自宅ウェブサーバーの名前解決にいきなり「BIND」はハードルが高かったのでセカンダリーのISPであるインターリンクの「おまかせDNS」を使ってみました。
利用しているドメインマネージャーに下記ネームサーバーを登録して
ネームサーバー: ddns1.interlink.or.jp ネームサーバー: ddns2.interlink.or.jp
コントロールパネルからマスターモードでドメイン名とAレコードに固定IPアドレスを指定して「登録」するだけでAWS(Amazon Web Services) の Route53並みにフレンドリーなGUIによる名前解決ができました。
AWSユーザーガイドのIPv6への移行 シナリオにしたがってCentOS7のDHCPv6を有効にした手順を未来の自分にメモします。
まずインスタンス内から外に向けてping6 を打ってみます。
$ ping6 ipv6.google.com
connect: Network is unreachable
届きませんでしたね。そこで以下のカスタムファイルを作成して保存します。
# vi /etc/cloud/cloud.cfg.d/99-custom-networking.cfg
network: version: 1 config: - type: physical name: eth0 subnets: - type: dhcp - type: dhcp6
ここからifcfg-eth0を手動で編集します。
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=no ↓ IPV6INIT=yes
DHCPV6C=yes (追記 NM_CONTROLLED=no (追記
/etc/sysconfig/network を開いて以下の行を追記して保存します。
# vi /etc/sysconfig/network
NETWORKING_IPV6=yes (追記
続いて次のコマンドで/etc/sysctl.d 下のインターフェイス固有ファイルにaccept_ra=1を設定します。
# echo "net.ipv6.conf.eth0.accept_ra=1" > /etc/sysctl.d/enable-ipv6-ra.conf && sysctl -p /etc/sysctl.d/enable-ipv6-ra.conf
accept_ra = 1 と確定していればOKです。
# ssysctl -a | grep "net.ipv6.conf.eth0.accept_ra" sysctl: reading key "net.ipv6.conf.all.stable_secret" sysctl: reading key "net.ipv6.conf.default.stable_secret" sysctl: reading key "net.ipv6.conf.eth0.stable_secret" sysctl: reading key "net.ipv6.conf.lo.stable_secret" net.ipv6.conf.eth0.accept_ra = 1 net.ipv6.conf.eth0.accept_ra_defrtr = 1 net.ipv6.conf.eth0.accept_ra_pinfo = 1 net.ipv6.conf.eth0.accept_ra_rt_info_max_plen = 0 net.ipv6.conf.eth0.accept_ra_rtr_pref = 1
最後にsystemctl restart network でインターフェイスを再起動してping6を確認します。
$ ping6 ipv6.google.com
PING ipv6.google.com(nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e)) 56 data bytes 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=1 ttl=104 time=2.32 ms 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=2 ttl=104 time=2.40 ms 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=3 ttl=104 time=2.35 ms 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=4 ttl=104 time=2.38 ms
今度はping6 が到達するようになりました。
参考サイト:
Amazon EC2 Linux インスタンスでの DNS 解決の失敗を回避するにはどうすればよいですか? | aws.amazon.com
によるAmazon Linux2 のDNSキャッシュサーバーのチュートリアルを試してみたのですがCentOS7の場合は設定詳細が若干、違うようなのでGoogle先生に訊いたところミッションクリティカルな記事があったのでシェアしたいと思います。
AWS環境のRHEL7/8にDNSキャッシュ(dnsmasq)を設定してみた
# yum -y install dnsmasq
# groupadd -r dnsmasq # useradd -r -g dnsmasq dnsmasq
・・・confファイルを設定して /etc/resolv.dnsmasq のところで躓きましたがスクリプトをコンソールにコピペすれば良く自己解決しました。
DNSIP="$(awk -e '/^nameserver/{ print $2}' /etc/resolv.conf)"
echo $DNSIP
sudo bash -c "echo \"nameserver $DNSIP\" > /etc/resolv.dnsmasq"
systemctl status dnsmasq してサービスのステータスを確認、正常起動。
[root@www ~]# systemctl status dnsmasq ● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2021-03-22 18:13:50 JST; 1h 31min ago Main PID: 17028 (dnsmasq) CGroup: /system.slice/dnsmasq.service mq17028 /usr/sbin/dnsmasq -k Mar 22 18:13:50 www systemd[1]: Stopped DNS caching server.. Mar 22 18:13:50 www systemd[1]: Started DNS caching server.. Mar 22 18:13:50 www dnsmasq[17028]: listening on lo(#1): 127.0.0.1 Mar 22 18:13:50 www dnsmasq[17028]: started, version 2.76 cachesize 500 Mar 22 18:13:50 www dnsmasq[17028]: compile time options: IPv6 GNU-getopt D...fy Mar 22 18:13:50 www dnsmasq[17028]: reading /etc/resolv.dnsmasq Mar 22 18:13:50 www dnsmasq[17028]: using nameserver 10.0.0.2#53 Mar 22 18:13:50 www dnsmasq[17028]: read /etc/hosts - 2 addresses Mar 22 18:49:59 www dnsmasq[17028]: reading /etc/resolv.dnsmasq Mar 22 18:49:59 www dnsmasq[17028]: using nameserver 10.0.0.2#53 Hint: Some lines were ellipsized, use -l to show in full.
