MikroTik CCR2004-1G-12S+2XS と S+RJ10 とNUROの雑感

10Gbpsインターネット接続サービスの救世主か?

RB4011ではブロックダイアグラムの関係上10Gbpsがワイヤレートで出なかったためフレッツクロス勢などにはスルーされたケースが散見されましたが、ようやくキャリアグレードのCCRとしてワイヤレートでの利用に耐えうるであろうというモデルが登場しましたので購入しました。CCR2004-1G-12S+2XSです。

回線周りについて

RB4011を導入した当時、我が家はVDSLでした。その後NUROが導入可能になったため今年導入しました。

for マンションタイプで開通済みの人間がいると既にマンションやビル自体には共用設備が導入済みであり、工事は宅内工事の1回だけで開通するまでは比較的早いです。NUROは基本的に宅内とNTT工事の2回が必要で、昨今の新型コロナ騒ぎも相まって開通までにとんでもなく時間がかかるのですが、幸いにも2週間程度で開通しました。回線品質自体は素晴らしいです。

HGWとしては一部で悪名高いHG8045Qが来ましたが、こいつにはIPv6フィルタが搭載されていません。しかもHGWまではプレフィックスが /56 で来るのですが、HGWから配布されるプレフィックスが /64 という仕様です。

なのでIPv6環境をMikroTik製品でデュアルスタックで使おうとした場合、ファイアウォールなどはクライアント側で担保するか、ND Proxy搭載ルーターと併用するという割り切りが必要になります。F660AはHGW自身にSPIが付いているようなのでおそらく共存できると思います。F660Aは今後触る機会があるので検証するつもりでいます。F660Aが想定通りだったら交換要求するねこれは。

正直言うとRB4011でNUROのワイヤーレートが出ます。1Gbps環境だったら(デュアルスタック考えなければ)RB4011が最高と思う。

最終的には以下の内容で構築しました。

  • HQ8045Qはブリッジモードにすることができない(機器自体はその機能を持っているがキャリアによって意図的に無効にされている)。DMZ設定でCCR2004のWANを配置、HGWのDDoS関連機能はデフォルト。IPマスカレードやNAPT処理の大部分をCCR2004に任せてHGWの処理負荷を可能な限り排除する。実際は1IPに対してHGWはその処理をしなければならないので皆無になるというわけではないが、消費リソースの低減が見込める。NURO公式では「2重ルーター絶対ダメ」(2重ルータって何・・・?変な言葉を広めないで(´・_・`))と書かれているが、一般的にはそういったほうが楽なのでそう言っていると解釈している。わかっていてシステム構築する場合には考慮に値する構成である。基本的にこれらの制限や注意事項はサービス事業者側の都合によるところが大きい。
  • もちろんHGWの無線LANは2.4GHzも5GHzもオフだ。このHGWの悪評を生んでいる原因の一部はWi-Fi周りなので、使うべきではない。
  • IX2105をND Proxy専用機として動作させ、HGWに接続。

IX2105のND Proxyを使用したIPv6のスループットは500~600Mbpsで頭打ちします。単純にプロセッサパワーの問題と思われるのでIX2215だともうちょっと出ると思う。CCR2004のIPv4ラインはNURO側の限界(というかHGWが持つGigaEthernetポートの速度)まで出ます。

※ 2020/08/17追記
RA(ND) Proxyの代わりにブリッジを用いる実用的な構築例を教えてもらったため、いまはCCR2004 1台でデュアルスタック構成にしています。後ほど別エントリで概要を書きます。

余談

HGWにはVLANだとかLACPといった機能がないので、NUROの2Gbpsというアップリンクに対して単一機器からその帯域を使い切ろうとするとマルチホーミング構成などが取れません。間にもう一台ルーターを噛ませばできなくもないですが本末転倒なのでやる意味がないですね。そういう点でもIPv4とIPv6を機器でわけたことによって、まぁ見かけ上は1Gbps+1Gbpsの環境が構築できているので、負荷分散に近いことはできているかな、という状況です。

NURO使っている人たちの共通の思い(?)として、「HGWを取っ払ってGPON SFPモジュールを刺して /56 を使いたいぜ」というのがありますが、基本的に無理だと思っています。というかキャリアはそれをやらせたくありません。ONUたるHGWの先にOLTという機器があってそこで認証しているので、適当に買ってきたやつを適当に使っても繋がりません。

