NURO の NSD-G1000T でMAP-Eが使いものにならなくなる件について

NURO光のONU一体型ルーターを NSD-G1000T に交換したらインターネットが使い物にならなくなった件についてまとめる。

なお、この件は最近になって数件観測できているがあまりにも報告例が少ない気がしている。

今北産業

NURO光の個人契約は原則MAP-Eによる提供になったらしい
NSD-G1000TのMAP-Eまわりのファームに問題があり、ポート枯渇が発生してインターネットがこわれる
別件でIPv6がつながらなくなることもある

プロローグ

我が家ではNURO光(G2V)を契約している。NUROの回線品質についてはながらく散々言われているものの、うちでは状況はかなり改善してきており混雑時間帯であってもそこそこの安定した速度が出ていたため不満はあまりない状況であった。

(なおことわりとしてNUROの契約者は私自身ではないため、手続きや問い合わせを行っているのも私ではないことを最初に記しておく)

また、先日オリオスペックで放流されていた10G NICを入手していたため、ようやく重い腰を上げて宅内に10G環境(SFP+)を用意することになった。

うーん10G nic… pic.twitter.com/Qk1PKNN2KD
— ひな (@hnle0) September 30, 2023

スマートライフプランに変更した

2024年3月頭、NUROのオプションサービスであるNUROスマートライフを契約した。NUROスマートライフとはスマートホーム機能を提供するオプション……ではなく、SONY製を謳うルーター¹、NSD-G1000T を追加料金500円/月+5500円/初期手数料でレンタルできるプラン(オプション)である。

NUROの2G契約において通常レンタルできるルーターはLANポートが1000BASE-T(1Gbps)しかなく、GPON上流の約2.5Gbpsを全然活かせないことが知られているが、NSD-G1000T は 2.5GBASE-T のポートを備え、この下り2GB越えを有効に活用できる唯一のルーターなのである。

宅内NWを10Gにするのにインターネットに1Gbps未満でしか出られないのは意味が分からない(要出典)というわけで、このスマートライフ(NSD-G1000T)に切り替えることにした。

column: 別の選択肢

どうせ宅内を10G化するのであれば、2GのNUROに拘る必要はなくフレッツ光クロスやau光などの10G回線の契約も視野にあった。が、都合のいい変更先もなくひとまずはそのままNUROを使い続けている面がある。

確かに早くなった、でも問題が…

NSD-G1000T に交換したところ、従来はどう頑張っても物理的に不可能だった下り2Gbps越えが確認できた。夜間時間帯でも安定して下り2Gbps前後が出ているので速度面においては大満足である。尤も、普段は下り2Gbpsの恩恵を受ける機会はあまりなく勿体ないのだが、ゲームのDLなどの大容量かつCDNが有効に機能するDLにおいては大いにこの恩恵を受けることができ、とても助かっている。

しかし、よいことばかりではない。大問題が待ち構えていた。

IPv4が MAP-E を用いたアドレス共有になった

それまでNUROでは各回線には半固定のIPv4アドレスが振られており、いわゆるポート開放も可能となっていた。うちでも宅外アクセス用途として一部を使用していた。

しかし、5ch等でも報告がある通り昨年末ごろから順次MAP-Eへの切替が行われているらしい。以下のブログにいろいろ情報がまとまっている。

NURO光がMAP-E方式の利用を開始し、拡大させる予定らしい。

今回の契約時点ではNSD-G1000TでMAP-Eになった事例の報告は少ないようであったが、しっかりと対象となりMAP-Eを使用する回線になってしまった。NUROのMAP-Eでは、任意ポートの解放が行えないことがすでに話題になっていたが、NSD-G1000Tも例外なくポート開放が行えない。何も同意を取らずに勝手に変えるのはやめていただきたいんだが…

