V6プラスのポート開放

ポート開放

・始めに

ポート開放の基本はV6プラスでもIPv4 PPPoEでもあまり変わりはありません。
なので以前書いた「ポート開放の方法と具体例」の内容と被るところは省略していきます。
その為「ポート開放の方法と具体例」の内容も一読しておいてください。
https://iori016.hatenablog.com/entry/ar829771

また、このブログのコメントか、
下記Twitterで質問を受け付けていますので気軽に声をかけてください。
https://twitter.com/iori016

・V6プラスとは

V6プラス(IPv6 IPoE + IPv4 over IPv6)というのは簡単にいうと
GoogleYoutubeNetflixFacebookWikipediaなど
IPV6のIPoEに対応しているところはIPv6の「IPoE」で接続し、
それ以外のIPv4でしか対応していないところは
IPv4 over IPv6」という技術で接続する方法です。

V6プラスとIPv4 PPPoEで
ポート開放や回線の速度に関係するところだけ違いを書いていきます。

IPv4 PPoE
メリット:全ての番号でポート開放ができる。
(ただしグローバルIPが配布されている場合に限る)
デメリット:夜に混雑して回線の速度が低下しやすい
その他:1つのグローバルIPを占有する事ができ、ルータ再起動毎にIPアドレスが変わる
(一部のプロバイダではグローバルIPが変わらないものもある)

V6プラス(IPv6 IPoE + IPv4 over IPv6)
メリット:夜に混雑して回線が遅くなることが少ない
デメリット:ポート開放できる番号が限られている。
その他:複数世帯で1つのIPアドレスが共有され、グローバルIPが変動しなくなる
(グローバルIPが固定されないという記事があるが、1つのIPを占有できないという意味。
自分とは場所も全く関係がない別の人にも同じIPが割り振られる可能性がある。
ちなみに値段は高くなるがv6プラスで1つのグローバルIPを占有できるサービスもある)

とざっくり書くとこんな感じです。
詳しいことは下記リンク先をご覧ください
「IPoE接続とPPPoE接続との違い | NTTコミュニケーションズ 法人のお客さま」
https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_13.html

つまり、V6プラスでも、ホスト側のポートの番号を変更できるのであれば
問題なくポート開放できます。
例えばMinecraftやARK: Survival Evolvedなどはホスト側のポート番号を変えられるので問題はありません。

PS4のゲームなどはポートの番号が変更できないのであればV6プラスのままポート開放することは難しいと思います。
ただ、NTTのルータの設定では、IPv6 IPoE接続はそのままに、IPv4 over IPv6を無効化してIPv4 PPPoEで接続する方法に切り替えることができます。(方法は下の方に書きます)
V6プラスに対応したNTTのルータは下記リンク先を見てください。
https://flets.com/customer/tec/v6option/connect/

ポート開放の方法はルータによってことなります。

・V6プラスかどうかの確認

IPv6のサービスに参加しているからといってV6プラスとは限りません。
例えば「ぷららv6エクスプレス」は「V6プラス」ではなく「OCNバーチャルコネクト」というサービスです。
「OCNバーチャルコネクト」だとV6プラスと同じMAP-Eというタイプの変換を行っているので理論上はV6プラスと同じでポート開放ができるはずなのですがなぜか、V6プラスと設定画面が異なることがあり、場合によってはポート開放することができません。

2021年4月22日追記
ぷららv6エクスプレスを利用している場合でもAterm製のルータを使用している場合はポート開放できることを確認しました。
(NTTのルータを使用している場合については下で後述します)

V6プラスやOCNバーチャルコネクトかどうか確認する時はネットワークのプロパティで
インターネットプロトコルバージョン6(TCP/IPv6)」にチェックが入っていることを確認してください

f:id:iori016:20210805220057p:plain

V6プラスやOCNバーチャルコネクトかどうか確認する時の注意点



IPv6オプションライトはV6プラスと同様にポート開放が可能であることを確認しています。
transixというサービスはDS-Liteという方式を採用しておりポート開放ができないそうです。

