【時代が追いついた】IPv6スレ ver11【にわか爆増】
レス数が1000を超えています。これ以上書き込みはできません。
■ 前スレ
【風前の灯火】IPv6スレ ver10【IPv4NATに完敗】
https://mao.5ch.net/test/read.cgi/network/1356679044/
■ 関連リンク
情報サイト
ttp://www.jaipa.or.jp/ipv6/
ttp://www.atmarkit.co.jp/channel/ipv6/ipv6.html
関連サイト
ttp://www.kame.net/
ttp://www.linux-ipv6.org/
IPv4 over IPv6 商用サービス
ttps://www.iijmio.jp/guide/outline/ipv6/ipv6_access/dslite/
ttp://www.jpne.co.jp/service/v6plus/
ttps://www.bbix.net/service/ipv6ipv4/
トンネリング関係
ttps://www.nic.ad.jp/ja/basics/terms/map-e.html
ttp://www.6to4.jp/
ttp://www.freenet6.net/
IPv4枯渇関係
ttp://ipv4.potaroo.net/
ttp://www.kokatsu.jp/blog/ipv4/
ttp://www.google.com/search?hl=ja&q=IPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%9E%AF%E6%B8%87 >>3
ようやく一般家庭レベルに普及しそうだし付けてみた いちおつ
>life time: 1950日 21時間 37分 24秒
専スレ完走したの久々に見届けたわ あとはプロバイダがVPNを使って凌ぐとかかな。
サイトの対応がまだまだなのは痛いな。
動画サイトはHTML5.1への対応があっという間に進んだけどV6対応はまだか。 IPv4 PPPoEとIPv4 over IPv6の2つのグローバルIPv4アドレスを使えていて、ルーターでIPv6ルーティングを遮断してる
IPv4アドレス枯渇が一般市民レベルで問題になるのはいつだろ 〜/64 プレフィックス単位でPTRみたいに逆引きできる仕組みできないかなー >>9
まそれが普通だよな固定Ipだしv6
しかしクソ雑魚フレッツだとv4pppoeクソ遅いんだよな スマホの対応状況は気になるね。
一気に対応なんて無理なのは分かる。
新規では対応しているんだけど。 >>12
固定で困る事ってこーゆートコに書き込む際の自演以外になんかある?
v4 PPPoEでも都内で2497のローミング使ってると月額ワンコインで100Mbps切ること殆ど無い体験してると、何で苦行みたいにクソISP使ってフレッツクソだ吐き出すのかわからん >>15
元々HGWに対応させるまでのつなぎの子だったんでは? >>16
prefixが固定でも、IPアドレスそのものはいくらでも自由に変えられるのにな。固定だからってなに言ってるのだかだな。まあprefixを意識してってのは出来るだろうがそこまで忌避する理由はなさげ
フレッツでIPv4 PPPoEが遅いのは確かにフレッツのせいというのはあるよ。ISPの問題ではなくNTTの網終端装置問題という
網終端装置をISPで設置できるように今更したがんなことするISPは無いんじゃないかなあ、また、その網終端装置問題を回避するためにある意味アホな仕様のv6プラスなんてできたわけだろし www.nic.ad.jp って、IPv6で繋がらなくね?httpsは。証明書関連かな?
