Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
1© Internet Initiative Japan Inc.
Session 4
個人でも手軽に引ける回線を使って、
快適なMy Home Networkを作ったお話
物理的な距離は離れてても、”0”と”1”はぎゅっとそばに。
株式会社イ...
2
本セッションのお品書き
1. 自己紹介
2. IPv6を使わないといけなくなった理由
3. ざっくり構成図
4. NGN IPv6 注意したいポイント
5. How match?
6. 検証してみました
3
このセッションでしゃべる人
片貝 悠(かたかい ゆう)
もうちょい詳しく
2016年新卒入社(2年目)
出身は群馬県
大学は長野県
• 学部/修士の6年間を長野で。
SEILを利用したWANサービスを
提案・構築する日々。
IIJ...
4
IIJに出会ったきっかけ
弊社 堂前の「てくろぐ」
就職活動ではひたすら「てくろぐ」への愛を語りました。
IIJmio meeting 11で「IIJさんも新入社員は増えましたか?」の質問でネタにされました。
5
そんなわたしがIPv6を使わないといけなくなった理由
テレビって、だいじ。
関東広域圏
(いわゆるキー局)
長野県域放送
(いわゆる地方局)
<長野にいると>大好きな夕方ニュースの特集が見られない
<群馬にいると>長野でやっているオリジナル...
6
そんなわたしがIPv6を使わないといけなくなった理由
乗り越えないといけない壁が、ここにはある。
DLNAのおかげでIPv4のVPNだと厳しい
⇒ 遅延(レイテンシー)の問題
• 昨今の光回線の爆発的普及
 「光コラボレーション」による加...
7
というわけで作ってみましょう。
普通のIPv4 VPNは
ONU ONU
NTTフレッツ・NGN網
The Internet
必ず「The Internet」を通って通信する。
→ Hopするルータの数や網終端装置の混雑に影響される
Poi...
8
NTTフレッツ・NGN網
The Internet
というわけで作ってみましょう。
IPv6(NGN) VPN+SEILの場合は
ONU ONU
「The Internet」ではなく、NTTのNGN網内で折り返し通信をする
→ 最短経路で通...
9
IPv6でのVPNで注意したいところ
それは、半固定アドレスの存在
• どんなアドレスが払い出されるか、簡単に想像できない
 RA(Router Advertisement)によって、IPv6アドレスを自身の
MACアドレスから生成するた...
10
結局、いくらかかるのさ?
専用線 vs フレッツをみてみよう(片貝調べ)
専用線 :100Mbpsギャランティ型
フレッツ回線 :フレッツ 光ネクスト ファミリー・ギガラインタイプ
回線場所・回線数 :長野県と群馬県の2回線
専用線 フレ...
11
安いのは分かった。じゃあ性能はどうなのよ。
12
NTTフレッツ・NGN網
The Internet
検証してみました
大学時代の後輩宅 と 話者の自宅
ONU ONU
東京長野
<前提条件>
• WAN側はIPv4とIPv6アドレスをそれぞれ付与
• LAN側はL2TPv3でトンネルし...
13
検証してみました ※あくまで参考情報として・・・。
東京→長野 SEIL/WAN同士のping
Technight_Tokyo# ping 203.xxx.xxx.121 count 30
PING 203.xxx.xxx.121 (20...
14
検証してみました ※あくまで参考情報として・・・。
長野→東京 SEIL/WAN同士のping
Technight_Nagano# ping 210.yyy.yyy.129 count 30
PING 210.yyy.yyy.129 (2...
15
検証してみました ※あくまで参考情報として・・・。
東京→長野のmeasure iperf
IPv6
IPv4
16
検証してみました ※あくまで参考情報として・・・。
長野→東京のmeasure iperf
IPv6
IPv4
17
快適なMy Home Networkの効果は?
• テレビ問題が解決!
関東と甲信越の垣根がなくなった!!!
• 遠く離れた実家のPCサポート
両親のご機嫌もばっちり!!!
• データのバックアップ
大事大事なデータをバックアップ
...
18
IIJはどう解決しているか
特許技術であるSMFを使って半固定問題を解決
提案資料を抜粋
IIJ SMF sx サービスやIIJ Omnibusサービスで活用しています。
19
ご清聴ありがとうござ・・・と行きたいのですが、
もう少しだけお付き合いください(_ _)
20
というわけで、
21© Internet Initiative Japan Inc.
