NTT東日本の方で1Gbps速度を得られると言うことで近年人気化しているv6プラス契約でポート開放できない等のご質問を頻繁に頂くので解決方法などをご説明致します。
その前にv6プラスって何?
IPv6と言う方式のIPアドレスを使ったインターネットサービスで最大1Gbps(1000Mbps)の接続速度をNTT東日本のフレッツ光ネクストで提供出来ると言うサービスです。今までのIPv4を用いたインターネット接続サービスと互換性は無いもののデュアルスタックもしくは6to4トンネル技術を使い互換性の無い端末でもインターネットを利用する事が出来ます。詳しくはインターネット10分講座:IPv4/IPv6共存技術。
補足、今までのインターネット接続はIPv4(インターネットプロトコルバージョン4)と言ってローカル側やワイドエリアネットワーク側の通信に用いられるIPアドレスです。
IPv4は32bitの構成で8ビットを4区切りで10進数で取り扱います。例えば192.168.001.001等。192.168.1.1を2進数に直すとわかりやすいと思うのですが「11000000 10101000 00000001 00000001」となります。
IPv6は128bitの構成となるのですが10進数ではなく16進数で扱われ16bit毎に8つに区切られます。区切るのはドットでは無くコロンが用いられます。
また2014年現在この記事を書いている時点では市販のブロードバンドルータにはIPv6をアドレス変換させる製品の販売はありません。
v6プラスを利用するには
フレッツ光ネクストの回線があればご契約している各種プロバイダで提供がありますので申し込み頂くとすぐに高速インターネットが利用できるようになります。またご契約のプロバイダで提供がなくても提供先プロバイダとご契約すれば利用する事が可能です。フレッツは基本的にプロバイダは自由に設定出来ますので回線を取り替える必要はありません。
接続方法はパソコン依存型IPoE(インターネットプロトコルオーバーイーサーネット)による接続をさせるか、モデム等のハードウェア側(HGW)でIPoE接続させるかの二種類となります。
注意したい点としましては、v6プラスは”IPv6 PPPoE“接続方式とまったく互換性が無い点であります。2014年IPoE接続に対応しているのはバッファローのWXR-1900DHPのみです。デュアルスタック対応。
疑問点
IPv6に対応する端末ってあるの?あります。WindowsとMACOSXと後はLinuxベースで動くパソコンと光TV対応のテレビとレコーダーのみ(2014年11月時点)。ただv6プラスは6to4トンネル接続となるので基本的にローカル側が完全にIPv6アドレスとならない。LAN側の互換性を損なわない為にも完全なIPv6移行は難しい。その逆で考えれば完全IPv6へ移行出来たとしてもそれはそれで常日頃不正アクセスされる懸念を持つWAN側(ワイドエリアネットワーク)にさらされる事を意味するのでセキュアな通信を目指すならIPv6移行は中止すべきだと思いますし、個人的には今のネット利用者のスキルから判断するとそれは避けるべきだと思います。
IPv6に2014年11月時点対応できない機器
- 各種スマートフォン
- 各種タブレット
- プレイステーション2/3/4
- PSP/PSVITA
- DS/3DS/Wii/WiiU
- XBOX
- ネットワークカメラ/防犯カメラ(NTT提供製品除く)
- 各種NAS(LAN型ハードディスク)
上記IPv4にしか対応しないインターネット端末の多くはIPv6トンネル対応又はデュアルスタック対応アダプタを用いてインターネット接続を実現させています。この中に問題点となる「静的NAT」等の設定が出来なくなってしまいます。
