Lycolog

検索条件

タグで絞り込み OS(1) OS::Linux(1) OS::Linux::Ubuntu(1) Webサービス(1) Webサービス::Value-Domain(1) その他(2) その他::OCNバーチャルコネクト(2) ジャンル(2) ジャンル::ガジェット(1) ジャンル::自宅サーバー(1) ソフトウェア(1) ソフトウェア::OpenWrt(1) ネットワーク::IPoE(1)

日付で絞り込み 2019年(1) 2024年(1) 2025年(2)

全4件 (1/1ページ) 一覧表示に切り替え記事本文を表示

お知らせ

現在サイトのリニューアル作業中のため、全体的にページの表示が乱れています。

OCNバーチャルコネクト環境でサーバーを公開した時にやったこと

投稿日：: 2025/08/13

ネットワーク::IPv6その他::OCNバーチャルコネクトソフトウェア::OpenWrtジャンル::自宅サーバー

本記事はここ昨今のOpenWrtセットアップシリーズの続きである。

OCNバーチャルコネクトのIPoEでIPv4 over IPv6のMAP-E環境であれば理論上IPv6ポートは全部使えるので、そんならポート指定なしでサーバーを建てられるのでは？というのでやってみた。

確認環境

環境	内容
ISP	OCN光
ISP契約	OCN 光 with フレッツマンション・スーパーハイスピード隼・プラン1・西日本
ISP接続方式	OCNバーチャルコネクト(IPoE, MAP-E)
RouterOS	OpenWrt 24.10.0
ServerOS	Ubuntu 24.04.3 LTS
HTTPD	nginx 1.26.1
ドメインレジストラ	Value Domain

前提条件

IPv4環境下でのHTTPSアクセスが可能で、かつ以下のセットアップが終わっているものとする。

今回の要件

ルーターのファイアウォールでサーバーマシンのみ穴をあけ、それを塞ぐ。つまりNATの再現を行うことで、関係ない端末が攻撃されないようにする。

やり方

サーバーとDNSの設定

nginxの設定を開きlisten [::]:443を追加して再起動
1. sudo service nginx restart

サーバーマシンのIPv6を控える

ip -6 addr | grep 'global dynamic' | perl -ale '$F[1] =~ /^([^\/]+)/; print $1;'

Value DomainのDNS設定を開きAAAAレコードに、先ほど控えたIPv6アドレスを登録する

ルーターのファイアウォールに穴をあける

LuCIに入りNetwork→Firewall→Traffic Rulesを開く

Addボタンを押し、次の要領で入力して保存
General Settings

項目	値
Name	適当につける
Protocol	TCP│UDP
Source zone	wan
Destination zone	lan
Destination address	さっき控えたサーバーのv6IPアドレス
Destination port	開けたいポートを半角スペース区切りで入れる

Advanced Settings

項目	値
Restrict to address family	IPv6 only

穴をあけたIP以外が外部から疎通しないことを確認
穴をあけたIPが外部から疎通することを確認

備考

OCN光のIPoE(MAP-E)方式のIPはv4, v6ともに基本的に変動しない

結論から言うと引っ越しでもしない限り、v4が固定なのは知っていたが、v6も固定らしい。

v6のアドレスが変わる気配がないので、OCNのテクニカルサポートに聞いた結果、PPPoEは変動IPv4でルーター再起動時にIPが変わるが、IPoEであればIPv4, IPv6ともに半固定で通常は変わらないとのことだった。

つまりVLANやip6tablesがなくてもサーバーを公開できると言う事でOCN様々と言う事である。

IPv4アクセスをどうするか？

現状は2案検討している。

どっかにペラのページを置いておき、「IPv6でアクセスしてください」みたいなお知らせページにしておく
SNSなどのOGP対策で、簡単なプロキシを組んでおき、OGPだけ出るようにしておくのが無難に感じる。

2のケースだとレンサバにv6側サイトのOGP取得用のCGIを置いておくとか、v6側サイト更新時にOGP付きのペラのHTMLを置いておくなどが検討できると思う。

Cloudflare Tunnelを使わない理由

Cloudflare Tunnelを使えば確かにこんなことはしなくて済むが、次の理由で使っていない。

一つは、オンプレなのに外部サービスに頼りたくない思いがあること、もう一つはCloudflareでドメイン管理する必要性があるはずだが、Cloudflareでドメイン管理すると今使っているメールサーバーのSPFレコードが正しく登録できない問題があることだ。

コメント（0件）

UbuntuからValue-DomainにIPv6でDDNSを通す方法

投稿日：: 2025/03/07

Webサービス::Value-DomainOS::Linux::Ubuntuネットワーク::IPv6

このコマンドをcronとかで回し続けてれば行けそう

事前準備

Value-Domainのコンパネから登録対象のDNSレコードにaaaaレコードを足しておく。

コマンド

ipaddr=$(ip a | grep 'scope global temporary dynamic' | perl -ne '/inet6 ([^\/]+)/; print $1')
echo 'https://dyn.value-domain.com/cgi-bin/dyn.fcg?d=<ドメイン>&p=<パスワード>&h=<ホスト名>&i='$ipaddr

凡例

項目	値
ドメイン	example.comみたいなルートドメイン
パスワード	Value-DomainのDDNSパスワード
ホスト名	sub.example.comのsubの部分

Env	Ver
ルーター	YAMAHA RTX830
ファームウェアRev.	Rev.15.02.26 (Wed Sep 7 12:36:21 2022)

OCNのIPoE（IPv4 over v6)の申し込みから開通まで

投稿日：: 2019/12/08

その他::OCNバーチャルコネクトネットワーク::IPoEネットワーク::IPv6

ここ最近回線速度が異様に遅かったので早くなるかな？と思って申し込んでみました。結果としては早くなったと思います。

OCN は IPv6 標準対応

OCNは以下のプランではIPoEによるIPv6接続に標準対応しているとしています。

OCN光
OCN forドコモ光
OCN光withフレッツ

但し契約時期による条件あり

但し標準提供されるのは以下の条件に限られており、それ以外のユーザーは何かしらの手続きが必要である可能性があります。

2017年7月25日以降にOCN光をご利用開始したお客さま
2017年9月1日以降にOCN forドコモ光をご利用開始したお客さま
2018年6月15日以降にOCN光withフレッツをご利用開始したお客さま

条件外のユーザー(ドコモ光)はどうすれば？

2017/08/31 以前に OCN for ドコモ光を利用開始したユーザーについて

OCN のお知らせ詳細なるページで「メールに記載のURLからフォームへアクセスしお手続きをお願いいたします。」と案内されていますが、2019/12/17現在このフォームは消滅しており利用することができません。

NTT 西ユーザーなら自分で NTT に申し込めば行ける？

OCN のお知らせ詳細では以下のような案内があるためNTT のサイトから申し込んでみることにしました。申込みから一時間ほどで利用できるようになります。書いてある通り無料です。

しかしこれだけではv6通信はできませんでした。やはりOCN側が対応している必要があるようですね。

IPoE 提供には NTT 西日本のフレッツ・v6 オプション(無料)が必要となるため、お客さまに代わり OCN が NTT 西日本へ代行申込をいたします。

サポートにメールをすると今でも申し込み手続きが可能

上述の通り、申し込みフォームは既にありません。何故なくなったのかは知りませんがきっとなにか深い大人の事情でもあるのでしょう。

しかし私はなんとしてでも無料で煩雑な手続きもせず追加機材も用意せずIPv6を使いたかったのでOCNのQ&Aを読み漁り、それっぽいワードでググりまくり、OCNメールを開き「【重要】ＯＣＮＩＰｖ６インターネット接続機能（ＩＰｏＥ)」の提供について」というメールを何度も読み返し「本件に関するお問い合わせ先」なるリンクに気がついたので、その先にあったお問い合わせフォームからメールに記載のフォームが使えないがIPoEによるIPv6接続を利用できないか？と問い合わせをしてみました。

サポートに問い合わせした結果、24hほどで以下のようなメールが届いたので適当に埋めて返信