「ぷらら」がIPv6 IPoEの提供を開始したので、ヤマハのNVR500で利用している。Macbook pro(macOSX Sierra)単独で、直接Transix IPv6 IPoE DS-Liteの利用も確認できた。DS-Liteを調べていると「OpenWrtでDS-Liteを使う」情報を得た。OpenWrtって何?さらに調べていると「 WZR-HP-AG300HをOpenWrtで再利用」なる情報を見つけた。
2009年5月に導入したBuffalo WZR-HP-G300NHの不具合でヤマハNVR500の導入以来、無線LANアクセスポイント兼Gbtスイッチとして使用してきたが、ネットワークから撤去し予備機材扱いとしていたのを思い出した。OpenWrtの対応ハードウェアを検索して観ると「WZR-HP-G300NH」でも利用出来そう。確認して観ることにした。
運用中の構成はそのままに、ひかり電話ルータ(PR-S300SE)の配下に「OpenWrt化WZR-HP-G300NH」を下記のように配置して確認することにした。
(1)OpenWrtのインストール
OpenWrtサイト「Supported Devices」ページを表示し「Tables answering your questions」セクションの「I have a router and want to know if it is supported by OpenWrt」に利用可能機器一覧がある。ここから#191 Buffalo WZR-HP-G300NH行の「Device page」欄内リンクから「wzr-hp-g300nh」ページを選択する。「Installation」セクションの「Firmware OpenWrt Install」欄内のリンクからfirmwareを取得する。
「WZR-HP-AG300HをOpenWrtで再利用」を参考にfirmwareをインストールする
「http://192.168.1.1/」でログインページが表示されるはずだが、エラーページが表示された。
「http://192.168.1.1/index.html」とすると「http://192.168.1.1/cgi-bin/luci」へリンクされログインページが表示される。
日本語化が必要な場合は、
「OpenWrtの初期設定作業の続き」を参考に設定する
「システム・ソフトウェア」で「リスト更新」をクリック後、プログレッシブ表示が無いので、落着いて待つ事
OpenWrt(18.06)の日本語用パッケージ名は、「luci-i18n-base-ja」
18.06では、
「ネットワーク・ファイアウォール」の日本語化が未了?不具合?
「ネットワーク・インターフェース」の「グローバルネットワークオプション」?ULA(ユニーク・リンク・アドレス)の設定だが、英語もGlobal Network Options.....?
(2)環境に合わせてOpenWrtの変更
・ひかり電話ルータ(PR-S300SE)のLAN側ネットワーク「192.168.1.0/24」に接続するため、OpenWrtのLANを「192.168.12.0/24」ネットワークとしてアドレスを「192.168.12.1」に設定(「ネットワーク・インターフェース・LAN」「IPv4アドレス」)
・無線LANの設定(「ネットワーク・無線LAN」)
「OpenWrtで無線LANを有効にする」を参考に設定する
(設定後、PCやiPhoneなどからWiFi接続を確認)
・WANに設定されるNAPTを外し「普通のルータ」に設定
「ネットワーク・ファイアウォール」
初期設定時は、「WAN」からのパケットをMasquerading(NAPT)している
Forwardを許可、Masqueradingをオフ、MSS clampingをオフに設定
(3)ひかり電話ルータに接続
ひかり電話ルータ(PR-S300SE)のLAN1から4の空いているコネクタにWZR-HP-G300NHのWANコネクタから接続する。
OpenWrtのWANインターフェースとWAN6インターフェースは、PR-S300SEからDHCP/DHCPv6でアドレスなどが取得される。
PR-S300SEのDHCPv4サーバ払い出し状況
PR-S300SEのDHCPv6サーバ払い出し状況
接続確認を行う
外部のIPv6サイト「www11.plala.or.jp」と内部NVR500配下のネットワーク内ホスト「2409:10:XXXX:YY10::11:241」
外部のIPv4は、DS-Lite未設定のため内部NVR500配下のネットワーク内ホスト「192.168.11.241」
(4)DS-Liteの設定を行う
