自宅のNURO光とUniFi Dream RouterでIPv6通信を実現する

概要

自宅でNURO光と UniFi DreamRouterを使用しているが、IPv6の疎通がうまく出来ずに苦戦したので、残しておく。

はじめに

そもそもUniFiについて話しておくと、これまでNUROから支給されていたルーター（ZXHN F660A）を長らく使っていたが、定期的にルーターを再起動しないと繋がらなくなってきたので、Ubiquiti社が提供するUniFi Dream Router（いわゆるUDR）を導入した。
なぜ UniFiなのかというと、よくあるこのルーター再起動問題が発生しないからである。
巷では少しずつ市民権を得てきた気がするが、中小規模の会社でコーポレートITや情シスをやっている方にはとてもおすすめしたい。

F660A側の設定

初期設定時にどういう状態であったかは忘れてしまったが、最終的には以下のような感じ。

DHCPは有効にしたまま。

ファイアウォールとSIPも有効にしたまま。
これを外さないとIPv6使えないという記事も見たけど、関係ないっぽい。

DMZは無効のまま

UniFi Console側の設定

そもそも UniFi DreamRouterの設定については以下の記事がおすすめ

UniFi Dream Router を試してみた | yabe.jp

ちなみに会社で導入するなら
UniFi Dream Machine Special Editionがおすすめ。

何がおすすめって、
GUIでの設定が基本となり、操作性は抜群。
ネットに繋げば
ブラウザから遠隔地のUniFIルーターの状況確認や設定変更ができてしまう。
そしてこれらが全て無料。

RTXでconfig流し込んでいたのは何だったのかと。
(RTXがすごく好きだったんです… Yamahaさんごめんなさい）
そしてRTXは拠点が増えてくるとクラウドで管理するためのYNO（Yamaha Network Organizer）を契約しないといけないとか考えるんだけど、
UniFiなら無料で出来てしまう衝撃。

ぜひ一度使ってみてほしい。
ちなみにUniFi Dream Machine Special Editionの類似シリーズでUniFi Dream Machine プロ版があるけど、安いからってそっちを買っちゃうとPoEが付いてなくて後で後悔する気がする。

余談が長くなったので話を戻すと、設定はこんな感じ。

WANのIPv6は「SLAAC」で「単一ネットワーク」を指定。
「ネットワーク」は使用するVLANを選ぶ。

ネットワークのグローバル設定で「IPv6サポート」を有効にしておく。

VLANの詳細設定の方は特にやることなし。

そして最後に見落としがちな設定が下記。
UniFiはICMPv6の通信に問題が起きがちなようで、
ICMPv6を通してあげるように設定する必要があるとのこと。

Allow ICMPv6 trafic | Ubiquiti Community
Should I allow ICMPv6 through my firewall? | Ubiquiti Community

今回はファイアウォールルールにて以下のように設定
※ スクショではプロトコルは「ICMPv6」とあるが、
   最新版では「IPv6-ICMP」を選択します。

インターネットv6インのIPv6-ICMPを全て許可するように設定

IPv6の接続テスト

https://ipv6-test.com/ で確認してみた。

無事に合格

OKですね。
見落としがちですが、スクショの「IPv6 Connectivity」にあるICMPの結果が「Reachable」になっていないと、IPv6通信にならないので注意です。

ちなみにGoogleChromeでIPv6接続を確認したい時は、デベロッパーツールのNetworkタブから適当にどれかのリクエストヘッダを見てみると確認できます。

ということで以上です。

技術的なことも色々調べてうんちくを披露したかったけど、また今度。