IPv6 IPoE(IPv6ネイティブ)に対応させる

YAMAHA NVR510(写真)でひかり電話が使えるようになりましたが、もうひとつ大きなトピックがあります。それは、IPv6対応です。

■機材のIPv6対応
最近の無線LAN一体型ルーターでもIPv6対応を謳っていますが、実際にはYAMAHA、Cisco、アライドテレシス、NECなどの業務用ルーターでないと実用に耐える設定はできません。さらに、Ciscoなどはファームウェアのアップデートは保守契約が必要となります。

その点、YAMAHAは業務用と家庭用の中間層を狙っており、ファームウェアもWebで公開されています。個人で本格的なネットワークを安価に組もうとすると、YAMAHAを選択せざるを得ないわけです。

■プロバイダーのIPv6対応
もうひとつがプロバイダーのIPv6対応です。夜になるとIPv4の回線速度が遅くなるから、IPv6にIPv4トンネルを掘るMAP-EやDS-Liteが流行っているようです。

わたしが契約しているASAHIネットは、IPv6 IPoEに対応しています。トンネルではなく、IPv6そのものをそのまま提供という感じです。簡単に表現すると、接続先がIPv6に対応していないと意味がないし、IPv4の速度はまったく変わりません。IPv6対応しているWebってGoogleとYouTubeぐらいですから、意味があるのかどうか微妙なところです。いつかは主流になる方式です。ASAHIネットは時代を3歩先取りしたと思いますよ。

■自宅内のDNS対応
YAMAHAのルーターでIPv6 IPoEに対応させるのは、取扱説明書やYAMAHAのWebを見れば載っているので、さほど困難ではありません。ただ、自宅内のIPv4で内向きDNSサーバーを動かしている場合に、やや面倒なことになります。

なぜって、そのまま作業するとYAMAHAルーターはDHCPv6サーバーとDNSサーバーになります。クライアントPCはIPv6を優先的に使用するため、DHCPv6で与えられたDNSサーバー(NVR510)に問い合わせします。結果として、自宅内のDNSサーバーには問い合わせされないので意味がなくなるし、自宅内の名前解決ができなくなります。

解決方法は大きく2つあります。

▼解決案1 NVR510でDNS優先順位を変更
NVR510のDNS優先順位を変更して、自宅ドメインに関する問い合わせは自宅内のDNSサーバーを選択させるように設定する方法です。
実質的に自宅内のDNSサーバーの処理のほとんどをNVR510が奪うことになります。NVR510にはDNSキャッシュもあって高速に処理できますが、DNSSECに対応していないので、あまり好ましくありません。

▼解決案2 NVR510のDHCPv6サーバー/DNSサーバーを止める
NVR510のDHCPv6サーバーとDNSサーバーを止めて、自宅内のサーバーでDHCPv6サーバーを動かす方法です。ウチではこの方法を採ることにしました。

■IPv6アドレスの管理方針
各クライアントPCのIPv6アドレスは、NVR510のRAでIPv6自動生成したものとなります。そのままにするか、積極的に管理するか考えねばなりません。

▼(1)IPv6自動生成のままにする
IPv6自動生成で問題がなければ、そのままで運用する方針です。

唯一問題があるとすれば、IPv6自動生成をしない自宅サーバーです。IPv6アドレスを手動で割り当てることになりますが、NTTが配布するIPv6プレフィックスは半固定なので、NTTの工事などで変更される可能性があります。

逆に言えば、IPv6プレフィックスが変更されることは滅多にないので、そのときはそのときだと割り切ることになります。

▼(2)DHCP(IPv4)のように、DHCPv6でIPv6アドレスを管理する
DHCPv6でIPv6アドレスを範囲で割り当てたり、ネットワークカードのMACアドレスをもとに静的IPv6アドレスを割り当てる方法です。この機械のIPv6アドレスはコレじゃなきゃ困るって場合です。

先ほどの(1)と同様にベースとなるIPv6プレフィックスが半固定であるため、変更されたときの修正範囲が大きくなる欠点があります。

▼(3)ユニークローカルアドレス(ULA)を割り当てる
IPv4では192.168.0.0といったプライベートアドレスを利用していますが、そのIPv6版ともいえるULAを使う方法です。(1)も(2)もIPv6でグローバルアドレスなので、ルーターのセキュリティがしっかりしていないと外から丸見えです。

この方法のメリットは、半固定のIPv6プレフィックスに影響されないこと。欠点は、うまく設定してもクライアントPC側が対応していないとDNS問い合わせができないことです。少なくとも、Windows 7では通常の状態ではうまくいきません。

長々と書きましたが、ウチでは「(1)IPv6自動生成のままにする」という方針を採りました。理由は、なにかあっても自宅内のサーバー側だけ修正すればいいからです。結果として、以下の作業を行いました。

・NVR510のDHCPv6とDNSを止めた。
・自宅内のサーバー(Fedora31)のネットワーク、Unbound、DHCPv6、Squid、Postfix、Dovecotの設定ファイルをIPv6対応に書き換えた。

IPv6は速いか？ と問われれば、ウチはどっちも400Mbpsぐらいなのでまったく体感できません。でも、そのうちスマホの普及でIPv4がもっと詰まるであろうことから、各社のWebサーバーもIPv6に対応するのではなかろうか？ と思います。