Session 5
SEILちゃんを使った、お手軽・しっかりな
リモートアクセス(RAS)環境を作ったお話
SEILちゃんの多彩なRAS機能で、外出先からサクッとアクセス
株...
22
本セッションのお品書き
1. 自己紹介
2. こんな経験ありませんか?
3. SEILちゃんってなにをしゃべれるの?
4. かんたんな参考例
23
このセッションでしゃべる人
片貝 悠(かたかい ゆう)・本日二度目
からだの半分はコーヒーで
できています。
もうちょい詳しく
2016年新卒入社(2年目)
出身は群馬県
大学は長野県
• 学部/修士の6年間を長野で。
SEILを...
24
こんな経験ありませんか?
PC・スマホの容量が足りない・・・。
写真や動画によって容量が圧迫
解決方法としては
1. 外部メモリに書き出す → 物理的に挿せない端末は詰む。
2. クラウドサービスを利用する → 容量によってお金が変わる。...
25
というわけで、
「家の中なら」どこでも引き出せるNASにしよう。
The
Internet
携帯電話網
家の中ではよくても、外に出た瞬間に使えなくなってしまう・・・。
26
というわけで、
「いつでも」どこでも引き出せるNASにしよう。
The
Internet
携帯電話網
どこにいても「おうちと同じ環境に」
ポートフォワードとかは
ちゃんとしてあげてね
今日お持ち帰りいただくSEIL/x86 機能キーで、が...
27
SEILちゃんってなにをしゃべれるの?
多彩なプロトコルや認証方式を装備
対応プロトコル
• PPTP
 あまり使われなくなった
• L2TP/IPsec
 よく出てくるプロトコル
• SSTP
 最も通りの良いプロトコル
対応認証...
28
たとえばこんな感じで設定(RAS部分に限定・L2TP/IPsec)
<認証方式・アカウント情報>
authentication realm add locallist type local
authentication local loc...
29
クライアント側は?
seil.jpにひと通り掲載しております。
http://www.seil.jp/doc/index.html#fn/pppac/use/pppac-client/index.html
30
IIJが丹精こめて作ったSEILに、
みなさん一人ひとりが愛情こめて作ったconfigをいれた、
世界でひとつしかない「マイ SEILちゃん」で
ステキなNGN IPv6・RAS SEILライフがより充実したものになりますように!
ご清聴...
Upcoming SlideShare
Loading in …5
×

「個人でも手軽に引ける回線を使って、快適なMy Home Networkを作ったお話」「SEILちゃんを使った、お手軽・しっかりなリモートアクセス(RAS)環境を作ったお話」

2,626 views

Published on

[2018/03/14に開催した「IIJ Technical NIGHT Vol.4」の講演資料です]
一人暮らしや単身赴任などで家族が一つ屋根の下にいないことが増えたいまの時代に、簡単にいじれるSEILちゃんと手軽で低コストなIPv6ネットワークのコラボレーションにより、遠く離れて暮らす家族をぎゅっと・サクッと近づけた体験談をお話します。
------------
「しまった、あの時の動画、NASにしまっちゃった・・・。」など、必要なファイルがお手元のPCやスマホになくて愕然とした経験をお持ちの方、どうぞご安心ください。
我らがSEILちゃんに装備されている多彩なRAS機能を用いて、そんな絶望から脱却しませんか?

