自宅ルーターの性能を上げたい!!
私事なのですが、最近引っ越しを行い友人とルームシェアをすることになりました。
お互い在宅勤務+ゲームが趣味ということもあり、「ネットは命」ということで...
普段はアプリケーションエンジニアをしており、特段インフラに詳しくは無い私なのですが、民生用のルーター(兼無線AP)ではなく、IX2215+無線APで宅内ネットワークを構築することにしました。
IX2215にした理由
最初に目をつけたのは、逸般の誤家庭()でよく登場するYamahaのRTXシリーズだったのですが、中古の市場価格がフリマ等でも2万円前後と結構いいお値段がしておりました。
対して、IX2215は私が中古で買った際は8,000円、フリマだと5,000円前後の物もあり比較してだいぶお求めやすい価格でした。
スループットもIPv4で最大2Gbpsあり*、また2人で使用するため、ポート数が多いのも決め手でした
また、現時点でもファームウェアの更新があり、業務用ルータですが個人でもダウンロードしアップデートができます(2025.1.24時点)
https://jpn.nec.com/univerge/ix/Download/index.html
ネットワークの制約
我が家で契約しているネットワークはenひかりLiteなのですが、こちらのプランはIPv4PPPoEが提供されない+固定IPの提供もないプランになっています。
(固定の光回線はほしいですが、そんなに常時大量の通信はしないと思われるのでLiteプランにしました。現状快適です)
そのため、IPv4アドレスで使用できるポートが限られており、開放できるポートの範囲は制約があります。
私の場合はいわゆる一般的なwell known portsを開放したいという要件はなく、指定のポートでホスト側を待機させることができるケース(某ゲームサーバーを立てたり)だったので、契約はそのままに設定を進めました。
MAP-E使用時に利用できるポートは下記サイトで確認できます。
https://isecj.jp/tools/portcheck-map-e/
なお、この利用可能ポートはフレッツの契約が続いている間は変更されないようでした*
構成
ONU-IX2215
├ PC1
├ PC2
├ 無線AP->スマホetc...
└ サーバー(ゲーム鯖とかdiscord-botが動いてる)
サーバーにだけMACアドレスで固定IPがdhcpから払い出されるようにします。
投入した設定内容
(NECのルーターは初めてどころか、業務用ルータの設定を触るのも初めてなので、設定ファイル汚い場合はすみません...コメントで教えていただけると喜びます)
MAP-Eまわり
基本的には公式の事例集のとおりです
IX2215はGE0~2まであり、私はGE1をWAN、GE2をLANとして使っていたので、下記になりました。
interface GigaEthernet0.0
no ip address
shutdown
!
interface GigaEthernet1.0
description FletsNet
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy GigaEthernet2.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown
!
interface GigaEthernet2.0
description HomeNet
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
NetMeister
主にDDNSと監視周りの機能を使用したかったため登録しました。
サーバーのドメインもこれをそのまま使っています。
nm ip enable
nm accout <groupID> password plain <groupPassword>
サーバーのIP固定
サーバーのみはLAN内のアドレスを固定にします。
サーバー側でdhcpを切って、固定IPをつけても良さそうですが、dhcpから払い出されるIPをMACアドレスで固定することにしました
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
fixed-assignment 192.168.1.100 NN:NN:NN:NN:NN:NN
ポート開放(IPv4)
IPv4 IPoEはTunnel0がデフォルトルートなので、さきほどした固定IPに静的NAPTを設定しました。
interface Tunnel0.0
ip napt static 192.168.1.100 tcp hoge
ip napt static 192.168.1.100 udp huga
QoS
同居人に「meetの音声がたまに切れる」と言われたので、QoSの知識は皆無だったのですが、マーキング設定を行いました。
設定内容は下記の記事そのままです(圧倒的感謝)
https://kusoneko.blogspot.com/2021/11/bought-nec-ix2215-for-home-broadband-router.html#chapter-14
効果はまだよくわからない...
ip access-list ipv4_udp_range permit udp src any sport range 1024 65535 dest any dport range 1024 65535
ipv6 access-list ipv6_udp_range permit udp src any sport range 1024 65535 dest any dport range 1024 65535
!
class-map match-any voice
match ip access-list ipv4_udp_range normal
match ipv6 access-list ipv6_udp_range normal
!
policy-map output-policy
class voice
set ip dscp 48
set ipv6 dscp 48
class class-local
class class-default
!
interface GigaEthernet2.0
service-policy enable
service-policy input output-policy
service-policy output output-policy
使用感
とても快適です。
さすが業務用ルーターのおかげなのか、引越し前に使用していた民生用ルーターではちょこちょこネットが重くなったり等していたのが、使用する人数が増え2人で使用するようになったにも関わらず安定しています。
NetMeisterからスループットやCPU,メモリ使用率なども見れるので、状態の把握も用意で助かります。
どうやらIXシリーズは、ファイアウォールなしのデフォルト状態でも、WANからssh,telnetができない初学者に優しい設計のようなので、比較的安心して勉強&設定ができました。
興味がある方は是非チャレンジしてみてはいかがでしょうか?
参考文献
- https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html#ipv6ra
- https://jpn.nec.com/univerge/ix/Download/index.html
- https://kusoneko.blogspot.com/2021/11/bought-nec-ix2215-for-home-broadband-router.html
- https://changineer.info/network/nec_ix/nec_ix_napt_service.html
- https://qiita.com/nbhr/items/2850ccaa3456a8553bbf