2023-05-01

MAP-E(V6プラスなど)や DS-Lite(transix、Xpass など)利用時のポート開放問題

 

 

MAP-E(V6プラス)や DS-Lite(transix、Xpass など)の IPv4 over IPv6 方式は高速通信ができますが、IPv4 でのポート開放に制限があります。

 

2021-10-01 付け記事;

V6プラスや transix などにおけるポート制限と開放について

 

 

この記事の中で、次のような場合に影響を受けることがある、と記載しています。

 

1.外から自宅に VPN で接続(VPN サーバーを立てる)

2.自宅の NAS や、Web カメラに外からアクセスする

3.家庭内電気機器(エアコンなど)を外から制御する

4.ネットゲームのホストになる

5.IP 電話(SIP/RTP)を使う

6.自宅の Web サーバーや FTP サーバーを公開する

 

 

 

いずれも IPv4 のポート開放に制限があることが原因です。

 

 

IPv4 では MAP-E 方式の場合、ポート番号変更でできる場合がありますが、DS-Lite 方式は、ポート開放自体ができませんので、1 〜 6 項はどうやってもできません。

 

 

いずれの方式でも IPv6 ではポート開放制限はありません。

 

 

 

 

そこで、以下のいずれかの方法でこれを回避します。

 

 ❏ IPv6 化できる場合は IPv6 で制限回避する

 

 ❏ IPv4 で制限回避したいとき

  ・プロバイダと固定 IP サービスを追加契約する

  ・PPPoE を併用する

 

 

 

ここでは、比較的に実現ハードルが低い PPPoE の併用を考えてみます。

 

 

 

ルーターが YAMAHA RTX830 などの場合は、これ1台で PPPoE 併用が可能ですが、バッファローや Aterm ルーターの場合は1台では併用はできず、2台必要です。

 

 

ルーターを2段構えにするか、ONU の LAN ポートにスイッチング HUB で分岐するかします。

 

 

 

 

2段構えにするか、分岐するかで、セキュリティ上の措置に違いがあります。

 

 

1.Aterm を前段に置き、PPPoE ルーターにする場合


 

2.スイッチング HUB で分岐する場合

 

  

 

 

オススメは 2項の分岐方式です。

 

 

 

他メーカーのルーターでも同様に可能です。

他メーカーのルーターの設定内容をよく理解して接続してください。

 

 

セキュリティ上の考慮が不可欠です。

 

 

 

YAMAHA RTX830 などを使用の場合は、IT リテラシーが高いと思われますので、ここでは割愛します。

 

 

 

 

 

 

 

 

 

時刻:

2 件のコメント:

匿名 さんのコメント...

 いつもブログで勉強させていただいております。
 楽天ひかりの導入時期が同時期でCASA接続の情報を探してましたところこのブログに出会いました。
 現在楽天ひかりをBUFFALO-WXR5950AX12で使ってますが、LAN内PCに VPN接続したいのと、ひかりTVを外出先から見るために、PPPoE ipv4ルーターを増設するかRTX830を導入するか検討中です。
 といった時にふと思ったのですが、クロスパスで ipv4でのVPNに接続できなくなったのは理解できるのですが、AmazonAlexa等の家電は今も変わらず外出先から操作できます。
 私の理解では外出先から自宅LANを通してAlexaを操作してると思うのですが、この接続はVPNとは違う仕組みなのでしょうか。

1/7/23 15:36
bike86-3 さんのコメント...

おはようございます。

Amazon Alexa の仕組みは存じていませんが、IPv6 でのメッセージングか、IPv4 ならばサーバを介してのメッセージングと思われます。

VPN ではないでしょう。

ひかりTV は フレッツ網では IPv6 ではないでしょうか。
PPPoE である必要はないと思いますが、私の勘違いならばスミマセン。


LAN 内に VPN を通すならばいくつかの方法がありますが、おすすめは Tailscale という仕組みです。

LAN 内の PC とスマホやタブレットなどに Tailscale をインストールして設定するだけで LAN 内に入れます。

https://bike8615.blogspot.com/2023/05/iphone-tailscale-vpn-mac.html の記事と関連記事をご参考ください。

ウチでは Raspberry Pi に Wireguard VPN を設定して LAN 内に入っていましたが、Tailscale にしてからは Wireguard VPN をヤメました。

Tailscale 自体が Wireguard を使ったサービスですから厳密には Wireguard VPN を活用していることになりますが。

個人利用で 100 ノード以内ならばタダ、0円です。

個人や小規模の事務所などなら 100 ノードでお釣りがくるでしょう。


どうしても PPPoE をおやりになりたいのでしたら、RTX830 は1台で PPPoE と Xpass も設定できますが、50千円を超える価格です。

一桁安い5千円程度のルーター増設による PPPoE でいいのではないでしょうか。

2/7/23 05:27

コメントを投稿

登録: コメントの投稿 (Atom)