2017年12月31日日曜日

v6プラスでオンラインゲームをする前に


v6プラスでオンラインゲームをする前に、
ルーターの「UPnP」機能をOFFにしておきましょう。

ルーターのUPnP機能をOFFにしておくことで、一部のオンラインゲームで「時々繋がらないことがある」「頻繁に切れる」「マルチプレイヤーで遊べない」「ボイスチャットができない」などの問題が解消するかもしれません。

v6プラス用ルーターの設定(「WXR-1900DHP3」の場合)

設定はメインメニューの「詳細設定」から行います。

  • 【セキュリティー】-【UPnP】


UPnP機能欄の「使用する」のチェックを外す

※設定完了後、ルーターとクライアント(PC・ゲーム機など)を再起動してください。


解説

オンラインゲームの中には、ルーターのUPnP(ユニバーサル・プラグアンドプレイ)機能を利用してポート開放を試みるものがあります。
UPnPにはLAN内の機器からのポートマッピング要求に対応する機能がありますので、これを利用しているわけですね。
要するにUPnP機能というのは、これを有効にしておくことで必要な「ポート開放」を自動でやってくれるという便利な機能です。


しかしv6プラスの場合は、通信仕様上、ユーザーが自由に使えるポート範囲がかなり制限されており、オンラインゲームが要求してくるようなポート番号はまず利用できません。
それにもかかわらず、ルーターはポート開放要求を受けると、なんでもホイホイOKを返してしまいます。
こうなると、実際にはポート開放など出来ていないのに延々と待ち続けてしまいます。
これはいけません。


そこで、ルーターの「UPnP」機能は、事前にOFFに設定しておくわけですね。
こうすることで、クライアント側はUPnP機能によるポート開放を早々に諦めて、別の通信手段を探してくれます。
一般家庭においてはブロードバンドルーターが必ずUPnP機能を搭載しているという保証などありませんので、ゲーム側でも「UPnPが無いと遊べない」ような作りにはしません。
ポート開放が無理ならサーバ経由での通信に切り替えるなど、大抵は迂回路も用意されていることでしょう。(無論、例外はありますが)


ただし、そのオンラインゲームが「UPnP機能に依存」していたり、特定の「ポート開放が必須」だった場合はどうにもなりません。
その場合は、こちらの記事を参考に、IPv4(PPPoE)との併用を検討してみてください。
参考:v6プラスとIPv4(PPPoE)を併用する(その1)

2017年10月25日水曜日

v6プラス接続障害(2017年10月23日/10月24日)

2017年10月23日から24日にかけて、v6プラスで接続障害が発生しました。
これはv6プラス対応ルーター利用時のみの問題で、HGW(ホームゲートウェイ)を利用して接続していた場合は影響を受けなかったようです。
おそらく、前回7月に起きた障害と同様、マップルール配信サーバのトラブルと思われます。


バッファロー製のv6プラス対応ルーターは、3時間毎にマップルール配信サーバーと通信しており、この時、通信に失敗するとインターネット接続が切れてしまいます。
今回、この23日の障害は非常に短時間で復旧した為、たまたま私は影響を受けませんでした。



一方、24日の障害は長時間にわたって発生していた為、私の環境でも通信が切断されました。
深夜時間帯だった為被害は少なかったようですが、もしこの障害が日中に発生していたら大変な騒ぎになっていたことでしょう。


バッファロー製のv6プラス対応ルーターでは、切断された状態が長時間続いた場合、2時間毎に再接続をリトライしているようです。
アナウンスによると5時24分には障害が復旧したようですが、私の環境で通信が回復したのは6時19分になってからでした。


障害復旧後も通信が回復しない場合は、v6プラス対応ルータの電源をOFF/ONする(明示的に再接続を促す)ことが推奨されています。


バッファロー製v6プラス対応ルーターでのログの確認方法はこちら

2017年7月16日日曜日

v6プラスの接続状況をログで確認する

突然の通信障害!?、何か調子が悪い?
そんな時はルーターのログを確認すると原因が分かるかもしれません。
バッファロー WXR-1900DHP3の場合は、以下の場所でログを確認できます。


  • (詳細設定)-【ステータス】-【ログ】


 一旦、まずは「すべて解除」ボタンを押してから、表示するログ情報の「システム」だけをチェックして「表示」ボタンを押します。
こうすると、v6プラスに関連する情報だけが表示されて見やすくなります。