v6プラスでこの問題が生じるNTTのブロードバンドルータ名は次の通りです。一般的に言うHGW(ホームゲートウェイと言います。)PR-500MI / PR-500KI / RT-500MI / RT-500KI / RT-400MI / RT-400KI / RT-400NE / PR-400MI / PR-400KI / PR-400NE / RV-440MI / RV-440KI / RV-440NE / RT-S300NE / RT-S300SE / RT-S300HI / PR-S300NE / PR-S300SE / PR-S300HI / RV-S340NE / RV-S340SE / RV-S340HIです。
これらのNTTルータはv6プラスを契約した時点でIPv4関連の設定項目がロックされてしまいます。よってブロードバンドルータの設定が殆ど何もできなくなります。
v6プラスを停止してIPv4接続を使えるようにするには
一番の対策方法はv6プラスを解約です。しかしながら基本的にブリッジ接続に対応しているので(v6プラスはマルチセッション対応)何らかの不具合があれば各種端末をPPPoE接続してしまえばIPv4接続でポート開放状態となります。もしくは別途もう一台市販ブロードバンドルータを繋いで(NTTルータに繋げば大丈夫です。)そちらにPPPoE接続設定してしまえばIPv4で繋ぐことが出来ます。詳しくはインターネット繋ぎ方を参照。
市販ルータを繋ぐ場合は以下の様にLAN環境を構築する事が出来ます。
しかしながら未確認情報ではあるもののv6プラス用のバックグラウンドファームウェアが動作しているそうなので、そちらの方からIPv6を有効/無効にする事が出来るそうです。
アクセス方法はこのURLからv6プラスの設定を切り替える事が出来るそうです。以下のアドレスでアクセス出来るかお試し下さい。
- http://192.168.1.1:8888/t/
- http://ntt.setup:8888/t/
- http://192.168.1.1/t/
ログイン画面が表示されたら通常のNTTルータにログインするユーザー名とパスワードでログインする事が出来ます。
v6プラスで静的NAT等を使えるようにするには 「http://192.168.1.1:8888/t」の設定画面に入ったら「IPv4設定」を開いて「高度な設定」を開いて頂くと「IPv4のON/OFF」でIPv4をOFFに切り替えれば、既存のIPv4PPPoE接続が使えるようになり静的NATの設定等を行う事が出きるようになるそうですのでお試し下さい。ただしこれは私が保証するものではありません。ポート開放したいなら端末別PPPoE接続でブリッジ接続で対応が一番望ましい接続環境です。
よくある質問一覧に戻る
コメント
PR-500MIのページでコメントさせて頂いたものです。
v6プラスについての解説ありがとうございます。すみませんが、幾つかコメントさせてください。
「その前にv6プラスって何?」の章について
v6プラスは6to4ではなくIPv4overIPv6です。6to4はIPv6パケットをIPv4ネットワークに通す技術、IPv4overIPv6はIPv4パケットをIPv6ネットワークに通す技術で正反対になります。
IPv4overIPv6には複数の方式がありますが、以下のURLが判りやすいと思います。
http://www.janog.gr.jp/meeting/janog31/network.html
v6プラスはMAP-Eを採用しています。ちなみにIIJはDS-LITEを使っています。
http://techlog.iij.ad.jp/archives/1254
一般家庭で使えるIPv4overIPv6技術は現在この2種類だと思います。
「v6プラスを利用するには」の章について
2段落目”接続方法は…”以降の部分ですが、IPoEとはPPPoEとの対比で使われている言葉ですが「ネイティブ方式」との別名もあるようにいわば「普通のIP接続」です。
IPv4でもCATVプロバイダなどでPPPoEではなくDHCPで直接アドレスが配布される例があると思いますがアレと同じです。(IPv6では一般的にDHCPではなくRAという仕組みでアドレスが決まりますが)
今の大抵のルーターは「IPv6パススルー対応」と謳われていますが、要は「普通にIPv6パケットに対応しています」ということでそれらは全てIPoE対応ということになります。