  • 認証方式には複数あって何が使用されているかはエンドユーザーにはわからないことと、パスワード(推測はできるが)もわからない。
  • 特殊なツールでSFPモジュールの情報を書き換えられるツール自体はあるが、書き込むべき情報が手に入らない。またUniFiのNano Gみたいに認証情報やプロファイルを設定できる機器であれば対応できるかもしれないが、それらの機器はLANポートがGigaEthernet止まりであり、2Gを効率良く使いたいという目的に沿わない。またそのような機能はCCRにはない。
  • HG8045Q自体にはadminというユーザーが設定されているが、実はこのユーザーは制限ユーザーであって、全ての設定が表示されないようになっている。別のビルトインユーザーがあるが、これは事業者が好きに設定できるのでハックでもしない限りユーザー情報がわからないのでアクセスできない。ちなみにメーカー出荷時のデフォルトスーパーユーザーのログイン情報では通りませんでした。

HuaweiのHGW自体は、別の機種だとGithubにハッキングした成果が書かれていたのを見つけたのですが、かなり難易度や前提機材用意の敷居が高いので、そこまでやるかどうか?というのがあり、もちろんこれをやると諸々サービス保証外になるので、私は諦めました。

CCR2004のハードウェア構成

印象は以下の通り

  • RB4011と同じalpine系SoCだが、32bitコアだったRB4011と異なり、64bitコアである。
  • アーキテクチャに伴ってメモリが4GB搭載されているが、ROSv6系を使う限りは2GBまでとなり、ROSv7を使うと4GBが使用可能となる
  • Marvel製のPrestera PXシリーズのPIPEと呼ばれるポートエクステンダーがSoCと各ポートをつなぐ構成になっている。これのアップリンクが25Gx2であるため、すべてのポートを同時利用するとワイヤーレートが出ないようになっている。ポートエクステンダーはスイッチではないので、エクステンダーを通るデータは都度SoCを通る。何をどのポートに、どのように繋げて動かすかは管理者が頭を使う必要があるだろう。
  • そもそもBridgeインターフェースがハードウェアオフロードで動作しないので、多ポートルーターとして使うときにスイッチ的な使い方をするのは推奨されない構成に見える。スイッチチップがないので当然と言えるかもしれない。
  • ただPIPEの詳細はNDA結ばないと資料が貰えないようで、多分に推測を含み、はっきり言ってよくわからない。

標準FANの換装は要注意

ファンコントロールがCRS328のような機種と比べると特殊なように思います。SFP28ポート1つとMGMTポートだけ使っているような場合だと起動時以外はほとんど回転しませんが、SFPポートをいくつか使ったりするとボードやCPUの温度が上がっていき、どこかのタイミングで回り始める感じです。RJ45モジュールを刺すと条件はより悪くなる。

  • 標準FANは CHieFLY CC4028B12M DC12V 0.11A ボールベアリングファン 3PIN
  • Noctua A4x20 PWM、AINEX OMEGA TYPHOON CFZ-4010SはスピンアップせずにFAULTになります。※ただし温度の閾値をしばらく超えてボードからの電圧が上がってくると回りだします。
  • ボード側は4PINなのに付属FANが3PIN前提なのでPWM制御ではなく電圧制御

起動時や閾値に達してからの開始電圧が極めて低いようで、かなりの低電圧動作が前提のファンを選別しないとスピンアップしないと思います。実際の開始電圧が温度と連動しているため測るのが難しく、面倒臭すぎたので追うのは諦めました。

是非とも静音かつ動作に問題がないファンを皆様にも人柱になって探していただきたい!

CCR2004のソフトウェア

出荷時はROSv6が入っていますが、7.1beta1からPackageメニューから導入可能になっています。

現状、7.1beta1ではWinboxでウィンドウを記憶させて使うとWinboxが落ちるので、都度新しいウィンドウとして開く必要はありますが、基本的な機能セットはstableバージョンから移植されており、普通にブロードバンドルーターとして使う限りに置いてはそれほど不都合がない状態になっています。

Power LEDは消せませんが、SFP PortとFAULTは消せるようになっており、私は割り切ってNoctuaに換装したので消して運用しています。

S+RJ10について

SFP+の10Gbps RJ45モジュールは発熱がひどいのでSearch and destoryであり、使うつもりはまったくないのですが、マルチに対応したものを1本持っていると検証しやすそうだったのでついでに買いました。

モジュールの比較レビューはServerTheHomeが詳しく参考にしましたが、2つのリビジョンがあるらしく、私は新しいリビジョンが届きました。過去のリビジョンでは2.5Gbpsや5Gbpsのネゴシエーションに問題があったようですが、修正されたもののようです。

ただし、消費電力は他のブランドに比べても高く、常用するために何本も使うというのはレビューを見る限りおすすめできません。1Gbpsでリンクアップさせて少し動かしただけでセンサー読みで70℃を超えました。

というかそもそも使うな。Fiberを使え。(´・_・`)9m Cat8のケーブルとか買ってる場合ではない。

で、これらは買ったほうがいいんですか?

君たちができることは唯一つだ。 (´・_・`) 「買った」なら口に出してもいい。