4

Openwrt MAP-E 设置小记 (ISP OCN + Device Nanopi-R2S)

 2 years ago
source link: https://www.saltyfish.win/posts/openwrt-map-e-r2s/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

Openwrt MAP-E 设置小记 (ISP OCN + Device Nanopi-R2S)

2020-06-27

折腾了一整天,终于给家里的网配上了IPV4 over IPV6。虽然用的是VDSL,但是jitter大幅度下降对游戏体验来说还是有不错的提升。

0x00 Background

线路:OCN 光 with フレッツ,100M上下对等VDSL 设备:NTT VDSL猫 + Netgear RAX120 + Nanopi R2S 坐标:东京都目黑区

由于WFH需要用的Remote Desktop,对网络质量的要求瞬间就提高了,尤其是在jitter方面。毕竟谁都不喜欢写着代码然后突然卡顿个几秒,本来就烦躁的心情可能瞬间被点燃。

多方搜索 + 翻箱倒柜找出签宽带的合约(这又是另一个故事了,打电话直接和NTT签的约导致交了全额工事费,约等于1000RMB的智商税),发现IPv6是默认开通的。于是乎先把之前用的破路由换成了RAX120,之后v6设置Pass through,这样内网每个机器都能直接dhcp到一个v6地址,平时要从自己的workstation上刷家里的机器也非常方便了。

6月开始NTT自社的ISP都开始分批免费提供Ipv4 Over Ipv6(简称4in6)的服务了(之前要额外500円一个月租用OCN提供的专门设备)。根据同事的说法,所有换成IPIP方案之后的连接不论ISP都有大幅度提升,心里就开始痒了起来。由于手头正好有个玩具Nanopi R2S,就准备先干它娘的一炮?

0x01 不太对劲

由于自己不懂日语,整个过程比较抓瞎。根据OCN官网给出的检查自己是否已经被开通了的流程,发现自己和之前一样,还没有轮到新的服务,状态是: IPoE[提供中] IPoE(ホームゲートウェイ対応)[未提供]。根据说明,还是只有NTT专用设备或者兼容网关才能够连接4in6,而RAX120居然不是它的兼容网关。(后记:这里我又一点比较疑惑,它最后是要怎么做到不用特殊的协议就实现4in6的???拭目以待)但是已经燃起的折腾之心怎么能在这里止步。

0x02 贼心不死

于是就开始研究OpenWrt如何设置作为兼容网关。进行一番搜索之后发现之所以RAX120不支持MAP-E只支持DS-lite的原因很可能是MAP-E协议的参数都是需要在本地设置的,这就导致固件中不得不添加与特定厂商的协商代码(后记:NTT系列采用Web API + secret key来传递这些参数)。又进行了一番搜索,发现神通广大的日本网友早已研究出日本几大线路运营商的MAP-E参数,于是就有了本文。

0x03 Armbian

抱着怀疑的心态,首先验证一下日本网友的帖子是否属实。这时候需要一台能作为PC的Linux机器会比较方便。所幸R2S支持Armbian,这是一个debian系的ARM发行版。先去http://ipv4.web.fc2.com/map-e.html上将自己PC的v6信息填上去拿到算出来的参数,待Armbian刷上以后去根据Ubuntu / Debian でIPv4 over IPv6 (OCNバーチャルコネクト, v6プラス)的内容设置了一下,发现是可以联通的。(具体细节略过,此非重点)

这个帖子提供了一个iptables setting script,是模拟openwrt中map插件的设置来直接操作iptables的。注意,Armbian最新版已经升级了iptables的后端,要执行脚本的话请切换回老的后端(命令搜一下就有了)

