【風前の灯火】IPv6スレver10【IPv4NATに完敗】

この記事は約59分で読めます。
スポンサーリンク
この話題の盛り上がりグラフ
2018-04-13 10:35:35 最終更新
1 anonymous 2012-12-28 16:17:24 LyTGH/+z

■ 前スレ

IPv6スレ ver9

hhttp://engawa.2ch.net/test/read.cgi/network/1297147004/976-

■ 関連リンク

IPv6スレ@IPv6板@IPv6 part2

hhttp://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/

[test] 書き込みテスト 専用スレッド 3 [テスト]

hhttp://ipv6.2ch.net/test/read.cgi/ipv6/1297179961/

hhttp://www.6bone.net/

hhttp://dmoz.org/Computers/Internet/Protocols/IP/IPng/

情報サイト

hhttp://www.jaipa.or.jp/ipv6/

hhttp://www.ipv6style.jp/jp/

hhttp://www.atmarkit.co.jp/channel/ipv6/ipv6.html

関連サイト

hhttp://www.kame.net/

hhttp://www.linux-ipv6.org/

トンネリング関係

hhttp://www.6to4.jp/

hhttp://www.freenet6.net/

IPv4枯渇関係

hhttp://ipv4.potaroo.net/

hhttp://www.kokatsu.jp/blog/ipv4/

hhttp://www.google.com/search?hl=ja&q=IPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%9E%AF%E6%B8%87

2 anonymous 2012-12-28 22:56:30 ???

>>1 乙

33 anonymous 2014-03-27 22:51:07 ???

NTT東日本が、昨年7月にBフレッツをフレッツ光ネクストに移行すると発表した

hhttp://www.ntt-east.co.jp/release/detail/20130725_01.html

それから半年以上経って、ようやく実際の移行が順次始まった

hhttps://flets.com/news_release/service-migration.html

うちのプロバイダ(@nifty)ではIPoEによるIPv6サービスが始まるようだ

そういうわけでうちでもIPv6の準備をしようと思ったのだが

スレタイにあるように、デフォルトでは外部からの着信はブロックしたいんだけど

これって接続される機器ごとにそういうファイアウォール設定をするしかないんか?

できればIPv4のルーターのように、外部からの着信はデフォルトでブロックのファイアウォールを、光回線と宅内LANの間に設置したいんだけどなぁ

今後、モノのインターネット(Internet to things)が進んで様々な機械が接続されていけば、

自分が不慣れなブラックボックスのそれらに着信し放題ってのは怖すぎる。

かといってNICを2個積んだLinuxマシンを1台用意してファイアウォールにするってのも仰々しくバカバカしい

バカバカしいが今のところそれが一番確実なのだろうか・・・

35 ななし 2014-03-28 22:08:03 ???

>>33

ひかり電話を使っているのであればHGWの設定で可能

うちはPR-400KIだけど、デフォルトで希望の動作だったよ

ひかり電話なしの場合にどうなるのかは知らない

36 33 2014-04-26 01:57:07 ???

レス遅くなりました

NICを2つ積んだLinuxマシンを組んでフィルタリングさせようかと思ったけど

やはり新規にマシンを組もうとすると数万円はどうしてもかかる。

たかがパケットフィルタリングごときにマシン1つはどう考えてもおかしい、そもそも金かかりすぎという結論に至り、

IPv6への対応自体、様子見ということにしました。

>>35

ひかり電話は使ってないのよ。

一人暮らしなので携帯で十分なので。

ありがとうございました。

37 anonymous 2014-04-26 10:32:52 ???

このスレだし、内容からネタだと思ってスルーしてたけど

IPv6板は相変わらず"Internal Server Error"だからマジレスしてみる。

>>33>>36

3万6千円出せるならNVR500を買ってパケットフィルタリングするのが簡単。

hhttp://jp.yamaha.com/products/network/solution/flets/next/flets-next-ipv6_ipoe_only-nvr500/

hhttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/img/rtx810_ipv6_fig04.png

hhttp://www.rtpro.yamaha.co.jp/RT/docs/pdf/RTX1100-concept-20050404.pdf#page=52

CLIでの設定が苦にならなければ、中古のRT58iを入手することで出費を抑えられる。

hhttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html

RT57iでもRAプロキシ機能自体は利用できるが

DHCPv6クライアント機能でINFORMATION-REQUESTを送信することができないし、

DHCPv6サーバー機能は実装されていない。

>>35

NTT東日本の技術参考資料は第26版の段階で該当部分の記述が変更されたので

hhttps://flets.com/pdf/ip-int-flets-3.pdf#page=18

現在の仕様は把握していないが、従来どおりであればNTT西日本と同様に、

ひかり電話の契約がない場合にはDHCPv6-PDサービスの提供は行われない。

hhttp://www.soumu.go.jp/main_content/000239088.pdf#page=59

hhttps://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t7/t7-Yamagata.pdf#page=15

hhttp://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44

39 33 2014-04-28 22:19:36 ???

>>37

ありがとうございます。

しかしながら、パケットフィルタリングに数万円というのはどうも納得できません。

直ちにIPv6の使用を開始しなければならないというわけではないので、もう少し様子を見て、

市販の家庭向けブロードバンドルーターに同様の機能が搭載されることに期待したいと思います・・・。

40 anonymous 2014-04-28 22:27:30 ???

みんなそうやって模様眺めなので市場はそれなりにあると思われるけど

普及はかなり先になるわけだ

69 fe80::774/64 2014-10-01 14:38:35 ???

バッファロー、IIJ、インターネットマルチフィードがIPv6インターネット接続普及に向けて協力

hhttp://www.iij.ad.jp/news/pressrelease/2014/1001.html

DS-LiteによるIPv4接続機能の提供開始について

hhttps://www.iijmio.jp/info/iij/20141001-3.html

DS-LiteでIPv4してみませんか?

hhttp://techlog.iij.ad.jp/archives/1254

IPv6接続動作確認済みサービス/機器一覧

hhttp://buffalo.jp/taiou/kisyu/network/ipv6/

WXR-1900DHP

hhttp://buffalo.jp/product/wireless-lan/ap/wxr-1900dhp/

75 anonymous@70.24.30.125.dy.iij4u.or.jp 2014-10-06 07:21:32 ???

>>69

なかなかいいな

NVR500やLinuxでも接続できる

107 anonymous 2015-03-07 19:38:33 ???

IPv4駆逐には、おそらく最低でもあと20年はかかるんじゃないか(個人的な推測だ)

どこかのライフル協会な国家みたいにヤードポンド法からの離脱を諦めるみたいに

IPv4からの離脱を諦めることになるんだろうな。戯れ言だが

123 あのにます 2015-03-10 08:29:33 ???

>>107

生ipそのままインターネットに出てるからOSのファイアウォール考えなきゃならないしな

6to4ルータみたいなのが普及してくもんだと思ったのに

114 anonymous 2015-03-10 01:14:48 ???

居住地によって対応の度合いに差があり、大都市圏での対応は後回し

いまは利用者の少ない地域で試験導入して

いろいろノウハウなどの蓄積期間になっているはず

プロバとの接続をどういう風に行うかなども違うし、

116 2015-03-10 01:21:21 ???

>>114,115

東京はIPv6がまだ実装されてないからインターネットアクセス無しのままで問題ないんだな

自分で繋ぐの初めてだったから俺のやり方がおかしいのかと思ってたけど安心した

118 anonymous 2015-03-10 01:51:50 ???

>>116

このページの一番下「提供エリア」にある通り、OCNは東京も含めた全国47都道府県全てでIPv6(PPPoE)対応済

hhttp://service.ocn.ne.jp/ipv6/access/

どこから東京に引っ越したのか判らないが、何か設定変更不足と思われる

119 anonymous 2015-03-10 02:00:05 ???

>>118 に追記

もし引越元が鳥取、佐賀、香川、山梨のどこかで今までひかり電話ルータで

IPv6接続してたのなら新たに以下の機器のどれかを買う必要がある

hhttp://service.ocn.ne.jp/ipv6/access/equipment/

あるいはOCNが東京もひかり電話ルータ対応してくれるのを待つ

120 2015-03-10 02:19:50 ???

>>119

BUFFALOのBHR-4GRV2 有線ルーター使ってるんだけどこれでもいい?

IPv5パススルー対応と書いてある

121 anonymous@FL1-122-135-253-223.kng.mesh.ad.jp 2015-03-10 03:10:47 ???

>>120

パススルーに対応していても無意味。

IPv6(PPPoE)接続ができる必要があり、OCNにおいて全国でそれが可能なのは >>119 リンク先の機種のみ。

(4県のみはひかり電話ルーターも対応)

122 2015-03-10 04:03:36 ???

>>121

フレッツ光のウイルス対策をインストールしようとしたらネット接続出来てるのに出来てないとかメッセージ出たのも

>>119じゃないからなのかな

付属のcd-romで色々設定する時もネット繋がってるのに繋がってないとか出たんだよね

数日前に今のルーター買ったけどとりあえず購入考えてみる

126 anonymous 2015-03-11 01:32:55 ???

>>123

うちWindows Serverがあって、まぁファイル共有でいくつかのフォルダ共有に出してる。

で、LAN外(ルーターの外)のIPv6環境のWindows 7マシンから、

Windows ServerのIPv6アドレスが例えばserver.example.comというDNS名のaaaaレコードに設定されているとしたとき、

server.example.com

を開いたらパスワードを求められるものの共有にアクセスできた。LAN外から。

これもし例えばWindows XPの簡易ファイル共有とかあるいはLinuxのSambaとかで、

LAN内(ルーターの中)からしかアクセスできないことを前提として、

ザルのIDパスワードのアクセス制限がなされている、あるいはGuestアカウント有効のような環境があり、

かつファイアウォール等IPv6によるアクセスを弾く仕組みがなかったらどうなるんですかね。

今どきWinXPもないだろうし、かつIPv6対応してないかもだし・・・条件がそろう確率はそう高くないのかもしれないけど。

まぁLAN内の共有に直接アクセスできるのは場合によっては便利だが、

Windowsファイル共有(CIFS)には暗号化やサーバー認証の仕組みがないのでインターネット経由ではちと使いづらいな。VPN必須か。

129 anonymous 2015-03-11 09:43:50 ???

NAPT環境に慣らされすぎちゃってるだけ。

ひかり電話ルータならIPv6にはデフォでFWかかってるはずだが

>>126 がどんな機器構成でどうして素通しになってるのに気付かなかった

のかしりたい

128 anonymous 2015-03-11 09:22:36 ???

Windowsファイアウォールすら正しく設定できないクズ。

131 anonymous 2015-03-11 09:54:43 ???

>>129

IPoEで、その辺によくある「IPv6パススルー対応」とか書いてある程度の普通の無線ブロードバンドルーター。

>>128

そういえばOSのファイアウォールは設定してなかった・・・

同じLAN内からのアクセスのみ許可、をどうファイアウォールで記載するのかわからんけど。

133 あにのます 2015-03-11 11:02:46 ???

>>129

ひかり電話ルータでPPPoE喋らせると平気なの?

1拠点は

ONU兼ひかり電話ルータ−RTX810−サーバ

でRTXにフレッツスクウェアv6につながるConfig入れてあるだけだな

NTT東日本のv6オプションはデフォで有効になった時期

132 anonymous 2015-03-11 10:27:11 ???

>>131

「機器構成」と書いたんだけどな…

それをONUに直結してるてことで良いか? HGWはどこにつないでるんだ?あるいは無い?

そもそも回線契約がどうなっていてISPがどこかも判らんが…

まあ今のところほとんどの情報がIPv4でNAPT環境を前提としてるから

そっちの知識のみでIPv6に手を出すと火傷するのはしょうがないのかも

本当に普及すれば別の常識が生まれるでしょう

いつになるのかそもそも普及するのかは知らんけど

138 anonymous 2015-03-11 19:17:02 ???

