1.GMOとくとくBBのサービスが密かに変わっているようだ
以前 http://ルータのIP_address:8888/t/ にアクセスし、「高度な設定」ページのIPv4の無効を設定すると、通常のIP4 PPoE(http://ルータのIP_address/の基本設定画面)で接続できた。現在は認証エラーで接続できない。また以前設定していたIP4 PPoEの静的NATの画面が消滅している。
この図のように、従来の方式をやめたのであろう。
参考:移行費用ゼロ。v6プラス乗り換えで自宅のネットが数十倍速くなった
v6プラスとは、一言で言うと、NTT東西の次世代ネットワーク(フレッツ光)をベースとした、IPv6 IPoE + IPv4 over IPv6となる。詳しい説明は、サービスの提供元である日本ネットワークイネイブラーのページを参照されたい。ざっくり言うと、通常のIPv4を使いつつ、IPv6も使えるのだが、キモとなるのは、通常のプロバイダ回線/設備を経由せず、ネイティブ接続事業者(ここでは日本ネットワークイネイブラー)を通じてアクセスする点にある。
2.現在の設定
(1)ネットへの接続
ルータの表示によれば、
IPv4アドレス 14.9.10.96
利用可能ポート
5376-5391 9472-9487 13568-13583
17664-17679 21760-21775 25856-25871
29952-29967 34048-34063 38144-38159
42240-42255 46336-46351 50432-50447
54528-54543 58624-58639 62720-62735
IPv4 有効14.9.10.96というアドレスは、〜.v4.enabler.ne.jp というドメインが表示されるが、これは「日本ネットワークネイブラー」という会社が提供するサービスで、そのために利用可能なポートも制限されるということなのだろう。
「日本ネットワークイネイブラー(JPNE)」のサービス(中略)で、フレッツ光ネクストのIPv6サービス「IPv6 IPoE」のIPv6網の上にトンネリングでIPv4を通すことで、IPv4/IPv6双方のサービスを提供します。(中略)IPv4通信においては上位ネットワークにおいてグローバルIPv4アドレスが複数ユーザーで共有されます。いわゆる「キャリアグレードNAT」や「ラージスケールNAT」と呼ばれる状態です。そのため制限が出る。「事前に知っておきたい「v6プラス」の制限事項」
(2)自宅サーバの公開
自宅サーバの公開のためにはポートの開放が欠かせないが、例えばwwwサービスの80や443ポートは利用できない。上記の利用可能ポートで公開し、それをルータに設定することが必要となる。
(1)nginxの設定
$ sudo nano /etc/nginx/nginx.conf
server {
listen 5376;
# 80から5376に変更(IPv4による接続の場合)
listen [::]: 5376 ipv6only=on;
# 80から5376に変更(IPv6による接続の場合)
以下略
}(2)ルータの設定
http://ルータのIP_addressにアクセス、IPv4パケットフィルターの設定画面で以下のように設定し、ポートを開放
1
種別
送信元アドレス
any
宛先アドレス
192.168.1.2
#公開するサーバの内部Lanアドレス
プロトコル
送信元ポート
any
宛先ポート
any
方向
さらに、静的NAPTの設定画面でポート転送を有効にする
1 TCP 5376 192.168.1.2 5376(3)アクセス
ブラウザにIP_address:公開したポートでアクセス。(例)http://192.168.1.2:5376/
コメント