だとしたら、JPNICでこのありさまだと情けなさすぎ >>20
フレッツのせい、と言うISPが二枚舌に見えるんだよねー。
http://www.soumu.go.jp/main_content/000478903.pdf
のP.16見るとKDDIは1Gbpsで10000セッション詰まないとNTTが網終端装置増やしてくれなくてツライわー、言うてるけど同じ日の資料でNTTは
http://www.soumu.go.jp/main_content/000478907.pdf
を出しててP.17には2013年以降ISP側でも本気出してれば1Gbpsは2000セッションで作れたように見える。
設計上の課題はあるんだろーけどコストの押し付け合いをISPとNTTがどっちも先送りしてたのを急にお互い相手のせいにしてるだけちゃうん?と見えちゃった >>22
2013年以降のって単に増設基準セッション数(?)を減らした「メニュー」を追加しただけじゃないの?当然高価格になり、ISPの選択にはならないんじゃないかなあ
NTTの設計がおかしいっていうISPの言い分に、うっせーな、だったら「(高い)メニュー」用意してやんよっていうNTTかなw
1セッションあたり帯域が100kbってw&高価格メニューってそれは当然エンドユーザの利用金額にだろしなな、ISPの肩を持つなw 利用者として
んで、また、網終端装置がどんなもんだか知らんけど、IPv6だとなーんにも関係なーいって、そんな余計(?)だが高価で無能な機器なのか?って感じw 当社からの見直し提案1
>ISP事業者も上限値の小さい 網終端装置を使う等自助努力を進める
まさに「価格」が問題なんだろな
当社からの見直し提案2
>網終端装置を自由に増設できるルールも必要
まさに、そうなったな
NTTの腰が重い(ある意味殿様商売)にしか見えんけどなあ。ISPが二枚舌だとはとても。100kbとかって論外だろ(まあ平均すると今まで実態がそんなもんらしいけど。auの資料でも)と思う俺はそれだけでISP寄りだけど >>23
何に草生やしてんのかわからんけどNTTのコスト増だとエンドユーザ負担にならんと思ってるなら信条は自由だと思う。
>>24
IPv4 over IPv6でアドレス枯渇じゃなくて輻輳対策絡めて本気(IPv4アドレス専有、端末自社開発)だったのBBIX,Softbankだけだと思うとNTT腰重そうだけど他のISPも腰重いの変わらんのじゃねーかなー、って思う。
100kbpsは今だツライと思うけどある程度の規模のネットワーク運用した事あると、大群化効果で500kbpsあれば結構耐えられる、って感覚がISPに無い筈無いんだよなー。 >>25
そこはNTTのやってることだし、NTTも高速化をすすめ100Mでさえまともにならないなら、NTTの責任でNTTがエンドユーザに直接負担を求めるのが筋なのにってとこだな
草が気に食わなかったらしい(?)が、そういう草だよ。信条とかわけわからんこと言い出すのは勘違いしすぎだな
500kbは言ってないよ?なんか簡単にISPが500kbにすればいいような言い草が一貫していると思うが、ISPがそれで値上げしたらほいほい受け入れるの?
自分でも100kbは今だとツライって言ってるのにだから尚更わけわからんな
自分でやることについては何かしらの努力はできるが、相手がただ提示されることに努力は難しいというのもあると思うよ。んな感じのISPで網終端装置を自由に増設できるルールと >>17
元々は逆
わざとHGWに機能を載せなかった
NTT東西が新しいことに手を広げるには色々横槍入る
(サードが参入したいの建前として)選択肢あって選べた方が良いとのことで仕様公開しつつ別売の形にした
家庭向けはNTTコムのDSか一部のAtermくらいしか無かった
競合のある選択肢の一つである以上は契約したISPに対する有償対応
ISPとしてもv6使ってほしい、トラヒック分散したいのと
数少ないサード撤退で義理立てする必要なくなったのとで
結局は180度転換してHGW標準機能に >>28
まじで?それにしてもあのアダプタはIPv4喋れないしやっつけ感しか無かったが。。
コムの箱もいろんな想いは載ってるように見えたけどやっぱIPv6の為にお金払って貰えないよね。。
ところでPPPoEでIPv4/IPv6でトラフィック分散なんてやってるISPなんてある?初期に一部見かけたけど今はデュアルスタックばっかりな印象 全く分かっていないポンコツで申し訳ないんだけど
dmmのIPV6で通信してるんだけどps4 のオンラインゲーム(ps4 はルーターから無線LANwifi)やスマホでVPN(これもps4 と同じ通信)ができるんだけど勝手にipv4で通信してくれてるってこと?
