OCN光、新規で小型ONU導入

IPv6
スポンサーリンク

光コラボ事業者での小型ONU導入の情報が少ない。OCN光・新規申込で難なく小型ONUを導入できたので、今回の体験したことを残しておく。

更新月を迎えたので小型ONUへの変更を目論む

OCN光がちょうど2年の更新月を迎えた。ペナルティ無しで解約可能である。だが、回線品質に不満はなく、モバイル割を適用していることもあって月額料金は最安プロバイダとそれほど変わらないレベルであるため、プロバイダ変更は考えていない。

ただ、HGW(PR-500MI)がデカすぎてずっと邪魔であったため、以前から興味があった小型ONUに変更するなら今のタイミングと思い、現契約を解約して、新規申し込みをして小型ONU化をすることにした。

小型ONU開発・提供 | パートナー | 法人のお客さま | NTT東日本
NTT東日本は、様々な端末に一体化・内蔵が可能な光アクセスサービスの小型ONUの開発を進めており、小型ONUの実装可能なデバイスが広く普及するようインタフェース仕様を広く開示してまいります。

市井の代理店経由で申し込み、キャッシュバックで工事費はトントンの算段。(解約と新設の順番は自分が困らないように)
今年の3月頃から、新規工事費無料キャンペーンは終わっているようで、新規で儲かるということにはならない。

特段面倒と言えるほどのことも無かったがいくつか注意点があり、記事中に記しておく。

使用機材としてはUbiquitiの「Edgerouter X sfp」(ER-X sfp)を調達した。Amazonで14000円程度。

Amazon | 【Amazon.co.jp 限定】Ubiquiti Networks Advanced Gigabit Router with PoE and SFP [Amazon限定品] ER-X-SFP-A | ユビキティネットワークス(Ubiquiti Networks) | 無線・有線LANルーター 通販
【Amazon.co.jp 限定】Ubiquiti Networks Advanced Gigabit Router with PoE and SFP ER-X-SFP-Aが無線・有線LANルーターストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です。アマゾン配送商品は、通常配送無料(一部除く)。

おそらく、sfp搭載でいろいろできるルーターとしてはこれが最安なのではないか。コストパフォーマンスは最高の部類だと思う。マニュアル無い系なので多少知識は必要だが。

また、不測の事態に備えて、10Gtekというメーカーの安価な光メディアコンバータも調達しておいた(光ーEther単純変換)。3000円強で買えてしまう。すごい時代だ。

Amazon.co.jp: Giga対応 光回線 メディアコンバーター 1.25Gb/s SFPポートto 10/100/1000Base-Tx: パソコン・周辺機器
Amazon.co.jp: Giga対応 光回線 メディアコンバーター 1.25Gb/s SFPポートto 10/100/1000Base-Tx: パソコン・周辺機器

登場人物(いらんと思うけど一応)

  • 代理店:OCN光の販売促進業者。口利き屋。回線開設の注文を受けてOCNに流し、手数料を取ってる人。キャッシュバックはここからもらう。
  • 光コラボ事業者:OCN=NTTコミュニケーションズ。NTT東日本からフレッツ光サービスを仕入れて、自前ブランドでサービス提供する。エンドユーザはここと契約する。
  • NTT東日本:設備を自前で用意し、それを使ったフレッツ光サービスをコラボ事業者に卸す。エンドユーザからは直接見えない。
  • 工事会社:NTT東日本の派遣工事を請負う下請会社。地域ごとに複数社あり。派遣工事の時にうちに来る人。小型ONUの在庫もここ。

光コラボ事業者との調整

申込時の条件は以下。

  • 申込種別:OCN光の新規設置
  • 品目:OCN光 マンションギガタイプ
  • オプション:なし(ひかり電話など一切なし)
  • その他:小型ONU希望

申込時に小型ONU希望である旨を伝えた。結果として、工事日には、屋内配線をしてファイバーの先に小型ONUを接続した状態で引き渡しとなった。HGWも接続試験も無し。

既設回線のONU変更だといろいろと条件があるようだが、新規であればほぼ制約はない模様。

調整時の注意点

  • ユーザーによるHGWやONU指定は希望通りにならないことがある前提。オペレータは小型ONUのことを知らない可能性も頭において。
  • SFP対応の機器を所持している旨を伝える。
  • NTTの機器在庫を確認してもらうとこまでもっていく。

小型ONU化のブログ記事は多くあるが、ひかり電話や無線LANのオプション追加など、調整が大変そうだ。既設回線のHGWを小型ONUに変更するパターンで苦労しているようだ。

