« KLEVV NEO N500が壊れた | トップページ | GIGABYTE GB-BASE-3000-FT-BWにDD-WRTをインストールする »

2021年11月 8日 (月)

@nifty光のv6プラスでポート開放機能を試してみる

v6プラスと書いたが知らないうちにIPv6接続オプションと併せて@nifty v6サービスに名前が変わってた。

現在PPPoE接続経由で外から自宅へVPN接続しているが、IPv6側のIPv4接続でもVPN接続が受けられるようにポート開放機能(ポートマッピング機能)を使用してみることにした。
しかし今使用しているIODATAのルータ WN-DEAX1800GR(同社製はこれ以外もほぼ全部っぽい)ではIPv6接続設定にするとMAP-E方式でもポート開放機能が自動的に無効化される仕様。
しかし何故かポート開放に使用可能なポート番号一覧は表示されるという無意味な機能はついている。
(一応PPPoE設定でポート開放設定をしてからIPv6に設定を替えると裏で設定は引き継がれていて機能するとのことだが検証していないので真偽は不明)
Routermape

仕方が無いのでMAP-E方式でちゃんとポート開放機能がつかえるBuffaloのWSR-1166DHPL2/Dを購入して試してみることに。
試しにWN-DEAX1800GRと並行接続で稼働させてみたらIPv6のアドレスは降ってきてIPv6サイトへは接続できたがIPv4のアドレスは他の機器が既に接続機能を使用しているとして引っ張ってこれなかった。

次にWN-DEAX1800GRを外してWSR-1166DHPL2/Dへ設定投入してIPv6とIPv4のアドレスが取得できたことを確認し、VPN接続用ポート開放設定後にスマートフォンからキャリアネットワーク経由でVPN接続テストを実施した。

しかしPPPoE側でのVPN接続に問題はないがv6プラス側でのVPN接続はNGであった為、スマートフォンからタブレットPCへ変更し4Gモバイルルータ経由でのVPN接続もテストしてみた。
しかし結果は変わらず原因切り分けの為にパケットモニターを実施、インターネット側よりWSR-1166DHPL2/Dまでパケットが届いていないという事が判明した。

そのあと色々情報を調べてみた範囲では@niftyのv6プラスはOCN バーチャルコネクトを使用しており、OCN バーチャルコネクトはMAP-E方式にも関わらずOCN側でインターネット側からのポートへの接続をすべて閉塞しているとの事が判明した。
IPv6では試験していないのでv6も同じかどうかは判らないが結構なクソ仕様である。
2021/12/07追記:
色々調べていてその後ポート開放できそうなことが分かったので訂正、OCNバーチャルコネクトはポート開放できないクソ仕様では無かったです。
私の認識間違いでポート開放が出来ないのはHGWで使用している一部の機器のFWの問題であるとの事。
検証の為、再度外部からの接続試験を実施してみたところ約20秒程の遅延後にパケットが届いていることを確認できた。
前回パケットモニター時にはパケット到着にここまで遅延が入るとは考えていなかったのでパケットが到着していないと判断していた。
OCN側で一度変換テーブルができると後続のパケットはそこまで遅延なく到着しているので初回だけの現象の様だ。
取り合えずもう一度Buffaloのルータを用いてポート開放して外部からVPN接続が可能か検証してみるつもり。
前回VPN接続が失敗した原因も調べつつ、ついでにPPPoE設定も利用できるか確認してみたい。
追記終わり
2023/09/12追記:
ルータの入れ替えが面倒くさくて先延ばししていたが重い腰を上げBuffaloのルータを用いてポート開放して外部からVPN接続が可能か再検証実施。
OCNバーチャルコネクトのIPv6接続で割り当てられるIPv4アドレスを利用してポート開放しOpenVPNのコネクションが接続できることを確認した。
私の環境ではポート番号の1194は使えなかったのでWAN側を別の開放可能なポート番号・LAN側のポート番号を1194にルーターでポート変換して問題なく接続した。
クライアント側の接続設定で接続先ポート番号を修正可能であれば他のサーバーアプリケーション(例えばWEBサーバーとか)でも問題なく接続できそう。
逆にインターネット側が変更不可能なポート番号(私の場合はSMTPサーバーとか)を使用するサーバーアプリケーションはこの回線では運用できない。
取り合えず結論はOCNバーチャルコネクトのIPv6接続でもサーバー公開は可能、しかし公開運用できるサーバーは限定される。
追記終わり

まあもともとIPv6接続に切り替えるとウェルノンポートを使用する自宅サーバが公開できないことは承知していたので、@niftyがPPPoEと2重接続ができることを確認してからIPv6化していたので大きな問題は無い。

今回のテストで@nifty光のIPv6接続ではポート開放機能は使用できないという事が判った。
別プロバイダーのMAP-E方式のサービスではちゃんと開放できるみたいなのでこれはOCN バーチャルコネクトがクソ仕様という事。
ポート開放機能を使用したかったらIPv4はPPPoE接続を使用しろという事で、こっちの方がヘタな制限が無いのでやり易いのは確か。

ここからは余談だがWN-DEAX1800GRはIPv6接続設定をするとPPPoE接続設定項目が消えて出来なくなる為、それ専用のルータが必要となる。
しかしWSR-1166DHPL2/DはIPv6接続設定をしてもPPPoE接続設定項目は消えないので設定出来る。
今回は試してみなかったが1台でおそらくIPv6接続とPPPoE接続ができるのではないかと思う。

IPv6接続側は自動判定を使うとOCNバーチャルコネクトが選択されるがv6プラスを指定するとIPv6アドレスは降ってくるがIPv4アドレスは降ってこなかったのでIPv4通信はPPPoE側、IPv6通信はIPoE側と簡単にすみわけできるかもしれない。
->設定上IPoEとPPPoEは排他設定だったので1台のルーターでは無理だった。
もっと高級な業務用ルータークラスの機能を持ったものなら可能かもしれない。
Routermape2


|

« KLEVV NEO N500が壊れた | トップページ | GIGABYTE GB-BASE-3000-FT-BWにDD-WRTをインストールする »

@nifty光」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« KLEVV NEO N500が壊れた | トップページ | GIGABYTE GB-BASE-3000-FT-BWにDD-WRTをインストールする »