就職活動真っ只中です。職ください。

今回は家のネットワーク構成を見なおしたというお話です。
まず簡単に現状を説明すると、家の回線はauひかり、プロバイダーはau one netです。 マンションの共用部分までは光ファイバーが敷設されているけど各戸までは電話回線を使用するVDSL方式なので下りは最大100Mbps、上りはマンションによるみたいですが一般的には約30Mbps程度のようです。 プロバイダとの認証にはPPPoEが使われる場合が多いようですが、このauひかりのタイプVがなかなか厄介で…。

www.au.kddi.com

auより配布されるホームゲートウェイ(以下、HGW)がBL902HWというモデム機能もルーター機能も無線AP機能も搭載した何でもタイプになっており、自前のルーターとか使いたいって人にはとてもつらい。

Google先生に聞いたところ認証の手順は*1

1. VDSLモデムのMACアドレス認証
   • → L2レベルで通信可能に
2. HGWのMACアドレス認証
   • →HGWのWAN側の口にグローバルIPアドレスが付与されL3レベルで通信可能に
3. 電話も契約している人はここから802.1x認証が行われる

この電話の802.1x認証が厄介でこのせいでHGWを通さないと通信ができないみたいです。



そこで我が社が提案するソリューションは以下の通り。

HGWのDMZホスト機能*2を使用してIX2005まで外部からのパケットを転送することで、ほぼIX2005がボーダールーターとして機能するように。 なぜこうまでしてIXを挟んだかには理由があって、先日のICTトラブルシューティングコンテスト*3で知り合った方々とVPNを張り合って広域イーサ網を構築してみたいなぁと。

まだ、その段階まではいってないため今回はとりあえずauひかりでIX2005をボーダールーターっぽく機能させてみたというお話でした。

みんなでトンネル張って広域イーサ網を構築しようプロジェクト2015

— ありでど (@arided) 2015, 3月 17