#!/bin/sh
#set -x
# このスクリプトはポートを240個しか使ってくれないため、常用するならおまけ1の方法を使うか自分でスクリプトを
# 改造して1008個のポート(OCN系の場合)を使い切るようにしたほうがよい。そうしないとポート不足で
# 通信不能になる頻度が増える。またUDP Lite, SCTP, DCCPなどのIPv4パケットもMAP-Eで通るが
# それらに以下のスクリプトは対応していない
BR='スクショのoption peeraddrのアドレスをそのまま書く'
CE='スクショのCEを書く'
IP4='スクショのIPv4アドレスを書く'
PSID='スクショのPSIDを書く'
WANDEV='上記のip addressコマンドで特定したインターフェース'
TUNDEV='ip6tnl1' # 新たに作り出すインターフェース名をは好きなように決める

ip -6 addr add $CE dev $WANDEV
ip -6 tunnel add $TUNDEV mode ip4ip6 remote $BR local $CE dev $WANDEV encaplimit none
ip link set dev $TUNDEV mtu 1460
ip link set dev $TUNDEV up

ip -4 route delete default
ip -4 route add default dev $TUNDEV

iptables -t nat -F

rule=1
while [ $rule -le 15  ] ; do
  mark=`expr $rule + 16`
  pn=`expr $rule - 1`
  portl=`expr $rule \* 4096 + $PSID \* 16`
  portr=`expr $portl + 15`
  iptables -t nat -A PREROUTING -m statistic --mode nth --every 15 --packet $pn -j MARK --set-mark $mark
  iptables -t nat -A OUTPUT -m statistic --mode nth --every 15 --packet $pn -j MARK --set-mark $mark

  iptables -t nat -A POSTROUTING -p icmp -o $TUNDEV -m mark --mark $mark -j SNAT --to $IP4:$portl-$portr
  iptables -t nat -A POSTROUTING -p tcp -o $TUNDEV -m mark --mark $mark -j SNAT --to $IP4:$portl-$portr
  iptables -t nat -A POSTROUTING -p udp -o $TUNDEV -m mark --mark $mark -j SNAT --to $IP4:$portl-$portr
  rule=`expr $rule + 1`
done

iptables -t mangle -o $TUNDEV --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu

这个脚本在我的case下问题还是有的,因为Debian做路由器的话还需要一些额外配置,比如V6转发不知道怎么正确设置,系统中还需要调DHCP server、DNS下发等。且如果想复用配置的话还得自己手写个脚本,这对于我有日常v4v6双栈共用 + 不是最新的系统我就要死了的需求来说简直是噩梦。这篇文章还有些其他的干货比如说解决端口不足的方案,这个就等以后遇到了再说吧。

既然验证了这是个可用的方案,那就去试试OpenWRT就好了。

0x04 R2S

依照OpenWRT的尿性,选最接近原版的出问题的概率最小,于是乎从404大佬那儿Fork了一份改叫R2S-OpenWrt-MAP,seed中加上map插件并设置后Github Action,等条件触发自动编译完就好啦。

如果使用官方稳定版支持的设备,可以直接用opkg install map来装这个插件,犯不着重新编译

这个版本V6默认是开的(很多R2S的固件默认关掉V6因为会影响挂梯子),如果你的上游ONU或者路由设置正确的话应该能直接拿到V6地址,例如2400:4050:xxxx:xxxx:....../yy。这个V6地址的前缀非常重要,在我的case中必须手动设置上,之后MAP-E才能正常工作。

Config DHCPV6 设置保证双栈环境

/etc/config/dhcp(用LUCI也行)把V6的中继打开,保证V6流量都等被bridge到wan口上。

config dhcp 'lan'
    option dhcpv6 'relay'
    option ra 'relay'
    option ndp 'relay'

config dhcp 'wan6'  
    option dhcpv6 'relay'
    option ra 'relay'
    option ndp 'relay'
    option master '1' # 将V6作为主接口

Config netifd

vi /lib/netifd/proto/map.sh

把里面的export LEGACY=1的注释删掉

Network interface

这个固件的LUCI在map插件上有点问题,最好还是vi /etc/config/network来改。

config interface 'wan6'
        option proto 'dhcpv6'
        ...
        list ip6prefix '2400:XXX:XXX:XXX:XXX:XXX:XXX:XXX/64' #有时候机器拿不到自动的PD,直接设定前文提到的你的V6带前缀IP,非常重要

config interface 'wan6_map'
        option proto 'map'
        option type 'map-e'
        option peeraddr 'xxx' # 从这里开始贴之前网页上给出的参数
        ...
        option offset 'x'
        list tunlink 'wan6' # 设置转发端口
        option mtu '1460' # 隧道的要求 1460
        #option encaplimit 'ignore' # 有人需要设置该选项来避免 RX 不计数的问题

之后重启一下接口,就大功告成了!!!


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK