MA-100を使ってIPv6を導入する(1)

世間ではIPv4アドレスは枯渇したとかしないとか話題になっていますが、私個人としてはあまり普及している感じがしません。ただ今後徐々にIPv6が普及していくとなると、それが使えないでは困ってしまいそうです。最近ではプロバイダのIPv6対応も進み、家で使っているNTTぷららも追加料金なしでPPPoE方式によるIPv6が提供されていました。ただし、追加料金はないもののMA-100というよくわからない機器を別途購入する必要がありました。

P_20151030_051355_NT

MA-100(中央の紫の機器)

MA-100について調べてみると通常1万円前後で購入できるようです。ちょっと高い気がします。オークションなんかで転がってたりしないかなと思って検索してみるとなんと1,000円で無線カード付きで転がってました。残り時間はまだ4日なのでとりあえず入札して様子を見ていましたが、結局終了まで私以外誰も入札がなかったようで、1,000円で落札完了。送料を含めても2,000円を切る破格で入手できてしまいました。そんなに需要がないのか…。

MA-100が届く前に自宅のネットワークの構成を考える事にしました。ダウンロード可能な取り扱い説明書を見ると、1つのWANポートと4つのLANのポートがあり、これだけ見るとブロードバンドルーターのように見えます。IPv4ルーターとPCの間に入れて使うもののようで、[IPv4ルータ]−[MA-100]−[ハブ・PC等]のように接続するよう書かれていました。しかしこれではIPv4ルーターが落ちた時、IPv6も使えなくなってしまいますし、逆にMA-100が壊れたらIPv4も使えなくなってしまい障害に弱い構成になってしまいます。家庭用でそこまで気にする必要はないと思いますが、何とも気持ちの悪いのでONUから来ている線をハブで分岐し、そこにIPv4ルーター、MA-100をそれぞれ接続する構成を考えました。

ma100net01

さて、オークションで落札したMA-100は出品者様の迅速な対応により翌々日には到着しました。落札したのが夜だったので、もはやネット通販並のレスポンスです。(素晴らしい!) 無線LANカードがセットになっていたのですが5GHz帯非対応で電子レンジによる障害が多い我が家では無用の長物になりそうなので取り付けませんでした。

P_20151030_051525_NT

開封して早速私の考えた構成を実践してみました。設定自体はあっさり終わりました。MA-100はIPv4のアドレスを持たないのでそれに関する設定は一切なく、PPPoEのアカウント情報を入れるだけで完了です。NTTぷららの場合、アカウント名をXXXX@v6h.plala.or.jpというようにplala.or.jpの前にv6hを付ければいいようです。(マンションタイプの場合v6mになるそうです。)

設定を終わらせ、ぷららのWebサイトをブラウザで開くとvia IPv6という表示がされ、あっさり繋がりました。しかし、ブラウジングしてると何となく重たい。しかもv6のみならずv4までも調子が悪くなってしまいました。IPv4ルーターとして使っているRT57iがブブッとかピピッみたいなビープ音を繰り返し鳴らしています。ハブを見ると激しく点滅を繰り返しています。パケットループした時に見られる現象です。

ひとまずMA-100を切り離し、原因を調べました。するとMA-100がルーターのようで、実はルーターではないという事に気づきました。推奨される構成を見てもわかる通り、この機器はルーターとPCの間に入れて使うものです。つまりIPv4については単純にブリッジをしていて、WANとLANの間をIPv4パケットが行き来できてしまうのです。

ma100net02

こうなってしまうとIPv4のLANから出たはずのパケットがWAN側から着信したり、逆にWANから出たはずのパケットがLANから受信したりしてしまいます。

これを回避する方法としてまず思いついたのがVLANによる分離です。丁度使っていたL2スイッチがVLANに対応していたので、IPv4ルーターとMA-100との間の通信を遮断し、PCからは双方にアクセスできるようVLANを設定しました。