まずはV6プラスかどうか確認する必要があります。
確認する方法は下記サイトで確認できます。

http://kiriwake.jpne.co.jp/
(一番下の試験10を確認してください)

http://kiriwake.jpne.co.jp/v/
(画面にでっかくV6プラスか否か表示されます)

https://www.cman.jp/network/support/go_access.cgi
(IPアドレスの下のドメイン名が「~.v4.enabler.ne.jp」となっているかどうか。
「~.v4.enabler.ne.jp」の人が全員V6プラスなのかどうかは確証がないですが
3人のV6プラスの人に確認してもらったところ、3人とも「~.v4.enabler.ne.jp」
になっていました)

ちなみに下記サイトにアクセスしてIPv4IPv6の接続環境の欄に「IPoE方式」と表示されたら、OCNバーチャルコネクトを利用している可能性があります。
https://v6test.ocn.ne.jp/



・ポート番号を変更した場合の注意点

V6プラスでは、任意のポート番号を開放することができない為、ホストをたてるソフト側でポート番号を変更する必要があります。
その場合、接続する時のIPに注意が必要です。
通常はlocalhostグローバルIPのみで接続しますが、ポートをデフォルトから変更している場合は

localhost:ポート番号
グローバルIP:ポート番号

としてください。(ただし、接続するときに別途ポート番号を指定するところがあるソフトは、その設定を変更するだけで大丈夫です)
これは、通常はlocalhostグローバルIPのみで接続する場合、そのソフトが使用するデフォルトのポートを使用して接続しますが、ポートを変更している場合は、接続する側もポート番号を指定しないと接続できない為です。

例えば、マインクラフトでは接続するときに通常はlocalhostグローバルIPのみで接続しますが、これはポートを指定していないため、「localhost:25565」、「グローバルIP:25565」の「:25565」の部分を省略して接続しているとみなされているだけです。

・V6プラスのポート開放ができないルーター

メーカーによってはV6プラスでもポート開放ができない機種があるそうです。
ELECOMやIO-DATA製のルーターはV6プラスだとポート開放できない可能性があるので注意してください。
下記リンク先の情報では、IO-DATAでは「WN-AX1167GR」という機種がV6プラスだとポート変換の項目が消えるそうです。
https://bbs.kakaku.com/bbs/K0000852334/SortID=23502374/

・ルータがBUFFALOの場合

バッファローの場合は
ユーザー名:admin、パスワード:password
あるいはセットアップカードに記載されているパスワード
または
ユーザー名:root、パスワード:(空白)
でログインし、詳細設定を選択



セキュリティーのポート変換の所に「利用可能ポート番号」が表示されるので
利用可能範囲内でポート開放を行うだけです。あとは通常のポート開放と変わりありません。



・ルータがNTTの場合

PR-500MIなど、NTTのルータでは
ポート開放の方法が通常の方法と異なります。

通常では「http://192.168.1.1」にアクセスし、
「静的IPマスカレード」からポート開放が行いますが、
V6プラスの場合「静的IPマスカレード」がありません。
また、接続先設定(IPV4 PPPoE)の設定画面を出すと、状態の欄が全て
未接続(接続不可)になっています。
この状態では「http://192.168.1.1」からポート開放を行うことはできません。



V6プラスの場合、http://192.168.1.1の代わりに下記URLから設定を行います。

http://192.168.1.1:8888/t/

初回アクセスのみ下図のような、ユーザー名とパスワードを入力する欄が現れます。
自分でユーザー名とパスワードを入力し、
忘れないようにどこかにメモを残しておいてください


この画面が現れなかった場合はスルーしてください

ログインに成功すると下図のような設定画面が現れます。
V6プラスの場合、一番左上に「IPv4」という設定が現れます。
この項目が無い場合はV6プラスではないと考えられます。