WXR-1900DHPは「現在唯一のIPv4overIPv6技術に対応した市販ルーター」ということになります。
「疑問点」の章について
これまで書いた通り、v6プラスはIPv4overIPv6技術なのでIPv6についてはローカル側にも完全なIPv6アドレスが配布されます。
またWXR-1900DHPもNTTのHGWもv6プラス接続時には外部からのIPv6接続要求は全て遮断するファイアウォールが自動的に設定されるので、各PCにIPv6グローバルアドレスが割り振られたからと行って外部からの攻撃にさらされる訳では無く、IPv4のNAPTと同じ状態にはなります。
以上、誤解されていると思われる部分をコメントさせていただきました。
ただ、IPv6の情報や知識が一般の方に浸透しているとは言いがたく、そもそネット上のサイトの多くがまだIPv6に対応していない現状において「今のネット利用者のスキルから判断するとそれは避けるべき」という結論には全面的に賛成いたします。
ちなみに私も「v6プラスを停止してIPv4接続を使えるようにするには」の章にあるようにHGWと市販ルーターの組み合わせで外部接続を実現しています。
ただ、この状態だとv6プラスを使うネットワークとIPv4PPPoEを使うネットワークが家庭内で切り離されてしまうので、公開用サーバーにNICを2枚刺して両サブネットにつなぎブリッジルーターとしています。
>v6プラスは6to4ではなくIPv4overIPv6です。6to4はIPv6パケットをIPv4ネットワークに通す技術、IPv4overIPv6はIPv4パケットをIPv6ネットワークに通す技術で正反対になります。
IPv4パケットをカプセル化する技術ですね。何処が間違えてますか?
お世話になります、補足ありがとうございます。
まず6to4としたのは、今は完全なIPv6網は無いと言う点を配慮したものです。IPv4網を通るときはv6情報をカプセル化しなければならないので4to6の表現はおかしいと思いました。
IPoEとはPPPoE後者がポイントツーポイントプロトコル認証で前者はクライアントEthernet情報更新型ですよねなるほど勉強不足です。
補足、IPアドレス決定は一応ICMPv6のRAとDADの機能によって決定されるそうです。(ステートレスアドレス設定)
v6プラスのセキュリティに付いては理解しました。ハードウェア側にファイアウォールが機能しているので全面的にWAN側に放置されるわけではないのですね。
ただ一言言わせて下さい。
>IPv4のNAPTと同じ状態
これは違います。IPv6概念はパケットフィルタになります。ハードウェア不具合が完全に無いとは言い切れません。
一応私も専門書買って勉強中ですのでご了承の程お願い致します。
ご返答ありがとうございます。
6to4の話は内容としては間違いがないのは理解しておりますが、”v6プラスって何?”という章題と合っておらず違和感を感じましたので書かせて頂きました。
章題が例えば”IPv6って何?”ならば何も違和感はございません。
6to4の話はv6プラスに限らずIPv6 PPPoEやauひかりのようなIPv4overIPv6を伴わないIPv6 IPoEにも関係する話ですので。
なおv6プラスの特徴であるIPv4overIPv6が使われた場合、ISPであるJPNEを出るときにはIPv4パケットに戻されますので逆に6to4が使われることはありません。(v6プラスでもIPv6ネイティブのパケットについては6to4が行われる可能性があるのはその通りです)
ちなみにIPv6の普及率は以下のサイトで見られますが、
http://v6pc.jp/jp/spread/ipv6spread.phtml
バックボーンでの普及率が現状で30%台ということで、ネイティブIPv6パケットについて、どこかで6to4が行われる可能性が高いということについては異論はございません。
また、「IPv4のNAPTと同じ状態」という言葉は、外部からの接続を拒否するという面でNAPTと同程度、という意味で使ったのですが比喩としてあまり良くなかったかもしれません。ハードウェア障害まで言及すると、NAPTでも静的NAPTテーブルが暴走すれば外部からアクセスできる状態になることがありえないとは言えなくなってしまいますので。(そうなると障害確率については感覚論でしか語れない水掛け論になってしまいます)
