IPv6接続(v6プラス、IPv6オプション、OCNバーチャルコネクト)で、バッファロー無線ルーターでポート開放する場合の注意点を説明。マイクラ(Minecraftマインクラフト、ポート番号25565)などゲームアプリなどではよく使用する機能です。
IPv6接続(v6プラス、IPv6オプション、OCNバーチャルコネクト)でポート開放する設定
IPv6接続時の、ポート開放には2つの方法がある
- 方法1)ルーターを2台使用する方法
- 1台のルーターをIPv6接続(IPoE/IPv4 over IPv6)にし、もう1台をIPv4接続(PPPoE)にする
- 使えるポート番号は自由。ポート番号が決まっているゲーム等を動作させるには、この方法になる。
- 方法1-1)IPv6接続(IPoE/IPv4 over IPv6)に、PPPoEパススルー設定する方法
ONU
|
【ルーターIPv6接続(IPoE/IPv4 over IPv6)】(PPPoEパススルー設定)
|— 【ルーターIPv4接続(PPPoE)】
-
-
- 方法1-2)ONU直下にハブを有線接続して、ハブから2台のルーターに有線接続する方法
-
ONU
|
【ハブ】—【ルーターIPv6接続(IPoE/IPv4 over IPv6)】
|— 【ルーターIPv4接続(PPPoE)】
- 方法2)ルーターを1台使用する方法
- 使えるポート番号に、制限がある。
方法1)ルーターを2台使用する場合
- メリットとデメリット
- メリット)ポート開放するポート番号を、自由に設定可能(下位のIPv4接続ルーターでポート開放を設定する)
- デメリット)ルーターが2台必要。上位のIPv6接続ルーターと下位のIPv4接続ルーター(PPPoE)とが必要。
-
- 方法1-2)だと、さらにハブが必要になる(上位のIPv6接続ルーターにPPPoEパススルー設定は不要)
-
- IPv6接続のどのサービス形式でも、実施可能
- IPv6接続(v6プラス、IPv6オプション、OCNバーチャルコネクト)の場合に、実施可能
- IPv6接続(transix、DS-Lite、クロスパス、楽天ひかり)の場合には、この方法1)でのみ実施可能
-
- (理由)transix、DS-Lite、クロスパスでは、そもそもポート開放する機能がないため。
-
- 以下のリンク先で、設定方法が分かります。
方法2)ルーターを1台使用する場合
- メリットとデメリット
- メリット)ルーターが1台で済む(IPv6接続ルーターで、ポート開放を設定可能)。
- デメリット)ポート開放するポート番号を、自由に設定できない
- 理由) IPv6接続(v6プラス、IPv6オプション、OCNバーチャルコネクト)のIPv4 over IPv6では、1つのグローバルIPv4アドレスを複数のユーザーで共有しているので、使えるポートが限定されてしまうため。
- ポート開放するポート番号を、自由に設定する場合には、方法1)ルーターを2台使用する方法で実現するしかない
- IPv6接続のサービス形式によっては、実施可能な場合と不可能な場合がある
- IPv6接続(transix、DS-Lite、クロスパス、楽天ひかり)では、そもそもポート開放できない
- → 上記の「方法1)ルーターを2台使用する方法」でポート開放するしかない
- IPv6接続(v6プラス、IPv6オプション、OCNバーチャルコネクト)の場合に、ルータ―1台だけでポート開放できる
- IPv6接続(transix、DS-Lite、クロスパス、楽天ひかり)では、そもそもポート開放できない
- ルーター1台使用してポート開放する方法を、以下に説明する。
方法2)のv6プラス、IPv6オプション、OCNバーチャルコネクトで、
1台のルーターでポート開放する場合の注意
以下のWebサイトの説明がよくできている。わかりやすいし、WXR-1900DHP3の設定方法もある。
「v6プラスでポート開放してみた」(http://dotsukareta.blogspot.jp/2018/01/v6portopen.html)
方法2)で注意すべき点 4つ
- ポート開放は、インターネット側からはIPv4で接続する(IPv6接続だとしても)
- 使用できるポート番号は、制限される
- 例えば、TCPの80番ポートは、v6プラス環境ではポート開放できない。
- 使えるポート番号は、人によって(IPv6アドレスによって)異なる。
- ルーターのポート開放の設定箇所は、IPv4の場合と同じ
- 「UPnP機能」をOFFにする(「使用する」チェックをOFFする。バッファローのルーターは、RESET時ON、出荷時ON)
- 理由)ルーターに自動でポート開放させるのではなく、ポート開放の設定を確実に動作させるため
- 効果)オンラインゲームで「時々繋がらないことがある」「頻繁に切れる」「マルチプレイヤーで遊べない」「ボイスチャットができない」などの問題が解消する場合がある
- 参考)「v6プラスでオンラインゲームをする前に」
- 方法)
方法2)の注意点詳細