講演者:片貝 悠(サービスプロダクト事業部 サービス推進部 技術支援3課)

Published in: Internet
  • Be the first to comment

「個人でも手軽に引ける回線を使って、快適なMy Home Networkを作ったお話」「SEILちゃんを使った、お手軽・しっかりなリモートアクセス(RAS)環境を作ったお話」

  1. 1. 1© Internet Initiative Japan Inc. Session 4 個人でも手軽に引ける回線を使って、 快適なMy Home Networkを作ったお話 物理的な距離は離れてても、”0”と”1”はぎゅっとそばに。 株式会社インターネットイニシアティブ IIJ Technical NIGHT vol.4 ~君はIIJが開発したルータを知っているか?~ 2018年3月15日 サービスプロダクト事業部 サービス推進部 技術支援3課 片貝 悠(かたかい ゆう)
  2. 2. 2 本セッションのお品書き 1. 自己紹介 2. IPv6を使わないといけなくなった理由 3. ざっくり構成図 4. NGN IPv6 注意したいポイント 5. How match? 6. 検証してみました
  3. 3. 3 このセッションでしゃべる人 片貝 悠(かたかい ゆう) もうちょい詳しく 2016年新卒入社(2年目) 出身は群馬県 大学は長野県 • 学部/修士の6年間を長野で。 SEILを利用したWANサービスを 提案・構築する日々。 IIJ入社のきっかけは mio meeting と てくろぐ と IPv6 スーツは必需品です。
  4. 4. 4 IIJに出会ったきっかけ 弊社 堂前の「てくろぐ」 就職活動ではひたすら「てくろぐ」への愛を語りました。 IIJmio meeting 11で「IIJさんも新入社員は増えましたか?」の質問でネタにされました。
  5. 5. 5 そんなわたしがIPv6を使わないといけなくなった理由 テレビって、だいじ。 関東広域圏 (いわゆるキー局) 長野県域放送 (いわゆる地方局) <長野にいると>大好きな夕方ニュースの特集が見られない <群馬にいると>長野でやっているオリジナル番組が見られない これは大事件だ!!!!!
  6. 6. 6 そんなわたしがIPv6を使わないといけなくなった理由 乗り越えないといけない壁が、ここにはある。 DLNAのおかげでIPv4のVPNだと厳しい ⇒ 遅延(レイテンシー)の問題 • 昨今の光回線の爆発的普及  「光コラボレーション」による加入者の激増 • コンテンツのリッチ化  「動画配信サービス」の急成長 • デバイスの多様化  「PC」⇒「スマホ・タブレット」一人1台から、複数台の時代へ。 • 法人WANのコストダウン促進  「専用線」から「ベストエフォート回線」への転換 グローバルIPv4ネットワークの需要が高まり、混雑の要因に 考えられる 要因
  7. 7. 7 というわけで作ってみましょう。 普通のIPv4 VPNは ONU ONU NTTフレッツ・NGN網 The Internet 必ず「The Internet」を通って通信する。 → Hopするルータの数や網終端装置の混雑に影響される Point
  8. 8. 8 NTTフレッツ・NGN網 The Internet というわけで作ってみましょう。 IPv6(NGN) VPN+SEILの場合は ONU ONU 「The Internet」ではなく、NTTのNGN網内で折り返し通信をする → 最短経路で通信できる ※NTT東西をまたぐ場合は「The Internet」を通るが、IPv4の網終端装置は通らない。 Point x86も使えるよ!
  9. 9. 9 IPv6でのVPNで注意したいところ それは、半固定アドレスの存在 • どんなアドレスが払い出されるか、簡単に想像できない  RA(Router Advertisement)によって、IPv6アドレスを自身の MACアドレスから生成するため • アドレスは「いろいろなところの都合」で変わる  NGN設備メンテナンス  回線の移転  機器交換 とはいえ、わたしの経験では2年弱変わったことはありませんが・・・。 有事の際に、なにかしらのログイン経路は必要。たとえばIPv4固定IPなど。 2001:0db8:4bc5:0000:0000:1c7a:61b4:5371/128 という「ながーいアドレス」が未来永劫変わらない保証がない
  10. 10. 10 結局、いくらかかるのさ? 専用線 vs フレッツをみてみよう(片貝調べ) 専用線 :100Mbpsギャランティ型 フレッツ回線 :フレッツ 光ネクスト ファミリー・ギガラインタイプ 回線場所・回線数 :長野県と群馬県の2回線 専用線 フレッツ 初期費用 月額費用 ¥60,000 ¥1,800,000 初期費用 月額費用 ¥37,600 ¥10,800 年額費用(初期+月額) ¥21,660,000 年額費用(初期+月額) ¥167,200 130倍の差!!!