いずれにせよIPv6についてはNAPTではなくパケットフィルタであることはその通りなので、安全性を比較するような事を書いたこと自体が間違いでした。すみません。
間違いだらけの解説はなおした方がいいですね
指摘もされているわけなので
通りすがり
test@example.jp
106.73.82.160
2015年3月22日 12:22 AM に投稿
間違いだらけの解説はなおした方がいいですね
指摘もされているわけなので
何処が間違えているか詳しく指摘してください。
一応対応できない通信機器としたのは実質問い合わせに存在したのでそう記載させて頂いた次第です。とりあえずここの質問にある私の答えに全部間違えている箇所をご指摘下さい。話はそれからです。
毎回非常に勉強になり助かっています。
はじめまして。ポート開放について質問させていただきます。
ルーター(HGW)はPR-400KIで、有線でひかり電話と無線LANルータとPCに繋げています。
無線LANルータはAtermWR8370NでAPモードにしていますが、ほとんど使っていません。
PCにUSB無線LANアダプタを挿していてスマホやゲーム機等はそちらで接続しているからです。
プロバイダはHi-Bit、光ギガ マンションタイプ42、インターネット接続はIPv6プラス(IPv4 over IPv6)だと思います。
http://i.imgur.com/AE5ZAnW.png
気になっている点は、このように利用可能ポートが制限されてしまっていることです。
もちろん現状でも利用可能範囲内であればポート開放は一応できるので、そこまで深刻な問題ではないのですが、
任意のポート番号を開放できないというのが何となく気になります)
https://www.akakagemaru.info/port/faq-v6plus.html
そこで、こちらの手順に従ってhttp://192.168.1.1:8888/t/からIPv4を無効にした結果、
http://192.168.1.1/
上記メニューに静的NAT設定は表示されたのですが、今度はネットに繋がらなくなってしまいます。
これはどのような原因が考えられるでしょうか?プロバイダがIPv4 PPPoE接続に対応していないということなのでしょうか?
プロバイダを解約する以外になにか対策があれば、ご教示いただけないでしょうか。
インターネットご契約内容の詳細ありがとうございます。v6プラスご契約ですよね。IPv4とIPv6の互換性が無いので双方向通信の一部に不具合がでる場合のみIPv4ポート開放する事で対応いただけます。
またIPv4側でインターネットに繋ぐには、PR-400KIにIPv4のPPPoE接続設定を作らないとインターネットに繋がらないです。基本的にIPv6もIPv4も光回線なら対応しているはずです。IPv4接続用の接続IDとパスワードも発行されているはずなのですがなければプロバイダへ問い合わせしてみて下さい。
初めまして。ポート開放関連等でこちらのサイトをよく拝見させて頂いております。
気になることがあるので質問させてください。
最近BiglobeのIPv6プラスを導入したのですが、こちらの記事に書かれている通り、ポート開放の手段がなくなってしまいました。
そこで、http://ntt.setup:8888/t/ から【IPv4 ON/OFF設定】でIPv4の一時停止を行うことで静的NAT等の項目が戻り、ポート開放が出来ていることも確認しました。
気になるのがその後で、 http://support.biglobe.ne.jp/ipv6/ にアクセスした際に「Connected via IPv6」と表示されており、IPv6で接続していることを表していることです。
この【IPv4 ON/OFF設定】でIPv4の一時停止をしても、IPv4も有効でIPv6も有効になっているような状態に思えてしまうのですが、これは挙動として正しいのでしょうか?
