Buffalo WSR-1166DHPL2を動作検証してみた
目次
はじめに
自宅用に Buffalo の Wi-Fi ルータ WSR-1166DHPL2 を買いました。
基本的には単なる無線アクセスポイントとして利用するつもりであり、その程度であれば設定に迷う箇所や不明点はありませんでした。
ただ、メインのヤマハルータが故障したときに IPv6 IPoE + DS-Lite のインターネット接続を行うための代替機も兼ねているため、実際に設定を行いつつ、ユーザーマニュアルを読んでもよくわからなかった部分について動作検証も行ってみました。
前提
自宅ネットワークの回線および接続は次の通りです。
- インターネット回線 : フレッツ光ネクスト ひかり電話なし
- インターネット接続 : IPv6 IPoE (インターリンク ZOOT NATIVE)
- IPv4接続 : DS-Lite 方式 (transix)
その他備考として、AWS 上の自分の EC2 インスタンスから自宅内の Raspberry PI に IPv6 で SSH 接続にするために、ルータのファイアウォールで pass するようにしています。
設定・動作確認
IPv6 インターネット接続設定
IPv6 接続方法として「インターネット@スタートを行う」というものを選択すると、ルータが回線を自動判定して、適切な方法で接続してくれました。
ただ、中でいったい何が行われているのかよくわからず、何かのタイミングで接続できなくなっても困るので、明示的に「NDプロキシを使用する」を選択しました。
※ひかり電話の契約のないフレッツ光ネクストの回線なので、NDプロキシを選ぶのが適切でした。
IPv4 インターネット接続設定
設定メニューが非常にわかりづらいですが、「Internet」というメニューの「IPアドレス取得方法」という設定項目が、IPv4 インターネット接続に関する設定項目です。
多くのサービスが既に登録されているため、契約しているインターネット接続サービスに対応した方法を選択すれば基本的には良いはずで、「transix」を選択すれば問題なく IPv4 接続も行えるようになりました。
ただ、transix で最終的に変換されるグローバル IPv4 アドレスは Radiko のように地域判定を行ってくるサービスとは相性が悪く、住んでいる東京都以外と判定されることも多々あり、聞きたいラジオ局が聞けないこともしばしば発生します。
そういった場合、transix の AFTR のIPアドレスを変えて接続しなおすことで解消したりするのですが、そういったことを行えるようにするために「その他DS-Liteを使用する」を選択し、「ゲートアドレス」で AFTR のIPアドレスを指定するようにしました。
transix の AFTR のIPアドレスは以下のページなどで公開されています。
設定項目「Internet側MTU値」は後述の検証の結果、既定値の「1500バイト」のままとしました。
ファイアウォール&フィルタ設定
NDプロキシで IPv6 インターネット接続を行ったため、PING (というか ICMPv6) を除いて、インターネットから内側に向けて開始される IPv6 通信は既定値で遮断されるようになっていました。
実際、インターネット側から自宅内のマシンに向けて通信を開始しても、PING 以外は通りませんでした。
また、「IPv6フィルター」メニューでは、AWS 上の自分の EC2 インスタンスから自宅内の Raspberry PI の TCP 22 番ポートへのパケットを通過させる設定を追加したところ、無事に通信できることも確認できました。
ユーザーマニュアルに記載はありませんでしたが、ファイアウォール設定の「Internet側からの接続要求を転送しない」という設定項目よりも「IPv6フィルター」の設定のほうが優先されるようです。
(追記 2023-08-21)
「IPv6フィルター」では、送信元・宛先アドレスをプレフィックス付きで指定できず、IPアドレスを指定するか何も指定しないかのどちらかでしか設定できませんでした。
/64 のネットワークアドレスを指定できないのは困りますね…。
不明点・不満点
最低限必要なことは実現でき、仕様も概ね把握できましたが、不明点や不満点はいくつかあります。
MTU 値の挙動が不明
「Internet」というメニューの設定項目「Internet側MTU値」を既定値の1500バイトとし、インターネット上のマシンと通信したとき、次のような挙動が確認できました。
※なお、ルータ以外のマシンのNICのMTU値は全て1500バイトとしています。
- IPv6 通信
- 1452 バイトのペイロードの ICMP Echo Request/Reply を送受信できる。(期待通り)
- TCP 接続は MSS 1440 バイトで確立される。(期待通り)
- IPv4 通信
- 1425 バイト以上のペイロードの ICMP Echo Request/Reply を送受信すると、"fragmentation needed and DF set" が発生し、経路の MTU 値が 1452 と通信が返ってくる。
- 1432 バイトのペイロードまで可能であることを期待していた。
- TCP 接続は MSS 1380 バイトで確立される。
- MSS 1420 バイトとなることを期待していた。
- 1425 バイト以上のペイロードの ICMP Echo Request/Reply を送受信すると、"fragmentation needed and DF set" が発生し、経路の MTU 値が 1452 と通信が返ってくる。
また、設定項目「Internet側MTU値」を例えば1280バイトに変更しても、上記の挙動に変化はありませんでした。
この設定項目が一体何に反映されているのか不明ですが、既定値の1500バイトのままでも通信に問題が発生することはなさそうな挙動ですので、ひとまずそのままとしました。
ルータの IPv6 アドレスを指定できない
ルータには EUI-64 形式の IPv6 アドレスが自動で設定され、それを変更できませんでした。
ゲートウェイの役割を持った機器にはわかりやすく ~~::1 の GUA を持たせたいものの、それを実現できないのは困りものです。
固定IPアドレスを指定しているマシンがあり、そこではゲートウェイのIPアドレスも明示的に設定をしているので…。
設定項目「アドレス変換」の扱いが不明
設定項目「アドレス変換」は既定値で有効となっており、ヘルプ画面にはこの項目に関して次のような記載があります。
アドレス変換は、インターネットに接続するネットワーク上の全ての機器に同じグローバルIPアドレスを共有することができる機能です。 インターネットに接続する場合は、「使用する」にチェックを入れてください。 初期状態では「使用する」にチェックが入っています。 チェックを外すと、本製品はルーター機能のみで動作します。
まず、この機能は IPv4 に関するものであり、PPPoE 接続しているときにはIPマスカレードが行われるということは間違いないでしょう。
今回のように DS-Lite 方式を用いている場合は、AFTR 側でIPマスカレードが行われるため、ルータでアドレス変換を行う必要はありません。
ヘルプに記載の通り設定を有効にすべきなのか、有効にすると何が行われるのか不明です。
実際はチェックを外して無効にしましたが、問題なく IPv6, IPv4 ともにインターネットと通信できています。
まとめ
Buffalo の Wi-Fi ルータ WSR-1166DHPL2 の設定や動作確認を行い、自宅のインターネット接続用のルータとして利用できるものであることが確認できました。
いくつか不明点や不満点はあるものの、メインのルータが故障した際の一時的な代替機として使うには十分であると判断しました。
信頼できる製品かどうかはともかく、安価なので備えとしてはちょうど良いですね。