v6プラスのポート開放について説明

スポンサーリンク

v6プラス(v6オプション)のポート開放について、サーバーや防犯カメラそれにオンラインゲーム接続に必要なIPv4アドレスが共有となるので個別にポート番号が競合しないように割り当てらる為、各個人が割り当てられた利用可能ポート番号を調べてポート変換で対応してください。

目次

ポート変換設定説明 準備

注意事項、エレコムとIOデータルーターはv6プラスに対応する製品ラインナップはあるもののポート変換設定に対応しない(v6接続だと無効化される)。ポート開放する場合はPPPoE接続へ変更するかv6接続でもポート変換に対応するAterm製品に買い替えしてください。
まず割当ポート番号を確認します。
Atermは「ポートマッピング設定・エントリ追加」画面の上に表示されています。
2019-wg2600hs4
または「現在の状態」のページ中程に割当ポート番号の表示があります。
2020-aterm-0709-5

IOデータ製品は「ステータス」画面に利用可能ポート項目に表示されています。
ipv6-portfw1
それ以外のルーターはIPv6アドレスを調べてコピーして頂いて
以下のページでIPv6アドレスを貼り付けして計算ボタンで利用可能ポート番号を確認することができます。
http://ipv4.web.fc2.com/map-e.html
ipv6-portfw2

ポート変換設定を使うには利用可能ポートを割り当てる

仮に防犯カメラTCP/80番をポート変換にてポート開放を說明致します。
利用可能ポート番号は18080とします。
注意事項、ポート変換設定を行う場合ポート開放確認するときはポート変換ポートを指定します。下記設定例の場合は18080です。

NTTルーターのポート変換設定

静的IPマスカレード設定を開いてエントリ1の右側「編集」を開いて次のように追加します。
・変換対象プロトコル TCP
・変換対象ポート 18080
・宛先ポート 80
設定をクリックして戻った画面でエントリにチェックを入れ再度設定ボタンをクリックして保存。
ipv6-portfw3
ANHTTPDを80番で動作させて、18080をルーター側に80番に変換転送せっていさせ
18080のポートチェックをした所、問題なくポート開放できました。
ipv6-portfw5

IOデータ ポート変換

補足、リスナー様よりご指摘があり調べてみると2020年9月現在「WN-AX1167GRシリーズ」はv6プラス接続動作時ポート変換設定とDMZが無効化されていますのでポート開放できません
IOデータ製品でポート変換設定する場合。(ポート開放する番号は80、利用可能ポートは18080とします)。
・設定名 any
・公開する機器のIPアドレス ポート開放したい機器のローカルIPアドレス
・プロトコル TCPまたはUDPを指定
・LAN側ポート 80
・インターネット側ポート 18080
ipv6-portfw6

Aterm ポート変換

・優先度 1
・LAN側ホスト ポート開放したい機器のローカルIPアドレス
・プロトコル TCPまたはUDP
・変換対象ポート番号 18080
・宛先ポート番号 80
2019-wg2600hs8

バッファロー ポート変換

・新規追加 any
・プロトコル 任意のTCPポートまたは任意のUDPポート
・任意のTCP/UDPポート 18080
・LAN側IPアドレス ポート開放したい端末のローカルアドレス
・LAN側ポート 80
2019-port-0312

ポート変換 外部接続注意点

ポート変換させる場合、外部から接続する場合はhttpやftpやpopと言うプロトコル記号でサーバポートを指定する事ができません。
仮に防犯カメラなら通常「http://ダイナミックドメイン/」と言う具合に接続するのだが
18080をポート変換させて防犯カメラの80番へ転送命令しているので次の様に指定しないと接続できません
http://ダイナミックドメイン:18080
「http://ダイナミックドメイン:変換ポート番号」と指定しなければ接続できません。
メールサーバやFTPサーバの場合はソフトウェア側のポート番号設定を変更すれば接続できるようになります。

同じポート番号をポート変換できるのか?

