Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
0
Help us understand the problem. What is going on with this article?
@minoden_osaka

OCNバーチャルコネクト(MAP-E)でのサーバ公開が簡単になっていた件

IPv6の接続方法として多くのプロバイダが採用しているOCNバーチャルコネクト(MAP-E)ですが、以下の記事のように、自宅サーバ公開は面倒くさそう、というのがこれまでの認識でした。

「MAP-Eでも、OCNバーチャルコネクトはポートフォワードができないので注意!!」
https://xanadu6291.stars.ne.jp/?p=824
「v6プラス (MAP-E)でのポート開放メモ【YAMAHA NVR510】」
https://tabikumo.com/v6plus-nat/

しかし、バッファローのルータで更新があったようで、OCNバーチャルコネクトでの自宅サーバ公開が容易になっているようです。

image.png
こちらがルータの「インターネット設定」。ここでOCNバーチャルコネクトを指定します。

image.png
ポート変換(NAPT項目)を見ると、利用可能ポート番号一覧が親切に表示されているではありませんか!(これまでは調べる手間がありました)

image.png
そこで、自宅内の仮想マシンのIPv6をオンにして試してみます。

image.png
・名前は任意
・WAN側ポートは、取りあえず先頭の1024
・LAN側IPは、リモート接続する仮想マシンのIP
・LAN側ポートは、リモートデスクトップ標準の3389
としました。

image.png
「安全な確認くん」で、現在接続しているIPv4アドレスを確認します。
https://kakunin.net/kun/

image.png
テザリングしたノートPCで、自宅のISPにリモート接続します。コロンの後にポート番号を書きます。
<接続するIpアドレス:ポート番号> 

image.png
すんなりと接続できました!

image.png
この時間帯、IPv4だと5Mbpsまで落ち込みますが、しっかりv6の速度が出ています。

結論:OCNバーチャルコネクトでもサーバー公開は簡単でした。

ポイントとしては以下となります。
・接続先のマシンでIPv6を有効にしておくこと
・バッファロールータでは、利用可能なポート番号がわかる(対応機種はこちら)
 https://www.buffalo.jp/support/other/network-ipv6.html
・IPv6アドレスではなく、<IPv4アドレス+指定ポート番号>を指定して接続すること

最初はちょっと面倒かなと思いましたが、標準でウェルノウンポート(よく使われる8080や3389など)がふさがれていて、NAPTを強制されるので、ある意味セキュリティが高いといえます。

またいざとなったら接続先マシンのIPv6プロトコルをOFFにしてしまえば、絶対に接続できません。

IPv6でサーバ公開することで、速度向上をしながら、運用の幅が広がるといえるのではないでしょうか。

0
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
0
Help us understand the problem. What is going on with this article?