 1) パソコン NTT 東日本 NTT 西日本から提供されたフレッツ光接続機器 NTT 東日本 NTT 西日本のご案内にしたが

に対し, プライベート IP が使用されている. 表 1 にプライベート IP アドレス範囲を示す. 表 1 プライベート IP アドレス範囲クラスアドレス範囲クラス A クラス B クラス C 19

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

MC3000一般ユーザ利用手順書

IPv6 トラブルシューティング ホームネットワーク/SOHO編

Emerging VNE ( Virtual Network Enabler )

サザンクロスルータシステム AR415S ファームウェアリリースノート Ver Ver から Ver の変更点 以下のとおり機能追加 機能改善が行われました 1. 本バージョンで追加された追加された機能 IPv6 o

対応するospf configure refreshコマンドまたはbgp configure refreshコマンドが実行されるようにした - 置き換え先のコマンド群にshow status ospfコマンドまたはshow status bgpコマンドが含まれていても ospf configure

TinyVPN とブリッジ接続機能による LAN 統合方法 PU-M TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) Shimousa Systems Corporation. All righ

needlework_update_manual_rev1.4

IPv6トラブルシューティング/家庭ネットワーク/SOHO編

Cumulus Linux MLAG と vsphere vds の LACP 接続検証

Biz Box ルータ N500 ファームウェアリリースノート Rev Rev 以下のとおり機能追加 機能改善が行われました 1. 本バージョンで追加された項目 [1] モバイルインターネット機能で 以下のデータ通信端末に対応した - NTTdocomo L-03

付録

FW Migration Guide(ipsec2)

_mokuji_2nd.indd

プラン 2 3,350 円 4,250 円 NTT 東日本 フレッツ光ライト マンションタイプへのお申し込みが必要です フレッツ光ライト 光配線方式 900 円 2,000 円 ~4,300 円 2,900 円 ~5,200 円 通信料が 200MB を超えたご利用の場合 10MB ごとに 30 円

ワイヤレスアダプタ / ワイヤレス VPN ルータ UNIVERGE WA シリーズ 設定事例集第 8.1a 版 ( ソフトウェア Ver8.1 対応 ) ご注意ご使用の前にこのマニュアルをよくお読みの上で 正しくお使いください お読みになったあとは いつでもご覧になれる場所に必ず保管してください

橡2-TrafficEngineering(revise).PDF

Microsoft PowerPoint - 資料12-4 BBIX_IPv6研究会向け資料 ppt [互換モード]

設定ガイド 拠点間接続 リモート接続 NAT タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

FW Migration Guide(ipsec1)

2 はじめに本製品には SoftEther プロジェクト様の SoftEther VPN Server がインストールされております 素晴らしいソフトウエアを卓越した技術で開発していただきました 登大遊様はじめ 関係者の方々に深く感謝いたします SoftEther VPN の著作権に関する表記は 本

conf_example_260V2_inet_snat.pdf

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

The overview of IPv4 over IPv6 technique - ENOG 17

インターネット接続設定 はじめの一歩

PowerPoint Presentation

<4D F736F F F696E74202D20836C F815B834E D A838B83672E B8CDD8AB B83685D>

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

ORCA VPN( ルータ型 ) サービス設置 操作マニュアル ( サポート事業所様向け ) 第 1.0 版 サポート事業所様向け ORCA VPN( ルータ型 ) サービス 設置 操作マニュアル 第 1.0 版 2017 年 3 月 日本医師会 ORCA 管理機構株式会社 1

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

Soliton Net’Attest EPS + AR router series L2TP+IPsec RADIUS 設定例

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

Transcription:

IIJ Technical WEEK 2014 てくろぐ せれくと 宅でも IIJ を使ってみませんか? 株式会社インターネットイニシアティブ堂前清隆 doumae@iij.ad.jp

紹介 堂前清隆 ( どうまえきよたか ) IIJ のエンジニアとして blog や Twitter で情報発信 IIJ 公式 Twitterアカウント @IIJ_doumae IIJ 公式技術 blog てくろぐ http://techlog.iij.ad.jp/ jp/ - 2 -

