はじめに

みなさん初めまして。株式会社SHIFTの福本です。

自宅でIPv4 over IPv6（IPoE接続）と IPv4（PPPoE接続）の併用環境を構築しています。
当該構成に変更してから、以前よりインターネットを安定して利用できるようになり、また、動的IPによるIPoEプランでは利用できないダイナミックDNS（動的IPとホスト名とを対応付けるシステム）や、IPSec等のサービスもIPv4にて継続利用できていますので、構築方法をご紹介したいと思います。

みなさんのご自宅インターネット環境拡充検討時のご参考になれば嬉しいです。なお、以下の説明は、ご自身でブロードバンドルータをカスタマイズ設定されているなど、ネットワークの基礎知識がある方を対象としています。

経緯

コロナ禍のテレワーク時にインターネットが不安定になる事が増えたため、IPv4からIPv6（IPoE接続）に切り替えることにしました。

しかし、単純にIPoEに変更した場合、ダイナミックDNS等の一部のサービスが利用できなくなることがわかりました。 そこで、既存のルータ（Synology）のインターネット側に新たなIPv6対応ルータ（Buffalo）を追加し、IPv6（IPoE）とIPv4の併用が可能な環境を構築しました。

※IPoEプラン（動的IP）では、ダイナミックDNS、P2P型オンラインゲーム、VPN接続（IPSec）等含め特定のポートを使うサービスは利用できない可能性があります。

IPv4とIPv6

【認証方式について】

IPv6のインターネット認証方式には、IPv4でも利用している「PPPoE（PPP over Ethernet）」と「IPoE（IP over Ethernet）」がありますが、現在では多くのプロバイダで「IPoE」方式が用いられています。
「IPoE」は、「PPPoE」のようなID・PW認証ではなく、回線認証にてそのままVNE（IPv6接続機能提供事業者）を介してインターネットに接続されます。
よって、認証による負荷もなく、プロバイダ側における「PPPoE」認証の混雑による回線速度の低下も回避できることで、同じ回線でもインターネットが早くなる可能性があります。

【高速通信方式(IPv4 over IPv6)について】

IPv6は、IPv6用の広帯域で高性能な設備を利用して通信するため、IPv4網と比較し通信が安定し、データ転送も高速となります。

しかし、今もIPv4アドレスのサーバやクラウドサービスが多く、それらと相互に通信するには、IPv4パケットをIPv6にカプセル化し通信させる「IPv4 over IPv6」技術が必要です。

これにより、IPv4とは別の広帯域で高スペック化されたIPv6設備を経由してインターネットを利用できるため、高速な通信が可能となります。
「IPv4 over IPv6」技術には、MAP-E方式、DS-LITE方式などがあります。フレッツ光回線での「IPoE」と「IPv4 over IPv6」技術の組み合わせには、 MAP-E方式 の 「v6プラス」「OCNバーチャルコネクト」、DS-LITE方式 の 「v6コネクト」「Transix」「クロスパス」などがあり、 プロバイダによって異なります。

ただし、多くのプロバイダで導入されている動的IPアドレス利用時のMAP-E方式やDS-LITE方式では、一部の通信型ゲーム、ダイナミックDNSサービス、特定のプロトコル（PPTP、SCTP）サービス、VPN（IPSec）などの利用が難しいといった問題があります。

上記問題を解決するのが、IPv4 over IPv6（IPoE）と IPv4（PPPoE）の併用となります。

構成イメージ図

構成環境

• ONU（ひかり電話機能なしでホームゲートウェイではありません）

• 契約回線
  フレッツ 光ネクスト マンション・ハイスピードタイプ（下り最大200Mbps,上り最大100Mbps）

• プロバイダ
  ぷらら（v6コネクト） ぷららでのIPv6とIPv4の同時利用について
  ※筆者環境では契約変更は不要でしたが、利用サービスによっては、IPoE接続するためにプロバイダ等への申込が必要となります。

