我が家のプロバイダであるBiglobeに加入したのは2018年くらい。その時にIPv6オプションライトなるサービスも同時に加入していたが、いろいろ設定あるのかなって勝手な想像で面倒だなって、これまでのPPPoE接続を継続してきた。
そんな中、Biglobeの方からNAT64/DNS64設定をするよって連絡があった。何のこと?と思ったけど、どうやら我が家の機器は設定不要で手軽にIPv6 IPoE方式での通信ができる様にしてくれるらしい。希望しない人は別途連絡せよってことだったけど、とりあえずやってみた。でも最初はとんでもないことに・・。
VPNが使えなくなった
Biglobeのサイトに行くとIPv6でつながっていることを教えてくれて、自宅からのアクセスも無事IPv6で接続されていることが確認された。が・・。
別記事にもある通り、僕は仮想通貨のマイニングをやっていたので会社とか外出先から自宅へリモートデスクトップで接続し、マイニングリグが正常に動作しているか1日3回確認をしていた。その日もiPhoneからVPN接続しようとしたが繋がらない。何故だ??
調べたところ、IPv6の場合はVPNとかDDNSが使えなくなるらしい。IPv6では従来ルータに設定していたポート番号が使えないみたい。これまでVPNに使っていたL2TPサーバで使うポート番号も同様。
Open VPNはサーバ側でポート値を自由に設定できるため、ルータのIPv6で開けられるポート番号を選んでOpenVPNサーバに設定し、その上で設定したポート番号をルータでフォワードしてあげれば良いという記事を発見。しかし、やってはみたもののiOSからは何故かうまくいかない。
IPv6オプション「ライト」なのに・・
僕が加入しているIPv6オプションライトというプランは、従来のIPv4での通信が必要な場合はPPPoEでのIPv4をおこない、それ以外はIPv6で通信を行えるサービスらしい。じゃあどうしてうまくいかないの?って思いながら我が家の設定を調べた。
今まで気づかなかったが、NTTから貸与されているルータが作動していて、その配下に接続している別に購入したルータが動作していたのだ。所謂2重ルータになっていた。そうならない様に気をつけていたつもりだけど、自宅のネットワークをいろいろいじっている間にその様になっていたのね。
Biglobeの説明を読むと、IPv6オプションで使うときはNTTルータの下流に設置しているルータはブリッジモードにする必要があるって書いてあったので、その様に設定を変更することとした。
さっそく構成を変更
さっそく上流のNTTルータ(RT-500KI)の設定を見てみた。IPv6オプションライトだから普通にIPv4のポート開放もできる模様。そこからL2TPのポート開放をしても良かったんだけど、いくつか設定を見てみるとVPNサーバ機能なる設定を発見。ググってみるとL2TPのサーバとして使えるみたい。RT-500KIと手持ちのiPhoneにVPNの設定をしたところ、あっけなくVPN接続成功した。
結構困る人いるかも
NTTのFLETS使っていてルータが支給されていても、その下に自分で買ったルータを接続して知らない間に2重ルータ構成になっている方も多いと思う。
プロバイダやNTTはIPv6を推進しているけど、VPNだけじゃなくて自宅でサーバを公開していたり、DDNSを使っている人は一定数いるはずだ。IPv6オプションライトの様なサービスを全てのプロバイダで行っているとも限らないので意外と困っちゃう人は多いと思う。まぁ素直にBiglobeに入ろう。