家庭用ルーターなどでPPTPによるVPNサーバーが簡単に実現できるようになってきましたが、速度面とプロトコル制限において不満が残ります。VPNはインターネット上に仮想トンネルをつないで安全な通信を実現しますが、パケット的に見れば入れ子にしたり暗号化したりでどうしてもパフォーマンスはインターネットで直接つなぐ場合と比べるとかなり落ちます(使うVPNルーターにもよりますが)。そして速度以上に困るのがプロトコル制限。特にApple系サービスで多用されるBonjourが使えないのが痛い。σ(^^)の場合、実家に帰省している時に、
- 自宅iTunesサーバーの楽曲を実家のPCやAirPlayで再生できない
- MacのTimeMachineバックアップが使えない
といった問題があります。また家庭用ルーターだとPPTPに対応していても、LAN間接続という形式では使えないので、基本的に1PC対相手先ネットワークの接続になり、都度ダイヤルアップ接続的な操作をしなければなりません。先日導入したNVR500ならLAN間接続もできるようですが、実家のBUFFALOは非対応です。
ちなみにフレッツ同士であればフレッツVPNワイドというサービスを使えば特殊な装置も不要で比較的お手軽にVPNが実現できますし、インターネットまで出ずにフレッツ網内で折り返し通信を行うので速度も出やすいと期待できますが、2拠点間でもそれぞれに1,890円/月かかるので個人利用だとちと厳しいです。仮に使っても多分Bonjourは通らないでしょうし。
■広域イーサネクスト
そこで目を付けたのがPacketiX等で有名なソフトイーサ社が試験提供している広域イーサネクストというサービス。特徴として、
- フレッツVPNワイド同様IPv6でフレッツ網内折り返し通信をするので高速、低遅延
- SoftEther同様、仮想イーサネット通信なのでBonjourも含めLANと同じプロトコルが使える(はず)
- 利用は2014年3月まで無料。その後も無料プランが提供される予定。
- 双方にイーサネットポートを2つ装備し、CD-Rブートができる古いPCが必要
- 全てCD-Rブートで実現するのでインストールや設定は不要
- フレッツ回線同士なら一定条件(後述)を満たせばNTT東西をまたいでもOK
- ISPを経由しないのでどれだけ使ってもISPの通信量規制にひっかからない。
といった感じ。イメージとしては、神奈川の自宅と愛知の実家を長~~~~いイーサネットケーブルで直結したかのような状態を実現できるはず。速度さえ出ればDLNAで自宅のレコーダーの番組を実家のBRAVIAで見たりも出来るんじゃね?とwktkが止まりません。また動画ライブラリなどの大きなデータのバックアップをしてもISPに怒られない(可能性が高い)と言えます。σ(^^)の用途では色々捗ることうけあい。なにより萌える。
てことで、導入に向けて動いてみることにしました。以降、何度かに渡ってログを残して行きたいと思います。
■回線条件
(以下の情報はNTT東西をまたぐ前提の説明になります。東だけ西だけに閉じた利用の場合は緩和される部分もあるので、詳細は公式サイトをご覧下さい。)
広域イーサネクストを使用するにはいくつかの条件があります。
- 東日本拠点はフレッツ光ネクストまたはBフレッツであること
- IPv6オプションを付加してあること(ネクストなら無料、Bフレは300円/月)
- ネクスト同士の方がより高速
- ISPがIPv6 IPoE接続対応の方がより高速(国内にまだ3系列しかない)
- 西日本はプレミアムは不可で、ネクスト+無料IPv6オプション+IPoE対応ISPが必須
西日本の方が条件がやや厳しいです。ただ、実家なんで費用が大きく変わらなければ特に問題にならないので今回の場合は楽でした。1月までに申し込めばプレミアム->ネクストで工事費無料とのことだったので早速申し込み。もちろん下り1Gbpsの隼です。西日本はいいなぁ。2月半ばに工事予定。プロバイダは500円のBB Exiteですが、IPoE対応な上に自宅とおそろいにできるIIJmioのmio FiberAccess/NFに変更します。費用が2,100円とやや値上がりしますが、フレッツ側を長期契約割り引きプランにするなどして相殺予定。
面倒なのは自宅のある東日本側。今はIPv4固定IPアドレスが必要なのでIIJmioの同FiberAccess/SF(月8,400円ェ…)ですが、残念ながらIPv4固定とIPv6 IPoEの両方のプランは存在せず、条件3は諦めざるを得ない状況です。またフレッツ回線も(共用制導入前の)Bフレッツハイパーファミリーで、ネクストにすると遅くなったりしないか心配でずっと躊躇ってきましたが、これを気に思い切って変更してみることにしました。東日本はハイスピードタイプにしても下り200Mbpsなのでいまいちモチベーションもあがらないんですが。ただまぁ月額費用面では変化なし。工事費も現状では一旦二段階定額制のライトを経由すれば無料で済ませられるようです。こちらも来週工事予定。