 通常はこんな感じでログが表示されます。
 特に問題がなければ、  [V6Plus] Receive rule と書かれた行だけが、延々と続いているはずです。
 これは、「マップルールの配信を受けていますよ」という意味のログです。
 バッファロー製「v6プラス」対応ルーターでは、3時間毎にJPNEのマップルール配信サーバーと通信しているようです。


通信障害時のログ


こちらは、先日 2017年7月8日(土)の夜に発生していた大規模通信障害時のログです。
この日は 19時22分頃 から 21時7分頃 まで障害が発生していたようです。


 私の場合、この3時間毎の定期通信が、ちょうど障害が発生していた時間帯とぶつかってしまった為、19時56分頃にマップルールを取得しに行ったタイミングでエラーとなり、その後、障害が復旧するまで小一時間ほどv6プラスによるインターンネット接続が出来なくなってしまいました。

※運良く障害の発生していた時間帯を回避できた人も居るようです。
 また、市販ルーターではなくHGW(ホームゲートウェイ)などを利用してv6プラスで繋ぎっぱなしだった人も障害の影響を受けなかったようです。
 オンラインゲームで言えば「ログイン鯖が死んでるけどINしている人は無事」のような状況でしょうか。


マップルールの配信について

ルーターがv6プラスで接続する為には、まず元締めのJPNE(日本ネットワークイネイブラー株式会社)からマップルールの配信を受ける必要があります。
 v6プラスの通信方式では、複数人で共有するグローバルIPv4アドレスやNAT(NAPT)で利用可能なポート番号をルーター側で算出する必要がある為です。

 例えるなら、これは特急列車「v6プラス」に乗るための「指定席」を取るようなものと言えます。


 上図は簡略化されたフローですが、v6プラス対応ルーターは、まずフレッツ網からIPv6アドレスを取得した後、JPNEのマップルール配信サーバーからマップルールの配信を受け、その後、v6プラスによるインターネット接続を開始するという手順になっています。

 ところが、このマップルール配信サーバーの調子が時折悪くなり、接続障害を起こす場合があります。
 バッファロー製「v6プラス」対応ルーターでは、3時間毎にマップルール配信サーバーと通信しているようですが、この時、通信に失敗するとインターネット接続が切れてしまいます。


過去の障害事例

v6プラス運営側のサーバーで障害が発生した場合、自分の契約しているプロバイダーだけでなく、v6プラスを提供しているプロバイダー(@nifty, BIGLOBE, GMOとくとくBBなど)全てに影響が出ますので、各社の障害情報も併せてチェックしてみると良いでしょう。


  • @niftyの障害情報の例



  • GMOとくとくBBの障害情報の例


2017年7月9日日曜日

v6プラスとIPv4(PPPoE)を併用する(その2)

Windows10標準のPPPoE接続機能を利用して、v6プラスとIPv4(PPPoE)を併用してみましょう。

以前に紹介した、2重ルーターにしてv6プラスとIPv4(PPPoE)を切り替える方法と比べると、使うルーターは1台だけで済みますし、接続・切断用のアイコンを作っておけば
ワンタッチで瞬時に切り替えることもできるので、PC1台だけでの運用ならこちらの方が便利かもしれません。

v6プラス用のルーター側の設定(「WXR-1900DHP3」の場合)

PPPoEをパススルーするように設定しておきます。
使用するルーターによって設定箇所は異なりますが、「WXR-1900DHP3」の場合は「PPPoEパススルー」欄の「使用する」をチェックするだけでOKです。


  • (詳細設定)-【セキュリティー】-【パススルー】




(設定が完了したら、一度、ルーターを再起動してください)


Windows10にPPPoE接続を作成する

Windows10の「設定」から、新しい接続を作成します。

  • (設定)-【ネットワークとインターネット】-【ダイヤルアップ】







PPPoE用の接続設定が作成されました。


これでWindows上から、直接、IPv4(PPPoE)接続ができるようになりました。
ここから接続を行うと、普段のv6プラスによるインターネット接続よりも優先されます。
Windowsの「ネットワーク接続」や、タスクバーの通知領域にある「インターネットアクセス」から、実際に「接続/切断」を試してみましょう。


