v6プラスの説明とフレッツNTTルータの静的NATメニューが無くポート開放出来ない問題の改善案内

*

v6プラスの説明とフレッツNTTルータの静的NATメニューが無くポート開放出来ない問題の改善案内

公開日: : 最終更新日:2014/11/15 ipv6

NTT東日本の方で1Gbps速度を得られると言うことで近年人気化しているv6プラス契約でポート開放できない等のご質問を頻繁に頂くので解決方法などをご説明致します。

その前にv6プラスって何?

IPv6と言う方式のIPアドレスを使ったインターネットサービスで最大1Gbps(1000Mbps)の接続速度をNTT東日本のフレッツ光ネクストで提供出来ると言うサービスです。今までのIPv4を用いたインターネット接続サービスと互換性は無いもののデュアルスタックもしくは6to4トンネル技術を使い互換性の無い端末でもインターネットを利用する事が出来ます。詳しくはインターネット10分講座:IPv4/IPv6共存技術

補足、今までのインターネット接続はIPv4(インターネットプロトコルバージョン4)と言ってローカル側やワイドエリアネットワーク側の通信に用いられるIPアドレスです。

IPv4は32bitの構成で8ビットを4区切りで10進数で取り扱います。例えば192.168.001.001等。192.168.1.1を2進数に直すとわかりやすいと思うのですが「11000000 10101000 00000001 00000001」となります。

IPv6は128bitの構成となるのですが10進数ではなく16進数で扱われ16bit毎に8つに区切られます。区切るのはドットでは無くコロンが用いられます。

また2014年現在この記事を書いている時点では市販のブロードバンドルータにはIPv6をアドレス変換させる製品の販売はありません。

v6プラスを利用するには

フレッツ光ネクストの回線があればご契約している各種プロバイダで提供がありますので申し込み頂くとすぐに高速インターネットが利用できるようになります。またご契約のプロバイダで提供がなくても提供先プロバイダとご契約すれば利用する事が可能です。フレッツは基本的にプロバイダは自由に設定出来ますので回線を取り替える必要はありません。

接続方法はパソコン依存型IPoE(インターネットプロトコルオーバーイーサーネット)による接続をさせるか、モデム等のハードウェア側(HGW)でIPoE接続させるかの二種類となります。

注意したい点としましては、v6プラスは”IPv6 PPPoE“接続方式とまったく互換性が無い点であります。2014年IPoE接続に対応しているのはバッファローのWXR-1900DHPのみです。デュアルスタック対応。

疑問点

IPv6に対応する端末ってあるの?あります。WindowsとMACOSXと後はLinuxベースで動くパソコンと光TV対応のテレビとレコーダーのみ(2014年11月時点)。ただv6プラスは6to4トンネル接続となるので基本的にローカル側が完全にIPv6アドレスとならない。LAN側の互換性を損なわない為にも完全なIPv6移行は難しい。その逆で考えれば完全IPv6へ移行出来たとしてもそれはそれで常日頃不正アクセスされる懸念を持つWAN側(ワイドエリアネットワーク)にさらされる事を意味するのでセキュアな通信を目指すならIPv6移行は中止すべきだと思いますし、個人的には今のネット利用者のスキルから判断するとそれは避けるべきだと思います。

IPv6に2014年11月時点対応できない機器

  • 各種スマートフォン
  • 各種タブレット
  • プレイステーション2/3/4
  • PSP/PSVITA
  • DS/3DS/Wii/WiiU
  • XBOX
  • ネットワークカメラ/防犯カメラ(NTT提供製品除く)
  • 各種NAS(LAN型ハードディスク)

上記IPv4にしか対応しないインターネット端末の多くはIPv6トンネル対応又はデュアルスタック対応アダプタを用いてインターネット接続を実現させています。この中に問題点となる「静的NAT」等の設定が出来なくなってしまいます。

v6プラスでこの問題が生じるNTTのブロードバンドルータ名は次の通りです。一般的に言うHGW(ホームゲートウェイと言います。)PR-500MI / PR-500KI / RT-500MI / RT-500KI / RT-400MI / RT-400KI / RT-400NE / PR-400MI / PR-400KI / PR-400NE / RV-440MI / RV-440KI / RV-440NE / RT-S300NE / RT-S300SE / RT-S300HI / PR-S300NE / PR-S300SE / PR-S300HI / RV-S340NE / RV-S340SE / RV-S340HIです。

これらのNTTルータはv6プラスを契約した時点でIPv4関連の設定項目がロックされてしまいます。よってブロードバンドルータの設定が殆ど何もできなくなります。

v6プラスを停止してIPv4接続を使えるようにするには

一番の対策方法はv6プラスを解約です。しかしながら基本的にブリッジ接続に対応しているので(v6プラスはマルチセッション対応)何らかの不具合があれば各種端末をPPPoE接続してしまえばIPv4接続でポート開放状態となります。もしくは別途もう一台市販ブロードバンドルータを繋いで(NTTルータに繋げば大丈夫です。)そちらにPPPoE接続設定してしまえばIPv4で繋ぐことが出来ます。詳しくはインターネット繋ぎ方を参照。