>>132

すまん

ルーターをONUに直結してる。HGWはない。当然ひかり電話契約してない

回線契約はNTT東のフレッツ光ネクストだけど・・・プランがどれかは忘れた。200Mbpsまでのやつ。

いや、うちは、ザルではない認証をつけているし、当然Guestアカウントも無効だからどうということもない。

でも、今は特定マシン以外へはIPv6での受信(着信)を遮断するファイアウォールを設置しているからどうということもない。

まぁWindows Serverはその「特定マシン」に含まれ、そのマシン宛は着信もするのでこのマシンのファイアウォールを検討しなきゃな

134 anonymous 2015-03-11 12:42:45 ???

>>133

> ひかり電話ルータでPPPoE喋らせると平気なの?

IPv6(PPPoE)のことなら対応ひかり電話ルータ(HGW)にはFW設定がデフォで入る

> NTT東日本のv6オプションはデフォで有効になった時期

「デフォで有効になった時期」とは?

フレッツv6オプションが勝手に契約される事はないはずだが…

hhttps://flets.com/v6option/

フレッツv6オプション未契約ならNGN内のユーザー同士通信はできない

IPv6(IPoE)を使わないのならフレッツv6オプションは契約しない方が良い

137 あにのます 2015-03-11 19:13:13 ???

>>134

hhttps://flets.com/v6option/

ご利用可能な状態で提供されてたよ

141 anonymous 2015-03-11 20:55:59 ???

>>138

ONU直結ルーターがIPv6パススルーで動いていてはそりゃ素通しだろう

キャリアが配るHGWはさすがにデフォでFWが入ってるからまあ大抵の人は何も

考えなくても大丈夫なんだが

v6が普及すればこの辺りの"常識"も変わるでしょう

>>137,139

代理店や窓口に乗せられていつのまにか契約してしまった口かな

ページにもあるが電話申し込みだと有料だがサイト経由申し込みなら契約/解約とも無料

IPv6(IPoE)やIPv6(PPPoE)利用してなければ解約した方がNGN内の他ユーザーからアクセス

できなくなるので安全. 解約してももちろんNGN内フレッツv6サーバーにはアクセスできる

140 anonymous 2015-03-11 20:38:44 ???

IPv6付けたいとtelしたらCOPガー、ISPガー等ダメ条件多重該当で断念させられたおもいで

> NTT東日本のお客様IDが「COP」から始まるお客様は、ご利用中の光ファイバー回線が

> フレッツ 光ネクスト回線の場合でもv6プラスをご利用いただくことが云々

142 anonymous 2015-03-11 21:15:44 ???

>>140

"v6プラス"はIPv6接続とIPv4overIPv6をセットにしたもので、JPNEが各ISPに

卸しているサービスなんだが

hhttp://www.jpne.co.jp/service/v6plus/

お客様IDが"COP"だと提供できてないのはbiglobeだな

以前は同じようにCOPはダメだった@niftyはOKになったのにbiglobeは未だダメだ

hhttp://support.biglobe.ne.jp/ipv6/index.html

hhttp://csoption.nifty.com/ipv6/

169 anonymous 2015-05-26 00:15:29 ???

ONU-[eth1 linux centos6 eth0]-LAN っていう構成で、LAN から NGNへ繋げたいんだけど、

sysctl -w net.ipv6.conf.all.forwarding=1 して、

radvd で interdace eth0 指定して、

ndppd で proxy eth0 してるんだけど、

LAN 側から ping しても eth1 から出て行く気配がないです。

eth1 では LAN 側 address の neighbor solicitation が出てて、

当然だれも advertisement は返さない感じ。

ip6tables は全て ACCEPT なんだけど、あと何が足りなくて、

どのあたりを調べたらいいでしょう?

379 anonymous 2016-08-27 12:57:36 ???

昔Debianで>>169と同じことやろうとして挫折したけど

これ見ながらやったらできた

hhttps://bbs.sjtu.edu.cn/bbstcon,board,network,reid,1414387788.html

ndppdではWAN側のインターフェイスを指定する

WAN側のプリフィクス長を/128にするのは

ルーティングテーブルの混乱を回避するためらしい

WXR-1750DHP使うからもういいけど

196 anonymous@116-94-157-5.ppps.bbiq.jp 2015-07-21 12:07:36 ???

『24-TWENTY FOUR-』 『リブ・アナザー・デイ』

IPアドレスが v6化されてるなぁ〜、口頭で v4アドレス言うセリフは、2.786.x.xとか相変わらずだけどw

hhttps://lh3.googleusercontent.com/-OkpSRz7bbR4/U4q-Lr_wiVI/AAAAAAAAspo/WgO8RBrcJ7w/w506-h283/Screenshot+2014-05-31+at+10.40.26+PM.png

hhttps://plus.google.com/+ArturoServin/posts/FRE2Y29HCs9

hhttp://video.foxjapan.com/24/

198 anonymous 2015-07-23 23:58:44 ???

>>196

99%の人は気にしないようなところをよくも見つけたこと

246 anonymous@KD106167145250.ppp-bb.dion.ne.jp 2015-12-01 23:32:54 6oiBzrqQ

Cisco、auひかり環境で教えてください

■環境

回線:auひかり(ネットのみ。電話なし)

onu:HGW(レンタル)

ルータ:Cisco 892J

※MACアドレスをHGWのものに偽装し、HGWから直結。

よって、HGWはonu(VDSL装置)としてのみ機能

この環境で、Ciscoルータにauひかり側からIPv6を受け取って、LANに展開させたいのですが、

やり方が分からず、、、とほほな状態です。。。

色々IPv6のサイトは見ているのですが、auひかり回線でのケースが記載されたサイトが無く。。。

目的としては、NWの勉強のためです!!!