pcにリモートとかpcからVPNの設定はしたことない あんま聞いてることが明確ではないが、勝手にIPv4で通信してくれる
IPv6単独でというのは現状無く(よほど特殊でなければ)、同時にIPv4が必ずある。ネットワーク上はね(主にルータとその先。またその配下が同じようにIPv6を通していればだが、家庭でのシンプルな構成ではしてるだろう)。端末ではIPv6だけIPv4だけというのもあるだろけど
ネットワーク上IPv4とIPv6が同時にあるので、端末でIPv6またはIPv4どっちか使ってもそれぞれ問題なく通信できる
端末がIPv4で通信するのかIPv6で通信するかは単に通信相手のアドレスがIPv4アドレスかIPv6アドレスかの違いでしかないので、どっちかで通信可能/してるのかは、IPv4アドレスとIPv6アドレスでアクセスしてみればいいだけ
なんのVPN、また唐突でどういうVPNの利用ことを言っているのかわからんがそのVPNがIPv6を通す/サポートしてるならIPv6でもIPv4でもそのVPNを使う端末はどちらでもだろう >>33
ありがとうございます
さすが専門スレって感じで解決しました >>13
自社で、とある自治体の小学生を持つ家庭から申し込まれるWebフォームのホスティングを運用してるんだけど、
興味本位でアクセスログを調べてみたら3割以上が IPv6 でした。
アクセスしてくるのは一般家庭の親御さんばかりなので、最新とかじゃない普通のスマホやPCばかりだと思われる。
この3割という比率は多いのか少ないのか…… (個人的には思ってたより多く感じた)。 >>35
今はそこそこ新しいスマホ(iphoneなら6以降)使って携帯3社経由でアクセスすれば
デフォルトIPv6だからそれでほぼ3割いくと思う 4と6デュアルスタックだった場合で
接続先が4と6どっちのサービスも持っていたら
どっちを優先的に接続するとかあるんですかね? >>38
普通のOS(プロトコルスタック)で
DNSサーバーアドレスとしてIPv6, IPv4両方が登録されていれば普通はIPv6を優先する
そしてv6, v4どちらのDNSサーバーに問い合わせたかは関係なく、
AAAAレコードとAレコードの両方が返って来た場合、普通はAAAAレコードを優先する
(つまりIPv6接続) あとはサイト側の対応か。
にしても動画サイトはあっという間にHTML5.1化が進んだな。 windowsも今は定期疎通確認してIPv6で外(インターネット)出れなかったらIPv4優先になったりhappy eyeballとかあるし「普通」って考え方あんま意味無いかと >>43
windowsの定期疎通確認は結局IPv6をできるだけ優先、
happy eyeballsも非同期なんだけど基本思想はv6優先、
その意味で >>38 の「どっちが優先か?」て質問の答えは「IPv6優先」かな
根本からIPv4優先でIPv6がフォールバック側っていう現行の規格や実装ってあるんかな あくまでもネットワークとしてデュアルスタック成立してる場合の「普通」でしょ
いままでのWANはIPv4しかないのにホスト(端末)がIPv6オンになってる場合の事例での対処でしかないからIPv6がダメだったらIPv4ででしかないんじゃないの
IPv4とIPv6どっちてならIPv6がだろし(網終端装置問題ででなくて)、デュアルスタックはIPv4もしくはIPv6どっちかをバックアップとしてというわけでもないので ああ、
Windowsだとなんか閾値だか優先度だか変えられるんだっけ。だったら
>根本からIPv4優先でIPv6がフォールバック側っていう現行の規格や実装
っぽくなるのかもしれないな 名前解決の後にAAAA優先の実装は多いけど名前解決自体をIPv6優先か、って言うとマチマチな気がする Happy Eyeballs Version 2 (RFC 8305)
Version 2 で名前解決について追加されたらしいよ。AAAAを優先すべしな。そのRFCのことを>>44が言ってるのだろし。そのRFCに沿った実装/変更が未周知とか
AとAAAA同時にクエリかけて、AAAAが先に返ってくればそのままAAAA。Aが先に返ってくれば50ms待ってAAAAが返ってこなければA/AAAAがAAAAが返ってきたらAを捨ててAAAAかな >名前解決自体をIPv6優先
AAAAとIPv6を書き分けてるってことは、DNSサーバにアクセスする方法がIPv4なのかIPv6なのかってことか(?)
