我が家の通信ネットワーク環境の見直し
January 14, 2018 – 11:29 pm
自宅の通信ネットワーク環境を見直した。
今回の見直しは、昨年の4月にIPv6への接続を可能にしたこと、そして6月には無線LANルータを新たに導入したことを受けたもの。
右図に見直し後のネットワーク構成を示す(クリックすると図が拡大)。以前の構成に比較し、見かけ上、かなりシンプルな構成になっている。
契約プロバイダをAsahi-Netひとつにまとめる:
今回の見直しを通じて、二つのプロバイダ(OCN と Asahi-Net)との契約を Asahi-Net 一本にまとめた。
プロバイダを Asahi-net ひとつにまとめたことにより通信費を節約することができたが、以下のような課題も生じている。
- ネットワーク配下の個々の端末に対しIPV6のグローバルアドレスが割り振られることに伴ないセキュリティ上の脆弱となっている。個々の端末各々に十分なセキュリティ上の対策が必要になった
- 契約を解除したプロバイダOCNにより提供されているEメールサービス、並びにIP電話サービスを長年使用していたので、これを知人などに周知しておく必要が生じた
- 今回のネットワーク環境下では、公開しているサーバをホスト名(yamasnet.com)で接続するのことがIPv4の枠組みのもとではできなくなってしまう(名前解決に使用しているDNSでIPv6のアドレスをAAAAレコードで定義しているので、IPv6の枠組みでは可能)
因みに、ふたつのプロバイダのうちAsahi-Netを残したのは、これによりサーバの公開に必要なIPv4の固定アドレスの提供を受けていること、そしてIPoE方式でのIPv6ネットワークの接続が使用可能になっていることによる。
ネットワーク機器の設定:
光電話対応ルータ(PR-S300SE)においては、PPPoE(IPv4)についてパススルーとし、IPv4への接続に関わる設定は特には行わなっていない。
IPv6 パケットフィルタ設定(IPoE)についてはIPv6ファイアウォール機能を「無効」とした。PR-S300SEの取扱説明書では、この効果は以下のように説明されている:
NTTのフレッツ光ネクスト網内で折り返す通信を許容するとともに、その他のIPv6を使用したインターネット側からの通信を許容する
これにより、LAN側の機器が「裸」の状態で危険にさらされ、危険な状態が生じるが、公開サーバ(yamasnet.com)への外部からのアクセスを可能にするため敢えてこの措置をとった。
無線LANルータ(WXR-25333DHP2)については、これをルータモードとした。
このもとで、IPv4を利用した接続については、PPPoEによるAsahi-Netに接続を行うとともに、IPv4固定アドレスのローカルアドレスへのNAT変換を行なっている。
また、IPv6を使用した接続に対しては、IPv6ブリッジ(パススルー)としている。