余談ですが、東日本の200Mbps制限はIPv4のPPPoEセッションに対してかかるようで、IPv6 IPoEセッションにIPv4パケットをトンネルさせて向こう側でブリッジしてくれるYahoo BB!のIPv6高速ハイブリッド IPv6 IPoE + IPv4を使えば、(トンネルやブリッジ設備による減速分はあるにしろ)IPv4通信も1Gbpsでできちゃうみたいですね。ウチの場合固定IPアドレスがまだ手放せないので乗り換えはできないですが、追加契約として第二セッションとしてこれを張れば(ゴクリ。
■広域イーサネクスト・ルーターとなるPCを用意する
お次の課題は広域イーサネクストのソフトが入ったCD-Rをブートでき、イーサネットポート(以下NIC)が2つあるPCです。性能的には10年前レベルのもので十分なようですが、常時起動させるものなので、消費電力が低く、設置場所をとらないことが理想です。そしてこれには(もともと双方に24時間稼働しているサーバー機が存在する我が家的には)理想的な解決策があります。仮想化です。公式サイトFAQでも仮想PCによる利用はOKどころか開発も仮想環境で行っているとの記述があります。
・自宅センターサーバー
Mac mini Serverの上にWHS2011の為のVMWare Fusionが稼働しているので、ここに仮想マシンを追加します。CD-R(ISOイメージ)がブートできれば良いのでHDDイメージは削除。公式のメモリスペックは「メモリ256MB以上」とあるのでとりあえず256MBに。CD-R内のシステムはFedoraベースらしいのでOS設定はLinux->Fedoraを指定。32bitか64bitかは不明ですが、とりあえず「32bit」指定で起動はできてます。USBやサウンド、Bluetooth等の不要な仮想ハードは全てオフの最小構成。仮想PCのイメージファイル自体は1MB強で収まっています。ISOが600MB弱。
ややトリッキーなのは「NICが2ついる」点。OSXではOSのコントロールパネルで簡単に仮想NICを追加して別々のIPアドレスを割り振るなどができます。これを使って未使用の仮想NICを作り、VMWare上で第二のネットワークアダプタとして割り当てたところ、ちゃんと2つのNICがあると認識してくれました。実際にこれで通信できるかは工事待ちです。また広域イーサネクスト側のLANケーブルは本来ONUに直結する(ブロードバンドルーターとの間にハブを入れて分岐する)形になりますが、ウチはこのMac mini ServerとONUが別室にある為、そこにもう一本通すのはちと面倒です。公式の接続配線図をみると、ブロードバンドルーターがIPv6パススルー(ブリッジ)に対応していれば、ブロードバンドルーターのLAN側につないでも大丈夫っぽいので、とりあえずはそれでやってみるつもりです。帯域的なことを言えばONU直結の方が良いんでしょうが、公式サイトの測定値でも100Mbps程度のようなので、OSX Server<->BBルーター間がGbEならボトルネックになることはないんじゃないかと。
・実家ブランチサーバー
呆れたことに実家にもAtomで常時起動なPCがあります。PT2録画とサーバーの遠隔バックアップ用です。Windows7にVMWare Playerを入れてバックアップ受け用のLinux仮想マシンが動いてるので、こちらもVMWareで実装します。VMWare Playerは新規マシンを作成できないので、上記仮想マシンをコピーしてISOイメージだけ差し替えて利用。ただWindowsの場合仮想NICを追加する方法がイマイチわからず、USB LANアダプタを買ってくる方が早いかなという気がしてきています。公式推奨機器としてBUFFALOのLUA3-U2-ATXが挙げられています。ここでGbE対応機種を指定しない辺り、やはり出ても100Mbps程度なのかも知れません(USB用だからGbEにしても意味ないということかもですが)。
また、公式FAQによると、東がセンターの方が良い、センターはIPoE接続が良いと書いてあって、片方しか実現できない今回のケースではそっちがセンターがいいのか微妙です。これは開通後入れ替えて試してみたいと思います。
■(おまけ)せっかく回線も速まるのでブロードバンドルーター&無線LANも更新しよう
さて、広域イーサネクストの為に、自宅実家双方の回線も増速する結果になったので、現在のWAN側が100Mbpsなルーターでは力不足となります。実は先日のNVR500導入はまさにこの為の布石なのでした。ルーティング性能は実効800Mbit/sを謳っているので、東日本の200Mbpsも楽勝、IPv6側で更なる高速通信をしても余裕だと期待できます。ネクストの光電話も収容できますが、Asteriskを使う関係でそっちは引き続きNTT貸与のHGWを使うことになりそうです。ONU分離型が来るといいなぁ。
実家はBUFFALOの定番安物WiFiルーターN301です。WAN側が100Mbpsな上に、WiFiも2.4GHzオンリーなので交換したい。ただ、実家は自営業の関係でひかり電話がオフィスタイプなので、レンタルルーターに強力なOG400Xaが来ます(営業の人に確認済み)。これが全ポートGbEで1Gbpsサービス対応を謳ってるようなので、まずはこれでいいかなぁと。PPTPサーバーもあるっぽいのでもし広域イーサネクストが落ちた時にもバックアップになる。ビジネス用だしLAN間接続もできるかな?
