IPv4 PPPoE からIPoE にしつつ、Unifi Dream Machine (UDM) で IPv4 over IPv6 環境でアクセスするまで組んだのでそのメモです。
Unifi Dream Machine はMAP-E に対応していないので、ちょっと小細工が必要だったのは学びでした。
私が欲しい内容の記事がなかったので自分で書くしかないのです。
- tl;dr;
- 前説
- ネットワーク環境
- 事前調査
- 1. PPPoE から IPoE への変更
- 2. VDSL から 光ファイバー回線への切り替え
- 3. ホームゲートウェイ(HGW)によるIPoE接続 への変更
- 4. UDM で IPv6 を受けてクライアントに配布する
- まとめ
tl;dr;
HGW と組み合わせることで、UDMは MAP-E 方式の IPv6 に対応します。
- MAP-E 方式の IPoE (IPv4 over IPv6) には「ひかり電話」の契約についてくるホームゲートウェイ(HGW) が必要です
- HGW が MAP-E をしゃべるため、UDM が MAP-E に対応していなくても問題ありません
- UDMは HGW からDHCPv6 Prefix Delegate (DHCPv6-PD) を行うことができます
- UDM 配下のクライアントは IPv4 over IPv6 で通信できます
構成は以下の通り。
- ぷらら光
- 光配線方式
- ひかり電話あり、HGW あり
- Unifi Dream Machine
結果、UDM の出口速度でIPoE VDSL から IPoE光配線 で 約6-10倍に上がったのでいったんこれで。(満足できてない)
一週間前の10倍ぐらいまでは早くなったんだけど、Wifi の速度がまだ追いつかないな pic.twitter.com/XIk4rUEjIU
— guitarrapc_tech (@guitarrapc_tech) October 16, 2020
今後のメモ
- HGW のLAN接続とUDMのWifi を比べたときに、アップロードは有線並みに出ている一方でダウンロードが遅い (要改善)
- WIFI 6 対応した Unifi 製品はアメリカでアーリーアクセスで出ているので日本にも来てほしい (希望)
- WAN回線を 2Gbps 程度にあげるか、10Gbps サービス試していきたいところ (まずはWifi速度の改善をしてから)
前説
いくつか事前情報を共有します。
記事の対象となる人
- UDM (UDM Pro) を使いMAP-E 方式の IPoE を用いて、クライアントの IPv6 ネイティブアクセスを可能にしたい人
- 海外ルーターなどMAP-E をサポートしてない自分の好みのルーターを使う人
はたして国内に何人いるのでしょう、そんなにいない気がします。
記事の対象ではない人
- UDM 配下のクライアントが IPv6 を持たなくていいなら、この記事は不要です。IPoE を契約してUDM をつなぎ IPv4 のみにすればok です、この記事は IPv6 もクライアントに配布してつなぎたい場合に役立つでしょう
- 国内の IPoE 対応を謳うルータを使うのなら、この記事は不要です。多くの場合、MAP-E (あるいは DS-Lite) 方式のIPoE で契約して、プロバイダが提供する無線ルーターあたりでつなげばいいでしょう。自前のWifi にしても AP モードで適当につなげばok なはずです
- Nuro もIPv4/v6デュアル方式なので、この記事は不要です。ほぼなにも考えずただつなぐだけでいいはずです。DHCP-PD で Prefix /56 が降ってきます
LANネットワーク環境の前提
私の個人環境は8年前から完全にWifiで統一しています。 ケーブルが嫌いというのもあるのですが、配線や配置の自由さと、ネットワーク環境でやりたい放題やるを考えたときに、Wifiもまとめて制御することを自分に課しています。有線LANは好みではないし、Wifiの技術的進展が目覚ましいのでよい。
Wifi で統一するにあたり、当然メッシュ環境が欲しくなるので以前は Amplifi を使っていました。
しかし、メッシュを広げつつ、計測やIDS/IPSを展開しつつ、今後の変化にも追随することを考えるとUnifi にしたくなります。でも Cloud Keyはいや。ということで、Unifi Dream Machine は欲しかったマシンであり、日本Ubiquiti Store で販売されてすぐに切り替えました。
私の環境において「あらゆる機器は UDM配下からのアクセスになる」というのが構成上の大前提となります。
