v6プラス下で ポート開放の必要なネットワークカメラを接続する方法

IPv4 over IPv6(OCN ｖ６アルファ等)の導入を考えていますが
v6では開放するポートが240個しか無く
DDNS経由のネットワークカメラに使用されている カメラメーカー指定の ストリーミングポート等は
実質設定不可能となり 現在使用中のネットワークカメラが ポート開放設定出来ず 使用出来なくなると思っていますが


以下の方法で ネットワークカメラの使用を継続することは可能でしょうか？


HGWに 従来の接続認証を設定し IPv4 PPPoE接続で 従来通り ポートを開放して
ネットワークカメラを設置する
HGW傘下に IPoEルーターを設置して カメラ以外を接続する。


余り詳しくないので 記載内容に間違いが有れば御指摘願います。

No.2 ベストアンサー 回答者： hirorin38 回答日時： 2020/01/12 15:34

ネットワークカメラがIPv6に対応できれば、特別な設定はしなくても、接続ができるとは思いますが。

ネットワークカメラがIPv4にしか対応できないとなると、特別な設定が必要になってきますね。

＞HGWに 従来の接続認証を設定し IPv4 PPPoE接続で 従来通り ポートを開放してネットワークカメラを設置する
その方法でも、可能です。
HGWは、IPoE、IPv6の設定にして、HGWでPPPoＥを多重に接続できるようにしておいて、HGWにルーターを接続しルーターは、PPPoE、IPv4の接続モードに設定し、ネットワークカメラを接続します。
２つの回線でインターネットに接続します。

こちらでは、自宅にFTPサーバを立ち上げていて、IPv4 over IPv6を導入した当初は、宅外から自宅に接続できないので、外出する際は、HGWの設定をIPoEからPPPoEに切り替えていました。
現在は、HGWの設定で自宅で利用できるポート番号を把握し、利用できるポート番号からHGWでFTPのポート番号である21番にポートフォワードを行うことで、宅外から自宅に通信できるようになっています。
現在のところ、自宅で利用できるポート番号が変わったということはありません。

IPv4 over IPv6で利用できるポート番号のうち、ネットワークカメラ用に番号を決めて、HGWで、ネットワークカメラが対応できるポート番号に変換するポートフォワードの設定をすれば、よろしいかと思います。
ただし、ネットワークカメラの接続で、どこかのサーバーを経由して行う場合、ポート番号の設定ができない場合は、無理かもしれません。

この回答へのお礼

大変参考になります
図々しいかと思いますが
以下 御教授願えれば幸甚です。

(補足に記載すべきですが 文字数制限が厳しい為 勝手乍ら 御礼欄を使用させて戴いております 悪しからず御了承の程 御願い致します。)

１）やはり 通常のNTTのHGW(ｖ６パススルー設定？)であれば
HGW本体でｖ４の認証接続を行い
且つ 傘下のＩＰoＥ(ｖ６)ルーターで IPv4 over IPv6接続するということが可能
という認識で良いのでしょうか
そうであれば ネットワークカメラだけ ｖ４に接続することで ＷＡＮからは
そのまま使用可能になると思います。
ＬＡＮ内のＰＣでは ｖ４に接続しないと見ることが出来なくなりますから
夫々 ＷｉＦｉ接続の場合 面倒ですが 1台のＰＣであれば ＷｉＦｉ切替で 閲覧出来ますね。
(IPv4 over IPv6接続用のPC と ｖ４接続用のPCが有る方が便利かも)

２）"現在は、HGWの設定で自宅で利用できるポート番号を把握し"と御書き戴いておりますが
これは ｖ６の240個の中から選択して 使用されている という事になるのでしょうか。

３）ネットワークカメラは メーカーのＤＤＮＳサーバーを経由していますので
メーカー指定のポート番号の開放が前提になると思います
従い IPv4 over IPv6で ポートが240個に限定された場合
ポート開放は 御指摘の通り 事実上難しくなりますが
ポートフォワードで解決可能となるのでしょうか。

お礼日時：2020/01/12 21:08

No.6 回答者： hirorin38 回答日時： 2020/01/15 20:59

＞通常 ルーターには v6パススルーon/offスイッチが有るものと考えます。

すみません、私の方が勘違いしていました。
ルーターには、v6パススルーon/offスイッチは、ありますね。

こちらのHGWのルーターには、v6パススルーのon/offスイッチはありませんが、
IPv6パケットフィルタ設定で、IPv6ファイアウォール機能 有効/無効 のスイッチがありました。
ファイアウォールのスイッチは、ONになっていたので、外部、宅外から内部のIPv6の端末は、アクセスできないことになっていました。
フィルタで有効したい設定ができるので、特定のアドレスからのIPv6の接続ができることになります。
さすがに、IPv6ファイアウォールをOFFにして、パススルーにしてしまうとセキュリティが心配になるので、パススルーにはしませんが。

