貸与品ひかり電話ルータ（HGW）のVPNサーバ＋ぷららフォンforフレッツの環境を維持して行うIPv4 over IPv6接続の導入事例

○はじめに

本記事の記載は、5ch『【NTT】フレッツ光・ひかり電話対応ルータ Part36 』の0653のご投稿を追試験して成功したものです。

これを投稿された不明なデバイスさんに、深い敬意を表します。
…5ｃｈの記事にこんなに救われるなんて、思ってもみませんでした（笑）

---

○概要

この記事は『ぷらら』を利用しているひかり電話契約者で、IPv6接続のためにルータの無料レンタルを受けた方によく適合します。
他のプロバイダでも、

• ひかり電話を契約していて
• NTTからレンタルしたホームゲートウェイでひかり電話の機能を利用しており（YAMAHAその他のお高いルータやL2スイッチの利用を考えておらず）
• IPv6の接続はHGWではなく、HGWの配下に置いた家庭用ルータでおこなっている
• 契約中のプロバイダが利用者に、IPv6での接続とIPv4（PPPoE）での接続の同時利用を許容している

という方には適合する可能性があります。

こうした方々のIPv6（本稿ではIPv4 over IPv6を含む）接続導入前のシステムとして、NTTからレンタルされたHGWが標準装備するVPNサーバの機能が使えました。宅内でスマートフォンを固定電話の内線として使っていたほか、事業場外・宅外からHGWにVPN接続することで事業場・自宅の固定電話を建物外から発着信できます。僕もそうしたシステムを運用していたのです。さらに、ぷららで提供している古風なIP電話＝ADSLの時代からあったVoIPアダプタや有線の速度が最大100Mbpsのルータを利用して接続する想定らしい『ぷららフォンforフレッツ』も僕のところではスマホで、VPN経由で使えるようにしてあったのです。

それがIPv6接続用のルータ導入後に不可能になったことへの対処（というか、従前環境の復旧とIPv6接続の両立）が実現できた事例の報告です。導入にあたって追加で必要になったのは、冒頭の図でRouter2に相当する家庭用のルータ、1台です。

○環境

• ブロードバンド：フレッツ光マンションタイプ（VDSL）
• プロバイダ：ぷらら（光コラボレーションではない契約）
• プロバイダとの契約時期：２０１４年（正確には、現在の契約に変更した時期）
• ホームゲートウェイ：RV-440NE
• ひかり電話：あり。RV-440NEに接続した固定電話とスマートフォンで利用中
• IP電話：ぷららフォンforフレッツ、IP-Phone SMART
• レンタルされたIPv6接続用ルータ：アイ・オー・データ機器　WN-PL1167EX03
• 遊休設備：ブロードバンドルータ　1台

この環境で、従前はRV-440NEのVPNサーバを利用していました。VPN接続時はひかり電話・ぷららフォンforフレッツ・IP-Phone SMARTの三回線が事務所外でも一つのスマホで発着信できる、ということで。
来所相談さえやらなければ（電話とメールだけで顧客対応を進めるならば）僕はどこにいてもバレない、そうしたシステムの恩恵に浴していたわけです。

○IPv6の試験的導入と撤収

まず、ぷらら公式の方法でHGWにルータ（WN-PL1167EX03）を接続してみました。

当然ながらIPv6での接続が確立されるわけですが、HGWの設定画面にアクセスできなくなります。
HGWのブロードバンドルータの機能を用いたIPv4(PPPoE)接続もできなくなる＝VPNサーバが使えない、ということでこのやり方は一旦取りやめました。

RV-440NEをここで一旦、初期化します。ぷららが貸してくれたWN-PL1167EX03を取り外して、RV-440NEをブロードバンドルータとしてIPv4接続を行う従前環境に戻りました。

－ここで半年ほど停滞します（苦笑）－

○試行錯誤の再開

先月に入って暑さも和らいだので，作業を再開しました
（要するに理由なんかなく、作業再開しました）

まず試みたのは、RV-440NEのVDSLモデムの部分とルータ・SIPサーバの部分を分離すること。VDSLモデムの部分から引っ張り出してきたケーブルを適当なスイッチングハブにつなぎ、RV-440NEのルータ部分①とIPv6接続用ルータ②を並列に接続してみたのです。

ぷららはIPv4の接続とIPv6の同時接続を許容します。
停滞前に試みたとおり、上記②を①の配下に置いて接続を試みると、自動的に①からのIPv4接続機能が停まります。これが嫌なのです。
ならばIPv6用ルータをHGWの配下に置かない＝並列に接続させてみようか、ということで。