今回は新規だったためか、事前に事業者側に念を押して確認したがオプションによる制約はなく、純粋に工事会社の在庫状況にのみ依存するとのことだった。
小型ONU化は新規ならかなり楽、ということだ。
コラボ事業者の電話受付は、小型ONUのことを詳しく知らないようだったが、ハナから拒絶という対応でもなかった。 NTT東が小型ONUのことをプレスリリースしていることもあってか、 基本は相談に応じてくれた。ただ、「在庫があれば」などの留保条件はしつこく言っていた。

調整経緯詳細

代理店での申し込み時に「機材があるため小型ONU利用の希望」の旨を添え、コラボ事業者側(OCN)に伝えてもらっていた。後日事業者から工事日調整の電話があったときに、改めて小型ONUの希望を念押しして伝えたが、工事日に在庫があれば大丈夫とのことだったので、それでお願いしてその電話は終わり。

小型ONUのことがあるため、NTTから事業者経由で何か言ってくると思って待っていたが、工事日の2日前になっても音沙汰がない

心配になったのでこちらから確認電話。
「ネット上の情報だと在庫以外にもひかり電話などのオプションが条件になっている場合もあるようだ。もし、在庫以外に小型ONUが設置されないようなオプションなどの条件があるなら、検討するので事前に教えてほしい。」と伝えた。

数時間後に折り返しがあり、在庫の有無以外の条件は特にないとのことだが、小型ONU対応機器を既に持っているかどうかを念押して確認された。また、今の予定工事日には在庫が枯渇しているらしく、工事日の変更が必要だとのことだった。
ということで、素直に工事日変更をお願いした。

事業者側は2度目の念押し電話で特殊事例であることに初めて気づいたらしく、その時になって在庫の確認をしてくれた。念押し電話をしなかったら在庫確認は無いままで工事に突入し、小型ONUは設置されないというオチになっていたと思われる。

これを参考にする人がいたら、何らかの形で、光コラボ事業者からNTTに在庫を確認してもらうように会話を誘導することをお勧めする。 オペレータも小型ONUのことを知らないと思って話したほうが良いだろう。

工事日 残念な結果に

開通工事日、屋内配線を増設して、果たしてパッチケーブルの先に小型ONUを接続した状態で引き渡され、工事終了。ユーザーによる接続試験などは求められなかった。
というよりむしろ工事担当者は、ユーザーによる接続結果は見たくないという風情で、工事完了後、風のように去っていった。(笑)
(ま、気持ちはわかるけど)

ほんとに、ONUをこの状態で手渡されて工事終わり。(笑)

でさっそく、事前に調達し、設定(後述)済みEdgerouter x sfpに小型ONUを接続する。
小型ONUの2個のインジケーターが赤く点灯し、しばらく待っていると両方緑に変化してリンク状態となった。
ところが、Edgerouterのコンソールでは認識されリンクアップと記されているのに、パケットが流れてこない

リンクしているのにパケットが来ない・・・

試しに、 小型ONUを予備用に購入していた10Gtekのメディアコンバータに刺し直し、EdgerouterのEtherポートにLANケーブルで接続したら、あっさり正常動作した。PPPoEセッションもIPoE通信もできた。

正常動作しやがった・・・

相性というやつか。やられた。

小型ONUの動作をまとめたサイトでは動作報告があったが、

動作確認済機器一覧 - NTT東日本 フレッツ光 小型ONU Wiki*

ONUの型番が違っていた。
動作報告されていたONU型番は、”GE-PON<FA>A SFP-ONU<1>S “。
今回拙宅に設置された型番は、”GE-PON<M>A SFP-ONU<1>S “。


M(三菱)と、FA(富士通?)の違い。他のルーターの相性も見ると、Mタイプは動作条件が厳しいように見受けられる。FAは緩い感じ。
ちゃんと、「FA」のONUを希望として出しておけばよかったと、今更後悔している。

その後もいろいろ試してみたが、どうしてもパケットが飛んでこない状態に変化がない。
仕方がないので直収はあきらめ、10Gtekのコンバーターを噛ませて使う構成にする。まあ、これまで使っていた巨大なPR-500MIよりは、まだマシな状態だ。

2年後、再度チャレンジする。(笑)
旧回線の解約手続きも完了し、すべての工程が終了した。

設置状態
下は安物L2スイッチ

小型ONU、わりと発熱する。43℃前後。(室温25℃)

ルーター設定

ルータは、Ubiquiti Edgerouter X sfp(ER-X sfp)

光ケーブルとルータの間にメディアコンバータを噛ます構成となってしまったが、今回はルータの設定はほとんど変わらない。(ブリッジにeth4を追加するだけ)

ルータは前述のUbiquitiのEdgerouter X sfp(ER-X sfp)。この時点で日本のAmazonで14000円弱。買う必要はなかったオチではあった。
いや、挑戦することに意義がある!

