Opnsense を構築中、ゲートウェイ一覧に見覚えのない WAN_DHCP6 という項目が勝手に作成されていることに気づくかもしれません。「これ何?消していいの?」と迷うポイントです。
Opnsenseをセットアップすると、インターフェース画面やゲートウェイ一覧に WAN_DHCP6 という項目が現れることがあります。
これは、Opnsenseが**「プロバイダから IPv6 アドレス(およびプレフィックス)を自動取得しようとする機能」**のことです。
つまり、WAN_DHCP6 が有効になっているということは、「次世代の高速道路(IPv6 IPoE)」への入り口が開こうとしている状態を指します。
結論から言うと、「ルータの負荷が劇的に下がり、接続台数制限が事実上なくなります」。
従来の IPv4 (PPPoE) 接続には、**「NAPT(IPアドレス変換)」**という大きな壁があります。これは、社内の1000台のPCが、インターネットに出る際に「たった1つのグローバルIP」を共有する仕組みです。
しかし、1つのIPアドレスが同時に扱える通信数(ポート数)は 約65,000個 という物理的な限界があります。
| IPv4 (PPPoE) | IPv6 (DHCPv6) | |
| 仕組み | NAPT (変換) | ルーティング (通過) |
| イメージ | 1000人が「1つの電話番号」を使い回して電話する。 | 1000人全員に「直通の電話番号」が配られる。 |
| ルータの仕事 | 誰がどのポートを使っているか必死にメモする。 (CPU・メモリ消費:大) | 右から来たパケットを左に流すだけ。 (CPU・メモリ消費:極小) |
| 限界 | 65,000セッション 現代のWebでは数分で枯渇し、ルータが死ぬ。 | 事実上 無制限 アドレス変換しないため、枯渇という概念がない。 |
Google, YouTube, Microsoft 365, Windows Update など、通信量の多い主要サービスは IPv6 に対応しています。
DHCPv6 を有効にすると、これら大量の通信が NAPT を介さずに流れるため、ルータの負荷が50%〜70%削減され、1000人規模でも安定稼働します。
契約書を探さなくても、Opnsenseを使って技術的に確認可能です。
DHCPv6 に変更。IPv6 プレフィックスのみ要求: ONIPv6 プレフィックス送信 (Send IPv6 prefix hint): ON委譲サイズ: 56 (ダメなら64を試す)ここで WAN の IPv6 欄に 2400:xxxx:... のようなアドレスが表示されれば、「IPv6開通済み(利用可能)」 です。
逆にfe80:: から始まるIPアドレスは、(リンクローカル) しかない場合: IPv6アドレスが取得できておらず、通信はすべてIPv4に流れています。DHCPv6設定(プレフィックス要求など)の見直しが必要です。
Opnsenseの中で、IPv4とIPv6のパケットがどう処理されているか、その違いを見ると負荷の差が一目瞭然です。
IPv6では、重たい「書き換え」と「ポート管理」が不要なため、OpnsenseのCPUリソースをほとんど消費しません。これが1000人のトラフィックをさばける理由です。
もし、プロバイダ契約が IPv4 のみだった場合、IPv6 対応サイト(Google等)へのアクセスはどうなるのでしょうか?
結論は、「IPv4を使って接続するため、見られなくなることはない。ただし、ルータの負荷は高いまま」 となります。
PCやブラウザは、IPv4とIPv6の両方が使えるか常に監視しています。
つまり、サイト自体は見られますが、すべての通信が 「IPv4 (PPPoE) の狭き門(NAPT 65,000制限)」 を通ることになります。
1000人規模の環境で IPv6 契約がない場合、たとえOpnsense等の高性能ハードウェアを使っても、プロトコルの限界により通信不安定や速度低下からは逃れられません。