サイトアイコン サイド7 実験室 (Side 7 Laboratory)

WatchGuard Firebox IPv6 光(IPoE) 対応

フレッツ光(ひかりTV有り)、DoCoMo光(ひかりTV有り)の環境において、PR-400MI配下のFirebox XTM25、XTM26をIPv6対応させる設定についてご紹介いたします。
在宅勤務が流行っており、通常のIPv4のひかりインターネットでは、昼間に1Mbpsを下回ることも頻繁になってしまいました。

そこで、どうにか今の契約のままインターネット回線を高速化できないか調査したところ、、、
なんと、かなり昔に契約したひかりインターネットは自分から申告しないと、IPv4しか使えない古い形式のままだということが判明しました!

そこで現在主流の高速インターネット回線は何を使っているか調査しました。
その結果、IPv6 Plusに対応しているプロバイダと契約している場合は、契約者から申し込めばIPv6 Plusに【無料】で申込みができることが判明しました。

IPv6 Plusは、IPoE(IP over Ethernet)という通信方式を採用しており、超簡単に説明すると自宅のルーターと、プロバイダの回線を直接接続することで、間に入っている各種通信機器を使わずに高速回線へ接続できる通信方式のことです。

IPoEを説明しているサイトは沢山ありますが、価格.com様の画像がわかり易いため引用させて頂きました。
出典:https://kakaku.com/bb/hikari-collabo/ipoe/

■前提条件
・IPv6 Plusに対応したプロバイダの契約
 =>ご自身が契約しているプロバイダがIPv6 Plusに対応しているか確認します。
・以下の手順を実施済みであること
 =>本サイトの「00-中古のWatchGuard Fireboxを使う (解説編)」から「05-中古のWatchGuard Fireboxを使う (PPPoE接続編)」まで実施している、またはこれに相当する設定が終わっているFireboxを運用している方を対象としています。
・Fireboxが現在旧形式(IPv4)のインターネット回線設定になっていること
 =>本手順の中で、ひかりルーター(PR-400MIを対象)をIPoE対応させ、Fireboxをルーターの配下に移設します。

■メニュー
・プロバイダへIPv6 Plus(IPoE)のお申し込み
・ひかりルーター(PR-400MI)の設定変更
・FieboxのIPv6設定

■注意事項
・このページに記載の情報は、いろいろと調査中の情報もあり必ずしも皆様にも当てはまる情報とは限りません。 ※管理人も勉強中の情報が含まれています。
・回線:ドコモ光、 プロバイダ:T-COM、 光電話契約ありのホームゲートウェイ(Pr-400MI)を使った環境での情報です。
・こんな事もできるのかっ!という感じでお読み頂くようお願い申し上げます。

■プロバイダへIPv6 Plus(IPoE)のお申し込み

それでは早速、当サイトが紹介している格安Firewall XTM25、XTM26-Wを使って自宅の環境をIPv6対応させる手順をご紹介いたします。

1.まずはご契約しているプロバイダのユーザーアカウントで、管理ページにアクセスします。

2.IPv6 Plusの契約を実施してください。
 =>どのプロバイダも契約開始から1〜2営業日で、IPv6 Plusが有効になります。

■ひかりルーター(PR-400MI)の設定変更

IPv6 Plusの申し込みが終わると10〜30分くらいでルーターの設定が遠隔から変更され、IPoEが利用可能となります。

※注意:この設定が変更された瞬間からひかりルーターは、IPv4アドレスを取得するためのPPPoE接続がなくなります。
これにより、自宅でサーバーを公開していた場合はIPv4の固定アドレスを使った外部からのアクセスが出来なくなりますので注意が必要です。
管理人もこの辺りを良く調べずにIPv6 Plusに変更してしまったので困りました、、、

1.ブラウザを起動し、ひかりルーターの管理画面にログインします。
 =>例:ルーターのアドレスを192.168.2.1として以降の説明を記載します。

2.ログインすると今までチェックマークがついていた赤枠の情報が完全に消えています。
また、「状態」欄に「常時接続」と表示していましたがここも空白になっています。
この表示に変わっていればIPv6 Plus(IPoE)での接続が完了していることになります。
 =>その他のメニューもいろいろな設定が消えています。

3.IPv4関連の設定を確認確認するため、ブラウザのアドレスバーに「192.168.2.1:8888/t/」と入力して管理ページを表示します。

4.「配信済み事業者ソフトウェア一覧」画面の「IPv4設定」をクリックします。

※もし、「配信済み事業者ソフトウェア一覧」に「IPv4設定」の項目がなかった場合は、現在使用しているパソコンにIPv6のアドレスが取得出来ていません。
ネットワークの設定を見直してください。

5.「IPv4設定」画面は以下のようになっています。
「利用可能ポート」と書かれている番号がプロバイダから割り当てられたポート番号です。
自宅でサーバー等を公開している場合はこのポート番号を使うことになります。
特定のポート番号を使うL2TPやIPSecなどは、いろいろと設定すると公開できるようなので、別の機会にチャレンジしたいと思います。

その他の設定メニューは今回の記事では利用しませんの別の機会にご紹介したいと思います。

■FireboxのIPv6設定

やっと本題のFireboxのIPv6機能を開放し、よりFireboxの機能を使い倒す感じになります。
安価に手に入ってこれだけ高機能なら、高くて一般利用者向けのルーターを買う必要がなくなりますね。
それでは、いつも通りWSM(WatchGuard System Manager)を起動して、Policy Managerを表示します。

1.Windowsのスタートメニューを開き、「WatchGuard System Manager」を起動します。

2.WSMの「デバイスに接続」をクリックします。

3.Fireboxの「IPアドレス」と、「status」ユーザーのパスワードを入力し、【Login】をクリックします。

4.「Policy Manager」をクリックします。

5.Policy Managerの「ネットワーク」-「構成」をクリックします。

6.フレッツ光ルーターに接続しているインターフェース「External」を選択し、【構成】ボタンをクリックします。

7.「IPv4」タブを選択し、「DHCPクライアントの使用」にチェックを付けます。

8.「IPv6」タブを選択し、以下の項目にチェックを付けて【OK】ボタンをクリックします。

9.【OK】ボタンをクリックします。

10.「Fireboxに保存する」をクリックします。

11.管理者のパスワードを入力し、【OK】ボタンをクリックします。

12.変更した設定ファイルの保存先を指定し、【保存】ボタンをクリックします。

13.保存するファイル名が同じだった場合は、以下のダイアログが表示しますので【はい】ボタンをクリックします。

14.すべての設定が保存された場合は、以下の確認ダイアログが表示しますので【OK】ボタンをクリックします。

15.Policy Managerを閉じます。

16.WSM(WatchGuard System Manager)に表示しているFireboxのステータスを表示し、「IPv6 アドレス」に、以下の設定が表示してればIPv6化の設定は終了です。

=>設定内容
・割り当て: 自動,DHCP
・「240」で始まるグローバル用(インターネットに使用する)IPv6アドレス
・「fe80::」で始まるローカルネットワーク用IPv6アドレス



これでFireboxがIPv6を使用してインターネットに接続できるようになりました。

モバイルバージョンを終了