とりあえず作ってみたブログ

　すごく久しぶりの、自宅ネットワークネタ。リモートシャックの根幹でもある部分の実家と自宅のVPNの構成をバージョンアップできないか？試してみました。
　既存は、IKEv1ベースの構成で、正直なところこのままでも問題はない。ただ、外に出たPCから自宅へVPNで入るにはIKEv1ではPC側が対応しきれないので、IKEv2化できないかテストしてみます。
　自宅内でHGWにルーターを２台ぶら下げて、そのルーター間でVPNが張れれば、それをベースに手直し、という目論見でした。
　午前中、家族が誰もいないときにネットを止めて１時間半ほど試しましたが、今のところ失敗です。最低限、ipv6上で、IKEv2の認証はできているんですが…パケットが通らない。routingに間違いはなさそうなので、トンネルIFの定義が不完全なんでしょうね。

　表題の写真は、予備機になっているIX2207を引っ張り出して、PCも2台用意して試しているところです。

　とりあえず、１回目は失敗。しばらく悩んでみることにします。

＃IKEv1に比べて設定箇所は少ないのですが、勘所が分かっていないので悩み中。

　2年前のこの時以来で、自宅ルーターをIX2207からIX2215へ入れ替えました。(さらに前がIX2215なので、戻したという感じですが)

　取り換える予定はなかったのですが、某オクで状態のよさそうな感じ物を比較的安価で見つけたのでポチっておいたら落札でした。到着後、裏面を見たら、なんと2023年1月製造。予想以上に新しい個体を引きましたのでラッキーでした。

＃2012年6月から発売されている現行機種。息が長いですねぇ。

　ハードウェア構成がかなり似ているので、configは使いまわしです。ってことで、入れ替えは５分もかかっていません。

　今日は、自宅ネット環境の設定修正の件、中身的には自分用の備忘録です。

　自宅内のipv6環境は、ルーターのブリッジ機能ので設定しています。NEC機を自宅で使い始めたのは５年ほど前、当時はまだIX2025を使用し、NDプロキシ機能が実装されていない機種でした。
　ver10以降のファームウェアを持つ機種は、NDプロキシが使えますので、試しに設定してみました。

　でも、動作が変だ。ルーターのIFにはきちんとipv6アドレスが降りているが、自宅内のPCにはipv6アドレスが降りてこないのです。また、ipv6で設定している実家へのVPN接続も切れてしまいました。ipv6が動いているようで動いていない状態です。

　なぜだ?と思って、ルーターの仕様説明書きを見ると、WAN側でRA受信している端末が複数ある場合、NDプロキシは動作しない、だそうで。そういえば、WAN側にもう一台、ipv6を使うルーターがぶら下がっていますので、残念ながらアウトです。

　ということで、ブリッジのまま使うことにします。小一時間悩みましたが、そもそも動かないので仕方がないです。

＃なぜ、複数のルーターがあるのか？という事情は伏せておきます。

　この前換えたばかりだというのに、またルータの交換です（おいおい）。今回はIX2207、2台セット。スペック的には、VPNのスループットは、こちらより少し控えめですが・・うちではこちらの方が置きやすいところです。

　リモートシャックのVPNですが、コンテストでタイムラグ少な目にするならできる範囲で処理能力が高いものを使うほうが良いのかな?と想像しています。なので、IX2215は、実家のシャック側へ移設予定です。(現在IX2105なので、入れ替えるとVPNの処理能力は3倍ぐらい引きあがるはずです。)

　以下に、自分用のメモとして代表的なカタログスペックを張っておきます。ネット閲覧用のipv4、VPNでも使うからipsecのレート、後ろの年月は発売時期です。(使用状況で変わるから、処理能力の目安で)

IX2005　200Mbps(ipv4)　100Mbps(ipsec)　2006/10
IX2025　200Mbps(ipv4)　200Mbps(ipsec)　2008/11
IX2105　1.3Gbps(ipv4)　440Mbps(ipsec)　2010/8
IX2207　　2Gbps(ipv4)　　1Gbps(ipsec)　2014/9
IX2106　　2Gbps(ipv4)　1.2gbps(ipsec)　2017/11
IX2215　　2Gbps(ipv4)　1.3Gbps(ipsec)　2012/6

　IX2215は古いけど、スペック高目でまだ現行機種。そのうちに終息するような気がしますけど。IX2106あたりが良さげですが、まだ中古の流通が少ないので手が出しにくい感じです。

　IX2215もお手頃になってきたので、某オクでポチってしまいました。早速USB経由でファームをアップデートして、現在使っているこちらのCONFIGをちょこっと修正して早速使用開始です。



　少し前から、メーカー提供の管理クラウドも利用しています。現行製品だと、上のような使用状況が見ることができます。単なる自己満足で、この表示を見たいから、ポチったとも言えます(笑)。

　この時に続いて、自宅と実家のルーターのファームウェアを更新しておきます。今回はSSLのupdateのようです。急ぎ、updateしないといけない事態ではありませんけど、気が向いたのでupdateしておきます。
　毎度ごとく、実家分はこちらからの遠隔操作なので、update後、しばらくの間VPNが切れてしまいますので不通となります。

＃そろそろ、管理クラウド設定しようかなぁー。
＃前回もそんなこと書いていたりしますけど(笑)

　自宅と実家、両方のルーターのファームウェアをこの時以来で更新しました。アップデートしないとまずいという状態ではないと思いますが、折角なので最新版にしておきます。実家分も、VPN越しに遠隔でアップデートしました。アップデート作業で再起動となった後は、VPNのリンクが確立するまでアクセス不能となります。しばらく放置すればリンクは戻るので、それまで我慢です(^^;;;

＃この機種はメーカー提供の管理クラウドが使えるので使うのもありです。

　自宅ルーターのファームウェアをアップデート。この機種も販売終了してから時間がたってきました。新機能のリリースは無いので、バグフィックスのみだと思います。

　IX2105を某オクでポチってしまいました。今回の分は、自宅Router更新用です。届いたので、さっそくアップデートし、常用していたIX2025のconfigを書き換えて投入。ここは詰まらず、サクッと完了です。

＃書き換えは、interface名の修正だけだったので難しくないはず。

　ただ、ファームウェアアップデートでちょっとだけはまりました。表題のスクリーンショットの通り、Ver8.6など古い場合、httpsによるファーム取得ができません。(SSLのバージョン問題かな)これに気が付くのにちょっとだけ時間が…結局tftpでファイルを取り込みました。

　ほか忘備録としては、バージョンが大きく変わると管理画面等のpasswordの暗号化が変わっていることがあるので要注意。念のため、一旦プレーンで書いてconfig投入した方が安全かも。うっかり前のままのconfigを投入したら、routerへログインできなくなることも。(T_T)

　routerの処理能力、大幅に向上しているので、ご利益はあるはずです(^^)

　ふとみたらまたファームウェアーがアップデートされていました。前回はこの時だから、頻繁ですねぇ。もう終息機種なんですけど。今回の改定の中身は、バグフィックスとセキュリティ修正のようです。

　今回も、httpsでアップデートしました。この機種、少し前のバージョンから、WEB管理画面からのアップデートに失敗しています。なので、現状だとこの方法が最短かなぁ。これで、バージョンは9.5.27となりました。

＃実際のアップデートは昨日の作業でした。