EuroDK改めGeticよりCCR2004を新たに導入しました。
理由は以下の通り。
- eo光の多機能ルーターが長時間稼働させていると謎のパケ詰まりが発生する(再起動すると直る)
- eo光の多機能ルーターがDHCP32個しかアサインできないのでしょっちゅうIP不足になる
- 上記DHCPの割り当てIP不足が原因かWiFiがとにかく不安定(UniFiをAPとして使ってもやっぱり不安定)
- eo光の多機能ルーターがDHCPがeo光からのDNSしか配れない
- eo光の多機能ルーターのFirewallフィルター設定が使いにくい
- 防犯カメラ用に導入していたGLinetのルーターが文鎮化
一番上以外は、総じて私の使い方が悪いですね。一般家庭でIPアドレス32個も要らないですよね。サーバーだって固定IPだしなんで32個も必要なんだよと思ったけど、CCR2004にしてからDHCPのリース情報を見てみると何もしなくても23個ぐらい使っていました。DHCPのリフレッシュを頻繁にしたり有線→無線とかWiFiAPのハンドオーバーとかがあったら簡単に超えたり再割り当てで重複したりしますね。どう考えても機器多過ぎです。
で、いろいろハマりました。
ハマリどころ: eo光電話関連の配線
この多機能ルーターを除去してCCR2004に置き換える必要があるんですが、問題は電話です。CCR2004には電話機能なんてないので、配線はこのリンク先にある情報を参考にすればできると思っていましたが、結果的には失敗でした。どうやってもCCR2004がPPPoEのセッション張れませんでした。
結論としては、この公式マニュアルのp3記載の「回線終端装置に2つのLANポートがある場合」の配線方法で配線すればいけました。こんな感じです。
ちなみに、ヤフオクで入手したeo光の電話アダプターを繋いでみたけど、ファームウェアに契約情報が含まれているのか初期化しような何をしようが電話は一切使えず。使えないゴミを買ってしまいました。
で、あとはCCR2004の設定です。
CCR2004にeo光のPPPoEの設定を色々追加
とりあえず、SFP+1のポートをONUと接続してWANポートとして使用する場合は、以下のようにPPPoEクライアントを設定
WAN側はDHCP Clientは無効設定(PPPoEでIPアドレスを貰うため)
/interface pppoe-client add add-default-route=yes comment="Optage 10G" disabled=no interface=\ sfp-sfpplus1 max-mru=1438 max-mtu=1438 name=optage-pppoe use-peer-dns=yes \ user=PPPoEのID password=パスワード /ip dhcp-client add disabled=yes interface=sfp-sfpplus1
WAN用のSFP+1以外は全て同じサブネットになるようBridgeに追加
/interface bridge add name=Default-Bridge vlan-filtering=yes /interface bridge port add bridge=Default-Bridge interface=ether1 add bridge=Default-Bridge interface=ether2 add bridge=Default-Bridge interface=ether3 add bridge=Default-Bridge interface=ether4 add bridge=Default-Bridge interface=ether5 add bridge=Default-Bridge interface=ether6 add bridge=Default-Bridge interface=ether7 add bridge=Default-Bridge interface=ether8 add bridge=Default-Bridge interface=ether9 add bridge=Default-Bridge interface=ether10 add bridge=Default-Bridge interface=ether11 add bridge=Default-Bridge interface=ether12 add bridge=Default-Bridge interface=ether13 add bridge=Default-Bridge interface=ether14 add bridge=Default-Bridge interface=ether15 add bridge=Default-Bridge interface=ether16 add bridge=Default-Bridge interface=sfp-sfpplus2
で、LAN側のIPアドレスとIPv4のDHCPサーバーを設定
/interface list
add name=LAN
/ip address
add address=アドレス/24 comment="Default Router" interface=Default-Bridge \
network=ネットワークアドレス
/ip pool
add name=DHCP24 ranges=IPアドレスの範囲
/ip dhcp-server
add address-pool=DHCP24 interface=Default-Bridge lease-time=1d name=\
DefaultDHCP
SRC NAT(IPマスカレード)を設定し、PPPからのアクセスは全Drop
p firewall filter
add action=accept chain=forward dst-address=0.0.0.0/0 src-address=LANのサブネット
add action=accept chain=forward in-interface=Default-Bridge out-interface=Default-Bridge
add action=drop chain=forward connection-state=invalid,related,new,untracked \
in-interface=all-ppp log-prefix=drop
add action=drop chain=input connection-state=invalid,related,new,untracked \
in-interface=all-ppp log-prefix=drop
/ip firewall nat
add action=masquerade chain=srcnat dst-address=0.0.0.0/0 out-interface=\
optage-pppoe src-address=LANのサブネット
IPv6は、DHCPv6でPrefixを貰うのでこんな感じ
add add-default-route=yes interface=optage-pppoe pool-name=Pool-IPv6 request=\
prefix
FirewallでPPPからのアクセスはDHCPのためにリンクローカルからのアクセスとicmp以外は全Drop
/ipv6 firewall filter
add action=accept chain=input in-interface=optage-pppoe src-address=fe00::/8
add action=accept chain=input in-interface=Default-Bridge
add action=accept chain=input in-interface=optage-pppoe protocol=icmpv6
add action=drop chain=input connection-state=invalid,related,new,untracked \
in-interface=all-ppp
add action=drop chain=forward connection-state=invalid,related,new,untracked \
in-interface=all-ppp
速度に関しては、多機能ルーターとほぼ同じ程度で1.5~2.5Gbpsぐらい。ここ最近のeo光は混雑気味なのでこんなもんでしょう。ちなみに問題だったWiFiの通信はド安定しました。
さらにDHCPで配るDNSを広告ブロック入れまくりの自宅内unboundを返すようにしているので、スマホでもPCでもウザイ広告がかなり軽減されてQoL爆上がりです。
おまけ
PPPoEの接続状態をUserLEDに表示させてます。
/system leds add interface=optage-pppoe leds=user-led type=interface-status