IPv4のDefault gatewayがDS-Liteサーバに向けられるのでNVR500配下の内部ネットワーク(192.168.11.0/24)へ接続できなくなる。
静的経路設定で対応する(192.168.11.0/24ネットワークをPR-S300SEへ)。
「ネットワーク・静的ルーティング」で設定
DS-Lite接続用moduleを設定する。「リスト更新」ボタンが表示されている場合は、最新のリストを取得する。「パッケージのダウンロードとインストール」「フィルタ」に「ds-lite」を入力してパッケージの検索を行う。
「ds-lite」をインストールする
エラーが無ければ、インストール完了
「ネットワーク・インターフェース」「インターフェースの新規作成」
インターフェース名を「TRANSIX」としインターフェースプロトコルを「Dual Stack Lite(RFC6333)」で作成する
一般設定 DS-Lite AFTRアドレスを「gw.transix.jp」
詳細設定 デフォルトのまま追加変更なし
ファイアウォールの設定 ゾーンの作成/割当で「TRANSIX」を設定
ファイアウォールのゾーン概要に「DSLite」ゾーン名で設定(編集でゾーン名を「1」から「DSLite」に設定)
「DSLite」ゾーンの詳細設定
設定を保存後、「システム・再起動」で再起動する。
IPv4のデフォルトルートとして「TRANSIX」インターフェース(トンネルインターフェース)が生成された。
インターフェース欄の左端のアイコン部にカーソルを合わせるとポップアップウィンドウが表示されトンネルインターフェースの内容が表示される。デバイス「dslite-TRANSIX」の接続中が「いいえ」となっているが実際は、Transix ds-lite AFTRに接続されている。
接続失敗していると思い、設定を繰返したが「はい」となることは無かった。
IEでIPv4サイトに接続すると表示される。
(5)IPv4/IPv6接続確認
IPv4/IPv6共にTransix経由でインターネットアクアセス
「ステータス・リアルタイムグラフ・トラッフィク」「ds-TRANSIX」でIPv4 over IPv6のトラッフィクが確認できる
--- 2018/09/11 追記 ---
IPv4サイトのブラウザ表示が遅かったり、表示されない(表示待ち)状態となるのを対策した
「DS-LiteインターフェースのMTUに関する設定変更」
--- 2018/09/15 追記 ---
OpenWrt化WZR-HP-G300NHでぷららIPv4 PPPoEとDS-Liteの同時接続設定#1
2009年5月に導入したBuffalo WZR-HP-G300NHの不具合でヤマハNVR500の導入以来、無線LANアクセスポイント兼Gbtスイッチとして使用してきたが、ネットワークから撤去し予備機材扱いとしていたのを思い出した。OpenWrtの対応ハードウェアを検索して観ると「WZR-HP-G300NH」でも利用出来そう。確認して観ることにした。
運用中の構成はそのままに、ひかり電話ルータ(PR-S300SE)の配下に「OpenWrt化WZR-HP-G300NH」を下記のように配置して確認することにした。
(1)OpenWrtのインストール
OpenWrtサイト「Supported Devices」ページを表示し「Tables answering your questions」セクションの「I have a router and want to know if it is supported by OpenWrt」に利用可能機器一覧がある。ここから#191 Buffalo WZR-HP-G300NH行の「Device page」欄内リンクから「wzr-hp-g300nh」ページを選択する。「Installation」セクションの「Firmware OpenWrt Install」欄内のリンクからfirmwareを取得する。
「WZR-HP-AG300HをOpenWrtで再利用」を参考にfirmwareをインストールする
「http://192.168.1.1/」でログインページが表示されるはずだが、エラーページが表示された。
「http://192.168.1.1/index.html」とすると「http://192.168.1.1/cgi-bin/luci」へリンクされログインページが表示される。
日本語化が必要な場合は、
「OpenWrtの初期設定作業の続き」を参考に設定する
「システム・ソフトウェア」で「リスト更新」をクリック後、プログレッシブ表示が無いので、落着いて待つ事
OpenWrt(18.06)の日本語用パッケージ名は、「luci-i18n-base-ja」
18.06では、
「ネットワーク・ファイアウォール」の日本語化が未了?不具合?