市販ルータを繋ぐ場合は以下の様にLAN環境を構築する事が出来ます。

v6プラスIPv4を繋ぐ方法構成図

しかしながら未確認情報ではあるもののv6プラス用のバックグラウンドファームウェアが動作しているそうなので、そちらの方からIPv6を有効/無効にする事が出来るそうです。

アクセス方法はこのURLからv6プラスの設定を切り替える事が出来るそうです。以下のアドレスでアクセス出来るかお試し下さい。

  • http://192.168.1.1:8888/t/
  • http://ntt.setup:8888/t/
  • http://192.168.1.1/t/

ログイン画面が表示されたら通常のNTTルータにログインするユーザー名とパスワードでログインする事が出来ます。

v6プラスで静的NAT等を使えるようにするには 「http://192.168.1.1:8888/t」の設定画面に入ったら「IPv4設定」を開いて「高度な設定」を開いて頂くと「IPv4のON/OFF」でIPv4をOFFに切り替えれば、既存のIPv4PPPoE接続が使えるようになり静的NATの設定等を行う事が出きるようになるそうですのでお試し下さい。ただしこれは私が保証するものではありません。ポート開放したいなら端末別PPPoE接続でブリッジ接続で対応が一番望ましい接続環境です。

よくある質問一覧に戻る

関連記事

no image

Windows 7 IPv6プロトコルを無効にする方法

Windows 7でポート開放が出来ない場合や通信速度が遅い場合等でお困りの際は、デフォルトで有効と

記事を読む

no image

IPv6 インファーフェースID

IPv6ポート開放時に必要なインターフェースIDをMACアドレスより生成する手順の説明です。専門的な

記事を読む

no image

VPN P2P 接続速度が遅い問題を解決

光回線を導入されて、ポート開放を行っても通信速度が遅いと言う問い合わせを多く頂きます。こちらのサイト

記事を読む

no image

DS-RA01 ポート開放

OCN提供フレッツ光ギガビットインターネットIPv6対応無線LAN内蔵ブロードルータDS-RA01の

記事を読む

no image

auホームゲートウェイ BL900HW IPv6ポート開放

auホームゲートウェイ BL900HWのマルチスタックサービスIPv6側サービスのポート開放手順の説

記事を読む

no image

メーカーからポート開放指定も繋がらない IPv4通信方法 IPv6無効化

よくメーカーからポート開放して欲しいと案内があり、ポートを開放しても通信の改善が見られない場合は一度

記事を読む

Comment

  1. kaz より:

    PR-500MIのページでコメントさせて頂いたものです。
    v6プラスについての解説ありがとうございます。すみませんが、幾つかコメントさせてください。

    「その前にv6プラスって何?」の章について
    v6プラスは6to4ではなくIPv4overIPv6です。6to4はIPv6パケットをIPv4ネットワークに通す技術、IPv4overIPv6はIPv4パケットをIPv6ネットワークに通す技術で正反対になります。
    IPv4overIPv6には複数の方式がありますが、以下のURLが判りやすいと思います。
    http://www.janog.gr.jp/meeting/janog31/network.html
    v6プラスはMAP-Eを採用しています。ちなみにIIJはDS-LITEを使っています。
    http://techlog.iij.ad.jp/archives/1254
    一般家庭で使えるIPv4overIPv6技術は現在この2種類だと思います。

    「v6プラスを利用するには」の章について
    2段落目”接続方法は…”以降の部分ですが、IPoEとはPPPoEとの対比で使われている言葉ですが「ネイティブ方式」との別名もあるようにいわば「普通のIP接続」です。
    IPv4でもCATVプロバイダなどでPPPoEではなくDHCPで直接アドレスが配布される例があると思いますがアレと同じです。(IPv6では一般的にDHCPではなくRAという仕組みでアドレスが決まりますが)
    今の大抵のルーターは「IPv6パススルー対応」と謳われていますが、要は「普通にIPv6パケットに対応しています」ということでそれらは全てIPoE対応ということになります。
    WXR-1900DHPは「現在唯一のIPv4overIPv6技術に対応した市販ルーター」ということになります。

    「疑問点」の章について
    これまで書いた通り、v6プラスはIPv4overIPv6技術なのでIPv6についてはローカル側にも完全なIPv6アドレスが配布されます。
    またWXR-1900DHPもNTTのHGWもv6プラス接続時には外部からのIPv6接続要求は全て遮断するファイアウォールが自動的に設定されるので、各PCにIPv6グローバルアドレスが割り振られたからと行って外部からの攻撃にさらされる訳では無く、IPv4のNAPTと同じ状態にはなります。

    以上、誤解されていると思われる部分をコメントさせていただきました。
    ただ、IPv6の情報や知識が一般の方に浸透しているとは言いがたく、そもそネット上のサイトの多くがまだIPv6に対応していない現状において「今のネット利用者のスキルから判断するとそれは避けるべき」という結論には全面的に賛成いたします。

    ちなみに私も「v6プラスを停止してIPv4接続を使えるようにするには」の章にあるようにHGWと市販ルーターの組み合わせで外部接続を実現しています。
    ただ、この状態だとv6プラスを使うネットワークとIPv4PPPoEを使うネットワークが家庭内で切り離されてしまうので、公開用サーバーにNICを2枚刺して両サブネットにつなぎブリッジルーターとしています。

    • kagemaru より:

      >v6プラスは6to4ではなくIPv4overIPv6です。6to4はIPv6パケットをIPv4ネットワークに通す技術、IPv4overIPv6はIPv4パケットをIPv6ネットワークに通す技術で正反対になります。

      IPv4パケットをカプセル化する技術ですね。何処が間違えてますか?

