NAT64って何スカ？

今日のところは備忘録的の独り言放送回です。

課題：
今日届いた機器を、自宅LANのネットワークに接続し、ブラウザ（http）経由で設定する。
これを、外出時にインターネット経由で同じことを行いたい。

当然ですが、自宅に居るときには同じLANに接続しているMacからでもスマホからでも普通にアクセスできるのですが、その時利用しているのはTCP/IPで、従来型のv4です。http://192.168.1.1とか入力してアクセスするやつですね。

今までの経験だと、インターネットルーターの設定で、NATの設定やDMZの設定で簡単にできるだろうと踏んでたんですが、甘かった。
時代はIPv6になってたのでした。

IPv4はその仕様から、32ビット分しかアドレスが定義できないので、全世界で使いまくってすでにほぼ枯渇してしまいました。
それに対応するため、IPv6が定義されたのですが、まだまだ世の中移行段階なわけでして。

なにが不便かというと、IPv6に対応していない機器やwebサイトなどのサービスに、IPv6のアドレス指定ではアクセスできないことなのです。
試しに以下のwebサイト
https://www.nikkei.com/
https://www.nic.ad.jp/
https://google.com/
は、自分がIPv6アドレスだけを持っていてアクセスしようとしても普通に見れますが、
https://www.asahi.com/
https://mainichi.jp/
などは、IPv4しかサポートしてないので見れません、というか到達できないので通信が確立できません。（2023/07/25現在）

そう、スマホもPCなども現在は、自分のネットワーク環境をv4、v6それぞれに設定できるので、v4をオフにしてv6だけとか、その逆とか、両方onとかも自由に設定できます。だいたいデフォルトでは両方onになってて、挙動を見ている限りv6でアクセスできない場合にv4でアクセスしてるような印象ですが、どうなんでしょうかね？

話をローカルに戻すと、今使ってるNECのv6対応インターネットルーターでは、IPv6パケットフィルタ設定ができるので、外部の特定v6アドレスからのアクセスは全部内部に通すとかが可能なことは確認しました。NAT使わずに家のなかに外から入れるのって、すげーな〜とと思いつつ、下手に開けると家じゅうハッキングされるわぁと、ちょっと恐怖。

NECさん、ファームウェアのアップグレードでNAT64の機能でも付けてくれれば、今回のような単純なニーズには一発で対応できちゃったりするかも？
さもなくば、自分でNAT64（なっとろくよん？えぬえーてぃーろくよん？）サーバーを何らかの形で自宅内LANに立てて、外部からスルーされて受け取ったv6を、今回新設の機器にルーティングするとかになるかな。

ともあれ、ネットワークの話は面白いけど奥深すぎて沼りますね。

※自分の現在のIPv4、v6状態を確認できるサイト
https://support.nifty.com/support/conn/index.htm

IPoEとPPPoEの違い
https://www.thn.ne.jp/blog_detail/id=23

NAT64解説など
https://ug126.blog.fc2.com/blog-entry-238.html

NAT64技術解説
https://www.cisco.com/c/ja_jp/support/docs/ip/network-address-translation-nat/217208-understanding-nat64-and-its-configuratio.html

IPv6とIPv4を共存させる！【IPv6移行なんてやってられない】
https://blog.it-mem.info/ipv6-v4/

IPv6ならネットから直接アクセスできる？　試して確かめよう
https://internet.watch.impress.co.jp/docs/column/shimizu/1163817.html
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/62c0f5551459d9dde06c0f41