接続・切断用アイコンを作成する

ワンタッチで接続・切断できるように、バッチファイルを作成しておきます。
作ったアイコンをデスクトップなどに置いておけば、普段はv6プラスによるインターネット接続を利用し、必要になった時だけプロバイダの提供するIPv4(PPPoE)接続へ気楽に切り替えられるようになります。

やり方はとても簡単。
「メモ帳」などのテキストエディタへ以下のコマンドを1行記載し、適当な名前を付けて保存します。
あとはファイルの拡張子を「.txt」→「 .bat 」に変えるだけです。

PPPoE接続用のバッチコマンド


  • rasdial 接続名 ユーザー名 パスワード

 記入例)
  rasdial nifty XXX99999@nifty.com pass



PPPoE切断用のバッチコマンド

  • rasdial 接続名 /DISCONNECT

 記入例)
  rasdial nifty /DISCONNECT

2017年6月25日日曜日

IPv6パススルーを許可した結果..

バッファロー製ルーターのヘルプには、「IPv6パススルー」の設定項目に、以下のような注意書きがあります。

「インターネット側からLAN側の機器への意図していない通信が行われる可能性があります。」

世の中の全てのデバイスがIPv6のグローバルIPアドレスを持ち、直接インターネットに接続される時代が来る..?のかどうかはさておき、IPv6 (IPoE)を利用中のPCは、IPv6のグローバルIPアドレスを持ち、全てのポートを開放(公開)したまま直接インターネットに晒された状態になります。

これはv6プラスを利用する際も例外ではありません。
だからこそ、セキュリティを考慮してルーターに「NDプロキシ」を設定したり、市販のセキュリティソフトを導入してPCのガードを固めているわけですね。

しかし、IPv6を利用するだけで、本当に自宅のPCが外から丸見えになってしまうのでしょうか?
実際に試してみましょう。

ここではあえてルーターへ「IPv6パススルー」を設定しておき、第三者がインターネット側から自宅PCへアクセスできるのかどうか確認してみました。


事前にルーター側の設定を「IPv6パススルーを使用する」にしておきます。
また、IPv6通信を阻害しないよう、Windows標準のファイアウォールやセキュリティソフトなども一時的に止めておきます。

さて、どうやってインターネット側からのアクセスを試すのか?ですが、分かりやすいところで「Windowsのファイル共有」を使って確認してみます。
自宅の外、別の回線でインターネット接続したPCから、自宅にあるPCの共有フォルダの中へアクセスできるかどうかを試します。

やりかたは簡単。
具体的には、何かウィンドウを開いて上部にある「アドレスバー」へ接続先である自宅PCのIPアドレスを、UNC表記(先頭に¥¥をつけて書く奴)で入力するだけです。
「IPv6で共有フォルダへアクセスする方法」

テストに使う外部インターネット回線ですが、そちらもIPv6で通信できる必要があります。
今回はモバイル用回線を使ってテストしてみました。
ちょうど契約中だった格安スマホ用の「イオンSIM (タイプ1)」が、IPv6接続サービスをサポートしているIIJモバイル系列のSIMだったので、これを利用します。

ここにWindowsノートPCをテザリング接続して、インターネットの外から自宅PCへ、IPv6でアクセスを試みてみました。



はい、見事にインターネット側から自宅PCの共有フォルダへアクセスできてしまいました。


自宅にいる時と同様、自由に読み書きできます。
これは「便利!」というよりも、ちょっと怖いですね。
IPv6アドレスさえ分かれば、世界中誰でも私のPCへ入れる状態なのですから..


ノーガード戦法はやめましょう

バッファロー製ルーターの場合は、「NDプロキシ」の利用をお勧めします。
「NDプロキシ」を使用することでIPv6パケットフィルターとファイアウォールが有効化され、外部からのアクセスをルーターでブロックできるようになります。

IO-DATA製ルーターの場合は「IPv6 SPI」機能を有効にしておきましょう。
バッファローの「NDプロキシ」ほど高機能ではありませんが、「IPv6 SPI」をチェックしておくだけで外部からの接続要求をブロックしてくれます。

もしフレッツのサービスを利用中などの理由により、どうしても「IPv6パススルー」設定でないと都合が悪いという場合は、PC側でのセキュリティ対策を忘れずに。
とりあえずWindows標準のファイアウォールを有効にしておくだけでも、野晒し状態は避けられます。
可能であれば、市販のセキュリティソフトを併用するのも良いでしょう。


