Skip to main content

3BB Fiber Bridge Mode กับ IPv6 + VPN ที่เดียวจบ!

Submitted by ezybzy on

ช่วงเดือนที่ผ่านมาหลังจากย้ายบ้านใหม่และย้ายทุกอย่างมาเพื่อประจำการที่บ้านนี้ ปัญหาหลาย ๆ อย่างที่สังเกตไม่พบในช่วงที่ยังเดินทางไปมาก็ได้ปรากฏให้เห็นชัดขึ้น ในข้อเขียนนี้ผมจะเขียนรวมทุกอย่างที่ต้องทำเพื่อให้ใช้งานตามความต้องการคือ "เปิด Bridge Mode ได้ IPv6 และใช้ VPN กลับมาบ้านได้"

อุปกรณ์ที่ใช้งาน

  • Modem ของ 3BB (ผู้ให้บริการ)
  • ASUS DSL-AC52U (Router เดิม)
  • ASUS RTAC68U (Router ตัวปัจจุบัน)

เหตุที่เลือกใช้ Router ของ ASUS เนื่องจาก

  • มีฟังก์ชั่น VPN Server
  • มีบริการ Dynamic DNS (DDNS) ฟรี ซึ่งเป็นบริการของ ASUS เอง (asuscomm.com) การใช้ DDNS ทำให้ไม่ต้องมานั่งจำเลข IPv4 เพื่อเชื่อมต่อ VPN (หรือ Port forwarding) กลับมายังบ้าน

นอกจากนี้ยังมีอุปกรณ์ตัวอื่นที่ผมเห็นว่าไม่ได้เกี่ยวข้องกับความต้องการหลัก จึงไม่ได้กล่าวถึงในข้อเขียนนี้

เปิด Bridge mode บน Modem ของ 3BB และตั้ง PPPoE บน Router ของเรา

ขั้นตอนการเปิด Bridge mode ของ 3BB นั้นเอาจริง ๆ ไม่ได้ยาก วิธีการดำเนินการก็ขึ้นกับ Modem รุ่นที่เราได้มา โดยที่เราต้องเตรียมคือ สอบถาม Username, Password ที่ทางช่างของ 3BB ตั้งให้เราบน Modem เดิมตอนแรก (โทรถาม Call center ได้) เพื่อที่จะเอาค่านี้มาตั้งบน Router ของเรา ซึ่งในขั้นนี้ผมจะยังไม่เชื่อมต่อ Router ของเราเข้ากับโมเด็มหลักเพื่อที่เน็ตเดิมจะยังคงใช้งานได้ไปก่อนที่จะตั้งค่า Bridge

การตั้งตั้งการเชื่อมต่อบน Router ของเราให้เข้าไปที่เมนู WAN เป็น PPPoE ซึ่งจากรายการอุปกรณ์ที่ผมระบุนั้น Router ทั้ง 2 รุ่นมีรายละเอียดการตั้งค่าที่ต่างกัน

  • สำหรับ DSL-AC52U นั้น ต้องระบุ ส่วนของ 802.11Q เลือก NO ส่วนของ VLAN ID เป็น 33 ส่วนของการเชื่อมต่อเลือก IPv4/IPv6
  • สำหรับ RTAC68U ไม่มีส่วนของ 802.11Q ให้กรอก (เข้าใจว่ามันพยายาม Detect ค่านี้เอง) การตั้งค่า IPv6 จะอยู่ในอีกหน้าจอหนึ่ง

ส่วนอื่น ๆ อันได้แก่ Enable WAN, Enable NAT, Enable UPnP ตั้งเป็น Enable ให้หมด แล้วก็กรอก Username, Password ของ 3BB สำหรับ DNS ก็แล้วแต่ว่าจะใช้อัตโนมัติ หรืออยากจะตั้งเองเป็นของผู้ให้บริการรายใด ในส่วนของการตั้งค่าเกี่ยวกับ IPv6 จะกล่าวถึงในหัวข้อหลังจากนี้

เมื่อตั้งค่าบน Router ฝั่งเราก็เป็นขั้นตอนการตั้ง Bridge บน Modem ของ 3BB ซึ่งโดยหลักการคือ เราจะสร้าง WAN Connection อันใหม่เป็น Bridge และทำการ Disable WAN Connection แบบ Route WAN อันเดิมไป ซึ่งจากในเว็บของ 3BB เองไม่พบหน้าแสดงรายละเอียดการตั้งค่านี้ รวมถึงในคู่มือของ Modem ทุกรุ่นมีเพียงบางรุ่นที่แสดงข้อมูลนี้ หากต้องการไปตั้งค่านี้กับ Modem รุ่นอื่นอาจจะอ้างอิงได้จากคู่มือของ EchoLife HG8145V5 GPON Terminal หน้า 7

