日本系列-生活篇02-宽带：NTT与光纤与PPPoE

0. 前注

本系列目录请访问此处。

#日本 #宽带 #网络 #So-net #索尼 #NTT #IPoE #PPPoE

1. 背景

一年前我从东京搬来筑波，和在东京的时候一样，也是租的带有免费网络的公寓。
之前在东京的时候，免费的网哪怕是晚上高峰期速度也有500Mbps左右，显然是独立入户不是全楼共享。
然而搬家到筑波后，这栋公寓将近40户的住户数本就已经很大了，网络居然还是全楼共享的1Gbps，而且只支持IPv4，显然在网关拨号的时候使用的是PPPoE，日本的PPPoE就是一个史前巨坑，看后面就能明白了。就这么凑合用了一年，每到晚上速度就只剩下个位数，实在受不了了。

高峰期（晚八点到十二点）的公寓网络速度测试

好在，这栋楼虽然老，但是至少还是做了光导入工事，房间里有预留NTT的光纤面板，这就给事情留下了很大的转圜余地。在经历了一次又一次深夜断网，看着不断加载的进度条，我实在忍无可忍，决定自己办一条宽带，抛弃掉公寓的垃圾免费网络。

NTT光插座，左侧是光纤接口，右侧是公寓提供的免费网络RJ45接口和预留RJ11接口

2. 日本宽带

既然决定要自己办光纤，那第一步肯定是要进行调研。我会从几个维度把我最近几个月来调研的结果写在这一大章节，如果不感兴趣可以跳过。

2.1 入户形式

不同于日本很多产业，宽带领域日本倒是和绝大多数国家一样，没有什么特殊的入户形式。
目前，日本主流的入户形式有以下几种：FTTH、CATV、VDSL、Air与Starlink。

2.1.1 FTTH

先从FTTH说起，即Fiber to the Home，光纤入户。目前，日本基本上实现了光纤全覆盖，绝大多数房屋都可以通过光纤接入宽带，光纤覆盖率达99.84%¹。
但是这里必须要澄清一个事实，这个所谓的光纤覆盖率，仅仅只是建筑物是否处于可以进行光纤连接的工事内的覆盖率。日本有太多经济泡沫时代留下的遗产，这里面就包含了大量的公寓建筑，有很多非常老旧的公寓是没有进行光导入工事的条件的，因此虽然这些建筑处于光纤覆盖区域，但是住在里面依旧没有办法开通光纤网络。
除了没有条件导入工事的情况外，日本基本上百分之百的管理公司与房东是不允许住户对公寓进行破坏性改造的，而光纤的导入工事又一定会破坏墙体，因此除非管理公司做了统一导入工事，住户是没有可能自行导入光纤的。
也就是说，如果租的房子本身入住时不支持光纤或仅支持某家的线路，那就没有办法申请已导入以外的网络供应商，这点一定要非常注意，在办理光纤前，建议先联系管理公司咨询。
比如我所租住的公寓，仅由CITV（一家专为公寓服务的网络提供商）进行了NTT的光回线导入，因此是没有办法进行NURO光的使用的。判断自家是否支持某家的光回线，最简单的办法就是去看家里的光插座是谁提供的，大概率是NTT，然后也可以咨询管理公司。

此前我向我公寓的管理公司咨询的回复

2.1.2 CATV

CATV是日本老房子中非常常见的宽带接入方式了，也就是我们常说的同轴线上网，这种方式曾经在中国大陆推广过，可惜由于广电的垄断和能力问题，最终无疾而终。目前全世界使用同轴上网的地区最多的大概是北美。
其实同轴线的网络传输能力并不差，理论上只要长度不要太长，质量稍微好一些，满足10Base以上规格的同轴线跑1Gbps是毫无问题的。然而现实中，需要使用同轴线上网的房子大概率是老房子，老房子中的同轴线达标率和规格都不高，这也导致了实际上同轴线上网的体验极差。
我有个朋友在东京都内住，家中就只支持同轴线，平常网速大概只有四五十兆，还因为设备老化的问题经常断网，苦不堪言。
目前日本基本上所有的CATV上网都是由J:COM提供的，价格嘛，也不算便宜，总之在我看来还是很坑的。而且要注意的是，日本的网络连接价格一般只根据理论最高速度有关，并不会关系你是用的是什么接入方式，也就是说光纤也好同轴线也好，都是一个价，只有施工方式的不同，至于能不能跑得到速度，那全凭天意。