WindowsはIPv4とIPv6の設定がくっきり分かれているから、標準ではIPv6が優先じゃないのかな
Linux/Unix系はDNSサーバーエントリはIPv4/IPv6ごったの単なるリストなので、IPv4IPv6関係なく単なるリスト順かな
WindowsもGUI上ではっきり分かれてるだけで内部では一つなリストだったりするのかな?LinuxもGUIでははっきり分かれているのもあるしな。まあ、言う通りマチマチな気がするな >>49
そうそう。
DHCPv6クライアント実装ってWindowsだとVista以降、MacだとLion以降とかじゃ無かったっけ?Androidだと未だにSLAACだけでDHCPv6もDNSのIPv6トランスポートも対応して無いような。 Linux/macOS共に単にDNSサーバーリスト順ぽい。iOSやAndroidもかな
だが、DHCPの場合(IPv6の場合はDHCPでなくてRDNSSでのでも)の自動でリスト作成の場合はIPv4のDHCPで受け取ったのが先で、RDNSS/IPv6用DHCPのは後にで、IPv4が優先と言えるかも。DNSのIPv6トランスポートも対応して無いようってのはこれでは??
Linux/Unix系はいろいろまだ微調整中ってとこじゃね 2000年に発売したプレステ2がIPv6対応だったけど今それにつなげる事出来るかな。
当時はグローバルアドレスを直接晒すとか今考えると相当恐ろしいセキュリティもあったな。 PlayStation BB っての自体が終了しているみたいだけど。ネットワークの設定は PlayStation BB Navigator ってのそのサービス専用のような。そういうわけでもないのかな??
IPv6 は PPPoE を選択したときのみ/PPPoEを選択しない場合は、手打ちアドレス設定のみしかもIPv4ののみっぽいけど(てか、PS4ですらPPPoEだけ??)。
IPv6ならグローバルアドレスを直接晒すのは当然というかIPv6/IPv4関係なくPCをPCで直接PPPoEやるのと変わらんだろう。それだからセキュリティとか言うのは違くね。なのにIPフィルタもないとまで言わんと(あるのかないのか知らんけど)
まあ、プレステがいくら専用機といえども脆弱性があるだろうし、それに対する対処があまり期待できないという点においてセキュリティの心配ってのは別にあるだろうけど >PPPoEを選択しない場合は、手打ちアドレス設定のみ
ああ、自動設定もあったすまん。どうだろなあ、DHCPだけっぽいが。RAまたはRA+DHCPv6はあるのかなあ。2000年ならIPv4 DHCPだけでもおかしくはないと思うけど >>51
50だけどandroidはDHCPv6対応してないけど確かにRDNSS対応してた。IPv6トランスポート未対応は嘘だったよゴメンヌ。
でもさ、RDNSS動かしてるなんてちょー好き者だけやん。。。 グローバルアドレス持ってるのはセキュアじゃない、は違うと思うんや。NATかどうかじゃなくて適切にincomingのフィルタをネットワークでもホストでもしてるかどうかとIPS(ブラックボックス多いけど)動かしてるかとかそんな話かと。
キャリアからRAを端末まで素通しでCPEがフィルタ機能無い回線が優しくない、はその通りだとも思う。 >>55
ん?そうかDNS通知だけでDHCP.v6使うって方が変やん?そういう感じでRDNSS追加されたんじゃいの。んで、まだ足りないDNSSLも追加されましたっつう(DNSSLをまだサポートしてないOSがあるな)
DHCP.v6もいまだにルータアドレスは通知できなくて、RA+ DHCP.v6だったりするし。なんで?DHCPv6は最初からRAありきなのか?(DHCPv6を利用するかもRAが握ってたり)
IPv6の最初の構想(?)からは、ケーブル刺してほい終了ってのがRAなんじゃないのかなあ。なのでRDNSSは普通かとw
DHCP.v6はIPアドレスを固定したいぐらいにしか必要ないんじゃないかなあ、この後。見た目わかりやすいようなアドレスにしたいとか/64プレフィックスをLANでそれ以上のプレフィックスでセグメント作りたいとか、SLAAC使いたくない/使えない場合なある意味特殊な環境でとか ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
W1AHY NECがIPoE対応ルータ出すみたいだけど今買うならそっちの方がいいのかな 謎だな、謎すぎる
NECルータ間だけとかだったら無意味だなと思うし、それでも2倍強ってなんかすごすぎて眉唾としか思えなさすぎ http://www.aterm.jp/product/atermstation/product/warpstar/wg2600hp3/images/feature_img_ipv6_2.jpg
※ IPv4 over IPv6通信による速度比較。
らしい
既存のDS-Lite対応ルータでもIPIPトンネルの処理はボトルネックになってるっぽいから
それが緩和されるんじゃないかと思うけど
謎技術で3倍になるってことは謎技術なしだと1Gbpsの1/3いかなかったりすんのかな >>62
DS-Liteは家庭側は軽いんでないの?
