インターリンクの「おまかせDNS」を使ってみた

自宅ウェブサーバーの名前解決にいきなり「BIND」はハードルが高かったのでセカンダリーのISPであるインターリンクの「おまかせDNS」を使ってみました。

利用しているドメインマネージャーに下記ネームサーバーを登録して

ネームサーバー: ddns1.interlink.or.jp
ネームサーバー: ddns2.interlink.or.jp

コントロールパネルからマスターモードでドメイン名とAレコードに固定IPアドレスを指定して「登録」するだけでAWS(Amazon Web Services) の Route53並みにフレンドリーなGUIによる名前解決ができました。

AWSでDHCPv6を有効にする

AWSユーザーガイドのIPv6への移行 シナリオにしたがってCentOS7のDHCPv6を有効にした手順を未来の自分にメモします。

 まずインスタンス内から外に向けてping6 を打ってみます。

$ ping6 ipv6.google.com
connect: Network is unreachable

届きませんでしたね。そこで以下のカスタムファイルを作成して保存します。

# vi /etc/cloud/cloud.cfg.d/99-custom-networking.cfg
network: version: 1 config: - type: physical name: eth0 subnets: - type: dhcp - type: dhcp6

ここからifcfg-eth0を手動で編集します。

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=no ↓ IPV6INIT=yes
DHCPV6C=yes (追記 NM_CONTROLLED=no (追記

/etc/sysconfig/network を開いて以下の行を追記して保存します。

# vi /etc/sysconfig/network
NETWORKING_IPV6=yes (追記

続いて次のコマンドで/etc/sysctl.d 下のインターフェイス固有ファイルにaccept_ra=1を設定します。

# echo "net.ipv6.conf.eth0.accept_ra=1" > /etc/sysctl.d/enable-ipv6-ra.conf && sysctl -p /etc/sysctl.d/enable-ipv6-ra.conf

accept_ra = 1 と確定していればOKです。

# ssysctl -a | grep "net.ipv6.conf.eth0.accept_ra"
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
net.ipv6.conf.eth0.accept_ra = 1
net.ipv6.conf.eth0.accept_ra_defrtr = 1
net.ipv6.conf.eth0.accept_ra_pinfo = 1
net.ipv6.conf.eth0.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.eth0.accept_ra_rtr_pref = 1

最後にsystemctl restart network でインターフェイスを再起動してping6を確認します。

$ ping6 ipv6.google.com
PING ipv6.google.com(nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e)) 56 data bytes 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=1 ttl=104 time=2.32 ms 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=2 ttl=104 time=2.40 ms 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=3 ttl=104 time=2.35 ms 64 bytes from nrt20s08-in-x0e.1e100.net (2404:6800:4004:808::200e): icmp_seq=4 ttl=104 time=2.38 ms

今度はping6 が到達するようになりました。

参考サイト:

Amazon Virtual Private Cloud – ユーザーガイド

Crontis: AWS EC2 IPv6 not working

AWSのCentOS7にdnsmasqをインストールしてみた

Amazon EC2 Linux インスタンスでの DNS 解決の失敗を回避するにはどうすればよいですか? | aws.amazon.com

によるAmazon Linux2 のDNSキャッシュサーバーのチュートリアルを試してみたのですがCentOS7の場合は設定詳細が若干、違うようなのでGoogle先生に訊いたところミッションクリティカルな記事があったのでシェアしたいと思います。

AWS環境のRHEL7/8にDNSキャッシュ(dnsmasq)を設定してみた

# yum -y install dnsmasq
# groupadd -r dnsmasq # useradd -r -g dnsmasq dnsmasq

・・・confファイルを設定して /etc/resolv.dnsmasq のところで躓きましたがスクリプトをコンソールにコピペすれば良く自己解決しました。

DNSIP="$(awk -e '/^nameserver/{ print $2}' /etc/resolv.conf)"
echo $DNSIP

sudo bash -c "echo \"nameserver $DNSIP\" > /etc/resolv.dnsmasq"

systemctl status dnsmasq してサービスのステータスを確認、正常起動。

[root@www ~]# systemctl status dnsmasq
 dnsmasq.service - DNS caching server.
   Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-03-22 18:13:50 JST; 1h 31min ago
 Main PID: 17028 (dnsmasq)
   CGroup: /system.slice/dnsmasq.service
           mq17028 /usr/sbin/dnsmasq -k

