OpenWrtでフレッツ光 v6プラス(MAP-E/固定IP)に繋ぐには【HGWもOK】

おことわり

本記事は設定例を提示しているものであり、設定内容に関する問い合わせはお答えできません

設定には最低限基本的なTCP/IPの知識、およびOpenWrt(Linux)の知識が必要です。
当方はいかなる場合でも一切のサポートの保証を致しかねます。
ご質問はQiitaの質問やOpenWrtフォーラムなどをご利用ください。

本記事は2024年7月18日時点のNTT西日本 フレッツ光クロス及び21ipでの検証結果を元に執筆しています

当方は本記事に関する情報で発生したいかなる損害も責任を負いません。
問い合わせは各自契約先の事業者へお願い致します。

早見表

👍️次の場合はONU直結で利用出来ます!

• ひかり電話およびHGWがなく、ONUのみの状態

方法

ONUから直接RJ-45(一般的なLANケーブル)をOpenWrt機器に繋いで利用できます。
光ネクストの場合は小型ONUを選定し、SFP端子に直結することも可能です。

🤔次の場合はONU直結での利用は出来ません…

• HGWが存在する
  • かつ、HGW側設定でIPv4機能を無効化済

方法

HGWからOpenWrtへ接続することが出来ます。
OpenWrt側のIPv6はRAで受ける必要があります。(PDで受けるとプレフィックスがズレるため)

😭次の場合は使えません！

• HGWが存在する
  • かつ、フレッツ・ジョイントのIPv4が有効な状態

方法

フレッツ・ジョイントで設定配信およびHGW側でIPv4機能を利用して接続されている為、OpenWrtからはどう頑張ってもトンネルを繋げることは出来ません。
先述のHGW側設定でIPv4機能を無効化を参考に無効化することで接続可能になります。

解説

v6プラスとはなにか?

v6プラスとは、NTTのフレッツ光回線において、通信速度の低下を防ぎ、快適な高速インターネットを実現するためのIPv4接続サービスです。
JPIX(日本インターネットエクスチェンジ)がVNEとして通信網を提供しており、各社プロバイダは窓口としてサービスを販売します。
対応する通信方式は主にMAP-Eです。
固定IP利用時はIPIPを使用します。

他に似たようなサービスは?

• OCNバーチャルコネクト
  • NTTドコモビジネスが提供
  • 通信方式は主にMAP-E
• transix
  • インターネットマルチフィードが提供
  • 通信方式は主にDS-Lite
• Xpass
  • アルテリア・ネットワークスが提供
  • 通信方式は主にDS-Lite
• v6コネクト
  • ASAHIネットが提供
  • 通信方式は主にDS-Lite
• BBIX
  • BBIXが提供
  • 通信方式は主にIPIP
  • ソフトバンクオリジナルのルーターじゃないと繋げられない
    • IPoE RADIUS認証+IPIPトンネルらしい

IPIPとMAP-EとDS-Liteの違いは?

違い	IPIP	MAP-E	DS-Lite
NAT終端	ユーザー側	ユーザー側	VNE側
ポート利用	全ポート可	一部ポート可	不可
外からアクセス	出来る	出来る	出来ない
特徴	PPPoEのように1つのIPv4アドレスの全ポートを専有して利用できる	1つのIPv4アドレスの全ポートをいくつかのグループに分割し、専有して利用できる	VNEでNATされる為、ポートは専有出来ない

Transix・Xpass・v6コネクトなどDS-Liteの設定方法はこちらを御覧ください。

v6プラス(MAP-E)のつなぎ方

1. mapパッケージをインストールします。

2. 計算ツールにWANインターフェイスのIPv6アドレスを貼り付け、計算ボタンを押します。

3. 画像のように結果が表示されたら、Luciよりインターフェースを作成し、下記のとおりに設定します。
   (下記画像ではブート時に起動にチェックが入っていませんが、チェックを入れないと起動時に自動接続できません。また、EAビット長、PSIDビット長、PSIDオフセットも実際の出力に合わせて変更してください。)
   

