この記事で V6プラスに関する「ポート制限」について記載しています。
現在、自宅は楽天ブロードバンドになっていて、V6プラスから Xpass に変わっています。
Xpass は DS-Lite 方式です。
改めて DS-Lite を含めて「ポート制限」に関して触れてみたいと思います。
ここでの「ポート制限」は外部から内部に向けての制限を指しています。
内部から外部へのアクセスについては制限はありません。
なお「ポート」とは 16ビットで表される数値コードで、インターネット上の「サービス」を意味しています。
例えば「80」は「http」サービスを指します。
ーーーーー◇◇ーーーーー◇◇ーーーーー
V6プラス(MAP−E 方式)や transix(DS−Lite 方式)などの IPv4 over IPv6 技術は IPv4 のアドレス枯渇対策として考えられた、IPv6 への緩やかな移行のための技術です。
IPv4 サイトへと IPv6 サイトへのアクセスを、意識することなく可能になっています。
例えば IIJ のホームページは IPv4 と IPv6 の両方に対応しています。
どちらでアクセスしたかがわかるようになっていますが、このページを閲覧するための特別な指定は不要です。
右上のアイコンは、
のように表示されますので、IPv4 でのアクセスか、IPv6 でのアクセスかがわかります。
IPv4 over IPv6 の技術方式は、MAP-E、DS-Lite、4rd/SAM の3つに分類されています。
このうち MAP-E と 4rd/SAM については制限はあるものの IPv4 のポート開放が可能です.
NAT 変換をルーターで行っているのでポート開放が可能になっています(NAT ステートレス)。
DS-Lite の場合は IPv4 のポート開放は不可です。
これは NAT 変換を VNE 側(Virtual Network Enabler)で行っているためです(NAT ステートフル)。
つまり「ポート開放」は NAT 変換と密接な関係があります。
ここでは NAT 変換については触れませんので、興味のある方はネットで検索してください。
いずれの方式でも IPv6 のポート制限 はありません。
現在、4rd/SAM は国内では提供されていません。
ソフトバンク BB(VNE:BBIX)が 4rd/SAM といわれていましたが、グローバルアドレスは共有されておらず、4rd ではない、と BBIX が見解を出しています。
BBIX では「高速ハイブリッド」と称しています。
これは「IPIP+ IPoE」となっており、このことから MAP-E の固定アドレス方式と同等ではないかと推察されます。
IPIP :IPv4 を単純にカプセル化
IP アドレスは Radius 認証されて払い出される
IPoE:IPv6 ネイティブ
ソフトバンクは 数千万の IPv4 アドレスを保有しているといわれ、IPv4 を複数ユーザーで共有する必要性がないためでしょう。
したがって BBIX の「高速ハイブリッド」は IPv4 でのポート制限はありません。
ポート開放ができない、または制限がある と、どういう影響があるのでしょうか。
以下は IPv4 でのポート開放・制限に関するもので、IPv6 の場合は制限はありません。
1.外から自宅に VPN で接続(VPN サーバーを立てる)
DS-Lite はポート開放ができませんから VPN 接続自体ができません。
以下は MAP-E に対してのものです。
❏ 使えないもの(ポート番号を変更できないため)
PPTP :1723
L2TP/IPsec:1701/4500/500 など
❏ ポート番号を変更すれば使えるもの
OpenVPN :標準は 1194
Wireguard :デフォルトは 51820
これらは割り当てられたポート番号の一つに変更すれば使えます。
2.NAS や、WEB カメラに外からアクセス
DS-Lite はポート開放ができませんから外部からアクセスはできません。
MAP-E の場合、割り当てられたポート番号の一つに設定できる場合は
外部からのアクセスが可能です。
3.家庭内電気機器(エアコンなど)を外から制御する
DS-Lite はポート開放ができませんから外部からアクセスはできません。
MAP-E の場合、割り当てられたポート番号の一つに設定できる場合は
外部からのアクセスが可能です。
4.ネットゲームのホストになる
できる場合とできない場合があります。
5.IP 電話(SIP / RTP)を使う
そのままで使えるものと使えないものがあります。
❏ 使えないもの
@niftyフォン ほか一部の IP 電話サービス
→ 戻りパケットが割当て外ポート番号固定のため戻れないことが原因か
❏ 使えるもの
ブラステル / SMARTalk / 050Plus / G-Call050 など。
6.自宅の WEB サーバーや FTP サーバーを公開する
一般公開の場合は標準ポートを使うことが望まれます。
http :ポート番号 80
https :ポート番号 443
ftp :ポート番号 21
ftp-data:ポート番号 20
例えば WEB サーバーを一般公開する場合、http(80)または https(443)をポート開放する必要があります。