ということは、HGWをIPv4 PPPoEモードして、IPv6ファイアウォール機能を解除してしまえば、HGWにIPoEルーターを接続できるということになりますね。
すみません、こちらはIPoE対応のルーターは持っていないので、詳細は分かりかねます。

この回答へのお礼

コメント有難うございます。

仰る通り v6パススルー状態では セキュリティが心配ですが
実際のところ 光TV等の視聴は v6パススルー on必須です
この辺り どの程度の危険性があるのか 良く調べておく必要があるかと思います。

お礼日時：2020/01/15 21:43

No.5 回答者： hirorin38 回答日時： 2020/01/15 17:03

＞v6はパススルー設定で HGW通過が可能かと思います

HGWで、IPv6のパススルー、ブリッジができれば良いのですが、私のHGWでそんな設定は見たことはないです。
ルーターの設定で、IPv6のパススルー、ブリッジのON/FFができる物がありますが、NTTのHGWのルーターでIPv6のパススルー、ブリッジのON/FFできる機種があるかは、NTTに問い合わせしてみないと分かりません。
一般のルーターでは、IPv6は、パススルーは出来ないはずです。

＞＞
IPoE(v6)ルーターの役目が？ですが その役目は
１）v4overv6で送られて来た情報をv4に戻す
２）v6に関し各種設定をする際のルーターとして機能する
等でしょうか？

そのようですね。

＞＞
v6+を導入しても
引き続き
v4接続が確保出来るということになりますが 如何でしょうか。

IPoEでは、v4接続には制限がありますが、PPPoEを追加することで、v4接続が確保できるはずです。

この回答へのお礼

再三の応答 お礼申し上げます。

僭越ではありますが IPv6パススルーの件ですが
端的には 光TVを見る際 ルーターの設定で v6が通る様にしないと 視聴出来ません
従い 通常 ルーターには v6パススルーon/offスイッチが有るものと考えます。

お礼日時：2020/01/15 19:27

No.4 回答者： hirorin38 回答日時： 2020/01/14 14:55

＞ご提案の HGWのONUとルーターの間に IPoE(v6)ルーターを挟み IPoE(v6)ルーターのローカルポートから IPv4 over IPv6 へ接続、HGWルーター部でv4の認証設定をして v4に接続 であれば可能ということでしょうか。

そうですね。
言い忘れていましたが、ONUに接続するルーターは、マルチセッションができるタイプを用意することになります。
ルータにマルチセッションがあると、フレッツ等の光回線では、同時に２つのプロバイダに接続が出来ることになります。
つまり、 IPoE(v6)ルーターのWANポートには、IPoEの回線とローカルポートに接続されたHGWから来るPPPoEの回線が存在することになります。

もし、IPoE(v6)ルーターでマルチセッションが出来ない場合には、HUBを用意することになります。
HUBをONUに接続し、HUBにIPoE(v6)ルーターとHGWのルーターを接続することになります。

この回答へのお礼

更なる情報提供 お礼申し上げます。
概ね 私の想いと同じ内容で ご回答戴いていると考えます。

話が逸れますが カメラに関し 固定のv6アドレス取得を想定して メーカー宛 "カメラに v6アドレスの設定が可能か"
問い合わせたところ "不可"とのことでした 本当にv6アドレスが設定出来ないのか 若干の疑義を感じます・・・。
また "DDNSは v6に対応していないか"と尋ねたところ "対応していない"とのことでした・・・ "対応不可能"が正解か？

話を元に戻します
NTTのHGW(ONU内臓)とIPoE(v6)ルーターの件での話です。
仰っております通り HGWはマルチセッションが可能です
v4は 設定すれば ISP3回線？程度可能
v6はパススルー設定で HGW通過が可能かと思います(この辺りちょっと自信が有りませんが)

従い
先ず HGWをWANに繋ぎ HGWに認証ID/PWを投入して ローカルポートからv4に接続可能とします
そして HGWローカルポートに繋いだ IPoE(v6)ルーターで v6+(v4overv6)経由で到達した v4情報を受け取ります
(ピュアーなv6は HGWのローカルポートに繋いでも 問題無く繋がる様に思います。)

