UniFiのルーターでIPv6通信をする

この記事は、【初心者優先枠】corp-engr 情シスSlack（コーポレートエンジニア x 情シス）#2 Advent Calendar 2023の7日目の記事です。

adventar.org

今回初めてアドベントカレンダーに参加したのですが、いざ自分の日になって体調を崩してしまい、全く投稿日を合わせられませんでした。
これもいい思い出か…w

UniFiとは何か？

UniFiは米国のUbiquiti Networks社が提供するクラウド型の統合型ネットワークソリューションです。日本国内ではSonetが国内初のディストリビューターとして代理店をしているほか、日本公式ストアでも入手することができます。

Ubiquiti Store Japan

その特徴は何といっても、圧倒的なコストパフォーマンス。例えば、Wi-Fi6に対応した無線LANアクセスポイントが3万円以下で販売されており、カタログスペックを考えると法人向けとしては破格の金額です。
また、クラウドコントローラによりWeb上で複数拠点のネットワーク状況を把握できます。CiscoのMerakiに近いイメージですが、よりシンプルなUIで個人的には結構好みです。

コントローラの管理画面

情シス界隈では逸般の誤家庭でよく使われているイメージが強いUniFiですが、Enterprise向け製品も数多く出しています。にもかかわらず、日本において企業内ネットワークで使われている事例はほとんど見ません。
少し古い情報ですが、日経NETWORK2022年9月から10月にかけて実施した企業ネットワークの利用状況を調べるアンケート調査（有効回答数923）によると、企業で使用している無線LANアクセスポイントベンダーの上位8社で85%以上を占めています。8位のエレコムが3.5%なので、肌感にはなりますが、UniFIの無線LANアクセスポイントを使っている日本企業は1%にも満たないでしょう。

企業向け無線LAN機器の人気ランキング、あの2社が相変わらずの強さを見せる

日本であまり使われないのは以下のような理由があると思っています。

• 企業のネットワーク機器はそうコロコロと変えるものではないので、一度特定のソリューションを入れるとなかなか切り替えない。そもそも、取り扱っている代理店が少ないので、入手しづらいし紹介されることもほとんどない。

• 日本企業の導入実績が少なく、日本語の情報も少ない。

• ルーターがv6プラス (MAP-E)やtransix (DS-Lite)などのIPv4 over IPv6に対応していない。
  ※DS-Liteには最近対応するようになったらしいですが、未確認

よくある勘違い

UniFiのルーターはIPoEに対応していない、というような発言を見ることがありますが、これは正しくないです。正確には、UniFiのルーターはIPv4 over IPv6には対応していない、です。

IPoEはインターネット回線における通信方式のことで、インターネットへ接続する際に網終端装置を経由する通信方式であるPPPoEと異なり、インターネットに直接接続することができます。PPPoEでは網終端装置がボトルネックとなって遅延が発生しやすいが、IPoEの場合はそれがないのでPPPoEより速度が出やすいと言われています。

ただし、IPoEに対応しているのはIPv6での通信のみです。IPv4での通信はPPPoEしか対応していません（IPv6はPPPoEとIPoEの両方に対応）。世の中にはまだまだIPv4にしか対応していないウェブサイトが大多数なので、これではせっかく速度が出やすいIPoEなのに使える場面が限られてしまいます。

この問題を解決する手段が「IPv4 over IPv6」と呼ばれる技術です。ざっくり言うと、IPv4パケットをIPv6パケットの中に入れて通信し、接続先のWEBサイトに届く手前でIPv4に再変換する、という仕組みです。IPv4 over IPv6を使えばIPoEのメリットを受けつつIPv4で通信ができる、ということになります。この辺りの内容は以下で詳しく説明されています。

IPoEとPPPoEの違いとは？高速通信が可能と言われる理由を徹底解説

IPv6・IPv4とは？違いや移行する際の注意点も紹介

UniFiのルーターは、このIPv4 over IPv6には対応していません。しかし、IPv6には対応しているため、IPoE自体は利用可能です。

よって、日本国内でUniFiのルーターを使う場合、フレッツ光回線でかつIPv6のオプション（v6プラスやtransix）を付けていると通信ができなくなります。これも日本でUniFiが普及しづらい理由になっているのではないかと思います。

UniFiのルーターでIPv6通信を行う

前提

前提として、IPv4 over IPv6を用いずにIPv6通信ができる回線を選択する必要があります。具体的には、NURO光やeo光など、独自回線を持つ業者でインターネット契約することが必須です。
以下はNURO Bizが提供する法人向けの回線プランであるNUROアクセスの場合の説明となります。別の回線の場合は設定値が異なる可能性があるので、ご承知おきください。

なお、前述の通り、通信速度に影響するのはPPPoEとIPoEという通信方式です。NUROアクセスのIPv6の通信方式はIPoEなので、IPv6の設定をすると通信速度の改善が期待できそうですが、実はほとんどの場合そうはなりません。NUROアクセスはデュアルスタックと言ってIPv4とIPv6それぞれのIPアドレスを持つ方式であり、IPv6に対応しているウェブサイトとのみIPv6で通信します。しかし、多くのウェブサイトはIPv4にしか対応していないので、大抵はIPv4（つまりPPPoE）で通信しています。
IPv4 over IPv6が使える場合、まさにこの点にメリットがあるわけです。

そのため、UniFiのルーターでIPv6の設定をするのは、パフォーマンスのためというよりは結構自己満だったりします…（だがそれがいい）

利用機器

UniFiのルーターにはDream Machineという逸般の誤家庭御用達しの機器がありますが、今回はエッジルーターであるUniFi Securiti Gateway (USG)を利用しています。日本公式ストアでは既に終売していますが、まだAamzon等では購入可能です（でも高い）。USGについては以下の記事が詳しいです。

実売2万6000円のIPS/IDS付きエッジルーター、Ubiquiti「UniFi Security Gateway（USG）」【イニシャルB】

UniFi製品の中では型が古めの機器なので、他のルーターでも同様の設定でIPv6対応が可能と考えています。

設定構築

まずはInternetの設定を構築します。IPv6 Configurationで以下のように入力していきます。

• IPv6 Connection : DHCPv6を選択

• Prefix Delegation Size : 56

• DNS Server : チェックを外し手動で設定

• Primary Server / Secondary Server : NURO Bizお客様サポートサイトから契約内容を確認して入力

Internerの設定

DNS Server情報はNUROの契約情報から確認

続いてNetworksの設定を構築します。IPv6のタブで以下のように設定します。指定のない項目はお好みで。

• Interface Type : Prefix Delegation

• Prefix Delegation ID : 空欄

• Prefix Delegation Interface : v6の設定を構築したInternet

• Advanced : Manual

• Client Address Assignment : DHCPv6

Networksの設定

以上でLAN内の機器にIPv6のアドレスが付与されるようになります。お疲れ様でした！

上記設定後のIPv6 Test結果

おわりに

本当はUSGにSSHしてコマンド操作でMAP-Eでの通信設定ができないかを試したかったのですが、難易度が高すぎたのでこのような形になりました。
現状、IPv4 over IPv6を使わないIPoEはそこまで有用性が高いわけではないですが、いい経験になりました。

現職でUniFiのネットワーク機器に触れ、すっかりUniFi製品の虜になったので、余裕ができたら先人に倣って自宅ネットワークに導入し、快適なUniFiライフを送ることができたらなーと考えてます。

※我が家の回線はフレッツ光クロスのv6プラス (MAP-E) なので、導入はだいぶ先になりそうです。。。