ハピタス登録で1,000円分になるURL
前回記事で自宅の光回線をIPv4(PPPoE)からIPv6(GMOの v6プラス接続)に変更した。
min117.hatenablog.com
しかしIPv6ではポート開放が難しく、IPv4のときにしていたポート設定(サーバ公開やSSH通信)ができなくなってしまった。
いろいろ調べた結果、以下の手順でポート開放できた。
<IPv6接続(MAP-E方式)でのポート開放手順>
前提
・ドコモ光
・プロバイダはGMO
・GMOユーザー画面の「IPv6配信手続き」が完了済み(数日かかる)
・ルーターはBUFFALO製 WXR-1750DHP
手順
IPv6(MAP-E方式)により自分に割り当てられたポートの範囲を調べる。
http://ipv4.web.fc2.com/map-e.html
BUFFALOルータの管理画面にある「CEアドレス」をみて入力する。
例)
ルータのCEアドレスが
240b:12:3456:7800:a:100:2000:3000 の場合
上記サイトの「IPv6プレフィックスかアドレスを入力」欄には
240b:12:3456:7800:: と入力する
「計算」を押すと「ポート番号」欄に数値が表示される。
この数値が、IPv6(MAP-E方式)により自分に割り当て(マッピング)されたポート範囲だということになる。このポートはいったん割り当てられたらそう変更されることはないようだ。
あとはこれを、ルータの画面でポート変換設定してやればよい。
例)
IPv6で割り当て(マッピング)されたポート:1234 だとしてそれを
内部サーバ 192.168.1.100 のポート80に割り当てる場合
参考1)
IPv6と名のつくものには「IPv6 PPPoE」「IPv6 IPoE」「IPv4 over IPv6」があるが、GMOの提供する「v6プラス」は「IPv6 IPoE」にあたる。
さらに IPv6 IPoE には2つの技術(方式)があるらしい。
「MAP-E方式」と「DS-Lite方式」の2つ。「v6プラス」は「MAP-E方式」にあたる。
「MAP-E方式」でポート開放したいときは、上記手順でいけるということだ。
所感)
ざっくりとした理解だが、IPv6ではとてつもない数のIPアドレスを発行できるため、世界中のすべての人・モノにIPアドレスを振ることができる。
だから、IPv4のように「外からもらったグローバルIPアドレスを、内部で別のアドレス体系で細分化する」ような仕組みではなくて、プロバイダの下にすべてのユーザーの機器がぶら下がっているイメージになる。「すべてのIPアドレスが内部IP」のようなものだ。
で、どのユーザーがどのポートを使えるかを MAP-E方式 でマッピングしている。ユーザーが自分に割り当てられたポートを知りたいときは、IPv6の仕組みを理解したうえで自分で計算するか、上記のようなサイトで値を得るしかない、ということらしい。
参考2)
IPv6で接続できているかはこのサイトで確認できる。
「IPv6 PPPoE」「IPv6 IPoE」「IPv4 over IPv6」のいずれかで通信しているときは「IPv6 で通信しています」と出る。
「IPv4 PPPoE」で接続しているときは「IPv6 で通信していません」となってしまう。
さらに、「IPv6 PPPoE」「IPv6 IPoE」「IPv4 over IPv6」のうち、「IPv6 IPoE」で接続しているかは、以下のサイトで調べられる。