2023年12月20日より、「フレッツ 光クロス」サービスが北海道札幌市の一部で提供開始された。

フレッツ光クロスを収容するために、以下の小型PCを調達したところ、pfSenseがプリインストールされており、これを活用してみることにした。

光クロス用の小型PCが届いた🙆‍♂️
みんなR86Sを買っているTLではありますが、この子は1111セールで大変お得だったTOPTON

Intel RaptorLake U300E
Intel X520 82599ES 10G SFP+ x2
Intel I226-V 2.5GbE x 4

最初からpfSenseが入ってた
6万しないのにちゃんと動いてエグいなー pic.twitter.com/PPsh7y5mtI

— pirosap (@pirosap) December 21, 2023

光クロスで提供される10G-ONUは、10GBASE-Tのインターフェースであり、小型PCのSFP+に接続するためには10GBASE-T SFP+のモジュールが必要となる。しかし、10GBASE-T SFP+モジュールは大変熱を持つため、10G-ONUと小型PCの間にメディアコンバーターを設置し、10G SFP+ DACで接続することとした。

回線は、光コラボ事業者の enひかりにて、enひかりクロス+固定IP（v6プラス）オプションを契約している。
v6プラスによる固定IPオプションは、IPIPトンネルを張るだけなので構成が容易な利点がある。

以下、pfSenseの設定。バージョンは  2.7.2-RELEASE (amd64)。
WANとして10G-ONUに接続している ix0インターフェースを、LANとしてix1インターフェースをアサインする。

WANインターフェースの設定
IPv4 Configuration Type : None
IPv6 Configuration Type : DHCP6
DHCP6 Client Configuration / DHCPv6 Prefix Delegation size : 56
Send IPv6 prefix hint : ☑
Do not wait for a RA : ☑

LANインターフェースの設定
IPv4 Configuration Type : Static IPv4
IPv6 Configuration Type : Track Interface
Static IPv4 Configuration / IPv4 Address : 192.168.1.1 / 24 （※お好みで）
Track IPv6 Interface : WAN

ここまでの設定で、LANインターフェース側にv6アドレスが付与され、Status / Interfaces で確認できるので、IPv6プレフィックスを控えておく。
IPv6アドレスが上手く付与されない場合は、インターフェースを disable/enableしたりすると付与されることがあった。

JPIXで払い出される固定IP設定として、enひかりクロスでは以下の情報が通知された。

<v4IPアドレス> x.x.x.x/32
<IPv6プレフィックス> 開通時に決定
<インターフェイスID> xxxx:aaaa:bbbb:0000
<BRアドレス> 2404:9200:225:100::65
<ユーザID> myuserid
<パスワード> password

LANインターフェースで確認したIPv6プレフィックスと、インターフェースIDをつなげて、Firewall / Virtual IPsを作成する。

Type : IP Alias
Interface : WAN
Address type : Single address
Address(es) : IPv6プレフィックス:インターフェースID / 56

Interfaces / GIFs でGIFを作成する。
Parent Interface : Virtual IPで作成したアドレスを選択
GIF Remote Address : 通知されたBRアドレス
GIF tunnel local address : 割り当てられた固定IPv4アドレス
GIF tunnel remote address : 任意のIPアドレス（最終的に、tracerouteでのnext hopアドレスにした）

GIF tunnel subnet : 32

Interfaces / Interface Assignments
GIFをOPT1に割り当てて、MTU : 1460、MSS：1420にしておく。

System / Routing / Gateways
WAN_DHCP6 と OPT1_TUNNELV4それぞれで
Gateway Monitoring : ☑ Disable Gateway Monitoring

System / Routing / Gateways

Default gateway IPv4 : OPT1_TUNNELV4
Default gateway IPv6 : WAN_DHCP6

Firewall / NAT / Outbound
Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT)
Auto created rule ～　で設定が入っている

shellから、以下を実行
curl "http://fcs.enabler.ne.jp/update?user=myuserid&pass=password"

10Gで接続したクライアントにて、動作確認。