よろしくお願いします!!!

250 anonymous 2015-12-02 09:37:26 ???

>>246

何で詰まってるか判らんのでアドバイスのしようがない

何が判らないのかすら判らない状態ならお手上げ

一つ言えるのは、IPv6的にはHGW殺してMACアドレス偽装することに意味はない

261 anonymous 2016-01-13 12:03:13 ???

IPv4がホントに枯渇しても下層でどうにかするほうが安くすむとかいってやっぱり進まないだろうね

誰かが金を出さないことにはどうにもならない

大きな話題になるコンテンツ用意してユーザーに金出させるのが一番現実的か

265 2016-01-17 02:11:47 ???

IPv6 pppoe対応ルータが未だにほとんどないという

269 anonymous 2016-01-18 09:07:02 ???

>>265

どこの世界の話をしてるの?

まさかコンシューマ向けのIPv4 NAT装置をルーターと思ってるごみクズじゃないよね。

271 anonymous@KD111238195068.au-net.ne.jp 2016-01-18 20:36:37 EamL8SN6

>>269

会社のイントラネットだのウジャウジャ接続されている環境とかだよ。

セキュリティの問題等でIPv6はアクセスなしになっているケースがほとんど。

351 anonymous@116.199.13.160.dy.iij4u.or.jp 2016-03-19 12:36:55 ???

キャリアNATもNAT64までやってくれると楽なんだがね

383 anonymous 2016-09-25 08:39:26 ???

>>379

キャリアが64ビットしか割り当ててこないのが問題だよな。RFCではもっと多めにしろっていてるのに。

汚いけどWAN側に向いてる自分にもらったアドレス帯をLAN側に向けた。

ブリッジでもどの方法でも、キャリア側のルータとアドレスかぶったら通信できないと思う。かぶることはないだろうけど。

443 anonymous@pc655b2.kngwnt01.ap.so-net.ne.jp 2016-12-03 00:31:22 ???

私は余りIPv6について詳しくないんだが、スマホ(android)の事調べてて、

「アプリが何処と通信してるか調べるソフト」入れてて気づいたんだが、

「当たり前のように」IPv6で、色んな所と通信してるソフトが結構あるんだなと思った。

(当然、IPv4も同時に使ってる)これも上に書いた「ちょっと怖い」と思ったことの一つ。

470 anonymous@pc655b2.kngwnt01.ap.so-net.ne.jp 2016-12-04 20:39:22 ???

とはいっても、自分みたいなのは流石に「自分ひとり」とは思えないんで・・・

まぁでも、「IPv6」は、「自分で色々設定するのには向いてない」ということは判ったけど、

「家庭内ネットワーク(とは限らないけど、要するに、ローカルなネットワーク)」を構築するには、

まだまだ、IPv6のほうが色々便利なんだよな。だから、

>気づいたらIPv4が生きてるのは家庭内ネットワークだけ、というのは理想的なあり方だね

という意見も、あながち間違ってない気がする

473 anonymous 2016-12-04 22:11:09 ???

>>470

>自分で色々設定するのには向いてない

まったくそんなことないけど。

アドレスの書き方が違うだけでIPv4でできる手動設定は全部同じ操作でできるだろ。

具体的に何かできないことがあるのかい?

ユニークローカルアドレスを知らないとかそういう話なだけだろ?

480 anonymous@pc655b2.kngwnt01.ap.so-net.ne.jp 2016-12-06 00:14:58 ???

>>473

自分はWindowsのGUIしか使えないから、あんまりよくわからないけど、最初(まだ、IPv6がこれほど普及する前、

WindowsではIPv6の設定を殺しといたほうがイイとか言われてた頃)家庭内ネットワーク(外部に出ない)だけ、

IPv6で構築しようとしていろいろやってうまくいかなかった。なぜなら、

・RAが勝手に降ってきて「外に出ない」ネットワークが作れない(IPv4なら、ゲートウエイ書かなきゃ勝手にそうなる)

・サーバを固定アドレスにしようとしたら、「リンクローカルアドレス」は、hostsに書けないことが分かった

かといって、ネームサーバ立てる程でもないというか、結局それだと「家庭内LAN」で完結しなくなる?

などの理由で、結局断念。放置してたのだが、最近、「逆をやれば良い」ことが分かったので

(当時はWindows 7の頃でWindows のIPv6の実装も中途半端だった気がする)

単純に「IPv4」で、外に出ないLANを作って、「外に出したいマシンだけ」ゲートウエイあるいはIPv6の設定をすればよい

ということが分かった。

486 anonymous 2016-12-06 10:32:07 ???

>>480

>・RAが勝手に降ってきて「外に出ない」ネットワークが作れない

Windows7使ってるならnetshで

routerdiscovery=disable

にするだけだろうに

481 anonymous 2016-12-06 02:37:16 ???

> ・RAが勝手に降ってきて「外に出ない」ネットワークが作れない(IPv4なら、ゲートウエイ書かなきゃ勝手にそうなる)

そうか?

483 anonymous 2016-12-06 09:06:09 ???

>>481

違うよな

・IPv4ではルーターも含めた設定法を知っている

・IPv6ではルーターも含めた設定法を知らない(設定できないルーターを使っている)

so-netの人が騒いでる原因は結局これに尽きると思う

オクでRTX1200の中古でも買って一からIPv6の設定してみたらどうだろか

もちろん普通の人はIPv6なんてわざわざいじる必要ないものだから

何もする必要なく放っておけばいいだけ

491 anonymous@pc67bdd.kngwnt01.ap.so-net.ne.jp 2016-12-07 04:02:04 ???

>>486

上にも少し書いてるけど、「自分はWindowsのGUIしか使えない」から、

netshコマンドでないと出来ないような高度な事は、基本的に対象外にしてる

(というか、「やたらに弄って欲しくないから、GUIにしていない」と、解釈している)

>>483

>設定できないルーターを使っている

多分これだったんだろう。(上にも書いたけど、ルータはひかり電話の奴です)

これも上と同じで、「やたらに弄って欲しくないから、WebInterfaceからは弄れない」と言うことだろう

なので、こうこれ以上は追究しない

496 anonymous 2016-12-11 17:18:40 ???