  2. kagemaru より:

    お世話になります、補足ありがとうございます。

    まず6to4としたのは、今は完全なIPv6網は無いと言う点を配慮したものです。IPv4網を通るときはv6情報をカプセル化しなければならないので4to6の表現はおかしいと思いました。

    IPoEとはPPPoE後者がポイントツーポイントプロトコル認証で前者はクライアントEthernet情報更新型ですよねなるほど勉強不足です。

    補足、IPアドレス決定は一応ICMPv6のRAとDADの機能によって決定されるそうです。(ステートレスアドレス設定)

    v6プラスのセキュリティに付いては理解しました。ハードウェア側にファイアウォールが機能しているので全面的にWAN側に放置されるわけではないのですね。

    ただ一言言わせて下さい。
    >IPv4のNAPTと同じ状態

    これは違います。IPv6概念はパケットフィルタになります。ハードウェア不具合が完全に無いとは言い切れません。

    一応私も専門書買って勉強中ですのでご了承の程お願い致します。

  3. kaz より:

    ご返答ありがとうございます。

    6to4の話は内容としては間違いがないのは理解しておりますが、”v6プラスって何?”という章題と合っておらず違和感を感じましたので書かせて頂きました。
    章題が例えば”IPv6って何?”ならば何も違和感はございません。
    6to4の話はv6プラスに限らずIPv6 PPPoEやauひかりのようなIPv4overIPv6を伴わないIPv6 IPoEにも関係する話ですので。
    なおv6プラスの特徴であるIPv4overIPv6が使われた場合、ISPであるJPNEを出るときにはIPv4パケットに戻されますので逆に6to4が使われることはありません。(v6プラスでもIPv6ネイティブのパケットについては6to4が行われる可能性があるのはその通りです)

    ちなみにIPv6の普及率は以下のサイトで見られますが、
    http://v6pc.jp/jp/spread/ipv6spread.phtml
    バックボーンでの普及率が現状で30%台ということで、ネイティブIPv6パケットについて、どこかで6to4が行われる可能性が高いということについては異論はございません。

    また、「IPv4のNAPTと同じ状態」という言葉は、外部からの接続を拒否するという面でNAPTと同程度、という意味で使ったのですが比喩としてあまり良くなかったかもしれません。ハードウェア障害まで言及すると、NAPTでも静的NAPTテーブルが暴走すれば外部からアクセスできる状態になることがありえないとは言えなくなってしまいますので。(そうなると障害確率については感覚論でしか語れない水掛け論になってしまいます)
    いずれにせよIPv6についてはNAPTではなくパケットフィルタであることはその通りなので、安全性を比較するような事を書いたこと自体が間違いでした。すみません。

  4. 通りすがり より:

    間違いだらけの解説はなおした方がいいですね
    指摘もされているわけなので

    • kagemaru より:

      通りすがり
      test@example.jp
      106.73.82.160
      2015年3月22日 12:22 AM に投稿
      間違いだらけの解説はなおした方がいいですね
      指摘もされているわけなので

      何処が間違えているか詳しく指摘してください。

  5. kagemaru より:

    一応対応できない通信機器としたのは実質問い合わせに存在したのでそう記載させて頂いた次第です。とりあえずここの質問にある私の答えに全部間違えている箇所をご指摘下さい。話はそれからです。
    http://www.akakagemaru.info/cgi-bin/patio.cgi
    http://www.akakagemaru.info/cgi-bin/joyful.cgi

  6. 通行人 より:

    毎回非常に勉強になり助かっています。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



エレコムWRCシリーズ 300FEBK-S 1167FEBK-S 1167GHBK-S 1467GHBK-S 1900GHBK-S ポート開放設定説明

エレコムは2016年11月にWRCシリーズという無線ルーターを一挙5製

ケーブルテレビ・インターネットモデムBCW720Jのポート開放設定の説明

ZAQやJCOMインターネットご契約時にレンタルされるモデム兼用ブロー

wg2600-001002
4×4 MIMO対応高速無線ルータWG2600HPのポート開放手順の説明

2016年10月にWG2600HPの新型「WG2600HP2」が発売さ

WiMAXルーターnovas Home+CA ポート開放設定の説明

WiMAXキャリア専用のWi-Fiブロドバンドルーター「novas H

novas Home+CA Wi-Fiのつなぎ方

シンセイコーポレーションから2016年10月に発売された無線LANの電

→もっと見る

PAGE TOP ↑