ヤフーブログから記事引っ越し
今回20年以上使用していた地域ローカルのプロバイダーをやめて、ソフトバンク光に変えてみました。
地域ローカルのISPはフリービット系列なので、帯域制限が激しく携帯より通信が遅い…
地域ローカルのISPはフリービット系列なので、帯域制限が激しく携帯より通信が遅い…
すぐに光BBユニット(E-WMTA2.2)が送られてきたけど、ぱっと中身見た感じ細かい機能が設定できない…
すぐBBユニットは返却しようと思ったけどよくよく調べるとこのユニット使うとインターネット接続が速くなるそうじゃないですか。
IPv6でトンネリングしてIPv4を通すと帯域制限受けないとか面白そうなんで、BBユニットを活用してみました。
すぐBBユニットは返却しようと思ったけどよくよく調べるとこのユニット使うとインターネット接続が速くなるそうじゃないですか。
IPv6でトンネリングしてIPv4を通すと帯域制限受けないとか面白そうなんで、BBユニットを活用してみました。
IPの設定はマスクを好き勝手変えられないし、DHCPの配布はDNSの配布ができません。すべてBBユニット宛になります。
ポート転送機能はまあ普通です。画面は外部からのIPSEC-VPNの通信を内部に転送する設定です。UDP500、4500を転送してIPSEC-VPNが問題なく使えました。
443でのSSL-VPNも問題ないです。
※因みにWAN側のIPアドレスはちゃんとグローバルアドレスがもらえます。
接続イメージはこんな感じ。
iPhoneからさくっとVPN接続ができ、自宅のサーバフォルダが参照できます。。
iPhoneからさくっとVPN接続ができ、自宅のサーバフォルダが参照できます。。
DMZ機能というのがあって、有効にすると何でもかんでもグローバルアドレス宛に来たパケットを、指定したIPアドレスに転送します。
ポート番号が分からなかったりプロトコル番号を指定して通さないといけない場合にはDMZ機能が有効。
※セキュリティ的にDMZ機能で転送する先はブロードバンドルータとかが良いと思います。
ポート番号が分からなかったりプロトコル番号を指定して通さないといけない場合にはDMZ機能が有効。
※セキュリティ的にDMZ機能で転送する先はブロードバンドルータとかが良いと思います。
ポート転送とDMZ機能はポート転送で設定したものが有線されるので、とりあえず分からないものはDMZで転送、ポート番号が分かるものはポート転送機能を使用して使い分けるのもよいかも。
IPv6機能を有効にすると、IPv6を使ってインターネット接続ができます。
BBユニットのポート毎にインターネットで使用(IPv6がBBユニットよりDHCPで配布される)するかフレッツの閉域網のIPv6を使用するか選択できます。
BBユニットのポート毎にインターネットで使用(IPv6がBBユニットよりDHCPで配布される)するかフレッツの閉域網のIPv6を使用するか選択できます。
ざっと基本のネットワーク機能はこんな感じ。
無線機能は5Ghz帯が使用できないんで802.11acの自前のAPを使用しているのでBBユニットの機能は試してません。
無線機能は5Ghz帯が使用できないんで802.11acの自前のAPを使用しているのでBBユニットの機能は試してません。
既存のネットワーク環境がかなり出来上がったものであったため、これをBBユニットでこなすのは無理なんで手っ取り早く既存のネットワーク機器を接続しました。
環境移行はさくっと数分で終了。
ブロードバンドルータを使っていて、アドレス設定とか面倒って人はこういった接続で良いと思います。
※ちなみにBBユニットはPPPoE設定とかなんも設定しなくてもすぐにインターネットに接続できます。
環境移行はさくっと数分で終了。
ブロードバンドルータを使っていて、アドレス設定とか面倒って人はこういった接続で良いと思います。
※ちなみにBBユニットはPPPoE設定とかなんも設定しなくてもすぐにインターネットに接続できます。
なんかせっかくIPv6環境あるのでIPv6でも接続してみることにしました。
自分の使用しているFortigate(Firewall)はIPv6パススルーに対応していないので、BBユニットから送られてくるIPv6情報を端末側に転送できません。
なので試行錯誤しました。
自分の使用しているFortigate(Firewall)はIPv6パススルーに対応していないので、BBユニットから送られてくるIPv6情報を端末側に転送できません。
なので試行錯誤しました。
BBユニットをLAN側ネットワークにも繋いでしまえばIPv6が使用できます。
ただし、そのままではBBユニットからのIPv4のDHCPサーバ機能が働いているので、LAN側の端末がBBユニットから取得してしまう場合があります。
なので、BBユニットからはMACアドレス指定でFortigateにのみ払い出す設定にし、Fortigateは固定(LAN側DHCP機能でWAN側がLANのアドレスを取得してしまうので)でIPを設定します。
あとは、BBユニットでIPv6インターネット接続をするポートをLAN側スイッチに接続すれば、IPv6のアドレスはBBユニットからDHCPで取得し、IPv4のアドレスはFortigateから取得するようになります。
IPv6の通信はBBユニット経由、IPv4はFortigate経由の併用環境ができました。
ただし、そのままではBBユニットからのIPv4のDHCPサーバ機能が働いているので、LAN側の端末がBBユニットから取得してしまう場合があります。
なので、BBユニットからはMACアドレス指定でFortigateにのみ払い出す設定にし、Fortigateは固定(LAN側DHCP機能でWAN側がLANのアドレスを取得してしまうので)でIPを設定します。
あとは、BBユニットでIPv6インターネット接続をするポートをLAN側スイッチに接続すれば、IPv6のアドレスはBBユニットからDHCPで取得し、IPv4のアドレスはFortigateから取得するようになります。
IPv6の通信はBBユニット経由、IPv4はFortigate経由の併用環境ができました。
これで高速接続環境が整いました!
ところで自宅のフレッツ光マンションタイプはVDSL接続です。
なんと下り2.3Mbps、上り30Mbpsしか速度がでません。
もう悔しいのでフレッツ光ネクスト マンション・戯画ラインタイプに変更します。
FTTHの接続も今はそんなに高くないんですね~
ところで自宅のフレッツ光マンションタイプはVDSL接続です。
なんと下り2.3Mbps、上り30Mbpsしか速度がでません。
もう悔しいのでフレッツ光ネクスト マンション・戯画ラインタイプに変更します。
FTTHの接続も今はそんなに高くないんですね~
BBユニットはとりあえずそこそこ使えますね!
追記
その後ソフトバンク光を契約したところ、速度は500~600Mbpsと快適なネット環境になりました。
速い!
その後ソフトバンク光を契約したところ、速度は500~600Mbpsと快適なネット環境になりました。
速い!