  11. 11. 11 安いのは分かった。じゃあ性能はどうなのよ。
  12. 12. 12 NTTフレッツ・NGN網 The Internet 検証してみました 大学時代の後輩宅 と 話者の自宅 ONU ONU 東京長野 <前提条件> • WAN側はIPv4とIPv6アドレスをそれぞれ付与 • LAN側はL2TPv3でトンネルし、同一セグメントに所属 • L2TPv3トンネルはIPsecによる暗号化を利用 <試験項目> • WAN側のping • LAN側のmeasure iperf フレッツ光ネクスト ギガマンション・スマートタイプ SEIL/BPV4 フレッツ光ネクスト マンション・ギガラインタイプ SEIL/BPV4 IPv6 IPv4
  13. 13. 13 検証してみました ※あくまで参考情報として・・・。 東京→長野 SEIL/WAN同士のping Technight_Tokyo# ping 203.xxx.xxx.121 count 30 PING 203.xxx.xxx.121 (203.xxx.xxx.121): 56 data bytes 64 bytes from 203.xxx.xxx.121: icmp_seq=0 ttl=248 time=95.348 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=1 ttl=248 time=123.007 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=2 ttl=248 time=136.968 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=3 ttl=248 time=137.998 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=4 ttl=248 time=101.001 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=5 ttl=248 time=128.011 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=6 ttl=248 time=116.001 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=7 ttl=248 time=136.007 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=8 ttl=248 time=136.142 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=9 ttl=248 time=118.999 ms <snip> 64 bytes from 203.xxx.xxx.121: icmp_seq=20 ttl=248 time=124.977 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=21 ttl=248 time=143.998 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=22 ttl=248 time=148.048 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=23 ttl=248 time=128.000 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=24 ttl=248 time=130.011 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=25 ttl=248 time=127.978 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=26 ttl=248 time=160.463 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=27 ttl=248 time=125.000 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=28 ttl=248 time=124.959 ms 64 bytes from 203.xxx.xxx.121: icmp_seq=29 ttl=248 time=117.494 ms ----203.xxx.xxx.121 PING Statistics---- 30 packets transmitted, 30 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 95.348/131.063/160.463/14.938 ms Technight_Tokyo# ping6 2408:xxxx::7555 count 30 PING6(56=40+8+8 bytes) 2409:yyyy::3ab --> 2408:xxxx:xxxx::7555 16 bytes from 2408:xxxx::7555, icmp_seq=0 hlim=56 time=9.654 ms 16 bytes from 2408:xxxx::7555, icmp_seq=1 hlim=56 time=9.97 ms 16 bytes from 2408:xxxx::7555, icmp_seq=2 hlim=56 time=9.411 ms 16 bytes from 2408:xxxx::7555, icmp_seq=3 hlim=56 time=9.973 ms 16 bytes from 2408:xxxx::7555, icmp_seq=4 hlim=56 time=9.069 ms 16 bytes from 2408:xxxx::7555, icmp_seq=5 hlim=56 time=9.999 ms 16 bytes from 2408:xxxx::7555, icmp_seq=6 hlim=56 time=9.234 ms 16 bytes from 2408:xxxx::7555, icmp_seq=7 hlim=56 time=9.071 ms 16 bytes from 2408:xxxx::7555, icmp_seq=8 hlim=56 time=10.001 ms 16 bytes from 2408:xxxx::7555, icmp_seq=9 hlim=56 time=9.924 ms <snip> 16 bytes from 2408:xxxx::7555, icmp_seq=20 hlim=56 time=9.221 ms 16 bytes from 2408:xxxx::7555, icmp_seq=21 hlim=56 time=9.12 ms 16 bytes from 2408:xxxx::7555, icmp_seq=22 hlim=56 time=10.05 ms 16 bytes from 2408:xxxx::7555, icmp_seq=23 hlim=56 time=9.778 ms 16 bytes from 2408:xxxx::7555, icmp_seq=24 hlim=56 time=9.557 ms 16 bytes from 2408:xxxx::7555, icmp_seq=25 hlim=56 time=10.001 ms 16 bytes from 2408:xxxx::7555, icmp_seq=26 hlim=56 time=9.223 ms 16 bytes from 2408:xxxx::7555, icmp_seq=27 hlim=56 time=9.019 ms 16 bytes from 2408:xxxx::7555, icmp_seq=28 hlim=56 time=9.187 ms 16 bytes from 2408:xxxx::7555, icmp_seq=29 hlim=56 time=9.251 ms --- 2408:xxxx::7555 ping6 statistics --- 30 packets transmitted, 30 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 9.019/9.480/10.050/0.353 ms IPv6IPv4 約1/10 まで低減、かつゆらぎが少なく安定している
