光BBユニットのDMZを利用して市販ルーターで安定運用をしたい！[今更]

自宅のインターネット回線はソフトバンク光、IPv6高速ハイブリッドIPv6 IPoE + IPv4で契約をしています。色々語られてきて有名な話ですがソフトバンク光のIPv6高速ハイブリッドを使用するには光BBユニットが必須です。というのもIPoEの接続方式がBBIXかいう独自規格のせい（ソフトバンク子会社運営）で技術公開がほぼされておらず、市販ルータで実装ができないために唯一対応しているのが光BBユニット、という構図なわけです。
内部的にはIPIPトンネルで動いているからパケットキャプチャとかで必要な情報集めて業務用ルーターとかで構築すればﾜﾝﾁｬﾝいけるらしいですが正直現実的ではありません。

ということで今回は、光BBユニットは残してIPv6通信できる状態を維持しつつ、DMZを利用してできる限りの機能を現行市販ルーター側で動作させるようにして安定動作を目指すというお話です。
まあ調べれば出てくる内容ですが、自分用に改めてまとめておきます。
ちょうど今回ルーターを交換したのでいいタイミング。

---

この件の対象者

• ソフトバンク光を信用してないけど自宅回線がソフトバンク光の人

• 光BBユニットが好きじゃない人。性能ショボいし、古いE-WMTA2.2は無線LAN機能も2.4Ghz帯しかもってませんからね

• ギリギリ一般のご家庭な範囲でやれることやってみたい人

• ネットワーク初学者で学習ついででちょっとだけ頑張ってみたい人

• VPNとかDDNSとか使う必要がある人(ここでは解説しません)

• DMZ(非武装地帯)を使うというリスクをちゃんと理解できている人

対象外:

• 逸般の誤家庭

• 一般のご家庭(本来の意味で)

• DMZって何？って人。危ないので素直にBBユニット使いなさい

• 光BBユニットで十分安定動作してる人。現行のE-WMTA2.4はわりと優秀らしいですね

• 無線LAN機能だけブリッジ接続して別APにすればよくね？の人

• 2.2より前のユニットを使ってる人:こんな事やる前にそのユニットを現行モデル(2.4)に交換すべきです。一回りデカいので設置場所は要検証

• IPv4のPPpoEで速度がちゃんと出る環境の人。その場合IPv6もいらないの高速ハイブリッド解約して普通に市販ルーターで速度でるハズです

• そもそもソフトバンク光使ってない人

構成図(概略)

構築後の自宅のネットワーク構成図をざっくり作ってたので先にご紹介。

自宅ネットワークの構成(24年12月時点)

※追記(12/27)
APとルーターを1台に集約した所、やっぱり1日に一回露骨に不安定になるので、従前どおりBBユニットにルーター/DHCP、APのみ新しく買ったBuffalo機(をメッシュで)の構成に戻しました。明らか安定するのでやはりルーターとAPは別々にしたほうが絶対にいいです。

自宅ネットワーク概略図
(グローバルIPは当然非掲載)

光BBユニット側でDMZを有効化して指定、そのアドレスを市販ルーターのWAN側として指定し、市販ルーター側でルーター/DHCP/無線APを担ってもらうという構成です。
光BBユニット側はDMZで通信を転送するだけの状態になるので、殆ど負荷がかからない状態になります。実質的にIPoEに接続するための終端装置2。
転送している以上二重ルーターは回避できていますが、現実的には二重NAPTになっている(⋯ﾊｽﾞ?)ので良ろしくない可能性もあります。まあ安定しているのでヨシ！

本来ルーター/DHCPと無線APは別々に分けたほうがいいですし、ヤマハとかFortiのルーター買って構築がてら学習しても良かったんだけど、どう考えてもVLAN切ったり云々するほどの逸般の誤家庭ではなかったので一般のご家庭向けハイエンドクラスの機材で弄れるだけやってみようということで。
そのうちルーター部分は買い足して分離してもいいかも。
※やっぱり不安定になるのでルーターとAPは分けました。

参考:以前の構成(APブリッジ接続)

実際無理のない構成ではあるので、BBユニット/APともに
再起動頻度は2ヶ月に一回くらいで大丈夫でした。
安定はしているけど速度はあんまり。

光BBユニット側でルーターDHCP機能をやらせて、市販ルーター側はブリッジ接続でAPとして動かすごく一般的な方法ですね。新しいBBユニットやショボい市販ルーターだとこのほうが安定するパターンもあります。
APとしての性能が足らず2Fでの通信が安定しない上、古いモデルでメッシュWifiにも対応していなかったため今回リプレースとなりました。
中継機はTP-Linkで地雷踏んでから使ってませんでしたorz

