※注1:このエントリーで書かれている内容は、エキサイトさんがサポートするMEC光の接続動作環境ではありません。この内容を実施するのは自己責任です。
※注2:IPIPトンネルはCPU食うので、RTX810は性能不足です。NVR510以上のスペック、またはRTX810後継機を待ちましょう。

最近流行りの IPv6 IPoE接続 + IPv4overIPv6トンネル接続 に乗ってみました!やっぱPPPoEは夜間帯の輻輳が酷くてねぇ…。
RTX810ならDS-Liteでのトンネル接続できるので、マルチフィードをVNEとするプロバイダを選択しようということで、現状一番お安いMEC光を選択。今までもBB.exciteのISP接続サービス利用してたしね。
で、MEC光は専用ルータレンタルが強制なんだけど、DS-Liteトンネルの挙動自体は変わらない筈なんだからYAMAHAルータでもいけるだろと踏んだわけ。

MEC光に申し込んだのが7月上旬、昨日レンタルルータが届いて開通ということになった。
IPv6 IPoE自体は、先週金曜にYAMAHAルータのコンフィグを事前準備してる過程で試しにRA取ってみたら、マルチフィードのIPv6アドレスが流れてきてるのを確認していたので、実はNTT東の回線設定は先週には終わっていたんじゃないか疑惑。一応トンネル掘るのはレンタルルータ来るまでやめておいたけどさ。
そしてレンタルルータの挙動を確認。結論として、自動取得されているトンネル先はマルチフィードが公開しているAFTRアドレスまんまだった。ということでレンタルルータは押入れに仕舞いこみ、今まで通りYAMAHAルータを使っていますとさ。

では、実際のルータコンフィグ。

自宅環境はひかり電話無しのONU直結タイプなので、IPv6アドレスはRAで /64 プレフィックスが流れてくる。
IPv6 IPoE接続に関しては、YAMAHAさんが設定例を記載されているので殆どこのまま。
DS-Lite接続に関しても、マルチフィードさんがNVR500およびRTX1210の設定例を記載されていて殆どこのままRTX810にも適用可能。

なお、IPv6トラフィックに関しては駄々洩れでは怖いので、RAで使うicmp6と念のためDHCPv6通す以外の外→内トラフィックは全遮断(これもYAMAHAさんのデフォルトIPv6フィルタ殆どそのまま)。
おうちサーバに直接接続する用にPPPoE接続も併用。昔パケット転送フィルターを使った設定のエントリーを書いていたけど、デフォルトルートにフィルタ毎の接続先を書いといたほうが楽だと分かったので、今はそのようにしている。

全部まとめるとこんな感じ。

ip route default gateway tunnel 1 gateway pp 1 filter 1296 1297 1298 1299
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 secure filter in 101030 101031 101032 101098
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
pp select 1
 (PPPoE接続先のコンフィグ)
 pp enable 1
tunnel select 1
 tunnel encapsulation ipip
 tunnel endpoint address 2404:8e00::feed:100
 ip tunnel mtu 1500
 ip tunnel secure filter in XXXXXX (IPフィルタはPPPoEのものを併用)
 ip tunnel secure filter out XXXXXX dynamic XXXXXX (IPフィルタはPPPoEのものを併用)
 ip tunnel tcp mss limit auto
 tunnel enable 1
ip filter 1296 pass * (PPPoE接続先のDNSサーバIPv4アドレスその1) udp * domain
ip filter 1297 pass * (PPPoE接続先のDNSサーバIPv4アドレスその1) tcp * domain
ip filter 1298 pass * (PPPoE接続先のDNSサーバIPv4アドレスその2) udp * domain
ip filter 1299 pass * (PPPoE接続先のDNSサーバIPv4アドレスその2) tcp * domain
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101098 reject * * * * *
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dns server select 500011 dhcp lan2 any .
dns server select 500012 (PPPoE接続先のDNSサーバIPv4アドレスその1) (PPPoE接続先のDNSサーバIPv4アドレスその2) any . restrict pp 1

PPPoE併用の例として上記で記載しているのが、DNSクエリのトラフィックをPPPoE接続先に流すというもの。YAMAHAルータでのDNSサーバ接続先の選択としても設定できるようにしてみた。
よくある自宅サーバにstatic NATして接続したりだとか、port制限在りのトラフィックを流すゲームとかの為に、PPPoE側に流すことも同様に可能。
基本的には提供されている設定例が殆ど通用するので、あまり目新しいことはやっていない。後は自分の利用用途次第で応用するだけ。