IIJ Technical WEEK 2014 番外編 てくろぐ せれくと - 3 -

宅でも IIJ を使ってみませんか? - 4 -

IIJ の個 向けサービス あいあいじぇい ふぉーゆー 1996 年 あいあいじぇい みお 2001 年 - 5 -

IIJmio のサービス モバイル通信 通話サービス IIJmio 速モバイル /D (MVNO) 今 は こちら NTT 東 フレッツ光対応インターネット接続サービス ファイバーアクセスシリーズ IIJmio FiberAccess/DF IIJmio FiberAccess/SF IIJmio FiberAccess/NF - 6 -

FiberAccess シリーズ ( 個 向け ) NTT 東 の フレッツ光シリーズ対応 額料 FiberAccess/DF 動的割り当て 固定割り当て ( ) 2,000 円 ( ファミリー マンション ) PPPoE PPPoE 7,000 円 ( ベーシックタイプ ) FiberAccess/SF 固定割り当て 固定割り当て ( ) 8,000 円 ( ファミリー マンション ) PPPoE PPPoE 12,000 円 ( ベーシックタイプ ) FiberAccess/NF 動的割り当て 固定割り当て ( ) 2,000 円 PPPoEまたはDS-Lite IPoE 動的割り当て : 接続のたび ( ルータの電源を れ直すたび ) IPアドレスが変更になる 固定割り当て : 接続しなおしてもIPアドレスが変更されない 宅サーバや 宅 宅 VPN を利 するときに便利 固定割り当てについて FiberAccess/NFの IPoE DS-Lite 接続は IIJ グループのインターネットマルチフィード ( 株 ) の初回接続時に割り当てられた prefix が再接続時にも利 されます transixサービスを利 して提供しています ただし メンテナンス時にprefixが変更になる可能性があります 完全固定割り当てのサービスは法 メニューで提供しています - 7 -

接続 式の違い 家庭内 NTT NGN 網 ISP インターネット PPPoE この区間の通信 式 ブロードバンドルータに搭載された PPPoE 機能を使って トンネルを作る PPPoE Ethernet 光ファイバー PPPoE Ethernet 光ファイバー IPoE トンネルを作らずに 直接 Ethernet に を流す では利 できない Ethernet 光ファイバー DS-Lite IPoE 式のが利 できることが前提 の上にIP-IPトンネルを作り の通信を流す New! 2014 年 10 1 からサービス開始 IP-IP Ethernet 光ファイバー - 8 -

DS-Lite 正式名称 Dual-Stack Lite 家庭内 を にカプセル化する カプセル化を解除 NTT NGN 網 NAT のみ インターネット フレッツ光ネクスト区間 MFEED/IIJ インターネット標準規格 RFC6333 新しいプロトコルではなく 既存の技術の組み合わせ over NAT (CGN/LSN) の拡張 - 9 -

なぜ DS-Lite をサービスするのか 終了に向けた布 L2TP IP-IP PPPoE PPPoE PPPoE PPPoE PPPoE Ethernet Ethernet Ethernet Ethernet Ethernet 光ファイバー 光ファイバー 光ファイバー 光ファイバー 光ファイバー のみ PPPoE トンネリング PPPoE PPPoE PPPoE IPoE IPoE DS-Lite 導 期 / 併存期 縮 期 が 分に普及したあとも のサービスが完全になくなるまではとても い時間がかかる をメインとして のサービスを維持するための仕組み - 10 -

いま の前の DS-Lite のメリットは? 枯渇対策 ~NAT(CGN) の影響を最 限に 従来は NAT1 回 家庭内 プライベートアドレス グローバルアドレス 従来型 NTT NGN 網 インターネット 枯渇により 家庭にグローバルアドレスを割り当てられなくなる 家庭内 NAT プライベートアドレス プライベートアドレス 従来型 +CGN グローバルアドレス CGN 導 により NAT が 2 回に NAT NTT NGN 網 NAT インターネット DS-Lite であれば NAT は 1 回に 家庭内 プライベートアドレス NTT NGN 網 カプセル化された通信 NAT DS-Lite(CGN) グローバルアドレス インターネット - 11 -

