v6プラスのポート開放について説明

v6プラス接続のポート開放について、2019年3月付けPR-500KI(ファームウェア06.00.0060)はポート変換しなくても通常の設定でポート開放できるように改善してます

ipv6-1

目次

v6プラス接続時使用可能ポート番号は次の通りだが、制限なくポート開放できました

注意事項、通常v6アドレスを公開しない方が良い

ipv6-7

割当IPv6アドレス「2404:7a84:400:4200:b907:1cfe:2d68:b86f」に対してIPv4側で使用可能なポート番号を下記サービスで調べた結果です。

http://ipv4.web.fc2.com/map-e.html

通常以下の割当ポイーと番号をポート変換してポート開放する必要があるのだが、次の結果を御覧ください。

・5152-5167

・9248-9263

・13344-13359

・17440-17455

・21536-21551

・25632-25647

・29728-29743

・33824-33839

・37920-37935

・42016-42031

・46112-46127

・50208-50223

・54304-54319

・58400-58415

・62496-62511

v6プラス接続(IPoE)ポート開放テスト結果

ポートチェックに使用したサーバソフトはANHTTPD

ポート番号は割当ポート範囲外の65535

ポート開放確認ページで問題なくポート開放できていました。

ipv6-8

v6プラス接続でもIPv4アドレスが共用ではなくなっている

NTTルーター接続事例です、他社ルーターIPoEはIPv4共用アドレス割当接続となる可能性が高い。

上記ポート開放確認ページで表示されている接続元IPv4アドレスは「http://122.131.181.18」なのだが、v6プラス接続時の割当ポート番号結果に表示されているIPv4割当アドレス範囲は「http://133.206.4.0」。

フレッツ側からv4共用についての変更説明はありませんが、仕組みが変わっています。

ipv6-9

すべての回線が改善しているとは言い切れない

Aterm・バッファロー・エレコム・IOデータ製品はIPoE接続設定が存在するのでIPv4アドレスは共用のままかもしれないのでポート変換設定が必要になる可能性もあります。

今回試行したNTTルーターの様にIPv6アドレスはNTTルーターには割当せずに端末へパスするーさせそれに伴うIPv4アドレスは共用となり、それとは排他的にルーター側にIPv4アドレスを割当する仕組みへ変更が加わった可能性もあります。

理由はPS4、任天堂端末のNATタイプ失敗問題を回避する為だと推測されます。

ポート変換設定説明 準備

注意事項、エレコム製品はv6プラスに対応する製品ラインナップはあるもののポート変換設定を搭載しない。ポート開放する場合はPPPoE接続へ変更してください。

まず割当ポート番号を確認します。

Atermは「ポートマッピング設定・エントリ追加」画面の上に表示されています。

2019-wg2600hs4

IOデータ製品は「ステータス」画面に利用可能ポート項目に表示されています。

スポンサーリンク

ipv6-portfw1

それ以外のルーターはIPv6アドレスを調べてコピーして頂いて

以下のページでIPv6アドレスを貼り付けして計算ボタンで利用可能ポート番号を確認することができます。

http://ipv4.web.fc2.com/map-e.html

ipv6-portfw2

ポート変換設定を使うには利用可能ポートを割り当てる

仮に防犯カメラTCP/80番をポート変換にてポート開放を說明致します。

利用可能ポート番号は18080とします。

注意事項、ポート変換設定を行う場合ポート開放確認するときはポート変換ポートを指定します。下記設定例の場合は18080です。

NTTルーターのポート変換設定

静的IPマスカレード設定を開いてエントリ1の右側「編集」を開いて次のように追加します。

・変換対象プロトコル TCP

・変換対象ポート 18080

・宛先ポート 80

設定をクリックして戻った画面でエントリにチェックを入れ再度設定ボタンをクリックして保存。

ipv6-portfw3

ANHTTPDを80番で動作させて、18080をルーター側に80番に変換転送せっていさせ

18080のポートチェックをした所、問題なくポート開放できました。

ipv6-portfw5

IOデータ ポート変換

NTTルーター以外の製品でポート変換設定例

IOデータ製品でポート変換設定する場合。(ポート開放する番号は80、利用可能ポートは18080とします)。

・設定名 any

・公開する機器のIPアドレス ポート開放したい機器のローカルIPアドレス

・プロトコル TCPまたはUDPを指定

・LAN側ポート 80

・インターネット側ポート 18080

ipv6-portfw6

Aterm ポート変換

・優先度 1

・LAN側ホスト ポート開放したい機器のローカルIPアドレス

・プロトコル TCPまたはUDP

・変換対象ポート番号 18080

・宛先ポート番号 80

2019-wg2600hs8

バッファロー ポート変換

・新規追加 any

・プロトコル 任意のTCPポートまたは任意のUDPポート

・任意のTCP/UDPポート 18080

・LAN側IPアドレス ポート開放したい端末のローカルアドレス

・LAN側ポート 80

2019-port-0312

ポート変換 外部接続注意点

ポート変換させる場合、外部から接続する場合はhttpやftpやpopと言うプロトコル記号でサーバポートを指定する事ができません。

仮に防犯カメラなら通常「http://ダイナミックドメイン/」と言う具合に接続するのだが

18080をポート変換させて防犯カメラの80番へ転送命令しているので次の様に指定しないと接続できません

http://ダイナミックドメイン:18080

「http://ダイナミックドメイン:変換ポート番号」と指定しなければ接続できません。

メールサーバやFTPサーバの場合はソフトウェア側のポート番号設定を変更すれば接続できるようになります。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. 名無し より:

    HGWの事業者配信者ソフトウェアのIPv4を使用するのチェックが外れv6プラスを使用しない状態になってないでしょうか?

  2. 名無し より:

    V6プラスの仕様上あり得ないと思いますが・・・単純な設定ミスだと思いますので再確認されたほうがいいかと。
    このページがこれから挑戦しようとしている人を惑わすだけの価値を持っていることをお忘れなく。

    • kagemaru より:

      いえいえ、実際に確認した結果です。ただ、仮に共用IPのままだったとしてもポート変換で対応すればいいしPPPoE接続させるのもいいですし

      そのくらいの事ができなければネットワーク構築はできないですよ。