IPv6に関連して何か問題が生ずるらしい、とは思えたのです。実際やってみたところ、電源投入から3時間程度でIPv6接続用ルータ②からインターネットへの接続が必ず不可能になります。例外はなく、ルータ②を再起動するまで復旧しません。

ただし、この環境で①に接続したPCからはIPv4で接続できます。
問題なく稼働している時間に②に接続したPCからは、目的のIPv4 over IPv6で接続でき、両者は同時に可能だということもわかりました。事業場外からRV-440NEへのVPN接続も当然可能です。

○正解への到達

僕のところのシステムでは、HGW内のVDSLモデム部分の直後に置いたHGW内蔵のブロードバンドルータ機能を活用して行うIPv4(PPPoE)接続をどうあっても保たねばならないらしい、だがIPv6用ルータ②とHGW内蔵のルータ①とを単純に並列させる接続もダメだ、とわかりました。

ここからさらに１週間ほど停滞してたどり着いたのが冒頭の５ｃｈのスレッドです。この投稿者さんも、プロバイダにぷららを利用する環境下でネットワークを組んだと書いてありました。HGWとIPv6接続用ルータ（いずれも貸与品）のほかに１台、ルータが追加で必要になりますが僕のところにはNECのWG1400HPがあり、Wi-Fiのアクセスポイントとして運用しているのです。遊休設備になりかけていたこのルータが、ローカルルータとして使えます。

○設定

以下、各機材に設定するIPアドレスは冒頭の図に従います。

1．HGW（RV-440NE）

IPv4(PPPoE)接続関連の設定を従前通り有効（僕の場合は、ぷららに対する常時接続）に、DHCPサーバも有効にし、IPv6のセキュリティレベルを高度にしておくほか、特に変更しません。

以下の設定ではIPv6接続用ルータをHGWのlanポートに接続します。
ですので、もしIPv4関係の設定がグレイアウトしていたら、巷に出ている情報にしたがってHGWの設定を変更し、IPv4を利用する（一時停止を解除する）ように復旧する必要があります。ですが僕のところでは、なぜかHGWの設定が変わることがありませんでした。

…いちどプロバイダ公式の手順でIPv6接続を試み、この過程でいったんHGWの設定を自動で変えられてIPv4関係機能の利用を不可とされたあとで、HGWを初期化してIPv4での接続を再開した経緯が影響しているかもしれません。ここまで揉めたあとで、その後あらためてIPv6用のルータをHGWの配下に接続しても、今度は一方的にHGWの設定を変えてくることがない、のかもしれません。僕のところではこのような挙動になりました。

2．Router 1(WN-PL1167EX03　IPv6接続用ルータ)

本機のWANポートを、HGWの適当なLANポートに接続します。
背面のスイッチはルータモードにしておきます。

インターネット　の設定を以下のようにしました。
ぷららの場合、契約者によってIPv6での接続先がtransixではない場合がありますが、『IPv4 over IPv6 (MAP-E) 』か以下の設定のどちらか、になるはずです。MAP-Eの場合、AFTRアドレスも変わります。

このほか、LAN設定のIPアドレス設定で192.168.10.10を入力、DHCPサーバーは有効とします。

このルータに対するWi-Fiの接続は当然可能なので、必要なら設定値を入力します。

3．Router 2（WG1400HP ローカルルータ）

本機は、一回初期化しています。初期化直後の設定状態から、以下のとおり変更しました。

本機のWANポートからのケーブルは、Router 1のLANポートに接続します。
※HGWのLANポートに接続、という情報はネットに沢山ありましたが、この点が特殊です

さらに、HGWのLANポートと本機のLANポートもケーブルで接続します。
つないだ配線がHGW-R1-R2-HGWと環状になってなにやら妙な感じはしますがこれでOKです。

本機も背面のスイッチをルータモードにします。

設定画面では

・基本設定→基本設定　から動作モードを『ローカルルータ』とします。
　直下にある『ブリッジ設定』でIPv6ブリッジの設定がありますが、これはチェックを入れても外しても挙動が変わらないようでした。

・接続先設定　ではDHCPクライアント機能を　利用する　とし、ゲートウェイ・ネームサーバともサーバから割り当てられたアドレスを　利用する　としています。
※Router1 が発行してくれるアドレスが本機のWAN側のアドレスになり、Router1がゲートウェイになるわけです。

・詳細設定→IPv4LAN側設定　ではIPアドレスを191.168.1.2とします。DHCPサーバ機能は使用しません。
※HGWが同じセグメント内でDHCPサーバ機能を発揮しているため、不要です

Router2が無線LAN機能を持っている場合、こちらにWi-Fiで接続することもできます。Router1の無線LANとの併用も可能です。

併用した場合、Router1に接続したクライアントは必然的にIPv4 over IPv6、またはIPv6でインターネットに接続します。
Router2に接続したクライアントは、IPv4で接続されます。

