2022年10月16日日曜日

J:COMのIPv6サービスをルーター(YAMAHA NVR500)で利用

はじめに

 2022年10月ぐらいから、J:COMでIPv6のサービスがリニューアルされて、IPv6ルータを用いれば複数台のPCで利用できるようになりました。YAMAHA NVR500での設定例の情報です。

以下にも書きましたが、フレッツ光のIPv6対応のルーターならば、問題なく・簡単にIPv6を利用できるようになると思います。

J:COMでIPv6が使えるようになって幸せになれる人がどれだけいるか不明ですが....私は自宅(フレッツ光)↔実家(J:COM)間のVPNをPPPoEを経由しないIPv6化して混雑回避できて幸せです。

準備

J:COMのインターネット利用は2022年10月2日以前でしたので、「J:COM技術サポートセンター」に電話をして、IPv6サービスを有効化してもらいました。

設定完了後、自宅のケーブルモデルの再起動が必要です。


設定例

YAMAHA NVR500のIPv4の設定に、以下を追加して家庭内の複数台の機材からIPv6接続できるようになりました。NVR500の設定は、フレッツ光のIPv6接続設定と同じです。

手元の設定から想像するに、フレッツ光のIPv6対応のルーターを用いれば問題なくJ:COMのIPv6サービスも利用できると思われます。(「はじめに」でも書きましたが、フレッツ光系のIPv4のボトルネックのPPPoEをJ:COMでは使っていないため、J:COMのページに記載されているように「インターネット回線速度向上や回線混雑回避の効果はない」ですが)

なお、J:COMのケーブルモデムはKAON KCM3100をブリッジモードで利用しています。ブリッジモードを利用してIPv4のルーティングもYAMAHA NVR500で行っています。理由は、実家と自宅をIPv4でVPN接続するためです。KCM3100をルーターモードで利用した場合に、以下の設定でYAMAHAルータでIPv6を利用できるかは不明です。

WAN側の設定

lan2ポートをWAN接続しているため、以下のDHCPv6でIPv6アドレスを取得する設定をした。

ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ipv6 route default gateway dhcp lan2
ipv6 lan2 secure filter out dynamic 200080 200081 200082 200083 200084 200085
200098 200099
pv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200085 * * submission
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp

WANアドレスの取得の確認

NVR500にloginして以下の通り確認できました。フレッツ光と同じように/56のprefixのIPv6アドレスが配布されています。

> show status ipv6 dhcp

DHCPv6 status

  LAN1 [server]

  LAN2 [client]
    state: established
    server:
      address: ::
      preference: 0
      prefix: 2405:1200:xxxx:xxxx::/56
      duration: 604800
      T1: 302400
      T2: 529200
      preferred lifetime: 544320
      valid lifetime: 604800
      DNS server[1]: 2001:ff0:2096:20::1
      DNS server[2]: 2400:3800:2fc2:20::1
      Domain name[1]: zaq.ne.jp

LAN側の設定

YAMAHAのフレッツ用の設定と同じように/64のprefixで設定しました。

ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server

LAN側の設定の確認

> show ipv6 address
LAN1 scope-id 1 [up]
 Received:    41363 packets 7449761 octets
 Transmitted: 23579 packets 2995760 octets

 global     2405:1200:xxxx:xxxx::1/64
 link-local fe80::2a0:xxxx:xxxx:xxxx/64
 link-local ff02::1/64
 link-local ff02::2/64
 link-local ff02::1:2/64
 link-local ff02::1:ff00:1/64
 link-local ff02::1:xxxx:xxxx/64

2022年8月12日金曜日

ASAHIネットのメールサーバをFreeBSDサーバから利用

 

作成中

  1.  packageをインストール

    SASL対応のために、ports/pkgのsendmailをインストール

    SSL/TLS通信のために、stunnelをインストール(sendmail.mcの記述でsendmailが直接できるかもしれないが、試していない)

     

    1. stunnelの設定
      1. /usr/local/etc/stunnel/stunnel.conf に以下を追加
    [asahi-net-smtp]
    client = yes
    accept = 127.0.0.1:465
    connect = mail.asahi-net.or.jp:465
    verifyChain = yes
    CApath = /etc/ssl/certs
    checkHost = mail.asahi-net.or.jp
    OCSPaia = yes
      1. /etc/rc.conf に追加
    stunnel_enable="YES"

    /usr/local/etc/rc.d/stunnel start
    1. sendmailの設定
      1. /etc/mail/mailer.conf
    #
    #sendmail       /usr/libexec/sendmail/sendmail
    #mailq          /usr/libexec/sendmail/sendmail
    #newaliases     /usr/libexec/sendmail/sendmail
    #hoststat       /usr/libexec/sendmail/sendmail
    #purgestat      /usr/libexec/sendmail/sendmail
    sendmail        /usr/local/sbin/sendmail
    send-mail       /usr/local/sbin/sendmail
    mailq           /usr/local/sbin/sendmail
    newaliases      /usr/local/sbin/sendmail
    hoststat        /usr/local/sbin/sendmail
    purgestat       /usr/local/sbin/sendmail
    1. sendmail.mcの変更
    FEATURE(authinfo, `hash  -o /etc/mail/authinfo')
    define(`SMART_HOST', `asahinet465:localhost')

    ######################################################################
    ### sendgrid587 Mailer Specification                               ###
    ######################################################################
    Masahinet465,   P=[IPC], F=mDFMuXa8, S=EnvFromSMTP/HdrFromSMTP,
                            R=MasqSMTP, E=\r\n, L=2040, T=DNS/RFC822/SMTP,
                            A=TCP $h 465

    make sendmail.cf
      1. /etc/mail/authinfo
    #
    # makemap hash authinfo.db < authinfo
    #
    AuthInfo:localhost.my.domain "U:ASAHI-NETのID" "P:ASAHI-NETのパスワードすべて小文字で" "M:CRAM-MD5"

    AuthInfo:localhost.my.domain "U:zzz-snp" "P:abcd1234" "M:CRAM-MD5"


    makemap hash authinfo.db < authinfo
    chmod go-rwx authinfo*

    /etc/rc.d/sendmail restart



    authinfoのポイント


    パスワードはすべて小文字



    関連リンク