となると IPoE(v6)ルーターの役目が？ですが その役目は
１）v4overv6で送られて来た情報をv4に戻す
２）v6に関し各種設定をする際のルーターとして機能する
等でしょうか？

繰り返しの話になって誠に恐縮ですが
以上に 間違いが無ければ
v6+を導入しても
引き続き
v4接続が確保出来るということになりますが 如何でしょうか。
(WEBの高速ブラウズを享受し乍ら 監視カメラやゲームも従来通りとなる)

お礼日時：2020/01/14 21:07

No.3 回答者： hirorin38 回答日時： 2020/01/13 14:27

No.2で回答した者です。

１．
＞HGW本体でｖ４の認証接続を行い
＞且つ 傘下のＩＰoＥ(ｖ６)ルーターで IPv4 over IPv6接続するということが可能
＞という認識で良いのでしょうか

HGW本体でｖ４の認証接続し、HGWのローカルポートにＩＰoＥ(ｖ６)ルーターを接続して、IPv4 over IPv6での接続ができるかというと、できません。
HGWのLANポートには、PPPoEのルーターは接続できますが、IPoEのルータは接続できません。
ではどうするかですが、HGWのONUにIPoEのルーターのWAN側を接続して、IPoEのルーターのLANポートとHGWのルーターを接続することになります、
HGWのルーターでは、PPPoE IPv4のモードにします。
IPoEのルーターでは、ローカルポートからPPPoEの接続ができるようにしますHGWでのONU出力LANポートは、HGWのフタを開けることになるはずです。

２．
＞HGWの設定で、ｖ６の240個の中から選択して 使用されている という事になるのでしょうか。
はい、そうです。
HGWにログインして、利用できるポート番号を表示して、その中から選択しています。
幸いなことに、利用できるポート番号が変わったことはありません。

３．
＞メーカー指定のポート番号の開放が前提になると思います
そこが、なんとも言えないのですよね。
DDNSサーバーでは、グローバルIPアドレスを提供してくれますよね。
ところが、ネットワークカメラの接続アプリで、グローバルIPアドレスの入力はできても、ポート番号が固定だったり、ポート番号の指定ができないとなると難しくなりますね。

ネットワークカメラの接続アプリでは、ポート番号を指定できるのでしょうか。
ポート番号を指定を指定できるのでしたら、IPv4 over IPv6で利用できる240個の内のあるポート番号を指定して、ＩＰoＥ(ｖ６)ルーターにてポートフォワードして、ネットワークカメラに接続すればよろしいかと思います。

この回答へのお礼

大変興味深く 参考になるコメントを頂戴し お礼申し上げます
再三で 誠に恐縮ですが 以下 ご返答させて戴きます。

１．v6パススルー設定なので HGW本体でv4の認証設定をして v4に接続し、HGWのローカルポートにIPoE(v6)ルーターを接続して IPv4 over IPv6 への接続が可能 と考えていたのですが この方法はダメということですね。

ご提案の HGWのONUとルーターの間に IPoE(v6)ルーターを挟み IPoE(v6)ルーターのローカルポートから IPv4 over IPv6 へ接続、HGWルーター部でv4の認証設定をして v4に接続 であれば可能ということでしょうか。

兎に角 IPv4 over IPv6のスピードが欲しいのですが 監視カメラも生きてくれれば 大変ありがたいです。

２．理想は 240個のポート番号で 全てが完了するということになりますが 難しそうです。

３．カメラのポート番号は 確かメーカー指定だったと思います その場合 v6での接続は絶望的ですが この件に就いては メーカーに確認中です。

お礼日時：2020/01/13 17:11

No.1 回答者： akudaikan55 回答日時： 2020/01/11 21:26

フレッツのV６プラス申し込み（西申し込み必要、東不要）がなされて、カメラにＮＧＮのV6アドレスを割り当てられる場合、NTT東西の次世代ネットワーク（NGN）から見て、ポートは空いている状態です。

ｎｇｎネットワーク同士では、少なくとも同一地域会社内では、windowsproの同士でリモートデスクトップとかプリンターに接続可能です。
だからv6のアドレスを取れるカメラは理論的には見えるはずです。
ヤマハのRTX1210等をＮＧＮ網を介して２台以上接続すれば、ｖ４ロカールアドレス同士をｖｐｎでつなげるのでカメラは見えます。

IPv4 over IPv6の場合（OCN　あるふぁ）は、PPPOEとかでの接続ができないとか、V4、ｖ6のOCNのIP電話に接続できないです。
v６あるふぁではHGwは交換になります。

この回答へのお礼

参考になります
御回答有難うございました。

お礼日時：2020/01/12 10:47