4. トンネルリンク、従来のMAPを使用、IPv6プレフィックスの委任の設定をします
   

5. ファイアウォール設定をします
   

6. 保存して適用を行い、IPv4通信が出来るようになっていることを確認して下さい

2024年8月6日現在、公式パッケージのMAP-EではNTT系のMAP-EはICMPが返ってこない事象が発生します。
こちらに従ってmap.shを書き換えるか置き換える事でICMPを処理出来るようになります。
よく分からない場合は下記のワンライナーをご利用下さい。

cd /lib/netifd/proto && wget https://github.com/fakemanhk/openwrt-jp-ipoe/raw/main/map.sh.new && chmod 755 map.sh.new && mv map.sh.new map.sh && service network restart

v6プラス(IPIP/固定IP)のつなぎ方

今まではipip6.ipkをインストールする必要がありましたが、現在はopkgのパッケージで利用できるようになりました。

1. luci-proto-ipv6パッケージをluciで検索し、インストールします

2. map ds-lite ip-fullパッケージもついでにインストールします

3. プロバイダから送られてきた接続情報を確認します
   下記のようなメールや書面が送られてきていると思います。
   
   ここで重要なのは

   • 払い出された固定IPアドレス
     • IPv4アドレス
   • IPv6プレフィックス
     • 不明な場合はDHCPv6で広報されるPD(Prefix Delegation)
       • HGW以外は/56が広報される
       • HGWの場合はRAで付与された/64のIPv6アドレスの前半64bitを利用
   • インターフェイスID
     • IPv6サフィックスとも呼ばれます
   • BRアドレス
     • 対向のIPv6アドレス(IPIPトンネルの出口側)

の4つです。

1. 情報を元にインターフェイスを作成していきます

ローカルIPv4アドレスにCIDR/32の入力は不要です。

wan4(IPIP6デバイス)の設定内容

一般設定

HGW配下の場合、IPv6アドレスは

• HGWからのRAによる/64のIPv6アドレス
• HGWからのPDによる/60のIPv6プレフィックス

の2つが付与されます。
このとき、トンネルのリンクに利用するのはRAの/64アドレスを利用する形になります。
PDのプレフィックスは各インターフェイスに割り振って使うことが出来ます。
このとき、IPv6に関するDHCP設定はリレーではなくサーバを指定して下さい。

ローカルIPv6アドレスの指定は必須ではありませんが、空白にすると通信できない場合があります。
HGW以外は、上記画像の通りプロバイダから提示されたプレフィックス+インターフェイスIDを入力して下さい。
HGWの場合は、RAで付与された/64のIPv6アドレスの前半64bitをプレフィックスとして使用して下さい。

詳細設定

トンネルリンクはIPv6通信を行うwan6インターフェイスを選択してください

wan4側のIPv6割当ヒントは必ず0にしてください
lan/wan4両方空白にするとlan側が自動的に0、wan4側が1に繰り上がり、IPv6プレフィックスが不一致の為通信できなくなります。

ファイアウォール

wan6(DHCPv6デバイス)の設定内容

一般設定

詳細設定

必ずIPv6割り当て長を無効に設定してください

ファイアウォール

保存して適用を行い、IPv4通信が出来るようになっていることを確認して下さい。

LAN側IPv6設定について

PDの場合(HGWなし)

1. LAN側インターフェイスのDHCPサーバー→IPv6設定を開きます
2. RA-ServiceとDHCPv6-サービスをサーバーモードにします
3. NDPプロキシをハイブリッドモードにします
4. Learn routesのチェックを外します

RAの場合(HGWあり/光ネクスト)

1. LAN側インターフェイスのDHCPサーバー→IPv6設定を開きます
2. RA-ServiceとDHCPv6-サービスとNDPプロキシをリレーモードにします
3. Learn routesのチェックを入れます