卒業と同時に解約するので、基本料金の無料期間を加味すれば光にしたほうが安くなる、ということで自宅に光ファイバーを引き込んだ。

NTT 西日本のフレッツ光プレミアムは CTU (加入者網終端装置) という機械を使わなければならない。
この機械は IPsec で NTT と加入者宅間に仮想ネットワークを構築するので、ひかり電話やオンデマンド TV のような余計な機能を使用するには特別な設定が不要で、またセキュリティ的にも有用だ。
ところが、無線 LAN ルータを使用したり、サーバを公開したり、外から VPN で自宅の LAN に接続するといった、ごく一般的なことを面倒にさせてしまう迷惑な機械だ。

いろいろ試行錯誤した結果、CTU のルータ機能はいろいろ面倒なので CTU を通して PPPoE 接続でブロードバンドルータを使用する方針で解決するのがてっとり早い。いわゆる 2 段ルータではない。
以下に設定方法を掲載する。

1. CTUをフレッツに接続
工事がすんだら、マニュアルに付属の CD-ROM を使用してソフトウェアをインストールするよう指示されるが、通常は NTT のテレビ電話やセキュリティ対策ツールは使わないので、インストールする必要は全くない。
CTU とクライアント PC を直接 LAN ケーブルで接続し、CTU の設定画面 (https://ctu.fletsnet.com/) にアクセス。(https なので注意)
事前に NTT から送付された「お客様 ID」と「アクセスパスワード」を入力してログインする。

2. PPPoE 接続を許可する
プロバイダのユーザ名、接続パスワードなどを入力させられるが、接続したら、切断しておく。
CTU の設定画面で、「詳細設定」→「 PPPoE 機能設定」→ PPPoE 機能を「使用する」に設定。セッション数は「5」でいい。

3. ファイヤウォールを無効にする
CTU の設定画面で、「ファイヤウォール設定」→「制限なし」にしておく。
ブロードバンドルータにも同様のファイヤウォールが備わっているので問題ない。

4. ブロードバンドルータを接続
CTU とブロードバンドルータの WAN 側ポートを LAN ケーブルで接続する。ブロードバンドルータの LAN 側ポートにクライアント PC を接続する。
ブロードバンドルータの設定画面から、プロバイダの ID とパスワードを入力して PPPoE 接続を確立させる。

5. MTU を 1438 に設定
ブロードバンドルータの設定画面で行う。ルータで設定できない場合は、OS で設定する。
Linux の場合、「$ ifconfig eth0 mtu 1438」とコマンドを打つだけでよい。windows の場合は「窓の手」を使うと便利。

6. ポート解放・スタティックルーティング (アドレス変換) の設定
ブロードバンドルータの設定画面で行う。機種ごとに違うので割愛。

その他
・VoIP アダプタは CTU に接続する。
・ルータは MTU 値を設定できるものが便利。(Buffalo BBR-4HG では可能だった)
・ルータの設定で DHCP は「使用」でも大丈夫。
・2 セッション以上接続できるルータなら、フレッツ・スポットにもアクセス可能。
・IP unnumbered の場合はこの限りではない。

これで OK なはず。
PPPoE over IPsec なので速度が落ちるかと心配していたが、「goo スピードテスト」で測定したところ、PPPoE 接続・CTU から直接のいずれも 18Mbps 前後でほとんど変わらなかった。

ちなみに、今のネットワーク構成はこんな感じ。
今月末まで ADSL (Yahoo!BB 48M) も使えるのでネットワーク機器が散乱している。
ルータのポートが全て埋まったので、スイッチング Hub (できればギガビット対応の L2 スイッチ) が欲しいところだ。