― NURO光がIPv4を失った世界の現実的な逃げ道
※本ブログ内のNURO光・MAP-E関連記事と一部表現が重複しますが、
アクセスが多いため、経緯と対応を整理したまとめ記事として再構成しています。
0. 導入|ルータの不具合がきっかけだった
きっかけは、ごくありふれたトラブルだった。
回線が繋がらなくなることが徐々に頻発し、自宅ルータ「HG8045Q」が不安定だと特定。
ルータがハングアップしているようで、通信不具合のたびにルータを再起動していた。
それまでは自宅でWEBサーバ公開もしているので頻繁にアタックでもされてパケ詰まりかと思っていた。
その日もまたかと思い再起動したが、再起動しても時間がかかって改善しない。
「これはいよいよ故障かもしれんな」
そう思い、サポートへ問い合わせる前に
まずはNURO光の公式サポートページを確認した。
そこで目に入ったのが
「IPv6アドレス対応およびMAP-E方式について」
という以下の案内だった。
従来の「デュアルスタック」から「MAP-E」に変わる?
ひょっとしたらそれが原因で接続が不安定になっているのではないか。
1. 公式ページに書かれていた“はっきりした事実”
NURO光の公式説明には、かなり率直なことが書かれている。
要点を整理すると、こうだ。
- IPv4アドレス枯渇への対応として
MAP-E方式へ順次移行している - IPv4グローバルアドレスは 他ユーザーと共有
- 利用できるポート番号・数には制限がある
- 以下の用途は利用できない場合がある
- 特定ポートを利用するサービス
- 一部オンラインゲーム
- 外部へのサーバ公開
さらに重要なのが、次の一文だ。
外部へサーバ公開をお考えの方はご利用できません。
ここで初めて気づいた。
これは「不具合」ではない。
仕様として、そうなっているのだ。
もうMAP-Eになっているのかと思い、その観点も含めてサポートとやりとりする。
どうやらまだルータ交換してないので、MAP-E方式ではなく、デュアルスタック方式で接続であるとのこと。
それでも、サポートの指示通り対応しても改善しない。
この後のサポートとのやりとりで結果としてルータ交換をお願いすることにした。
2. 追い打ち|ルータ交換で完全に詰んだ
サポート対応の結果、ルータ(ONU一体型)が交換された。
新しい機器は「SGP200W」というルータだ。
今回は接続も安定して動作する。
回線速度も問題ない。
だが──
肝心の自宅サーバ公開に関する設定項目は設定不可だった。
まさにこれがMAP-Eによる自宅サーバ公開の封印である。
結果として、交換後はルータ側の設定では自宅サーバ公開という選択肢そのものが消えた。
3. 結論を先に言う|NURO光は悪くない
ここは誤解が生じやすいので、先に整理しておく。
- NURO光は高速だ
- 安定性も高い
- Web・動画・日常用途では非常に優秀
問題は品質ではない。
自宅サーバ運用を前提としない設計思想
これに尽きる。
4. なぜこうなったのか|IPv6+MAP-Eという選択
背景は単純だ。
- IPv4アドレスが足りない
- ISPはスケールしなければならない
その解としてNuroが選んだたのが
IPv6+MAP-E という方式だった。
重要なのは、この点だ。
IPv6+MAP-Eは
ISP側が効率的にサービスを提供するための仕組み
個人ユーザーが
自由にポートを開けて
外部から接続を受けることは
優先事項ではない。
5. MAP-Eとは何をしている仕組みなのか
一言で言うなら、こうなる。
IPv6回線の中で、
制限付きIPv4を共有している
実際に起きていることはシンプルだ。
- グローバルIPv4は共有
- ポート番号はISP側で管理
- 外部からの新規接続は基本的に不可
つまり、MAP-E方式は
「IPv4を失った世界」
に足を踏み入れている。
6. なぜ自宅サーバが成立しないのか
自宅サーバ運用に必要な条件は、実は単純だ。
- 外部からIPv4経由で到達できること
- ポートを自由に使えること
- 双方向通信が成立すること
MAP-E環境では、これが成立しない。
- 外部からIPv4での接続ができない
- ポート固定ができない
- NAT越えが構造的に不可能
結論は明確だ。
設定やルータの問題ではない
7. 今回、筆者がとった現実的な手段
結論として、今回とった手段はこれだ。
VPSを「外の玄関」として使い、VPN経由で接続する構成に切り替えた
これにはインターリンク社のマイIPというサービスがヒントになった。
インターリンク社のサービスは月額1100円掛かる。
そこで筆者は無償で使えるGCPのVM(USリージョンでのe2-micro)を
上記構成でのVPSとして使用することにした。
全体としてはこんな構成だ。
| サービス/サーバ | アプリ/機能 | 役割 |
| AWS(Route53) | DNS | 名前解決 |
| VPN_外:GCP(e2-micro) | WireGuard+Nginx | NginXでリバースプロキシとSSL終端 |
| VPN_内:自宅サーバ | WireGuard+HAProxy | HAProxyでWEBサーバ冗長化対応 |
| WEB:自宅サーバ | OpenLiteSpeed | Nginxとはポート80で接続 |
DNS(Route53)でAレコードをGCPグローバルIPに変更
- AWS Route53で全ドメイン管理を一元化。
GCPに「公開用サーバ(リバースプロキシ)」を新設(無料枠/米国リージョン)
- パブリックIP・必要なポート(UDP 51820, TCP 80/443)を開放。
- GCPの「無料枠(Free Tier)」を利用することで、サーバ費用はほぼゼロ。
- SSL終端をNginxに設定(letsencrypt)
GCPと自宅サーバ間にWireGuard VPNトンネルを構築
- GCPサーバと自宅サーバが仮想的に同一ネットワークに。
- 自宅側のWireGuardクライアントにはこれまで利用していたHAProxyのサーバを中継として挟むことで、
Nginx(GCP)→WireGuard→HAProxy(自宅)→OpenLiteSpeedのリバースプロキシ構成を実現。
IPv6+MAP-E時代においては、
これが最も現実的な落としどころだった。
8. まとめ|これは失敗ではなく、時代の変化だ
NURO光で詰んだわけではない。
ルータが悪かったわけでもない。
通信の世界の前提が変わってきた
それだけだ。
IPv4前提での個人サーバ運用は、静かに終わりつつある。
これからは、
- 設計を分ける
- 境界を意識する
- クラウドと共存する
そういう時代だ。
NURO光は、今も優秀な回線だ。
ただし──
昔と同じことは、もうできないが、学び続けるエンジニアなら工夫次第で乗り越えられる。
この記事が何かの参考になれば幸いである。
