おことわり
早見表
😭次の場合は使えません!
- HGWが存在する
- かつ、フレッツ・ジョイントのIPv4が有効な状態
方法
フレッツ・ジョイントで設定配信およびHGW側でIPv4機能を利用して接続されている為、OpenWrtからはどう頑張ってもトンネルを繋げることは出来ません。
先述のHGW側設定でIPv4機能を無効化を参考に無効化することで接続可能になります。
解説
そもそもIPoE(IPv4 over IPv6)とは何か?
旧来のPPPoEはプロバイダ毎にNTE(網終端装置)、BRAS(ブロードバンドリモートアクセスサーバー)が必要であり、これが回線需要逼迫時の輻輳の原因となっていました。収容可能帯域にはあまり余裕がなく、バックボーンの強化にも限界があり、高速で安定したインターネットが求められる現代において更に効率的な通信方法が必要となっていました。
そこで採用されたのがIP over Ethernetであり、IPv4パケットをカプセル化してVNE(仮想通信提供者)のGWR(ゲートウェイルーター)へ直接送り込むことで、プロバイダ自身が直接的な足枷になることが(ほぼ)なくなりました。
すっごい雑な説明をすると、節水シャワー+高水圧で出すより大口径ホース+高水圧で出すほうが効率的だよね!って感じです。
IPoE(IPv4 over IPv6)ってどんなサービスがあるの?
| サービス名 | 提供会社 | 主な通信方式 |
|---|---|---|
| v6プラス | JPIX | MAP-E |
| OCNバーチャルコネクト | NTTドコモビジネス | MAP-E |
| transix(トランジックス) | インターネットマルチフィード | DS-Lite |
| Xpass(クロスパス) | アルテリア・ネットワークス | DS-Lite |
| v6コネクト | ASAHIネット | DS-Lite |
| BBIX | BBIX | IPIP |
BBIXでのIPIP通信には光BBユニットが事実上必須となります。
(OpenWrtなどでIPIPトンネルを立ち上げることは可能みたいです)
IPIPとMAP-EとDS-Liteの違いは?
| 違い | IPIP | MAP-E | DS-Lite |
|---|---|---|---|
| NAT終端 | ユーザー側 | ユーザー側 | VNE側 |
| ポート利用 | 全ポート可 | 割当ポートのみ可 | 不可 |
| 外からアクセス | ポート開放可 | 割当ポートのみ可 | 不可 |
| 特徴 | 単純なIPトンネル方式 | IPv4アドレスのポートをいくつかのグループに分割し、割り当てられたポート範囲を専有して利用できる | VNEでNATされる為、ポートは専有出来ない |
設定
DS-Lite
パッケージインストール
luci-proto-ipv6 ds-lite ip-fullパッケージをluciで検索し、インストールします
一般設定
基本的にはDS-Lite AFTRアドレスを選択または入力するだけでOKです。
プリセットにあるTransix、Xpass(クロスパス)以外の公開AFTRサーバなどを使用したい場合は、そのFQDNまたはIPv6アドレスを指定することで利用できます。
v6コネクト(ASAHIネット)は…
dslite.v6connect.net っぽいですが契約してないのでわかりません。
詳細設定
トンネルリンク、IPv6プレフィックスの委任の設定をします
ファイアウォール設定
ファイアウォール設定をします
保存と適用
保存して適用を行い、IPv4通信が出来るようになっていることを確認して下さい
MAP-E
パッケージインストール
luci-proto-ipv6 map ip-fullパッケージをluciで検索し、インストールします
2024年8月6日現在、公式パッケージのMAP-EではNTT系のMAP-E通信においてICMP echoが返ってこない為、pingやtracerouteに反応しない事象が発生します。
こちらに従ってmap.shを書き換えるか置き換える事でICMPを処理出来るようになります。
よく分からない場合は下記のワンライナーをご利用下さい。
cd /lib/netifd/proto && wget https://github.com/fakemanhk/openwrt-jp-ipoe/raw/main/map.sh.new && chmod 755 map.sh.new && mv map.sh.new map.sh && service network restart
設定値の確認
-
計算ツールにWANインターフェイスのIPv6アドレスを貼り付け、計算ボタンを押します。
一般設定
結果が表示されたら、Luciよりインターフェースを作成し、下記のとおりに設定します。
下記画像ではブート時に起動にチェックが入っていませんが、チェックを入れないとOpenWrt起動時に自動で接続できません。
詳細設定
トンネルリンク、従来のMAPを使用、IPv6プレフィックスの委任の設定をします