เมื่อตั้งค่าส่วนนี้เสร็จแล้วให้เชื่อมต่อ Router ของเรากับโมเด็มของ 3BB ตาม Port LAN ที่เลือกใน Binding Options (จริง ๆ เลือกแค่ Port เดียวก็พอเผื่อว่าจะใช้ Port LAN อื่นในการกลับมาแก้ไขค่านี้ ซึ่งจะปิด Wifi บน Modem ของ 3BB ไปก็ได้ แต่ผมเลือกที่จะเปิดคลื่น 2.4 GHz แบบซ่อน SSID ไว้เพื่อความสะดวกในการจัดการ) หากไม่มีอะไรผิดพลาดหลังจากกระบวนการนี้ คุณควรจะเชื่อมต่ออินเตอร์เน็ตได้ตามเดิมกับ Router ของคุณ

เปิดใช้ IPv6

การตั้ง IPv6 ของเครือข่าย 3BB บน Router ของ ASUS นั้นก็ไม่ได้มีอะไรซับซ้อน โดยตั้งค่า

  • Connection Type เป็น Native
  • Auto Configuration Setting เป็น Stateless
  • DHCP-PD เป็น Enable (ตรงส่วนนี้ ASUS ทั้ง 2 รุ่นจะอยู่คนละหน้าจอกัน หรือแสดงข้อความไม่เหมือนกัน แต่ให้ตั้งค่าให้ได้ตามความหมายนี้)
  • IP Acquisition Mode เป็น DHCPv6 (อันนี้มีเฉพาะ DSL-AC52U อยู่ที่หน้า WAN)
  • Accept Default Route เป็น Enable (อันนี้มีเฉพาะ RTAC68U อยู่ที่หน้า IPv6)

หากไม่มีอะไรผิดพลาด เมื่อกลับมายังหน้าจอการตั้งค่า IPv6 ค่าของ LAN IPv6 Address, LAN Prefix Length, LAN IPv6 Prefix ควรจะปรากฏขึ้นบนหน้าจอ หากไม่มีค่าปรากฏขึ้นมาต้องติดต่อ 3BB ให้ทำการเปิดบริการ IPv6 ให้ (มีรายละเอียดที่จะกล่าวถึงในหัวข้อต่อไป)

เปิด DDNS และ VPN Server

จริง ๆ 2 อย่างนี้ไม่เกี่ยวกัน แต่การใช้ VPN Server โดยไม่มี DDNS จะสร้างความลำบากในการใช้งานมาก เพราะคุณต้องจำ WAN IP Address (IPv4 ที่ผู้ให้บริการจ่ายให้) เอง

การเปิด DDNS โดยใช้บริการของ ASUS นั้นมีข้อสังเกตุ 2 เรื่องคือ

  1. ชื่อ Domain ที่ใช้เรียกนั้นจะผูกกับค่า MAC Address บน Router แต่ละตัว ดังนั้นในกรณีของผม การที่ผมมีเหตุต้องเปลี่ยน Router จากรุ่นหนึ่งเป็นอีกรุ่นหนึ่งนั้น ผมจำเป็นต้องปิดบริการ DDNS บน Router ตัวเดิมก่อนจึงจะเอาชื่อ Domain เดิม ไปใช้กับ Router ตัวใหม่ได้ มิเช่นนั้นค่า WAN IP ที่ผูกกับชื่อ Domain นั้นจะไม่ถูกเปลี่ยนตาม Router ตัวใหม่
  2. การใช้งาน DDNS นั้น (ไม่ว่าจะเป็นของ ASUS เอง หรือยี่ห้ออื่นที่ Router รองรับ) ค่า WAN IP Address นั้นต้องไม่เป็น Private IP Address หรือ Carrier-grade NAT

สำหรับ Private Address นั้น โดยทั่วไปน่าจะทราบกันดีว่ามันคือ IP Address/Netmask เลขตระกูล 192.168.x.x/24, 10.x.x.x/8, 172.16.x.x/12 ซึ่งหากเราตั้งค่าในหัวข้อเปิด Bridge mode บน Modem ของ 3BB และตั้ง PPPoE บน Router ของเรา ผิดเราก็จะได้ IP Address ในกลุ่มนี้ แต่การได้ IP ที่เป็น Carrier-grade NAT นั้น (IP ตระกูล 100.64.x.x/10) เป็นสิ่งที่เราไม่สามารถดำเนินการแก้ไขได้เอง ต้องแจ้งผู้ให้บริการให้จัดการให้เราเท่านั้น (มีรายละเอียดที่จะกล่าวถึงให้หัวข้อต่อไป) แต่ไม่ว่าจะเป็นกรณีใดในทั้ง 2 กรณีนี้บนหน้าจอของ Router จะขึ้นข้อความเตือนตลอด แต่มันจะไม่ขัดขวางการตั้งค่าของเรา (รายละเอียดเกี่ยวกับ Carrier-grade NAT จะกล่าวถึงต่อไป)

