Nuro光のONU(F660A) ルーター機能を外せないから対策してみた(IPv4,IPv6対応)
Nuro光を契約したらONUとルーターがくっついたF660Aが来ました。
ルーターは別に用意してONUの機能だけ使いたいと思ってましたが、ルーター機能はどうやっても切れないっぽいです。
別のルーターを普通に繋げたら二重NAPTになってしまうので対策してみました。
用意したルーターはYAMAHAのRTX1200です。
手順
まず最初にF660AとRTX1200のLAN2のポートを繋げます。
IPv4
IPv4はDMZ転送を利用します。
これでF660Aが把握していない通信はすべてRTX1200に流れます。
①RTX1200のMACアドレス確認
RTX1200の管理画面に入って、左の項目のハードウェアをクリック
LAN2ポートのMACアドレスを確認します。
②F660AのDMZ転送設定
F660Aの管理画面に入って、アプリケーション-DMZの項目をクリック
一番上の”有効にする”と、”MACアドレスのマッピングを有効にする”を選択。
そしてさっき調べたMACアドレスを入れて設定を押します。
③RTX1200のLAN2のIPを自動取得にする
またRTX1200の管理画面に入って、インターフェース-LAN2の詳細をクリック
基本項目の”設定”をクリックしてIPアドレスを”DHCPで自動的に取得する”を選択して確認を押します。
IPv4はこれで終わりです。次にIPv6を設定します
IPv6
NuroではONUに/56のプレフィックスが付与されます。
が、このゴミONUは/64のアドレスしか払い出せない仕様です。
つまり、F660Aの下にそのままルーター繋いでもその配下でIPv6ネットワークを組めません。
(ipv6は全体が128bitで、前半64bitがネットワークの識別子で後半64bitがデバイスの識別子になるため)
そこで、上流にあるルータの代理でDHCPv6を下流に提供するNDプロキシを使います。
(YAMAHAではRAプロキシと呼ばれてるみたい)
RTX1200の設定から、保守→コマンドの入力
1 2 3 4 5 6 7 | ipv6 routing on ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 address ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan1 mld router version=2 |
この設定でうまくいきました。
最初打ってもLAN1配下のPCからなぜかIPv6通らなくて、F660AとRTX1200繋ぐポート変えてみたり、RTX1200のIPv6関係のコンフィグを消してから打ち直したりしたら無事疎通しました。
前にIPv6をやりかけてやめたときのコンフィグが悪さしてたかもしれません。
とりあえずこれでIPv4,v6ともに繋がったと思います。
ネームサーバー
何も設定しないとRTX1200はF660Aに名前解決しに行ってしまうので、DNSサーバーをGoogleのアレに設定しました。
1 | dns server 8.8.8.8 8.8.4.4 |
番外編
ONUを弄ってみる?
Nuroから貸し出されるルーターのうち、F660A,F660Tはファームにそもそもブリッジ機能がないらしいです。
HG8045Qには例の脆弱性騒ぎのマスターアカウントで入るとブリッジは存在して実際に設定できたようです。
なお現在、このマスターアカウントはOLT経由で送信された強制アプデで変更されてしまいました…
こいつらを弄ってブリッジモードに変更するのは難しそうです。
これから NURO 光を契約することになりそうな とあるサーバ管理人ですが 同じことが知りたいです。
G-PON ONUはたしかにありますが それが可能か知りたいです。