ファイアウォール設定
ファイアウォール設定をします
保存と適用
保存して適用を行い、IPv4通信が出来るようになっていることを確認して下さい
IPIP
今まではipip6.ipkをインストールする必要がありましたが、現在純正パッケージのインストールで利用できるようになりました。
パッケージインストール
luci-proto-ipv6 map ds-lite ip-fullパッケージをluciで検索し、インストールします
設定値の確認
-
プロバイダから送られてきた接続情報を確認します
下記のようなメールや書面が送られてきていると思います。
ここで重要なのは- 払い出された固定IPアドレス(IPv4グローバルIPアドレス)
- IPv6プレフィックス
- 不明な場合はDHCPv6で広報されるPD(Prefix Delegation)を利用します
- 光クロスかつHGW以外は/56が広報される
- その他の場合はRAで付与された/64のIPv6アドレスの前半64bitを利用
- 不明な場合はDHCPv6で広報されるPD(Prefix Delegation)を利用します
- インターフェイスID(IPv6サフィックス)
- BRアドレス
- 対向のIPv6アドレス(IPIPトンネルの出口側)
の4つです。
wan4(IPIP6デバイス)の設定内容
一般設定
HGW配下の場合、IPv6アドレスは
- HGWからのRAによる/64のIPv6アドレス
- HGWからのPDによる/60のIPv6プレフィックス
の2つが広報されます。
このとき、IPoEトンネルのリンクに利用するのはRAの/64アドレスを利用する形になります。
PDを使用したい場合、/60のIPv6プレフィックスを各インターフェイスに割り振って使うことが出来ます。
このとき、IPv6に関するDHCP設定はリレーではなくサーバを指定して下さい。
RAを使用したい場合は、全てリレーすることで利用できます。
ローカルIPv6アドレスの指定は必須ではありませんが、空白にすると通信できない場合があります。
HGW以外は、上記画像の通りプロバイダから提示されたプレフィックス+インターフェイスIDを入力して下さい。
HGWの場合は、RAで付与された/64のIPv6アドレスの前半64bitをプレフィックスとして使用して下さい。
詳細設定
トンネルリンクはIPv6通信を行うwan6インターフェイスを選択してください
wan4側のIPv6割当ヒントは必ず0にしてください
lan/wan4両方空白にするとlan側が自動的に0、wan4側が1に繰り上がり、IPv6プレフィックスが不一致の為通信できなくなります。
ファイアウォール
wan6(DHCPv6デバイス)の設定内容
一般設定
詳細設定
必ずIPv6割り当て長を無効に設定してください
ファイアウォール
保存して適用を行い、IPv4通信が出来るようになっていることを確認して下さい。
IPv6設定について
PDの場合
WAN側
-
DHCPサーバー→一般設定を開きます -
インターフェイスを無視にチェックを入れます
-
DHCPサーバー→IPv6設定を開きます -
Designated masterにチェックを入れます -
RA-ServiceとDHCPv6-サービスとNDPプロキシを無効にします
LAN側
-
詳細設定を開きます -
IPv6割り当て長を64にします
(IPv6割当ヒントはお好みで調整して下さい)
-
DHCPサーバー→IPv6設定を開きます -
RA-ServiceとDHCPv6-サービスをサーバーモードにします -
NDPプロキシを無効にします
-
DHCPサーバー→IPv6 RA設定を開きます -
RAフラグをmanaged configとother configの2つに設定します
RAの場合
WAN側
-
DHCPサーバー→一般設定を開きます -
インターフェイスを無視にチェックを入れます
-
DHCPサーバー→IPv6設定を開きます -
Designated masterにチェックを入れます -
RA-ServiceとDHCPv6-サービスとNDPプロキシをリレーモードにします -
Learn routesにチェックを入れます
LAN側
-
DHCPサーバー→IPv6設定を開きます -
RA-ServiceとDHCPv6-サービスとNDPプロキシをリレーモードにします -
Learn routesのチェックを入れます
動作チェック
で9/10以上ならOKです。
で亀が踊っていればOKです。
Tips
通信してるっぽいけどTXばっかり増えてRXが増えない
option encaplimit 'ignore'を追加してやると改善するかも。
uci set network.wan4.encaplimit='ignore'
uci show network.wan4
# ここで適切に設定できているか確認してからcommitすること
uci commit
ifdown wan4 && ifup wan4
wan4は適宜ご自身の環境と読み替えて下さい。