Opnsense設定メモ:WAN_DHCP6とは、勝手に現れる “WAN_DHCP6” の正体

未分類

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

Opnsense を構築中、ゲートウェイ一覧に見覚えのない WAN_DHCP6 という項目が勝手に作成されていることに気づくかもしれません。「これ何?消していいの?」と迷うポイントです。

1. Opnsenseに出てくる「WAN_DHCP6」とは何か?

Opnsenseをセットアップすると、インターフェース画面やゲートウェイ一覧に WAN_DHCP6 という項目が現れることがあります。

これは、Opnsenseが**「プロバイダから IPv6 アドレス(およびプレフィックス)を自動取得しようとする機能」**のことです。

  • IPv4 (PPPoE): IDとパスワードを使ってトンネルを掘り、接続します。
  • IPv6 (DHCPv6): ケーブルを繋ぐだけで、プロバイダ側のサーバーから自動的に「あなたはここを通っていいですよ」というアドレス情報(プレフィックス)が割り当てられます(IPoE接続)。

つまり、WAN_DHCP6 が有効になっているということは、「次世代の高速道路(IPv6 IPoE)」への入り口が開こうとしている状態を指します。

2. DHCPv6 を利用できると何が有利なのか?(1000人規模の視点)

結論から言うと、「ルータの負荷が劇的に下がり、接続台数制限が事実上なくなります」

従来の IPv4 (PPPoE) 接続には、**「NAPT(IPアドレス変換)」**という大きな壁があります。これは、社内の1000台のPCが、インターネットに出る際に「たった1つのグローバルIP」を共有する仕組みです。

しかし、1つのIPアドレスが同時に扱える通信数(ポート数)は 約65,000個 という物理的な限界があります。

IPv4 (PPPoE)IPv6 (DHCPv6)
仕組みNAPT (変換)ルーティング (通過)
イメージ1000人が「1つの電話番号」を使い回して電話する。1000人全員に「直通の電話番号」が配られる。
ルータの仕事誰がどのポートを使っているか必死にメモする。
(CPU・メモリ消費:大)		右から来たパケットを左に流すだけ。
(CPU・メモリ消費:極小)
限界65,000セッション
現代のWebでは数分で枯渇し、ルータが死ぬ。		事実上 無制限
アドレス変換しないため、枯渇という概念がない。

Google, YouTube, Microsoft 365, Windows Update など、通信量の多い主要サービスは IPv6 に対応しています。

DHCPv6 を有効にすると、これら大量の通信が NAPT を介さずに流れるため、ルータの負荷が50%〜70%削減され、1000人規模でも安定稼働します。

3. プロバイダが対応しているか確認する方法

契約書を探さなくても、Opnsenseを使って技術的に確認可能です。

  1. [インターフェース] > [WAN] を開く。
  2. [IPv6設定タイプ]DHCPv6 に変更。
  3. [設定 (DHCPv6クライアント)] 項目で以下をチェック。
    • IPv6 プレフィックスのみ要求: ON
    • IPv6 プレフィックス送信 (Send IPv6 prefix hint): ON
    • 委譲サイズ: 56 (ダメなら64を試す)
  4. 保存して適用後、[インターフェース] > [概要] を確認。

ここで WAN の IPv6 欄に 2400:xxxx:... のようなアドレスが表示されれば、「IPv6開通済み(利用可能)」 です。

逆にfe80:: から始まるIPアドレスは、(リンクローカル) しかない場合: IPv6アドレスが取得できておらず、通信はすべてIPv4に流れています。DHCPv6設定(プレフィックス要求など)の見直しが必要です。

4. Opnsense内部での処理の違い(パケットの流れ)

Opnsenseの中で、IPv4とIPv6のパケットがどう処理されているか、その違いを見ると負荷の差が一目瞭然です。

🐢 IPv4 パケットが来た時の処理 (高負荷)

  1. PCからパケット受信。
  2. 【一時停止】 送信元IPを「OpnsenseのWAN IP」に書き換える
  3. 【一時停止】 送信元ポート番号を「空いているポート」に書き換える
  4. 【記憶】 「このPCの通信はこのポートを使った」とメモリ上の管理テーブル(ステートテーブル)に記録する
  5. WANへ送信。
  6. (戻りの通信でも逆の変換処理を行う)

🚀 IPv6 パケットが来た時の処理 (超高速)

  1. PCからパケット受信。
  2. 【通過】 宛先を見る。「あ、インターネットだね」。
  3. そのままWANへ送信。(書き換えなし、テーブル記録のみ)

IPv6では、重たい「書き換え」と「ポート管理」が不要なため、OpnsenseのCPUリソースをほとんど消費しません。これが1000人のトラフィックをさばける理由です。

5. プロバイダ契約に IPv6 がない場合はどうなる?

もし、プロバイダ契約が IPv4 のみだった場合、IPv6 対応サイト(Google等)へのアクセスはどうなるのでしょうか?

結論は、「IPv4を使って接続するため、見られなくなることはない。ただし、ルータの負荷は高いまま」 となります。

「Happy Eyeballs」という仕組み

PCやブラウザは、IPv4とIPv6の両方が使えるか常に監視しています。

  1. IPv6が使える場合: 優先的に IPv6 で接続しに行きます(高速・低負荷)。
  2. IPv6がない場合: 自動的に IPv4 に切り替えて接続します(NAPT経由)。

つまり、サイト自体は見られますが、すべての通信が 「IPv4 (PPPoE) の狭き門(NAPT 65,000制限)」 を通ることになります。

1000人規模の環境で IPv6 契約がない場合、たとえOpnsense等の高性能ハードウェアを使っても、プロトコルの限界により通信不安定や速度低下からは逃れられません。

タイトルとURLをコピーしました