ホームゲートウェイ(オフィスゲートウェイや直接収容のビジネスホン主装置)がある場合にIPv6通信はどんな影響を受けるかの確認
ひかり電話があるフレッツ回線で、PPPoEでそうだったように、v6系のプロバイダでもそのままDS-Liteやv6プラスやv6アルファを利用したいという対応がありますが、事業所のひかり電話のあるフレッツ回線はちょっと問題あるんですよね。
情報があまりなく自分で確かめるしかないということで、ホームゲートウェイとオフィスゲートウェイがある場合にIPv6通信はどんな影響を受けるかを手持ちの機器で確認しました。
使用した環境は、プロバイダーDS-Lite開通済みの光ネクスト隼回線です。
まとめ:ユーザ宅→インターネット方向はデフォルトで通っているので普通にDS-Liteやv6プラスなんかを使ってインターネットするだけなら検証した機器ではそのまま使えそうです。ユーザ宅←インターネット方向はデフォルトで通っている機器と通っていない機器とがあるので、IPv6でVPNを張る場合には確認が必要です。
IPv6ファイアウォール機能 有効(デフォルト):
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット NG
IPv6ファイアウォール機能 無効:
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット OK※ここが変化します
ステートフルインスペクション「有効」(デフォルト):
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 NG
ローカル←インターネット NG
ステートフルインスペクション「無効」:
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK※ここが変化します
ローカル←インターネット OK※ここが変化します
(model423の最新ファームは3.0.1.0です)
ステートフルインスペクション「有効」(デフォルト)、「無効」とも同じ:
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット OK
(model422の最新ファームは4.2.0.0です)
ステルスモード「有効」
v6セキュリティレベル「標準」
攻撃検出「有効」
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット OK
これまで対応した中では家庭用のホームゲートウェイの場合は概ね問題がない様子です。ほか多数のオフィスゲートウェイや直接収容のビジネスホン主装置だと設定を触らせてもらえない・触れないものもありますので注意が必要です。
IPv6アドレスの生アドレスを使って拠点間VPNをする場合には、家庭用ホームゲートウェイはデフォルトでNTT網内折り返しがOKなので使えますが、上記のテスト結果のように事業所用オフィスゲートウェイの中にデフォルト設定でNTT網内折り返しNGの機種はそのままでは使えません。大事なことなのでもう一度いいます。IPv6アドレスの生アドレスを使って。という場合にはオフィスゲートウェイのフィルタ設定を変更しないとNTT網内通信のVPNができないものがあります。
一方IPv6のIPIPトンネルで取得したグローバル固定IPv4アドレスを使ってならもちろんVPNを張ることはできるので変更しなくても可能です。IPv6のIPIPトンネルの上にさらにIPv4のipsecVPNでトンネルを張るってことは2階建てになるからパフォーマンスかなり落ちるのかなと心配しましたが、大阪近郊の2拠点を張ったとき最近のルータ実機使ってテストするとIPv6のipsecVPNで直接トンネルを張るのと速度はほとんど変わりませんでしたからルータの性能的には大丈夫そうです。
といってもIPv6はNTT網内折り返し通信になるのでTTLつまりpingの値が小さく高速なVPNが張れることを期待できますが、IPIPで取得したIPv4を使ってだと一度プロバイダのIPIPのエンドポイント装置まで行って折り返しますから、IPIPの接続ポイントが東京に1つしかないプロバイダだと、九州の2拠点間のVPNを張ろうという場合でもIPv4で張るときはいったん東京まで行って折り返しことでかなり遅延が発生しますから、性能的にはIPv4で張るのはおすすめしません。
一方VPNの拠点が東京近郊だけだったり、IPIPの接続ポイントが東京のほか大阪にもあるプロバイダでVPNの接続拠点が大阪近郊だけだったりするとIPv6で張るのも、IPv4で張るのも大差ないかもしれません。