「ネットワーク・インターフェース」の「グローバルネットワークオプション」?ULA(ユニーク・リンク・アドレス)の設定だが、英語もGlobal Network Options.....?
(2)環境に合わせてOpenWrtの変更
・ひかり電話ルータ(PR-S300SE)のLAN側ネットワーク「192.168.1.0/24」に接続するため、OpenWrtのLANを「192.168.12.0/24」ネットワークとしてアドレスを「192.168.12.1」に設定(「ネットワーク・インターフェース・LAN」「IPv4アドレス」)
・無線LANの設定(「ネットワーク・無線LAN」)
「OpenWrtで無線LANを有効にする」を参考に設定する
(設定後、PCやiPhoneなどからWiFi接続を確認)
・WANに設定されるNAPTを外し「普通のルータ」に設定
「ネットワーク・ファイアウォール」
初期設定時は、「WAN」からのパケットをMasquerading(NAPT)している
Forwardを許可、Masqueradingをオフ、MSS clampingをオフに設定
(3)ひかり電話ルータに接続
ひかり電話ルータ(PR-S300SE)のLAN1から4の空いているコネクタにWZR-HP-G300NHのWANコネクタから接続する。
OpenWrtのWANインターフェースとWAN6インターフェースは、PR-S300SEからDHCP/DHCPv6でアドレスなどが取得される。
PR-S300SEのDHCPv4サーバ払い出し状況
PR-S300SEのDHCPv6サーバ払い出し状況
接続確認を行う
外部のIPv6サイト「www11.plala.or.jp」と内部NVR500配下のネットワーク内ホスト「2409:10:XXXX:YY10::11:241」
外部のIPv4は、DS-Lite未設定のため内部NVR500配下のネットワーク内ホスト「192.168.11.241」
(4)DS-Liteの設定を行う
IPv4のDefault gatewayがDS-Liteサーバに向けられるのでNVR500配下の内部ネットワーク(192.168.11.0/24)へ接続できなくなる。
静的経路設定で対応する(192.168.11.0/24ネットワークをPR-S300SEへ)。
「ネットワーク・静的ルーティング」で設定
DS-Lite接続用moduleを設定する。「リスト更新」ボタンが表示されている場合は、最新のリストを取得する。「パッケージのダウンロードとインストール」「フィルタ」に「ds-lite」を入力してパッケージの検索を行う。
「ds-lite」をインストールする
エラーが無ければ、インストール完了
「ネットワーク・インターフェース」「インターフェースの新規作成」
インターフェース名を「TRANSIX」としインターフェースプロトコルを「Dual Stack Lite(RFC6333)」で作成する
一般設定 DS-Lite AFTRアドレスを「gw.transix.jp」
詳細設定 デフォルトのまま追加変更なし
ファイアウォールの設定 ゾーンの作成/割当で「TRANSIX」を設定
ファイアウォールのゾーン概要に「DSLite」ゾーン名で設定(編集でゾーン名を「1」から「DSLite」に設定)
「DSLite」ゾーンの詳細設定
設定を保存後、「システム・再起動」で再起動する。
IPv4のデフォルトルートとして「TRANSIX」インターフェース(トンネルインターフェース)が生成された。
インターフェース欄の左端のアイコン部にカーソルを合わせるとポップアップウィンドウが表示されトンネルインターフェースの内容が表示される。デバイス「dslite-TRANSIX」の接続中が「いいえ」となっているが実際は、Transix ds-lite AFTRに接続されている。
接続失敗していると思い、設定を繰返したが「はい」となることは無かった。
IEでIPv4サイトに接続すると表示される。
(5)IPv4/IPv6接続確認
IPv4/IPv6共にTransix経由でインターネットアクアセス
「ステータス・リアルタイムグラフ・トラッフィク」「ds-TRANSIX」でIPv4 over IPv6のトラッフィクが確認できる
--- 2018/09/11 追記 ---
IPv4サイトのブラウザ表示が遅かったり、表示されない(表示待ち)状態となるのを対策した
「DS-LiteインターフェースのMTUに関する設定変更」
--- 2018/09/15 追記 ---
OpenWrt化WZR-HP-G300NHでぷららIPv4 PPPoEとDS-Liteの同時接続設定#1