  14. 14. 14 検証してみました ※あくまで参考情報として・・・。 長野→東京 SEIL/WAN同士のping Technight_Nagano# ping 210.yyy.yyy.129 count 30 PING 210.yyy.yyy.129 (210.yyy.yyy.129): 56 data bytes 64 bytes from 210.yyy.yyy.129: icmp_seq=0 ttl=248 time=38.132 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=1 ttl=248 time=43.961 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=2 ttl=248 time=51.993 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=3 ttl=248 time=54.730 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=4 ttl=248 time=57.956 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=5 ttl=248 time=44.740 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=6 ttl=248 time=40.946 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=7 ttl=248 time=47.425 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=8 ttl=248 time=46.089 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=9 ttl=248 time=37.958 ms <snip> 64 bytes from 210.yyy.yyy.129: icmp_seq=20 ttl=248 time=31.999 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=21 ttl=248 time=39.956 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=22 ttl=248 time=47.572 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=23 ttl=248 time=45.958 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=24 ttl=248 time=51.643 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=25 ttl=248 time=53.063 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=26 ttl=248 time=33.392 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=27 ttl=248 time=32.504 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=28 ttl=248 time=39.938 ms 64 bytes from 210.yyy.yyy.129: icmp_seq=29 ttl=248 time=28.537 ms ----210.yyy.yyy.129 PING Statistics---- 30 packets transmitted, 30 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 26.956/40.624/57.956/8.515 ms Technight_Nagano# ping6 2409:yyyy::3ab count 30 PING6(56=40+8+8 bytes) 2408:xxxx::7555 --> 2409:yyyy::3ab 16 bytes from 2409:yyyy::3ab, icmp_seq=0 hlim=56 time=9.841 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=1 hlim=56 time=9.424 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=2 hlim=56 time=10.008 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=3 hlim=56 time=9.047 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=4 hlim=56 time=9.663 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=5 hlim=56 time=9.501 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=6 hlim=56 time=10.279 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=7 hlim=56 time=9.346 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=8 hlim=56 time=9.433 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=9 hlim=56 time=9.662 ms <snip> 16 bytes from 2409:yyyy::3ab, icmp_seq=20 hlim=56 time=9.41 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=21 hlim=56 time=9.442 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=22 hlim=56 time=9.283 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=23 hlim=56 time=8.995 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=24 hlim=56 time=9.861 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=25 hlim=56 time=9.585 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=26 hlim=56 time=9.268 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=27 hlim=56 time=8.984 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=28 hlim=56 time=9.268 ms 16 bytes from 2409:yyyy::3ab, icmp_seq=29 hlim=56 time=9.554 ms --- 2409:yyyy::3ab ping6 statistics --- 30 packets transmitted, 30 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 8.984/9.482/10.279/0.283 ms IPv6IPv4 こちらも約1/4 まで低減、かつゆらぎが少なく安定している
  15. 15. 15 検証してみました ※あくまで参考情報として・・・。 東京→長野のmeasure iperf IPv6 IPv4
  16. 16. 16 検証してみました ※あくまで参考情報として・・・。 長野→東京のmeasure iperf IPv6 IPv4
  17. 17. 17 快適なMy Home Networkの効果は? • テレビ問題が解決! 関東と甲信越の垣根がなくなった!!! • 遠く離れた実家のPCサポート 両親のご機嫌もばっちり!!! • データのバックアップ 大事大事なデータをバックアップ SEILのおかげでわたしの生活は豊かになりました! そんなあなたもぜひ!!!
