はじめに

9月アタマに引越をしたんですよ。で、それまでは 6to4 を使っていたのですが、引越に合わせて固定 IPv4 な環境用意したことだし、ちょうど tokyo6to4 もリレールータサービスを終了してしまった*1…ということもあり、別な方法で IPv6 アドレスを調達することにしました。

そんなわけで、本当はプロバイダでネイティブ IPv6 使えるといいのですが、固定IPv4/IPv6 を提供してくれる(かつリーズナブルな値段で)…ってところはまだあんまりないんだよね。今回 interlink の固定 IPv4 サービスつかってるんですが、まだ IPv6 サービスがない…。FAQ には 2012年内に予定…という文言があるんですがホントにやるんですかどうなんですか。

ってことで、あとはその他の IPv6 トンネルサービスを使うわけです。

• IHANet 接続手順 - IHANet (Internetworking Hobbyist Association Network)
• 現在契約しているISPと関係なく使えるIPv6トンネルサービス(有償・無償)まとめ - mmasudaのはてな日記
• network/IPv6/IPv6トンネル接続 - Tomocha WikiPlus
• List of IPv6 tunnel brokers - Wikipedia, the free encyclopedia
• Free IPv4 to IPv6 Tunnel Brokers - LinuxReviews

Wikipedia のリストが便利ですね…。今回はメジャーどころってことで、Hurricane Electric Internet Services (he.net) のサービスを使うことにしました。で、mmasuda さんのページみると he.net については細かい話書いてないので、使い方を紹介してみようかなと。……なんてことを考えて、素材集めたあとで気づいたんだけど、Youtube でそんなもん紹介されてるじゃないか! それを見れば別にこのあと見なくても良いのだけど、せっかくスクリーンショットとか取ったので書いておきます。

ちなみに、Feel6 は dtcp クライアント持ってこないといけないのがね…。ちょっと前の YAMAHA ルータ、RT57i/58i あたりは dtcp 使えるんだけど、最近のは実装されてないみたいなんだよね。VMとかでサーバたてればいいんだけど、IHAnet参加とかの都合、宅内ルータでどうにかしたいので (…要は、新しく環境作り直すのが面倒だから、引越前の構造を維持したい)、今回はパス。Feel6 については最近 dankogai 氏が記事書いていたのが参考になると思います。

• 404 Blog Not Found:tips - feel6でIPv4 NATの内側からPublic IPv6に接続する

SixXS も面白そうなので試してみようかと思ったのだけど、アドレス取ったところで使い道が思いつかなかったので保留しました。そのうち気が向いたら試してみるかも。 [2012-10-12 追記] 試してみました → SixXS+Ciscoで始めるIPv6接続

環境

    Flet's/interlink
          |
   [YAMAHA NVR500]
          |
      ----+---- 192.168.100.0/24
          |
     [Cisco 892W]

892W は IOS12.4 です。interlink で固定 IPv4 接続していて、892W に static NAT させてあります。NVR500 は今のところ bogon filter と NAT しかしてないですね…。(このセグメントにルータを複数台ぶら下げてあります。)

Hot to use the HE IPv6 Tunnel Broaker Service

まず Hurricane Electric Free IPv6 Tunnel Broker にいって [Sign Up Now] をクリック。

アカウントを作ります。アカウント名・メールアドレス・名前・国・住所・電話番号を入力。

入力したメールアドレスにアカウント情報が送信されます。
そこに記載されているアカウント情報でログインし直します。

ログインするとこんな感じです。まだ何も設定してないので真っ白。まずは IPv6 Tunnel を作ります。
"User Functions" の [Create Regular Tunnel] へ。

IPv4 Endpoint のところに自分の Ipv4 アドレスを入れます。"You are viewing from" にはいま自分がどこから接続しているかが出るので *2 、固定IP 1個とかでつなぎにいってるならそのアドレスをコピペするだけ。あとはトンネルの接続先をどこにするかを選択します。まあ、Tokyo があるからそこだよね…。

ってことで、トンネル作ると、トンネル接続用の情報がわらわらっと出力されます。

この時点では、トンネル接続用の /64 block が払い出されるだけです。まあこれだけでも IPv6 接続はできるんですが、接続したい機材から直接 he.net にトンネル張ることになるので(そのためのアドレスなので)、ある程度宅内にネットワーク作りたいという場合には不便です。そのため、トンネル接続用のアドレスとは別に、別途アドレスをもらいます。この画面で、"Routed /48:" [Assign/48] のところをクリックすると、/48 block がもらえます

あと、"Example Configurations" タブにいきましょう。"Select Your OS" で自分が使っている機材の OS を選択すると、設定/生成されたパラメータでトンネルを張るためのコンフィグが出力されます。

たとえば Cisco IOS だとこんな感じ。

configure terminal
interface Tunnel0
 description Hurricane Electric IPv6 Tunnel Broker
 no ip address
 ipv6 enable
 ipv6 address 2001:470:XX:XX::2/64
 tunnel source XX.XX.XX.XX
 tunnel destination 74.XX.XX.XX
 tunnel mode ipv6ip
ipv6 route ::/0 Tunnel0
end
write

対応 OS はいろいろ用意してある。

あとはここで出したサンプルコンフィグを元に実際にトンネルの設定をするだけ。NATの内側に機材を置くので tunnel source を内部アドレスに書き換える程度だけど。IP protocol 41 (ipinip, 6in4) を通すようにするとかあたりを気をつけておけば大丈夫でしょう。

で、トンネル作ったあとでもう一度ログインページ戻ると、下に自分の作ってるトンネルサービスが表示される。設定いじるとかはまたここから。

ちなみに、"Advanced" タブにいくと、固定 IPv4 が取れない場合にも DDNS でトンネルアドレスを更新するための設定項目がある(使ってないので使い方よく分かってません!)。単純に IPv6 トンネル接続したいってだけであれば固定 IPv4 はなくても大丈夫なはず。ただ、IHAnet とかやろうとすると、IPv4 でトンネルを張った上で接続していくので固定 IPv4 アドレス要りますが…。