自宅 LAN の理想と現実 (3) ~IPv6 をどうするか・その2〜 OCN の IPv6 対応ってどうなの?の続き.NTT の NGN(フレッツ網)で IPv6 に対応するために使った IIJ の SEIL/x86 の設定について公開したいと思います.ただし,長くなるので今回は準備のみ.なお,過去記事は以下の通り.
SEIL/x86 って何?
この blog に来られるような方だと釈迦に説法かもしれませんが,一応 SEIL/x86 が何なのかを簡単に紹介しておきます.製品ページは以下の通りです.
上のページを見ての通り老舗プロバイダ IIJ が提供している x86 ベースのソフトウェアルーターです.業務用途向けで,搭載ハードウェア(アプライアンス)はレンタルのみという製品ですが,ソフトウェア自体のライセンス価格はわずか800円です.
しかも,Hyper-V, VMWare, KVM形式の仮想マシン向けのイメージが配布されており,さらに,製品ページに非常に詳細なマニュアルが公開され,公式 blog には利用例が色々公開されています.
ハードウェアはレンタルですが,どう見ても Plathome の「これ」ですし,PC Engine の apu system board で使っている人もいるみたいですね.
私の場合は Thinkpad x220(Win10 pro) に構築したクライアント Hyper-V 環境上で動かしています.必要なディスク容量は20M程度,必要なメモリも512Mと非常にコンパクトです.しかも,業務用途向けらしく素晴らしく安定してるんですよねぇ.
ただし,その反面,設定の難易度は高い.公式 blog 以外に設定例をのっけてくれているページもあまり無い.でも,NTT の NGN(フレッツ網)にきちんと対応した NAT6(NAPT6) 対応ルータとして販売されているものって多分これ以外無いんじゃないかな.
前提となる環境
前提となる回線は NTT のフレッツ光回線で,ひかり電話の契約ありです.つまり,NTT からひかり電話対応ルータが貸与されているとしておきます.また,本 blog の場合はプロバイダを OCN としておきますが,IPv6 に PPPoE 接続するプロバイダであれば恐らく同じように設定すればよいハズです.
また,SEIL/x86 は Win10 のクライアント Hyper-V 機能を用いて動かすとしますが,あらかじめ言っておきます.正直,
とっても面倒!!!
です.ネットにつなぐためにこんなに苦労したのは若かりし頃のテレホーダイ以来です.
必要機材
上記の通り Hyper-V 上で SEIL/x86 を動かしますので,少なくとも Win10 か Win8 pro,もしくは Windows Server 2012, 2016 が動く PC が必要です.また,SEIL/x86 を動かす PC 以外からも使いたければ,VLAN が理解できるスイッチがあった方が良い.私の場合は
- PC: Thinkpad T410 (Memory 4GByte)
- Switch: NETGEAR GS105E
です.どちらも元から所有していたものですが,買ったとしてもオークション等を使えば1万5000円程度あれば揃うと思います.なお,NETGEAR GS105E については
をご覧ください.
配線
配線は以下の図の通りとします(VLAN ID 等は実際とは違います).赤字はGE105Eのどのポートに各機器がつながれているのかを表しています.
配線
見ての通り,GS105E を用いて VLAN を設定しています.VLAN1 がローカル,VLAN10がインターネット側です.
NETGEAR 105E だと,Web の設定画面から,[VLAN] ⇒ [802.1Q] ⇒ [Advanced] の順に選び,
- VLAN Configuration
- VLAN Membership
- Port PVID
の設定を変更します.各設定は以下に示す通りですが,これらが何を意味しているのかの説明は製品マニュアルのページ等をご覧ください(GS105Eは5ポートのスイッチです).
- VLAN Configuration
| VLAN ID | Port Members |
| 1 | 1, 2, 3, 4 |
| 10 | 1, 5 |
- VLAN Membership
| Ports | 1 | 2 | 3 | 4 | 5 |
| Tag All | UnTag all | UnTag all | Untag all | UnTag all |
- Port PVID
| Ports | 1 | 2 | 3 | 4 | 5 |
| 1 | 1 | 1 | 1 | 10 |
SEIL/x86 をインストールしたPCにはタグ付きのままデータを流し,Hyper-V側で Untag します.SEIL/x86 で Untag することも可能だと思いますが,私自身は試していません.また,他メーカーのインテリジェントスイッチでも同じことができるはずですが,VLAN 周りの言葉遣いがメーカーに応じて結構違うことに注意が必要だと思います.
Hyper-V の設定
Hyper-V を Windows で有効にする方法等や仮想マシンを動作させる方法などは
を御参照下さい.ここでは最低限の設定項目だけ記します.ネットワーク1がローカル,ネットワーク2がインターネット側となります.
| 項目 | 値 | 備考 |
| 世代 | 1 | 第2世代で動くかどうかは試していません. |
| CPU | 2 | 後で変えられるのでとりあえず. |
| 起動メモリ | 512MB | SEIL/x86 の最小構成 |
| 動的メモリ | 使用 | 後で変えられるのでとりあえず. |
| ネットワーク1 | – |
|
| ネットワーク2 | – |
|
| 仮想HDD | – | SEIL/x86 の Hyper-V イメージを指定 |
なお,[Hyper-V マネージャー] ⇒ [仮想スイッチ マネージャー] から選択できる「仮想スイッチのプロパティ」で,管理オペレーティングシステムの仮想 LAN ID が1になっているかどうかは確認しておいた方が良いと思います.
仮想スイッチのプロパティ
Hyper-V だと VLAN の取り扱いも簡単ですねぇ…
SEIL/x86 の初期設定
ここまで来ればあとは Hyper-V で SEIL/x86 を起動し,適当に設定していくだけになりますが,実際の接続設定を行う前に,SEIL/x86 のライセンスを有効にしておく必要があります.
実は,有効にしなくても使えることは使えるのですが,再起動すると設定が全て消えます.つまり,設定した内容を保存できるようにするために,ライセンスを購入し,有効化しておかないといけません.
ライセンスは,
から購入できますし,実際の購入の様子は
にレポートされています(標準納期5日と書かれていますがそんなに掛かりません).
ライセンスを有効にする手順は
に詳しく解説があります.