もしもUDMに興味がなくて、「さくっとIPoEでいい感じに組みたい」だけなら適当にIPoE 対応の国内ルーターでも使えばいいと思います、好きにするのが一番。Synology とかもMAP-E対応ありますしね。
WAN ネットワーク環境の前提
私はISPに、ぷららを利用しています。
以前は住んでいたところが VDSL だったため、何をどうあがいても100Mbps が上限でした。
とはいえ、IPv4 PPPoE だと夜間の速度が不安定になることが多くなってきたので、回線速度を安定させるため IPoE にすることにします。
IPoE にするだけで、いったん回線速度は安定しますが、せっかくなので IPv6 への対応も考えたいものです。 しかし、ぷららが提供する MAP-E 方式の IPoE 環境とUDM は相性が悪いので「UDM配下のクライアントで IPv6 ネイティブでアクセスさせるためにどんな構成にするのか」、これがこの記事のポイントです。
ネットワーク環境
IPv4 で PPPoE でつないでいるときは次のような環境です。
インターネット -- | | -- ONU -- ルーター -- UDM -- 各Wifiクライアント
最終的に、MAP-E方式の IPv6 で次のような構成に持っていきます。
インターネット -- | | -- HGW -- UDM -- 各Wifiクライアント
PPPoE から IPoE までの変遷を見ていきます。
事前調査
IPoE と UDMをどう組めばいいのか考えます。
UDM は MAP-E にも DS-Lite にも対応していない。これは調べればすぐにわかります。
ではどうすれば組めそうでしょうか。
採用しなかった方法
まず採用しなかった方法を見てみます。
EdgeRouter の EdgeOS なら DS-Lite 構成組まれている方もいますが、UDM は UnifiOS でそういった構成は組めません。(そういえば MAP-E 組んでいる人はいませんね)
こういう MAP-E に対応していない場合のよくある対処の1つは、IPv4 アクセスは IPv4 PPPoE 回線から、IPv6 アクセスは IPv6 プラスルーター経由でアクセスさせる方法です。PPPoE を残したくないですし、なんのための IPv4 over IPv6 なのかって話で好みではありません。(過渡期としてはやむを得ないですね。ぷららの技術部門の人と話をしたときも、ぷららの人はこの構成で話していました、わかる。)
あるいは、ひかり電話なしでRAをLANにいきわたらせてしまうのも手でしょう。IPv6でクライアントがグローバルにさらされるのを避けるために、スマートスイッチでタグベースVLANを使ってIPv6を選択的に設定するのもありだと思います。(めんどくさすぎて好みじゃない)
どれも単純ではない、自分が運用したくないと感じる構成です、こういうのは避けたい。
必要な条件が何かを考える
IPv4 over IPv6 でUDMを使ってどのように組めるか調査すると、「ひかり電話」の有無で前提が大きく変わるのがわかります。ひかり電話の有無で DHCPv6 が使えるかが決まり、同時にHGW を使えるかも決まります。
構成の単純さとDHCPv6 を考えるとひかり電話はいれるのが妥当だと思います。月500円かけるだけで、いかんともしがたい課題が解決するのです。ひかり電話は使わないので、これだけのために入れるのは納得感はないですが目を瞑ります。
もう1つが HGW です。UDM はMAP-Eをしゃべられないルーターなので、事前にMAP-E をしゃべらせておく必要があります。
- HGWがない場合、MAP-E 認証をさせるため、HGWとUDMの間に対応ルータを置いた二重ルータが確定します
- HGWとUDM間にルーターを挟むため、DHCPv6-PD がスムーズにいかなくなります
- HGW がある場合、HGW でMAP-E認証が終わっているので、UDM を直接刺せます
- UDMで直接DHCPv6-PDを受け取ることができます
余談: HGWから直でなくても、MAP-E 対応ルーターが RA パススルーに対応していればワンチャンとふと思いましたが、私の借りた MAP-E対応ルーター WN-AX1167GR2 は RAパススルーがなかったです。
必要な条件
次の通りです。
- ひかり電話を契約する
- HGW を手に入れる
YAMAHA などでもよく組まれているほう方法ですね。
NTT の方式でいうところの、光配線方式の接続パターンB が該当します。
では構成の変遷を見ていきましょう。
余談: UDM とMAP-E