เมื่อเปิด DDNS ได้แล้ว การเปิด VPN Server บน Router นั้นขึ้นกับความต้องการว่าจะทำแค่กลับมาใช้เน็ตที่บ้าน หรือต้องการกลับมาจัดการอุปกรณ์ภายในบ้านด้วย ผมจะไม่ขอลงรายละเอียดในส่วนนี้ ซึ่งเมื่อทำการตั้งค่าเสร็จแล้วก็ให้ทดลองทำการเชื่อมต่อไปยังชื่อ Domain ที่เราตั้งใน DDNS ได้เลยโดยใช้เน็ตจากโทรศัพท์มือถือ (ที่ไม่เชื่อมต่อกับ Wifi บ้าน) หากเชื่อมต่อได้ก็เป็นอันเสร็จกระบวนการทั้งหมด แต่ถ้าเชื่อมต่อไม่ได้มีความเป็นไปได้ว่าน่าจะเกิดความผิดพลาดจาก WAN IP Address ที่ได้มา

การติดต่อกับ 3BB เพื่อแก้ไขปัญหา

ปัญหาที่อาจจะพบเจอมี 2 เรื่อง แต่ด้วยการจัดการของ 3BB เองทำให้ผมเจอปัญหาที่ 3 ซึ่งผมจะขอกล่าวถึงเป็นลำดับสุดท้าย

การแก้ไขปัญหาการเชื่อมต่อกับเว็บ IPv6

ผมพบปัญหาของ IPv6 ที่สังเกตเห็นได้ชัดคือ เมื่อเข้าใช้งานเว็บไซต์ Pantip.com รูปภาพต่าง ๆ ในเว็บไซต์ที่มาจาก Domain ชื่อ ptcdn.info นั้นจะโหลดไม่ขึ้นเลย แต่ถ้าผมทำการปิดการเชื่อมต่อ IPv6 ก็จะไม่พบอาการดังกล่าว หรือเมื่อเปิด IPv6 ใหม่ก็จะยังสามารถใช้งานไปได้ซักพักหนึ่ง (ประมาณชั่วโมงกว่า ๆ) แล้วก็จะพบอาการเดิมอีก ซึ่งอาการนี้ไม่ได้เฉพาะเจาะจงกับ Pantip.com แต่พบกับเว็บไซต์อย่าง Let's encrypt ด้วย

เมื่อติดต่อกับทาง 3BB ก็ไม่ได้มีทางออกที่ดี มีความพยายามให้ปรับแต่งค่าบน Router ของผมซึ่งก็ไม่สามารถแก้ไขปัญหาได้ จนสุดท้ายผมจึงเปลี่ยนไปใช้ Router อีกตัว แล้วอาการดังกล่าวก็หายไป โดยที่เมื่อตรวจสอบการจ่าย IPv6 และการเชื่อมต่อ IPv6 ก็ยังดูเป็นปรกติดี แต่ผมก็พบปัญหาใหม่คือ ผมไม่สามารถ VPN กลับมาที่บ้านได้ ซึ่งเมื่อตรวจสอบ WAN IP Address ที่ได้ก็พบว่าผมติดกับดัก Carrier-grade NAT เสียแล้ว

การติด Carrier-grade NAT นั้นนอกจากที่จะไม่สามารถใช้ VPN ได้นั้น จะทำให้ Port forward ต่าง ๆ ที่อาจจะใช้กับพวกอุปกรณ์อย่างกล้องวงจรปิดนั้นไม่สามารถใช้งานได้ด้วย

การแก้ปัญหา Carrier-grade NAT

ในตอนแรกผมก็หลงไปกับการที่ Router ของตัวเองขึ้น WAN IP Address 2 ค่า (ค่าของผู้ให้บริการ กับค่า Automatic Private IP Address 169.254.x.x ซึ่งเป็นอาการปรกติของการเชื่อมต่อแบบไม่ตั้งค่า) และการขึ้นแจ้งเตือน Private IP Address (ตอนนั้นผมไม่รู้จัก Carrier-grade NAT) ทำให้เข้าใจว่าปัญหาเกิดจากการที่มี Automatic Private IP Address จากที่ได้ทดลองปิดการเชื่อมต่อ หรือพยายามปรับค่าต่าง ๆ บน Router ของตัวเอง ก็พบว่านี่น่าจะเป็นอาการปรกติของการเชื่อมต่อแบบ PPPoE ผ่าน LAN Port (ซึ่งจากตอนที่ให้ตั้งค่า Modem ของ 3BB หากไปปรับค่าในส่วนของ DHCP ก็อาจจะได้ Private IP Address มาแทนซึ่งก็ไม่ได้เกี่ยวกับเรื่องนี้) สุดท้ายผมก็พบว่าอาการนี้ไม่ใช่อาการที่ผมจะแก้ไขปัญหาได้เอง