サーバーポートを利用可能ポート番号に設定し
同じポート番号をポート変換設定できるのか確認してみました。
なぜポート変換(同じポート番号ならポートマッピングやポートフォワードじゃないの?)なのかと言うと、v6プラスやv6オプションはポート変換設定しか無い為。
テストで使ったのは「Aterm WG1900HP2」です、他メーカーのルーターではエラーになる可能性もあるのでご了承願います。
私がテストした環境はビックローグIPv6オプションで利用可能ポート番号は次の通りなので、先頭の6608をANHTTPDサーバーに設定して同じポート番号でポート変換設定を作ってポートチェックしてみました。
Atermのポートマッピングに次の様に設定を試行、変換対象ポート6608 / 宛先ポート6608と指定し設定をクリックしてもエラーにならず再起動して設定を保存
2020-aterm-0709-7
6608番同一ポート変換設定を追加し保存ANHTTPDサーバーを6608番に動作した上で6608番のポートチェックを行った結果問題なくポート開放されました
2020-aterm-0709-8
念の為もう一軒、正しくポート変換できるか確認してみました。
ANHTTPDの動作ポートを80番に設定し、v6オプション割当の利用可能ポート10704番を使ってルーターに10704を80番にポート変換する設定を追加。
2020-aterm-0709-9
待受ポート10704番を80番へ変換して転送に成功した画面です。
2020-aterm-0709-10
この様にポート変換でもポート開放はできるのだが、一部のサービスはポート番号が静的な事もあるので全てのサービスをポート変換で対応する事はできません。
もしもそうした場合は2セッションで1つはIPoE接続でもう一つはPPPoE接続させる等の臨機応変なネットワーク構築で対応ください。

ソフトバンク IPv6 IPoE+IPv4 契約のポート開放

v6プラスではありませんが「IPv6 IPoE+IPv4」ご契約の方は以下を御覧ください。
ソフトバンク光(例 PR-S300NE+光BBユニット「E-WMTA2.2/2.3/2.4」)が設置されているインターネット環境の方は光BBユニットポート開放します。


上記の記事を参考にポート開放できるのですが、一点だけ以下の設定を加えてください。
詳細設定を開いたら左側メニュー「IPv6設定」を開き「IPv6機能」を無効にチェックを入れて設定をクリックして保存。これでポート開放できるようになりますのでお試しください。
2020-softbankrouter-1227-1

DS-Lite方式はポート開放できません

DS-Liteは「transix」と言うサービで一般的なプロバイダが提供するv6プラス(ビッグローブのIPv6オプション、OCNのv6アルファ)と異なりポート開放できません

DS-lite方式でポート開放はできませんが、transixが提供するIPv4固定(静的)割当サービスに切り替えていただければポート開放(P2Pも可能)できるようになります。

注意事項、transixが提供するIPv4固定割当サービスを利用するには対応ルーターが必要になります。現在エレコム製品の一部とアライドテレシス・センチュリーシステム・NEC・ヤマハ・古河電工等の法人向けルーターが対応します。

法人向けルーターは高価なので個人でご利用の場合はエレコム市販ルーター「WMC-2LX-B / WMC-DLGST2-W / WRC-X3200GST3-B / WRC-2533GST2 / WRC-2533GS2-B / WRC-2533GS2-W / WRC-1167GST2 / WRC-1167GS2-B / WMC-X1800GST-B / WMC-M1267GST2-W」が望ましいです。

補足、市販ルーター型番の末尾「~Bや~W」記号はカラーを表すものでBならブラック、Wならホワイトを示すだけの違いです。

コメント

  1. 名無し より:

    HGWの事業者配信者ソフトウェアのIPv4を使用するのチェックが外れv6プラスを使用しない状態になってないでしょうか?

  2. 名無し より:

    V6プラスの仕様上あり得ないと思いますが・・・単純な設定ミスだと思いますので再確認されたほうがいいかと。
    このページがこれから挑戦しようとしている人を惑わすだけの価値を持っていることをお忘れなく。

    • kagemaru より:

      いえいえ、実際に確認した結果です。ただ、仮に共用IPのままだったとしてもポート変換で対応すればいいしPPPoE接続させるのもいいですし
      そのくらいの事ができなければネットワーク構築はできないですよ。

  3. 初見 より:

    v6プラスだとそもそも「静的IPマスカレード設定」が出てこないはずですがどのように設定されていますか?
    ちなみにこちらのルーターはPR-500KI、ファームウェアも06.00.0060であることを確認しています

  4. tanaka より:

    ↑自分も同じ状況です

  5. IPv4 over IPv6で443ポート開けたい人 より:

    そんな夢のような話があるのですか!?
    ユニークなIPv4アドレスが割り当てられる高額オプションを契約している訳ではないのですか!?

タイトルとURLをコピーしました