ゲートウェイをHGWに（冒頭図では、192.168.1.1に）指定できますので、ひかり電話の送受信に利用したりIPv4でインターネットに接続できることになります。Router2に接続したクライアントのIPアドレスは、HGWで有効化しているDHCPサーバが付与してくれます。

Router2に接続したクライアント側で、明示的にゲートウェイをRouter1に指定した場合はRouter1を通過するので、IPv4 over IPv6、またはIPv6でインターネットに接続できることになります。

このローカルルータを追加することで、HGW-Router2の間のどこか（両者いずれかのLANポートや両者の間で設置したスイッチングハブ、無線LANアクセスポイント）に接続したクライアントはゲートウェイとしてHGWかRouter1を選択できることになります。

さらにRouter2は家庭用とはいえルータなので（WAN側－LAN側へのデータの動きをある程度制限できるので）、HGW・Router1・Router2間で配線がループしていてもあまり問題はない、ということらしいです。ただ、Router2にWi-Fiで接続したクライアントにIPアドレスが付与されるのに少し（数秒～十数秒ほど）時間が余計にかかる気はしています。何の問題もない、というほど盤石ではないようです。

4．PC（冒頭図の位置にあるもの）

HGWのLANポートに接続します。
冒頭図ではそうなっていますが、Router2のLANポートに接続しても下記のように設定でき、同じ結果になります。

－以下、クライアントPCの設定－

Windows10の場合、設定→ネットワークとインターネット→イーサネット（有線で接続中の場合）から表示されるネットワークを選択し、IP設定→編集　で、適当なアドレス（HGWと同じセグメント。冒頭図のネットワークなら192.168.1.5　など）を入力する。

上の画像のようにゲートウェイとしてRouter2を指定すると、IPv4 over IPv6でインターネット接続できるほか、Router1,2,HGWの設定画面にログインできる。
上記画面の下部にあるIPv6の設定はオフのままで可。

－クライアントPCの必須の設定ここまで－

優先DNSはゲートウェイと同じでも可ですが、ゲートウェイをHGWとRouter2で切り替えるので両者どっちでも使えるらしいGoogleパブリックDNSのアドレスを入れてあります。特に必然性はありません。

上記の設定でゲートウェイにHGWを指定することもできます。
この場合は、Router1の設定画面にログインできません（192.168.10.10をブラウザに入力してもルータの設定画面に到達できません）。言い換えるとRouter2によって阻止されている、ということになります。

5．従前接続していたネットワークプリンタ・複合機・PC

HGWかRouter2のLANポートにつなげば、すべて従前通り使えます。
※もともとHGWがDHCPサーバになって各機器にIPアドレスを付与されていたか、機器側でHGWと同じセグメントのIPアドレス（冒頭図のシステムなら、192.168.1.101など）を指定している必要はあります

逆に、Router2-Router1のあいだに設置したスイッチングハブ、またはRouter1のLANポートに接続してしまうと、HGWの配下にある機器とは別のセグメントのネットワークに属することになってしまいます。

ネットに高速接続できればいいというだけなら明示的にRouter1のSSIDに接続させるのもよく、ゲートウェイの設定を変えるよりWi-FiのSSIDを変えるほうが簡単です。僕もFire TV StickはRouter1に接続しています。

6．HGWにVPN接続していたスマホ

これも従前通りVPN接続して使えます。
宅内からIPv6で接続させる必要がないなら、ゲートウェイをHGWにしておくとIPv6への移行前後で設定の変更が全く不要になります。

---

適切に接続できているかの確認は、ぷららの場合は『ぷららv6エクスプレス（IPoE）接続環境確認サイト』を利用します。
HGWのLANポートに接続したPCで、ゲートウェイをRouter2にしたとき、目的通りIPv4 over IPv6接続になっていれば以下のようになります。

冒頭図の位置にあるPCでゲートウェイをHGWにすると、上の確認結果のうちIPv4のほうがPPPoE方式に替わります、というより元に戻ります。

---

ところで、このネットワーク構成の素敵なところはRouter1 とRouter2の電源を切ってしまえば一瞬で従前通りの＝IPv4でPPPoE接続していた構成に戻る点です。あとはPCのデフォルトゲートウェイだけ書き換えてあげればいい。

明日は日曜日なんで…周りの工場が停まるから（当事務所は住宅より工場多めな地区にあります）、IPv4でも十分速いんですよね。

実は古いルータが挟まるぶん
変更後のほうが遅かったりして(ﾟ◇ﾟ)ｶﾞｰﾝ