みなさん、こんにちは。
前回の記事の最後、私は絶望の中にいました。
「不安定な動画サービス」を爆速化するために導入したIPv6 IPoE(OCNバーチャルコネクト)。その代償として、長年連れ添ったPPPoEセッションが物理的に封鎖(排他利用)されるという、hi-hoの無慈悲な仕様に直面したからです。
全ポート開放という「IPv4の自由」を失い、ラズパイで構築したVPNサーバーもろとも、外部からの入り口を断たれた私。しかし、ここからがヤマハのビジネスルーター RTX1210 を選んだ真の価値が問われる局面でした。
今回は、PPPoEなき世界で 「IPv6によるIKEv2 VPN」 という未知の領域へ踏み込んだ、混迷の記録を綴ります。
RTX1210でこじ開ける「IPv6の裏口」
PPPoEが使えない以上、外部から自宅へアクセスする手段はただ一つ。OCNバーチャルコネクトのポート制限を受けない「IPv6によるIKEv2 VPN」の構築です。
RTX1210は標準でIPv6によるVPN着信に対応しており、Rev.14.01.42 以降のファームウェアであれば、スマートフォンとの相性が良い最新の接続方式「IKEv2」が利用可能です。
ヤマハの公式ドキュメント(RTpro)には、このあたりの手順が非常に手厚く整備されています。
「こういう時、枯れた技術と信頼のドキュメントがあるヤマハを選んで本当に良かった」と、設定マニュアルを読み込みながら再確認しました。
さて、具体的なVPN設定に入る前に、一つ解決しておかなければならない問題があります。それは 「どうやってRTX1210がある事務所を見つけるか」 です。長大で複雑なIPv6アドレスを毎回手入力するのは現実的ではありません。そこで私は、VPN本体の設定に先立ち、まずはホスト名で接続できるようにするための「名前解決」の設定から着手することにしました。
ネットボランチDNSの「迷宮」
運用の安定性を考え、まずはヤマハが提供する無料のダイナミックDNS 「ネットボランチDNS」 をセットアップしようと試みました。しかし、ここでも「OCNバーチャルコネクト」という特殊な環境が牙を剥きます。
管理画面のGUIからは「有効なインターフェースがない」と拒絶されました。しかし、CLIからなら登録できるという情報も発見。その情報を手掛かりに強制登録を試みたのですが、
# netvolante-dns go lan1 (Netvolante DNS server 1)
エラー: ネットボランチDNSサーバの名前解決に失敗しました
#という無情なログが流れます。
おそらくIPv6の名前解決がうまくいっていないのだろうと考え、ルーター自身にIPv6のDNS設定を優先させるコマンドを投入してみることにしました。すると、コマンドを実行した途端、今度は事務所内全体のネット閲覧すら不可になるという洗礼を受けました。
※ロールバック方法を知らないと危険なのでコマンドの掲載は控えます
「マジか、IPv6ではDNSが使えないの?」
このままではインターネットさえ使えなくなるので、冷や汗をかきながら即座にロールバック。
「体はIPv6の世界にいるのに、頭(DNS)はまだIPv4のPPPoEを探している」
RTX1210という名機をもってしても、最新のIPoE環境への適合は、まさに「名前解決の迷宮」に迷い込む作業でした。
モバイルキャリア「mineo」の制約
「名前(DNS)がダメなら、一旦はIPv6の生アドレスを直接スマホに打ち込んで疎通確認だけでもしてしまおう」
そう開き直って、クライアント側の設定に移りました。
私のメイン回線は mineo(ドコモプラン)。しかし、4G接続のスマホから自宅のIPv6アドレスへ何度Pingを打っても、「ネットワークに届きません」というエラーが返るばかり。
調べてみると、格安SIM(MVNO)の世界では、IPv6は標準で「オフ」あるいは「オプション扱い」であることが多いようです。mineoの場合、APN設定の書き換え(APNタイプに ia を追加し default,supl,ia にし、APNプロトコルとAPNローミングプロトコルにIPv6を加える)が必要でしたが、これだけではIPv6アドレスが降ってきません。
さらに調査を進めると、「5Gオプション」を有効にしなければならないという事実に突き当たりました。
「自宅(サーバー側)がIPv6で待ち受けていても、外(クライアント側)がIPv6を話せなければ、このVPNの門は開かない」
5Gオプションを申し込みましたが、開通までは数日かかるとのこと。ネットワーク構築とは、点と点を結ぶ作業ではなく、その間の巨大なモバイル網という「ブラックボックス」を紐解く作業なのだと痛感しました。
開通の時を待つ
現在、私はmineoの5Gオプション反映を待っています。これが適用され、スマホがIPv6という「新しい言語」を話せるようになった時、ようやくRTX1210との対話(VPN設定)が成立するはずです。
ネットボランチDNSという「名前」という近道を阻まれ、まずは「生のIPv6アドレス」という直打ちで挑むことになった今回の再構築。OCNバーチャルコネクトの制限を、IPv6という広大な海を使って迂回する作戦はまだ道半ばです。
果たして、私のスマホ画面に [接続済み] の文字は灯るのか。
次回は、
「さらばPPPoE、IPv6 VPN突破編」
この格闘記は、いよいよクライマックスへ向かう、はず?!
次回を待たれよ。
本日も最後までお読みいただきありがとうございました。
それでは、よいインターネットライフを!