Amazon | 【Amazon.co.jp 限定】Ubiquiti Networks Advanced Gigabit Router with PoE and SFP [Amazon限定品] ER-X-SFP-A | ユビキティネットワークス(Ubiquiti Networks) | 無線・有線LANルーター 通販
【Amazon.co.jp 限定】Ubiquiti Networks Advanced Gigabit Router with PoE and SFP ER-X-SFP-Aが無線・有線LANルーターストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です。アマゾン配送商品は、通常配送無料(一部除く)。

ubiquitiのサイトで直購入なら$99だが、送料等々含めると、それほど変わらない金額になる。面倒だったのと時間の節約のため、国内Amazonで購入した。
ちなみにsfpポートの無い無印ER-Xは$49という激安価格。これでNAT+PPPoEで900Mbps以上出る。国内調達価格は10000円弱。
これまでも無印ER-Xを使っており、慣れているのでこれを選んだ。Firmwareは無印もsfp版も共通である。
単に、無印ER-Xにsfpポートがeth5として追加されているだけと理解している。(PoEについては割愛)

ルータ設定の方針

インターネットは、IPv4はPPPoE、IPv6はIPoEとなる。
ひかり電話の無しのIPoEは、RAで配布されるprefixが最小サイズの/64であるため、RAプロキシの機能が必要となるが、ER-X-sfpにはその機能がない。
なので、IPv6についてはLAN側とNGN側をL2でブリッジ接続することで対応する。

FW設定は、IPv4はPPPoEアダプタ(pppoe0)に、IPv6はブリッジアダプタ(br0)に設定する。LAN側のIPv4パケットがNGN側にダダ洩れとなるが、NTT局側のルータから先にはIPv4パケットはルーティングされない(PPPoEの中は除く)ので、信じて放置する。
(ONUをパケットキャプチャしたら、同じスプリッター内の別回線のパケットが見えたので、ちょっと考えないといけないかもしれないが、今回はこのまま)

なので、こんな感じの設定。

  • eth0をLANポート、eth5(sfp)をWANポートとする。
    ただし、メディアコンバータを噛ます結果となったので、eth4もWAN利用できるよう変更。
  • eth0、eth4、eth5を、br0(ブリッジグループ)に設定。
  • br0にLAN側IPv4アドレス(192.168.1.1)を設定し、IPv4のdefault routeに。
  • br0にpppoe0を作成。
  • pppoe0にIPv4のFWを設定(入りの制限)。nat設定でpppoe0にマスカレード設定。upnpは適宜。
  • br0にIPv6のfwを設定(通過の制限)。icmpv6を通したり、newはsourceがLAN側の場合のみ許可、establishは両側許可、などなど。
  • dhcpサーバ、dnsフォワードは適宜。

Edgerouter X sfpのconfig

関係する箇所のみ記載。firewallは煩雑なので省略。

 firewall {
省略
 }
 interfaces {
     bridge br0 {
         address 192.168.1.1/24
         aging 300
         bridged-conntrack disable
         description "IPoE-PPPoE-LAN Bridge"
         firewall {
             in {
                 ipv6-name Bridge_v6_IN
                 name Bridge_IN
             }
             local {
                 ipv6-name Bridge_v6_LOCAL
                 name Bridge_LOCAL
             }
         }
         hello-time 2
         ipv6 {
             address {
                 autoconf
             }
             dup-addr-detect-transmits 1
         }
         max-age 20
         pppoe 0 {
             default-route auto
             firewall {
                 in {
                     name WAN_IN
                 }
                 local {
                     name WAN_LOCAL
                 }
             }
             mtu 1454
             name-server auto
             password xxxxx
             user-id xxxxx@xxxxx
         }
         priority 32768
         promiscuous disable
         stp false
     }
     ethernet eth0 {
         bridge-group {
             bridge br0
         }
         description "LAN Port"
         duplex auto
         poe {
             output off
         }
         speed auto
     }
     ethernet eth4 {
         bridge-group {
             bridge br0
         }
         description "WAN Port"
         duplex auto
         poe {
             output off
         }
         speed auto
     }
     ethernet eth5 {
         bridge-group {
             bridge br0
         }
         duplex full
         speed 1000
     }
 }
 protocols {
     static {
         interface-route 0.0.0.0/0 {
             next-hop-interface pppoe0 {
                 description "Default to PPPoE0"
             }
         }
     }
 }
 service {
     dhcp-server {
適宜
     }
     dns {
         forwarding {
             cache-size 150
             listen-on br0
             name-server x.x.x.x
         }
     }
     nat {
         rule 5010 {
             description "masquerade for pppoe0"
             log disable
             outbound-interface pppoe0
             protocol all
             type masquerade
         }
     }
     upnp2 {
         listen-on br0
         nat-pmp enable
         secure-mode enable
         wan pppoe0
     }
 }
 system {
     offload {
         hwnat enable
         ipsec disable
     }
 }

コメント

タイトルとURLをコピーしました