# dig aws.amazon.com @127.0.0.1
してレコードを無事、引くことができました。
[root@www ~]# dig aws.amazon.com @127.0.0.1 ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> aws.amazon.com @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53163 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;aws.amazon.com. IN A ;; ANSWER SECTION: aws.amazon.com. 39 IN CNAME tp.8e49140c2-frontier.amazon.com. tp.8e49140c2-frontier.amazon.com. 39 IN CNAME dr49lng3n1n2s.cloudfront.net. dr49lng3n1n2s.cloudfront.net. 39 IN A 143.204.75.74 ;; Query time: 3 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 22 19:49:24 JST 2021 ;; MSG SIZE rcvd: 137
前回の続きでIPoE PPPoE の併用設定をしたRTX830にインターリンクの固定IPを接続しようとしましたが私の理解力では限界でした。
参考サイト:[RTX1100] 固定グローバル IP をセカンダリアドレスとして追加したらルーティング設定はどうなるのか? | 僕とガジェット
参考サイト:YAMAHA ルーターで2つあるネットワークセグメントに対しそれぞれIPマスカレードする方法 – Qiita
ルーターにVLAN設定をするか、nat descriptor を複数設定すればできそうな気もしますがLANインターフェイスが2つしかないRTX830では無理っぽいです。
おとなしく上位機能を持ったルーターを買っておけばと後悔しましたが、ゲートウェイに2つのルーターをぶら下げてPPPoEセッションを追加できないかと思い付き、余っていたRTX810 を初期化してPR-500MI に繋ぐと、インターリンクのプロバイダ設定することができたので途中経過をお知らせします。
作業用端末にIntel PRO1000 PT デュアルポート サーバーアダプタを追加して [コントロールパネル] の[ネットワークと共有センター] から[ネットワーク] アダプターを無効にして[ネットワーク 3] のみで接続できるか試したところWebにアクセスすることができました。
自宅のプロバイダをドコモ光からOCN光に変更したのを機にルーターの接続設定を見直しました。
RTX830 購入からこの3か月間、IPoE接続では自宅LANのダイナミックDNSサーバーのポート開放設定が理解できず悩み続けました。
固定ではないマンションタイプのIPoE(IPv6)接続では任意のポート開放は不可能
しかしながら調べてみると、マルチセッションで下りの通信はIPoE(IPv6)接続で、サーバーの上り通信はPPPoE(IPv4)接続するフィルタ型ルーティング設定をすると幸せになれるとのこと。
早速、RTX830に設定するとポート開放できたので備忘録とします。
まず、RTX830を初期化してIPoEのコンフィグを流し込みます。(今回はYouTubeを参考にしました
ヤマハルーターIPoEとPPPoE併用設定手順(前編) – YouTube
ヤマハルーターIPoEとPPPoE併用設定手順(後編) – YouTube
IPoEでネットワーク接続を確認したらWebGUIからPPPoEセッションを追加します。
その後、CUIからデフォルトゲートウェイのルーティング、フィルター、nat descriptor サーバーのIPアドレス固定の各種設定を行います。
デフォルトゲートウェイのルーティング
ip route default gateway pp 1 filter 200080 200081 200099 gateway tunnel 1
フィルター設定
ip filter 200080 pass * 192.168.0.100 tcp * www ip filter 200081 pass * 192.168.0.100 tcp * https ip filter 200099 pass * * * * *
ポート開放設定
pp select 1 ip pp secure filter in 200080 200081
nat descriptor 設定
nat descriptor masquerade static 1000 1 192.168.0.100 tcp www nat descriptor masquerade static 1000 2 192.168.0.100 tcp https
IPアドレス固定
dhcp scope bind 1 192.168.0.100 (macアドレス)
ルーター再起動後、PPPoEに振られたIPアドレスでDDNSを設定し、ポートチェックすると解放を確認できました。
失敗して分かったことは、IPoEのフィルタールールを300000台にしてPPPoEのフィルタールールと被らないようにする必要があること、デフォルトゲートウェイのルーティングでpassフィルターを設定していなかったのが原因だったと思われます。
参考URL: RTX/NVRでフィルター型ルーティングをした時のルーター自身のWAN接続
これで幸せなヤマハルーター生活が送れそうです。