設定をしていこう

1.光BBユニット側の設定

※WMTA2.2での設定方法です。2.3や2.4だとUIが違いますがやることは同じ。

http://172.16.255.254/ へブラウザで行く。光BBユニットふくめソフトバンク純正ルーターのWebコンソールです。IDはuserで固定、PWも変えてなければuserです。良い子のみんなは変えときましょうね。

詳細設定-ルータ機能-DMZ機能に移動。
機能を[有効]にし、転送先IPアドレスを指定。ここでは192.168.34.100としていますが、2～254のわかりやすいアドレスならどこでも大丈夫です。
設定を保存すると再起動を要求されるので再起動しましょう。

デフォルトだと192.168.3.xxxの指定になります。
これは光BBユニットの内側ネットワークのデフォルト値が192.168.3.0/24 となっているためです。
我が家ではなんとなく34にしています。

おまけでBBでルーター側の邪魔な無線LAN機能は無効にしておきましょう。放置してると負荷かかってるだけですからね。

2.2はどうせ2.4Ghz帯しか使えないのでゴミです。
最初期に無効にしたっきり有効にしたこと一度もない。オプション契約してるかどうかは忘れた。

2.増設ルーター側の設定

※BuffaloのWSR-6000AX8Pでの設定例です。多分Buffaloならだいたい同じ、他メーカー機でもやることは変わりません。設定するルーター側は手動設定ができる状態にしておきます。後述しますがオートモードはやめとけ。

増設ルータ側のコンソール画面にいきます。バッファロー機のデフォルトの場合は192.168.11.1です。

ルーターに有線LANで接続して作業してますが、別に携帯からAirStationアプリでやってもいいです。というか初回接続だけはそっちのほうが手っ取り早い説。

詳細設定-Internet-Internetで以下のように設定。

IPアドレス取得方法:手動設定
192.168.34.100/24 (上記BBユニットで指定したDMZアドレスです)
詳細設定
デフォルトゲートウェイ:192.168.34.1(BBユニット自体のアドレス)
DNS: プライマリ 8.8.8.8 セカンダリ 218.176.253.65
MTU: 1500バイト

DNSはわりとなんでも動きます。
ここではメインに皆さんご存知Google DNSの8.8.8.8を、セカンダリにはあまりご存じないSoftbank/Yahooがもつ218.176.253.65を指定しています。(保険)
もちろんBBユニットをDNSに指定しても動きますが、結局プロパイダかSoftbankのDNSにフォワードされるだけなのであまり意味はないです。
まあSoftbankのDNSがダメなったときに違うDNSに勝手に問い合わせに言ってくるかもしれないのでその点ではアリ。
MTUはそもそもPPPoE上での理論値が1492バイト上限なので1500バイトにしとけばいいです。メーカー品の初期値もだいたい1500。

あとは内側LANネットワークの設定を設定するだけ。
基本的にはデフォルト値そのまま、192.168.11.1/24で普通に動作しますし好みで変えることもできますが、BBユニット側と同じネットワーク(デフォルト192.168.3.0、今回の場合192.168.34.0)は使用できません。

我が家の内部アドレスは192.168.33.0に指定しています。
なんとなくの拘りですが5年以上この仕様。
DHCPの払い出しアドレスはわかりやすくするために11番以降。
メッシュWifiエージェントやプリンタなどアドレスを固定指定したいものは
51番以降で指定しています。(個人的ルール)

ここまでできればネットワークとしては完成なので、とりあえず有線で接続なりしてインターネットに出れること、https://test-ipv6.com/index.html.ja_JP とか http://wa.kiriwake.jpne.co.jp/ とかでIPv4とIPv6両方で接続できているか確認すること、最後にhttps://fast.com/ja/ とかでスピードテストして悦に浸りましょう。どれか一つでもエラーでたり速度おかしかったりしたら設定を確認しましょう。
そしてSSIDをいい感じにして完成。

ちなみに最速はヘッダーのとおり870Mbps。もともと1Gbpsの回線なのでほぼほぼ性能使い切れてて嬉しいですね。今のところ650～750Mbpsくらいは安定でています。無線も自宅全域で200Mbps以上常に安定して出るように。
以前の構成は有線だと450Mbpsくらいまで、無線は頑張って最速で140Mbpsくらいだったのでかなりの改善です。

個人的にハマったポイントいくつか(全てルーター特有の問題)