そもそも、MAP-Eとは、という話をしておくとざっくり言えば「1つのiPv4アドレスを複数加入者で共有するため、ルールに従ってポート枠を区切って、割り当てられたポートを使用する」トンネリング方式である。以前OCNのMAP-Eで悪戦苦闘したのが久しい。

OpenWrtでOCNバーチャルコネクト(MAP-E)に接続する

日本のISPでは近年、MAP-EやDS-LiteといったCGNを採用する事例が増加していると思われる。

MAP-EはCPE（加入者端末）側、要は各家庭のルーターで割り当てポートにNAPTを行う。DS-Liteは収容装置、つまりは局舎側でポート変換をおこなうわけだ(ガバガバ説明)。IIJの人の説明が詳しい

OCNでは16*63の1008ポートが使用できたと記していたが、NUROはv6プラス同様の16*15=240ポートが割り当てられている。~~ケチい。~~が、まあこれだけあれば通常は足りるはずではある。

しかし、問題はそんな単純な問題ではなかった……

NSD-G1000TのMAP-Eに致命的な不具合見つけた気がする、ほかにも同様の状況の人いるのかな
— ひな (@hnle0) March 2, 2024

ポートが足りない……！？

ルーターを交換して以来、正常に表示できないページやアプリが大量に発生するようになった。影響範囲はとても大きく、証券会社でも発生して株取引ができなくなる、なんてことも起こるような大問題である。

わかりやすいところで、あいち航空ミュージアムのHPが途中からずっとローディングインジケーターがぐるぐるしたまま読み込まれない、あるいはタイムアウトが発生するようになる²。

しばらく原因がわからずファイアウォール等の設定を疑っていたが、すぐにあることを思い出す。

ポートが枯渇したときにこういう挙動になる

でも240もポート割り当てられてるのにそんな死亡フラグみたいな…あれ？そういやどっかで似たような挙動見たような…

たまたま私のホストしているipaddr.gaでは、アクセス元のポートを表示するようにしている。通常、たいていは5桁のポートが使用される確率が高いはずである。IPv6でアクセスしたときはNAPTが行われないので50000台のポートがよく見える。MAP-Eでも割り当てブロックの2/15は5桁なので5桁になる確率が高いはずである。が、

不思議なことに、表示されるポートは何度ロードしても4桁の、なんならポート一覧で確認できる最初のブロックのポートであった。

なんなら、curlで16回くらい連続でリクエストを送るとこれらのポートを順番に使い果たした後、やっぱりタイムアウトするようになった。

1	curl v4.ipaddr.ga/all.json

なるほど、問題はOpenWRTでもみた「最初のport setしか使用できていない」ということである。なお、OpenWRTのほうは今は治っているとどこかで読んだが、現在運用していないので詳しくは把握していない。

当然ながらCMANなどの同様にアクセス元ポートが確認できるようなツールでも同様の事象が確認できる³。

何はともあれ、 NSD-G1000T のファームの問題でありそうということはほぼ確定した。

なお、ほかの（ZTE製などの）ルーターにおいては知る限りは同事象は起こっていなさそうである。~~信頼のソニー製とは~~

ちなみに、NATテーブルはリモートのIPアドレスごとにきちんと分かれているようで、ホストAにつながらなくなってもその時点でBにつながらなくなったりはしない。というかそうでなければ一回枯渇するだけで全滅になってしまう。まあ同ホストに接続する端末が複数あったら共倒れになるし即死率があがることに違いはない。

問い合わせる

判明した症状と挙動をもとに数日間…では終わらない問い合わせタイムが始まった。

前述の通り問い合わせを行っているのは自分ではないため概要のみ記載する。

MAP-E 化は取り消せない

まず、MAP-E化はすべての加入者を対象に順次行っているため従来のIPIP(IPoE?)へ戻すことはできない、という回答だった。最初の頃は問い合わせれば戻せたようだが、現在は基本的に掛け合ってもらえなくなっているらしい。

