Benedicam te.

プレフィックス委譲については、OpenWRTの記事は国内では少なく、海外のスレなどでもちらほら散見するだけでした。そこで、今回はOpenWRTでのプレフィック委譲が親ルータから子・孫ルータに対しどのように動くのか検証してみました。また、経路情報はIPv4についてはスタティックではなくRIPv2で配布するようにしました。（2024/06/01追記: IPv6についてはRIPngで配布するようにしました。）こちらもOpenWRTでfrrのripd/ripngdを使う情報はほとんど見当たらなかったのですが、なんとか構成できたので基本的な部分だけですが掲載しています。 なお、インターネット接続環境は、フレッツ光クロス コラボ enひかりクロス V6プラス 固定IPです。 構成は以下の通りです。 子ルーター以下を拡大したものはこちらです。 ほぼ同じコンフィグの子ルータを二つ並べたところ、プレフィックス委譲は正常におこなわれ、子ルータR10にfd98:1:1:10::/60が委譲され、子ルータR20にはfd98:1:1:20::/60が委譲されました。また、子ルータから孫ルータへの/64の委譲もできたので、理論的には(16-1)^2=225のサブネットが構成できることになります。(ただし、実際の運用では出口ROでのIPv4マスカレードが問題になりやすいので注意してください。) 今回はhypver-vを使って子ルータ2台、孫ルータが子ルータに対し各4台接続し計11台(親1+子2+孫2x4)のルータで構成してみたところ、端末間（例えば、vm111-1とvm211-1間)での通信もできました。もちろん、外部への接続も確認できました。 まず、frroutingのインストールです。設定は異なりますが、インストールは親ルータ、子ルータ、孫ルータ共通です。 追記: 2024/06/01 ripngを追加 opkg update opkg install frr frr-zebra frr-ripd frr-ripngd frr-ldpd frr-watchfrr frr-staticd frr-vtysh 続いて、親ルータの設定です。基本的には、 前回の設定 とほぼ同じなのですが、frroutingを導入しホスト名を変更したので、変更部分だけ掲載します。 # /e...

フレッツ光クロス（コラボ enひかりクロス V6プラス 固定IP)でプレフィックスが変更されたので、ルータの見直しをしているのですが、LAN側にULAだけを割り振っていると例えばWindows10/11は、IPv6に接続できているのにIPv6接続が"ネットワークアクセスなし"と表示され気持ち悪いことに気が付きました。とはいえ、GUAプレフィックスが変更される場合があり、そのうえGUAを割り当てたくないサーバ（例えばdns serverやsambaなど)もあるので、どうしたものかと思いつつ、思い切ってOpenWRTで対応してみることにしました。構成は以下の通りです。(2024/06/04修正のため差替) ただし、先に断っておきますが、今回の設定では残念ながらプレフィックスが変更されると再起動・再認証をする必要があります。また、対向ルータのリンクローカルアドレスが変更されると、今のところ修正が必要になりますのでご注意ください。また、フレッツ光クロスの場合、ひかり電話あり無しにかかわらず、ONU直下ではRAでプレフィックスは降りてきません。つまりそのままだとWAN側にGUAが割り当てられません。そのため、ipip6.shの一部を修正し、WAN側ではなくLAN側のGUAを参照するようにしました。 0. authorized_keysのコピーとパスワードの設定 1. scp .ssh/authorized_keys root@192.168.1.1:/etc/dropbear/ 2. パスワードの変更 1. ipip6のインストール（ipip6パッケージをopkgでインストールすると問題がでたので手動でコピーしています。) software 1. opkg update; opkg install kmod-ip6-tunnel resolveip curl wget diffutils 2. opkg upgrade luci-proto-ipv6 3. download ipip6.sh and more wget https://raw.githubusercontent.com/HiraokaHyperTools/openwrt-ipip6/main/net/ipv6/ipip6/files/ipip6.sh ...