もしOCNバーチャルコネクトの場合下図のような画面が現れます。
このような画面の場合、次の表示される画面で「利用可能ポート」は表示されますが
「静的NAPT設定」や「高度な設定」の画面がない為、そのままではポート開放を行う事ができません。

400番台以降のルータ(ホームゲートウェイ)であれば、ソフトウェアのバージョンを4.0.0移行にアップデートすればポート解放ができるようになるという情報をコメントで頂きました。非常に助かりますありがとうございます。

 

ただし、300番台のルータ(ホームゲートウェイ)を使用している場合は、バージョン4.0.0が配信されていない可能性があります。その場合はPPPoE接続に切り替えるか、PPPoE接続を併用してポート開放を行う方法が有効です。



IPv4設定を選択すると下図のような画面が現れます。


IPv4アドレスにはグローバルIPアドレスが表示されます
下記リンク先にアクセスしたときに表示されるIPと同じです。
https://www.cman.jp/network/support/go_access.cgi

利用可能ポートにはポート開放が可能な番号が表示されます。
ここでホストを立てるソフトがポート番号を変更できるかどうか、
あるいはホストを立てるソフトが使用しているポート番号が、
利用可能範囲内にあるかどうかで、ポート開放の方法が3通りに分かれます。

・方法1「利用可能範囲内でポート開放する」

まずは、MinecraftやARKなどホストを立てるポート番号が変更可能なソフトの場合を説明します。
左側の静的NAPTを選択します



静的NAPT設定で空欄となっている行のうち一番上の数字を選択します。
(なにも設定されてなければ「1」を選択してください)


静的NAPT設定エントリ編集で
対象プロトコル:ソフトが使用するプロトコル(例:MinecraftならTCP、ARKならUDP)
公開対象ポート:ポート開放する番号
宛先アドレス:固定したパソコンのIPアドレス(例:192.168.1.50など)
宛先ポート:ポート開放する番号


設定ボタンを押すと下図のように設定されていれば問題ありません。


次に、サーバー側で建てるホストの番号を変更する必要があります。
Minecraftの場合「server.properties」をメモ帳で開いて
server-portを利用可能範囲のポート番号に書き換える必要があります
(ついでに同じ25565番を使ってるquery.portも書き換えてもいいかもしれません)


ARKの場合も同様で
ArkServerManagerでサーバーポートとクエリーポートの番号を利用可能範囲に変更します。

ちなみに、ARKのポートは「クエリーポート」と「サーバーポート」と「それに1足した番号」の
3つのUDPのポートを開放した方が無難です。
(サーバーポートが7777で、クエリーポートが27015なら、UDPの7777、7778、25015を開放します)
これはrawソケットを使用する設定になっている場合、ARKがサーバーポートで指定した値に1足した値を使用するからです。そして最近ARK Server Manajerでは、「Use raw Sockets」というチェックボックスが無い代わりに、デフォルトでrawソケットが有効になっているそうです。
(少なくとも筆者の環境ではArk Server Manajerを起動すると7778がリッスンになります)

・方法2「PPPoEパススルーを設定してもう一つのルータにPPPoE接続を行う」

通常は一番インターネット側のルータ(以下、ホームゲートウェイ)にインターネットにPPPoE接続やV6プラスなどの接続するための設定を行うのが普通ですが、ホームゲートウェイにPPPoEパススルーの設定を行うと、無線等でLAN側(PC側)に接続しているもう一つのルータにPPPoE接続を行う事ができます。特にぷららの場合、もともとPPPoE接続でポート開放ができていたにも関わらず、急にぷららV6エクスプレス(OCNバーチャルコネクト)に切り替わりPPPoE接続からIPoE接続になってしまった為にポート開放ができなくなってしまった事例があります。このような場合、PPPoE接続のIDとパスワードを使用することは可能なためもう一つのルータに設定を行う事でポート開放が可能になります。この場合、IPv6 IPoE接続に対応しているサイトはIPoEで接続し、通常のIPv4のサイトはPPPoEで接続している状態になるそうです。気を付けなければいけないのは、ぷららの場合はぷららV6エクスプレスとPPPoE接続を併用しても、値段は変わりませんが、プロバイダ(ISP)によっては、V6プラスやぷららOCNバーチャルコネクトの料金とPPPoE接続の料金を両方払わなければいけない可能性があります。併用する場合は必ずプロバイダに確認を行ってください。