J:COM光1G定价

2.1.3 VDSL

VDSL也是一种非常常见的网络接入方式，甚至全球范围内它的覆盖程度要比同轴线高得多得多，国内目前很多没有进行光纤改造得老旧小区仍旧使用的是这种方式。
其体现形式是将调制解调器也就是猫插入RJ11电话线插座或者RJ45以太网接口，通过PPPoE拨号认证来上网。这里要注意PPPoE并非与VDSL强绑定，VDSL是物理入户方式，而PPPoE只是网络接入认证方式，光纤也可以用PPPoE。
就像背景1中我提供的照片中，左侧是光纤接口，右侧下方是公寓免费网络的RJ45接口，而上方的RJ11接口就是预留来给其他VDSL供应商使用的。上面我提到我的房子只进行了NTT导入工事，这就意味着我无法使用KDDI的光纤，如果我办理了KDDI也就是au的套餐，在官网查询到，我的房子工事需要使用TypeV的形式，也就是走电话线，只能保证100Mbps的速度，当然依旧是要收1G的钱。

2.1.4 Air

所谓Air，就是大家可以在各个移动供应商网站上可以看到的所谓家庭Wi-Fi，比如Softbank Air，乐天Turbo等，本质上并不是宽带，只是一个插sim卡的无线路由器罢了。
这种方式唯一的好处就是灵活，不需要等待长时间的网络开通工事，当然，它速度慢延迟高而且极度依赖移动信号，如果是家里手机信号不好的话，那这东西一样不行。
因此，XXX Air一般也只是用作开通光纤前的过渡或补充，比如J:COM就会提供联合套餐来补充同轴线上网不稳定的问题。

2.1.5 Starlink

最后一种其实算是邪典了，正常人就算是用Air也不会使用星链的，因为星链实在是太贵了，而且延迟太高。在日本，正常也就是喜欢外出郊游爬山的，才会在车上装一套星链，供它们在没有互联网覆盖的地方使用。
目前，星链在日本的每月价格通常在6600日元以上，这远超出了普通宽带的价格，更不要提还要买五万五日元的天线设备。因为我没有用过，所以我也不知道速度如何，看油管上的评测，大概速度在100-300Mbps左右，延迟30ms以上。
不过，有意思的是，目前日本各大运营商都已经支持了Starlink Mobile Direct，也就是在手机没有信号的时候可以直接通过连接星链卫星上网，而且基本上目前都是免费的，还是很有意思的。我把御三家的链接放在下面，感兴趣的可以看看介绍：NTT Docomo Starlink Direct，au Starlink Direct，SoftBank Starlink Direct

¹

截至2024年日本各种网络入户方式比例

2.2 光纤

讲完了具体的入户方式，接下来就要讲日本最关键的一个网络领域的一个制度建设问题了。
1984年起，日本通过了一系列通信相关的法律²。决定了拆分当年还是国企的日本電信電話公社，成立民营化的NTT总公司和NTT东日本和NTT西日本。并且为反垄断根据法律规定，两家NTT公司不允许直接向个人用户提供网络接入服务即ISP服务，用户只能和NTT签订光纤（即FLET'S光）使用合同，具体的网络接入服务必须由市场化的其他公司提供。这也造成了很多时候用户并不能理解和不同公司签约到底有什么区别，为什么最后都走的是NTT的回线之类的问题。

2.2.1 市场分工

由于上述法律，加上实际发展，目前日本的宽带市场主要由两部分构成。
NTT只负责运营光纤，即只负责进行主干网络光纤的铺设与维护，所以用户和NTT之间签约，只是签订光纤的使用契约，并必须以相同的价格向各个ISP提供价格相同的网络接入服务。
而其他的各大ISP，包括NTT子公司Docomo、Softbank、BIGLOBE、So-net等，它们负责给用户提供网络接入服务，包括连接到户线路（最后一公里）、提供网络接入认证、解决网络故障和一些其他的增值服务。
总而言之，可以理解为NTT负责物理线路，其他ISP负责用户服务。