Mar 22 18:13:50 www systemd[1]: Stopped DNS caching server..
Mar 22 18:13:50 www systemd[1]: Started DNS caching server..
Mar 22 18:13:50 www dnsmasq[17028]: listening on lo(#1): 127.0.0.1
Mar 22 18:13:50 www dnsmasq[17028]: started, version 2.76 cachesize 500
Mar 22 18:13:50 www dnsmasq[17028]: compile time options: IPv6 GNU-getopt D...fy
Mar 22 18:13:50 www dnsmasq[17028]: reading /etc/resolv.dnsmasq
Mar 22 18:13:50 www dnsmasq[17028]: using nameserver 10.0.0.2#53
Mar 22 18:13:50 www dnsmasq[17028]: read /etc/hosts - 2 addresses
Mar 22 18:49:59 www dnsmasq[17028]: reading /etc/resolv.dnsmasq
Mar 22 18:49:59 www dnsmasq[17028]: using nameserver 10.0.0.2#53
Hint: Some lines were ellipsized, use -l to show in full.
# dig aws.amazon.com @127.0.0.1 

してレコードを無事、引くことができました。

[root@www ~]# dig aws.amazon.com @127.0.0.1

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4 <<>> aws.amazon.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53163
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;aws.amazon.com.                        IN      A

;; ANSWER SECTION:
aws.amazon.com.         39      IN      CNAME   tp.8e49140c2-frontier.amazon.com.
tp.8e49140c2-frontier.amazon.com. 39 IN CNAME   dr49lng3n1n2s.cloudfront.net.
dr49lng3n1n2s.cloudfront.net. 39 IN     A       143.204.75.74

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 22 19:49:24 JST 2021
;; MSG SIZE  rcvd: 137

複数ルーターを使用したマルチホーミング

前回の続きでIPoE PPPoE の併用設定をしたRTX830にインターリンクの固定IPを接続しようとしましたが私の理解力では限界でした。

参考サイト:[RTX1100] 固定グローバル IP をセカンダリアドレスとして追加したらルーティング設定はどうなるのか? | 僕とガジェット

参考サイト:YAMAHA ルーターで2つあるネットワークセグメントに対しそれぞれIPマスカレードする方法 – Qiita

ルーターにVLAN設定をするか、nat descriptor を複数設定すればできそうな気もしますがLANインターフェイスが2つしかないRTX830では無理っぽいです。
おとなしく上位機能を持ったルーターを買っておけばと後悔しましたが、ゲートウェイに2つのルーターをぶら下げてPPPoEセッションを追加できないかと思い付き、余っていたRTX810 を初期化してPR-500MI に繋ぐと、インターリンクのプロバイダ設定することができたので途中経過をお知らせします。

作業用端末にIntel PRO1000 PT デュアルポート サーバーアダプタを追加して [コントロールパネル] の[ネットワークと共有センター] から[ネットワーク] アダプターを無効にして[ネットワーク 3] のみで接続できるか試したところWebにアクセスすることができました。

RTX830 IPoE PPPoEマルチセッション フィルタ型ルーティング設定

自宅のプロバイダをドコモ光からOCN光に変更したのを機にルーターの接続設定を見直しました。

RTX830 購入からこの3か月間、IPoE接続では自宅LANのダイナミックDNSサーバーのポート開放設定が理解できず悩み続けました。

固定ではないマンションタイプのIPoE(IPv6)接続では任意のポート開放は不可能

しかしながら調べてみると、マルチセッションで下りの通信はIPoE(IPv6)接続で、サーバーの上り通信はPPPoE(IPv4)接続するフィルタ型ルーティング設定をすると幸せになれるとのこと。

早速、RTX830に設定するとポート開放できたので備忘録とします。

まず、RTX830を初期化してIPoEのコンフィグを流し込みます。(今回はYouTubeを参考にしました

ヤマハルーターIPoEとPPPoE併用設定手順(前編) – YouTube

ヤマハルーターIPoEとPPPoE併用設定手順(後編) – YouTube

IPoEでネットワーク接続を確認したらWebGUIからPPPoEセッションを追加します。

その後、CUIからデフォルトゲートウェイのルーティング、フィルター、nat descriptor サーバーのIPアドレス固定の各種設定を行います。

デフォルトゲートウェイのルーティング

ip route default gateway pp 1 filter 200080 200081 200099 gateway tunnel 1

フィルター設定

ip filter 200080 pass * 192.168.0.100 tcp * www
ip filter 200081 pass * 192.168.0.100 tcp * https
ip filter 200099 pass * * * * *

ポート開放設定

pp select 1
ip pp secure filter in 200080 200081

nat descriptor 設定

nat descriptor masquerade static 1000 1 192.168.0.100 tcp www
nat descriptor masquerade static 1000 2 192.168.0.100 tcp https

IPアドレス固定

dhcp scope bind 1 192.168.0.100 (macアドレス)

ルーター再起動後、PPPoEに振られたIPアドレスでDDNSを設定し、ポートチェックすると解放を確認できました。

失敗して分かったことは、IPoEのフィルタールールを300000台にしてPPPoEのフィルタールールと被らないようにする必要があること、デフォルトゲートウェイのルーティングでpassフィルターを設定していなかったのが原因だったと思われます。

