技術メモなど

ほぼ自分用の技術メモです。

自宅鯖ネットワークをIPv6中心に再構築しました

自宅鯖ネットワークのバックボーンはフレッツ光ネクストファミリーハイスピードにIIJmio FiberAccess/NFで、IPv6接続時は通信速度が下りのみ概ね1Gbps出せる環境だったのですが、ルーターYAMAHA RTX1100でインターフェイスが全てFast Ethernetだったため、その恩恵が受けられない状況でした。

最近中古でGigabit Ethernetインターフェイスを持つYAMAHA RTX1200が手に入ったため、これを機に自宅鯖ネットワークをIPv6を中心に再構築することにしました。再構築方針は次のような感じです。

  • IPv4インターネット接続をプロバイダーのPPPoE経由にすると通信速度が200Mbpsに制限されてしまうため、PPPoEをやめて、IIJmio FiberAccess/NFで提供されている DS-Lite *1IPv4インターネット接続をする。
  • 今まで外出先から自宅鯖ネットワークへのアクセス方法は、PPPoEで固定IPv4アドレスを貰えるプロバイダーを使って、RTX1100に固定IPv4アドレス振って、L2TP over IPSecVPN接続していたが、PPPoEをやめる方針に従い、IPv4IPv6ともに固定IPを一つ貰えるさくらのVPSSoftEther VPN Serverを立てて、これをハブにVPN接続をすることにする。具体的にはRTX1200とSoftEther VPN Server間をIPv6でL2TPv3 over IPSecで接続し、ノートPC(Ubuntu 14.04LTS)やiPhoneからはSoftEther VPN ServerにIPv4VPN接続する。
  • ついでにもう一つさくらのVPSにzabbixとsyslogサーバーを立てて、さくらのVPSからVPN経由で24時間zabbixで自宅鯖ネットワークを監視し、ルーター他のログをVPN経由でさくらのVPSのsyslogサーバーに飛ばせるようにする。これは 妻からのプレッシャー 家庭の事情により24時間自宅鯖を起動させておけないため、自宅鯖側にzabbixやsyslogを立てておけないという事情のため。
  • さらについでにVPN経由で自宅鯖であるNEC Express5800のBMC *2 にアクセスして、sshで電源オンオフできるようにする。
  • さらにさらについでにKVMLinux仮想ホストを作るときに楽をするため、kickstartでベースを作った後knife soloで設定を流し込めるようにする。

この方針に沿って年末からちまちま作業をしていて、ようやく少し形になってきましたので、Cacooで図を書いてみました。

cacoo.com

これから備忘録的に何回かに分けて、今回の再構築でやった作業を書いていこうと思います。

*1:https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/dslite/

*2:http://support.express.nec.co.jp/usersguide/build/610-026/ug_ee3_jp.pdf