UDM が MAP-E 対応すると、ひかり電話なしでもよくなるので対応されると嬉しいですね。対応されるかは期待はあまりできなさそうですが...。
https://community.ui.com/questions/Feature-Request-IPv4-over-IPv6-in-Japan-using-IPOE-MAP-E-or-DS-LITE-etc-/452a1bbf-6880-4cc9-9c75-fae87ff68ca4community.ui.com
1. PPPoE から IPoE への変更
ぷららの場合、ぷららv6エクスプレスで IPoEを提供しています。 プロフィールページから「ぷらら光」に契約を切り替えることでIPoE に変更できます。 なかなか手間がかかる作業で、事前にNTTから承諾番号を得る必要があり、ぷららの契約切り替え自体も概ね2週間見る必要があります。
この時点では、「HGW での IPoE 接続」はしません、まずは IPoE 接続を安定させます。ということで、IPoEへの切り替えを申し込むにあたり、MAP-E対応ルータとして「ぷららWi-Fiルーター」をレンタルします。
PPPoE から IPoE への切り替え時の申し込みは次の通りです、めんどくさい。
- 切り替えに2週間程度は猶予時間を見る
- 事前にNTT から承諾番号を得る
- 「ぷらら光」への切り替え
- 「ひかり電話」の契約
- 「ぷららWi-Fiルーターレンタル」の申し込み
変更予定日前に、HGWとMAP-E 対応ルーターが届きます。変更予定前日夜にでもVDSLルータとUDM の間に入れましょう。AM8:00ぐらいに切り替えが走ったのが計測できました。
IPoEへの切り替えが無事に完了すると、ぷららv6エクスプレスが開通済み、IPoE対象接続先がIPv4+IPv6へと変わります。
接続状態はVDSL方式の接続パターンCになります。すごく面倒くさい。
VDSLルーター -- HGW -- MAP-E対応ルーター -- UDM -- 各Wifiクライアント
この時点では、UDM 配下には IPv6 が配布されず IPv4のみになります。MAP-E対応ルーターを抜いて IPv6 ネイティブ接続にすることはできますが、はっきり言ってどこも接続できないのでムリ。 (GitHub も Twitter もつながらないのは意外でしたが)
なので、IPoE + IPv6 もクライアントで使いたいなら、MAP-E 対応ルーターに直接接続すれば期待通り動きます。(私はUDM を使いたいのでやらない)
通信速度は、VDSL の上限によって 100Mbps できっちり止められます。PPPoE とは違い、IPoEでは速度はある程度安定し、100Mbps 程度ならずっと維持できるのでいいでしょう。
余談ですが、UDMの代わりに Amplifi HD をおいて Bridge 接続 + Router Steeling を仕掛けると、Wifi クライアントに IPv6 が配布されたりします。Amplifi をどうしても使いたい人はこれでもいいですね。
2. VDSL から 光ファイバー回線への切り替え
いろいろあって、住んでいるところがVDSL回線が光ファイバー回線に更新されることになりました。(下り/上り 1Gbps)
ということで、当然 VDSL ルーターは不要になり、光コンセントからHGWに直接回線がつながるようになります。 接続状態は光配線方式の接続パターンCに相当します、一般的な光回線が入っている場所ではこの構成が多いでしょう。
HGW -- MAP-E対応ルーター -- UDM -- 各Wifiクライアント
VDSL がなくなるだけですが、これで回線速度が 300Mbps に上がりました、遅いもののだいぶん改善しました。(LAN も Wifi も同じ速度がでている) 当然ですが、まだ UDM の配下には IPv6 は渡せず IPv4 のみです。
余談: MAP-E 対応ルータの下に UDM を置くと、なぜか速度が 60~70Mbps に落ちたのですが、どうやら LAN の DHCPv6 が残っているとゴミ設定で速度が落ちるバグがある気配があります。LAN の IPv6 対応を無効にして再起動すれば速度劣化なしに300Mbpsでます。(その後は同じ設定をいれても速度劣化がなくなりました)
ごにょごにょいじった結果、HGW + Unifi で 310Mbps 出るようになったのでいったんこれで。(IPv4 Only だけど) pic.twitter.com/NjUTFANf9T
— guitarrapc_tech (@guitarrapc_tech) October 11, 2020