• ブロードバンドルータ
  「Synology RT2600ac（以下「Synology」と記載）」 BUFFALO WSR-116DHPL2（以下「BUFFALO」と記載。PPPoEパススルー搭載ルータ）
  ※ホームゲートウェイを利用されている場合、Synologyのようにルータに2つの回線を 利用できる機能があれば、ルータ1台で構成できると思います。

構成変更方法

併用の設定のみ紹介しています

1.IPoE接続ルータとして「BUFFALO」を「ONU」と「Synology」の間に設置します。
Synology でデュアルwan接続するには、インターネット側からの物理配線が２本必要ですが、Synologyには機能がないためです。
※ONUがホームゲートウェイタイプであれば当該機器が不要な場合もあります。
◆Synologyの背面
2本を「BUFFALO」と接続します。

2.「BUFFALO」管理画面「Internet」メニューでIPoE（v6コネクトを使用する）とDNSを設定します。（PPPoEは設定せず、パススルー機能を利用します）

3.「BUFFALO」のLAN側Interfaceに任意のIPアドレスを設定します。

4.安全性を向上させるため、「BUFFALO」の「NDプロキシ」を有効にします。

5.「Synology」の「インターネット」メニューの第一インターフェイスにPPPoE接続の認証IDとPWを設定、第二インターフェイス（LAN1）に「BUFFALO」で設定したLAN側のIPアドレスを設定します。

6.「Synology」の「インターネット」メニューの第一インターフェイスにPPPoE接続の認証IDとPWを設定、第二インターフェイス（LAN1）に「BUFFALO」で設定したLAN側のIPアドレスを設定します。

7.設定した端末がIPoEで接続できていることを確認します。
「確認くん」にアクセスし、ゲートウェイを確認することで、IPv4での接続かIPoEでの接続可を確認できます。
◆IPoE接続の場合◆

◆IPv4接続の場合◆

8.PPPoE経由で利用したいサービスが利用できることを確認します。 筆者の場合は、従来から利用しているダイナミックDNSを用いてのVPN接続が可能であることを確認しています。 ※国によってはLINEやYahooのサービスが利用できないことがあるため、海外渡航時などのVPN接続にも利用しています。

変更後

以前のような不安定さはなくなり、契約回線200Mbpsベストエフォートに対して、スピードテストにて常に400～500Mbpsの下り速度を確認できています。
下記に同一端末でのスピードテスト結果を記載しておきます。ベストエフォート回線ですので、タイミングによって速度は変わります。

• IPoE接続時のスピードテスト

• IPv4接続でのスピードテスト

• IPv6接続（「IPv4 over IPv6」なし）でのスピードテスト

おわりに

今回は、フレッツ光回線でのIPv4とIPv6の併用環境（2セッション）の構築方法をご紹介しました。設定後は接続が安定し、スピードテストでも良好な結果が得られました。ダイナミックDNSやVPN接続も問題なく利用できています。

■参考情報
フレッツ光ネクストのプランが下り最大200Mbpsの場合において、IPv4のPPoE接続に対しては、フレッツ 光ネクスト網内で200Mbpsに帯域制限がかけられますが、IPv6 IPoE接続にはかけられません。 よって、IPv6 IPoE方式の下り速度は、アクセス回線区間スペックの1Gbpsになります。

この情報が皆さんのインターネット環境改善に役立つことを願っています！

参考文献

1. 高速なIPoE IPv6環境を使いつつ自宅へのVPN接続やNAS接続もあきらめない！

2. IPoE方式とVNEの役割

3. フレッツ光、200Mbpsコースなのに1Gbpsになる方法が!?　IPv6で意外なメリット

4. IPoE⽅式における帯域制限について

5. IPv4 over IPv6とは？仕組みやメリット、注意点も解説！

SHIFTへのお問合せはお気軽に

SHIFTについて（コーポレートサイト）
https://www.shiftinc.jp/

SHIFTのサービスについて（サービスサイト）
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO：UnsplashのMathew Schwartz