自宅サーバーに外部からアクセスできなくなった件(IPoE問題)

(NTTサイトでの説明)
NTTPCコミュニケーションズ
ネットワーク・サーバー
【初心者でも分かる】PPPoE方式とIPoE方式の違いとメリット

【症状】
自宅サーバーに外部からアクセスできない
(タイトルのとおり)

【環境】
インターネット接続は「OCN」を利用
ひかり電話ルータ 「PR-400MI」を使用
自宅サーバーとしてCentOSにApache等を使ってWebサーバーを公開

【原因】
OCNが、これまでのIPv4(PPPoE)接続をIPoE(IPv4 over IPv6)接続に変更したため、それまで開放していたポートの設定が無効となってしまい、外部からのアクセスができなくなりました。

【対応】
「OCNテクニカルサポート」へ電話をして、IPv4(PPPoE)接続に戻すと、これまで開放していたポートの設定も回復、自宅サーバーへの外部からのアクセスも復旧しました。

【経緯】
昨日、依頼している「サーバー監視サービス」からメールが届きました。午前11時過ぎから接続不能であると伝えてきています。状況を確認するページにアクセスしてみると、11時以降ずっと「異常」が続いていました。

自宅内にいるぶんには、タブレットやスマホやPCから支障なくサーバーにアクセスできています。どうやら外部からのアクセスができなくなっているようです。

最初はサーバーの機材が老朽化したことが原因ではないかと疑いました。スマート情報からHDDの破損を調べたり、Apacheの状況を確認しても、異常はありませんでした。
落ち着いて考えてみれば、最初からルーターを疑えばよかったのです。内部からは正常にアクセスできているのです。スマホのWi-Fi設定を切って確認すると、サーバーへアクセスできません。

ここで、やっとONU(ルーター)の確認をしました。使っているのは、OCNからレンタルされている「PR-400MI」です。ブラウザからONU(ルーター)へアクセスして「障害ログ」を見ると、

2023/03/23 11:43:35      PPPoE セッション解放[メインセッション]
 2023/03/23 11:43:33      SAM機能を開始

監視サービスに出ていた時刻もぴったりです。これが怪しいです。ところで、「SAM機能を開始」とは、なんでしょうか。ネット検索にも的確なものがでてきません。(あとから見ると出ていたのに、知識が足りずに理解できていないだけでした。)次に「PPPoE セッション解放[メインセッション]」を検索しているうちに、どうやらポートの開放を確認したらどうだろうかと思い至りました。

ここで(やっと)ついに核心に到達できました。

あれま? ポート開放設定の画面「静的IPマスカレード設定」がなくなっているではありませんか。

我が家のルーターに、いったい何がおきたのか? ここから確認作業の開始です。すると、サーバーの設定画面が出なくなったというユーザーの声がヒットします。接続方式に変更がされてしまったことが原因のようです。

OCNサイトに説明を見つけました。リンク、こちら 

OCNではこれまでのIPv6インターネット接続サービス(IPoE方式とPPPoE方式)に加え、2020年6月よりIPoE(IPv4 over IPv6)接続の標準提供を開始しました。対応端末を接続するだけで快適にインターネットをご利用いただけます。

「IPoE接続環境確認サイト」にアクセスすると、現在の接続状況を調べられます。リンク、こちら 

結果は見事に[IPoE方式]になっていました。ONU(ルーター)の前面にある「PPPランプ」も消えています。もともとは[PPPoE方式]だったものが[IPoE方式]に変更されたということのようです。それが昨日のログにあった「PPPoE セッション解放[メインセッション]」という記述のことなのでしょう。

調べてみると、[IPoE方式]のままでも「静的IPマスカレード設定」画面を表示する方法があるというので、試してみました。結論から先にいうと、この方法ではダメでした。
設定可能なポート番号が極めて限定されてしまっているのです。こちらの必要としているポート番号の80や443は開放できませんでした。

そこで「IPv4(PPPoE)接続に戻す」作業の開始です。OCNサイトに説明がありました。

「IPv4(PPPoE)接続に戻したい場合」
IPoE(IPv4 over IPv6)接続の提供がされていても、ネットワークカメラやオンラインゲームなど、ご利用のサービスによりIPv4(PPPoE)接続に戻したい場合は、OCNまでお問い合わせください。

「電話でのお問い合わせ」
お問い合わせの前に、お客さま番号(Nから始まる10桁の番号)をご用意ください。
OCNテクニカルサポート 0120-047-860

つながるとガイダンスが流れて、いくつかの指示にしたがって番号を選択します。(インターネット接続についての場合は1をのような) 最後にオペレーターにつながります。(金)11時ころでしたが、5分ちょっと待たされました。オペレーターの対応はとても丁寧で的確でした。今どきですから、録音の承諾がありました。

IPoE(IPv4 over IPv6)接続をIPv4(PPPoE)接続に戻したい旨を伝えました。するとNから始まる番号を求められました。これがOCNにとっての識別番号なのですね。

「OCN会員登録証」にあった「お客さま番号」というのが、それでした。保管しておいた書類が、すんなり見つかって助かりました。どこかへまぎれ込んでしまっていることが多いのです。

オペレーターから本人確認と生年月日を求められました。最後に、向こうで「IPv4(PPPoE)接続に戻した」ので、約30分後くらいでもとにもどります、と言われました。

早速、ルーターにアクセスして「障害ログ」を確認していると、10分後くらいで変更したことが表示されていきました。

 2023/03/24 11:21:16      PPP-IPCPの確立[メインセッション]
 2023/03/24 11:21:16      PPPの認証成功[メインセッション]
 2023/03/24 11:21:16      PPP-LCPの確立[メインセッション]
 2023/03/24 11:21:15      PPPoE セッション開始成功[メインセッション]
 2023/03/24 11:21:15      PPPoE AC発見成功[メインセッション]

もちろん、「静的IPマスカレード設定」も表示されます。設定内容も、これまで自分で打ち込んだものが復元されていました。

checkserver_230324.jpg