いま の前の DS-Lite のメリットは? 通信速度の向上 フレッツ回線のタイプ 従来の 最 通信速度 の最 通信速度 DS-Liteによる 通信速度 フレッツ光ネクスト / ファミリータイプ 上り下り100Mbps 上り下り100Mbps 上り下り100Mbps フレッツ光ネクスト / マンションタイプ 上り下り100Mbps 上り下り100Mbps 上り下り100Mbps フレッツ光ネクスト / ファミリー ハイスピードタイプ (NTT 東 本 ) 上り 100Mbps 下り 200Mbps 上り 100Mbps 下り 1Gbps 上り 100Mbps 下り 1Gbps フレッツ光ネクスト / マンション ハイスピードタイプ (NTT 東 本 ) 上り 100Mbps 下り 200Mbps 上り 100Mbps 下り 1Gbps 上り 100Mbps 下り 1Gbps フレッツ光ネクスト / ファミリー ハイスピードタイプ (NTT 本 ) 上り下り 200Mbps 上り 200Mbps 下り 1Gbps 上り 200Mbps 下り 1Gbps フレッツ光ネクスト / マンション ハイスピードタイプ (NTT 本) 上り下り 200Mbps 上り 200Mbps 下り 1Gbps 上り 200Mbps 下り 1Gbps フレッツ光ネクスト / ファミリー スーパーハイスピードタイプ隼 (NTT 本 ) フレッツ光ネクスト / マンション スーパーハイスピードタイプ隼 (NTT 本 ) 上り下り 1Gbps 上り下り 1Gbps 上り下り 1Gbps 上り下り 1Gbps 上り下り 1Gbps 上り下り 1Gbps フレッツ光ライト / ファミリータイプ上り下り100Mbps 上り下り100Mbps 上り下り100Mbps フレッツ光ライト / マンションタイプ上り下り 100Mbps 上り下り 100Mbps 上り下り 100Mbps - 12 -

IIJmio FiberAccess/NF DS-Lite 使ってみる - 13 -

DS-Lite 対応ルータ DS-Lite に対応したブロードバンドルータ 家庭内 を にカプセル化する カプセル化を解除 NTT NGN 網 NAT のみ インターネット フレッツ光ネクスト区間 MFEED/IIJ BUFFALO WXR-1900DHP ファームウェアのアップデートが必要です ケーブルをつなぐだけでDS-Liteが利 できます でも せっかくですから - 14 -

こんなルータも使えます DS-Lite は標準プロトコルの組み合わせなので 公式対応ルータ以外でも接続できます 問題なくつながるルータ Cisco ASR-1001 Cisco 2811 Furukawa F200 YAMAHA RTX-1200 少し注意が必要なルータ HITACHI GR2000-1B 1 2 3 NEC IX3001 1 Linux (ip6_tunnel) 1 弊社社員が 宅に転がっていたルータで実験してみました 1 トンネルの接続先にホスト名を指定することができないため 動で名前解決した アドレスを指定する必要がある 2 トンネルインターフェースにに適当なIPアドレスを設定する必要がある (unnumbered 不可 ) 3 WAN 側 アドレスを DHCPv6-PD/RA で設定不可 動で設定する必要がある - 15 -

もちろん SEIL でも接続できます IIJ 開発のソフトウェアルータ PC や仮想環境で動きます USB 起動 VMware/Hyper-V/KVM お試しは無料で利 できます ライセンス800 円 ( 無期限 ) アカデミックライセンス無料 NTT フレッツ光ネクストひかりでんわルータ 実験 パソコン 古いノート PC を USB 起動の SEIL/x86 でルータ化 本体の NIC+USB 接続の NIC - 16 -