เมื่อติดต่อทาง 3BB เหมือนทาง 3BB ก็จะรับทราบเรื่องนี้ (น่าจะเป็นอาการยอดนิยมมั้ง?) เขาก็สามารถปลดผมออกจาก Carrier-grade NAT ได้ (ต้องย้ำว่าจะใช้ VPN หรือทำ Port forwarding เพื่อให้เขาเห็นความจำเป็นที่เราต้องได้ IPv4 จริง ไม่ใช่ Carrier-grade NAT) แต่กลับพบว่าไม่มีค่า IPv6 แสดงบน Router และเครื่องในเครือข่าย ดังเดิม

จะใช้ทั้ง IPv4 จริงและ IPv6

เมื่อติดต่อกลับไปยัง 3BB อีกครั้ง คราวนี้ทางปลายสายก็ให้ข้อมูลที่น่าสนใจคือ วิธีการจ่าย IP ของ 3BB ว่าไม่ได้เรียบง่ายแบบที่คิด กล่าวคือ 3BB สามารถจ่าย IP ให้เราได้ตามรูปแบบดังนี้

  • IPv4 จริงแบบไม่เปลี่ยนค่า (สำหรับธุรกิจ — มีค่าบริการเพิ่มเติม) ได้ IPv6 ด้วย
  • IPv4 จริงแบบไม่เปลี่ยนค่า (สำหรับธุรกิจ — มีค่าบริการเพิ่มเติม) ไม่ได้ IPv6
  • IPv4 จริงแบบเปลี่ยนค่าไปเรื่อย (สำหรับลูกค้าทั่วไป — ไม่มีค่าบริการเพิ่มเติม) ได้ IPv6 ด้วย
  • IPv4 จริงแบบเปลี่ยนค่าไปเรื่อย (สำหรับลูกค้าทั่วไป — ไม่มีค่าบริการเพิ่มเติม) ไม่ได้ IPv6
  • IPv4 แบบ Carrier-grade NAT (สำหรับลูกค้าทั่วไป — ไม่มีค่าบริการเพิ่มเติม) ได้ IPv6 ด้วย
  • IPv4 แบบ Carrier-grade NAT (สำหรับลูกค้าทั่วไป — ไม่มีค่าบริการเพิ่มเติม) ไม่ได้ IPv6

ที่รูปแบบเยอะขนาดนี้ ในแง่ธุรกิจก็พอจะเข้าใจได้ เพราะทรัพยากรของ IPv4 มันมีจำกัด และลูกค้าที่ไม่ได้มีความต้องการที่ซับซ้อนแบบผม ทางผู้ให้บริการอาจจะพิจารณาที่จะไม่ให้ IPv4 จริงได้ แต่ในส่วนของ IPv6 ผมมองว่ามันแปลกที่จะพิจารณาไม่จ่ายมาให้ด้วย (ไม่แน่ใจว่าทางผู้ให้บริการมีภาระค่าใช้จ่ายเพิ่มเติมหรือไม่) แต่ในที่สุดผมก็ได้ทั้ง IPv4 จริงและ IPv6 กลับมาใช้งาน แม้ว่าจะต้องใช้เวลาประสานงานภายในของ 3BB ข้ามวันก็ตาม (ทีมปลด Carrier-grade NAT กับทีมที่ดูแลการแจก IPv6 เป็นคนละทีมกัน)

สรุป

จะเห็นว่าขั้นตอนทั้งหมด ไม่ได้มีความซับซ้อนอะไรมาก แต่จุดที่ซับซ้อนเป็นเรื่องของความต้องการพิเศษบางอย่าง (ในกรณีนี้คือ VPN) และอาการเปิดเว็บแล้วผิดปรกติ (กรณีรูปไม่โหลด) จึงทำให้ผมไปค้นพบอะไรที่ซับซ้อนขึ้นมา ไม่แน่ใจว่าถ้าเปลี่ยน Router แต่แรกก่อนที่จะแจ้งอาการ IPv6 ไปอาจจะไม่ทราบเรื่องเกี่ยวกับแจก IP หรือความรู้ Carrier-grade NAT ก็ได้ เป็นความบังเอิญในช่วงเวลาย้ายอุปกรณ์ที่ทำให้สุดท้ายได้นำ Router ตัวใหม่มาใช้แทน

Tags
3BB VPN Server IPv6