NUROからenひかりクロスに乗り換えた
一年前の2024年4月1日、NURO 公式からこんな発表があった。
消されると嫌なので引用
IPv6アドレス対応およびMAP-E方式について
2024年4月1日
2024年9月4日 更新
IPv4アドレス在庫枯渇対応の基本方針
いまやインターネットは、人々の社会経済活動の基盤として欠かせないものとなっています。その基本技術として使われているIPv4のアドレスは、インターネット上に接続されている機器を識別するためのものですが、インターネットの世界的な普及が加速したことにより、IPv4アドレスが足りなくなってきています。
この問題を解決するため「IPv6」という新しい規格へ移行の取り組みが始まっています。
IPv6アドレス対応は、インターネットの発展・維持に不可欠と考えており、インターネットプロバイダ事業者全体として取り組んでいます。
ソニーネットワークコミュニケーションズ株式会社が提供する高速光回線サービス「NURO 光」では、IPv4アドレスの後継規格であるIPv6アドレスへの対応を行っています。
ご提供内容
「NURO 光」ではIPv4のアドレス枯渇対応として、従来の「デュアルスタック方式(*1)」から「MAP-E方式」に徐々にシフトしています。
MAP-E方式とは、IPv4 over IPv6トンネリング技術により、IPv6専用のアクセス網経由でIPv4インターネットへの接続を可能にする仕組みです。
MAP-E方式でのインターネット接続時に利用可能なIPv4グローバルアドレスは他ユーザと共有になりますが、ポート番号を区別することで、各ネットワーク通信の独自性を担保しています。MAP-E方式に対応したネットワーク機器はIPv6のアドレスのみを持ちますが、IPv6パケットの中にIPv4パケットを内包することでIPv4/IPv6それぞれの通信が可能となります。
MAP-E方式の場合、下記サービスは利用できなくなります。
・特定のプロトコル(PPTP、SCTPなど)を利用するサービス
・一部オンラインゲームなど、特定ポートを使用するサービス
・IPv4グローバルアドレスを共有するネットワークでは利用できないサービス
そのほか、利用可能なポート番号やポート数に制限があるため、外部へサーバ公開をお考えの方はご利用できません。
「NURO 光」では、上記サービスのサポートは対応しておりません。また、個別の対応はできませんのでご了承ください。
「NURO 光」を新規でお申し込みの方や、ONU(光回線終端装置)の交換および接続復旧作業などの際に、MAP-E方式が適用される場合があります。
ご利用料金
無料で利用できます。また「NURO 光」のご利用料金に変更はありません。
(*1)デュアルスタック方式とは、IPv4とIPv6を両方利用するための技術です。本方式に対応したネットワーク機器はIPv4とIPv6のアドレスをそれぞれ持ち、両方のプロトコルを通信させることができます。
なんのために NURO を契約してると思ってるんだ。
自宅サーバーのための格安回線じゃなかったのかお前は。
MAP-E になんかされたら特定のポートを開放できなくなるし実質インターネットできないのと変わらないじゃないか。
あとなんかいいこと、すごいことみたいに言うな。悪魔やぞお前ら。
ある日
オタクが一人暮らしを始めるということでインターネットの選定をしていた。
それでそういえばうちも…ということに気付いた。
うちでは PC デポとの兼ね合いで NURO を2回契約していて、もちろん最初のほうは解約している。
簡単に言うと最初の NURO は PC デポと謎の契約を結ばされていたので個人で契約をし直した感じ。
詳しくは「NURO光を新規契約し直した」へ。
また、それぞれの時期と ONU の型番はこんな感じ。
- 2014/07 ~ 2019/10: F660T
- 2019/06 ~ 2025/04: HG8045Q
発表の最後のほうに「などの際」とあるように、具体的にどのタイミングで勝手に MAP-E に移行されるのかわからない。
それと、おそらく今使っている HG8045Q は MAP-E に対応していない。(と思う)
なので ONU 交換のタイミングが一番可能性が高いのだが、いかんせんもう6年も使っているのでいつ不安定になってもおかしくない。
であればもうインターネット、変えよう!