  18. 18. 18 IIJはどう解決しているか 特許技術であるSMFを使って半固定問題を解決 提案資料を抜粋 IIJ SMF sx サービスやIIJ Omnibusサービスで活用しています。
  19. 19. 19 ご清聴ありがとうござ・・・と行きたいのですが、 もう少しだけお付き合いください(_ _)
  20. 20. 20 というわけで、
  21. 21. 21© Internet Initiative Japan Inc. Session 5 SEILちゃんを使った、お手軽・しっかりな リモートアクセス(RAS)環境を作ったお話 SEILちゃんの多彩なRAS機能で、外出先からサクッとアクセス 株式会社インターネットイニシアティブ IIJ Technical NIGHT vol.4 ~君はIIJが開発したルータを知っているか?~ 2018年3月15日 サービスプロダクト事業部 サービス推進部 技術支援3課 片貝 悠(かたかい ゆう)
  22. 22. 22 本セッションのお品書き 1. 自己紹介 2. こんな経験ありませんか? 3. SEILちゃんってなにをしゃべれるの? 4. かんたんな参考例
  23. 23. 23 このセッションでしゃべる人 片貝 悠(かたかい ゆう)・本日二度目 からだの半分はコーヒーで できています。 もうちょい詳しく 2016年新卒入社(2年目) 出身は群馬県 大学は長野県 • 学部/修士の6年間を長野で。 SEILを利用したWANサービスを 提案・構築する日々。 IIJ入社のきっかけは mio meeting と てくろぐ と RAS
  24. 24. 24 こんな経験ありませんか? PC・スマホの容量が足りない・・・。 写真や動画によって容量が圧迫 解決方法としては 1. 外部メモリに書き出す → 物理的に挿せない端末は詰む。 2. クラウドサービスを利用する → 容量によってお金が変わる。 3. NASにしまう → 数TB級がどんどん低価格化。 よぉーし、NASにどんどんしまっちゃえ!!!!
  25. 25. 25 というわけで、 「家の中なら」どこでも引き出せるNASにしよう。 The Internet 携帯電話網 家の中ではよくても、外に出た瞬間に使えなくなってしまう・・・。
  26. 26. 26 というわけで、 「いつでも」どこでも引き出せるNASにしよう。 The Internet 携帯電話網 どこにいても「おうちと同じ環境に」 ポートフォワードとかは ちゃんとしてあげてね 今日お持ち帰りいただくSEIL/x86 機能キーで、がしがし作ってみてください!
  27. 27. 27 SEILちゃんってなにをしゃべれるの? 多彩なプロトコルや認証方式を装備 対応プロトコル • PPTP  あまり使われなくなった • L2TP/IPsec  よく出てくるプロトコル • SSTP  最も通りの良いプロトコル 対応認証方式 • ローカル認証  64アカウントまで • アカウントリスト認証  Webサーバにあるリストを取得 • RADIUS認証  RADIUSサーバと連携可能 プロトコルや認証方式は併用可能 ex. プロトコルは"L2TP/IPsec"と"SSTP"で、認証は"ローカル"と"アカウントリスト" Point
  28. 28. 28 たとえばこんな感じで設定(RAS部分に限定・L2TP/IPsec) <認証方式・アカウント情報> authentication realm add locallist type local authentication local locallist user add ras_test password test_password <L2TP/IPsecの事前共有鍵> ipsec anonymous-l2tp-transport enable ipsec anonymous-l2tp-transport preshared-key l2tp_preshared <RASクライアント受付の設定> pppac protocol l2tp add l2tp0 accept-interface any tcp-mss-adjust on pppac pool add dynamicpool address 10.0.0.0/24 type dynamic pppac ipcp-configuration add ipcp0 pool dynamicpool dns-primary 8.8.8.8 dns-secondary 8.8.4.4 <pppacインタフェースの設定> interface pppac0 bind-tunnel-protocol l2tp0 interface pppac0 ipcp-configuration ipcp0 interface pppac0 bind-realm locallist interface pppac0 user-max-session unlimit interface pppac0 tunnel-end-address 10.0.0.254 <必要に応じてフィルタをかける> filter add pass_pppac interface pppac0 direction in action pass dst 192.168.0.0/24 logging off enable filter add block_pppac interface pppac0 direction in action block dst 0.0.0.0/0 logging on enable pppac「インタフェース」となるので、フィルタの制御などがやりやすい! Point
  29. 29. 29 クライアント側は? seil.jpにひと通り掲載しております。 http://www.seil.jp/doc/index.html#fn/pppac/use/pppac-client/index.html
  30. 30. 30 IIJが丹精こめて作ったSEILに、 みなさん一人ひとりが愛情こめて作ったconfigをいれた、 世界でひとつしかない「マイ SEILちゃん」で ステキなNGN IPv6・RAS SEILライフがより充実したものになりますように! ご清聴ありがとうございました。 よろしくねっ!

×