ところが 80 や 443 は MAP-E 方式ではポート制限にひっかかり、ポート開放はできません。
割り当てられたポートの一つ(例えば "12345")を開放し、これを WEB サーバーに割り当てればアクセス可能ですが、
http://~~~.co.jp/:12345
のように開放したポート番号を付加する必要があります。
自分がアクセスするだけならともかく、ほかの人からのアクセスを許可したい場合は "12345" を付加してもらえません。
これがポート制限ゆえに起こることです。
これらの制限は IPv4 に対してであり IPv6 の場合はポート制限はありません。
ポート開放の制限を回避する方法はいくつかあります。
1.IPv4 で割り当てられたポートに変更する
MAP-E は可能ですが、DS-Lite 方式はポート開放自体が不可です。
2.IPv4 ではなく IPv6 でできるならば IPv6 でポート開放する
MAP-E / DS-Lite いずれの場合でもポート開放可能です。
3.PPPoE 接続を併用し、PPPoE 配下で使う
IPv4 でのポート開放制限はありません。
ただし、混雑時の速度が低下することがあります。
速度低下は網終端装置の帯域制限のために起こります。
4.固定アドレスサービスでポート制限を回避する
固定アドレスサービスはポート制限がありません。
例えばウチでは楽天ひかりの Xpass を使っています。
Xpass は DS-Lite 方式 ですので、IPv4 でのポート開放はできません。
外出中でも自宅ネットワークに入れるようにするためには、VPN 接続が必要です。
DS−Lite 方式の場合 IPv4 では VPN サーバーのポート開放ができないので VPN 接続できません。
そこで IPv6 で Wireguard VPN サーバーのポートを開放し、接続できるようにしています。
つまり IPv4 でのポート開放不可問題を IPv6 で解消しているわけです。
Xpass 以前は V6プラスでした。
V6プラス時代は IPv4 で割り当てられたポートの一つを開放して Wireguard VPN 接続していました。
Xpass に変更するのを契機に、まずは V6プラス で IPv6 によるポート開放をして Wireguard VPN 接続ができるようにしました。
これにより、V6プラスから Xpass に乗り換えてもなんら問題なく Wireguard VPN 接続可能になっています。
VPN で自宅ネットワークに接続できれば NAS アクセスや WEB カメラ監視、家庭内電気機器類の制御などは自由です。
IP 電話はブラステルをイエデンで使っていますが、これは Xpass でもそのまま使えています。
4 件のコメント:
こんにちは。楽天casaの件で何度かアドバイス頂いたsakuhiroと申します。
実は高校生の息子がゲーミングPCを買ってきて、マインクラフトやらfortnightやらやり始めました。
自宅は楽天ひかり、ルーターがaterm WG2600HP4で有線接続です。
ところが、マインクラフトをする際に、フレンドを招待しても、
自分は動いているが、相手側は動くことも、遊ぶこともできず、
困ってます。 相手に招待されたほうへ行くとマルチプレイができるようなのですが、自分の招待したほうのみマルチプレイができない状態になっております。
これはポート開放してないからという記事があちらこちらで発見はできたのですが、我が家はクロスパス方式のためにどうすればいいのか悩んでおります。
是非アドバイス頂きたく書き込みさせて頂きました。
宜しくお願いいたします。
sakuhiroさん、こんにちは。
ゲームに中には自分が主催者である場合、ポート開放が必要になるものがあります。
これにひっかかったと思われます。
クロスパスは IPv4 ではポート開放ができません。
IPv6 ではポート開放はできますが、そのゲームが IPv6 に対応していなければ結果的に NG ですね。
方法1:プロバイダが PPPoE 接続の併用を認めている場合、もう一台ルーターを用意してそのルーターを PPPoE 接続し、ゲームはその配下で行う。
いまのルーターと PPPoE ルーターはスイッチングHUB で分岐します。
ONU --- SW-HUB ---+-- WG2600HP4 ---------> ゲーム用PC 以外
+-- PPPoE ルーター -----> ゲーム用 PC
SW-HUB は 4ポート対応品で 2,000円程度でしょう。
PPPoE ルーターは例えば WG1200HS3/4 あたりで構わないと思いますので、4〜5,000円前後でしょう。
方法2:プロバイダが固定IP サービスをできる場合、この固定IP サービスを使う。ただし、固定IP サービスは月額費用が追加で発生しますから、プロバイダが PPPoE サービスを併用可能にしている場合は方法1 の方がいいでしょう。
ご返信ありがとうございます。
WG1200HS4がちょうど1台使っていないのがありますので、スイッチングHUBを間に入れて試してみたいと思います。
いつもありがとうございます。
Sakuhiroさん、
WG1200HS4 をお持ちなら、SW-HUB を追加すれば PPPoE 接続ができますね。
よかったです。
コメントを投稿