ほかスピードマニアに気になる、ホームゲートウェイやオフィスゲートウェイや直収ビジネスホン主装置のある・なしや、上記の設定箇所のフィルタをONにするときとOFFにするときの速度への影響ですが多少落ちているのかな?という感じでよくわかりませんでした。というのもGoogleスピードテストもSpeedtest.netも計測のたびに20%程は前後するので、これがHGW/OGWの影響なのかどうかはっきりしません。
実際はOG400オフィスゲートウェイのある事業所で、速度出ていないなぁというときオフィスゲートウェイの再起動で改善したかなといったことも経験しましたので、できればオフィスひかりでんわは、インターネットアクセスのフレッツ回線とは別の回線にしてONU直結でルータに接続したほうが安心かと思います。
これまでOG410の事業所さんはそういうこともありませんでしたから新しいオフィスゲートウェイは改善されているのかもしれません。さらにこちらもちょっと古い機種の、電話23回線対応のVG2330Xの配下ではIPv6の生のスピードが十数メガしか出ませんから要注意です。VG2330Xが導入されている事業所さんでしたらインターネット専用にフレッツもう一本引くくらいのコストはどうって事無いかとは思います。
http://192.168.1.1/
ID/PASS=user/user
事業所用オフィスゲートウェイ OGシリーズは電話の設定は管理者IDパスワードでログインします。設定の保存もこちらから行えます。ネットワーク設定はuser/userからできますから、adminでログインする必要があるのは電話屋くらいですね。
(一般設定)
ID/PASS=user/user
(管理者設定) ID/PASS=admin/akisky(初期)
ID/PASS=admin/akisky-HARUSKY48(ファームアップ後のもの)
OG410/810系で2022/4以降adminのパスワードが変更されたのでパスワード生成ツールが無いとadminで入れません。。。電話関係の変更はNTTに依頼しよう。
情報があまりなく自分で確かめるしかないということで、ホームゲートウェイとオフィスゲートウェイがある場合にIPv6通信はどんな影響を受けるかを手持ちの機器で確認しました。
使用した環境は、プロバイダーDS-Lite開通済みの光ネクスト隼回線です。
まとめ:ユーザ宅→インターネット方向はデフォルトで通っているので普通にDS-Liteやv6プラスなんかを使ってインターネットするだけなら検証した機器ではそのまま使えそうです。ユーザ宅←インターネット方向はデフォルトで通っている機器と通っていない機器とがあるので、IPv6でVPNを張る場合には確認が必要です。
家庭用 ホームゲートウェイ RX-600MI と PR-400NEの場合
デフォルト値の影響:あり
詳細設定>IPv6パケットフィルタ設定(IPoE)IPv6ファイアウォール機能 有効(デフォルト):
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット NG
IPv6ファイアウォール機能 無効:
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット OK※ここが変化します
ビジネス用 オフィスゲートウェイ OG400Xa model423
デフォルト値の影響:あり
WANインタフェース設定>WAN>セキュリティ設定ステートフルインスペクション「有効」(デフォルト):
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 NG
ローカル←インターネット NG
ステートフルインスペクション「無効」:
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK※ここが変化します
ローカル←インターネット OK※ここが変化します
ビジネス用 オフィスゲートウェイ OG400Xa model422
デフォルト値の影響:なし
WANインタフェース設定>WAN>セキュリティ設定ステートフルインスペクション「有効」(デフォルト)、「無効」とも同じ:
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット OK
ビジネス用 オフィスゲートウェイ OG410Xi model401
デフォルト値の影響:なし
WANインタフェース設定>WAN>セキュリティ設定ステルスモード「有効」
v6セキュリティレベル「標準」
攻撃検出「有効」
ローカル→NTT東西網内とインターネット OK