・方法3「V6プラスの利用をやめる」

もしMinecraftやARKのようなホストを立てるポート番号が変更可能なソフト
ではなく、ポート番号を変更することができないソフトの場合、
V6プラスの利用をやめ、IPv4 PPPoE接続に切り替えることでポート開放を行うことができます。
この場合、V6プラスの利点である夜間に混雑で回線速度が低下しないという利点を失うことになります。
また、プロバイダから配布されたPPPoE接続を行うためのIDとパスワードが無いと、インターネットに繋がらなくなりますのでご注意ください。
そのことを検討した上で次の設定を行ってください。

高度な設定を選択します


IPv4の一時停止の「機能停止」のチェックを付けて設定を押す。


これでIPv4 PPPoE接続ができるようになります。

http://192.168.1.1」にアクセスし
接続先設定(IPV4 PPPoE)の設定画面でプロバイダから配布されたIDとパスワードを入力してPPPoE接続を行い、「静的IPマスカレード」からポート開放をおこなってください。

 

ぷららV6エクスプレスについて

ぷららの場合、ポート開放できていたのにある日突然ポート開放ができなくなるというなんとも奇妙な現象が発生することがあります。
これの原因はぷららでPPPoE接続だったとしても、OCNバーチャルコネクトであるぷららV6エクスプレスに自動的に変わってしまう事が原因です。一応直前にメールでの告知はしており、その時に変更は不要の連絡を行えば勝手に変わることはないようですが、何も設定していない場合はぷらら専用のメールアドレスのみに届くらしく気づかない人も多いです。
ただ、後から気づいた場合でもぷららに問い合わせをすればPPPoE接続に戻してもらうことができます。また一番インターネット側(WAN側)のルータはPPPoEパススルーに設定し、もう一つのルータでPPPoE接続を行うことで、任意の番号でポート開放を行うことができ、IPv6(IPoE)の恩恵も受けられるそうです。(確認はしてないです)
この場合気になるのはぷららV6エクスプレスの料金とPPPoE接続の料金を2重にとられるんじゃないかという事ですが、ぷららに問い合わせてみたところ、少なくともぷららではそういうことはないそうです。(他のプロバイダではどうなのかは分かりません)

 

・OCNバーチャルコネクトはポート開放できるのか?

OCNバーチャルコネクトでPPPoE接続を併用しない場合、ポート開放できる場合とできない場合があり明確な基準は自分は良く分かっていません。
同じぷららv6エクスプレスというサービスを利用している場合でも、
Aterm製のルータを使用している場合はポート開放ができて、
PR-500MIやPR-S300NEなど、NTTのルータではポート開放ができないということがありました。

どうにも調べてみるとOCNバーチャルコネクトでポート開放ができると言っているサイトとできないと言っているサイトがあります。

できないと言っているサイト
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14232148154
https://xanadu6291.stars.ne.jp/?p=824
この2つは自分が確認した現象と全く同じなので信憑性があると思います。

できると言っているサイト
https://bbs.kakaku.com/bbs/K0001095157/SortID=23323027/
マニュアルにはできると書いてあるらしいです。

アクセス元によってできたりできなかったりしたというサイト
http://www.nosense.jp/ocn-virtualconnect-port-fowarding/

Buffalo製のルータでもOCNバーチャルコネクトでポート開放してもできないという話を聞きました。
V6プラスと同じMAP-Eなのになぜできないんでしょうか。
OCNバーチャルコネクトでポート開放ができたって人は教えてください。

追記
まさかのTwitterに情報がありました。
リプライに情報が載っています。UNIポートというものを使うらしいです。
(画像を選択すると別のツイートに飛ぶので画像以外を選択してください)