参考URL: RTX/NVRでフィルター型ルーティングをした時のルーター自身のWAN接続

これで幸せなヤマハルーター生活が送れそうです。

Baffalo無線LANルーターを最新のにリプレイスしてみた

バッファロー WiFi ルーター無線LAN 最新規格 Wi-Fi6 11ax / 11ac AX5400 4803+574Mbps | Amazon.co.jp 

自宅ネットワークのバッファローの古い無線LANルーター(WSR-2533DHP)をWi-Fi6 対応の最新の機種(WSR-5400AX6/NCG)に買い替えしたので購入報告。

設定の引っ越し機能があったのでAOSSボタンを押してインジケーターを眺めていましたがエラー表示で引き継ぎできませんでした。仕方がないので有線接続で設定画面に入り、手動でSSIDを設定しました。

RTX810のLANポートから接続したので2段ルーターの構成ですが、ルーター(Router)モード、アクセスポイント(AP)モードのどちらが良いのかいまいちよく分かりませんが、ノートPCと4Kテレビ、中継器の接続確認をして速度測定。

Surface Pro4 では40Mbpsから60~70Mbpsと体感で少しスループットが改善したようでした。

RTX830 をIPoE接続に戻したらひょっとして劇的に体感できるかもしれませんね。

RTX830でOCN IPoE接続してみた

自宅ネットワークのプロバイダ OCNでIPoE提供開始されていたので対応ルーター、ヤマハRTX830 を購入しました。

早速、OCN IPoE導入 のチュートリアルから接続設定をルーターに流し込んだところIPoE 接続完了したのでご報告します。手順はOCNバーチャルコネクトサービス対応機能 の以下のコンフィグファイルを自宅ネットワークのNATアドレスに変換して、テキスト形式で保存。[管理]-[保守]-[CONFIGファイルの管理]-[CONFIGファイルのインポート] から実行、再起動して作業完了です。OCNの接続確認 からIPoE接続を確認できました。

# IPv6関連設定(RAプロキシの場合)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
        
# IPv4関連設定
ip route default gateway tunnel 1
ip lan1 address 192.168.100.1/24
tunnel select 1
 tunnel encapsulation map-e
 tunnel map-e type ocn
 ip tunnel mtu 1460
 ip tunnel nat descriptor 1000
 tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 map-e
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

# IPv4フィルター関連設定
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp

# IPv6フィルター関連設定
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp

設定後はなぜかルーターの管理者パスワードがリセットされており再設定する必要がありましたが他に問題もなく、PPPoE接続のときと比べて混雑時のスループットの改善しているようですが平均速度はあまり変化がないようでした。

追記) ただ、IPoEはダイナミックDNS非対応とのことで (NTT東日本フレッツ光ネクスト限定ですが、OPEN IPv6 ダイナミックDNS for NGN サービスで幸せになれるとのこと。) サーバー公開の際にPPPoE接続へのルーティングを設定しなければならないとのことで 、現在は一時的にPPPoE-RTX810に戻しております。

LANケーブルの交換

今日は自宅ネットワークの有線LANケーブルを交換しました。いまどき有線LANというのもレガシーになりつつありますが、スループット向上の死角はなくしておきたいものです。

Jeavdarn CAT8 LANケーブル 15m フラット カテゴリー8 インターネットケーブル 40Gbps 2000MHz 超高速 金メッキ シールド RJ45 コネクタ ホワイト

速度測定サイトで計測したところ、気のせいか?速くなったようです。(ホントか

追記)Buffaloスイッチングハブから取り分けていたメイン機のLANケーブルをルーターからの直結にした所、今までの最高速度を記録しました。スイッチングハブがボトルネックだったとは・・・。

フレッツ光ネクストのIPv6(IPoE)対応ルーター

直近の自宅ネットワーク環境の課題であったフレッツ光ネクストのIPoE 対応をプロバイダであるOCNの確認サイトでチェックしてみました。
OCN | 接続環境確認

結果は以下の通りでした。

確認結果接続環境
IPv4PPPoE
IPv6IPアドレスが確認 できませんでした。

OCNとInterlinkでマルチセッションを張りたいのでYamahaルーターを使っているのですが、RTX810はIPoE非対応らしいかったです。(残念

最新機種のRTX830なら対応しているので「新しいルーター買ってちょ」ということなのでしょうが初期投資5万円は痛いです・・・。

スループットは平均200Mbps出ているので回線速度に不満はないのですがね。

Outlookデータファイル設定

Windows10標準メーラーで過去の受信メールが同期できずストレスを抱えていたので、マイクロソフトオフィスOutlookに引っ越した際にエラーで起動できませんでした。

Google先生によるとデータファイルをOneDriveフォルダからローカルを既定に設定すると良かったみたいです。[コントロールパネル]-[ユーザーアカウント]-[Mail Microsoft Outlook 2016] から[データファイル]を開いてファイルパスを編集すると正常起動してめでたしめでたしです。