SEIL/x86 の設定 ( ポイントのみ ) LAN 側 Interface 設定 interface lan0 add 192.168.0.1/24 dhcp mode server dhcp interface lan0 enable dhcp interface lan0 expire 24 dhcp interface lan0 pool 192.168.0.2 253 dhcp interface lan0 dns add 192.168.0.1 dhcp enable WAN 側 Interface 設定 dhcp6 client enable dhcp6 client interface lan1 resolver enable resolver address add dhcp6 dns forwarder delete ipcp dns forwarder add dhcp6 トンネル設定 interface tunnel0 tunnel dslite gw.transix.jp interface tunnel0 mtu 1500 経路設定 route delete default route add default tunnel0 LAN 側のIPアドレスはなんでもOK ( プライベートアドレスなら ) WAN 側はDHCPv6でアドレス設定ルータ上でDNS 名前解決を有効に ( 重要 ) トンネルの設定はこれ 1 はトンネル経由に 詳しい設定は http://www.seil.jp/blog/ds-lite /bl /d lit をご覧ください filterの設定を忘れないように いましょう - 17 -

Linux で DS-Lite に接続する場合 多くの Linux で設定可能 CentOS 6.x Ubuntu 14.x で動作確認 Kernelで が有効になっていること ip6_tunnel を利 します NTT フレッツ光ネクストひかりでんわルータ 実験 パソコン Linux がインストールされたノート PC 本体のNIC+USB 接続のNIC - 18 -

Linux の設定 ( 事前確認 ) IP アドレスの設定 # ip addr show ( 略 ) 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> UP LOWER UP> mtu 1500 qdisc pfifo_fastfast state UP qlen 1000 link/ether 00:0a:e4:3b:**:** brd ff:ff:ff:ff:ff:ff inet6 2409:10:****:0:94ad:9d8e:c8f3:****/64 scope global temporary dynamic valid_lft 14280sec preferred_lft 12480sec inet6 2409:10:****:0:20a:e4ff:fe3b:****/64 scope global dynamic valid_lft 14280sec preferred_lft 12480sec inet6 fe80::20a:e4ff:fe3b:****/64 f scope link valid_lft forever preferred_lft forever ( 略 ) 5: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:1d:73:e6:**:** brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1 inet6 fe80::21d:73ff:fee6:****/64 scope link valid_lft forever preferred_lft forever トンネルを張るNICの アドレスをメモしておく LAN 側の IP アドレスはなんでも OK (プライベートアドレスなら) DNS の設定 # cat /etc/resolv.conf nameserver 2409:10:****:0:225:dcff:fe1d:**** トンネル接続先の確認 # host gw.transix.jp gw.transix.jp has address 2404:8e00::feed:100 gw.transix.jp has address 2404:8e00::feed:101 ひかり電話ルータのアドレス (DHCPv6 or ルータ管理画 から確認 ) ホスト名でトンネルを張るのが本来の利 法だが LinuxではIPアドレスで指定する必要があるので アドレスを事前に確認しておく ( アドレスは変更になる可能性があるので注意 ) - 19 -

Linux の設定 ( トンネル設定 ) トンネルの設定 # modprobe ip6_tunnel # ip -6 tunnel add ip6tnl1 mode ip4ip6 remote 2404:8e00::feed:100 local 2409:10:****:0:20a:e4ff:fe3b:**** dev eth0 # ip link set dev ip6tnl1 up トンネルの接続先だけでなく 接続元 ( 分の アドレス ) と ネットワークインターフェースも指定 トンネルの確認ネットワクインタフェスも指定 # ip addr show ( 略 ) 7: ip6tnl1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1452 qdisc noqueue state UNKNOWN link/tunnel6 2409:10:****:0:20a:e4ff:fe3b:**** peer 2404:8e00::feed:100 inet6 fe80::20a:e4ff:fe3b:1758/64 scope link valid_lft forever preferred_lft forever ルーティング設定 # route add default dev ip6tnl1 # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ip6tnl1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 トンネルが link UP トンネル if には アドレスはつかない のルーティングをトンネル if へ # sysctl net.ipv4.ip_forward=1 if 間のパケット転送を有効 - 20 -

より実 的な設定 のルーティング or ブリッジ LAN 側でも を使えるように PPPoE との併 DS-Liteでは 静的 NAPTが設定できません ( いわゆる ポート開放 はできません ) 宅に のサーバを設置する場合 PPPoE 接続と併 が必要 1 台のルータでDS-LiteとPPPoEの同時接続も可能 その場合 Policy Based Routingの設定が必要になることも お申し込みは www.iijmio.jp - 21 -

- 22 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック