人気ブログランキング | 話題のタグを見る

サーバー兼用パソコンでIPoEとPPPoEを併用してみた

近頃、PPPoEに代わってIPoEと呼ばれる次世代プロトコルが普及し始めているそうです。
早速、FAX時代から利用させてもらっているBIGLOBEのサービスを調べるとさすが老舗プロバイダ、きちんとIPoEのサービスが提供されていました。無料で。

BIGLOBE:高速接続サービス(IPv6接続)


無料といっても現行の契約がビッグローブ光であるとかNTTのv6オプションが必要であるとか、色々と条件はありますがこの辺の説明は割愛します。

これまでBIGLOBEは夜間だと1Mbpsしか出ていませんでした。
ADSLじゃないですよ。光でこれですよ。
回線が混む……というより、たぶんもうPPPoEサーバーがパンク状態なんでしょうね。
膨大な加入者の通信をさばき切れていないのです。
しかし、IPoEはまだ契約者数が少ないのでサーバーも回線も余裕のガラガラ状態。
IPoE、やるっきゃないでしょ!!!

私はBIGLOBEもNTTも回線の契約条件は満たしていたので、接続機器なしの「IPv6オプションを申し込む」を選択しました。
金曜日の夜に申し込んだのですが、土曜日の午前中にもう「IPv6オプションの設定が完了しました」のメールが届いたので驚きました。
土日でもきちんと処理してくれるんですね。
きっとBIGLOBEの中の人が休日出勤で頑張ってくれたんでしょう。ご苦労様です。

これで回線の方は準備が整ったので、ここからは私が頑張る番です。

まず、ルーターを買いに行きます。
従来使っていたものはBuffaloのWSR-2533DHP2ですが、これはIPoE接続に対応していないので対応しているルーターを買わなければいけません。
近所のケーズデンキへ行き、「IPv6対応機種!」みたいなポップが出ている売り場でBuffaloのWXR-1750DHP2を購入。

ちなみに「IPv6で高速接続!」みたいな売り文句は広報あるあるでして、「IPv6だから速い」ではなく、上に書いた通り「回線が混んでいないから速い」が正解です。
キャッチコピーはシンプルに、が原則ですから「IPv6で高速接続!」と書いた方が商品が売れるというだけですネ。しゃーない。

さて、肝心のルーターの設定ですが、IPoEは非常に簡単です。
な に も し ま せ ん。
回線から契約者の情報を勝手に引き当ててくれるので、PPPoEのようにアカウント+パスワードの設定とか不要なんです。
使用しているパソコンがクライアント専用で、且つ、DHCPならば、たぶん線繋げるだけで設定完了です。
WXR-1750DHP2は自動で回線種類を判別してくれるので、何もせずともIPoE接続してくれるでしょう。

これにて「サーバー兼用パソコンでIPoEとPPPoEを併用してみた」おしまい。

……なわけありません。
自宅サーバーを立ち上げている者の宿命といいましょうか、自業自得といいましょうか、ここからが地獄面白いところです。

まず、私のパソコンはサーバー兼用で使っています。
IIS(httpのみ)+FTP+VNCといったところですね。
  • それぞれ、一般的なポートを割り当てているので、IPoEにしたからといってあまり変えたくありません。・・・条件1
  • 部屋を広く使いたい&出先から自宅ストレージを覗いたり色々やりたいので、サーバー専用マシンを設けることも考えていません。・・・条件2
  • ダイナミックDNSを利用していて、これももちろん継続利用していきたいです。・・・条件3
この条件1~3を満たせるように、自宅ネットワークを構築していこうと思います。

PPPoEと違い、IPoEでは自分の好き勝手にポートを使用することができません。
この辺は下のサイトで詳しく説明されています。

疲労コンパイル:v6プラスでポート開放してみた
http://dotsukareta.blogspot.com/2018/01/v6portopen.html

そのため、普段のネットワークでは高速なIPoE接続。
外からのサーバーアクセスはPPPoE接続。
といった風に、自宅サーバーを継続するにはPPPoE、IPoEを同時に使うハイブリッド回線にする必要があることがわかりました。
これは実は簡単で、この方法も上と同じサイトで詳しく説明されています。

疲労コンパイル:v6プラスとIPv4(PPPoE)を併用する(その1)
http://dotsukareta.blogspot.com/2017/04/v6ipv4pppoe.html

新旧2台のルーターを使用し、ケーブルの接続方法も全く同じにしました。
新しく買ってきたIPoE接続ができる方のルーターに電話線をつなぐ&PPPoEパススルー設定にします。
接続設定は「インターネット@スタートを行う」から、「NDプロキシ」に固定させました。
あと、本体スイッチもAutoからManual+ルーターに切り替えています。
今まで使っていたルーターはPPPoE用として、PPPoEの接続設定とポート開放(ポート変換)を設定します。(前の設定が残っているのでそのまま使える)
加えて、インターネット側のMACアドレスは変える必要があります。(LAN側は変えられない)
変えなくても一応動きますが、LANがクッソ重くなったので変えた方がよいでしょう。
これについては、上のサイトの補足にも書かれています。

MACアドレスの変更画面(WSR-2533DHP2)
サーバー兼用パソコンでIPoEとPPPoEを併用してみた_a0080437_23060241.jpg

さて、これで条件1を満たせました。
しかし、ここで問題が生じました。
パソコンのデフォルトゲートウェイをIPoE用ルーターにしていたため、PPPoE回線からサーバーにリクエストが来ても応答パケットはIPoE回線に投げてしまって、正常に接続できないことがわかったのです。
当然といえば当然なのですが、この問題には困ってしまいました。
デフォルトゲートウェイをPPPoE用ルーターにすればサーバーは機能しますが、今度はIPoE回線が使われません。
サーバー専用マシンを用意すれば解決しますが、条件2は外したくありません。

さて、どうしよう……。
結論から言うと、LANボード2枚差しで解決しました。
またもケーズデンキに足を運び、USBのWiFi子機を買ってきてパソコンに接続。
IPアドレスとデフォルトゲートウェイは以下のように割り振りました。
IPoE用ルータのIPアドレスが192.168.0.1で、PPPoE用ルータが192.168.0.3です。
  • IPoE用アダプタ:192.168.0.2(デフォルトゲートウェイ:192.168.0.1)
  • PPPoE用アダプタ:192.168.0.4(デフォルトゲートウェイ:192.168.0.3)
そして、IPoE用のLANアダプタのデフォルトゲートウェイのメトリックを「1」にし、インターフェイスメトリックを自動メトリックのチェックを外して同じく「1」と入力しておきます。
こうすることで、通常使われるLANアダプタがIPoE用になります。(PPPoE用のアダプタのメトリックは自動でOK)

メトリックの設定画面(IPoE用アダプタ)
サーバー兼用パソコンでIPoEとPPPoEを併用してみた_a0080437_12190769.jpg

あと、PPPoE用ルータ―のポート開放設定を元々の「192.168.0.2」から「192.168.0.4」に変更しました。
この状態でポートスキャンしてくれるサイトや、手持ちのスマートフォンから接続してみて、問題なく接続できることが確認できました。
これで条件2も満たせました。

次に、条件3のダイナミックDNSです。
私はMyDNS.jpをDiCEから自動更新かけています。
これがなかなか厄介でして、サーバーへのリクエストはUSB-WiFiを通して入ってくるので、応答もそのUSB-WiFiに設定してあるデフォルトゲートウェイを使ってくれるのですが、DiCEの場合は自ら外に接続しに行くためIPoEルーターを通ってしまうのです。
そのままMyDNS.jpでIP更新を行えば、当然ながらIPoE用のアドレス(IPv4 over IPv6で割り振られたアドレス)で登録されてしまいます。
なんとかして、PPPoEルーターから登録作業を行ってもらわなければなりません。

この解決策にはルーティングテーブルを使いました。
IPoE用のルーターの設定画面で以下のように登録します。

ルーティングテーブルの設定画面(WXR-1750DHP2)
サーバー兼用パソコンでIPoEとPPPoEを併用してみた_a0080437_21565647.jpg

上6個がMyDNS.jpのIPアドレスで、下3個がDiCEがIPアドレスチェック用に使っているサイトのIPアドレスになります。
IPアドレスチェック用サイトは、DiCEがインストールされているフォルダ直下にある「ipcheck.dat」の中身に書かれています。
ゲートウェイにはPPPoE用ルーターのアドレスである「192.168.0.3」。
サブネットマスクには「255.255.255.255」を指定します。
これで、テーブルにあるIPアドレスへ接続するときは、自動的にPPPoE用ルーターを経由してくれることとなりました。

MyDNS.jp
  • 168.235.75.38
  • 163.44.151.204
  • 210.197.74.203
  • 46.19.34.8
  • 107.191.99.190
  • 58.138.168.166

DiCEのIPアドレスチェック用
  • 216.146.43.70
  • 216.146.43.71
  • 131.186.113.70

試しに、DiCEでIPアドレス検出テストすると、めでたくPPPoEのアドレスが検出されました。
MyDNS.jpに更新をかけ、こちらもPPPoEのアドレスが登録できていることを確認しました。

ここまでで条件1~3を満たせ、なんとかサーバー兼用パソコンでIPoEとPPPoEを併用させることに成功しました。よかったよかった。
最後に、最終的なネットワーク構成を載せておきます。

ネットワーク構成図
サーバー兼用パソコンでIPoEとPPPoEを併用してみた_a0080437_22295624.jpg

補足1:IPoEでポート開放
IPoE回線からでもサーバーに接続できると便利だなと思ったので、IPoE用ルーターにポート開放の設定をしてみました。
IPoEはほとんどIPアドレスが変わらない、もし変わってもBuffaloNASに登録していれば、それを利用してIPアドレスを知ることができます。(BuffaloNAS対応ルーターを使っている場合に限るかも? 買ってきたものがたまたま対応していた)
標準ポートは割り当てられないので、もちろんカスタム割り当てになりますね。
IPoE(IPv6)利用可能ポートは以下のサイトで調べられます。

Raison Detre:v6プラスで使用可能なポートを確認する方法
https://volx.jp/v6-plus-port-kakunin

これでIPoEでポート開放やってみたんですが、FTPのPASVポートで問題が出ました。
PASV接続とは、クライアントからサーバーへデータセッションを張るモードなのですが、通常はFTPサーバーが勝手に使ってなさそうなポートを通知するんです。
PPPoEだと特に問題は出ないんですが特定のポートしか使えないIPoEの場合、きちんと利用可能ポートを指定しないと接続エラーになります。
PASVポートの設定ができるサーバーソフトじゃないと、FTPはACTIVEモードオンリーになるかもしれませんね。
私が使っているFTPサーバーソフトのMoreFTPdだと、設定画面は以下のような感じです。

MoreFTPdのPASVポート設定画面
サーバー兼用パソコンでIPoEとPPPoEを併用してみた_a0080437_22422939.jpg

ちなみに、MoreFTPdはたぶんもう公開していない?ようです。結構使い勝手良かったんですけどね。
この設定をすることで、IPoE回線からでも正常にFTPが利用できるようになりました。

補足2:回線速度改善(2019.2.9)
今まで夜間で1Mbpsしか出ていませんでしたが、IPoEにした後は……

Googleのスピードテスト
サーバー兼用パソコンでIPoEとPPPoEを併用してみた_a0080437_11254989.jpg
同じ夜間で測定したのにこの差ですよ社長さん!!!

by mikaka-flyff | 2019-02-22 21:44