一時IPv6アドレス(匿名アドレス)について

スピード計測サイトや、IPv6接続判定サイト等では、アクセスしに来たあなたのPCのIPv6アドレスが、画面上に表示される場合があります。(赤色で隠した部分)


ここに表示されるIPv6アドレス(あなたが外部サイトへアクセスするために利用したIPv6アドレス)は「一時IPv6アドレス(匿名アドレス)」といって、短期間だけ有効なプライバシーが考慮された物です。

しかし、それであっても外部に晒されたグローバルIPアドレスであることに変わりありません。
実際に試してみたところ、「一時IPv6アドレス」であっても、有効期間内であれば外部からのアクセスは可能でした。

もしも上のようなスクリーンショットをうっかりそのまま公の場にアップしてしまうと、しばらくの間あなたのPCは丸見えです。
標的にされてしまう可能性もありますので注意しましょう。

IPv6で共有フォルダへアクセスする方法

PCのIPv6アドレスを確認する

まず、自分のPCに付与されたIPv6アドレスを確認しておきましょう。
Windows PCの場合、コマンドプロンプト(又はWindows PowerShell)を開き、「ipconfig」コマンドを入力することで確認できます。

  • ipconfig    ‥ 現在のネットワーク構成情報を表示する
  • ipconfig /all ‥ 〃 (詳細表示)

コマンドを入力すると、現在のネットワーク構成情報がリストされます。

似たような名前の項目がずらっと並んでいますが、「 IPv6 アドレス 」とだけ書かれている行を探してください。
いくつかの数字とアルファベットが、( )コロンで仕切られてグチャっと記述されている部分が、このPCのIPv6アドレス。
世界で唯一、あなたのPCだけに付与されたグローバルIPアドレスです。

このアドレスがどこから来て、どのように決められたのか?はここでは割愛しますが、大雑把に言うと、アドレスの前半部分は上位のネットワークから広報されるプレフィックスと呼ばれる部分、後半はデバイス固有のID(自動生成)となっており、世界中にある他のデバイスとは決して重複しない仕組みになっています。

けっこうな桁数ですので覚えられませんよね?メモを取るのも大変そうです。
ここは必要な部分をコピペして控えておきましょう。

<ワンポイント>
 コマンドプロンプト内の文字をコピーする方法

  1. マウスで画面内を右クリックし「範囲選択」を指定
  2. 画面上の必要な部分をマウスでドラッグして範囲選択する
  3. そのまま右クリックすると、選択が消えてコピー完了 

共有フォルダへのアクセス方法

通常、Windowsで共有フォルダへアクセスするには、ネットワークの一覧から相手のコンピュータを見つけて入るのが一般的です。
また、PCのアドレスバーへ¥記号を2つ書き、続けて接続先のコンピュータ名を書いて、直接、接続する事もできます。

例) ¥¥PcName

相手のコンピュータ名の部分は、IPアドレスに置き換えて書くこともできます。
これなら名前解決の必要もないので、VPNなどでセグメントを越えてアクセスする時でも使用可能です。

例) ¥¥192.168.11.53 


IPv4アドレスを指定した共有フォルダへのアクセス


ここまでは一般的な話。
それではIPv6アドレスを指定して共有フォルダへアクセスするにはどうするのでしょう?
これにはちょっとコツが要ります。

たとえば、接続先PCのIPv6アドレスが、以下のようになっていた場合

1111:2222:3333:4444:aaaa:bbbb:cccc:dddd

アドレスの中の( : )コロンを、( - )ハイフンに変更し、
末尾に「 .ipv6-literal.net 」を付けてやればOKです。

1111:2222:3333:4444:aaaa:bbbb:cccc:dddd
  ↓  ↓  ↓  ↓
¥¥1111-2222-3333-4444-aaaa-bbbb-cccc-dddd.ipv6-literal.net

先頭に¥記号を2つ書くやり方は同じです。
それでは実際にアクセスしてみましょう。

IPv6アドレスを指定した共有フォルダへのアクセス

IPv6アドレスを指定して、問題なく共有フォルダへアクセスできました。

2017年4月29日土曜日

v6プラスとIPv4(PPPoE)を併用する(その1)

