ipv6アドレスが2つある理由

私の自宅のインターネット回線及びプロバイダは「NURO光」です。

NURO光は、「IPv4」と「IPv6」両方に対応したサービス(デュアルスタック)なので、自宅のPCには両方のIPアドレスが割り振られて使用されています。

参考に、自宅Hyper-v上のWindows 10仮想マシンの情報を表示してみると、以下のような表示になります。

赤枠上側】
 IPv6アドレス(グローバルIPアドレス)
  ●IPv6アドレス
  ●一時IPv6アドレス
【赤枠下側】

 IPv4アドレス(ローカルIPアドレス)
  ●IPv4アドレス

ここで気が付くのは、ipv6アドレスが2つあり、ipv4アドレスとはどうも動作が違いそうな事です。
この後、それぞれ「IPv4アドレス」と「IPv6アドレス」について説明します。

目次

IPv4アドレスの動作

Windows 10仮想マシンに、割り振られているIPv4アドレスは、「ローカルIPアドレス」です。

ローカルIPアドレスは、直接インターネットにアクセスする事が出来ないIPアドレスの為、ルーターのWANインターフェースが持つ、IPv4グローバルIPアドレスにNAT変換されて、インターネットにアクセスが可能になります。

Windows 10仮想マシンに割り振るローカルIPアドレスは、NUROルーターから払い出されます。

簡単ですが、自宅のネットワーク環境で、ipv4アドレスを利用した通信を図にしました。

ですので、Windows 10仮想マシンからIPアドレス確認サイトにアクセスしてみると、「グローバルIPアドレス」が確認できます。

IPv6アドレスの動作

対して、Windows 10仮想マシンに割り振られているIPv6アドレスは、「グローバルIPアドレス」です。

グローバルIPアドレスは、直接インターネットにアクセスする事が出来ます。
インターネット上のサイトが、IPv6に対応している場合はIPv6アドレスでアクセスします。

簡単ですが、自宅のネットワーク環境で、ipv6アドレスを利用した通信を図にしました。

ですので、Windows 10仮想マシンからIPアドレス確認サイトで確認してみると・・・

Windows 10仮想マシンに割り振られている、「一時IPv6アドレス」が表示されていることが確認できます。
※分かりにくい画像ですみません。

「一時IPv6アドレス」は、PCが再起動するたびに、変わります
使い捨てのIPアドレスで、「匿名IPv6アドレス」と呼ばれています

その為、PCを特定する事が難しくなり、PCの匿名性が担保されるセキュリティ向上機能です

一時IPv6アドレスによる問題

ここで問題になる事があります。
インターネットに使用されるIPv6アドレスは、「一時IPv6アドレス」という点

自宅の中でも、PCを特定することが出来なくなってしまいます

↓ ネットワークアダプターを再起動すると

これでは、せっかく導入した「FortiGate」のポリシーで、ホスト単位で、通信を止めたり、許可が効かすことが出来ません

「一時IPv6アドレス」の問題を解消する

「IPv6アドレス」を固定する

これを解決するには、「IPv6アドレス」を固定する為、「一時IPv6アドレス」を無効にします。
以下コマンドでOKです。

但し、IPアドレスが固定されてしまうことで、セキュリティリスクが上がる事に注意する必要があります。

1.管理者権限でPowerShellを起動します

2.以下コマンドで、「一時IPv6アドレス」を無効化します

Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

3.以下コマンドで、ネットワークアダプターを再起動します

Get-NetAdapter | Restart-NetAdapter

4.「一時IPv6アドレス」が表示されなくなった事を確認します

5.IPv6アドレス確認サイトで確認すると、固定の「IPv6アドレス」でアクセスしている事が確認できます

※分かりにくい絵ですみません

以上で、「一時IPv6アドレス」を無効化して、IPv6アドレスを固定する事が出来ました。

これで、FortiGateを使用してホスト通信の制御が可能になりました!!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA

目次