2.2.2 暗光纤

然而除此之外，市场上还有几条不得不忽视的鲶鱼，比如索尼的NURO和KDDI的au光。
它们并不是传统的ISP提供商，在日本，NTT早早就开启了光纤的铺设，并且预留了大量的网络余量，举例子，铺设一条主干光缆，内部可能有100根光纤通路，但是由于实际使用上只需要60根即可满足服务需求，剩下40根就是为冗余留出的暗光纤。为了提高网络效率和收入，NTT就决定把这40根暗光纤租给需要的客户。
这里NURO和KDDI就是这些暗光纤的大客户，它们虽然使用了NTT的物理光纤，但是它们不会使用NTT的核心网络设备，相当于是除了光纤以外的网络基建都是自己进行的，这也就是为什么虽然很多房子导入了NTT光纤，但是依旧无法使用NURO和KDDI光纤的主要原因，因为它们根本就没有使用NTT的基础网络设施。
这样做的结果就是NURO和KDDI的光网络速度极快，而且不途径NTT核心网不需要受到边缘网关的速度限制，然而最大的问题也出于它们不使用NTT的核心网上，这导致了它们的覆盖范围很有限，并不是所有地区都可以办理，而且哪怕能办理的地区，也不一定都能进行NURO和KDDI的导入工事。比如我现在租住的公寓，就没有导入过NURO的网络设备，所以无法办理。对于KDDI，我家倒是支持，但是不支持光纤，只能使用VDSL，也是很坑。
除了租用暗光纤外，也会有一些ISP自己铺设一些主干光纤，比如KDDI，但是这些比例并不高，总体上自建回线只能占到30%，而在一些地区，这个比例会更低³⁴。

⁵

不同的FTTH网络提供形态例

2.3 认证方式

目前世界范围内，仍在大规模使用的只有两种认证方式，PPPoE和IPoE，国内目前主流方式仍然是PPPoE。本文主要介绍日本的网络，因此和其他国家可能不同，比如日本的IPoE只能用来获取IPv6，不要混淆。

2.3.1 PPPoE

PPPoE全称Point-to-Point Protocol over Ethernet，也就是以太网点对点协议，是一种基于PPP点对点协议基础上专为以太网认证设计的一种协议。
点对点协议其实是一种非常古老的协议，它本质上是互联网时代的拨号上网，因此PPPoE也被称作宽带拨号，它的认证模式是完全脱胎于曾经上个世纪末的电话拨号，只是将拨号这一形式从电话和电话线上拿到了以太网上罢了。
也正是因为此，PPPoE必须输入账号和密码进行拨号才能接入网络，这降低了运营商计费难度，也提高了一定的安全性。但是也引入了一些弊端，就是每次认证后都会被重新分配IP，而且每个报文中都必须包含8字节的会话报头。
在国内部分地区部分运营商，比如我家大连联通，通过PPPoE拨号获得的IPv4地址是非NAT的公网地址，在这种情况下套一层DDNS，从外部访问家里的设备十分方便，日本也是一样，大多数ISP通过PPPoE拨号都是可以获得公网IP的。

然而，上面我们提到过，日本是不允许NTT运营ISP业务的，也就是说，硬件所有人和服务提供人是两家公司，这个史诗级大雷终于在互联网越来越发达的今天炸了。
根据日本的PPPoE架构设计，所有宽带用户流量必须是通过ISP的最后一公里接入核心网，但是核心网又不是ISP运营的而是NTT，这就导致了流量从ISP到NTT之间必须要经过一层转换，这个转换的设备就是网终终端装置NTE。
正常情况下，在中国，由于线路和ISP都是同一家运营商提供的，比如中国联通，流量接入核心网的过程中，NTE设备是完全由联通自己控制的，如果网络容量不够，会立刻扩容保证用户的访问速度。
但是在日本并不是这样，NTE设备是NTT负责采购和管理，但是其网络使用成本又会加到各个ISP头上，这就导致了大多数ISP并没有针对NTE扩容的兴趣：ISP认为NTT的NTE租用费用太高，NTT因为ISP不租用就不扩容。这就导致了日本一到用网高峰期NTE就极度拥堵，而完全依赖于NTE设备进行转发的PPPoE认证方式到这个时候速度就只剩下可怜的个位数。
不过当然，也有例外，就是我们上面说的KDDI和NURO，它们只租用了NTT的光纤，是自建核心网，因此他们的流量也不需要通过NTE设备，所以在日本，想使用全功能PPPoE且保持速度的话，就只能选择他们了。
在日本，NTE成为了压垮IPv4时代的PPPoE认证的最后一根稻草，而这也成为了倒逼日本宽带企业发展IPv6的一大动力。

