HTMLだと、
意図した形式で表示するのは面倒ですので、
本記事の元であるWordで作成したPDFを貼り付けておきます。
このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元と著者名は明らかにしてください。
誤字、誤記など、見つかりましたら、
ご指摘いただければ、非常に助かりうれしく思います。
1 IPv4 over IPv6
IPv4 over IPv6でインターネット接続しようとすると、
わからない言葉がたくさん出てきて
ルーターに何を設定したら良いのか全く見当がつきませんでした。
実際にやってみると、
IPv4 over IPv6の接続設定は、IPv4におけるPPPoE接続設定よりも簡単した。
本章では、
光回線におけるIPv4 over IPv6設定に必要な前提知識を整理しておきます。
IPv4 over IPv6の通信方式と
インターネット・サービス・プロバイダーが提供するサービス名、
特にインターネット・サービス・プロバイダーの提供するサービス名を知らなければ、
ルーターの購入や設定などままなりません。
IPv4 over IPv6の接続設定を行うには、 次のことを理解しておくことが重要となってきます。
・VNE事業者
・IPv4 over IPv6の通信方式(本書1.2.1項を参照)
・インターネット・サービス・プロバイダーにおけるサービス名
なお、インターネット・サービス・プロバイダーは、長いので以降プロバイダーと略記します。
【用語】
VNE(Virtual Network Enabler)事業者
固定通信分野において、
他の固定電気通信事業者の事業に対して回線に電気通信役務を提供し、
またはその事業の構築を支援する事業を営む者である。
1.1 IPv4 over IPv6とは?
まずは、IPoE(IPv4 over IPv6)について。
他のいろいろなサイトで詳しく解説されていますので、本書では簡単にお話しておきます。
インターネット光回線の速度に悩むユーザーにおいて、
現在注目を集めているサービスがIPv4 over IPv6です。
IPv4 over IPv6とは、
IPv6環境で通信を行いながら、IPv4アドレスでの通信も可能にする技術のことです。
インターネット上では、技術的な話が中心でさまざまな用語が乱立しています。
実際に、これら高速通信方式を実装したサービスも乱立気味となっています。
最初に理解しておかなければならないのは、インターネット接続の認証方式でしょう。
プロバイダーを経由してインターネットへ接続するためには「認証」が必要です。
「あなたがあなたであること」を確認するため、
そして
「インターネット上の誰かがあなたのフリをしてあなたのパソコンに入り込まない」
ようにするために、
プロバイダーを経由してインターネットへ接続するためには「認証」が必要です。
「認証」は、プロバイダーとインターネットの接続地点で行われます。
あなたがインターネットを利用する最初だけ認証されるのではなく、
あなたのインターネット通信のすべてで認証行為が行われています。
(1)PPPoE認証
「PPPoE認証」は、「ユーザーID」と「パスワード」で認証を行います。
この認証行為はフレッツ光網とインターネットの接続点(回線終端)で行われます。
認証はすべての通信で行われます。
回線終端での認証のたびに
通信の「ユーザーID」と「パスワード」を認証サーバーへ問い合わを行います。
(2)IPoE認証
「IPoE認証」では、
「PPPoE認証」のような「ユーザーID」と「パスワード」による認証を行いません。
「IPoE認証」とは、新しい、IPv6規格でのみ利用できる認証方式です。
※ 契約者個人情報を全く含んでいないのに、どうやって個人を特定しているのでしょうか?
