Nuro光のONU(F660A) ルーター機能を外せないから対策してみた(IPv4,IPv6対応) – たつろぐ | tatuiyoWebServer

Nuro光のONU(F660A) ルーター機能を外せないから対策してみた(IPv4,IPv6対応)

Nuro光を契約したらついてくるONU兼ルーターのF660A、ルーターは別に用意して、ONUの機能だけ利用したいと思っていましたが、ルーター機能はどうやっても切れないっぽいですね..

別のルーターを普通に繋げたらVPNとか使えないので、対策してみました。

用意したルーターはYAMAHAのRTX1200です。
これじゃないルーターでも同じように設定すれば多分大丈夫(?)です

手順

まず最初にF660AとRTX1200のLAN2のポートを普通に繋げます。

IPv4

IPv4はDMZ転送の設定で、外からの通信をRTX1200に横流しすればいいらしい

①RTX1200のMACアドレス確認

RTX1200の管理画面に入って、左の項目のハードウェアをクリック
LAN2のポートのMACアドレスを確認します。

②F660AのDMZ転送設定

F660Aの管理画面に入って、アプリケーション-DMZの項目をクリック
一番上の”有効にする”と、”MACアドレスのマッピングを有効にする”を選択。
そしてさっき調べたMACアドレスを入れて設定を押します。

③RTX1200のLAN2のIPを自動取得にする

またRTX1200の管理画面に入って、インターフェース-LAN2の詳細をクリック
基本項目の”設定”をクリックしてIPアドレスを”DHCPで自動的に取得する”を選択して確認を押します。

IPv4はこれで終わりです。次にIPv6を設定します

IPv6

NuroではONUに/56のプレフィックスが付与されます。

しかし!!このゴミONUは/64のアドレスしか払い出せない仕様です。
つまり、F660Aの下にそのままルーター繋いでもその配下でIPv6ネットワークを組めません!
(ipv6は全体が128bitで、前半64bitがネットワークの識別子で後半64bitがデバイスの識別子になるため)

そこで、上流にあるルータの代理でDHCPv6を下流に提供してくれるNDプロキシという機能を使うとうまくいくらしいです。
(YAMAHAではRAプロキシと呼ばれてるみたい)

RTX1200の設定から、保守→コマンドの入力で、

ipv6 routing on
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 address ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2

と打てばOKですね

最初打ってもLAN1配下のPCからなぜかIPv6通らなくて、F660AとRTX1200繋ぐポート変えてみたり、RTX1200のIPv6関係のコンフィグを消してから打ち直したりしたら無事疎通しました。
前にIPv6対応をやりかけてやめたときのコンフィグが悪さしてたかもしれません・・

とりあえずこれでIPv4,v6ともに繋がったと思います。

番外編

ONUを弄ってみる?

Nuroから貸し出されるゴミONU兼ルーター、多分全部ブリッジモードに変える機能自体はあります。

例えば、F660 Password Hackと調べると、海外のサイトが引っ掛かります。
rootパスワードが設定されていて、それでtelnetで入るとブリッジモードに変更できちゃうっぽいです。
ちなみにLoginはroot、PasswordはZte521の模様です。

twitterで調べてみると、F660Aにtelnetからrootで入れた人いたみたいですが、私のF660Aはそもそもtelnet空いてませんでした・・
ファームウェアの違いですかね。

2chにはHG8045Qにtelnetに入り、ブリッジモードに変更できたという人もいましたが、設定が勝手に降ってきてブリッジモードから変えられた挙句にrootパスワード変更されたと言ってましたw

ONUを弄ってブリッジモードに変更するのは難しそうです。(というか何で変更させてくれないんだ・・?)

違うONUを使ってみる?

違うGPON対応のONUを使えば動くかもしれないとの助言をいただきました。

とは言っても、適当なもの繋いでもNuro側でONUのMacアドレス恐らく見られて、純正と違うとみなされて接続できない可能性が高いから、Nuro Bizで配ってるONUと同じものを使ったほうがいいそう。シリアルを見られてたら多分無理だけど・・

Nuro Bizを契約するとルーター機能なし(!)のONUが来ます。
そのONUの型番は、ZXHN F600 もしくは EchoLife HG8040H みたいです。

https://biz.nuro.jp/service/internet/standard/detail.html

これをAliExpressで調べてみると・・

ありますね!!

これで繋がれば二重ルーターを根本的に解決できますね。でも動かなかった時が痛いw
誰か試してくれませんか・・?

参考にしたサイト

https://qiita.com/hellfire/items/e10bf16bfffdf21d30f6

https://qiita.com/buttyo_kuny/items/c2521d8c6919b982861e

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です