⁶

日本PPPoE架构与IPoE架构对比

2.3.2 IPoE

由于日本PPPoE架构设计的种种弊端，为了解决迫在眉睫的高峰用网时间NTE堵塞问题，从2011年开始，日本就开始大规模推行IPoE认证方式。
IPoE协议完全抛弃了当年电话拨号的包袱，直接拿掉了PPP隧道，不再通过账号名密码认证，也不再需要把session封装在报文标头内。ISP通过记录用户的上网设备的VLAN ID或MAC地址来实现认证，只要ISP将设备和该用户绑定，就完成认证，而不需要每次都验证用户名和密码，这也就是为什么在日本拿到ONU插上就能上网的原因。
在NTT的设计下，IPoE只能用来对IPv6网络进行认证。ISP的流量进入NTT的NGN核心网，而由于不需要再经过NTE设备，而是将所有流量导向了由VNE（Virtual Network Enabler）部署的GWR网关。因为没有NTT的介入，VNE有着极大的动力来扩容自己的网关设备，因为这些VNE背后的大股东就是各大ISP。
目前日本比较大型的VNE公司有JPIX（KDDI系），NTT Communications（NTT系），BBIX（SoftBank系）等。

2.3.3 IPv4 over IPv6

前文提到，NTT设计的IPoE认证仅支持IPv6网络，然而目前全世界有超过一半的网络并不支持IPv6而只支持IPv4，这个时候就需要使用IPv4 over IPv6隧道技术了。
日本的隧道技术也是各个VNE提供的，日本的隧道基本都是基于MAP-E和DS-Lite实现的，只不过各家VNE都会起一个自己的名字，比如JPIX的v6plus，NTT Communications的OCN。
目前，由于IPv4枯竭，基本上所有的VNE提供的IPv4地址都是NAT地址，可以通过计算器算出被分配到了哪些NAT端口。
关于VNE的选择，则是各家ISP来决定，因此，会出现这样的奇怪场景，办理的是ISP索尼So-net的网，用的是NTT的光纤和机器，打开测速网站显示的当前使用网络却是au，因为So-net选择的VNE是JPIX。

2.4 工事

最后，就是工事，工事分为两种，现场工事和远程工事。
之所以会有这样的区别，就是前面提到的最后一公里问题。对于一户建来说，新建的房子肯定家中没有接入任何一家的物理光纤，这种情况下办理网络，ISP就必须将实际的物理光纤接入房子，这就是现场工事的内容，因为涉及真正的施工，因此工事也是日本办理网络的一大成本。
然而对于大多数公寓来说，是不能进行施工来导入光纤的，因此只能是管理公司给什么，住户就用什么了，因此，能用NURO和真正的au光的租的公寓房屋是极其少见的，只能寄希望于管理公司良心发现。

然而并不是不需要现场施工就不需要工事的，远程开通一样需要。ISP会把从NTT那里买来的调制解调器设备ONU等先寄给你，等到工事日当天才会将你的设备信息接入系统，而这个远程开通的过程也属于工事。
在日本生活过的我只能说日本人的办事效率懂得都懂，哪怕是远程工事，但是涉及到了预约、人工操作等，那就是必不可少的一阵无奈等待。

光回线组成，图源NTT东日本

3. 需求分析

完成了上面的调研之后，说实话我已经有点力竭了。因为我发现我的需求在这种背景下很难被完美实现。
我的需求是：局域网内设备可以不分时段高速访问互联网。在外部可以随时高速访问局域网内设备。在局域网内设置一个服务器，并允许外部进行访问。以上需求必须要支持IPv4。
这完美构成了不可能三角，在我家只能使用NTT光纤的情况下，想要快，就别想要全端口公网IPv4，想要IPv4，就必须用PPPoE。唯一的办法大概是PPPoE和IPoE并用，但是貌似支持这么做的ISP少之又少。
最后我妥协了，实在不行就套个CloudFlare吧，访问内网用WireGuard也不是不行，反正只要给我开几个端口就行了。
也是基于此，我就开始找使用NTT线路的公司哪家最合适了。
前后我看了Docomo光、SoftBank光、Ahamo光、BIGLOBE光，感觉性价比都很低，哪怕我用的是Ahamo的手机号，使用Ahamo光也没有任何优势，基本上每个月都得4000以上。
最后，我选择了索尼的So-net，虽然我已经被索尼气的快变成索黑了，但是没办法，比较了一圈感觉还是So-net最便宜。现在So-net打折，1Gbps公寓用户两年内每个月1980，虽然原价也得5000多，但是能用两年用两年，不行到时候换社找个便宜的。

