Dream Routerを買った。

IPv6 DreamRouter

Dream Routerを買ったが、接続した端末にIPv6のアドレスが振られなかったので調べたメモ。

結論

Dream Routerはひかり電話のホームゲートウェイに接続すればDHCPv6-PDによってIPv6のアドレスがもらえる。 他の人は使えているようだが、うちでは使えなかった。

結論から言うと、ホームゲートウェイの応答がDream RouterのFirewallによってブロックされている。 Dream RouterでブロックしないようにすればOK。

調査

WiresharkでDream Routerホームゲートウェイ間のパケットを見ると、Dream RouterがSolicitを送った後に、Advertiseが戻ってきているのがわかる。 本来はこの後に、Dream RouterからRequestを送り、Replyが戻ってくる。 しかし、Dream RouterからのRequestが送られていなかった。Rapid Commitを使うとRequest、Replyを省略できるがRapid Commitは未設定だった。

ポート番号を確認すると、Solicitは、546から547に送る。

DHCPv6 Solicit

Advertiseは、49153から546に送る。

DHCPv6 Advertise

Dream Routerはサポート用のファイルをダウンロードできる。この中にはファイアウォール用の設定も含まれている。 IPv6用のルールである、ip6tables-saveを見ると、Advertiseは547から546しか許可してないっぽいルールを発見。

-A UBIOS_WAN_LOCAL_USER -p udp -m udp --sport 547 --dport 546 -m comment --comment 00000000008589937599 -j RETURN

調べてみると、こんな記事があった。うちのホームゲートウェイもPR-400NEだった。 www.labohyt.net

Dream Routerの設定

こんな感じでホームゲートウェイからのAdvertiseを許可する設定を追加すればOK。

HGWからの456宛を許可

  • Typeは、Internet v6 Local
  • Rule Appliedは、Before Predefined Rules
  • SourceのPort GroupはAny(ポート番号は5桁なので固定ではなさげ)
  • SourceのMAC Addressは一応ホームゲートウェイMACアドレスを指定。

仕上げ

DHCPv6でprefixをホームゲートウェイからもらうように、InternetのIPv6 ConnectionDHCPv6Prefix Delegation Size60にする。

Dream Router配下の端末にはRAで配布するように、NetworksのIPv6 Interface TypePrefix DelegationRouter Advertisement(RA)EnableRA PriorityHigh、残りはデフォルト(必要に応じてカスタマイズ)にする。

これでIPv6使えた!