自宅のルータを更新 IPv6化

それまで使っていたAterm WG8700Nの無線の調子があまり良くなく、もし突然死されると仕事に支障が出るため早めに交換することにした。

新しいルータはAterm WG1900HP2という今年のモデル。単純に性能が上がっているので高速化を実感できるが、今回はv6プラスやtransixといった「IPv6 IPoE + IPv4 over IPv6」サービスに対応しているものを選んだ。
なお「IPv4 over IPv6」とはIPv4パケットをIPv6でくるんで通信する方式で、MAP-EやDS-Liteと呼ばれているものである。プロバイダにより対応状況が違うが、自分の使っている朝日ネットでは対応していないため今回は触れない。

最近はIPoEによるIPv6接続がトレンドだ。IPv4についてはIPv4 over IPv6やPPPoEで併用する。ついに時代はIPv6!総グローバルアドレス社会か…と未来を感じる日がやってきたようだ。

しかしIPoEにはだいぶ戸惑った。ダイヤルアップ時代はPPP、ADSL時代もPPPoEに慣れきっており、プロバイダにログインしないとIPアドレスが付与されない(インターネットにつながらない)ものだという思い込みが強かったからだ。
プロバイダから渡されたIDやパスワードを入力せずとも、線をつなげば勝手にIPアドレスが与えられてネットが使えているし、繋がるサイトとダメなサイトがある、といった中途半端な状況を見て、違和感この上なかった。これは勉強が必要だぞと。

フレッツ網におけるIPv6

IPoEの概念自体は知っていたが、実際使ってみるとナルホドよくわかった。IPoEとは、回線に物理的に接続すると自動でIPv6アドレスが付与される仕組みである。具体的にはIPv6プレフィックスがRAで通知され、DHCPv6がDNSサーバを広告する。これらつまりIPv6の新しい標準機能であり、プロバイダのPPPを通さずにインターネットにつながるのだ。通信相手がIPv6であればこれだけでいいし、通信経路も無駄がないため凄く速い。

IPv6標準機能で実現していると書いたが、IPv6パススルー(ブリッジ)に対応しているルータを回線に接続すると回線事業者から機器にIPv6アドレスが付与・生成される。ちなみにIPv6ネットワークアドレスは、ISPから付与される前半のプレフィックスと機器が自分でMACアドレスより生成する後半のアドレスで構成される。機器がルーターであれば、パススルー機能で配下の機器にもプレフィックスが通知され、個別のアドレスが生成される。IPv6は規格そのものが機能的で、IPv4と違う世界であることを実感する。
このような仕組み上、古いルータでもIPv6パススルー(ブリッジ)に対応していれば、IPoEが使える可能性がある。ただし後述のデュアルスタックには対応していないものが多いため、IPv4も使おうとしてPPPoEしてしまうとIPv6もPPPoE経由となり意味がない。

ところで、IPoEでつながってもIPv6アドレスしか持ちえないのでIPv6未対応の相手とは通信できない。観れないサイトがあるのはそのせいだ。不便なのでIPv4アドレスも欲しい。そこで、プロバイダに合わせてルータを設定することになる。IPv4 over IPv6サービスがあればそれを、無ければIPv4をPPPoEで設定すればIPv4アドレスをゲットできる。過渡期なので仕方がない。ゲーム機はIPv6に未対応なものが多いのでIPv4ゲートウェイはまだ必要である。

うちで使っているISPの朝日ネットはIPv4 over IPv6サービスを提供していないため、IPv4だけPPPoEを使わなければならなかった。IPoE対応したルータはデュアルスタックに対応しているため、IPv4とIPv6それぞれの接続状態を確認できる。今回の場合IPv6はIPoE、IPv4はPPPoEでの接続となった。(なお回線がIPoEに未対応だった場合は、IPv6/IPv4共にPPPoEでの接続となるようだが、本機はIPv6 over PPPoEに未対応だ。最近のルータは、IPv6についてIPoE利用を前提に作られているようだ)

忘れがちな問題はセキュリティである。IPv4ならLAN内は今まで通りNAT(NAPT)を使用すれば取りあえずセキュアだが、IPv6はグローバルアドレスなので外部から丸見えになってしまう。外部と機器が直接通信可能で超絶危険な状態だ。ルータなどでフィルタリング設定が必要であることに留意されたし。最近のルータには「NDプロクシ」という実装がされているので必ずこれを使おう。