バッファロー WiFi ルーター無線LAN 最新規格 Wi-Fi6 11ax / 11ac AX5400 4803+574Mbps | Amazon.co.jp
自宅ネットワークのバッファローの古い無線LANルーター(WSR-2533DHP)をWi-Fi6 対応の最新の機種(WSR-5400AX6/NCG)に買い替えしたので購入報告。
設定の引っ越し機能があったのでAOSSボタンを押してインジケーターを眺めていましたがエラー表示で引き継ぎできませんでした。仕方がないので有線接続で設定画面に入り、手動でSSIDを設定しました。
RTX810のLANポートから接続したので2段ルーターの構成ですが、ルーター(Router)モード、アクセスポイント(AP)モードのどちらが良いのかいまいちよく分かりませんが、ノートPCと4Kテレビ、中継器の接続確認をして速度測定。
Surface Pro4 では40Mbpsから60~70Mbpsと体感で少しスループットが改善したようでした。
RTX830 をIPoE接続に戻したらひょっとして劇的に体感できるかもしれませんね。
自宅ネットワークのプロバイダ OCNでIPoE提供開始されていたので対応ルーター、ヤマハRTX830 を購入しました。
早速、OCN IPoE導入 のチュートリアルから接続設定をルーターに流し込んだところIPoE 接続完了したのでご報告します。手順はOCNバーチャルコネクトサービス対応機能 の以下のコンフィグファイルを自宅ネットワークのNATアドレスに変換して、テキスト形式で保存。[管理]-[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート] から実行、再起動して作業完了です。OCNの接続確認 からIPoE接続を確認できました。
# IPv6関連設定(RAプロキシの場合)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
# IPv4関連設定
ip route default gateway tunnel 1
ip lan1 address 192.168.100.1/24
tunnel select 1
tunnel encapsulation map-e
tunnel map-e type ocn
ip tunnel mtu 1460
ip tunnel nat descriptor 1000
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 map-e
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
# IPv4フィルター関連設定
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
# IPv6フィルター関連設定
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
設定後はなぜかルーターの管理者パスワードがリセットされており再設定する必要がありましたが他に問題もなく、PPPoE接続のときと比べて混雑時のスループットの改善しているようですが平均速度はあまり変化がないようでした。
追記) ただ、IPoEはダイナミックDNS非対応とのことで (NTT東日本フレッツ光ネクスト限定ですが、OPEN IPv6 ダイナミックDNS for NGN サービスで幸せになれるとのこと。) サーバー公開の際にPPPoE接続へのルーティングを設定しなければならないとのことで 、現在は一時的にPPPoE-RTX810に戻しております。
今日は自宅ネットワークの有線LANケーブルを交換しました。いまどき有線LANというのもレガシーになりつつありますが、スループット向上の死角はなくしておきたいものです。
Jeavdarn CAT8 LANケーブル 15m フラット カテゴリー8 インターネットケーブル 40Gbps 2000MHz 超高速 金メッキ シールド RJ45 コネクタ ホワイト
速度測定サイトで計測したところ、気のせいか?速くなったようです。(ホントか
追記)Buffaloスイッチングハブから取り分けていたメイン機のLANケーブルをルーターからの直結にした所、今までの最高速度を記録しました。スイッチングハブがボトルネックだったとは・・・。
直近の自宅ネットワーク環境の課題であったフレッツ光ネクストのIPoE 対応をプロバイダであるOCNの確認サイトでチェックしてみました。
OCN | 接続環境確認
結果は以下の通りでした。
| 確認結果 | 接続環境 |
| IPv4 | PPPoE |
| IPv6 | IPアドレスが確認 できませんでした。 |
OCNとInterlinkでマルチセッションを張りたいのでYamahaルーターを使っているのですが、RTX810はIPoE非対応らしいかったです。(残念
最新機種のRTX830なら対応しているので「新しいルーター買ってちょ」ということなのでしょうが初期投資5万円は痛いです・・・。
スループットは平均200Mbps出ているので回線速度に不満はないのですがね。
Windows10標準メーラーで過去の受信メールが同期できずストレスを抱えていたので、マイクロソフトオフィスOutlookに引っ越した際にエラーで起動できませんでした。
Google先生によるとデータファイルをOneDriveフォルダからローカルを既定に設定すると良かったみたいです。[コントロールパネル]-[ユーザーアカウント]-[Mail Microsoft Outlook 2016] から[データファイル]を開いてファイルパスを編集すると正常起動してめでたしめでたしです。
