山間部などの光回線の導入できない環境下でインターネットに接続するのに、
有効な【衛星通信回線サービスStarlink】ですが、通常プランには、
ポート開放に制限】が欠けられています。

今回はそんなポート開放制限の要因になるCGNAT(キャリアグレードNAT)について
解説していきます。

Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。

拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンステレーションを介してゲートウェイを通過、拠点からインターネットにつながっていきます。アンテナは拠点からキャリアグレード NAT (CGNAT) のISP shared IPv4 アドレス(100.64.0.0/10 の範囲)をDHCP で受け取ります。DHCPのリース時間は5分(FAQに記載あり)で、アンテナが別の場所とかに移動したりすることで変わる事があるようです。

目次

アンテナのIPアドレスを調べる

拠点のIPアドレス(100.64.0.1)にpingしてみると疎通がある事がわかります。$ ping 100.64.0.1 PING 100.64.0.1 (100.64.0.1) 56(84) bytes of data. 64 bytes from 100.64.0.1: icmp_seq=1 ttl=63 time=58.0 ms 64 bytes from 100.64.0.1: icmp_seq=2 ttl=63 time=48.5 ms

次に、アンテナ側のネットワークを指すCGNATのアドレス範囲で適当なIPアドレスにPingしてみます。$ ping 100.64.100.1 PING 100.64.100.1 (100.64.100.1) 56(84) bytes of data. From 100.114.157.229 icmp_seq=1 Destination Host Unreachable From 100.114.157.229 icmp_seq=2 Destination Host Unreachable From 100.114.157.229 icmp_seq=3 Destination Host Unreachable

するとICMP host unreachable が100.114.157.229から帰ってきました、どうやらこのIPアドレスがアンテナのIPアドレスのようです。

実はStarlinkの管理ページ(http://192.168.100.1/debug)からでも確認できます。

同じ方法でアメリカとドイツのアンテナも調べました。まとめてみるとこうなりました。

アンテナのIPアドレス
日本100.114.157.229
アメリカ100.74.16.158
ドイツ100.97.149.110

これはあくまで検証につかっていた3台のアンテナに割り当てられたIPアドレスです。またDHCPで管理されているのでアドレスが変更されていく可能性もあります。

アンテナからの通信は拠点のCGNATを介してインターネットに到達します。日本に設置したアンテナからみたネットワークのつながりはこんな形になりました。赤字のIPアドレスがアンテナ毎に違う事になります。

CGNATについて調べる

CGNATは一つのパブリックIPアドレスを複数のアンテナで共有する事になります。そのため通信に使えるポート数は制限されます。この制限は家で色々な機器をネットワークに繋いでいると影響を受ける事があります。

FAQ等を調べてみてもCGNATの共有数の情報には辿り着けませんでした。そこでシンプルな方法ですがインターネット上にWEBサーバを立ち上げ、3箇所から実際にアクセスして割り振られたポート番号の範囲を調べました。

それぞれの国から1000回ぐらいアクセスし、WEBサーバ側でIPアドレスとポート番号の組み合わせを集計するとこのようになりました。

CGNATのアドレス計測されたポートの範囲
ドイツ145.224.72.1711717233159
アメリカ98.97.57.51102817131
日本206.83.124.2183329949398

これをみると一つのアドレスを4台で共有している事が推測できます。また1024番未満は除外されている事がわかります。

ですので実際の割り当てはこのようになっていると思われます。使えるポート数が16,000を超えるのは悪くない割り当て数だと思います。

ポートの割り当て範囲(予想)102417151
1715233279
3328049407
4940865535

共用IPと呼ばれるIPアドレスは別名プライベートアドレスと呼ばれておりポートの転送が
制限されます。

NTTとかでよくありましたね。

インターネットに出るまでに何段NATを通過するのか?

今回の調査で分かったのはStarlinkのIPv4ネットワークでは

  1. Wi-Fiルータで192.168.100.100に変換
  2. アンテナで100.114.157.229に変換
  3. 拠点で206.83.125.96に変換(4台で共有)

と3回NATによる変換が発生する事がわかりました。

実はWi-Fiルータ部分はNATしなくてもつながる構成にできると思うのですが、
実際に確認してみたところNATしていました。

3段NAT=3重ルーター
ファイヤーウォールが3枚あると言うこと仮にCGNATで
ポートフォワーディングが許可されても使いづらいことに変わらない

ですのでWi-Fiルータ配下に自営ルータを置けば4段NAT変換される事になります。
ちょっとNATが多すぎると思うのですが仕方ないですね。アメリカのStarlinkではIPv6が使えるのでそちらに期待です。

CGNATを通さないプラン登場! 月16,600円~

StarLinkでは月額費用16,600円のプライオリティープランと言うのを提供しており、
こちらに加入するとCGNATを通さないパブリックIPを取得しポートフォワーディングを行うことが可能です。

しかし、FLAT HIGH PERFORMANCEと言うお値段¥365,000円のお高いアンテナが必要になるの
であまりお勧めできるものではないです。 

さすがにマインクラフト(マイクラ)サーバーを建てるために1,6600円は高すぎますね。

StarLinkの通常プランがポートフォワーディングできない理由のまとめ

FAQにも書かれている通常プランでポートフォワーディング(ポート転送ができない)理由を
まとめておきます。

  • CGNATによる3重ルーターのためポート開放に適さない
  • プライベートIPのためそもそもポート転送ができない

以上ポート開放できないと言える理由です。

初期費用40万前後払ってまでマイクラのマルチサーバーはさすがに立てたくないですよね・・・

次回は多重NAT(多重ルーターについて)解説します。

この記事が気に入ったら
いいね または フォローしてね!

参考になったらシェア!

この記事を書いた人

爲國 勇芽(魔理沙っち)のアバター 爲國 勇芽(魔理沙っち) 自称:精肉社畜個人投資家自作erブロガーゲーマー

埼玉県在住のスーパーのフリーターをしながらAdsense広告によるマネタイズについて研究しています。

ITの様々なニュースや小技の発信とネット回線を紹介するメディアを運営しながら広告マネタイズのテクニックやアドテクにまつわる情報を発信しています。