>>486

普通クライアント側でわざわざ無効にしない。

上位のルータでセグメントごとにグローバルIPの払い出し有無を制御すべきだよ。

499 anonymous 2016-12-11 23:32:25 ???

>>496

サーバ用途のマシンは当たり前のようにAUTOCONF無効にするだろうが。バカか。

500 anonymous 2016-12-11 23:35:19 ???

>>499

WindowsのクライアントOSはいじらない。

502 anonymous 2016-12-13 11:13:05 ???

/56や/48が欲しい人は、金出してビジネス向けプランを契約してください、って事だろう。

so-netの人みたいな自動設定+αで事足りる一般人は/64で十分。

そもそもホームネットワーク内に事業者貸与のGW以外のルーターを設置すること

なんか想定もしてないし、そんなトラブル要因は設置させない方向だろう。

506 anonymous 2016-12-14 23:51:47 ???

>>502

なんでビジネス向けまで一気に高くするかねぇ

IPv6サービス提供してる業者って月数百円で/48が使えるオプションとか考える頭がないんだろうね

周り見ててもただの技術屋は商売できないから分からなくもないが・・・

507 anonymous 2016-12-15 00:01:42 ???

>>506

お前に、なんで業者は数百円で/48が使えるようにしようとしないのか

考えて理解する頭が足りてないだけの話。

バカはだまって/64で満足してろ。

508 anonymous 2016-12-15 00:05:07 ???

>>507

お前みたいな無能技術屋は生きているだけ無駄だから今すぐ死ねよカス

517 anonymous 2016-12-17 18:34:01 ???

> 技術としてIPv6自体をいろいろいじりたい人間にははなはだ不本意だけど

普及しないと嘆いてるが、普及させてくれそうな人向けに普及させる努力はしていないのが実態

それが日本でIPv6が普及しない背景

519 anonymous 2016-12-17 19:41:16 ???

>>517

「普及させてくれそうな人」って…

普及に必要なのはISPとかデータセンターとかIX事業者で普及活動対象はそっちだから

それがある程度整ってくると次はIoTなどで大規模にアドレスを使うサービスをする事業者になるかな

(俺も含めた)末端の家庭用回線ユーザーは全くお呼びじゃないて事は自覚しといた方が良いかと

524 anonymous 2016-12-18 00:05:26 ???

元々 >>519 は普及活動についての話で、利用するしないの話じゃないな

日本はモバイルアクセスが70%超とも言われてるし携帯3社が来夏に

IPv6対応したらクライアント側のv6対応率が一気に上がる

それでサーバー側の対応がどうなるか、だね

566 i220-108-179-158.s41.a047.ap.plala.or.jp(沖縄県) (ワッチョイ 4b7f-0LB+ [220.108.179.158]) 2016-12-23 08:48:37 ???0

ぷららってIPv6 IPoEやらないのかなぁ……

PPPoE終端のためにHGWの後ろにルーター設置するの面倒だよぅぅぅ

NGNのIPoEってPPPoEよりお金掛かるもんなの?

568 anonymous 2016-12-23 11:29:52 ???

>>566

HGWでIPv6 PPPoEやればいいのでは?

HGWが古くてできないならNTTに言えば交換してくれるはず(俺は交換してもらった)

ここからが本題で、今年9月にNTTコミュニケーションズがVNE認可取ってる

hhttps://www.ntt-east.co.jp/info-st/mutial/ngn/

なのでそのうちOCN, ぷららもIPv6 IPoE化するんじゃないかと思う

5月にVNE認可取った朝日ネットが来年4月からサービス開始なのでそれなりに時間はかかるかもだけどね

586 anonymous 2017-03-08 11:20:02 ???

>>568

亀だが、これって大丈夫なのか?

HGWのIPv6パケットフィルタのデフォルトの設定だと、網内折り返し側からの通信は許可する設定になっていたと思うので結構危ないと思うんだけど。

一般人はHGWの設定なんて触らんだろうし。

まあ俺はauひかりなので関係ないが

587 anonymous 2017-03-08 11:46:02 ???

>>586

網側で制御しているので問題なし

お前より万倍も頭がいい奴が考えているので無知な馬鹿は細かいこと気にすんなよ

588 anonymous 2017-03-08 12:48:42 ???

>>587

俺が言ってるのは網内の話ね

589 anonymous 2017-03-08 12:56:17 ???

ん?網内はL2スイッチで単純に折り返しているとか思ってる?

まさかそこまでバカじゃないよな?

590 anonymous 2017-03-08 13:12:06 ???

>>589

このページに網内折り返し側からの通信は届くと書いてあったからそうなんだと思ってたんだけど。違うの?

hhttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=%A4%D2%A4%AB%A4%EA%C5%C5%CF%C3%A5%EB%A1%BC%A5%BF%A1%CA%A5%D5%A5%EC%A5%C3%A5%C4%B8%F7%A5%CD%A5%AF%A5%B9%A5%C8%CD%D1HGW%A1%CB%A4%CEIPv6%A5%D1%A5%B1%A5%C3%A5%C8%A5%D5%A5%A3%A5%EB%A5%BF+2

591 anonymous 2017-03-08 13:13:31 ???

>>590

そういう契約をしているだけなのでは?

592 anonymous 2017-03-08 13:20:02 ???

>>591

いや、「そういう契約」がv6オプションの事なのだが。

IPoE化する為にはv6オプションが必須になる事に従って網内折り返し通信も許可されるようになるので、危ないんじゃね?ってこと

608 anonymous 2017-04-12 10:29:11 ???