- IPv4なので、グローバルIPアドレスが必要(DDNSを使用するか、固定グローバルIPアドレスか)
- IPv4アドレスを知る方法 :「IPv4/IPv6接続判定ページ」で分かる
- 使用できるポート番号を知る方法は、2つ
- 方法1)「利用可能ポート」で知る
- WXR-5950AX12、WXR-5950AX12R、WXR-2533DHP2、WXR-2533DHP、WXR-1900DHP3、WXR-1900DHP2、WXR-1900DHP、WXR-1750DHP2、WXR-1750DHP、WSR-2533DHP2、WSR-1166DHP4、WTR-M2133HP、WRM-D2133HP の場合、「利用可能ポート」に表示される(ファームウェアを最新にすると良い)。
- 詳細設定 – セキュリティ – ポート変換(ページ65/212) の「利用可能ポート」
- 最新のファームウェアに更新する必要がある。
- 詳細設定 – ステータス – システムの「利用可能ポート番号」
- 詳細設定 – セキュリティ – ポート変換(ページ65/212) の「利用可能ポート」
- WXR-5950AX12、WXR-5950AX12R、WXR-2533DHP2、WXR-2533DHP、WXR-1900DHP3、WXR-1900DHP2、WXR-1900DHP、WXR-1750DHP2、WXR-1750DHP、WSR-2533DHP2、WSR-1166DHP4、WTR-M2133HP、WRM-D2133HP の場合、「利用可能ポート」に表示される(ファームウェアを最新にすると良い)。
- 方法2)IPv6アドレスから調べる
- (調べるサイトもある)
- 方法1)「利用可能ポート」で知る
- 取扱説明書などを参照(ルーター側のDDNS設定(ページ37/212)は、IPv4と全く同じ)
- ファームウェアを最新にすると、使用可能なポート番号を表示可能
- WXR-2533DHP2、WXR-2533DHPは、ファームウェアを最新(2020年2月25日以降)にする
- WXR-1900DHPシリーズ、WXR-1750DHPシリーズは、ファームウェアを最新(2019年6月3日以降)にする
- Wi-Fiルーターを最新のファームウェアにアップデートする方法
- 例:WXR-1900DHP3のファームウェア変更履歴
v6プラス/IPv6オプション/OCNバーチャルコネクト使用時、以下に利用可能なポート一覧を 表示するように変更しました。 - 詳細設定 - セキュリティ - ポート変換 - 詳細設定 - ステータス - システム
方法2)IPv6接続でのポート開放の設定方法
ポート開放の具体的な設定例(TCP443番ポート を開放)
Internet側で「利用可能なポート番号」を使って通信を成立させて、LAN側のIPアドレスとTCPポート番号とを指定する。(Internet側のポート番号(「利用可能ポート」から選択)を、本来のポート番号に変換して、LAN側の端末に渡す)
- TCPの443番ポートを開放する設定例
- 「グループ」 : 「新規追加」を選択して、任意の名前を入力(例:「group1」)
- 「Internet側IPアドレス」 : 「エアステーションのInternet側IPアドレス」を選択
- 「プロトコル」 : 「TCP/UDP」を選択して、
- 「任意のTCPポート」を選択して
- 「12345」を入力 ← 「利用可能ポート」から、選択したポート番号を入力
- (個人向けルーターでは、ポート番号を複数入れることはできない。別のポート番号を設定する場合には、もう1度新規追加して登録する必要がある。)
- 「LAN側IPアドレス」 : 端末のIPアドレスを入力(例:192.168.11.210)
- 「LAN側ポート」 : 443
- [新規追加]ボタンをクリック
- 上の設定例での動作概要は、
- Internet側からTCPの「ポート番号12345」でアクセスする
- LAN側の端末(192.168.11.210)は、ポート番号443に設定してある
- ルーターは、Internet側から「ポート番号12345」を受け取ると、「ポート番号443」に変更してLAN側の192.168.11.210にアクセスする
参考までに
- IPv6接続が、transix、DS-Lite、クロスパス(楽天ひかり)の場合
- ポート開放はできない
- DMZを設定しても動作しない。
- DDNSは、IPv6接続には対応していない
- i-フィルターは、IPv6接続には対応していない。IPv4でのみ使用可能。
- PPTPパススルーは、IPv6接続では使用できない
- VPNサーバー機能は、IPv6には対応していない
- (WEBアクセスは、IPv6に対応していない可能性あり。ポート開放との兼ね合いで)
参考)IPv4でのポート開放
参考)IPv6接続(DS-Lite、transix、クロスパス、楽天ひかり)の場合には、PPPoEパススルーを使用
- IPv6接続が、transix、DS-Lite、クロスパスの場合には、IPv6接続ルーターでのポート開放はできないため、PPPoEパススルーを使用した方法で実現する