選定
どうすっかな~俺もな~
比較的安め、固定IPありで探すとまあそんなにない。というかまず固定IPは高い。
そんな中で見つけたというかおすすめされたのが、例の引っ越すオタクも使うという「enひかり」だった。
| (単位: 円) | NURO 2G | enひかり 1G | enひかりクロス 10G |
|---|---|---|---|
| 基本 | 5,217 | 4,620 | 4,917 |
| v6 プラス | - | 198 | (基本に内包) |
| 固定IP | - | 770 | 770 |
| 合計 | 5,217 | 5,588 | 5,687 |
試しに試算してみるとこうなり、多少高くなってしまうものの固定IPのためと思えば我慢できる額だった。
ただどうも NTT 仕草のため契約によって IPv6 のプレフィックス長が変わってくるらしい。
- enひかり + ひかり電話なし:
/64 - enひかり + ひかり電話あり:
/56 - enひかりクロス + ひかり電話なし:
/56 - enひかりクロス + ひかり電話あり:
/56
なんだこれは…たまげたなぁ…
うちでは固定電話などという古代の遺物はとっくに消滅しているので(大嘘。2021年解約。)そんなものは必要ない。
/64 などという正気の沙汰ではない事態は避けたいが、ひかり電話は 550 円である。そのためクロス一択となった。
月額 470 円も増えるのか…年間 5,640 円じゃん…まあ 10G になるしいっか。
契約
先に時系列をまとめておく。
| 日時 | 事柄 |
|---|---|
| 03/22 | ネットから申し込み |
| 03/28 | 契約の確認と工事の日程調整の電話が来る |
| 04/08 | (この日までに前納金と身分証明書の送信) |
| 04/11 | enひかりクロスの開通案内が封書で到着 |
| 04/15 | 工事 |
申し込みは非常に簡単で、ネットから必要事項を入力してボタンポチで終了。
その後は待っていれば電話がかかってくるので、そこで工事の日程調整をするだけ。
その電話の時に前納金と身分証明書のことを言われる。
前納金は事務手数料の 3,300 円と固定IPの発行手数料の 2,200 円を合わせた 5,500 円だった。
身分証明書は最初にネットから申し込んだ際に送られてくるメールにフォームへのリンクがあり、そこから写真データを送信するだけ。
完全にネットで完結していて良い。とても良い時代になったものだ。
またしばらくすると開通案内が封書で届く。
それには固定された IPv4 アドレスや JPIX(JPNE)の BR アドレス、そのほか認証情報など、ルーターに設定する全ての情報が載っている。
余っているルーターがある場合はこれを元に先に設定を済ませておくと楽かも。
準備
ルーターやらなんやらを整え、10G 環境への準備をしておく。
tao
tao
10G 環境への準備だけで 206,745 円かかった。
高いように見えるかもしれないが、10G にしてはとても安く収まった印象。
内訳
| 税込み | 金額 | 備考 |
|---|---|---|
| IX3315 | 129,780 | ヤフオク |
| IX のラックマウントキット | 2,750 | NW工房 IX3110用ラックマウントキット |
| 10G NIC | 5,500 | ヤフオク(トランシーバー付き) |
| NIC のフルハイトブラケット | 690 | ヤフオク |
| L2SW | 43,780 | おっとサーバ S0F35A |
| 合計: 182,500 |
| 税抜き(FS) | 単価 | リンク |
|---|---|---|
| IX トランシーバー | 2,882 | 汎用互換 |
| Aruba トランシーバー x4 | 3,746 | J9150D 互換 |
| 光パッチケーブル | 731 | LC-LC 0.2m |
| 光パッチケーブル | 2,738 | LC-LC 15m |
| 光パッチケーブル | 706 | LC-LC 1.5m |
| 合計: 22,041 |
FS は注文の最終金額に税が乗るので税込みは 22,041 x 1.1 ≈ 24,245 円
182,500 + 24,245 = 206,745 円
工事
工事の前日に NTT から明日行くからよろしくという電話がある。
当日は作業員が到着する10~15分前に直接その人から電話がくる。
うちでは十数年前に NTT を契約しており、当時のファイバーがそのまま残っていた。
なのでそれを流用する形で工事が行われた。(工事と言えるほどのことをしていない)
一応、昔すぎるしファイバーを引き直さなくて大丈夫なのかと確認したが、特に問題ないとのことだった。
作業員の方が長すぎたファイバーを切り、先端の被覆を剥き研磨、光コンセントにしてくれた。
そこから協力して鯖室まで SC ケーブルを通し、ONU に接続して完了。
ここまで20分程度であった。
あとは ONU の MAC アドレスを登録してもらい、認証ランプが点灯したことを確認して工事が完了した。
10G、来たぜ。 pic.twitter.com/fUZ5c7sg5j
— yui (@sugtao4423) April 15, 2025
ルーターの設定
これが一番大変だった。
ネットワークの知識がなにもない自分にとっては頭が終わった。
