自宅 LAN の理想と現実(3) ~IPv6 をどうするか・その1〜 で,実家がいつの間にか IPv6 に対応していたという記事を書きました.
プロバイダがいつの間にか IPv6 のアドレスの割当てるということは,自宅ネットワークの構成がある意味完全に変わるということです.普通のご家庭だとこれで構わないのだと思いますが,我が家はネットワークを色々工夫(VLAN の導入とか.過去記事を参照)していますので,いつの間にかというのはちょっと困る.それで,まずは我が家が契約しているプロバイダの IPv6 対応状況を調べてみることにしました.
OCN の IPv6 接続解説ページって…
我が家が現在利用中のプロバイダは OCN です.
OCN はさすがに大手だけあって,回線品質等に不満は感じません.でも,
IPv6 への対応はちょっと酷い!!!
です.IPv6 への対応について説明したページは
です.IPv6 接続するには
・ IPv6 接続にそもそも対応しているのか?
・ IPv6 接続をどのようにしたら行えるのか?
の2つに解答が必要なのですが,正直,このページをみただけではどちらも良く分かんない.実は,多分次が正しい.
まず,OCN はそもそも IPv6 接続に対応しているのか? の答えは
OCN は全国で IPv6 接続に対応しています
が正しそう.そして,接続の仕方には2通りある.それは,
- ひかり電話の契約に加え,今のところ特定の地域のみ対応している接続方法 ⇒「ひかり電話ルーター」を使う
- 地域と契約によらない接続方法 ⇒ DS-RA1 or MA-100 or AtermWG1800HP2 を使う
です.
1 の「ひかり電話ルーター」を使う方法ならば,追加費用なしで IPv6 接続ができますし,恐らくこの方法の場合は,準備が整えば「いつの間にか」IPv6 に対応している状態になるのだと思います.実家の場合と同様ですね.でも,今のところ(2016年12月現在),
山梨県,鳥取県,香川県,佐賀県,宮城県,北海道,青森県,秋田県,岩手県,山形県,福島県,千葉県,埼玉県,神奈川県
しか対応していない.広がり方も決して速くはないようで(6月から今まで対応なし),残念ながら私の自宅も対応外です.
2 の方法ならば OCN と契約してればどこでも使えるようですが,この方法の場合は,追加費用として,DS-RA1 or MA-100 or Aterm WG1800HP2 の購入費用が掛かる.要するに機器代金として1万円くらい掛かるということです.まぁこれは良いのですが,上のページだと,DS-RA1 を前提とした接続方法の解説しか載せられていません.でも,DS-RA1 は何と
販売終了!
です.もうどうなっているのかと.結局,最も手に入り易い Aterm WG1800HP2 を無線 LAN 環境の改善も見込み購入しました.
対応機器は何をしているのか?
さて,これで一応 OCN で IPv6 によるインターネット接続が可能になりました.でもですよ,そもそもかなり前からネットワーク機器にしろ,OS にしろ IPv6 に対応していることを謳っていることが多いのに,なんでこんな専用機器が必要なのか疑問に感じる訳です.
調べてみるとこれは原因が「NTT IPv6 閉域網フォールバック問題」にあるようです.つまり,NTT の回線は NTT で閉じられたインターネット接続されていないネットワーク(閉域網)なのに,その IPv6 アドレスにインターネット接続されている機器に割り当てられるべきものが使われていることにある.詳しくは
辺りを見て頂ければ良い.
要するに,専用機器は,NTT 閉域網あての通信は NTT の回線にそのまま流し,それ以外の通信は(PPPoE 接続で作られたトンネルを通して)プロバイダ宛てに流すというルーティング処理を行っている.そして,送るだけなら通信経路をアドレスに応じて変えてやる単なるルーティング処理だけで良いのですが,返信を元の機器で受け取るにはどうしても NAT 機能が必要,ということで,IPv6 用の NAT(IP Masquerade) 機能が使えるというのが対応機器の正体の様です.
でも,少なくとも Aterm WG1800HP2 の設定画面には IPv6 用の NAT 機能の有無を伺わせるような部分は見当たらないんですよねぇ…
対応機器以外で使えそうなものは?
と言うことは, IPv6 用の NAT 機能と,NTT の閉域網に割り当てられている IPv6 アドレスの範囲さえ分かれば(NTT の閉域網で使われているアドレス範囲は調べると色々出てくるのですが,NTT から公開されている正式な資料に載せられているものは見つからない)対応機器でなくても何とかなるハズです.まぁ当然こんなことできるのは細かい制御のできる業務用向けのものにはなるんですけどね…
業務向けと言えば,国内向けで個人でも買えそうなものだと Yamaha の RTX シリーズです.でも,残念ながら調べてみても NAT6 に対応しているかどうかよく分からない.
Fortigate なんかでも中古であれば結構安いので構わないのですが,調べてみてもこれ単体での接続は厳しそうです.
色々しらべていくうちに,そう言えば老舗の IIJ が Seil とか言う業務向けルーターを作っていたなと思いだし,調べてみると,あります.NTT の閉域網向けの NAT6 機能が.
おまけに仮想マシン(Hyper-V, VMWare) 用のイメージを800円で販売しています.
早速購入してみたのですが,Seil って Yamaha の RTX なんかと比べると圧倒的に情報が少ない.IIJ さん,きちんと非常に詳しいマニュアルをネットに用意してくれているのですが,専門家ならともかく,素人には決して易しくはない.
と言うことで,Seil の設定に四苦八苦しました.「その3」では,この辺りの設定について公開しようと思います.
2017/3/9 追記:NTT の閉域網のアドレス範囲は参考技術資料に書いてありますね.また,ひかり電話ルーターを使う IPv6 接続への対応が何故かこのところ急速に進みつつあるようです.
2017/10/15追記:IPoE接続に(も?)対応することが案内されていますぇ.ただし,いつから対応するのかは地域によって違うようで,改めて案内するとあります.PPPoE で今使っている場合はどうなるんでしょうねぇ…