So-net光价格宣传页

4. 办理流程

So-net的办理依旧是贯彻了日本人折磨王的特点，真的是办什么事情都是又慢又麻烦。
我在3月30日创建了So-net账户，然后开始走了申请新设的流程。当时系统显示的是我这里不需要进行现场工事，所以可以直接约开通时间，于是我就约在了最早的时间，4月6日。我本以为这就可以很顺利的进行了，只要等到他们把ONU寄给我，我插上就能用了，结果这一等就没完没了了。
在APP上，进度一直显示为工事调整中，让我耐心等待。一直到4月6日，仍然没有任何有进度的迹象，直到4月7日晚上六点五十我收到了个短信，打开一看是让我在合适的时间给他们打电话。。。因为他们最晚七点下班，于是我马上就打过去了，寻思趁下班之前赶紧弄好。
打过去之后，对方确认了信息，然后说要和NTT确认我家是否需要现场工事，等了大概五分钟。然后对面调查清楚了，说是可以远程开通，要约具体的工事时间，我就纳了闷了，那我约的4月6日工事是摆设吗，又得约一遍，最后是约到了4月17日上午开通。
打电话的过程中还发生了一件令我十分无语的事情，我问工事是不是无料，那这问题是就是不是就不是回答我就行了，结果非要从头给我讲，说什么因为我房间已经做过导入工事，因此不需要再拉光纤，所以不需要派人去现场施工，他们会给我寄一个机器，我只要在工事日当天插上就可以了什么什么的一大堆，到最后也没说工事要不要花钱。。。

So-net APP办理流程

5. 设备选择

在等待的开通的期间，我就在研究到底买什么设备做网关比较合适。我之前用的是一个在日本买的小米无线路由器AX3000 NE。
其实我本来是想从国内买然后带过来的，后来发现日本的无线电法规比较别致，有一些频段限制和国际通用的限制差的比较大，所以海外的设备在日本不让用，只能说得亏没买。大家要是想买路由器之类的发射无线电波的设备在日本用的话，也记得一定要买带日本TELEC认证的产品，不然真发生频段冲突会非常麻烦。
小米这个路由器虽然是日版，但是看说明在IPoE的情况下是不支持端口映射的，再加上它本身性能和功能就不行，于是我决定再买一个符合日本现状的路由器。
本来我是想买个软路由用OpenWRT的，但是看了一圈，我只能说日本的DIY产品的价格真不是盖的，买个R2S都要折人民币1000了，还得等，估计是从国内发货的。
没辙了，只能转向日本本土的企业级路由器产品。其实当时想买企业级产品主要是以为我以为So-net可以PPPoE和IPoE并用，就想买个能做高级设置的企业级产品，这样又有公网IPv4也不至于速度太慢，虽然后面发现So-net并不支持并用。。
和Gemini一阵头脑风暴，最后决定买了YAMAHA RTX830，这估计是我今年做过的最错误的决定。在煤炉上找了一个标价两万日元的二手RTX830。

YAMAHA RTX830

这个东西，我对他的评价是家用场景它完全不值这个价。可能在企业级应用场景下它很好用，但是家用用这个就是纯折磨。首先，它的后台管理功能特别简陋，那个UI有和没有区别不大，基本上想干点什么都得去SSH操作，比如DHCP IP静态分配这么简单的事情，都必须在SSH里做，而且还不许分配在DHCP服务器里的IP，也就是说如果想把192.168.1.100-200设置成动态分配，那你就不能分配192.168.1.10给设备。我理解这是为了规范和安全，但是对于家用来说真的是毫无必要。
它这个还是个定制系统，所有的命令都和Linux没有一分钱关系，所有的操作都得去差一本比字典还厚的指南，命令多到离谱，而且问AI很多时候给的命令也都是错的。
最后实在是让我受不了抛弃它的最重要的因素，是它完全没能力做DDNS。它内置了一个ネットボランチDNS功能，但是在IPoE下根本用不了，识别不到接口，也获取不到IPv4，直接就显示无法绑定接口。唯一做DDNS的办法就是自己写lua脚本了。本来学习成本就巨高，还要在折腾这些有的没的，它本身的稳定性优势就显得更没意义了，最后实在用不下去了，准备直接二手出掉回血了。