バイダーからモニターでルター貰ったけど

使い余し気味

v4オンリーで幸せだったんで。。。

ちゃんとipoeでv6繋がっても(ipv6testサイトオールパス)

肝心のクライアントがv4ばかりで繋げるからあんまり恩恵ないよね

ようつべ然り、速度測定サイトですらv4とv6区別してる所はごくごく少数だから

測定速度も殆ど当てにならない

何より地方だから大都市みたいにモーシュータンソーチも

そこまで激混みじゃないし

高々数10MBpsの差でクソ難しい設定したり

v6のセキュリティ、プライバシー対策や心配したりとか

割に合わないね

611 i220-221-218-136.s41.a047.ap.plala.or.jp (ワッチョイ cf7f-QAbc [220.221.218.136]) 2017-04-12 17:26:26 ???0

>>608

> 何より地方だから大都市みたいにモーシュータンソーチも

> そこまで激混みじゃないし

>

> 高々数10MBpsの差でクソ難しい設定したり

> v6のセキュリティ、プライバシー対策や心配したりとか

> 割に合わないね

うらやま

うちは一時期v4網で10Mbps切ってウェブ閲覧時のレスポンスが体感できるほど悪化した際、v6対応してるYouTubeに感謝したよ……

NGNマルチプレフィックス問題さえなければYahoo!もとっくにv6対応してて、あんなに遅くはならなかっただろうにとも思ったけど

637 anonymous@236.186.145.153.ap.dti.ne.jp 2017-05-27 18:26:49 ???

ネクストHGWでひかり電話付きだったらMA-100は要らない、と聞いてたけど、

v6 PPPoEが通らないんだよね、

ちなみにDTI

638 anonymous@mo49-108-218-114.air.mopera.net 2017-05-27 19:57:31 ???

>>637

ネクスト用でも古いHGWなら必要、新しいのなら不要

hhttp://internet.watch.impress.co.jp/docs/news/600671.html

V6開通するときに「MA-100要らないタイプにしたい」と言えば大抵

新しいHGWを用意(交換)してくれる事が多いが開通後だと厳しいかも

でもダメ元で言ってみる価値はあるかと

639 anonymous@236.186.145.153.ap.dti.ne.jp 2017-05-27 20:33:01 ???

>>638

HGWはRT-500MI

先週プレミアムからネクストに移行したとこなんだけど

640 637 2017-05-27 20:44:23 ???

>>639

すまん、DTIがHGWによるIPv6 PPPoEに対応してないのが原因だね

hhttp://flets-w.com/topics/hikaridenwa_ipv6pppoe/

hhttps://flets.com/news_release/info_m140304_2.html

641 636 2017-05-27 21:41:03 ???

>>640

やっぱりそうなのか・・・

もう3年経つのに、対応する気なし、>DTI

今からMA-100仕入れるぐらいなら、NECのv6対応ルーター買うわ、

無線LANも付いてるし(たぶん使わないけど、)

それにしても、Feel6すら繋がらないのが気がかり

v6のアドレスは振ってくるけど、亀さん廻らず

終了したという話も聞かないし、どうなってるんだか?

IPoe対応のプロバイダに引っ越すべきかな?

642 i220-108-230-177.s41.a047.ap.plala.or.jp (ワッチョイ 237f-b3qk [220.108.230.177]) 2017-05-27 23:33:37 ???0

>>641

hhttps://www.google.co.jp/search?q=Feel6 がこんなに簡単に終了するはずがない

643 anonymous@sp1-75-248-172.msb.spmode.ne.jp 2017-06-03 07:59:46 ???

ドコモ、いつのまにかIPv6始まってる

644 anonymous@sp1-75-248-172.msb.spmode.ne.jp 2017-06-03 08:05:21 ???

ふむふむ

646 anonymous 2017-06-03 14:42:58 ???

MVNOのIIJmioは前からやってたのかな

hhttps://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_lte/

泥タブのAPNプロトコルをIPv4/IPv6に変更したら

v6プラスMAP-E配下のdiga, vieraの宅外視聴ができるようになった

648 anonymous 2017-06-03 21:29:55 ???

>>647

IIJmioで確認したらIPv6アドレスが1個しか割り当てられてない

>>643 のDoCoMoも同様だけど

モバイルでは一時IPv6アドレスの概念がないんだろうか

651 anonymous 2017-06-04 20:24:38 ???

>>646

IIJmioは2012年から、スマートフォン/タブレットは2013年以降のNexus等を待つ必要があったけど

>>648

上位から割り当てられたIPv6アドレス(接続するたびに変わるはず)を使用するだけ

653 anonymous@sp1-75-241-237.msb.spmode.ne.jp 2017-06-06 12:23:55 ???

spモード+iPhoneでもプロファイル突っ込めばIPv6受け取れ、>>648と違って2つv6アドレス持ってるようだがよくわからん。

652 anonymous 2017-06-04 21:56:54 ???

>>651

確かにv4もv6もアドレス変わるね

これなら無問題

654 anonymous 2017-06-06 15:22:25 ???

>>653

iPhone持っていないが、2つのv6アドレスはどうなっていますか。

:区切りの8つのうち、先頭、下から2つめと3つめが知りたい。

あと、再接続で変わりますか。

655 anonymous@sp1-75-247-130.msb.spmode.ne.jp 2017-06-06 18:00:09 ???

>>654

プレフィックスはどちらも同じ/64。

>>644とは第2オクテットまで同じ。240a:6b::/32

アドレス部は4オクテットともに別、WWANのmacアドレスの見かたを忘れたのでEUI-64のものかはわからん。独断と偏見で違うような気がする。

端末アドレスとグローバルアドレスは同じ

つなぎ直したら第3オクテットから下が全部変わった。

とりあえずこんなところで。

656 anonymous 2017-06-07 03:47:35 ???

>>655

そうですか、ありがとうございます。

じゃ、回線からは/128なアドレスそのものではなく、/64なプリフィックスが降ってくるのかな。>>643の泥の場合はよく分からないが。ま、繋ぎ直せば下全部変わるなら普通は問題ないか。

(個人的には固定アドレスも欲しいが)

671 anonymous 2017-09-11 20:10:24 ???

