2025年9月末ぐらいからWindows 11でIPv6でのインターネット接続ができなくなる問題が発生してました。症状としては以下のような感じ。

• OS再起動直後などは問題なく通信できる。（数分の時もあるし、仕組み的には既定値5分？）
• しばらくするとIPv6では通信できなくなる。インターネット接続そのものはIPv4で行うのでブラウジングなどはぱっとみ問題がない。
• インターフェースにIPv6の情報はあるが実際にはIPv6でインターネット接続できないので、IPv6アドレスを返すホストへの通信にとても時間がかかるようになる。例えばMicrosoft Entra IDの認証やWingetなど。

いろいろ見てると、どうも KB5065789 を適用するとIPv6の通信がおかしくなる、みたいな話が多いようです。そういわれたらそんな気もする…

さてそうなると対象KBをアンインストールしてしまうのが手っ取り早そうではありますが、気付いた時にはアンインストールできなくなっていたのと、アンインストールは最終手段ということで放置してました。（IPv6を有効にしてると上記不具合がでるのでNICからIPv6をオフにしてました）

問題はそれで緩和できるわけですが、せっかくのIPv6環境がまったく活かせないのは不本意です。ちょいちょい何が原因なのか調べたりあれこれしてたわけですが解決に至らず。症状的にはIPv6のルートがおかしくなる（ルーターの有効期間が延長できてない？）っぽいのでそのあたりを調整したりしてましたが改善せず。

という感じでなんやかんや年も超えてしまったのですが、ふとWindows Firewallの設定リセットしたら直ったみたいなのを見かけました。

なるほど～と思って受信接続を許可に変えたら問題なし（症状がでなくなる）。

ということは、何かしらIPv6の更新に必要な受信パケットがDropしてそうですね。じゃぁもう少し絞り込むかということでログをとってみたところ。

SRCがルーターのリンクローカルIPv6アドレスとIPv6デフォルトゲートウェイのアドレスで、宛先が ff02::1:ff00:0/104 （IPv6の要請ノードマルチキャストアドレス）の ICMPv6 Type 135のパケットが許可されずDropされてるのがわかりました。もう完全にこれですよね。ICMPv6のType 135は Neighbor Solicitation （ 近隣要請 ）だそうで。

じゃぁ許可しましょうということでWindows Defender ファイアウォールの受信の規則で ICMPv6 を許可するようにルールを追加します。

というわけで謎挙動が直りました。よかったよかった。IPv6 をちゃんと知ってたら一瞬で解決してた気もしますね。つら。
というかもともとはKBあてたらこの辺の挙動が変わったか設定が変わったのが原因なのですが、、、どうして。。