Kagemaruさんは未確認情報であり保証しない方法として掲載されておりますが、もしご存知でしたら教えてください。
情報ありがとうございます、とても助かります。
今見ていらっしゃるブラウザの画面ですが、Googleさんのクラウド方式(インターネットブラウザ描画高速化)によってキャッシュが表示されている事があります。なのでブラウザのプライベードモードで確認頂くと変わる可能性もあります。
以前はbuffaloのルーターでのポート開放等の件でお世話になりました。その節はありがとうございました。
現在biglobeで契約していまして、しばらくIPv4で利用していたのですがあまりに回線速度が酷すぎることが頻繁にあったためv6プラスの契約をしました。
結果、速度や安定性はかなり改善しましたが、ps3/ps4などゲーム機が利用できなくなってしまったということで、たまにしか利用はしませんがどうしたものかと困っています。
他のプロバイダや回線に変更することも考えましたが、手間もかかる上変更してもv6プラスではps3/ps4は利用できませんしIPv4での利用では回線が改善されるかは分からないため手が出し辛い所です。
そこで、IPv4とIPv6の共存は可能かと思い少し調べた所可能との回答があったのですが、pcやスマートフォンではIPv6、ps3/ps4ではIPv4というような使い方はできないものでしょうか?
ちなみに、現在の環境としてはpcのみ有線、他は無線で利用しています。
v6プラスに契約し、ルーターはWXR-1750DHPになりました。
インターネットご契約変更情報ありがとうございます。v6プラスの契約にIPv4接続のアカウントとパスワードの書類もあったと思いますが確認してみてもらえますか?
biglobeのIPv4接続アカウントとパスワードがあればWXR-1750DHPともう一つルーターを用意すればなんとかなるかもしれないです。
返信ありがとうございます。
今回v6プラスの契約が、電話でその場で申し込みする形だったため別の書類は届いていません。初期契約時に設定に使用するアカウントとパスワードの書類はありますがIPv4接続のアカウント・・・といったものは分かりません。。
ルーターは以前使っていたものが余っています。
書類が届かないのは変ですよね。プロバイダへIPv4もマルチセッションで繋がりますよね?と確認してみてもらってもいいでしょうか。
電話して確認してみました。
IPv4で繋ぐために使うようなアカウントのようなものはないそうです。
現状一応IPv4、IPv6どちらも利用できるようなのですが、IPv4のみを使いたい場合はその都度設定ページにログインして設定してくれとのことです。
設定はせずともIPv4のみにしか対応していないようなサイトではIPv4で繋がり、IPv6対応のサイトであればIPv6で繋がると説明されました。
マルチセッションという単語も何度か出して聞いてみましたが、あまりはっきりとした回答はもらえず、弊社では一つのご利用方法のみのご案内~といった感じで返答されました。1つ気になったのは色々説明していた担当者がマルチセッションという単語を一度も口にしなかったことです。
そもそもマニュアルにないのか知らないのか、知ってはいるがこのプロバイダでは存在しないのかは分かりませんが・・・。
ちなみに最初にマルチセッションについて聞いた際には、弊社ではわからない、ルーターの会社の方に聞かないと分からないといった感じの返答が帰ってきました。
問い合わせ頂いてありがとうございます。多分サポートセンターの人もよく知らないのだと思います。
ではこうしてみましょう、PS4をWXR-1750DHPに繋いでいるモデムに直結してPPPoE接続させる事ができるか試してみてもらえますか?
https://www.akakagemaru.info/port/internet-ps4-pppoe.html
もし繋がるならこのHUB分け2セッション接続でIPv6とIPv4を接続わけができると思います。
https://www.akakagemaru.info/port/faq-2stionntt.html
大分間が空いてしまいましたが、試すことができましたのでコメント失礼します。ps4では接続可能でした。また、少し調べてbiglobeではIPアドレスを個人では1つしか持てないということを見ましたが、この場合でも関係なく2セッションは利用できるのでしょうか?
話は少し変わりますが、モデムからHUB、HUBから各ゲーム機・ルーターと繋げることで利用はできないものでしょうか?