ローカル←NTT東西網内 OK
ローカル←インターネット OK
これまで対応した中では家庭用のホームゲートウェイの場合は概ね問題がない様子です。ほか多数のオフィスゲートウェイや直接収容のビジネスホン主装置だと設定を触らせてもらえない・触れないものもありますので注意が必要です。
IPv6アドレスの生アドレスを使って拠点間VPNをする場合には、家庭用ホームゲートウェイはデフォルトでNTT網内折り返しがOKなので使えますが、上記のテスト結果のように事業所用オフィスゲートウェイの中にデフォルト設定でNTT網内折り返しNGの機種はそのままでは使えません。大事なことなのでもう一度いいます。IPv6アドレスの生アドレスを使って。という場合にはオフィスゲートウェイのフィルタ設定を変更しないとNTT網内通信のVPNができないものがあります。
一方IPv6のIPIPトンネルで取得したグローバル固定IPv4アドレスを使ってならもちろんVPNを張ることはできるので変更しなくても可能です。IPv6のIPIPトンネルの上にさらにIPv4のipsecVPNでトンネルを張るってことは2階建てになるからパフォーマンスかなり落ちるのかなと心配しましたが、大阪近郊の2拠点を張ったとき最近のルータ実機使ってテストするとIPv6のipsecVPNで直接トンネルを張るのと速度はほとんど変わりませんでしたからルータの性能的には大丈夫そうです。
といってもIPv6はNTT網内折り返し通信になるのでTTLつまりpingの値が小さく高速なVPNが張れることを期待できますが、IPIPで取得したIPv4を使ってだと一度プロバイダのIPIPのエンドポイント装置まで行って折り返しますから、IPIPの接続ポイントが東京に1つしかないプロバイダだと、九州の2拠点間のVPNを張ろうという場合でもIPv4で張るときはいったん東京まで行って折り返しことでかなり遅延が発生しますから、性能的にはIPv4で張るのはおすすめしません。
一方VPNの拠点が東京近郊だけだったり、IPIPの接続ポイントが東京のほか大阪にもあるプロバイダでVPNの接続拠点が大阪近郊だけだったりするとIPv6で張るのも、IPv4で張るのも大差ないかもしれません。
ほかスピードマニアに気になる、ホームゲートウェイやオフィスゲートウェイや直収ビジネスホン主装置のある・なしや、上記の設定箇所のフィルタをONにするときとOFFにするときの速度への影響ですが多少落ちているのかな?という感じでよくわかりませんでした。というのもGoogleスピードテストもSpeedtest.netも計測のたびに20%程は前後するので、これがHGW/OGWの影響なのかどうかはっきりしません。
実際はOG400オフィスゲートウェイのある事業所で、速度出ていないなぁというときオフィスゲートウェイの再起動で改善したかなといったことも経験しましたので、できればオフィスひかりでんわは、インターネットアクセスのフレッツ回線とは別の回線にしてONU直結でルータに接続したほうが安心かと思います。
これまでOG410の事業所さんはそういうこともありませんでしたから新しいオフィスゲートウェイは改善されているのかもしれません。さらにこちらもちょっと古い機種の、電話23回線対応のVG2330Xの配下ではIPv6の生のスピードが十数メガしか出ませんから要注意です。VG2330Xが導入されている事業所さんでしたらインターネット専用にフレッツもう一本引くくらいのコストはどうって事無いかとは思います。
ホームゲートウェイ(オフィスゲートウェイ)の設定用ログインページ
家庭用ホームゲートウェイ(事業所用オフィスゲートウェイ)はどちらもデフォルトで次のIDパスワードでログインできます。最近のホームゲートウェイはユーザがIDパスワードを設定するようになっていますが、初期化してしまえば再設定できます。http://192.168.1.1/
ID/PASS=user/user
事業所用オフィスゲートウェイ OGシリーズは電話の設定は管理者IDパスワードでログインします。設定の保存もこちらから行えます。ネットワーク設定はuser/userからできますから、adminでログインする必要があるのは電話屋くらいですね。
(一般設定)
ID/PASS=user/user
(管理者設定) ID/PASS=admin/akisky(初期)
ID/PASS=admin/akisky-HARUSKY48(ファームアップ後のもの)
OG410/810系で2022/4以降adminのパスワードが変更されたのでパスワード生成ツールが無いとadminで入れません。。。電話関係の変更はNTTに依頼しよう。
コメント
コメントを投稿