ドコモ光(So-net)でIPoE接続してみた

一年半前、家族の携帯をDocomoにしたタイミングで、実家のネット回線もauひかりからドコモ光にしたのですが、最近になって速度の落ち込みが激しくなり、VPNでのファイル転送も厳しくなってきたため、巷で言われているIPoE接続を申し込んでみました。

まずは改善前のSpeedtestの結果です。日曜の午後で計測したところ下り3.46Mbps、Ping値は39msと、光回線とは思えないぐらいの通信品質でした。

   

遅い理由はこことかに書いてありますが、要は一般的なPPPoE接続だとNTTとISPとのジャンクションで渋滞にハマるため遅くなります。IPoE接続にすることで、NTTのNGN網から直接インターネットにアクセスすることで、渋滞部分をバイパスすることができます。

IPoEでの接続は名称はISPで異なるものの多くの大手のISPで無償サービス対象になっていて、今回はこのサービスを利用します。実家のISPはSo-netなので、So-netのサポートに電話し「通信速度が遅いのでIPoE接続したい」旨申し出たら、有線か無線かを聞かれただけですぐに受理され、二日後にはIPoE接続が有効になっていました。(光ルーターのIPv6のPPPoEを切ってもIPv6アドレスが配布されることで確認。アドレス体系も少し変わります)

NTTのルーターを利用している場合は、IPv6のPPPoEを切断しルーターを再起動すると、自動的にNGN網からPCにIPv6アドレスが振られIPv6による通信が可能になります。市販のルーターを挟んでいる場合でも、それぞれのルーターのIPv6ブリッジ機能をOnにすればNGN網のIPv6アドレスが振られます。

アドレスが振られればあとはインターネットブラウザーを開けば普通にネットにつながります。WindowsだとIPv6に対応しているページにはIPv6で、IPv4にしか対応していないページにはIPv4で接続するようです。なので、IPv4のPPPoE接続を切断すると見れないページが出てくるので、こちらはそのままにしておきます。

地味ですが、So-netはIPoE接続にしてもPPPoEによるIPv4やIPv6接続も継続してできるところが良くてオススメです。

IPv4接続での速度は遅いままですが、IPv4パケットをIPv6パケットに包含して通信する方式(DS-Lite)を用いればIPv4の通信も速くなります。そのためにはDS-Lite対応ルーターを買うか、EdgeRouterなりVyOSでルーターを構築すれば実現できますが、自宅⇔実家間のVPNの速度改善が主目的であり、IPv6通信をする想定のため今回は見送りました。

こうして順調にIPoE化はできたのですが、ここで問題発生です。ドコモ光のルーター(RV-440NE)のIPoEのポートマッピングやFirewall機能がショボすぎて使えません。具体的にはFirewallとして①NGN網からの通信に反応、②NGN網を含め外から来た通信に一切反応しない、③すべて通す、の三種類しか選べず、LAN内に公開サーバを設置する場合は実質③しか選択の余地がないです。

さらに悪いことにNGN網からのIPv6のプレフィクスが半固定であるため、IPv4でやっていたような、80番ポートに来た通信は192.168.x.xにフォワードする、みたいなことができません。

内部にVyOSで透過型ブリッジを構築することも考えましたが、自宅側にSoftetherVPNサーバを構築し、実家から自宅に接続するようにしました。自宅のauひかりでもIPは半固定ですが、ひかりルーターがIPアドレスではなくMACアドレスによる転送先ホストの指定ができたので、問題なくポートフォワーディングできSoftetherで拠点間VPNを構築できました。

逆にauひかりでなかった場合、自前でFirewallを構築することになるため、設定ミスが命取りになりかねないためリスクが高いです。

気になる通信速度ですが、実家PCからVPN経由で自宅のデフォルトゲートウェイからWANに出る、という遠回りな経路でSpeedtestをした結果、下り70Mbps、Ping値16msと、かなり改善されました。(実家はマンションのVDSL方式です)

これとは別に、実家PCからVPNを経由せずにIPoE接続で他テストサイトで計測したら、下り80Mbps、上り30Mbpsだったので、VPN経由でのオーバーヘッドが10%程度であることもわかりました。

結論としては、

  1. NTTの光回線の速度が極端に遅い場合、IPoE接続は有効
  2. 自前でサーバ構築している場合はFirewallなどセキュリティを担保したネットワーク構成を構築する必要がある

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です