いつの間にかIPv6が有効になっていてびっくり仰天

IPv6にすると(正確にはIPoE, IP over Ethernetにすると)高速になるらしいので、自宅のネットワークもIPv6にしようかと思いました。

IPoEとは?

ところが調べ始めたら、既にIPv6通信ができてしまっていて驚愕しました。


しっかりIPv6通信出来ている事実

次のサイトにアクセスするとIPv6の通信状況を判定してくれます。

あなたの IPv6 接続性をテストしましょう。

その結果は次の通り対応状況は10/10

実際、IIJにつないでみると、右上に「CONNECTED via IPv6」と表示されます。

https://www.iij.ad.jp/

正直IPv6を調べるのが面倒くさいし、まだまだIPv4でいいだろ、と思っていたのにいつの間にか接続されていたとは。

フレッツIPv6は「インターネットから」は守られている

IPv6への移行を躊躇していたのはIPv6にはIPv4のNAT(正しくはNAPT)に相当するものがないので、外部からアクセスされるのではという不安がありました。

IPv4の場合、使用するアドレスが少なくて済むNATを使わなくてはならず、NATを使うと外部からの接続が基本的には出来ないため必然的に守られていました。

しかし、IPv6の場合にはアドレスが事実上無尽蔵にあるためNATを使う必要性がなく、その結果外部からのアクセスができてしまうという懸念がありました。

今回改めて調べてみたところ、IPv6の場合にはダイナミックフィルターなどのファイアウォール技術を使って外部からの通信をブロックすることになるようです。

IPv6ならネットから直接アクセスできる? 試して確かめよう Internet Watch


しかしフレッツユーザーからは守られていないかも

だがしかし、上のページでもちらっと書かれていますが、フレッツでレンタルするルーターはデフォルトで「IPv6パケットフィルタ設定(IPoE)」ページの「IPv6セキュリティのレベル」が「標準」になっています。

この「標準」は、次のように説明されています。

NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)は許容し、その他のIPv6通信を使用したインターネット側からの通信を拒否します。

これって、他のフレッツユーザーからの通信は許容して、インターネットからの通信は拒否するってこと?

それだとフレッツ1300万ユーザーに対してカムカムエヴリバディ状態なのではという話が出ています。

フレッツ IPv6(IPoE)のセキュリティに関する考察 その1 Qita

20200412: フレッツ光の IPoE 怖い

これについては上のInternet Watchのページでも次のように書かれています。

さらに、画面に赤字で書かれているが、セキュリティレベルが既定で「標準」で設定されている。これは、フレッツ光ネクストの網内での折り返しを許可し、インターネット側からのそのほかのIPv6通信を遮断する設定だ(網内も許可しないなら「高度」を推奨)。

そんなザルみたいな話があるんだろうかと思うけれど、残念ながら私には確認のしてみようがありません。職場もフレッツなのでチェックしてみたところIPv4のままだったため、職場からうちのPCにアクセスできるかのテストはできませんでした。

真偽のほどは不明だけれど、とりあえず「IPv6セキュリティのレベル」を「高度」に変更しておきました。


どうしてこうなった?

そもそもどうしていつの間にIPv6が開通していたのかが問題です。

プロバイダーの画面を見ると「IPv6接続機能ステータス:提供中」となっています。そうなの?

さらにプロバイダーのチェックページでチェックすると次のように表示されます。本当につながっているんだ…


インターネット接続サービス開始は2017年4月

ASAHIネットのニュースでは「2017年4月より「IPv6接続機能」の提供を開始しました」と書かれています。

「IPv6接続機能」提供開始のご案内

この時点でIPv6によるインターネット接続ができるようになったと思われます。


IPv6 IPoEの利用にはNTTの「フレッツ・v6オプション」が必要

ASAHIネットの説明ではIPv6の必要条件として「ご利用される光回線が、フレッツ・v6オプションまたはそれ相当の機能を有していること」が書かれています。

NTTのサイトで調べるとv6オプションは次の通りです。

「フレッツ・v6オプション」とはどんなサービスですか?

Q「フレッツ・v6オプション」とはどんなサービスですか?