ただしWiFi無し。N301を流用するとLANポートが100Mbpsでネックになるので、有線GbEで5GHz対応なアクセスポイント、せっかくMBP15rを買ったので450Mbps機でも買いたいところ。BUFFALOはiOS端末との相性がよく言われるので、AirMac ExtremeかWR9500N-HPで悩み中。前者の場合、自宅で使用中の300Mbps世代機を実家に移動し、自宅に450Mbps機を配備する作戦も。それでもWR9500N-HPなら2/3の値段だし、評判の高いNECのWiFiルーターを(WiMAXを別にすれば)使ったことないので試してみたい気持ちも。あと、AirMac Extremeだと広域イーサネクストが落ちてる時は管理ユーティリティからの遠隔管理もできない、という欠点が。多分、WR9500Nにする気がします。
さぁ、決戦(結線)はいよいよ来週だぜ!
うちは自宅と実家どちらも西日本ですが、
広域イーサネクストを使わず網内IPv6の直結で
約100Mbps出ています。
Windowsでファイル転送した場合は10MB/sなので
だいたい100Mbpsそのまま出てる感じです。
おー、スキルがあってL2が不要なら広域イーサネクスト使うよりいいかも知れないですね。
Windowsのファイル共有はpingが遅いと極端に効率が落ちるらしいので、そこら辺も期待です。
うちの場合はどっちも西日本なので、広域イーサネクストを使うとなると
IPv6 IPoE対応プロバイダとの契約が必要になってしまいます。
(広域イーサネクストのセンターサーバが東日本にあるため。)
この追加コストを嫌って直結にしているというだけです。
ただ、IPv6アドレスさえ分かれば、どこからでも入れてしまうので
(西日本のフレッツ契約回線でかつ、IPv6オプションを付けている人に限りますが)
セキュリティ的にはちょっと心配な部分があります。
とりあえずは、ひかり電話ホームゲートウェイのIPフィルタだけはしています。
今はまだ試験サービスなので贅沢言えませんが、正式サービスでは西日本にも管理サーバーをミラーしてくれるといいですよね。
σ(^^)はまだIPv6を直接扱ったことがないので、この手のトンネリングソリューションに頼るしかないかなと。これを機に少しずつ慣れていきたいなと思っています。
記事にもある通り、Bonjourのようなブロードキャスト型プロトコルを使う場合、
L2トンネリングは非常に都合が良い接続手段になりますね。
唯一のネックとしては、レイヤ2でネットワーク同士が結合されてしまうため、
双方向通信するにはIPアドレス体系を揃える必要があることでしょうか。
ところで、現状でも東日本同士であればIPoEプロバイダの契約は不要なので、
インターネットの契約はどこか1箇所の拠点のみとし、そこにルータを設置して、
他の拠点はそこのルータ経由でインターネットを使うように設定すれば、
1つのプロバイダ契約のみで全拠点がインターネットを利用できます。
速度にこだわらない使い方なら、これでも十分実用になります。
工事業者到着待ちですwktk。
ISPを一箇所でってやり方はなにかで読みました。ただ実家は西日本なんでウチの場合は
対象外なんですよねー。