完全なホームネットワークを求めて：TP-LinkからpfSense、そしてUniFiへ（SoftBank光ユーザーの奮闘記）

自宅ネットワークの構築、迷走していませんか？
日本でSoftBank光を使いながら、TP-Link → pfSense → UniFi と渡り歩き、ようやく「必要なのはUniFiだけ」という結論にたどり着きました。
本記事では、IPv6対応、VPN接続、コンテンツフィルタリング、複数ネットワークの分離などをどう実現したか、実際の構成とトラブル例を交えて詳しく解説します。
同じように家庭内ネットワークに悩んでいる方のヒントになれば幸いです。

---

日本に20年以上住んでおり、ホームラボ好きの方々と同じように、家庭内ネットワークの最適化にかなり時間を費やしてきました。本記事では、SoftBank光という国内特有の回線事情と格闘しながら、自宅ネットワークをアップグレードしてきた記録を共有します。

最初は市販のTP-Linkルーターから始まり、次第にオープンソースのファイアウォール pfSense に移行し、最終的には Ubiquiti UniFi 製品に落ち着きました。本記事では、その過程で得た知見や構成の工夫について紹介します。

---

最初の構成：SoftBank光 × TP-Linkルーター

最初の構成は、SoftBank光（NTTの光回線を利用したサービス）と TP-Link AX6000 の組み合わせでした。ゲーミング向けの高性能ルーターで、ONU（光回線終端装置）に直接接続し、SoftBank光のPPPoE設定を行いました。

SoftBank側からは、光BBユニット というIPv6高速接続用のルーターのレンタルが案内されていますが、当初はこれを使わず、IPv4接続のみで運用していました。その結果、混雑時間帯はかなり遅くなり、結局月額500円を払って光BBユニットを導入することになりました。固定IP電話番号もこの契約で使えるようになります（必要な方は参考までに）。

SoftBank光のプラン詳細はこちら → サービス一覧

TP-Linkルーターは問題なく使えましたが、仮想ネットワークの分離や子供向けのコンテンツフィルタには不十分でした。Cloudflare DNS for Families なども試しましたが、簡単に回避できたり、細かい制御が難しかったです。特にコロナ禍でYouTubeに長時間アクセスしてしまうことを防ぎたく、ルーター側で強力なコンテンツフィルタができる構成を模索し始めました。

---

pfSense登場：DIYファイアウォールへの道

次に試したのが pfSense。複数NICを搭載したファンレスPC（参考モデル）を購入してpfSenseを導入しました。

IDS（侵入検知システム）の Snort、IPS（侵入防御システム）の Suricata など多彩なセキュリティ機能を試した結果、処理が重くなりすぎて使いものにならなくなってしまいました。最終的には、VPN（OpenVPN）と、広告・コンテンツブロック用の pfBlockerNG のみに絞って運用しました。

pfBlockerNGはブロックリストが豊富で選択肢も多かったですが、更新頻度や信頼性は不明だったため、最低限の構成（Steven’s List + 自作のYouTube IPブロックリスト）で運用していました。YouTubeは正直、子供には時間の無駄と思っています…。

ネットワークのセグメント分け（ファミリー用、仕事用、IoT用、来客用）もpfSenseで実現。Wi-Fiアクセスポイントには Unifi U6 LR を使い、pfSense側でそれぞれに異なるFirewallルールを適用しました。Laurent LabsのYouTube動画 を参考に構築しています（※動画は英語ですが、最近はChatGPTで日本語要約もできます）。

pfSense構成は機能豊富でしたが、pfBlockerNGの設定ミスやFirewallルールの競合により、意図せずYouTubeに接続できたりできなかったり…。また、iPhoneのMACアドレスがランダム化されるようになってからは、機器単位での制御も困難になりました。

正直、エンジニアとして「pfSenseがPHP製」と知ってからは、若干萎えました（CSの講義で“セキュアでない例”として扱われる言語なので…）。2025年にPHPでネットワーク機器はちょっとな…という気持ちも。

他の選択肢も調査し、OPNsense（pfSenseのフォーク）も試しましたが、現時点（2025年5月）でも大半がPHP製で、プラグインも少なめ。商用の Zenarmor が良さそうですが有料で、日本の家庭環境ではやや過剰。

OpenWrt もルーター寄りの構成で優れた選択肢ですが、古いルーターを活用する場合に適しています。

Raspberry Pi + Pi-hole という構成もよく見かけますが、個人的には試す時間がありませんでした。

---

UniFiへの移行：カスタマイズより安定性・利便性を選ぶ

すでにWi-FiアクセスポイントにUnifiを使っていたこともあり、そのままルーターもUnifiに統一することにしました。

選んだのは Cloud Gateway Ultra。シンプルで小型ながら必要な機能が揃っており、コスパも良好。2台購入しました。

問題は、我が家も別荘も両方 SoftBank光 を使っていること。山間部の別荘地ではSoftBank光しか選択肢がなく、10Gbpsプランも未提供。1Gbps契約でも、LAN経由で上下400–700 Mbps出るので、悪くはありません。

ただし、SoftBankのIPv6構成が特殊。TP-LinkやpfSense、UniFiを直接ONUに接続しても、IPv6が機能しないのです。理由は、SoftBank独自のIPIPトンネリングを使っているからで、光BBユニット を使わない限り、IPv6が通りません。

IPv4オンリーだと、特に夜間は速度が激減します。

構成としては、SoftBankルーターのDMZ設定を使って、UniFiルーターを「外部公開」することで、VPNやDynamic DNSを活用できるようにしました。

Dynamic DNSには、自作のInadyn対応Route 53更新API を使っています。UniFiは公式にRoute 53をサポートしていないので、SSH経由でスクリプトを実行する形です。pfSenseではプラグインでGUI設定できたので、少し残念ですね。

UniFiには「無料」と謳いつつ、実は有料のDDNSサービスばかりが初期搭載されており、正直微妙です。

日本におけるUniFiサポートは期待できず、SoftBankも非日本製ルーターには無関心なので、構築は完全に自己責任です。

---

UniFiでSoftBank IPv6を有効化する方法

最後に、UniFiでIPv6を有効にする方法を紹介します。

ポイントは、SoftBankルーターの背後（DMZ）にUniFiを配置し、以下の設定を行うことです。

• WAN1の設定を開き、SLAAC と Single Network を選択。

すると、WAN1にIPv6アドレスが割り当てられ、LAN内の各デバイスでもIPv6経由でYouTubeやGitHubに高速アクセスできるようになります。

特にGitHubは、夜間の混雑時間帯でも高速で快適になります。

なお、SoftBankのルーターはデフォルトでIPv6の外部からの接続を全ブロックしているようです。IPv6にはNATがないため、全デバイスがグローバルIPを持ちますが、内部からの発信通信のみ許可されます。セキュリティの観点からも、ファイアウォール設定を確認しましょう。

ちなみに、SoftBankルーターのWi-Fiは無効化して、UniFi APのみにするのがベストです。

---

おわりに

以上が、私のホームネットワーク改善の旅の記録です。もし記事内で触れきれていない設定など気になる点があれば、コメントでお知らせください！