先日（2024/05/02)フレッツ光クロス(コラボ、enひかりクロス v6プラス 固定IP)でIPv6プレフィックスが突然変更され新しいプレフィックスに変更されたのですが、スクリプトの見直しで対応し、何とかインターネットに接続できる環境にはできていました。 しかし、2024/05/19現在まで、さらに新しいアドレスが割り当てられるわけでもないのに、プロバイダー側からはプレフィックス変更メッセージ(DHCPv6 Reconfigure Message)が繰り返し送信され続けています。 そこでDHCPv6 Reconfigure Messageがきても、さらに新しいプレフィックスが提示されていない場合は無視するようにしました。そうでないと、通信が一時的に途絶えてしまうためです。具体的には下記の様にしましたが、今回はdhclientから、dhcpcdに変更して対応してみました。というのもdhclientはReconfigure Messageを受け取ってもログを吐くだけですがdhcpcdはrenewメッセージを返すからです。（tcpdumpで確認しました。しかし、reconfigure-message for renewに対しrenewを返しているにもかかわらず相変わらず対向ルータからはReconfigure Messageが飛んできます。何か他のやり取りや設定が必要なようなので継続調査が必要そうです。） # tcpdump -nev -i enp1s0f0 port 546 or port 547 #以下適当に改行を入れています。 17:47:04.315069 ROUTER_MAC_ADDR > ENP1F0F0_MAC_ADDR, ethertype IPv6 (0x86dd), length 137: (class 0xb8, hlim 255, next-header UDP (17) payload length: 83) ROUTER_MAC_ADDR.547 > ENP1F0F0_MAC_ADDR.546: [udp sum ok] dhcp6 reconfigure (xid=0 (client-ID hwaddr type 1 0cc47abd2a24) (server-ID hwaddr type 1 001122...

５月２日の朝なんですが、これまで特に通信ができなかったことはないのですが、突然インターネットに接続できないようになりました。 環境はフレッツ光コラボのenひかりクロス固定IP接続（v6プラス)で、ルーターはLinux(debian)で構成した自前ルータだったのですが、 こちらの自前のスクリプト(※１) とちがうものをつかっていてIPv6ネットワークプレフィックスを固定にしていた所為もあり、最初は原因がわからないしネットに接続できないのでやむなく一時的にスマホをUSBテザリングしてネットにつなげて情報収集しましたが、原因はわかりませんでした。 そこで、今一度スクリプトを見返したところ、前述のようにIPv6ネットワークプレフィックスを固定にしていたのでもしやと思い、dhclientをデバッグモードで走らせると指定していたプレフィックスとは異なるプレフィックスが割り振られていました。通信できないのは当然です。 今度は割り当てられたプレフィックスを指定し直したところIPv6は接続できるようになりましたが、IPv4で通信できません。これも前述のスクリプトと異なるものを使用していたので、少しづつデバッグしていったところ、curlで認証を受けるところがNGになっていました。ここで前出のスクリプトと見比べるとURLをダブルクォーテーションで囲っていなかったのでこれを修正したところ認証も通り、無事、IPv4も疎通できるようになりました。 これで一件落着と言いたいところなのですが、一部IPv6ネットワークプレフィックスを固定していたのでこれらの変更が必要だったので修正しました。小規模な宅内LANなので良かったのですが、これが大規模なLANでULA(ユニークローカルアドレス,IPv4のプライベートアドレスに相当)で運用されていない環境やIPv6でトンネルを張っていたりすると業務に支障がでるだろうなと思ったのは言うまでもありません。 最後に今後もプレフィックスが変更される可能性は否定できないので、スクリプトを前述のスクリプトに入れ替え（一部修正が必要でしたが）IPv6/IPv4の疎通を確認し、 宅内LANのULA化はまだですが 、ようやく一件落着となりました。 2024/05/12追記： こちら にULA化(GUA/ULA変換)について投稿しました。 今回は以上です。それでは...