NGNって、もしかして

「自分たちのネットワークこそ、真のIPv6インターネットだ!」

とかいう野望でもあったのか?

そうでもなきゃ、説明がつかなすぎる・・・

674 anonymous@fusianasan 2017-09-11 21:27:50 ???

>>671

NGNユーザ収容用途で使えるアドレスがグローバルスコープしかなかったからだよ。

676 anonymous 2017-09-12 02:10:59 ???

>>674

NGNのアドレスって、ココ

hhttps://www.nic.ad.jp/ja/dns/ipv6-addr-block.html

にも、しっかり載ってるんだけど、このアドレスから

「IPv6インターネット」につながらない(ルーティングされない)って言うのは、

国際的に認められてることなの?(っていうか、既にそうなってるけど・・・)

ていうか「どこかで外部にルーティングするだけじゃん!」と思うのは、素人考えなのか?

677 anonymous 2017-09-12 02:19:49 ???

つかこれ、IPv4で言ったら

192.168.xxx.xxx

172.16.xxx.xxx

10.xxx.xxx.xxx

以外のアドレスを勝手に使って「外につながらないネットワーク」

を、構築してるに等しいと思うのですが・・・

(これだと、後からインターネットにつなげようとして、アドレスの重複が起こる罠)

(あ、でもNGNは、「割り当て済」だから、とりあえずそういう問題は起きないのか・・・)

680 anonymous 2017-09-12 10:50:44 ???

NGNって根本的に勘違いしてないか?

NGNってのはNTT限らず電話を交換機ベースからSIP/IPベースにしようって話

例えばKDDIはKDDIのNGN網を持ってる

NTT東西のNGNも基本は中の電話網でよそとのつなぎは二の次

さらに仕様を勝手に作れず色んなところの横槍入って調整した結果が今の作り

>>676

10年ほど前にはそういう案もあったがプロバイダの食いぶち無くなると猛反対にあった

妥協案がVNE(代表プロバイダ)経由するインターネット(IPv6 IPoE)接続

>>677

その例えならクラスA,B持ってるような企業でルーティングしてないところはゴロゴロある

687 anonymous@fusianasan 2017-09-13 09:13:42 ???

>>680

ならフレッツ接続した端末に勝手にv6アドレス振るなよー、という

689 anonymous 2017-09-13 20:59:33 ???

>>687

端末に勝手にアドレス振る仕組みはない

RAなら端末が勝手に設定する

DHCPなら端末からの要求に返す

どちらにしろ勝手には振れない

>>688

マルチホーム環境ならそれなりのルータ使ってて

ソースベースなりポリシーベースなりでルーティングできそう

705 anonymous@fusianasan 2017-09-14 13:06:21 ???

>>689

あー、例えば、適当にポーリングする仕組みをプッシュ型配信とか言っても

違和感を覚えないタイプの人?

確かに間違いじゃないとは思うけど…

700 anonymous 2017-09-13 23:25:30 ???

いやでも、NGNがどうとか言ってるけど、IPv6のグローバル割り当て自体も、

「まっさらから始めた」割には、もう既に上位ルーティングって結構汚いんだよな・・・ 例えば、

200x:...

の、xを国ごとに割り当てるとか、には「全然」なってなくて、一見しただけではどの国とかは判らないほど入り組んでる。

これでは早晩「ルーティングのパンク」が再来するような気がするんだが、これも素人考えなのか?

701 anonymous 2017-09-13 23:30:17 ???

カントリーコードの概念とかいいだすと原理主義者がインターネットに国境はないとか言いだすだろうけどここまで社会で使われてるなら必要だよな

706 anonymous@fusianasan 2017-09-14 18:48:06 ???

>>700

>>701

Tier1やグレードジャイアント他の多国籍企業も各国ごとに集約されるアドレスにしろ

国をまたぐネットワーク作るなってことかな?

709 anonymous 2017-09-15 03:45:03 ???

>>706

そもそも、ネットワーク作るには「物理的な配線」が必要なわけで、それを効率よく行おうとすれば

IPアドレスは、地図的に「上から順番」に配置していけばいいと思うのだが(多少の例外は許すとしても)

現実のアドレスは、例えば順に(これはあくまで例ですが)

イギリス → 中国 → ドイツ → 日本 → ・・・

みたいになっている。あまり知られてないが、これはIPv4の時にルーティングのパンク

(と言っても、実際はハードウエアの問題だったが)として問題になった。

(あまり知られてないが、上位ルーティングはソフトウエアではなくハードウエアで行われている)

(そのハードがトラフィックの増加により限界になった)

715 anonymous 2017-09-24 00:22:02 ???

>>709

似たような話がここでも解説されてた

hhttp://www.geekpage.jp/blog/?id=2014/8/18/1

ここで言ってる“CAM”という奴ですね

713 anonymous 2017-09-18 11:05:37 ???

結局、「国別仕様」自体が時代遅れになってるってことか・・・

だったらなんかもう「.google(ドットグーグル)」とかのドメインが必要なレベルだなww

716 anonymous 2017-09-24 00:26:58 ???

>>713

こないだの大規模障害の件で

hhttp://www.geekpage.jp/blog/?id=2017-8-29-1

を見てたら”既にGoogle は全世界の経路の約2割を掌握してる”とか書いてあるし

いつの間にか、“Googleに逆らうと、インターネットで村八分になる”が、現実化してたんだな・・・

720 anonymous@fusianasan 2017-09-24 16:30:12 ???