エラーログが確認できたので交換

長いやり取りの末、やっと調査をしてくれるという。見てもらうと NSD-G1000T にエラーログが確認できたらしい。ただの個体初期不良の可能性も考慮して新しいルータに交換することになった。私は無駄だと思うんだけどね。

数日後、NSD-G1000T がおくられてきて交換を行った。設定を全部やり直しなので地味に面倒。おもしろいことに、同じIPv4アドレスになる少しずれたIPv6アドレスが振ってきた。まあMAP-Eで200以上の回線で1つのアドレスを共用するので当然かもしれないが⁴。

問題は、なにも解決しなかった。ただただ面倒だっただけである。

なお、同様の事例がほかにもあるかも当然確認したが、この時点では特にないとの回答だった。人々あまり気にしてない…？⁵

仕様なんじゃないですかね

交換しても解決しなかった。MAP-EのCE側実装のバグであることは明らかなのでせめてそれが改修されるか、どうせすぐに対応できないのであればIPoEに戻すよう訴えていたのだが戻すことはできないとの一点張り。ましてやサポートから出た言葉は「すべてのサイトを閲覧できるとは言っていない」「(そのポートセットしか使われないのは)(NSD-G1000T の)仕様なんじゃないですかね」といった旨とのこと。バグとして認めてすらいないのか。。。？

消費生活センターを挟むことに

クレーマーっぽいことを続けていても埒が明かない、改善しないようであれば解約も視野に入れて問題ないので公的機関を交えて話を進めることになった。

「MAP-Eはスマートライフプランには必須なのではずせない」といった旨の言葉も出てきたらしいが、そもそもそんなのどこにも書いてないし聞いてない。かなり面倒なやり取りが数日続いた結果、IPoEへ戻すという方向で話を収められたらしい。果たして、これで問題は収拾がつくのか。。。

IPv6が使えなくなることがある

上記の件とは全くの別件なのだが、 NSD-G1000T のDHCPv6を使用しているとIPv6でインターネットに出られなくなる事象が発生している。

具体的な発声条件はわかっていないが、IPv6アドレスを持っているにもかかわらずルーティング情報（デフォゲ）を失ってしまってIPv6で外に出られなくなる。スマホやノートPCのような無線機器で発生することが多いのだが、必ずしもそういうわけでもないのでおそらくDHCPv6になんらかの問題があるのかと思われる。これは5chでもちらほら同様の報告が以前から見られた。ルートが手動で設定できるのであればそれによって対処できるかもしれない。

https://mao.5ch.net/test/read.cgi/isp/1707699716/0272

当初の問題において「IPv6でアクセスできるサイトなら問題が起こらない」と言い張りたかったところだったのに、そもそもIPv6が使えずに結局v4を使用するケースが発生し元も子もなくなった。やっぱりレンタルルーターのDHCP周りは信用してはいけないのか…

まとめ

NURO のソニー製を謳うルーター NSD-G1000T にはMAP-Eの実装に重大な欠陥があった。かなりのコストをかけなんとか改善のめどがついたが、おそらく今これに交換したりするとこの問題を踏みかねない。インターネットが使えたものじゃなくなり仕事にも支障きたすので早急にこの問題は解決していただきたい。

まさか回線品質とは微妙に違う部分でこのような顕著な品質低下が起こることになるとは思ってもみなかった。

おまけ

追加情報のコーナー

MAP-EになるとVPNが使えなくなるって聞いたんだけど

別にMAP-EになったからといってVPNが使えなくなるわけではない。S2S VPNみたいなのは一旦おいて、たとえば会社のVPNにつなぎに行く、みたいなのでは普通はMAP-Eでも問題なく行えるはずである。必ずしもそういうわけではなく、仕組みによってはトンネルをはれない可能性は当然あるが、手元でも L2TP/IPSec, OpenVPN, Cisco AnyConnect, WireGuardといった主要なクライアントVPNは問題なく疎通が行えることが確認できている。ブラウザのProxyとして振る舞うVPNサービス(VPNとは呼びたくない)がポート使い果たして死ぬケースは見られたが…。