YAMAHA RTX830 WEB管理界面

这个时候，就在我头疼到底该怎么办的时候，我在坐电车刷煤炉的时候刷到了个迷你主机，铭凡的UM700双网卡版，我去，天选软路由。两万九日元的价格和国内比起来也没有贵很多，当场就直接下单买了。其实，对于一台软路由设备来说，这东西性能严重过剩了，但是实在不行还能玩AIO嘛。
参数上，它采用了与一颗Ryzen 7 3750H处理器，因为是二手不是准系统，因此内置了16G的DDR4内存和256G的SSD。在内存市场如此畸形的现在，我只能说这个价格完全合理。
因此如果要是想学我，我建议还是在国内买好了工控机拿到日本来用，不要在日本买，除非你的运气真的很好能蹲到好货，不然买软路由是一件能把人折磨死的事。

UM700 正面

UM700 背面并打开顶盖

不过这个小机器毕竟处理器功耗不低，加上它本身散热设计得没有那么好，用的时间也比较长了估计硅脂干了，一开始我把它平放在电视下面，负载稍微一高风扇就起飞了。我拆开研究了一下它的风道，给他侧着放在了电视后面，然后BIOS里关掉了睿频（一个软路由和AIO也用不到多高性能），终于是在有负载的情况下还能保持静音了。

6. PVE与OpenWRT

设备有了，接下来就是装系统。对于这种处理器和配置来说，直接在物理机上装个OpenWRT实在是有点奢侈，于是决定还是装一个虚拟化平台比较合适。之前在国内用HPE服务器做家里云的时候，用的是ESXi 6.0，于是这次也是想装个ESXi，毕竟用着方便，而且稳定。
找到了一个ESXi 8.0的官方免费版，做好了安装盘，正打算装的时候傻眼了，安装程序装不了，缺少网卡驱动。。。我之前的HPE因为是企业级服务器退休的，所以ESXi本身是支持它的网卡驱动的，而这个小东西用的是消费级的螃蟹网卡，ESXi根本识别不了。我查到资料说是可以重新打安装包给驱动打进去，但是因为这个ESXi 8免费版只提供了ISO镜像，没有zip镜像，搞起来实在太费劲了，遂放弃，改用PVE。
虽然PVE是基于Linux的，可靠性没有ESXi那种企业级定制系统那么高，但是也毕竟市场份额比较大的开源免费虚拟机管理平台了，我拿来做个AIO不会有什么问题。
至于PVE的安装，就不做赘述，大家可以随便在网上找到教程。简而言之就是，从PVE官网下载最新的iso镜像，然后找个U盘用refus或者balenaEtcher烧写镜像，插机器上进入BIOS启动对应烧写好的镜像，安装流程和普通Linux差不多。安装完成后，在同网络里的其他设备上打开安装过程中设置的ip地址，我设置为了192.168.2.200，打开https://192.168.2.200:8006/就能看到管理后台。

PVE后台

接下来就是OpenWRT镜像的选择了。其实我并不是很喜欢用OperWRT，感觉乱七八糟的功能太多，之前我用的是一个在TG发布的一个精简镜像，后面好像他陷入了一些纷争，不是很想接触这种乱七八糟的事情，于是找了一番，感觉immortalwrt蛮符合我的需求的。

安装流程也不复杂，只需要在上面的官网中下在最新的Stable Release即可。因为支持，所以我直接下载的efi镜像。因为我们使用的是PVE，因此不需要下载镜像，只需要下载qcow2格式的虚拟硬盘即可，如果是使用ESXi则需要vmdk格式。
下载好了虚拟硬盘后，在PVE后台中，找到数据中心->本地创建的节点（我这里叫home）->local（存储），在右侧的选项中选择导入，点击上传即可。

