ここ半年ほど、インターネット回線速度が、休日や夜間には、アップロードは50〜60Mbpsでているのに、ダウンロードが1〜2Mbpsと極端に速度が出ず、困っていました。
プロバイダーは「IIJMio」を使っていて、IPoE(ネイティブなIPv6インターネット接続)が、SIMとセットで割引も効いて月額500円とお手頃だったので、お客様向けWebサイトからすぐに申し込みもでき、衝動買いしてしまいました。
これでPPPoE終端装置を経由せず、IPv6でさくさくインターネットが見れるようになりました。でも、IPv4サイトが見れないので、IPv6に全サーバーが対応するのを待つことに。。。できず、Internet Multifeed社のtransix DS-Lite(RFC6333)を経由して、IPv4接続することに。
しかし、自宅にあるルータは、YAMAHA RTX1100(2005年発売)と、Cisco1812J。どちらも往年の名機ですが、うまく接続できるやら。
最初はCISCOで挑戦してみましたが、ファンがうるさいので家族に怒られそうなので、YAMAHA RTXに変更。結局1日、戦ってなんとかconfigができあがりました。
前提は
- RTX1100は最新ファームウェア
- ひかり電話は利用していない
- プロバイダーは、IIJMio(これは、DS-Lite使えるISPは他にもあるようですが)
RTX100設定ファイル(configファイル)
# show config # RTX1100 Rev.8.03.94 (Thu Dec 5 19:06:16 2013) # Memory 32Mbytes, 3LAN, 1BRI # main: RTX1100 ver=e0 login password * administrator password * login user admin * timezone +09:00 ip routing process fast ip route default gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0 ip filter source-route on ip filter directed-broadcast on ip keepalive 1 icmp-echo 20 3 8.8.8.8 upwait=60 ipv6 prefix 1 ra-prefix@lan2::/64 description lan1 LAN ip lan1 address 192.168.1.254/24 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server description lan2 WAN ipv6 lan2 secure filter in 601000 601099 ipv6 lan2 secure filter out 602000 dynamic 602098 602099 ipv6 lan2 dhcp service client ir=on tunnel select 1 description tunnel DS-Lite tunnel encapsulation ipip tunnel endpoint address 2404:8e01::feed:100 ip tunnel address 192.168.0.2/24 ip tunnel mtu 1460 ip tunnel secure filter in 401000 401099 ip tunnel secure filter out 402000 dynamic 402098 402099 ip tunnel rip send off ip tunnel rip receive off ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 description tunnel DS-Lite tunnel encapsulation ipip tunnel endpoint address 2404:8e01::feed:101 ip tunnel address 192.168.0.2/24 ip tunnel mtu 1460 ip tunnel secure filter in 401000 401099 ip tunnel secure filter out 402000 dynamic 402098 402099 ip tunnel rip send off ip tunnel rip receive off ip tunnel tcp mss limit auto ip filter 401000 pass * * icmp * * ip filter 401099 reject * * * * * ip filter 402000 pass * * * * * ip filter dynamic 402098 * * tcp ip filter dynamic 402099 * * udp ipv6 filter 601000 pass * * icmp6 * * ipv6 filter 601099 reject * * * * * ipv6 filter 602000 pass * * * * * ipv6 filter dynamic 602098 * * tcp ipv6 filter dynamic 602099 * * udp syslog info on tftp host none telnetd host lan1 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.100-192.168.1.200/24 dns host lan1 dns service fallback on dns server 2606:4700:4700::1001 2001:4860:4860::8888 1.0.0.1 8.8.8.8 dns server pp 1 schedule at 1 */* *:00 * ntpdate 2001:3a0:0:2001::27:123 syslog schedule at 2 */* *:20 * ntpdate 2001:3a0:0:2005::27:123 syslog schedule at 3 */* *:40 * ntpdate 2001:3a0:0:2006::27:123 syslog sshd service on sshd host key generate *
- LAN1ポート(4ポートハブ)が家庭内LAN、LAN2ポートがONUへ接続です。LAN3は未使用
- mfeed transix の AFTRアドレスは、西日本のものをいれてます。transixのページで確認
- mfeed のIPv6用NTPサーバー3台を順番に使って、20分毎に時刻合わせをしています
- セキュリティのためのステートフルファイアウォール機能は、tcpとudpのレベルで認識させて、最低限ざっくりとかけています。
- AFTRは2台あるので、google の DNS(8.8.8.8)へのPing到達性をみて、動的に切り替えるようにしました。
最後に、テストを提供してくているサイトで確認
- ちゃんとIPv6で接続できているか http://test-ipv6.com
- 速度がでているか http://www.speedtest.net/
無事、接続できました。通信速度ですが、アップロードも、ダウンロードも、40〜80Mbpsぐらいは出ます。ルータ側イーサネットが100Mbpsなので、これ以上は測れないなと。あと、ルータのCPU使用率も10%未満なので、満足です。