Ubuntu 22.04 l2tp/ipsec has some problems
1. It does not start xl2tpd automatically.
2. dhcp does not set proper routing.
3. ppp0 priority is set too low.
4. It does not renew /etc/resolv.conf with NetworkManager version.

Solutions:
After the tunnel established,
1. # systemctl start xl2tpd.
2. # ip route add {destnation IPaddress}/{netmask} dev ppp0.
3. # /usr/sbin/ifmetric ppp0 700.
* You might install ifmeric first.
4. # rm /etc/resolv.conf; ln -s /run/NetworkManager/no-stub-resolv.conf /etc/resolv.conf.

If you can’t establish the tunnel, check userID and NT domain. In case you set NT domain, userID will be sent as {NT domain}\{userID}. you’d be better off leaving NT domain as blank.

If you are using Debian stable release, wordpress might be obsolete and doesn’t work well. Perhaps, you can’t upgrade any themes or plugins. You need to install the latest package from testing or sid release.

Following steps might be helpful.
1. add apt source line.
deb http:///debian {testing|sid} main contrib non-free
2. edit or make /etc/apt/preferences.d/wordpress and insert followings.
Package: wordpress wordpress-l10n php-getid3
Pin: release n={testing|sid}
Pin-Priority: 101
3. apt update
4. apt install wordpress/{testing|sid} wordpress-l10n/{testing|sid}
5. go to /var/lib/wordpress/wp-content
There are some directories such as plugins, languages or themes.
These directories contain some symbolic links. You must delete all of them and copy the same contents from /usr/share/wordpress/wp-content/*.
6. Change these files owner and group, due to upgrade contents and plugins from Dashboard.
chown -R www-data:www-data /var/lib/wordpress/wp-content/*

I’m so happy if you clear your problems after read this blog.
Thanks!

When I updated openssl to 1.1.1b-2, pecl http stoped by
“SSL error: error:1414D172: SSL routines:tls12_check_peer_sigalg:wrong signature type”.

solution:
$client->setOptions([“ssl” => [ “version” => http\Client\Curl\SSL_VERSION_TLSv1 ,
“cipher_list” => “AES256-SHA:AES128-SHA:DES-CBC3-SHA”,
“verifypeer” => false ]]);
Second line, cipher_list clears the problem.

PPPoE接続でなかなか速度が出ない中、IPoEによるIPv6接続は快適に利用できて助かります。またV6プラスやDS-LiteなどいわゆるIPv4 over IPv6サービスを提供するプロバイダーも出てきてましたが、如何せんIPアドレス固定のものがなくサーバーを立てることもできず、仕方なくサーバー接続のみは従来のPPPoEに頼ってきました。そんななか、IPoE V6プラス固定IPサービスというのが出てきて、いよいよサーバーもIPoEで立てることができそうなので早速申し込みました。
プロバイダーはIPQを選びました。このプロバーダーはNTTのHGWでの接続はできないということですが、YAMAHAのルーターを持っているので問題ないと判断しました。いざ接続してみたのですがなかなかつながらない。IPQやYAMAHAのサポートとやり取りしてやっとつながったのですが、同じ悩みにハマる人も多いと思いますので正しい情報をまとめておきます。
IPQのホームページで設定方法を見ますと、YAMAHAのサイトのIPIPトンネルの設定例を見るようになっています。その中にV6プラス固定IP接続の例が出ているのですが、光電話契約のある場合は DHCPv6-PD 、ない場合は RAプロキシ を使って IPv6アドレスを取得するとなっていて２種類の例が出ています。現在、光電話の契約があるので DHCP-v6-PD を利用してIPアドレスを取得していました。ところが、どうもこれが違いようでした。光電話の有無にかかわらず RAプロキシ を利用するというのが正解のようです。 DHCPv6-PD を利用するのはONU配下にルーターを直結した時のみのようです。
【経路設定】
ip route default gateway tunnel 1

【LAN設定】
ip lan1 address 192.168.100.1/24

【NGNとの接続設定】
ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt

【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (BRのIPv6アドレス)
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1

【NAT設定】
nat descriptor type 1 masquerade
nat descriptor address outer 1 (固定IPv4アドレス)

これがIPQの場合の正しい設定のようです。
なお、ipipトンネルではプロトコル4番が外側IP処理のプロトコルになりますので、これをルーター側に留める必要があります。
nat descriptor masquerade static 1 1 192.168.100.1 4
Filterを設定する場合は、これが通過できる設定が必要です。（in/out共に)

また、YAMAHAの例の最後にあるLuaスクリプトですが、これは必須ではないようです。無くても動作します。
利用する場合は、YAMAHAサイトにあるサンプルをダウンロードして、
1. アップデートサーバーのURL http://fcs.enabler.ne.jp/update
2. ユーザー名 IPQより通知のあった 再設定ユーザID
3. パスワード 同 再設定パスワード
を指定します。これらはどこにも説明がないようですね。

以上で快適に IPoE V6プラス固定IP 接続が利用可能になりました。
IPQでもYAMAHAでもかまいませんが、実際と違った説明を載せるのはやめて頂きたいです。早急に修正か追加説明をお願いしたいものです。
2018-08-03 解決