久しぶりの「自宅 LAN の理想と現実」です.以前に書いた記事は以下の通りなんですが,何回かに分けて自宅 LAN での IPv6 対応について思うところを記していこうと思います.今回は「その1」ですね.
IPv6 への対応は必要か?
まず,結論から書くと,必要だから対応したんじゃないです.
いつの間にか IPv6 に対応してた!!!
んです.
IPv6 が次世代ネットプロトコルになると言われてすでにしばらく経ちましたが,そもそも一般の人には「なにそれ」ですし,企業等のネットワークでも IPv6 に対応したものを構築しているところはいまだに少ないのが現状のようです.
ということで,
企業でもまだなんだから,自宅なんてまだまだでしょ?
と言われそうですし,少し前まで私もそう思っていました.でも,ある日,実家から掛かってきた
何かインターネットが変なんだけど???
という電話で世界が変わってしまいました.
私の両親は結構な年齢なのですが,iPad を使いまくります.通信量が気になるのか,携帯回線ではなく,両親自ら光回線を導入し,トラブルがあると何でも私に聞いてきます.かなり遠方に住んでおり,トラブルの度に行くのは無理なので,VPN でいざとなったら自宅の回線に接続できるように細工していましたので,トラブルシュートのために接続してみました.
でも,おかしなところは何にもない.変だなぁ,といろいろ調べているうちに,IPv6 アドレスが複数割り当てられていることに気が付きました.ここまで書くとお分かりの方もおられるとおもいますが,いつの間にか利用しているプロバイダー(実家は確か hi-ho だったと思う)が IPv6 のアドレスを割り当てていたんです.
上記の通り Q&A を見ると特に設定も何も要さないと書いてある.NTT のフレッツの場合,ひかり電話ルーターのファームウェアは自動でアップデートされます.つまり,いつの間にか IPv6 に対応ルーターになってた.さらに,これはプロバイダによるのかも知れませんが,いつの間にか IPv6 アドレスの割り当てが行われてた.どうも,通信中にアップデート,もしくはアドレスの割当が行われたようで,結果,一時的にネットワークがおかしくなってしまった.
解決法は簡単で,全てのネットワーク機器を再起動させることで,普通に使えるようになりました.
IPv6 で大丈夫か?
さて,IPv6 での接続に対応したのはメデタイことなのですが,IPv6 での接続には実は気になるところがあります.それは,
グローバルアドレスだろ,これ!
ってことです.つまり,全ての機器にインターネット側から接続可能なグローバルなアドレスが割り当てられてしまいますし,接続先にそのアドレスが通知されてしまう訳です.
IPv4 の場合は,NAT(IP Masquerade) 経由の通信でしたので,アドレスが伝わり難かったですし,インターネット側からの通信も行われ難かった.もちろん,ひかり電話ルーターは,インターネット側からの通信を遮断する設定が標準ですが,この設定簡単に外せますし,そもそも自分の使うすべての機器のアドレスが簡単に知られてしまうのは気持ちが悪い.
でも,ひかり電話ルーターには IPv6 用の NAT 機能は無いんです.と言うか,家庭用のルーターで,IPv6 の NAT に対応している機器なんて見たことがありませんし,そもそも IPv6 では NAT は非推奨です.
仕方がないので,とりあえず実家のネットワークでは IPv6 経由のインターネット接続を行わないよう設定を変更したのですが,将来のことを考えるとこれはこれで問題です.
と言うことで,自宅の LAN をどのように IPv6 に対応させるのかを検討し始めたのですが,この辺りの作業のあれこれについては「その2」以降で紹介しようと思います.
