OpenWrtがOCNバーチャエルコネクトに対応　格安でドコモ光10Gbps回線が引ける？　実際に試してみた（2/3 ページ）

ドコモ光10Gbps回線をOpenWrtで接続するまでのつらい道のり

　少し前置きが長くなったが、本題に移ろう。当初は有志の方が、OCNバーチャルコネクトの設定を自動化してくれるスクリプトを公開してくれているので、OpenWrtを導入した10GbE対応のPCを用意すれば、すぐに環境構築ができる、と思い込んでいた。

　しかし実際はそのようにうまくはいかず、いろいろと試行錯誤の上でIPoEとOCNバーチャルコネクトを使った10Gbps回線環境を構築した。今回は、ポイントとなる設定項目についていくつか紹介したい。

ドコモ光10Gbps回線は、DHCPv6-PDでアドレスが払い出される

　IPoE（IPv6）で通信する際、ONUからルーターへIPv6アドレスを払い出す方式として、RAとDHCPv6-PDがある。本来、DHCPv6-PDはひかり電話を契約している際に利用するのだが、ドコモ光10Gbps回線はフレッツ光クロスと同じ仕様で、DHCPv6-PDでIPv6アドレスが配布される。

　そのため、HGW（ホームゲートウェイ）を利用している環境と同じ構成となるため、有志の方が公開しているOCNバーチャルコネクトの設定自動化スクリプトが利用できなかった。

　OpenWrtの設定を一から紹介すると、文量が大変多くなるため「Interface」と「DHCP」「firewall」のconfigファイルに焦点を絞って紹介する。

wan6インタフェースの設定

config interface 'wan6'

option device 'eth7'

option proto 'dhcpv6'

option reqaddress 'try'

option reqprefix 'auto'

option encaplimit 'ignore'

　「/etc/config/network」に上記の設定値を入力する。特に「option encaplimit 'ignore'」を忘れないように気を付けたい。「option device 'eth7'」については、実際に利用されるPCやサーバによって、設定値が異なるためWAN側（ONU）と接続するポートを特定して記載すると良い。

MAP-Eインタフェースの設定

　続いて、OCNバーチャルコネクトで利用するMAP-Eインタフェースの設定を行おう。ここでは、回線毎に設定値が異なるためまずは必要な設定値を特定することから始める必要がある。

　OpenWrtのDashboard画面を開いて、「Internet」領域に表示されている「IPv6 Prefix」の値をコピーする。コピーした後「https://ipv4.web.fc2.com/map-e.html」にアクセスし、「IPv6 プレフィックスかアドレスを入力」欄にコピーアンドペーストして「計算」ボタンをクリックする。

　すると、設定に必要な値が自動で出力されるので、それぞれメモした上で「/etc/config/network」にmapeインタフェースの設定を追加しよう。

config interface 'mape'

option proto 'map'

option maptype 'map-e'

option peeraddr ''

option ipaddr ''

option ip4prefixlen ''

option ip6prefix ''

option ip6prefixlen ''

option ealen ''

option psidlen ''

option offset ''

option legacymap '1'

option mtu '1460'

option tunlink 'wan6'

option encaplimit 'ignore'

　mapeインタフェースについても、「option encaplimit 'ignore'」を忘れずに追加しておこう。

DHCPの設定

　インタフェースの設定が完了したら、今度はDHCPの設定を行う。「/etc/config/dhcp」の「lan」と「wan6」「mape」をそれぞれ設定していく。

config dhcp 'lan'

option interface 'lan'

option start '100'

option limit '200'

option leasetime '12h'

option dhcpv4 'server'

list dhcp_option '6,'

list dns '<プロバイダーから払い出されるDNSv6サーバのアドレス>'

list dns '<プロバイダーから払い出されるDNSv6サーバのアドレス>'

option ra 'server'

　ここでは、ルーターに接続したPCやスマホなどのクライアントに対して、IPアドレスを配布する設定をしている。「option start ‘100’」と「option limit '200'」はDHCPのリース範囲を指定しており、例では第4オクテット100～200までの範囲でIPアドレスを配布するようになっている。

　「list dhcp_option '6,'」では、IPv4 DNSサーバのアドレスを指定するのだが、自宅内にDNSサーバやActive Directoryドメインコントローラーがなければ、OpenWrtのIPアドレスを指定しておけば良い。複数DNSサーバが存在する場合は「,」で区切ってそれぞれのIPアドレスを指定しよう。

　「list dns '<プロバイダーから払い出されるDNSv6サーバのアドレス>'」では、OpenWrtのDashboard画面を開いて、「Internet」領域に表示されている「DNSv6」の値をそれぞれ入力する。筆者の環境では「,」区切りで2つのDNSv6サーバが指定されていたので、1行ずつ設定している。

config dhcp 'wan6'

option interface 'wan6'

option ignore '1'

option ra 'relay'

option dhcpv6 'relay'

option ndp 'relay'

option master '1'

option start '100'

option limit '150'

option leasetime '12h'

list ea_flags 'none'

　wan6インタフェース用の設定は、上記の例の通り設定すると良い。

config dhcp 'mape'

option interface 'mape'

option ignore '1'

　最後にmap-eインタフェース用の設定を、上記の通り設定すればこれで完了だ。

ファイアウォールの設定

　最後にファイアウォールの設定を行う。IPoE接続の場合、ルーターから直接インターネットに接続するため、必ずファイアウォール設定を設定しておきたい。「/etc/config/firewall」の中の「wan」用のzone設定の末尾に「list network 'wan6'」と、MAP-E用のインタフェース「list network 'mape'」を追加して保存しよう。以下で「wan」用のzone設定を抜粋しているので、参考にしてほしい。

config zone

option name 'wan'

option input 'REJECT'

option output 'ACCEPT'

option forward 'REJECT'

option masq '1'

option mtu_fix '1'

list network 'wan'

list network 'wan6'

list network 'mape'

　ここまで設定できたら、OpenWrtのDashboard画面→System→Rebootの順にクリックして、OpenWrtを再起動しよう。