OpenWRTでV6プラス(MAP-E)とPPPoEを併用する

タイトルの通りです。本当に自分の備忘録としての記事なので、内容が雑ですがもし参考になれば。

機材

TP-Link ER605 V2をAmazonで購入。

Amazon | TP-Link Omada ギガビット マルチWAN VPNルーター ER605 | TP-Link | 無線・有線LANルーター 通販

TP-Link Omada ギガビット マルチWAN VPNルーター ER605が無線・有線LANルーターストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です。アマゾン配送商品は、通常配送無料（一部除く）。

amzn.to

OpenWRTのインストールに対応している。インストールマニュアルはここを参照

GitHub - chill1Penguin/er605v2_openwrt_install: A method to install OpenWrt on the TP-Link ER605 v2.

A method to install OpenWrt on the TP-Link ER605 v2. - chill1Penguin/er605v2_openwrt_install

github.com

上記のインストール手段が確立される経緯が、以下のフォーラムに載っている

Looking for info and possibility of (future) support of TP-Link Omada er605 Router

It should work without having to open the device up at all. If something does go wrong due to a bug or something like th...

forum.openwrt.org

ちなみに上記のインストールマニュアルの4.Backup your MTD partitionsに載っているスクリプトは、ちょっと動かなかったので改造した。具体的にはSSHの暗号方式がたぶんバージョン上がった時にエラーになる。そういう時は、スクリプト内のsshコマンドを、

ssh
↓
ssh -o KexAlgorithms=diffie-hellman-group14-sha1

に書き換えればいい

参考サイト

【備忘】SSHコマンドで出力されるエラーに色々対応したお話

Macを開発用に色々チューニングしているのですが、開発用サーバにSSHする際に色々とエラーが起きたので対応したお話です。 単純に言えば、サーバ側のSSHの鍵交換プロトコルとかが古すぎて、クライアント側のデフォルトの設定だとはじかれてしまうこ

gametech.vatchlog.com

おすすめスイッチングハブ

最近は安価な2.5GbEハブが登場している。

https://amzn.to/46Y8u04

amzn.to

聞いたことない名前の中華メーカーだが、中身はほぼ「RTL8373-CG + RTL8224-CG」そのままな様子。似たような構成の中華ハブが大量に出てきてるので、多分中身はほぼ同じ。中華メーカーとは言ってもRealtekのチップを組み込んでるだけなので、Realtek品質ということで安心できそう。

参考記事

激安なkeeplink 2.5GbEスイッチのレビュー｜ゆあ

これまでよりも低価格な2.5GbEのスイッチングハブが出ていたので購入しました。 最近、安価な製品にも急速に2.5GbE搭載機器が増えていてポートが足りなくなったりすることがあると思いますがこの製品はその助けになるかもしれません。 モデル名...

note.com

OpenWRTでV6プラス(MAP-E)

私はSo-netを契約していて、V6プラスオプションをつければ、V6プラスと従来のPPPoEの両方が使えるようになる。PPPoEはxxxxxxxxxx@xxx.so-net.ne.jpとパスワードの組み合わせ。

便利な設定スクリプトを作ってる人がいるので、それでV6プラス設定は完了できる

OpenWrt 新規設定用 オールインワンスクリプト Windowsから導入 初心者対応 - Qiita

Japanese notationはじめに初心者対応構成スクリプトでの自動設定UCIとLuCi及びWinSCPにて比較しながら作業がおススメ前提条件対応ファームウェア : 22.03 以…

qiita.com

config-software/README.md at main · site-u2023/config-software

Contribute to site-u2023/config-software development by creating an account on GitHub.

github.com

下記のコードで便利スクリプトをインストールできる

mkdir -p /etc/config-software; wget --no-check-certificate -O /etc/config-software/ttyd.sh https://raw.githubusercontent.com/site-u2023/config-software/main/ttyd.sh; sh /etc/config-software/ttyd.sh

confsoft

で実行。「V6プラス・IPv6オプション自動設定（ニチバン対策含む）」を流れに沿って実行する。

ニチバン対策ってなに？と思ったが、どうやら、普通にV6プラス設定をすると、ある特定のサイトだけ表示できないという問題があるらしい。で、問題が起きる具体的なサイトの一つが「ニチバンのホームページhttps://www.nichiban.co.jp/」らしい。それゆえニチバン問題と呼ばれていて、その対策がニチバン対策。どうやって対策してるのかはよくわからぬ。下記ページのスクリプトを読めば何をやってるかはわかりそう。