PVE中上传虚拟磁盘

接下来，点击顶部的创建虚拟机的蓝色按钮。常规中选择本地节点，然后VM ID填写一个大于等于100的整数，一般默认即可，点击下一步。
在操作系统这里，选择不选择任何介质，下一步。
系统中，将机型改为q35，q35是新平台，支持USB3.0 AHCI等。BIOS选择OVMF（EFI），下一步。
磁盘中，在右侧选择镜像选择我们刚才上传的qcow2文件，下一步。
CPU按需添加即可，我设置为了2C，下一步。
内存也按需即可，我不需要太多插件，设置了1024MB，正常来说256以上就足够了，下一步。
网络我们选择默认即可，完成创建。
接下来，先不开机，先设置一下硬件直通，来让OpenWRT获得最高的网口效率。打开刚才的虚拟机，找到硬件，在这里添加PCI设备。如果你的设备有三个及以上网口，你可以将其中的两个网口全部直通给OpenWRT。我的设备只有两个网口，因此我选择将连接光猫ONU的WAN网口设置为直通，LAN口设置为虚拟化网口。但是其实这里就算不设置直通也无所谓，因为我发现其实虚拟化网卡的速度损失不到1Mbps，完全没必要折腾。
直通这里千万不要选错网口，把管理后台的网口直通进去了。如果不知道怎么判断哪个是哪个，就拔掉除了管理网线的其他网线，SSH连接后台，查看一下PCI设备的活跃程度。在PVE里，nic0开始的是物理网口。

//查找全部物理网卡名称
ip a

//列出网口名对应的总线信息
ethtool -i <name> | grep bus-info

我小主机上的管理接口信息

从上面能看到，我的设备总线是0000:03:00.0，这个网口是我们进行PVE管理的网口，千万不能直通进去，不然就再也访问不到PVE管理端了。我这里不显示nic0是因为nic0已经被我直通进去了，正常你查看你需要直通的接口就可以。

将设备直通进去

接下来，我们所有的准备工作就大功告成了。启动虚拟机，等待片刻完成启动即可。启动后，我们还不能直接通过浏览器访问OpenWRT，需要先在PVE控制台中打开该虚拟机的VNC界面，选中虚拟机点击右上角的控制台即可。在控制台中，需要编辑网络配置文件，先敲一下回车，然后用vim来修改配置文件。
将协议为static的lan接口的ipaddr修改成你想要的网关地址，我这里设置的是192.168.2.1。我这里之所以没用192.168.1.1，是因为我国内的网段是192.168.1.x，我经常会用IPSec连会国内家里的网，不希望产生网段冲突，因此这么设置。
至于下图中其他的配置，新安装的OpenWRT应该不会包含，我这里是已经配置好了所有才有的。

vim /etc/config/network

修改网关固定IP
接下来，重启虚拟机等待启动结束，随后就可以直接在浏览器里通过访问192.168.2.1来访问OpenWRT了，默认状态下OpenWRT是没有密码的，让你输入密码直接回车就可以进入管理端。

7. 网络连接

我们安装好了OpenWRT之后，接下来就是配置网络连接⁷。

7.1 连接ONU

在工事的前两天左右，会收到一个NTT发来的包裹，里面有着NTT的光猫，即ONU。由于我是1Gbps的网，我收到的ONU是最简单的那种，甚至连网页后台都没有的那种，只要光纤和网线和电源一插就完事的那种，10Gbps的好像要复杂一些。

NTT东日本的GE-ONU
在工事的前一天，务必提前把光纤和电源接好，等到工事日NTT检测到设备上线，就会自动开通IPoE权限，我是凌晨三点收到的邮件告诉我V6Plus签约成功的，因此越早插入越好。如果工事期间没插入的话，可能会被判定联网失败，导致工事失败。

7.2 获取IPv6连接

在网络->接口中，添加一个新的接口，命名为WAN，协议选择DHCPv6，设备选择直通进来的接口。如果分不清接口，可以去PVE中看接口的MAC地址，然后在OpenWRT的网络->接口->设备中查看该MAC地址。
取消勾选禁用该接口，勾选开机自动启动，请求 IPv6 地址选择尝试，前缀选择自动即可，扩展前缀不勾选，然后选中不发送释放报文。然后选择DHCP服务器标签页，不要选忽略该接口，然后IPv6设置里选择指定的主接口，下面三个模式都改为中继，学习路由不勾选。然后在防火墙设置里选择WAN。

配置接口协议

配置DHCP服务端

现在，我们就能访问IPv6地址了。

7.3 配置IPv4 over IPv6

我们配置好了IPv6后，我们需要构建IPv4隧道，因为日本的MAP-E或DS-Lite都是非常标准的协议，因此我们只需要提前在OpenWRT上安装好MAP插件就可以创建隧道了。由于软件源是支持IPv6的，因此直接通过opkg下载即可。

opkg update
opkg install map

然后，我们需要准备一个只支持IPv4访问的工具IPv4 Calculator，来计算各项参数，因为现在家中网络环境只有IPv6，我们可以用手机流量打开它。将我们获取的IPv6地址填入，直接点击计算即可。上半部分红框里端口号是我们获取的IPv4地址后，IPv4可以访问的NAT端口号。