レンタルルーターを使用しない方法はないの？

個人向けのNURO光には原則その手段はないと聞いている。

法人契約してNUROアクセスを契約すればONUをブリッジモードとして使用できるし、固定IPや帯域保証、SLAもついてきてヤマハルーター等の設定ガイドも用意されている。2万円～。なお資料見る限り2G契約だと1000BASE-Tしかなさそう。

追記：その後

その後、とある日の昼頃にルーターの再起動がかかり、従来のアドレス帯が配られるようになりMAP-Eに起因する問題は解消した。当然ながらUPnPやDMZ、ポートマッピングの設定も利用可能になっている。

出かけていたためまだあまり確認できていないものの、スループットやパケロスなどについても特に気になる問題はみられずわりと満足できる状況になっていると思われる。

見ていたところ、この件で解約を検討されている方もちらほらおられるようであった。まあ当然であろう。

NUROとしてもさすがにこの問題については認識しているはずで、腰も低くなっていたようであったが、そもそも複数の声が上がらない限り対応が期待できないことはこれに限らずよくある話ではあるので面倒ではあるもののその手間を惜しまないことは健全化への第一歩であるかとも思っている。また、消費者センターを通すことの有用性は有名な話ではあるが、面倒ではあるものの交渉材料として有効であることが再確認できた。仮に解約のみを選択肢とするにしても、契約状況によってはそこで発生する金銭負担は少なくないことが多いが、ある程度抑えられることが期待できる（互いにどのような提案を出すか次第ではあるが、力になってくれるだろう）。

……とはいえ、知識のない人が「なんか特定のゲームが接続エラーを起こす」「大概のページはみれるけど見れないサイトがある」なんて状況になったとしても原因なんてわからないだろうし、サポートが頓珍漢な回答しても信じるしかないし無茶な話かとは思う。うーん。。。

なお、FWの改修については期待できそうだがいつ頃になることやら……

NURO光、NSD-G1000Tのタイムアウト頻発ついての回答がありました
現在バグを認識しており対応中との事
なんかとりあえず回答しといた感で嘘くさいですがｗ
何か進展あれば連絡するとの事なので様子見ですね
なおONU交換すると提案あったけど、NSD-G1000Tレンタルの初期費用と月額返金の話は無かったｗ https://t.co/lgbaUEzqZw
— まるさん@只のおじさん (@maruchaZERO) April 2, 2024

実際にはSercomm製のカスタムOEMといわれている ↩︎
後でTwitterで指摘されていて思い出したが4年前、v6プラス+OpenWRTで同様の事象があった際にはニチバンベンチがあった。偶然にも同じホスティングサービスを使用していたらしい。もちろん、ニチバンベンチは今回も有効だった。 ↩︎
なお、https://ifconfig.io/ なども同様にIPアドレスとポートを表示するように一見見えるが、このポートは大嘘である。おそらくCDNを挟むようにした際に、実ポートの取得ができなくなっている。 ↩︎
ちなみに各アドレスをGeoIPのDBでみてみると、それぞれ遠すぎない地点の住所になっているようであった。わりとちゃんと地域ごとに設定されているのが分かる。 ↩︎
今月後半になってやっとちらほら野良報告を見かけるようになってきた気がする ↩︎

ちなみに以下のL3スイッチを調達した。怪しい中華スイッチで、期待していた機能は使用できなかったため実質ただのL2スイッチ化してしまっているが性能には現状申し分ない。

XikeStor 10gbps スイッチングハブ 8ポート 10G SFP+ イーサネット L3管理型スイッチ、マルチギガビットネットワークスイッチ、イーサネットスプリッタ高速、イーサネットハブ、L3 マネージドスイッチ