とっても不思議です。
光電話も、IPv6の技術で実現しているようですね。
フレッツ光でIPv6を利用するためには、「フレッツv6オプション」を申請しなければなりません。
この申請を行う事で、
フレッツ光網へIPoE認証による接続をした利用者のルーターは「認証済み」となります。
よって、IPoE認証では 通信のたびに「ユーザーID」と「パスワード」で認証する必要なくなります。
なお、
「フレッツv6オプション」は、個人が申請しなくても、
プロバイダー側で対応済みの場合が多い
かと思います。
それぞれご利用のプロバイダーでご確認ください。
現在は、まだまだ多くのサイト・サービスが、IPv4規格にしか対応できていません。
このため、IPv6規格でIPoE認証を使ったIPv6(IPoE)通信方式では
「IPv4サイトが見られない、利用できない」というデメリットがあります。
IPv6(IPoE)通信方式の「IPv4サイトが見られない、利用できない」というデメリットを
解決するための技術が「IPv4 over IPv6」という技術です。
「IPv4 over IPv6」は、「IPv4の通信をIPv6通信のフリをしてしまう」という技術です。
IPv6対応サイト利用時は、IPv6規格のままサイトのサービスを利用します。
IPv4対応サイト利用時は、認証まではIPv6規格「IPv6(IPoE)」で行い、
認証後の通信はIPv4規格に変換してしてしまいます。
認証は「IPv6(IPoE)」、
通信は「IPv4規格」ということです。
1.2 利用しているプロバイダーと、対応ルーターに注意
IPv4 over IPv6に限らず、
フレッツ光・光コラボのIPv6接続サービスにいえることですが、
プロバイダーはVNE(Virtual Network Enabler)事業者でない限り、
IPv6ネットワークの敷設・運用を行っていません。
VNE事業者は、
IPv6ネットワークを敷設・運営し、NTT東日本/西日本のと相互接続しています。
VNE事業者でないプロバイダーは、
そのままではIPv6接続ができないため、VNE事業者とIPv6接続サービスを契約し、
個人ユーザーにIPv6接続サービスを提供しています。
【用語】
NTT東西次世代ネットワーク(NGN)
下に示すサイトでご確認ください。
NTT東日本と協定を結んでいるVNE事業者は、2022年4月1日時点で約10社程度あります
(接続に関する情報から)。
- BBIX株式会社
- インターネットマルチフィード株式会社
- 日本ネットワークイネイブラー株式会社
- ビッグローブ株式会社
- 株式会社朝日ネット
- NTTコミュニケーションズ株式会社
- 株式会社ファミリーネット・ジャパン
- アルテリア・ネットワークス株式会社
- 楽天モバイル株式会社
1.2.1 通信方式はMAP-E、4rd/SAM、DS-Liteの3種類
IPv4 over IPv6は、VNE事業者により技術・方式が異なります。
通信方式としては、MAP-E、4rd/SAM、DS-Liteの3種類があります。
どれもIPv4をカプセル化してIPv6で通信しており、技術的な面では大きな違いはありません。
表1.2-1 主なVNE事業者とそのサービス名
VNE事業者 | サービス名 | 通信方式 |
---|---|---|
BBIX | IPv6 IPoE+IPv4 ハイブリッドサー ビス | 4rd/SAM |
mfeed (インターネットマルチフィード) | transix サービス | DS-Lite |
JPNE | v6 プラス | MAP-E |
ビッグローブ | IPv6 オプション | MAP-E |
NTTコミュニケーションズ | OCN バーチャルコネクト OCN v6 アルファ (個人向けで 2022 年3 月31 日で新規受付終了) | MAP-E |
■「MAP-E」はひかり電話対応ルーターが使用できる
「ひかり電話を契約している」
または「IPv4 over IPv6(MAP-E)対応ルーターを使用している」
のいずれかに当てはまる場合、
追加のルーター機器を購入せずに設定のみで接続することができます。
どちらも当てはまらない場合、
ひかり電話を追加契約し、ひかり電話対応ルーターに切り替えるか、
IPv4 over IPv6(MAP-E)対応ルーターを購入・レンタルする必要があります。
■「4rd/SAMは光BBユニットが必須
「光BBユニットをレンタルしている」場合であれば準備は不要です。
レンタルしていない場合、 ソフトバンクに問い合わせて、光BBユニットをレンタル必要があります。
■「DS-Lite」は対応ルーターが必須
「IPv4 over IPv6(DS-Lite)対応ルーターを使用している」場合、
追加のルーター機器を購入せずに設定のみで接続することができます。
使用していない場合、
IPv4 over IPv6(DS-Lite)対応ルーターの購入・レンタルが必要です。
MAP-Eとは異なり、
ひかり電話対応ルーターはDS-Liteに非対応なので注意しましょう。
1.2.2 各プロバーダーの接続サービス名
IPv4 over IPv6での接続には、
先に示した1.2.1項の通信方式とともに、
プロバイダーのIPv4 over IPv6の接続サービス名という
重要なパラメーターがあります。
たとえば、
- v6プラス
- OCNバーチャルコネクト
- IPv6 IPoE+IPv4 ハイブリッドサービス
- transixサービス
IPoEでインターネット接続しようとする際に
よく目にする言葉ではないでしょうか?
