V６オプション時のルータの設定

[pyon]

すみません。もしアドバイスが頂ければと。
ルータのマニュアルを見るも分からず、相談させて下さい。

環境は以下です。
　・NTT東 フレッツ 光ネクスト ファミリー・ギガラインタイプ
　　V4のみです。
　・フレッツ・v6オプション
　・OPEN IPv6 ダイナミック DNS

拠点間接続 VPN の構築 (IP ルーティングを使用)を実施しています。
10年近く安定稼働しています。
　この度、softether vpn server側のルータをbuffla BHR-4GRV2から
buffla vr-u500xに変更する際に設定が分からず困っています。
　BHR-4GRV2では”フレッツIPv6サービス対応機能”のチェックを入れれば使用出来ていました。
　vr-u500xは、上記の設定やIPv6ブリッジ、パススルーの設定がありません。
　IPv6パケットフィルター設定次第では使用出来るのでしょうか？
　（出来ればV4でなくV6が使用したいです）

以上、申し訳ありませんがアドバイスを頂けるとありがたいです。

[hiura]

1.IPV6接続方法設定

https://manual.buffalo.jp/buf-doc/35022 ... df#page=30

②のNDプロキシを使用するを選択してみたらどうでしょうか？
ひかり電話の契約有りなら①、無しなら②のようです。

①IPv6ネイティブを使用する
インターネット側からDHCPv6-PD（prefix delegation）でプレフィックスを取得できる回線
※1 NTTフレッツ光で、ひかり電話を契約されている場合などが該当します。

②NDプロキシを使用する
インターネット側からRAでプレフィックスを取得できる回線
※2 NTTフレッツ光で、ひかり電話を契約されていない場合などが該当します。

2.NDプロキシとIPV6パススルーの違い

https://youtu.be/2lgmpHxd1fE?t=516

[pyon]

詳しい説明（動画へのリンク）ありがとうございます。
ネットワークを停止出来る時に試してみようと思います。

仕組みが分かると設定変更する恐怖が薄れて助かります。
大変ありがとうございます。

[hiura]

IPV4について、ご参考に。

3.IPアドレス取得方法（IPV4接続方法設定）

https://manual.buffalo.jp/buf-doc/35022 ... df#page=24

NTTフレッツ光では、大きく分けて２通り（①、②）あるのではと思います。

①PPPoEクライアント機能を使用する。
・更新前IPV4ネットワークがPPPoE接続である場合、更新後のネットワークも同じにする場合。

②IPV4 OVER IPV6を使用する。
・IPV4パケットをIPV6パケットの上に乗せて（IPV4パケットをIPV6パケットでカプセル化）運ぶ技術です。
・IPV4 OVER IPV6を使用する。で囲まれた一覧から該当（契約しているISPにより決まる）のIPアドレス取得方法を選びます。
・DS-LITEは一つのグローバルIPV4アドレスを複数の回線契約者で共有します。ポート開放はできません。
・MAP-Eは一つのグローバルIPV4アドレスを複数の回線契約者で共有します。ポート開放できるがポート番号＆ポート数に制限があります。
　詳細はISPに確認が必要かと思います。


4.IPV4 OVER IPV6 / IPV4アドレス共有技術

https://youtu.be/DXMzM9l0CeU?t=991
https://youtu.be/LPoRV-8196A?t=1336

使用されるプロトコル（DS-LITE,MAP-E）は以下の通りです。（NEC Atermサイトから）
https://www.aterm.jp/function/wx5400hp/ ... v4overipv6

①transixモード
　インターネットマルチフィード株式会社仕様のDS-LiteプロトコルでIPv4 over IPv6通信を行います。

②クロスパスモード
　アルテリア・ネットワークス株式会社仕様のDS-LiteプロトコルでIPv4 over IPv6通信を行います。

③v6プラスモード
　株式会社JPIX仕様のMAP-EプロトコルでIPv4 over IPv6通信を行います。

④IPv6オプションモード
　ビッグローブ株式会社仕様のMAP-EプロトコルでIPv4 over IPv6通信を行います。

⑤OCNバーチャルコネクトモード
　NTTコミュニケーションズ株式会社仕様のIPv4 over IPv6通信を行います。

　MAP-Eのようです（IO DATAサイトから）。　https://www.iodata.jp/support/qanda/answer/s30386.htm

⑥国内標準プロビジョニング方式に対応の各通信モード
・ 国内標準プロビジョニング方式（DS-Lite）
・ 国内標準プロビジョニング方式（MAP-E）

[pyon]

詳しいご説明ありがとうございます。
試してみました。

＞①IPv6ネイティブを使用する
で設定すると使用出来るようになりました。
なぜかその後、自動回線設定にしてもネイティブ接続と表示されて接続出来ています。

大変ありがとうございました。

ただ、別の問題が出てしまって、カスケード接続出来てもアクセスできない問題です。
　・softether vpnのサーバ側のWindowsのファイヤーウォールを無効するとアクセス出来ます。
　　→　常時、すべて無効は危ないので絞り込みたい。
　・拠点先からサーバ以外(192.168.10.10)のパソコン(192.168.10.20等)にアクセスできない。

v4でカスケード接続しても同様な状態です。

古いルータの方ではv4,v6どちらでもアクセスでき、ファイヤーウォールを有効のままでも問題ない状態です。

大変申し訳ありませんが、どなかたアドバイスをして頂けないでしょうか？
現在、とりあえずv4で設定を煮詰めています。
ルータのポート変換はtcp 5555をサーバに設定しています。

[cedar]

変更する前の構成では動作していて、変更したのはルータのみでしょうか？

[pyon]

はい。ルータのみとなります。

現在も設定がうまくいかないのでルータを元の状態に戻して運用しています。
不思議とルータを元に戻すと動きます。

[cedar]

新しいルーターでLAN側IPアドレスやDHCPサービスの設定が違っているといったこともないでしょうか。

[pyon]

いろいろありがとうございました。
結果ですが、うまくいきませんでした。
一言で表すと動作が不安定でした。
試行錯誤の過程で分かったことはファイヤーウォールの設定ありなし関わらず、
稀に繋がることがある感じです。NAT T無効化やUDP高速化禁止など試しても効果ない状態でした。
IPV4でも同様な結果です。古いルータに戻すとやはり問題なく拠点間通信できます。

今回はあきらめて
buffalo vr-u500x１台とvr-u300w３台でバッファロー・ダイナミックDNSサービスを使用して４拠点間を構築しました。
リモートVPNは引き続きsoftether vpnを活用させて頂いています。（ルータは登録できる台数が少なくて）

少し落ちつたら上記の構成でOPEN IPv6 ダイナミック DNSが使用できないか試そうと思います。
サイト見ると syslog 送信機能を活用すると可能ような記載があるのでチャレンジしようかと思います。
（送信する量が多いと迷惑をかけてしまう？）

大変ありがとうございました。勉強になりました。