IX2106 IPv6 transix（IPIP）

transixサービス（固定IP 1個）の設定 - IPv6 RA

IPv6 IPoEサービスで「ひかり電話契約」が無い場合の設定例を紹介します。ひかり電話契約が無い場合、IPv6 IPoE網からは「RA（Router Advertisement）」によりIPv6プレフィックスの払い出しが行われます。

• IXルータには、NDプロキシの設定と、IPv6ルーティングの設定を行います。
• IXルータのLAN側インタフェース（GE1.0）にIPv6アドレスを自動設定し、そのIPv6アドレスを使用してインターネットマルチフィード社の固定IP終端装置とIPv4 over IPv6トンネルを設定します。
• 本設定例には、インターネットマルチフィード社指定の文字列もしくはアドレス情報を入力する必要がある箇所が存在します。以下の表を参考に設定を行ってください。

UPDATE-SERVER-URL	アップデートサーバのURL
USERNAME	ユーザ名
PASSWORD	パスワード
IFID	インタフェースID（インタフェース識別子） 入力例) ipv6 interface-identifier xx:xx:xx:xx:xx:xx:xx:xx
TUNNEL-PEER-ADDRESS	固定IPトンネル終端装置のIPv6アドレス
IP-ADDRESS	IPv4グローバルアドレス

以下の設定をIX2106に投入します。大文字で記載されている各パラメータにはインターネットマルチフィード社指定の文字列もしくはIPアドレスを入力してください。
-------------------------------------------------------------------------------
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
!
ddns enable
!
ip dhcp profile dhcpv4-sv
  dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
!
ddns profile transix-update
  url UPDATE-SERVER-URL
  query username=USERNAME&password=PASSWORD
  transport ipv6
  source-interface GigaEthernet1.0
!
interface GigaEthernet0.0
  no ip address
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl
  ipv6 nd proxy GigaEthernet1.0
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.1.1/24
  ip dhcp binding dhcpv4-sv
  ipv6 enable
  ipv6 interface-identifier IF-ID
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface Tunnel0.0
  tunnel mode 4-over-6
  tunnel destination TUNNEL-PEER-ADDRESS
  tunnel source GigaEthernet1.0
  ip address IP-ADDRESS/32
  ip tcp adjust-mss auto
  ip napt enable
  no shutdown
-------------------------------------------------------------------------------

上記設定には、外部から内部へのIPv6アクセスを制限する設定が含まれいないので、セキュリティのため、以下の動的フィルタリング設定の追加を推奨
==========================================
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
interface GigaEthernet0.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter tunnel-list 3 in
  ipv6 filter block-list 100 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter tunnel-list 3 out
  ipv6 filter dflt-list 100 out
==========================================

最後に設定の保存を行います。
Router(config)# write memory

上記の青色部分を変更することでPD方式（光電話あり）に対抗できる
PD方式参考

実機設定例は、
https://rs-rht.blogspot.com/2024/07/ipv6vpncenter.html
https://rs-rht.blogspot.com/2024/07/ipv6vpn.html