IPv4 over IPv6を利用するには、
利用しているプロバイダーの接続サービスとルーターが
IPv4 over IPv6に対応している必要があります。
ルーターには、基本的には、
プロバイダーの接続サービス名や通信方式を基に選択して
設定することになります。
ご自分が既に利用している、
あるいはこれから利用しようとする
プロバイダーのIPv4 over IPv6接続サービス名も知っておくことは
とっても重要なことなのです。
ご自分が利用するプロバイダーが提供していない接続サービスや通信方式では、
IPv4 over IPv6を利用することはできないことを
充分理解しておかなければなりません。
下に示すページに、
各プロバイダーの接続サービスや通信方式の一覧がありますので、
参考にしてみてください。
遅いを解消!IPv4 over IPv6対応プロバイダ20選
1.2.3 IPv6(IPoE、IPv4 over IPv6)対応ルーターの実際
世の中ででているたくさんのWi-Fiルーターで、
各Wi-FiルーターがどのようにIPv4 over IPv6の通信サービスに対応しているのかを示す
かっこうのページが見つかりましたので、
下に紹介しておきます。
IPv6(IPoE/IPv4 over IPv6)対応確認済みリスト
なお、
このページのメーカーのWi-Fiルーターをすすめているととらないでください。
Wi-Fiルーター仕様のどの項目に着目すべきかを示すかっこうのリストだったので、
紹介したまでです。
お望みのメーカーのルーターを選ぶ際にも、とっても参考になるリストだと思います。
# わたし個人としては、このメーカーの製品とは相性が悪いみたい
1.3 IPv4 over IPv6の注意点
IPv4 over IPv6の注意点として、下記文章をよく見かけます。
IPv4 over IPv6は、
IPv4のIPアドレスを複数ユーザーと共有するため、IPアドレスの占有ができません。
そのため、ポートも複数ユーザーで共有するので自由にポート開放することができず、
予め割り当てされたポートのみが開放できます。
固定IP、または、任意のポート開放をしたい場合、固定IPオプションで対応できますが、
有料オプションでかつ契約できるプロバイダーも限られます。
いろいろなサイトで上のような注意点が示されていますが、
上の文章は、正直に言うと、何を言っているのかよくわかりませんでした。
いろいろ調べてみると、下に示すことであることがわかりました。
- 固定のIPv4に対応している接続サービスがほとんどない
- 任意のポート指定ができないためPPTPを利用するサービス(VPNなど)が使えない
- SCTPを利用するサービス(Linux kernel・Solaris・AIXなどのOSなど)が使えない
つまり、
VPNサーバーやWebサーバー公開のような
HTTP=80番、HTTPS=443番といったポート番号の“決め打ち”では、
配下のサーバーにアクセスできないということです。
ネイティブのIPv4で、
DDNSサービスを利用して
Webサーバーやftpサーバー、メール・サーバーなどを
公開している方も多数いらっしゃるかと思います。
通信方式をPPPoEのIPv4からIPv4 over IPv6へただ単に移行しただけでは、
先のサーバーは外部からアクセスできなくなってしまいます。
わたし個人でも、
Webサーバーはもちろん、VPNや
HT801 VoIPアダプター
による050のIP電話が使えなくなってしまいました。
このような不都合な事象は、
多くのブロードバンド・ルーターでは回避することが難しいように思います。
実は、YAMAHAのRTX830やRTX1210、RTX1220といったルーターでは、
