pfSenseによるフレッツ光クロス、フレッツ光(ひかり電話あり)のIPv6接続

1. System / Advanced / Networking 画面を表示する

  • [System] > [Advanced] – [Networking]タブに移動

2. “Allow IPv6″を有効化する

  • “Allow IPv6″のチェックボックスをONにし、 IPv6トラフィックがファイアウォールでブロックされる事を回避する
  • “Save”ボタンで設定を保存する

3. System / Routing / Gateways 画面を表示する

  • [System] > [Routing] – [Gateways]タブに移動

4. “Default gateway IPv6”を指定する

  • “Default gateway IPv6″のプルダウンから”WAN_DHCP6″を選択する
  • プルダウンに”WAN_DHCP6″が存在しない場合はWAN向けのIPv6 Gatewayを作成し、選択する
  • “Save”ボタン、”Apply Changes”ボタンで設定を保存する

5. Firewall / Rules / LAN 画面を表示する

  • [Firewall] > [Rules] – [LAN]タブに移動

6. LANのIPv6トラフィック通過を設定する①

  • “Add”ボタンで新規ルールを追加する
Firewall / Rules / Edit
  • Action:Pass
  • Interface:LAN ※1
  • Address Family:IPv6
  • Protocol:Any
  • Source:LAN net ※1
  • Destination:any

“Save”ボタン、”Apply Changes”ボタンで設定を保存する

※1:

LAN側のインターフェースが複数ある場合は 6. をそれぞれのLANインターフェースに対して設定します。

7. Firewall / Rules / Floating 画面を表示する

  • [Firewall] > [Rules] – [Floating]タブに移動

8. LANのIPv6トラフィック通過を設定する②

  • “Add”ボタンで新規ルールを追加する
Firewall / Rules / Floating /Edit ①
  • Action:Pass
  • Interface:LAN ※1
  • Address Family:IPv6 (または “IPv4+IPv6”)
  • Protocol:Any
  • Source:LAN net ※2
  • Destination:any

“Save”ボタン、”Apply Changes”ボタンで設定を保存する

Firewall / Rules / Floating /Edit ②
  • Action:Pass
  • Interface:LAN ※1
  • Address Family:IPv6 (または “IPv4+IPv6”)
  • Protocol:Any
  • Source:any
  • Destination:LAN net ※2

“Save”ボタン、”Apply Changes”ボタンで設定を保存する

※1:

LAN側のインターフェースを全て選択します。

※2:

LAN側のインターフェースが複数ある場合は[Firewall / Rules / Floating /Edit ②]をそれぞれのLANインターフェースに対して設定します。

9. Interfaces / WAN (xxx) 画面を表示する

  • [Interfaces] > [WAN]に移動

10. WANのDHCP6クライアントを有効化する

General Configuration
  • IPv4 Configuration Type:none
  • IPv6 Configuration Type:DHCP6
  • MTU:1500
  • MSS:1440
DHCP6 Client Configuration
  • DHCPv6 Prefix Delegation size:56
  • Send IPv6 prefix hint:ON
  • Do not wait for a RA:ON
  • “Save”ボタン、”Apply Changes”ボタンで設定を保存する

11. Interfaces / LAN (XXX) 画面を表示する

  • [Interfaces] > [LAN]に移動

12. LANにIPv6トラックインターフェースを設定する

General Configuration
  • IPv6 Configuration Type:Track Interface
Track IPv6 Interface
  • IPv6 Interface:WAN
  • IPv6 Prefix ID:0
  • “Save”ボタン、”Apply Changes”ボタンで設定を保存する

フレッツ光クロス、フレッツ光(ひかり電話あり)によるIPv6接続の場合、WANのインターフェースにIPv6アドレスが表示されません。DashboardのInterfaces上、WANのアドレスは “n/a” 表示となります。

この設定によりLAN側のインターフェースにIPv6アドレスが表示されます。

また、DS-Lite接続のGIF Interfaceを設定する際、InterfaceにはLANのインターフェースを指定する形となります。

13. System / Advanced / System Tunables画面を表示する

  • [System] > [Advanced] – [System Tunables] に移動

14. リンクローカルアドレスの自動割り当てを抑止する

“New”ボタンでカーネルパラメータを追加する

Edit Tunable

Tunable:net.inet6.ip6.accept_rtadv

Value:0

“Save”ボタン、”Apply Changes”ボタンで設定を保存する

15. Services > DHCPv6 Server & RA画面のDHCPv6 Serverタブを表示する

  • [Services] > [DHCPv6 Server & RA] – [LAN] – [DHCPv6 Server]に移動

16. LANのDHCP6 Serverが無効であることを確認する

DHCPv6 Options

DHCPv6 Server:チェックボックスがOFF

17. Services > DHCPv6 Server & RA画面のRouter Advertisementsタブを表示する

  • [Services] > [DHCPv6 Server & RA] – [LAN] – [Router Advertisements]に移動

18. RAを設定する

Advertisements
  • Router mode:Assisted – RA Flags [managed, other stateful], Prefix Flags [onlink, auto, router]
  • Router priority:Normal

“Save”ボタン、”Apply Changes”ボタンで設定を保存する

19. pfSenseを再起動する

  • [Diagnostics] > [Reboot]に移動
  • Submitボタンで再起動を実行

20. dashboard画面のInterfaceでLANのIPv6アドレスを確認する

  • IPv6トラックインターフェース設定によりIPv6アドレスを割当てられている事

21. Firewall / Rules / Floating 画面を表示する

全てのLANインターフェースから、LANに割り当てられたIPv6アドレス範囲を行先とした通信を許可する設定を行う

《執筆中につき、続きの更新をお待ち下さい。DS-Lite(transix, Xpass, 固定IP編は更にそのうち別途作成予定)》

前の記事

tv-recorder on Raspberry Pi 4B/…