ma100net03

L2スイッチの1-3は全てのパケットを送受信可能、4,5はそれぞれ独立させました。この設定により4〜5間のパケットは遮断され、ループが解消されます。とりあえずこれでうまく行くかと思いましたが、残念ながらこの構成には問題があります。確かにループは解消されましたが、PCからブロードキャスト等無差別に送信されたパケットがMA-100を経由してIPv4ルーターのWANポート側に到達してしまいます。

ma100net04

こうなるとルーターがMACアドレスの学習を正しく行わなくなり、大量のARP問い合わせが流れてくる羽目になります。これを回避するにはONU側のL2スイッチにもVLANを設定する必要がでてきますが、今回使っているONU側のL2スイッチは残念ながらVLANに対応していませんでした。

MA-100がIPv4をブリッジしている影響で、なかなか一筋縄では行きません。MA-100がIPv4パケットを通過しないように設定できないものかと設定画面を眺めていた所、下記の項目を発見しました。

ma-100highlevel_setting

これぞ私が求めていた設定でした。IPv4ブリッジ機能は無効にする事ができたのです。このチェックを外し、設定を適用すると何事もなかったかのようにIPv4/IPv6双方のインターネットが正常につながるようになりました。

何やかんやでMA-100によるIPv6 PPPoE方式によるインターネット接続は完了しましたが、ここでMA-100以外の機器ではIPv6 PPPoE方式のIPv6によるインターネットはできないのかという疑問が生じました。調査してみるとIPv6 PPPoE(DHCP-PD)に対応していれば基本的に使えるようです。個人で安価に入手可能な機器を使う場合、下記の製品が対応しているようです。

YAMAHAは公式にNTT東西のIPv6 PPPoEに対応しているとアナウンスしています。RTX1200も対応していますが、まだ少し高いのでお手軽に導入できる値段ではありません。NECは公式ではないのですが、ネットで検索してみると一応対応してるようです。ちなみにIX2015は手元にあったので試してみたのですが、ファームウェアが古く(ix2010-ms-8.0.65.ldc)、IPv6PPPoEは大丈夫だったのですが、RAが動作しませんでしたのでファームは最新にしないと行けないようです。少なくとも8.3.44以降が要求されそうです。ただIX2015は既にサポートが終了しており、いくつか脆弱性も発見されてるみたいなのでお勧めはできなそうです。

また、逆にVyOSは対応していませんでした。VyOSって割と何でもできるイメージがあったのですが、残念ながらDHCP-PDの機能はないようです。独自にDHCP-PDクライアントを導入すれば行けなくもなさそうですが。

MA-100以外のルーターを使う場合、マルチプレフィックスの問題をどう対処するかが問題になりそうです。そもそもフレッツ情報サイトなんて使わないというなら問題はないのですが、このフレッツ情報サイト地味に使う場面があるので、そうも行かなそうです。

というわけで色々ありましたがひとまず自宅のIPv6接続環境は整いました。ここでわかった事をまとめてみます。

  • MA-100はIPv4においてはブリッジである
  • ONUをハブを分岐してMA-100を繋ぐとループする
  • VLANで区切ったからといって安心しては行けない
  • ただし、MA-100のIPv4ブリッジ機能は無効化できる
  • YAMAHA RTX1100等のルーターでもIPv6 PPPoEは使えそうだ
  • NEC IX2015はファームウェアが8.3.44以降で使えそう
  • VyOSは非対応

こんな所でしょうか。また、今回の件で自分は下記のことをちゃんと理解していないことにも気づかされました。

  • そもそもルーターとは何か。WANとLANを区切るもの程度認識だけど多分違う
  • ブリッジやスイッチ、ゲートウェイの違いがよくわかっていない

また、IPv6全般の知識の不足も感じているので今後勉強していきたいと思います。この後MA-100のフィルタ機能が微妙にクセモノだったのですが、記事が長くなってきたのでここで一旦終わって次回に持ち越したいと思います。

 

参考リンク