今までの NURO では IPv4 しか使っていなかったが、今回からそれにはカプセル化の処理が入るようになる。
そのためがんばって IPv4 over IPv6 と IPv6 の両方に対応させる。
- DHCPv6-PD
- 固定IP
- ルーターを DNS プロキシサーバーにする(自宅用の名前解決をできるようにする)
- VLAN を使う
- 各 VLAN から見たルーターの IPv6 アドレスは
::1
これらが要件なのだが、ネット上にはこれを完全に満たす設定例は見つからなかった。
様々な情報をかき集め、それでも分からないところは例の引っ越しをするオタクが手伝ってくれた。
マジで感謝。忙しい中ほんとにありがとう。
開通案内に記載されている情報との対応表
| 案内 | コンフィグ内 |
|---|---|
| v4IPアドレス | IP-ADDRESS |
| インターフェイスID | IF-ID |
| BRアドレス | BR-ADDRESS |
| ユーザID | USERNAME |
| パスワード | PASSWORD |
| CE機器による再設定 | UPDATE-SERVER-URL |
NEC 公式の設定例からはかなり変えているので適宜コメントを書いておく。
なおフィルターは設定例を見て適宜設定することとして省略する。
- WAN:
GigaEthernet2.0 - LAN:
GigaEthernet3.03.13.2
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
dns cache enable
dns cache max-records 1500
dns host hoge.local ip 10.0.0.xx
dns host hoge.local ipv6 10.0.0.xx
!
! IX を DNS サーバーとして使い dns host を返すようにするため
proxy-dns ip enable
proxy-dns ip request both
proxy-dns ipv6 enable
proxy-dns ipv6 request both
!
ddns enable
!
ip dhcp profile dhcp0
assignable-range 10.0.0.2 10.0.0.255
subnet-mask 255.255.255.0
default-gateway 10.0.0.1
dns-server 10.0.0.1
lease-time 86400
!
ip dhcp profile dhcp1
assignable-range 10.0.1.2 10.0.1.255
subnet-mask 255.255.255.0
default-gateway 10.0.1.1
dns-server 10.0.1.1
lease-time 86400
!
ip dhcp profile dhcp2
assignable-range 10.0.2.2 10.0.2.200
subnet-mask 255.255.255.0
default-gateway 10.0.2.1
dns-server 10.0.2.1
lease-time 86400
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
! LAN 側は IX 自身を ::1 にしたいため、v6 プラス用の IF-ID を返すのは WAN 側にする
ia-pd subscriber GigaEthernet2.0 ::/64 eui-64
ia-pd subscriber GigaEthernet3.0 0:0:0:a::/64 eui-64
ia-pd subscriber GigaEthernet3.1 0:0:0:b::/64 eui-64
ia-pd subscriber GigaEthernet3.2 0:0:0:c::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv0
! autoconfig にして IX 自身を DNS サーバーとする
dns-server autoconfig
!
ipv6 dhcp server-profile dhcpv6-sv1
! autoconfig にして IX 自身を DNS サーバーとする
dns-server autoconfig
!
ipv6 dhcp server-profile dhcpv6-sv2
! autoconfig にして IX 自身を DNS サーバーとする
dns-server autoconfig
!
ddns profile v6plus-update
url UPDATE-SERVER-URL
query user=USERNAME&pass=PASSWORD
transport ipv6
! v6 プラス用の IF-ID のため
source-interface GigaEthernet2.0
update-interval 10
!
interface GigaEthernet2.0
no ip address
ipv6 enable
! WAN 側で IF-ID を設定する
ipv6 interface-identifier IF-ID
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
no shutdown
!