非常に便利なv6プラスですが、一部のオンラインゲームや特定のポートを使うサービスが利用できなくなる等、デメリットもあります。

そこで、二重ルーターを構成してv6プラスによるインターネット接続と、プロバイダの提供する従来のIPv4インターネット接続(PPPoE)を、両方同時に使えるようにしてみます。

用意する物は、v6プラス用のルーターとは別に、どこにでもある一般的なブロードバンドルーターが1台あればOKです。
概念図としてはこんな感じ。


v6プラス用のルーターの配下(LAN側)に、どこにでもある一般的なブロードバンドルーターを接続するだけです。

接続図はこんな感じになります。


v6プラス用のルーター側の設定(「WXR-1900DHP3」の場合)

PPPoEをパススルーするように設定します。
使用するルーターによって設定箇所は異なりますが、「WXR-1900DHP3」の場合は「PPPoEパススルー」欄の「使用する」をチェックするだけでOKです。


  • (詳細設定)-【セキュリティー】-【パススルー】




(設定が完了したら、一度、ルーターを再起動してください)


追加するルーター側の設定

こちらは特に注意事項はありません。
通常はWANポートをONUへ接続するところを、今回は、v6プラス用のLANポート配下にぶら下げるだけ。


こういった感じで二重ルーターを構成する場合、自動設定(AUTO)だとAPモードとかブリッジモードへ勝手になってしまう場合があります。
ルーターを設定する際は、自動設定(AUTO)に頼らず、最初からきちんと「ルーターモード」へ手動で設定してあげましょう。

あとは契約プロバイダの指示通り、通常のインターネット接続用の設定(PPPoE接続設定)をするだけ。


以上です。

これで、v6プラスによるインターネット接続はそのままに、追加したルーター側に接続されたデバイスは、プロバイダの提供する従来のIPv4インターネット接続が利用できるようになります。

切り替え方法

無線接続先で切り替えるも良し。
LANケーブルを挿し替えるも良し。
いつでも従来の接続に戻せますので、v6プラスの調子が悪い時の予備回線として確保しておくのも良いでしょう。


[応用編]ネットワークを混ぜてみる

今回追加したルーターのLANポートと、v6プラス用のLANポートを接続すれば、同じネットワーク上でどちらの接続先も利用できるようになります。


接続方法はこんな感じ。


ルーター同士を2本のLANケーブルで直結するので、一見、ものすごい違和感がありますが、大丈夫。
これで合っています。
2台のルーターのLAN側を共存させているだけですね。

あらかじめ、1台目と2台目のLAN側ネットワークは、同じセグメントになるよう設定しておいてください。
たとえば、1台目のルーターのLAN側アドレスが(192.168.11. xxx)なら、2台目のルーターのLAN側アドレスも、ネトワークアドレス(前半の赤字の部分)が同じになるように設定しておきます。

【注意】
 このような構成にする場合、IPアドレスやDHCPがバッティングしないように気をつけてください。

  • 追加ルーターのLAN側 IPアドレスは固定すること
  • 追加ルーターのDHCP機能はOFFにすること
  • 追加ルーターのIPv6パススルーはOFFにすること(IPv6をブリッジしない)

例えば、v6プラス用ルーターのLAN側アドレスが(192.168.11.1)なら、追加ルーターは(192.168.11.100)とか、既存の機器とダブらない所で固定しておきます。

※補足:Buffalo製ルーターを2台目として追加する場合
 Buffalo製のルーターはWAN側とLAN側のMACアドレスが共通のモデルが多いため、PPPoE接続用に2台目のルータとして追加しても、うまく動作しない場合があります。
 この問題は、追加するBuffalo製ルーターのWAN側MACアドレスを変更することで回避できます。



切り替え方法

切り替えは、PCや接続する機器側で「デフォルトゲートウェイ」を切り替えるだけです。

※ルーターのIPアドレス(ゲートウェイ)の例

  • v6プラス用ルーター(192.168.11.1
  • 追加したルーター(192.168.11.100

上記のように設定していた場合、v6プラスを使いたいPCはネットワークの設定でデフォルトゲートウェイにv6プラス用ルーターのアドレス(192.168.11.1)を設定します。

ゲーム機やWebカメラなど、プロバイダの提供するIPv4(PPPoE)で接続したい場合は、追加したルーター側のアドレス(192.168.11.100)を使うように設定しておけばOKです。

全ての機器は同じLAN上にあるので、お互いに参照も可能。
これなら管理も楽ですね!