PPPoE接続とIPoE接続とを並立することにより
先に示した制限を回避することができるのです。
この方法については、別書でお伝えしたいと考えています
(書名や記事投稿サイトについては、2022年04月10日現在未定)。
2 実際のルーター設定例
IPv4 over IPv6のルーターでの接続設定パラメーターは、
下に示す表2.0-1
(既に示した表1.2-1の表と同じ)に示す
「サービス名」か「通信方式」のどちらかの1つだけです。
「サービス名」なのか「通信技術」なのか、どちらになっているのかは、
実際に確認したわけではないのですが、
ルーター機器によって異なっているかと思います。
IPv4 over IPv6の接続設定は、
セキュリティ対策のこともあり難しいものと思っていまいましたが、
実はとっても簡単でした。
PPPoEの時よりも、とっても簡単でした。
実際の設定例を見た方がイメージを掴み易いと思いますので、
下にNEC Aterm WX3000HPとYAMAHA RTX830での
「OCNバーチャルコネクト」接続の場合を示します。
(1)NEC Aterm WX3000HP
クイック設定Webのホーム画面「基本設定」 ⇒ 「基本設定」をクリックします。
「装置名/動作モード」の「自動判定」を「OFF」にしてから、
「動作モード」で「OCNバーチャルコネクト」を選択します。
そして、「設定」ボタンを押下する。
ただこれだけです。
(2)YAMAHA RTX830
下に示すWebページに、「OCNバーチャルコネクト」の接続方法が記載されています。
ページの前半にはコマンドによる設定例が示されていますが、
後半にWeb GUIでの設定例が示されています。
RTX830の場合は、
「ひかり電話」の契約がある場合と無い場合とで設定が多少異なっています。
もちろん、
「ひかり電話」の契約が無くても、「OCNバーチャルコネクト」に接続できます
(わたしは、しばらくの間、「ひかり電話」の契約が無いと、
「OCNバーチャルコネクト」を利用できないものと勝手に誤解していました)。
3 IPv6での通信
IPv6インターネット環境では、宅内/LAN(ローカルエリア)内の端末に対しても
すべてグローバルなIPv6アドレスが割り当てられます。
これを使って、インターネット通信を行うわけです。
それで、
「外部(インターネット)からでも直接アクセスできてしまい、セキュリティ上の危険がある」
と思われる方も多いのではないでしょうか?
本章では、この疑問の回答を与えるとともに、
LAN内端末へのIPv6アクセスの方法についても簡単に示します
(このあたりは、きちんと整理しておかなければならないですね⇒わたし)。
3.1 IPv6フィルタリング
通常、IPv6対応ルーターのは、IPv6対応のパケット・フィルター機能があります。
初期設定のままで「IPv6のインターネット→LAN方向(インバウンド)」の通信は、
すべてブロックするようになっています。
したがって、利用者自身が
インバウンド通信を受け入れるようパケット・フィルターの設定を変更しないかぎりは、
IPv4環境と同じようにセキュアだと言えます。
逆に、IPv4環境のように、
「LAN(ローカルエリア)内のある端末のあるアプリだけを公開したい」
といった設定は、かなり難しいのではないでしょうか?
そして、設定できたとして、
上の設定を行うことによる問題点があるのかないのかも、
わたし個人としては全く整理できていません。
現状では、
パケット・フィルターは、初期設定のままにしておいた方が良さそうですね。
3.2 LAN(ローカルエリア)内端末でのIPv6通信
接続をIPv4 over IPv6に変更したら、次のことがどうなるのか気になります。
- LAN内のIPv6アドレスは、どう設定すれば良い?
