自分が受け持っているあるサイトの管理画面入り口はIP制限かけていて、不正ログインを防いでいる対策のひとつにもなっているため、役に立っているのであろうと思っている。
しかし、ある日出社してそのサイトの管理画面に入ろうとしたら403エラーにより入れなくなっていた。
保守料金をもらっているため、管理画面入れずチェックや調整できないというのはまずい話。どうしよう・・・
IPアドレス制限のかけ方を間違えたか?
でもFTPは入れる。
もしかしたら、セキュリティ対策の設定を間違えてしまったのか?キャッシュのせい?
問題点が分からずサーバー会社に問い合わせみたところ、回答は以下のような内容でした。
「IPv6でログインしようとしてる様子です。IPv4でお試ししてみてはいかがでしょうか?」
・・・はい?
確かにIPv4が世界的に枯渇してIPv6への移行を推奨し、色々なインターネットサービスでは利用し始めているのはよくわかるけど、自身がそれを望んで設定した覚えは全くない。
外部には自身はどのようなIPで訪れているのかは以下のサイトで確認できるんだそう。
ipconfig.io (IPアドレス確認サイト)
https://ipconfig.io/
確認してみると、みたこともない文字列が表示された。IPv6アドレスだった。
なぜこのようなことになっているんだろう。ひとまずは保守先の管理画面に入れないと困るので、ネットワークの設定をいじることに。IPv6をオフにするのだ。
Windowsではコントロールパネル > ネットワークとインターネット > ネットワーク接続と進み、利用しているアダプタを選択して右クリックしてプロパティを開く。
「インターネットプロトコルバージョン6(TCP/IPv6)」のチェックを外して「OK」をクリックすれば終了。
再度IPアドレス確認サイトで確認すると、IPv4アドレスが表示した。この状態で管理画面へ行くと無事ログイン出来た。よかったー!!!
さて、ここからはなぜこのような状態が起きたかを調査。
すると、上層部のある人が社内のネットワーク環境を色々と自身の自信による構築を行い変更をしていて、今回は何かしらの端末を社内インフラにかましたんだとか。
恐らくルーターだろう。そもそも20数名の会社にモデムから社内ネットワークまでにやたらとハブやらルーター導入しているけどホントに必要か?というような数や種類がある。
ネット上では意外とこの問題の話題が上がっていた。WindowsはIPv6が優先なためだとか、ルーターが自動判別により接続を切り替えているだとか色々とあるけど、今回のような問題が起きると困るので、一括してIPv4しか使わないことにした。
上層部よ、報連相をするよう促してるわりには部下には情報をおろさないんだな。だからこちらも情報はあげないよ?