min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

ドコモ光(GMO v6プラス) IPv6でポート開放する

IPv6ではポート開放は原則不可と言われているが、実際にできたのでやり方をメモしておく。

 

やり方はいたって簡単。

IPv6光ルータに割り当てられたIPv6プレフィックスを調べる

② それを元に自分に向けて開かれているポートの範囲を調べる

③ あとは光ルータで②のポートの穴をあけてやるだけ

 

 

 

まずは①自分の光ルータに割り当てられたIPv6アドレス(のプレフィックスを調べる。

f:id:min117:20180722085750p:plain

BUFFALOルータなら、管理画面の「CEアドレス」にあるのが IPv6アドレス。これをメモる。

f:id:min117:20180722115047p:plain

割り当てあられた IPアドレスが「240b:12:3456:7890:a12b:cd3e:45:d6/64」だと仮定すると、その頭の「240b:12:3456:7890:」に:」を足した「240b:12:3456:7890::」がIPv6プレフィックスになる。

 

ルータを見るのが面倒なときはIPv6のグローバルアドレスを取得できる機器(WindowsパソコンやLinux、RaspberryPi)であっても確認できる。

 

例えば、前回設定した RaspberryPi Zero で

f:id:min117:20180722103845j:plain

ifconfig した画面にある「240b:12:3456:7890:」はルータと全く同じなので、ここをメモっても良い。

f:id:min117:20180722113147p:plain

 

 

次に、①で得たプレフィックスを元に自分に向けて開かれているポートの範囲を調べる。といってもこのサイトプレフィックス240b:12:3456:7890::」を入力して「計算」ボタンを押すだけ。

http://ipv4.web.fc2.com/map-e.html

f:id:min117:20180722120222p:plain

あくまでサンプル(実在しない)プレフィックスだが、仮に240b:12:3456:7890::を入力してポートを調べてみるとこうなる。

f:id:min117:20181028093728p:plain

この場合だと、例えば6016番ポートから6031番ポートは(IPv6ネットワークにおいて)自分に割り当てられた(自分に向けて開かれている)ポート範囲なので、外出先からこのポートを使って家庭内ネットワークにリモート接続できるということだ。

同様に、10112-10127の範囲、14208-14223の範囲…は自分が使えるポート領域だということになる。

 

 

 

最後に、③ 光ルータで②のポートの穴をあけてやるだけだ。

例えば、

 外出先から ポート6016番で家のサーバに接続

 家のサーバ ポート80番でHTTPサーバで待ち受け

するには

f:id:min117:20180722120808p:plain

とすればいい。

HTTPに限らず、例えばVNCやtorrentのためのポート穴あけもできた。

 

実際に、外部ネットワーク(テザリング中)の iPad からVNCで接続実験してみる。

f:id:min117:20180722122153j:plain

アプリは「VNC Viewer」を使う。f:id:min117:20180722122125p:plain

繋いでみると…

f:id:min117:20180722122147p:plain

バッチリ繋がった。これでIPv4のときと変わらない運用ができる。

f:id:min117:20180722122138p:plain

速度は速いし。最高の環境だ。