Lambdaカクテル

京都在住Webエンジニアの日記です

EdgeRouter Xを買ってDS-Lite設定した

わが家は世間一般的にも標準的なIPv6を引いているし、自宅鯖でDS-Liteを使ってIPv4ネットワークにも疎通するようにしている。とはいえファイルサーバも兼ねたマシンにルータもやらせているのでなんかpingとかが安定していない。もうIPv6やDS-Liteのお勉強は充分かな・・・と思ったので普通のルータを買って普通の暮らしをすることにした。

f:id:Windymelt:20191218013450p:plain
同僚から購入

EdgeRouter Xを購入してDS-Liteのお勉強をします(ブチギレ)

もう手慣れたもんですね、Router Advertisementを受け取ってIPIP6のトンネルを設定してDHCP配るだけです。本当はNAT66やりたかったけどEdgeRouterに載っているなんとかOSは対応していないっぽい。 フォーラムを見てみたところ「v6からv6にNATしたところでセキュリティが向上するわけでもないし、v6のグローバルアドレス使えばいいじゃん」という無慈悲な返答がなされている様子。 そうだけどさあ・・・

とはいえ家のマシンに直にv6グローバルアドレスが来たら不審者がやってくるかもしれないしなんとかして外と内側は隔離したい思いがある。ちなみにRouter AdvertisementはL2のプロトコルだから、ルータがもらったprefix 64のアドレスを勝手にもう一度rdadvdとかで配っちゃダメらしい。そんな~・・・。prefix 64なのでもう分割できない。うちははひかり電話をやっていないので、Router Advertisementでprefix 64のアドレスが割り振られてしまう。ひかり電話を契約するとDHCPv6-PDで56bitのprefixが配られるので再配布可能になる。ひかり電話を契約しよう(狂気)

そもそもEUI-64をガン無視して家の中では問答無用でDHCPv6がアドレスを配りに来るという世界観も可能ではないか・・・?