フレッツ 光クロス + v6プラス固定IPをpfSenseで利用する
2023年12月20日より、「フレッツ 光クロス」サービスが北海道札幌市の一部で提供開始された。
フレッツ光クロスを収容するために、以下の小型PCを調達したところ、pfSenseがプリインストールされており、これを活用してみることにした。
光クロス用の小型PCが届いた🙆♂️
— pirosap (@pirosap) December 21, 2023
みんなR86Sを買っているTLではありますが、この子は1111セールで大変お得だったTOPTON
Intel RaptorLake U300E
Intel X520 82599ES 10G SFP+ x2
Intel I226-V 2.5GbE x 4
最初からpfSenseが入ってた
6万しないのにちゃんと動いてエグいなー pic.twitter.com/PPsh7y5mtI
光クロスで提供される10G-ONUは、10GBASE-Tのインターフェースであり、小型PCのSFP+に接続するためには10GBASE-T SFP+のモジュールが必要となる。しかし、10GBASE-T SFP+モジュールは大変熱を持つため、10G-ONUと小型PCの間にメディアコンバーターを設置し、10G SFP+ DACで接続することとした。
回線は、光コラボ事業者の enひかりにて、enひかりクロス+固定IP(v6プラス)オプションを契約している。
v6プラスによる固定IPオプションは、IPIPトンネルを張るだけなので構成が容易な利点がある。
以下、pfSenseの設定。バージョンは 2.7.2-RELEASE (amd64)。
WANとして10G-ONUに接続している ix0インターフェースを、LANとしてix1インターフェースをアサインする。
WANインターフェースの設定
IPv4 Configuration Type : None
IPv6 Configuration Type : DHCP6
DHCP6 Client Configuration / DHCPv6 Prefix Delegation size : 56
Send IPv6 prefix hint : ☑
Do not wait for a RA : ☑
LANインターフェースの設定
IPv4 Configuration Type : Static IPv4
IPv6 Configuration Type : Track Interface
Static IPv4 Configuration / IPv4 Address : 192.168.1.1 / 24 (※お好みで)
Track IPv6 Interface : WAN
ここまでの設定で、LANインターフェース側にv6アドレスが付与され、Status / Interfaces で確認できるので、IPv6プレフィックスを控えておく。
IPv6アドレスが上手く付与されない場合は、インターフェースを disable/enableしたりすると付与されることがあった。
JPIXで払い出される固定IP設定として、enひかりクロスでは以下の情報が通知された。
<v4IPアドレス> x.x.x.x/32
<IPv6プレフィックス> 開通時に決定
<インターフェイスID> xxxx:aaaa:bbbb:0000
<BRアドレス> 2404:9200:225:100::65
<ユーザID> myuserid
<パスワード> password
LANインターフェースで確認したIPv6プレフィックスと、インターフェースIDをつなげて、Firewall / Virtual IPsを作成する。
Type : IP Alias
Interface : WAN
Address type : Single address
Address(es) : IPv6プレフィックス:インターフェースID / 56
Interfaces / GIFs でGIFを作成する。
Parent Interface : Virtual IPで作成したアドレスを選択
GIF Remote Address : 通知されたBRアドレス
GIF tunnel local address : 割り当てられた固定IPv4アドレス
GIF tunnel remote address : 任意のIPアドレス(最終的に、tracerouteでのnext hopアドレスにした)
GIF tunnel subnet : 32
Interfaces / Interface Assignments
GIFをOPT1に割り当てて、MTU : 1460、MSS:1420にしておく。
System / Routing / Gateways
WAN_DHCP6 と OPT1_TUNNELV4それぞれで
Gateway Monitoring : ☑ Disable Gateway Monitoring
System / Routing / Gateways
Default gateway IPv4 : OPT1_TUNNELV4
Default gateway IPv6 : WAN_DHCP6
Firewall / NAT / Outbound
Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT)
Auto created rule ~ で設定が入っている
shellから、以下を実行
curl "http://fcs.enabler.ne.jp/update?user=myuserid&pass=password"
10Gで接続したクライアントにて、動作確認。