>>715

似た話じゃない

>>709 は経路数の話でなくトラヒックの話みたいだし

増加したトラヒックをさばけないなら単純に処理速度が追いついてない

>>716

わざわざカッコ書きまでしてフルルートの2割でないと言ってるのと

2割を掌握とでは話が全く違う

Google八分と言えば違う意味で前から言われてる

718 anonymous@fusianasan 2017-09-24 10:09:16 zRH58GyM

>>717

コンテンツ自体にIPのバージョンは関係ないよ。

731 anonymous 2017-10-02 13:55:04 ???

mao.5ch.net. 300 IN A 104.20.26.96

mao.5ch.net. 300 IN AAAA 2400:cb00:2048:1::6814:1a60

ipv6.5ch.net. 300 IN A 206.223.156.231

;ipv6.5ch.net. IN AAAA

IPv6 (IPv6 とは言ってない)

734 anonymous 2017-10-03 18:06:07 ???

>>731

ipv6.5ch.net は、A レコードもなくなったな。

>>733

ソフトバンクグループの資料は、その当時検討中だったというだけ。

> ネイティブ接続事業社は、安価で容易なオーバレイ技術であ

> る”4rd/SAM”(*)方式によるIPv4接続サービスを検討中

> SAMに関するニュースリリース

hhttps://www.bbix.net/_shared/asset/press/press_20100831.pdf

> ⇒ 現在 BBIX、JPIX、IMF、IIJイノベーションインスティチュートの

> 4社にて共通仕様を作成し、技術検証を行っています!

→ 共通仕様なんて採用されていない。

735 anonymous 2017-10-03 18:24:43 ???

>>734

統一されなかったからこそ今でもBBIXのv4overv6方式は4rd/SAMだと思ってたが違うなら何?

mmfeed, JPNE,BBIXと見事にバラバラだと思ってたよ

737 anonymous@fusianasan 2017-10-03 20:48:38 ???

>>735

禿は独自プロトコル。トンネルはただのIPIPで、ユーザ側の専用ルータがIPv4のグローバルアドレスを占有し(他のVNEは共有)、トンネル終端と普通のNATをするだけ。

だから所謂ポート開放ができる。

v4のアドレスは半固定で、RADIUS認証で取得している模様。

739 anonymous 2017-10-03 21:34:49 ???

>>737

それだと基本的に4rd(RFC7600)だな

もちろんRFC完全準拠じゃないかもしれないが、

それを言ったらJPNEもRFC7597完全準拠のMAP-Eじゃないしなあ

741 anonymous 2017-10-04 00:35:47 ???

>>739

認証して取得しているのが IPv4 アドレスだとしたら、おそらく 4rd ではないだろう。

4rd なら(あるいは MAP-E でも)BR と CE とでマップルールを何らかの方法で共有して、IPv4 アドレスは IPv6 プレフィックスからマッピングで求まるから取得する必要がない。

1 ユーザーごとにルールを 1 個ずつ用意してあって、IPv4 アドレスを取得しているように見えるのが実はそのユーザー専用のマップルールを取得している、というのなら 4rd や MAP-E の可能性もなくはないが、

もしそんなことしてるとしたら、それって 4rd や MAP-E にする意味ないんじゃないかと。

JPNE のは RFC じゃなくて draft-ietf-softwire-map だな。

744 anonymous@fusianasan 2017-10-04 16:59:26 ???

>739

4rdって、MAP-TみたいにIPv4ヘッダとIPv6ヘッダを取り換える(RFC7600のR-4)んじゃないの?

SBのは単にv4パケットそのものにv6ヘッダを付けるだけ(MAP-Eやds-liteと同様)

745 anonymous 2017-10-05 10:12:24 ???

>>744

SB のってそんなプロトコルなのか。

専用のレンタルルーターでないと使えないということになってはいるけど、

一旦認証を済ませてしまえば、IPIP トンネルが使えてそこに NAPT を適用できるルーターであれば、取り替えてもしばらくは使えるのかな。

746 anonymous@fusianasan 2017-10-05 17:17:11 ???

>>745

禿ルータではv6で定期的にRADIUSが走るけど、RADIUSって同じrequestパケットでリプレイできるから、実はキャプチャしたrequestパケットを1つ送るだけて認証できる。実際linux鯖で禿ルータを通さずに使えている。

あと、定期的にv4でpingを送っている。こっちはトンネルの維持が目的だと思うけど、送らないと切れるかは試していない。

ちなみにFWを解析すると、禿ルータへのログイン方法や、RADIUSのAttributeの詳細も分かる。ログインするとsyslogが禿に送られてバレる。

758 anonymous 2017-11-13 18:29:44 ???

会社で専用線のインターネット混んできたから一部をポリシールーティングで

DS-Liteに逃がしてみたらネットが超不安定。

おかしいなと思ったら、DS-Liteってセッション数上限が1000なんだってね。

そんなの1台で食い尽くさない?家庭のライトユーザー向けなのか?

760 anonymous@fusianasan 2017-11-14 12:20:43 ???

>>758

何やってんだお前は

761 anonymous 2017-11-14 12:50:07 ???

>>760

専用線なら普通は帯域拡張やSLA見直しの契約更改だろうし

なんで唐突にDS-Liteなんだか脈絡ないよなあ

762 anonymous@fusianasan 2017-11-14 14:20:33 ???

>>761

だよね、不安定の原因はDS-Lite以外の所にありそうな気がする。

774 anonymous 2017-11-15 13:54:47 ???

アフォに下手な選択肢を与えるとろくなことにならない実例。

努力する無能ほど会社にとって害悪なものはない。

775 anonymous 2017-11-15 19:51:31 ???

>>774

うーん、なんでだろ。

お前が吠えてるのが笑えてくる。

で、法人ユースに耐えるDS-Lite知ってんなら教えてみろや。

ただの無能暇人の煽りか?

781 anonymous 2017-11-16 00:46:09 ???

>>775

>で、法人ユースに耐えるDS-Lite知ってんなら教えてみろや。

滑稽すぎて笑えんわ。

スポンサーリンク

元スレ

【風前の灯火】IPv6スレver10【IPv4NATに完敗】
http://hayabusa6.2ch.net/test/read.cgi/network/1356679044

コメント

タイトルとURLをコピーしました