※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です！

最近のファームウェアのリビジョンアップで、RTX830は、WebGUIで、
IKEv2のリモートアクセスVPN設定が可能になりました。

PPPoEでインターネット接続設定をして、さらにネットボランチDNS設定後、WebGUIでIKEv2のリモートアクセスVPN設定することで、簡単に動作確認することが出来ました。

具体的な設定手順は、上記のリンクから動画で確認することが可能です。

上記の検証では、PPPoEでのインターネット接続でしたが、この記事では、インターネット接続がIPoEプランの場合のIKEv2のリモートアクセスVPNは利用可能なのかを検証してみたことをご紹介いたします。

IPoEプランですが、固定IPプランでない限り、IPv4 over IPv6で利用できるグローバルIPv4アドレスは複数契約者で共有して利用していて、使えるポート番号に制限を受けています。

そのため、IPoEの固定IPプランでなければ、リモートアクセスVPNや、拠点間VPNを利用したくても制限を受けている関係で、グローバルIPv4アドレスを利用しての設定はできません。

また、ネットボランチDNSも、IPv4 over IPv6のグローバルIPv4アドレスに対しては利用できません。

下図はIPv4 over IPv6 MAP-E方式でのインターネット接続のネットワーク構成をイメージしたものです。

同一のグローバルIPv4アドレスが複数の契約者で利用されていて、同一のIPv4アドレスを、ポート番号を分け合って、それぞれ使っています。
そのため、IPv4アドレスを利用したリモートアクセスVPNは基本的に難しいです。

したがって、今回は、IPv4ではなくIPv6でIKEv2リモートアクセスVPN環境を構築する方法をご案内します。
IPoEプランでは、IPv6でのネットボランチDNSは利用可能です。

下図は、今回の検証環境のネットワークイメージです。左側のRTX830がIPoEでインターネットに接続されていて、ここにIKEv2リモートアクセスVPNの設定をします。

ネットボランチDNS （IPv6）の設定もしてあります。
右手のスマホ（Android）は、IPv6でインターネットに通信できるような環境である必要があります。

IPv6を利用してリモートアクセスするためには、リモートアクセスする側、される側の両方で、IPv6が利用できる環境である必要があります。

IPv6の通信でリモートアクセスVPNを設定しているヤマハルーターへ到達できることが前提となります。

ヤマハルーターで利用できるダイナミックDNSサービス、ネットボランチDNSは、IPv6にも対応していますので、これを利用すればリモートアクセスする側は接続先の指定をIPv6のアドレスではなくて、ホスト名の指定で設定することが可能です。

IPv6でのネットボランチDNSの設定は以下の記事で紹介しています。

具体的な設定手順についてですが、リモートアクセスVPN用のヤマハルーターはIPoEプランの設定およびネットボランチDNSの設定が既にしてあるという前提で、手順をお伝えします。