interface GigaEthernet3.0
ip address 10.0.0.1/24
ip dhcp binding dhcp0
ipv6 enable
! IX 自身を ::1 に
ipv6 interface-identifier 00:00:00:00:00:00:00:01
ipv6 dhcp server dhcpv6-sv0
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface GigaEthernet3.1
encapsulation dot1q 101 tpid 8100
auto-connect
ip address 10.0.1.1/24
ip dhcp binding dhcp1
ipv6 enable
! IX 自身を ::1 に
ipv6 interface-identifier 00:00:00:00:00:00:00:01
ipv6 dhcp server dhcpv6-sv1
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface GigaEthernet3.2
encapsulation dot1q 102 tpid 8100
auto-connect
ip address 10.0.2.1/24
ip dhcp binding dhcp2
ipv6 enable
! IX 自身を ::1 に
ipv6 interface-identifier 00:00:00:00:00:00:00:01
ipv6 dhcp server dhcpv6-sv2
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination BR-ADDRESS
ip address IP-ADDRESS
ip tcp adjust-mss auto
ip napt enable
! 鯖公開
ip napt service http 10.0.x.xx none tcp 80
ip napt service https 10.0.x.xx none tcp 443
no shutdown
5時間ほどかけて要件を完全に満たすことができた。
オタク、長い時間付き合ってくれてほんとにありがとう…
速度
IPv4 over IPv6で3.4Gbpsも出るの???マジ????? pic.twitter.com/ZcfmJH4VkQ
— yui (@sugtao4423) April 15, 2025
そういえばこの時間にスピテスしたことないなと思って pic.twitter.com/dGRiAjXyjd
— yui (@sugtao4423) April 16, 2025
IPv4 over IPv6 で DL 3.4Gbps, UP 3.4Gbps もでているのはなかなかヤバい。
さすが業務用ルーターすぎる。
ちなみにブラウザ版だと重く、CLI 版でないときちんとした値が取れない説があったが、結果は変わらなかった。
IPv6 は機嫌によってとてもバラつきがあった。
上記のように DL 5.2Gbps, UP 6.5Gbps でることもあれば、DL 4.5Gbps, UP 6.5Gbps なことも。
ただ概ねその程度はでるため、実用十分といったところだと思う。
10G 環境を整備してもこれか感は否めないが、インターネットでの実用上それ以上出ても全く意味がないのでまあ。
それでも今までの5倍というだけですごい。
本当は iperf をしたほうがいいのだろうが、本題はインターネットだし鯖側はまだ 10G に対応していないので追々やる気があれば追記でもしておく。
おわり
NURO の MAP-E の恐怖から逃れることができてよかった。
さらに NURO は半固定IPだったが、完全な固定IPを手に入れることができたのも嬉しい。
さらにさらに IPv6 へ対応せざるを得ない環境になったことでそれもできた。
さらにx3 おうちネットワークが 10G に対応(進化)した。
それらすべてが嬉しい誤算すぎて NURO の MAP-E の発表には逆に感謝したほうがいいのかもしれない。
まだ現状では鯖室から自室へ RJ45 と SFP+ の二本のケーブルが這っているが、既に購入してある L2SW を設置すれば SFP+ 一本だけでよくなる。
ケーブル一本を這わすことに変わりはないが、その線が細くなるというのもちょこっと嬉しい。
本当にすべてが嬉しいことばかりであり、普通に考えたら高い「20万円」という額を支払ったことにとても意味があったと思う。
全人類 10G を契約してみろ。
…と言いたいところだが言いたくはない。
帯域を絞らせないためにも契約しないでくれ。
最後に。
enひかりクロス、マジでありがとう。
参考
- v6プラス「固定IPサービス」 設定ガイド : UNIVERGE IXシリーズ | NEC
- NEC IX2215を使ってフレッツ光クロスでIPoE+固定IP接続 - Qiita
- NEC IX2215 を自宅用ルータとして使ってみた | KUSONEKOの見る世界
04/22 追記
自室の L2SW をリプレースした。
これにより上記のケーブル一本化が完了。
アンマネージドから PoE 対応のマネージドになり、別途設置していた PoE インジェクターも撤去した。
自室のL2SWをリプレースして鯖室から一本のSFP+で接続完了!!! pic.twitter.com/CbRMVhLiLC
— yui (@sugtao4423) April 22, 2025