基本的には1契約プロバイダ毎に1グローバルIPアドレスです。なので他に安いプロバイダソネットさん辺りでもうひとつフレッツの契約だけしてソネットさんの接続IDとパスワード使って2セッションするといいですよ。ネットからの申込みだと回線ごとの申し込みになるのでソネットさんに電話してフレッツの接続ID契約だけしたいと言うと申し込みできるはずです。
モデムからHUBを繋いでルーターを接続してルーター以下にパソコンやゲーム機器をぶら下げるイメージでLANを構築すると良いですよ。
少し話が変わってしまうのですが、biglobeのv6プラスに契約する前に他のプロバイダへ変更するということも考えていました。
ここまで長々と質問失礼して付き合っていただき申し訳ないのですが、まずIPv4接続でそこそこの速度が出ていれば家庭用ゲーム機も問題なくインターネットに接続できるため、多少の出費(初回のキャッシュバック等のキャンペーンで相殺できればラッキーですが…)があっても、いいプロバイダがあれば乗り換えた方が分かりやすくいいのではないかと思っています。
現在は100mbps以上常に出ていますがv6プラスを利用する前には、良くて数十mbps、悪いと夕方から夜間にかけて1mbpsを切るなんてことも頻繁にありました。サポートに問い合わせても設備増強をする予定だとかしただとか言われますが、変化はありませんでした。
現在月額6千円弱で契約しています。希望としては、金額はほぼ変わらずに速度も数十mbps以上安定して出ればと思っています。
以前乗り換えを考えた際に紹介しているサイトなどを見に行きましたが、サイトごとに違ったりサイトでいいことが書いてあっても口コミを見てみると不評が多かったりなど結局何処がいいのか分からず諦めてしまっていました。
現在私は埼玉でアパートに住んでいるのですがオススメのプロバイダがありましたらお教えいただけないでしょうか。ポート開放やps3のNATタイプの面でも優れている所であれば嬉しい所です。
大手プロバイダ契約だけなら日割り計算の解約ができるはずなので、色々試してみると良いと思います。
OCN、IIJ4U、ODN、リムネット(昔ここはなかなか解約させてもらえなかったトラブルがあるので微妙ですが回線は速かったです)
回線契約してはだめですよ、フレッツの接続IDを契約したいとだけ電話で申し込みしてください。申込みの際は日割り計算解約できるかを念の為確認してくださいね。
大変助かりました。
家のwebカメラにアクセスできなくなって久しぶりflets側ルータのポート転送設定を変えようとしたらメニューに出てこなくて困ってました。
このページを見つけてhttp://192.168.1.1:8888/t/ というURLがあるのを知りました。
おかげさまで無事再設定できました。
ごれんらくありがとうございました。
v6プラスはIPv4共用アドレスが割り当てられるのでポート制限があります。
以前も質問させていただきました。Unagiwaniです。
家のインターネット環境を詳しく調べたところ、次のようになっていました。
PR500MI (v6プラス LAN無し)
|
エレコムWRC-2533GS2
| |
ラズパイ その他PC
ラズパイをWebサーバーとして公開したいのですが、開放できるポートが制限されているため出来ません。下のルーターでPPPoE接続することはできると思いますが、ラズパイ以外の端末も接続しているため速度に影響がでないか心配です。ルーターを新しく買うことも視野に入れています。この状態でのやり方を教えていただきたいです。
う~、速度を維持したままポート開放ですよね。ポート変換なら速度を維持したまま可能ですけど、ポート変換しないでポート開放する場合は、IPoE接続が犠牲になるかもしれないので
その場合はコスト度返しで2セッション接続でお考え頂くのが正解かもしれません。
ポート変換とは、割り当てられた利用可能ポートを使ってローカルサーバーポートへ変換ポート開放させる意味です。
例えば80番で動作するWEBサーバーに外部アクセスさせる場合で65535が利用可能であれば、外部ポート65535を指定してルーターに80番へ転送させる設定を追加する等。
ポート変換させたくない場合は80番ポートが利用できるIPv4接続に切り替えて80番ポート開放すればOKと言う流れになります。