・バッファロー機で今回の設定をする場合、裏のスイッチを”マニュアルモード/ルーターモード”に必ず設定する必要があります。オートだとなまじ優秀なのでBBユニットからDHCPでIP払い出されて勝手にAPモードで自動セットアップされて動作しちゃう上、その辺設定変更がコンソールから不可能です。
復旧するには一度電源落とす必要があります。ここでハマって1時間ロスしました。
他メーカー機でやるときもオートモードは解除して必ず手動設定ができる状態にしておきます。

出荷時はご丁寧にオートモードなので⋯

･このルーターはコンソールからオンラインファームウェアアップデートが手動実行可能で、ちゃんとダウングレードもできるようになっています。
。。。が、これ、選択して[更新実行]をおすと確認なしで即実行される仕様で、1.25に更新するつもりが間違って1.15を選択してしまいダウングレードを実行。その結果設定値が全部吹っ飛んで初期化されました⋯。アップグレードはともかくダウングレードは領域消してから書き換えるんでしょうね。
たまたま設定値のバックアップを取得していたおかげで、コンソールに入るアドレスだけ分かれば(初期化されたので192.168.11.1に戻ってた)なんとか復旧できたのでGet kotonaki。
やはりバックアップは大切です。一つ上の設定管理から可能なのでちゃんとやっておきましょう。

こういう操作は指差し確認して取り組むことを徹底しましょう。ﾖｼ

Q&A

• これをやる意味は結局何？(特に2.4を使用の場合)

  • 光BBユニットだけで使うよりは安定動作、安定運用が可能。

  • ちょっとドヤれる。

• 普通にBBユニット側でルーターやらせても速度でるんだけど？

  • もともとの接続台数がすくないんだったら負荷もさほどかからないしあんまりやる意味はないと思います。

• Q.これ光電話は大丈夫なの？

  • 試した限りでは普通に電話できたから大丈夫。

  • BBフォンは使ってないので知らん。BBユニット側のネットワークを止めているわけではないので、そっちに繋いでれば普通に使えるんじゃね?

• Q.他メーカーのルーターでどうやればいいの？

  • 知らん。基本的にはDMZに指定してたアドレスをルーターのWAN側として指定したらできるハズだから適宜読み替えて

• PPPoE接続の併用はできる？

  • 試してないけど多分問題なく使える。VPN貼ってる環境とかだとそっちつかわないとダメかもしれないね。

---

おまけ

メッシュWifi子機(エージェント)の設置

EasyMeshを使うのは仕事でもなかったので今回が初めて。バッファローの場合子機にする方をWBモードにして初期化したあと、親機にLANケーブルで直結するだけで設定できるので非常に楽で良かったです。
子機は家の中心位置にもっていくのが良いらしいですが、色々試した結果2F廊下の階段に一番近いコンセントの真横のできるだけ低い位置が最も安定したのでこのような設置状態になりました。

親機子機とか最初から2台入りセットで買うより、WSR-6000AX8Pを2台買ったほうが
若干安くて性能いいという逆転状態。
選定理由は6E(6Ghz)や7(11be)対応端末持ってないしまだ普及に時間かかりそうだし、
その金額既存のWifi6(11AX)の上級モデルが買えちゃうからですね。
一応4x4の内蔵アンテナ最上級クラスです。

WSR-6000AX8P-CG : Wi-Fiルーター : AirStation | バッファロー

子機側に有線LANで端末を接続すると速度はどうなるか？

今回みたいにルーターをエージェントにしたりLANポートがついている中継機を使用する場合、有線LANケーブルを使ってでメッシュを構築できる(鉄壁で電波が全く届かない位置にも子機がおける)ほか、子機にLANケーブルで直結して通信ができるモノもあります。実際どうなるか試してみることに。

実際のテスト図。見た目がなんか悲しい。

結論としてはたしかに通信できるし、明らかに端末の内蔵アンテナで無線通信するよりも速いし安定する。
そりゃまあ当然なんだろうけど実際100Mbpsくらいは速い。親機に繋いでいるときの半分くらいの速度ですが、350Mbpsもでてればめっちゃ優秀でしょう。(何度かテストしてたら最速430Mbpsまでいきました。)
物理線這わせられないけど電源は確保できるし電波は届くみたいな環境だと実用レベルだと思います。ここからケーブル通して自室にハブ再設置しようかな。

ちなみにコンソールで確認した所、ちゃんと有線で接続している扱いになるようです、(接続先が[2]なのはエージェントだからですね。)