フレッツ 光クロス + v6プラス固定IPをpfSenseで利用する

2023年12月20日より、「フレッツ 光クロス」サービスが北海道札幌市の一部で提供開始された。


フレッツ光クロスを収容するために、以下の小型PCを調達したところ、pfSenseがプリインストールされており、これを活用してみることにした。

光クロスで提供される10G-ONUは、10GBASE-Tのインターフェースであり、小型PCのSFP+に接続するためには10GBASE-T SFP+のモジュールが必要となる。しかし、10GBASE-T SFP+モジュールは大変熱を持つため、10G-ONUと小型PCの間にメディアコンバーターを設置し、10G SFP+ DACで接続することとした。

回線は、光コラボ事業者の enひかりにて、enひかりクロス+固定IP(v6プラス)オプションを契約している。
v6プラスによる固定IPオプションは、IPIPトンネルを張るだけなので構成が容易な利点がある。


以下、pfSenseの設定。バージョンは  2.7.2-RELEASE (amd64)。
WANとして10G-ONUに接続している ix0インターフェースを、LANとしてix1インターフェースをアサインする。

WANインターフェースの設定
IPv4 Configuration Type : None
IPv6 Configuration Type : DHCP6
DHCP6 Client Configuration / DHCPv6 Prefix Delegation size : 56
Send IPv6 prefix hint :
Do not wait for a RA :

WAN

LANインターフェースの設定
IPv4 Configuration Type : Static IPv4
IPv6 Configuration Type : Track Interface
Static IPv4 Configuration / IPv4 Address : 192.168.1.1 / 24 (※お好みで)
Track IPv6 Interface : WAN

LAN

ここまでの設定で、LANインターフェース側にv6アドレスが付与され、Status / Interfaces で確認できるので、IPv6プレフィックスを控えておく。
IPv6アドレスが上手く付与されない場合は、インターフェースを disable/enableしたりすると付与されることがあった。

JPIXで払い出される固定IP設定として、enひかりクロスでは以下の情報が通知された。

<v4IPアドレス> x.x.x.x/32
<IPv6プレフィックス> 開通時に決定
<インターフェイスID> xxxx:aaaa:bbbb:0000
<BRアドレス> 2404:9200:225:100::65
<ユーザID> myuserid
<パスワード> password

LANインターフェースで確認したIPv6プレフィックスと、インターフェースIDをつなげて、Firewall / Virtual IPsを作成する。

Type : IP Alias
Interface : WAN
Address type : Single address
Address(es) : IPv6プレフィックス:インターフェースID / 56

Virtual IPs

Interfaces / GIFs でGIFを作成する。
Parent Interface : Virtual IPで作成したアドレスを選択
GIF Remote Address : 通知されたBRアドレス
GIF tunnel local address : 割り当てられた固定IPv4アドレス
GIF tunnel remote address : 任意のIPアドレス(最終的に、tracerouteでのnext hopアドレスにした)

GIF tunnel subnet : 32

GIF

Interfaces / Interface Assignments
GIFをOPT1に割り当てて、MTU : 1460、MSS:1420にしておく。

OPT1

System / Routing / Gateways
WAN_DHCP6 と OPT1_TUNNELV4それぞれで
Gateway Monitoring : Disable Gateway Monitoring

WAN_DHCP6

OPT_TUNNELV4

System / Routing / Gateways

Default gateway IPv4 : OPT1_TUNNELV4
Default gateway IPv6 : WAN_DHCP6

Gateways


Firewall / NAT / Outbound
Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT)

Auto created rule ~ で設定が入っている

shellから、以下を実行
curl "
http://fcs.enabler.ne.jp/update?user=myuserid&pass=password"



10Gで接続したクライアントにて、動作確認。

speedtest