A「フレッツ・v6オプション」は、NTT東日本がお客さまの「フレッツ 光ネクスト」回線に割り当てるIPv6アドレスをもとにパソコンなどの機器が生成するIPv6アドレスを利用して、インターネットを経由せずNGN内で、お客さま同士がダイレクトに通信することを実現します。(以下省略) 

どうやら、v6オプションを申し込むことにより、IPv6アドレスが振られて、フレッツ網内の他のIPv6端末と通信ができるようになるらしい。

ここでいう他の端末にはプロバイダーのネットワーク機器も含まれます。なのでこのオプション契約が必須という事になるのでしょう。


回線申し込みと同時に有効だったらしい

これ、いつ、一体誰が申し込んだんだろう。もしや私が無想のうちに申し込んだとか。

利用開始日を見ると2012年6月17日と書かれているけれど記憶にありません。私が申し込んだんだろうか…

さらに調べて分かりました! 2012/5/13(日)に「ASAHIネット 光 withフレッツマンションコース」に申し込んでいました。おそらくこれが開通したのが6/17(日)なのでしょう。

そして、6/20に「日曜日に、家のインターネット接続回線をeAccessのADSLから、フレッツ光ネクスト マンションのハイスピードタイプに変更しました」というメールが残っていました。

入居したときからフレッツ光だと思っていましたが、なんと当初はeAccessのADSLだったようです。料金が2,500円程度と格安だったので使っていたのでしょう。当時は徹底的にランニングコストを抑えていましたから。

フレッツ・v6オプションのページには次のように書かれています。おそらく標準で有効だったのでしょう。

「フレッツ 光ネクスト」をお申し込み(移転・プラン変更含む)のお客さまには、インターネット(IPv6 IPoE)接続機能のご利用に必要となる「フレッツ・v6オプション」(月額利用料無料)をご利用可能な状態で提供いたします。


NTTレンタルルーターの設定は途中で変わっているのかも

次のページを見ると、NTTからのレンタルルーターPR-400NEで「IPv6ブリッジ(有線)」の設定を「使用する」にする方法が書かれています。ブリッジを有効にするとレンタルルーターがIPv6パケットを中継するようになるはずです。

PR-400NE IPv6ブリッジ機能を有効にする方法 EzXNetwork

現在のファームウェア8.0.4の画面ではこの設定はなくなっています。

どこかのアップデートで、IPv6ブリッジがデフォルトで有効になったんじゃないかという気がします。

上の記事が書かれているのは2014/02/17です。

ファームウェアのバージョンアップ履歴を見てみましたが、IPv6のブリッジについては言及されていませんでした。

バージョンアップ情報 ひかり電話ルータ (PR-400NE)



現在の構成は IPv4 PPPoE + IPv6 IPoE

どうやらうちの場合は、次のページの「IPv6接続(IPoE)とIPv4接続(PPPoE)でご利用の場合」の構成で接続されているらしい。IPv4はPPPoE、IPv6はIPoEで接続されているという事です。

設定ガイドIPv6接続機能

そして、普段使っているGoogleのインターネット速度テストやNetflixのFast.comなどは速度から見ると、200Mbpsを超えているところからして、IPv6で計測しているらしい。(NetflixのFast.comは再度計測したら200Mbpsで頭打ちで、IPv4で接続しているようでした)

そこで、IPv4でも測れるサイトで測ったところ、次の結果でした。

みんなのネット回線速度

PPPoEのIPv4: 191Mbps (上り97Mbps)
IPoEのIPv6: 473Mbps (上り95Mbps)

とIPoEの下りは圧倒的に速いです。(Wi-Fi5で計測。リンク速度は866Mbps、PC側2x2ストリーム)

うちのフレッツは、フレッツ光ネクストの「マンション・ハイスピードタイプ(プラン1) 光配線方式」で、次の速度制限になっています。

下り最大200Mbps
上り最大100Mbps
IPv6 IPoEを使う場合には下り最大1Gbps

まさにこの通りの結果だという事になります。

IPv4であってもIPv4 over IPv6を使う分にはNTTから見るとIPv6パケットなので、制限は1Gbpsになるでしょう。


謎は全て解けました。

こうなったらIPv4もPPPoEからIPoE(IPv4 over IPv6)に移行して、200Mbpsの制限を取り除こうと思います。


追記 取り除いて高速化しました。

IPv4通信をPPPoEからIPoEに変更して高速化


コメント

アクセス数の多い投稿

セキュリティ対策ソフトのノートンが詐欺ソフトまがいになってしまってショック

ZIPファイルを開こうとすると、展開を完了できません、と言われる

Excel 2019 クエリが原因で日本語入力の一文字目が勝手に確定する

Excelのテーブルに行や列を挿入する際のエラー

オカムラ家具のOAチェアー、コンテッサを分解清掃

突然滅茶苦茶遅くなったPCがWindows Updateのキャッシュクリアで復活

ChatGPTが日本語からVBAのコードを生成できてたまげる

Windows セキュリティーのビックリマークが消えない

Power Automate Desktopでブラウザでダウンロードしたファイルを処理する

Excel VBAからODBCを使ってデータを簡単に取得する