重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

マジレス希望

IPv6の自宅サーバーが外から繋がらなく困っています

締切済

  • 質問者:稜山
  • 質問日時:
  • 回答数:1

元々、IPv4で自宅サーバーを構築し、公開していたものです。今回、IPv6専用のサーバーを構築し、公開しようとしているのですが。インターネットの入り口で弾かれている様で、外からの接続ができずに困っています。
 ルーターの設定とかファイヤーウォールの設定は、理解している積りで、問題ないと思われます。ネット検索で出てくるチェックポイントも問題ない様に見えています。しかし、どうしても接続できない状況に陥ってしまいました。何かヒントでも良いので、ご指摘を頂ければ助かります。

【環境】
インターネット接続
 OCN 光 ファミリー
 ルーター PR-500KI (IPv4 over IPv6の状態)

Webサーバー
 Ubuntu 22.04.3 LTS
 Apache2 2.4.52 (イントラでは正常に動作)

ドメイン
 MyDNSにIP-v6のみで登録。ラッコドメインサービスの結果から、この部分の登録は正常だと思われます。

【設定】
インターネット側ルーター
 画像の通りに、IPv6パケットフィルタ設定で通信を許可。(添付画像の上)
Ubuntu
 画像の通りに、ufwコマンドでIPv6のポート80とポート443をオープン。(添付画像の下)
補足
 開発時には、IPoE IPv4設定の存在は知らなかったのですが。このサービスを使うと、IPv4のIPマスカレードの設定ができることを知りました。今回は、静的IPとして、IPv6を使用するのが目的です。なので、IPv6の接続が解決かするまでは、IPv4のIPマスカレードの設定は使用せずに対処したいと思っています。

【現象】
 イントラ内に設置のパソコンで、MyDNSで設定したurlにアクセスするとホームページは、正常に閲覧できます。MyDNSがWebサーバのIPv6アドレスを返し、そのアドレスでイントラ内ではアクセス可能。
 ラッコドメインサービスで確認すると、ドメイン、DNS、Aレコードは、問題なく解決されている。しかし、urlのデータは取得できなかったのエラー。現象的には、ルーターのファイヤーウォールで跳ね返されたという感じの状況です。
 CMANサービスとか、自分のスマホからのアクセスは、弾かれます。この方法では、詳細は分かりません。
 なお、教えてgooでAレコードは、IPv4だと指摘がありましたが、ラッコドメインサービスでは、AAAAレコードを含めて、Aレコードと表示さている様です。

【お願い】
 状況から、例えばCPUとかメモリとか、関係ない情報は、省略しています。この様な情報を必要とする回答は、問題を理解されていないものとして、無視させて頂きます。
 もろちん、必要な情報が足りないのとの指摘には、誠意に対応致しますので、遠慮なくご指摘ください。一応、当方は、商用のルーターの設定を経験したネットワーク技術者で、未熟かも知れませんが、ある程度の知識を以ても解決できていないという状況と考えています。是非、ご協力をお願いいたします。

【補足】
 最初の質問内容に入れ忘れたのですが。元々は、IPv4のIPマスカレードで公開していました。その後、IPv4 over IPv6のIPoEに移行したので、IPv4のIPマスカレードは、その時点で出来なくなりました。上記の質問には、IPoE IPv4設定は、使わない予定と説明しました。実験してみたのですが、IPoE IPv4設定では、80とか443のポートは指定できない事が分かりました。可能なポートで実験して、疎通確認はできたのですが、まったく実用性が無い機能でした。
 それから、どう見ても、ゲートウェールータの誤動作にしか見えないので、OCNに問い合わせしようとしたのですが、現在は、電話やメールのサポートはしていない様ですね。困ったので、同じ内容を教えてgooに掲載したのですが。
 改めて、OCNのサポートを見ると、こちらが正式なサポートの様なので、同じ内容で質問させて頂きます。よろしくお願いいたします。

「IPv6の自宅サーバーが外から繋がらなく」の質問画像
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (1件)

No.1

  • 回答者: wellow
  • 回答日時:

>実験してみたのですが、IPoE IPv4設定では、80とか443のポートは指定できない事が分かりました。

可能なポートで実験して、疎通確認はできたのですが、まったく実用性が無い機能でした。

それがMAP-Eという方式です。DSTポート番号は任意に使用できるのですが、使うことができるSRCポート番号は240個程度に制限されます。何でかというと、IPv4グローバルアドレスは複数加入者でシェアされているからです。以下で自分が使うことができるSRCポート番号を調べることができます。

https://isecj.jp/tools/portcheck-map-e/

一番若い数値で4096ですが、これはIPv6アドレスから生成するので皆が同じポート番号を使えるわけじゃありません。IPv4で内部サーバを開放するためには、使うことが認められたポート番号で開放することが必須で、そのためにはプロトコル番号を変更できることが前提です。多くのHTTPサーバは変更可能ですが、HTTPSやIPSec系は不可能なので、IPv6でやることになります。

それでもIPv4でやりたいのであれば、IPv4アドレスが固定かつ占有できるサービス、つまりはIP-IP接続契約にしなければなりません。
IPv6アドレスは大筋リース期間が1ヶ月ぐらいなので、長期間使わない限りは同じアドレスです。これが半固定と言われる所以。それでも変わりえるので、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」のようなサービスを使い、FQDNアクセスさせるわけです。

https://i.open.ad.jp/news-160614/
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報