2020年3月宅内のインターネット接続が変わる

#TL;DR
ニュースはアーカイブしておいたのですが、解説記事を書く時間がなくX-DAYが来てしまいました。
インターネットへの接続はダイアルアップ接続時代からISDN-TA接続、ADSL-TA接続を経て、PPPoE接続を経て新たなステージへ移ります。

と言っても、以下のプレスリリースではピンとこないですが、IPoEによる接続がデフォルトになったターニングポイント的な事項です。
https://www.ntt-east.co.jp/info/detail/200212_01.html
https://www.ntt-west.co.jp/info/support/oshirase20200212.html

2020年3月からはインターネットへの接続機能は、VNEと呼ばれるISP(プロバイダ)の大元締めに設置されているCGN(キャリアグレードNATという文字通り巨大なルーター)と、ホームゲートウェイ(以下HGW)というNTTから配られる黒い箱で行われることになります。下記図の事業者ルーターがCGN、加入者ルーターがHGWになります。

つまり、インターネットの通信経路を確保するのはユーザーが設定するのではなくNTTとISPが行うことになります。さらに言うと、今、新規に光回線を引きHGWの設置を行えば、その回線は自動的にインターネットにつながる状態になります。
NTTのプレスリリースは、この回線の自動設定が適応されますという記事のため、ピンとこないのです。

さて、ダイアルアップ接続時代からISDN-TA接続、ADSL-TA接続で、ルーターに必要な機能が変化しましたが、今回もルーターに必要な機能が変わります。

今後のルータの主な役目は、インターネット側と宅内をフィルタすることになります。

フィルタの設定を間違うと筆者のように悲惨な目に会います。
https://qiita.com/maccadoo/items/41e4cde50d1a288a19d6
http://dotsukareta.blogspot.com/2017/06/ipv6pass.html

#ちょっと昔話
今までもIPoE接続できたし、やっていたよって方は下記の①②③の手順を踏まれたかと思います。

IPoEによる接続は2011年7月から始まりましたので2011年7月から2020年3月までは以下のような設定が必要でした。
https://www.ntt-east.co.jp/release/detail/20110719_01.html
https://www.ntt-west.co.jp/news/1107/110719b.html

##①宅内からNTT網にIPv6 IPoE通信をさせるために「フレッツ・v6オプション」に加入する。
https://flets.com/v6option/
これに入るとリンク先の図にあるようにNTTの網内折り返しが有効になります。
IPv6が勝手に降ってきますので、ONUで光ファイバーをRJ-45のLANケーブルに変換したものを直接PCにつなげるなり、スイッチングHUBで分けた後、PCにつなげるだけでNTT網内(上記図ではIPoE網)に通信可能になります。(PPPoEの設定などを一切行っていなくてもです)

##②ISPのNTT網内で通信可能になっているIPv6 IPoE通信を外部のインターネットにつなげるサービスに加入します。
以下は、BIGL0BEにはIPv6オプションというサービスの例です。(呼び方はプロバイダによりけりです)
https://support.biglobe.ne.jp/ipv6/option.html
これに加入すると、先程の手順で繋いだPCがgoogle.comやfacebook.comなどIPv6に対応したサイトに接続出来るようになります。

##③IPv4にしか対応していないサイトにもアクセスできるようにするためIPv4 over IPv6の設定をする
IPv6オプションに加入すると、DS-LiteやMAP-EというIPv4をIPv6でカプセル化して通信可能になる機能がIPS側で有効になります。(BIGL0BEはMAP-E)
大昔は、IPv4 over IPv6のためにLinuxなどでルーターを作ったり、YAMAHAなどのルーターを買ってきて設定する必要がありました。

#昔話から現代へ
2011年なんてIPv6で接続出来るサイトなんて数が限られていたため、ネットワークマニアくらいしかこんな①②③の手順を踏んで接続する人はいなかったのですが、2013年から環境が変わり始めます。

##2013年4月「フレッツ・ジョイント」による「v6プラス」の提供開始(MAP-Eのみ)
③の面倒を改善するために一般的に設置されているHGWをIPv4 over IPv6機器に変更してしまうというサービスです。しかもプログラムもCONFIGもNTT側から配信されてきます。
https://www.ntt-east.co.jp/release/detail/20130418_01.html
https://www.ntt-west.co.jp/news/1304/130418a.html

##2020年3月「フレッツ・ジョイント」によるDS-Lite方式の対応開始
日本におけるIPv4 over IPv6は現状MAP-EとDS-Liteしかサービスしているものはないのですが、今回DS-LiteのISPも「フレッツ・ジョイント」によるプログラムとCONFIGがNTT側から配信されてくるようになりました。
これが最初に上げたプレスリリースです。

##そして現在
①②③の手順を踏まなくてもオプションだったこれらのサービスが最初から加入状態で新規契約となります。
一部では、新規契約ではないのに①②③のオプションが有効になっていたという話もあります。

#何が起こる?
最初に書いたとおり、今、新規に光回線を引きHGWの設置を行えば、その回線は自動的にインターネットにつながる状態になります。
これだけなら、ああ便利で終わる話なのですが、残念ながらNTTのルーター設定がザルです。
デフォルトでNTT網内からの通信が全て許可されています。
https://qiita.com/maccadoo/items/41e4cde50d1a288a19d6

##これから買うべきルーター
固定IPを使いたい人は別として、普通の人はネットワーク接続はHGWがやってくれるためPPPoE機能は必要なくなります。NAT機能もあっても2重ルーター状態になるため不具合が出やすくなるのでなくてもOKですし、あってもOFFにしておいたほうが良さそうです。
代わりに求められるのが、フィルタ機能です。スループットが出て、柔軟な設定が出来るフィルタが設定できることがMUSTになります。

よく似た機能にSPI(英:Stateful Packet Inspection)とかダイナミックポートコントロールとかありますが、これはLAN側の通信後、一定期間はそのポートを開けているが、その後自動的に閉じるという機能になります。
WAN側から不正にアクセスされたくない場合は、SPIやダイナミックポートコントロールがあれば十分ですが、RaspiやIoT機器、自鯖を含め細かに制御したい場合は、IPv6パケットフィルタが必要です。

ということで、IPv6パケットフィルタ付きのルーターを探しましょう。

ちなみに2020/06/03現在ですが、
HGWのこのフィルタ機能はいまいちで、IPv6プレフィクスが変わると繋がらなくなるような設定しかできません。
BuffaloはIPv6フィルターという名称で設定があります。。NECは以下の手順でポートと宛先で開放できる模様です。しかし両方とも、宛先アドレスの指定がHGWと同様のため、やはりIPv6プレフィクスが変わると繋がらなくなるような設定しかできません。残念。
https://www.aterm.jp/function/wg2600hp3/guide/ipv6_filter.html

ほかのメーカーで良いものがあればコメントください。