计算IPv4参数，这里的数据是我瞎写的

然后我们创建一个新的接口，协议选择MAP/LW4over6配置。
具体配置参照上图下半部分红框填写。BR / DMR / AFTR填写上图中的peeraddr，IPv4 地址前缀填写ipaddr，IPv4 地址前缀长度填写ip4prefixlen，IPv6 前缀填写ip6prefix，IPv6 地址前缀长度填写ip6prefixlen，EA-bits 长度填写ealen，PSID-bits 长度填写psidlen，PSID 偏移填写offset。然后在高级设置中隧道连接选择IPv6的接口，我们这里是WAN，选择的使用旧式 MAP，防火墙选WAN一样的即可。
这样，我们保存这个接口，稍等就能看到已经完成了IPv4的连接了，最后，我们找到LAN接口，把它的DHCP中的IPv6也全部改为中继，并选择学习路由。到现在为止就彻底大功告成联网成功。

设置好的网络接口

至于网速，只能说还好，因为并无法跑满1Gbps。通过iperf3测了一下内网的连接速度，基本都在950Mbps的，因此可以判断不是我内网设备的问题，就是线路做不到跑满而已。高峰期期间也能做到300以上的网速，虽然不高，但是我只能说对比之前只有个位数，我已经十分欣慰了。

非高峰期网速测试

高峰期网速测试

8. WireGuard

完成了网络连接，我们来实现第二个需求目标，即在外网高速访问内网。
我研究了一些方案，最后认为还是WireGuard最适合我。
虽然我一直以来都用的是IPSec，但是这里它是我第一个就排除掉的选项，因为上面大家也看到了，V6Plus并不能获取全部的开放端口，而IPSec只能固定使用500和4500端口。
接下来我试了一下之前就在用的Zerotier，虽然Zerotire很好用，但是新设备什么的总是需要去Web上操作一下，很麻烦，不是很喜欢这种借助第三方平台的方式，同样我也因此没有选择ScaleTail。经过了一番研究，最后选择了ScaleTail的核心协议WireGuard。
WireGuard不需要什么平台，只需要在服务端上跑起来，然后给一个端口即可。
总体上部署并不难，但是有些繁琐，因此我就不在这里费笔墨了，后续如果有人有需求我可以再单独写一篇教程，大家现在可以直接Google搜索“OpenWRT如何安装WireGuard服务端”，有很多优质教程可以看。
在学校通过WiFi测了一下连回家里的速度，整体上还是比较可靠的，平均连接速度在100Mbps以上，重传也在能接受范围内，100Mbps稳定性测试也基本是顶着跑，延迟在15ms以内，这种环境下4K云游戏都没有问题。

在学校通过WireGuard连接家里的设备速度

我也尝试了一下在研究室连接家里电脑用Steam串流玩天国拯救2，4K60帧的情况下十分流畅。我也让研究室的同学试了一下，他说能感觉出来不是本地跑的，有一点延迟，大概和Xbox接普通的没对游戏优化过的电视感觉差不多，但是这种非FPS的游戏玩起来这种小延迟问题不大。

通过MacBook的Steam串流家里的PC玩天国拯救2

9. 后记

折腾了将近一个月，终于给日本的网络彻底研究得七七八八了。虽然很折腾，但是多少也是学到了点东西，而且也确实是实现了我大部分目标吧。
不知道有多少和我一样在日本生活又被宽带所困的人，希望我的这篇文章可以给你一些启发和帮助。

本篇内容为原创内容，采用CC BY-NC-SA 4.0协议进行共享
引用或使用本文的原创文字与本人拍摄或截取的图片时必须注明明确出处-BY
如果您对本站内容进行了二次创作，必须注明修改内容-BY
您不能利用本文内容进行商业化行为，例如将其做成视频上传至有收益的视频网站-NC
如果您对本文进行了任何二次创作，必须在发布时使用同样的CC协议-SA
您必须遵守以上规则，否则违反CC协议即视为侵权
本文图片采用webp压缩

2025-04-23 19:03 (JST, UTC+9)
UtopiaXC
于日本茨城县筑波市