QNAPのNASをDS-Lite＋PPPoEのルーターとして使う

1.仮想スイッチの作成

　まずは、上でも説明した仮想スイッチを構成する。「ネットワークと仮想スイッチ」を起動し、「詳細設定」モードに切り替える。

　標準では仮想スイッチは登録されていないので、新規に作成する。接続先の物理アダプターとして「Adapter1（LAN1）」を選択すれば、Virtual Switch1として設定した仮想アダプター（仮想マシンのLANアダプター）は、NASの物理LAN1ポートしか利用できなくなる。

　続いて、新たに「Virtual Switch2」の仮想スイッチを作成し、「Adapter2（LAN2）」へ接続しておく。これで事前の準備は完了だ。

QNAPで仮想スイッチを2つ作成し、それぞれに物理LANポートに割り当てておく

2.「pfSense」のVMをダウンロード

　続いて、あらかじめインストールしておいたVirtualization Stationを起動し、「VMマーケットプレイス」から「pfSense」をダウンロードする。

　Virtualization Stationの登場からしばらく経過しているので、「もう少しラインアップが増えてもいいのでは？」と思わなくもないが、Virtualization StationではマーケットプレイスからVMをダウンロードして簡単にデプロイができる。

　pfSenseを一覧から選択した後は、仮想マシンの保存先、仮想マシンの構成（今回は2CPUコア、2GBメモリで構成）を設定する。

pfSenseはマーケットプレイスからダウンロードするだけで利用可能に

今回は2CPUコア、2GBメモリでVMを構成した

　このとき、ネットワークの接続先として「Virtual Switch1」が選択されるが、今回はpfSenseでWANとLANの2つのインターフェースを利用するので、作成後のVMの設定で「ネットワーク」からアダプター2として「Virtual Switch2」に接続する仮想アダプターを追加しておく。

　これで、VMを起動すれば自動的にpfSenseが稼働するはずだ。

作成した仮想スイッチをpfSenseのWANとLANに割り当てる

1.Hardware Checksum Offloadingをオフに

　初期設定を一通り済ませたら、「System」の「Advanced」から「Networking」の設定を表示し、「Network Interfaces」オプションの「Hardware Checksum Offloading」にある「Disable hardware checksum offfload」をクリックして、チェックマークを付ける。

　これでHardware Checksum Offloadingがオフになる。QNAPのVMでpfSenseを利用する場合、この設定をオフにしておかないと、上りの速度が1Mbps以下になってしまうので、忘れずにチェックマークを付けておこう。

「Hardware Checksum Offloading」をオフにする。これをしないと、上りの通信が極めて遅くなる

2.IPoE IPv6で接続する

　続いてインターネット接続をセットアップする。

　初期設定ウィザードではDHCPやPPPoEを選び、接続を行っているかもしれないが、ここでは以下の3つの方法を併用する設定を行う。

• IPoEによるIPv6接続
• PPPoEによるIPv4接続
• DS-LiteによるIPv4接続

　通常のインターネット接続には高速なIPoE IPv6もしくはDS-Liteを利用しつつ、PPPoEによる接続によって、外部からのVPN接続を利用可能にするわけだ。

　まずは、IPoEによるIPv6接続だが、この設定は簡単だ。「Interfaces」の「WAN」にある「IPv6 Configuration Type」を「DHCP6（筆者宅はひかり電話ありなのでDHCP6）」にしておけばいい。

WANインターフェースの「IPv6 Configuration Type」でIPoE IPv6の設定をしておく。筆者宅はひかり電話ありなので「DHCP6」で取得する

3.PPPoE接続の設定

　PPPoE接続を利用する場合は、WANインターフェースの「IPv4 Configuration Type」で「PPPoE」を選択し、接続情報を登録する。

　注意点としては、「Link Parameters」をMTUを利用する回線に合わせて設定しておくことだ。筆者宅はフレッツ光ネクストなので「1454」に設定しておいた。

　ここでは、WANインターフェースにPPPoEとIPoE IPv6を一緒に設定したが、WANはIPoEのみにし、別途「PPPs」に独立してPPPoE接続を作成しても構わない（ファイアウォールルールをIPoEとPPPoEで別々に管理したい場合など）。

WANのIPv4にPPPoE接続を登録

4.DS-Lite接続の作成

　DS-Liteは、「Interfaces」の「GIFs（Generic tunnel InterFace）」に接続を作成する。

　「Parent Interface」にWANを選択し（IPoEのIPv6インターフェース）、transixの仕様に従い、次の画面のようにパラメーターを設定すればいい。

　ルーターによっては（家庭向けだとSynology製品など）、こうしたパラメーターを手動で設定する場合もあるので、gw.transix.jpのIPv6アドレスである「2404:8e00::feed:101」や、トンネルの接続先である「192.0.0.2」という値を見かけたことのある人もいるかもしれない。これらの設定によって、IPv6上にIPv4のトンネルを作ることができる。

GIFsにDS-Liteの設定を登録

5.インターフェースのアサイン

　最後に「Interface Assignments」で、利用するインターフェースを有効化する。

　標準でIPoE IPv6用のWANは登録されていると思われるので、後から作成したIPv4 over IPv6でのtransixの接続を「Add」ボタンから追加する。

　追加したインターフェースは「OPT1」として登録されるので、これをクリックして設定画面を表示して「Enable interface」をオンにし、必要があればパラメーターを指定する。今回は、PPPoE（1454/1414）、transix（1460/1420）ともに、MTUとMSSを設定しておいた。

登録したGIFsを「transix」という名前でアサインしておく

最終的には、WAN、LAN、transixの3つのインターフェースとなる

　ここまでの接続設定が完了したら、接続を確認しておこう。「Interfaces」の「Assignments」画面で右上のグラフのアイコンをクリックすると、接続状況が表示される。

　設定に誤りがなければ、IPv6やIPv4のアドレスがそれぞれ表示されるので、In/out Packetsの値などで通信状況を確認できるはずだ。

インターフェースのステータス画面で接続状態を確認

6.デフォルトゲートウェイの設定

　最後に、デフォルトゲートウェイを設定する。

　「System」の「Routing」にある「Gateways」を開き、「Default gateway」の項目で、IPv4、IPv6の通信それぞれで、外部接続に利用したいインターフェースを選択する。

　ここでは、IPv4に「TRANSIX_TUNNELV4（transix）」、IPv6に「WAN_DHCP6（WAN）」を選択しておいた。

　PPPoEに関しては、外部からのVPN接続などに利用するため、内部から利用する必要はない。動作を確認したい場合は、「Static Routes」に特定のサイト（確認くんなどを指定すると接続元情報からPPPoE経由かどうかを判断可能）を指定し、GatewaysにPPPoEを設定しておけばいい。

Routingでデフォルトゲートウェイを設定。IPv4はtransix経由で外部接続する

Static Routesで、アドレス確認系の特定サイト（確認くんなど）を指定しておけば、PPPoEの接続も確認できる