自宅のプロバイダをドコモ光からOCN光に変更したのを機にルーターの接続設定を見直しました。
RTX830 購入からこの3か月間、IPoE接続では自宅LANのダイナミックDNSサーバーのポート開放設定が理解できず悩み続けました。
固定ではないマンションタイプのIPoE(IPv6)接続では任意のポート開放は不可能
しかしながら調べてみると、マルチセッションで下りの通信はIPoE(IPv6)接続で、サーバーの上り通信はPPPoE(IPv4)接続するフィルタ型ルーティング設定をすると幸せになれるとのこと。
早速、RTX830に設定するとポート開放できたので備忘録とします。
まず、RTX830を初期化してIPoEのコンフィグを流し込みます。
今回はYouTubeを参考にしました。(2022/4/8現在・リンク切れを修正)
ヤマハルーターIPoEとPPPoE併用設定手順(前編) – YouTube
ヤマハルーターIPoEとPPPoE併用設定手順(後編) – YouTube
ヤマハルーター IPoE(IPv4 over IPv6)とPPPoE併用設定導入手順 – YouTube
IPoEでネットワーク接続を確認したらWebGUIからPPPoEセッションを追加します。
その後、CUIからデフォルトゲートウェイのルーティング、フィルター、nat descriptor サーバーのIPアドレス固定の各種設定を行います。
デフォルトゲートウェイのルーティング
ip route default gateway pp 1 filter 200080 200081 200099 gateway tunnel 1
フィルター設定
ip filter 200080 pass * 192.168.0.100 tcp * www ip filter 200081 pass * 192.168.0.100 tcp * https ip filter 200099 pass * * * * *
ポート開放設定
pp select 1 ip pp secure filter in 200080 200081
nat descriptor 設定
nat descriptor masquerade static 1000 1 192.168.0.100 tcp www nat descriptor masquerade static 1000 2 192.168.0.100 tcp https
IPアドレス固定
dhcp scope bind 1 192.168.0.100 (macアドレス)
ルーター再起動後、PPPoEに振られたIPアドレスでDDNSを設定し、ポートチェックすると解放を確認できました。
失敗して分かったことは、IPoEのフィルタールールを300000台にしてPPPoEのフィルタールールと被らないようにする必要があること、デフォルトゲートウェイのルーティングでpassフィルターを設定していなかったのが原因だったと思われます。
参考URL: RTX/NVRでフィルター型ルーティングをした時のルーター自身のWAN接続
これで幸せなヤマハルーター生活が送れそうです。