OpenWrt 22.03 23.05 FW4 マルチセッション対応 (ニチバン対策) 全自動構成 スクリプト設置版 @bash - Qiita

こちらに統合しましたはじめに初心者対応構成スクリプトでの自動設定UCIとLuCi及びW…

qiita.com

OpenWRTでPPPoE

上記までで、MAP-E設定は完了している。なのでインターネットアクセスは普通にできる。ここから、PPPoEのインターフェイスの設定をしていく。

インターフェイスの新規作成をし、プロトコルをPPPoEとして作成する。物理インターフェイスとのバインドは、普通にWANのインターフェイス。通常はeth0。下記ページが参考になる。

OpenWrt化WZR-HP-G300NHでぷららIPv4 PPPoEとDS-Liteの同時接続設定#1 - rabbit51

「BuffaloWZR-HP-G300NHにOpenWrtを入れ「ぷらら」のIPv6IPoEでTransixDS-Liteを使う」で快適なIPv4接続が出来る（「OpenWrt化WZR-HP-G300NHのDS-Liteインターフェース用M...

blog.goo.ne.jp

特に、上記のファイヤーウォール設定が重要。PPPoE用の新たなファイヤーウォール・ゾーンを作る。私の場合はこんな感じになった

ファイヤーウォール設定は以下。（Network→Firewall）

ちなみに、それぞれのインターフェイスにはメトリックを設定できるので好きに設定したらいい。通常、MAP-Eを優先するので小さい数字を入れる。

どちらのインターフェイスを使うか制御する

ここからは、どちらのインターフェイスが使われるかの制御の設定をします。

OpenWRTにSSHアクセスし、

vi /etc/iproute2/rt_tables

ルートテーブルを追加する（名前はPPPoEにしたが、なんでもいい）

200     PPPoE

そのうえで、

vi /etc/config/network

に、下記のようなルーティング設定を追加する。

config rule
        option src '192.168.100.10/32'
        option lookup 'PPPoE'

config rule
        option dest '157.65.27.7/32'
        option lookup 'PPPoE'

上記の一つ目のルールは、192.168.100.10からのインターネットアクセスは、PPPoE経由にするという設定。このマシンにVPNサーバーを置いているので。2つ目のルールは、特定のサイトにアクセスするときはPPPoE経由にするという設定。ちなみにここに書いてあるIPは、IPアドレス確認サイトのもの↓。

アクセス情報【使用中のIPアドレス確認】

あなたのアクセスしているIPアドレス情報などをENVとJavaScriptで取得し表示します。あなたのIPアドレスからポート疎通・ping疎通・DNS索引・WHOIS情報も取得できます。

www.cman.jp

こんな感じで、グローバルV4アドレスが必要なサーバなどを動かしているIPを設定したり、たとえば5chに書き込むときなど、V6プラスの共用V4アドレスで書き込みたくない場合は、5chのIPを加えたりなど、いろいろ制御可能。

なお、ルールについてはコマンドラインで書く必要はなく、LuCIのGUIで書くことができる。（Network→Routing→IPv4 Rules）

最後に、LuCIで PPPoEのインタフェースで下記を設定する。

[Advanced Settings]
Use gateway metric （MAP-Eのものより大きい数字）
Override IPv4 routing table：PPPoE (200)

これで、ルールに沿うものだけPPPoEを経由させられる。

参考になったサイトは以下

OpenWrtで公開サーバはPPPoE（IPv4）、他端末はIPv4 over IPv6で通信させる | Honey::App

サーバ公開用のPPPoE（IPv4）とその他端末用のIPv4 over IPv6を共存させるお話。■ 前提下記のようなネットワーク構成で、OpenWrtにHaproxyを入れて背後のWEBサーバと通信するようにしてある。OpenWrtを公開...

hnys.jp

OpenWRTでポート開放

外部公開するサーバがある場合は、ポート開放もしないといけない。
Network→Firewall→Port Forwardsで設定できる。

基本的に、PPPoEインターフェイスを経由して外部公開していることを想定しているので、Source（Incoming）はPPPoEのファイヤーウォールゾーン。Destinationはlanとなる。

その他参考サイト

OpenWrtでv6プラス (MAP-E) での IPv6 / IPv4 接続と、IPv4 PPPoEでのサーバー公開を両立する

(追記）この方法は完全ではないです 後日、以下の方法では特定のサイトが見ることができなくなったり、表示が遅くなったりする問題が起こることが分かった。この問題はまだ解決できていない。本記事の内容を試す前に、追記記事を読むことを強く勧める。（そ...

blog.misosi.ru

【OpenWrt】楽天ひかりでクロスパスとPPPoEを1台のルーターで併用、テレワークVPNもサーバー公開もこれでOK！

楽天ひかりは高速通信IPv4 over IPv6の通信サービスの一つである「クロスパス(Xpass)」により夜間でも通信混雑の影響を受けない高速通信が可能です。 また、同時に従来の通信サービスであるPPPoE通信も利用可能です。 一般的な家

wifi-manual.net