NURO光MAP-Eの闇 → VPNで脱出したはなし

NURO光は速い。でも闇がある

うちは戸建てではなくマンションで、しかも元々JCOMのCATVでインターネットを引いてつかっていました。

ただJCOMは安定性は悪く速度(特に上り)があまり出ないのですが、他に代替サービスがマンションになかったため、しかたなくJCOMを使っていました。

月額が安かったのもあって、とりあえずネットしたり、ゲームしたりするのにそこまで不満はなかったんですけどね。

こちらの記事Nuro光 マンション2G開通にもありますが、2025年ごろからNURO光がマンションについに施設されて(組合偉い!)、速攻で契約しましてそこそこ満足してつかっておりました。

しかし使っていると、ある問題に気づきました。

IPv4通信が突然切断される。

  • Web接続が一瞬止まる
  • ダウンロードが失敗する
  • VPNが切れる

しかも0時ちょうどに2分ほど切断されます。

調べると原因はこれでした。

MAP-E

https://www.nuro.jp/ipv6.html

NURO光のIPv4は
「IPv6の中にIPv4をカプセル化する」方式です。詳しくは上記nuroのサイトに書いてありますが、

  • 一つのグローバルIPv4アドレスを約200世帯ほどで共有
  • そのため、1世帯あたり200個程度にポート制限
  • また、ルータもNATセッション制限

ようは世界的にIPv4アドレスが枯渇しているため、IPv4の割り当てを制限するというものです。
基本的にはIPv6をメインに使ってくださいということ。
これの何が問題か。
多少ネットワークやってきた人は、

  • 自宅サーバが公開できない
  • ネットゲームでポート解放しサーバが建てられない

がメインでしょうか。
つまりIPv4が本質的につかえない。

発想

NUROで安定しているのは

IPv6

です。なので考えました。

IPv6で外のサーバーにVPN張って
そこからIPv4でインターネット出ればよくない?

つまり

NURO IPv6 → VPS → IPv4

です。
この構成であれば、IPv4サイトも見れるし、自宅サーバも公開できるし、ゲームポートも開けられるのではと期待しました。

作った構成

上記発送を実現するために、VPSを契約し、Nuroから貸与されたルータ以外にもう1個ルータを作りました。

以前から買ってあまり使っていなかったミニPC(仮想環境proxmox)にルータを作ることにしmした。

NURO

│ IPv6

MiniPC
(Proxmox)

OpenWrt

WireGuard VPN

VPS (https://www.vultr.com/)

Internet

VPSはVultrを借りました。
オーストラリアの会社ですが日本リージョンがありかなり速いです。
転送量も追加料金なくそこそこ使えるようです。

ルータ構築

使ったもの

  • MiniPC
  • Proxmox
  • OpenWrt VM

MiniPCにはNICが2つあります。

NIC1 → WAN
NIC2 → LAN

Proxmoxは

vmbr0 → WAN
vmbr1 → LAN

OpenWrtは

net0 → WAN
net1 → LAN

設定デバッグ

LAN IP

192.168.1.1

に設定したのに

pingが通らない

原因

br-lan → eth0

になっていた。

本来は

br-lan → eth1

です。

設定ファイルを見ると

config device
option name 'br-lan’
list ports 'eth0’

修正

list ports 'eth1’

これで通信成功。

DHCPが動かない

次の問題。

PCが

169.254.x.x

になる。

原因

VirtIO Multiqueue

でした。

Proxmox設定

queues=1

に変更。

DHCP成功。

VPN接続設定

VPNは

WireGuardではなく、TailScaleにしました

理由

  • 高速
  • 軽量
  • OpenWrt対応

構成

OpenWrt → TailScale → VPS

IPv6経由でVPNを張ります。これが無料だとは思えないぐらいシンプルで高速です。

結果

改善しました。

成功

  • IPv4切断が消えた
  • 接続安定

しかし問題がありました。

子供の端末が繋がらない

チャレンジタッチが接続不可

原因はおそらく、VPN IP制限です。

教育系サービスは

  • VPN
  • 海外IP

を弾くことがあります。
まぁ通常は国内からのアクセスしか想定していないので当然の結果ですね。

本当はチャレンジタッチのIPを固定して、ルーティング設定してチャレタはnuroのIPv6から出て行かせよう。
またはJCOM経由にしようかと考えましたが、他にも問題がでてきたので一旦全部戻してしまいました。

結論

NURO MAP-E問題はVPNルータで解決できます。

ただし

  • 一部サービスが使えなくなる
  • VPS管理が必要

という副作用もありました。

現在は、VPS停止して作った仮想ルータのVPNはやめています。
技術的にはできそうなところ、というのがわかりました。

ベストはnuro法人プランの固定IP契約ですかねぇ。

ちょっと高くて手がでない。

ネットipv4,ipv6,mape,nuro,openwrt,proxmox,vps

Posted by domid