- LAN内の他端末へのIPv6アクセスはどうなるの?
本節では、上記の観点から、LAN内の他端末アクセスについて整理していきます。
本書では、Windowsにのみ限定して示します。
3.2.1 LAN内端末のIPアドレス/IPv6の設定
(1)設定
LAN内端末のIPv6のIPアドレスは、
基本的にはデフォルト設定のままで良いでしょう。
逆に、IPv6の任意IPアドレス設定は、
特別な理由が無い限り、かなり面倒なのでしない方が無難だと思います。
現在の設定状況を確認するには、いくつかの方法がありますが、
ここでは1つだけ紹介します。
1つは、
ネットワーク・アダプターのプロパティの
「インターネット プロトコル バージョン(TCP/IPv6)」ダイアログで
確認することができます。
そして、図3.2-1
に示す次のようになっていることを確認してください。
- 「IPv6アドレスを自動的に取得する」
- 「DNSサーバーのアドレスを自動的に取得する」
「インターネット プロトコル バージョン(TCP/IPv6)」ダイアログは、次のようにして開きます。
1) ネットワーク・アダプターのプロパティを開きます。
スタートメニュー ⇒ 設定 ⇒ ネットワークとインターネット
⇒ イーサネット ⇒ 「アダプターのオプションを変更する」
2) 図3.2-2のように表示されたら、
ターゲットのアダプターを選択します
(多くの場合は、アダプターは1つしか表示されないと思います)。
そして、右クリックで「プロパティ」を選択します。
3) 「ターゲット・アダプター名のプロパティ(例の図ではslot02×16)」が開いたら、
「インターネット プロトコル バージョン6(TCP/IPv6)」を選択し、
「プロパティ」を押下します。
(2)端末のIPv6アドレス確認
端末のIPv6アドレスを確認する方法には、これもいくつかの方法がありますが、
ここでは1つだけ紹介します。
端末のIPv6アドレスは、
コマンドプロンプトで、「、ipconfig」コマンドで確認することができます。
3.2.2 LAN内端末のIPv6アドレスでのアクセス
現状ではIPv6対応のアプリが多くないので、
IPv6アドレスでLAN内の他端末(ノード)をアクセスすることは多くないと思います。
また、通常、IPv4のIPアドレスも同時設定しており、
他端末アクセスへはIPv4アドレスを使った方が簡単だからです。
(1)IPv6アドレスでのLAN内端末アクセス
どうしてもとIPv6アドレスを使わざるを得ないといった場合には、
3.2-2項
/図3.2-4の図で示した中にある
「リンクローカル IPv6 アドレス」を使います。
「リンクローカル IPv6 アドレス」は、
同一リンク(同一アダプター)上でのみ有効なアドレスで、
何の設定もなしに同一リンク上のほかのノードと通信が可能になります。
(2)ホスト名の定義
IPv6アドレスは長くて、覚えておくことやキー打鍵がとっても面倒です。
でも、IPv6アドレスのホスト名を定義すると、
IPv6アドレスの代わりにホスト名を使用することができるようになります。
IPv6アドレス対応のホスト名定義には、次の2つの方法があります。
- (1) hostsファイルにホストを定義する
- (2) DNSサーバーにホストを定義する
(2)の方法の場合、
自由に設定変更できるDNSサーバーを宅内に設置しているところはほとんどありませんから、
宅内LANの時には実質(1)の方法しかありません。
WINSサーバーについては、どうなっているのでしょうか?
もしかしたら、IPv6アドレス対応のホスト名を定義できるのでしょうか?
hostsファイルにIPv6のホスト名を定義するには、以下に示すようにします。
【hostsファイルの場所】
OS(Windows系なのか、Linux系なのか、macOSなのか)によって
場所は異なりますので、
本書ではWindowsでの場合を示しておきます。
【IPv6アドレスのホスト名追加】
下に示すように、IPv6アドレスのホスト名定義行を追加します。
以上