IPoE による IPv6 接続時に必要な HGW の設定を忘れをしていたので設定

本記事は最終更新日より 1 年以上経過しております。
スポンサーリンク

 ここで言う HGW とは NTT より貸し出されている PR-S300NE の事を言う。家庭毎に HGW 機器は異なるが、おおよその設定内容は同じだと思われるので、IPoE による IPv6 接続を始めた場合には必ず設定を見なおして適切に設定を行おう。
 すっかり忘れていたので NGN 網内に対してアクセスを許すような状態になっていた。

思い出すきっかけ

 某掲示板サイトのスレを見ていたら本件に関する書込があった。やる必要のあることだと分かっては居たけどすっかり忘れていたので非常に助かった。

素の HGW だと影響がありそうな設定と対処法

NGN 網内折り返し通信

概要

 フレッツの v6 オプションは筆者の場合 ASAHIネット に IPv6 接続を申し込むと同時に ISP 側が代理申請をすることで自動的に有効となる。
 v6 オプションが有効になると既存であれば NGN 網に配置されているサーバー群に対してのみの通信が出来る状態だった物が、折り返し通信の有効化により同じ NGN 網内のユーザー同士でも通信が可能になる。つまり網内の第三者からアクセスしようとすればアクセス出来てしまう状態が出来上がる。

対処法

 PR-S300NE にアクセスして「詳細設定」にある「IPv6 パケットフィルタ設定 (IPoE)」より「セキュリティモード」以下「IPv6 セキュリティのレベル」を「高度」に切り替える。
 これにより NGN 網内の折り返し通信があっても拒否されるようになる。

AAAA 送信抑制エラー応答機能

概要

 これはケースバイケースで「使用する」になっているかと思われる。
 v6 オプション契約がない場合、AAAA レコードに正しい応答があると IPv6 で接続しに行こうとするが、先述の通り v6 オプション未契約であれば NGN 網という閉鎖された IP ネットワークからインターネットへのアクセスが出来ない。その為、接続がタイムアウトして IPv4 接続にフォールバックするまでの時間だけ待たされることになってしまう。
 それならばと AAAA レコードの問い合わせには即刻エラーを返して IPv4 で繋ぎに行くようにする機能がこの AAAA 送信抑制エラー応答機能になる。
 この機能が有効だと折角 IPoE による IPv6 接続が行われようにも AAAA レコードがエラーとされてしまうと IPv4 で接続してしまうから意味が無くなる。

対処法

 PR-S300NE にアクセスして「詳細設定」にある「DNS 設定」から「AAAA 送信抑制エラー応答機能」の「使用する」にチェックがあれば外す。外れていればそのままで良い。
 IPv6 IPoE 通信優先機能は「自動設定」若しくは「優先する」にしておく。

おわりに

 とりあえず分かっている範囲で HGW の設定変更すべき箇所はこのくらいかなと思われる。
 特に NGN 網内の折り返し機能は拒否しておかないと気持ちが悪いので是非やっておこう。

スポンサーリンク