投稿

11月, 2022の投稿を表示しています

Yamaha RTX810 で IPoE と PPPoE の2系統で接続し、VPNサーバまで構築する。

イメージ
いつもの稲取サイトに 楽天ひかり の光ファイバーインターネットを引き込んだので、サイト内にある機材を操作するために VPN サーバを準備したくなりました。また昨今ではPPPoEでのIPv4接続は遅いため、Local につながっている機材からのIPv4インターネット接続はIPoE (IPv4 over IPv6) を介して行おうとしました。IPoEの場合は手元のルータなどにはGlobal IPv4アドレスは割り当てられず、IPv4で外向きに公開するサービスなどが構築できまえん。 このような状況を解決するために、このような構成を行いました。 LocalからのIPv4インターネットは、IPoEを介して行う。 VPNサーバにはIPv4グローバルアドレスが必要なため、VPNサーバの通信はPPPoE接続を介して行う。 全部を config のテキストで書くのは大変かもしれないので、ある程度はWebページのウィザードを使って設定しました。 PPPoE の接続は、YamahaルータのWebインターフェイスのプロバイダ接続から登録。 IPoE接続も同様にYamahaルータのWebインターフェイスから登録。 今回はIPoE接続が tunnnel 2 となっています。先に IPSec/L2TPの設定をしてきてしまったためです。 IPSec/L2TP接続もWebインターフェイスから行う。 command インターフェイスでこれらの設定を行う。 ip filter の 500011 から 500016 を設定 IPv4の最初の default route は IPoE(tunnel 2) に向かうようにして、2番目のdefault route は PPPoE に向かうようにする。:  ip route default gateway tunnel 2 gateway pp 1 filter 500000 500011 500012 500013 500015 500015 500016 500017 終わったらSave 最終的には Yamaha RTX810の config は、このようになりました。 # IPv4 の default route は、先に tunnel 2 の IPoEを、後で pp 1 の PPPoE を利用するようにする。 ip route default gat

LinuxでのSoftEther VPN ではブリッジ接続ではbridge deviceか別NICを準備したほうが良い。

 ちょいと所用があり Raspberry Pi での Raspbian で SoftEther VPN Server を動かしている。 SoftEther VPN Server には raspbian/Debianに収録されている softether-vpnserver の debパッケージを apt でインストールして、設定は Windows11 上の SoftEther VPN 管理コンソールのアプリを使っている。 この構成で、NAT-Tや VPN Azureの構成などを行って、楽天モバイルのSIMとモバイルルータでインターネットに繋がるEthernetセグメントへ、外から入れるようにはなった。 しかし、IPv4の帰りのパケットが不完全だったり、SoftEther VPN Serverを動かす Raspberry Pi へ SSH できなかったりと、不具合が多すぎる。何なのだろうか。 SoftEther のマニュアルなどを探していたところ、 ローカルブリッジの説明 では、ローカルブリッジにはローカルブリッジ用LANカードを準備せよとか書いてある。特に、このような表現も有る。 物理的な LAN カードに対して入力された Ethernet フレームを、オペレーティングシステム内で TCP/IP プロトコルスタックへのフレームバッファと、ローカルブリッジを行うために入力する際に必要となるフレームバッファの 2 つに複製しなければならないので、CPU 時間およびメモリ負荷が発生し、通信速度が低速になります。 またローカルブリッジ用のLANと通常のIPアドレスを持ったEthernetポートを共用した場合の制約として、このような記述もあります。 Linux オペレーティングシステム内部での制限事項により、tap モードではないローカルブリッジでは、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。この制限は SoftEther VPN が原因ではなく、Linux の内部構造に原因があります。もし VPN 側 (仮想 HUB 側) から Linux でローカルブリッジに使用しているコンピュータ本体と、何らかの通信を行いたい場合 (たとえば VPN Server / VPN Brid

稲取に光ファイバーインターネット接続

イメージ
 いつもの稲取ですが、いよいよ光ファイバーインターネットを敷設しました。楽天モバイルのSIMを持っていると 楽天ひかり が1年間無料と聞き、気が向かなかったら1年後に解約すれば良いやと考えて引き込みました。 引き込み前に工事の職人さんからお電話。指定された住所に建物らしきものがないのですが、と言われたのですが、ガレージと電力の引き込み柱がある場所に工事してください、とお返事。普通に人間の住みそうな建物のない場所に敷設するとは考えないですよねw そして引き込み工事。ウチの敷地のすぐ隣に光ファイバーの端子箱があり、ここから敷設となりました。開通確認を含めて2時間以内で完了。 ルータはYamaha RTX810 を使って構築。 とりあえずPPPoEで繋ごうと思ったが、開通時のお手紙を自宅に忘れたため、パスワード再発行などを行いながら接続。パスワード再発行から数分後にPPPoEでの接続完了。あとはIPoE (IPv4 over IPv6) でもIPv4接続をしようとしたが、開通工事の時間までにはIPoEの設定がされていないらしく、夕方ぐらいに開通通知のメールがやってきた具合。 楽天ひかり の速度だが、PPPoEだと極端に遅い時間があったりする。接続に使っているIPv4アドレスを調べると、悪評高きvectant と出てくるじゃないですか。ハズレくじを引いたな、YouTubeはIPv6だから気にしないようにしようかと思ったのですが、その後にIPoE(IPv4 over IPv6)を設定したら普通に速くなったのでよかったです。 とりあえずはPPPoEのIPv4接続はヤマハルータでのIPSec/L2TPのVPNサーバにだけ用いて、中からのインターネット利用はIPoEに回すような設定ができたので、一旦解決。 いつもどおりの快適なインターネットが利用できるようになると、この環境をキャンピングトレーラ内でも使いたくなる。EthernetケーブルをPF管の中に入れてトレーラまで引き込むとか考えたが、我々が滞在するときのみ引き込めばケーブルを常設する必要はないと気づいた。ということで雑にCAT6ケーブルを20mほど切り出し、両端にRJ45をかしめカシメた。ケーブル自作するのは何年ぶりだろうか、10年ぐらいやっていなかった気がする。 旅行用ルータの GL iNet をトレーラ内に持っていったの