3. ホームゲートウェイ(HGW)によるIPoE接続 への変更
これで、UDM で IPv6 を配布する準備が整います。IPoE の MAP-E 接続をHGW にゆだねましょう。
HGW にするには、HGW製品が型番が300番台以降でないとだめなのと、いくつか使えなくなるサービスがあるので注意です
まずは、ぷららのプロフィールから 「ホームゲートウェイ(HGW)によるIPoE接続」への切り替えを申し込みましょう。
次の日の夜ぐらいにいきなりスパッと切り替わります。HGW で PPPoE 接続を入れていない場合は回線が切れます、MAP-E対応ルーターは不要なので外します。
これで、光配線方式の接続パターンB に無事移行できました。
HGW -- UDM -- 各Wifiクライアント
余談: ちなみに、デフォルトのLANサブネットが HGW (192.168.1.1/24) と UDM (192.168.1.1/24) でかぶります。UDM のLANを 192.168.2.1/24 あたりにずらしておきましょう。(MAP-E 対応ルータが 192.168.0.1/24 なので放置していた)
HGWに特に設定は不要なので、HGW と UDM を再起動すればすべてが期待通りに動き出します。(PPPoE は不要ですし外しておきましょう)
4. UDM で IPv6 を受けてクライアントに配布する
ようやく本題です。
ひかり電話を契約していれば、RA ではなくDHCPv6-PD (Prefix Delegate) 方式が利用できます。 早速UDM で IPv6 を HGW から受ける設定 (WAN) と、クライアントへのIPv6 配布の2点を行います。
WAN の設定
ひかり電話がある場合、IPv6は DHCPv6-PD 方式で60bitのPrefix再委任が行われます。(ひかり電話なしだと、RAが直でおりてきて 64bit しかこない)
ということで、IPv6の構成を行います。加えて、DNS の解決ができなくなるケースを防ぐため、DNSにGoogle DNS あたりを指定します。
- IPv6 Connection Types:
DHCPv6 - Prefix Delegation Size:
60 - DNS:
8.8.8.8と8.8.4.4
LAN の設定
LAN に IPv6 を配布する設定を行います。 IPv6 RA、IPv6 Priority、DHCP Range はデフォルトのままでok です。DHCPv6/RDNSS DNS は、Google DNS を指定します。
- IPv6 Inteface type:
Prefix Delegation - IPv6 RA:
有効 - IPv6 Priority:
High - DHCP Range: Start
::2、 Stop::7d1 - DHCPv6/RDNSS DNS Control:
Manual - DNS Server1:
2001:4860:4860::8888 - DNS Server2:
2001:4860:4860::8844
IPv6 の確認
ipv6 test を行います。 HGW - UDM 接続 + DHCPv6-PD の構成を組むことで、UDM のWifi クライアントもIPv6テストが通るようになります。長かった。
速度の確認
HGW と UDM を直接つなげたことでルーターが1つ減ります。ということで、速度も改善します。
UDM との LAN 接続で 610Mbps まで向上します。
HGW + IPoE で 610Mbps まで改善したかな。 pic.twitter.com/KTsPpyAF5h
— guitarrapc_tech (@guitarrapc_tech) October 16, 2020
UDM の 5GHz 160 VHT と 1.7 Gbpsのネットワークアダプタで接続すると、下りがLAN より劣化しているのが気になります。(そもそも 160 VHT は非推奨です) アップロードは想定通り向上しています。
802.11ac、5G VT160。1.7Gbps 接続状態の現状メモ pic.twitter.com/wmkbuw8LM7
— guitarrapc_tech (@guitarrapc_tech) October 16, 2020
まとめ
IPv6 IPoE で接続して、好きなルーターで良い感じに構成するなら、ひかり電話は契約しておくといいです。 DHCPv6-PD に持ち込めばどうとでもなれるので、ひかり電話なしで頑張るのは避けましょう。
なによりも、VDSLな住居は絶対に避けて光配線の住居を選びましょう。自分で入れるのいろいろ面倒ですしね。