V6プラス(MAP-E)はそこそこ重いんじゃないかと思うが
3倍速くなるほどのボトルネックになってるんだろうか ※当社比
遅い製品がようやく通常速度を出せるようになった可能性 「Aterm」がついにIPv6 IPoEに対応! さらにNEC独自の謎技術「IPv6 High Speed」によりIPv6の通信速度を2〜3倍高速化へ
https://internet.watch.impress.co.jp/docs/news/1124437.html >>62
この図は・・・w
業界知ってると絵からも信憑性って漂ってくるよねw
85割くらい期待はずれの図だわw >>64
AtermのIPv6対応は初だから、当社比では比較対象製品がないような >>67
実はこういうISP貸与品を以前から出してまして
http://www.aterm.jp/v6mig/
MFがDS-Lite対応、JEがV6プラス対応 >>65
記事のタイトルに「謎」技術ってされてんのかw
モデル/価格によって高ければより速くなるって胡散臭すぎだな。CPU性能におもいっくそ依存とかかもだが 他にIODATAなんぞもIPv6対応謳ったのを出すらしいが、今時出すんだから
http://www.v6pc.jp/jp/entry/wg/2010/08/ipv620_2010729.phtml
なんてのに最低準拠してるんだろうな?っていう。この団体がどれだけのもんかは知らんけど
これのアクセス制御機能を見る限りは最低限準拠していればIPv6でもまともなルータと言えるかなあ 4と6のデュアルスタックはOSについてはわかりました
ではルータはどうですか?
IPv6対応ルータが出始めた頃は
4と6は任意に手動切り替えしないとダメよ
とかあったのでしょうか
変化があったという場合はいつごろからでしょうか
それとも個別ルータスレでやったほうがいいですか IPv6 対応=IPv6パススルー機能あり
(しかも設定でパススルー切れなかったりする) ルーターによるんじゃね。IPv6ブリッジ/パススルーを有効/無効にできるのもあるし 詳しくないのがパススルー弄ったら家のPCがインターネットに丸晒しになりそう IPv6が普及しなかったからいいようなもんだが、何考えてるんだかだな
特にNTT東西 ああ、まあ、IPv6を使う(申し込むそれも有料、今でも申し込む)人がそんなレベルとは思ってもいなくても不思議ではない&それほど責任は重くないか
だが、IPv6普及とかに関与してるんだから責任はそれなりにある方ではあるけど >>78
さすがにパススルーだけのルーターはありえないだろう。>>70だって2010年ですでに今時の平均的なフィルターが必須なんだし
NTT東西の一般的なルーター/ホームゲートウェイはフィルターが無いに等しいし、NTT東西の一般的なルーター、特にホームゲートウェイのままの人が多いだろうという点で NTT東西のHGWは >>70 資料の要件(必須機能)は持ってるんでNAT相当の外部からのアクセス制限はしてる
もし内側に完全パススルーの無線LAN用ルーター置かれても最低限のとこは大丈夫 あるのもあるけど、無い/ほぼ無いに等しいもいっぱいあるねん ああ、ホームゲトウェイを勘違いしていたかもしれん。もしかして単なるルータなのかな?ONUと一体型のやつ NTT東西のHGWでIPv6のSPI搭載してないのって何番?200番台はなさそう。うちの400は載ってるから、あとは300番台がどうかだけ?
てか200番台なんて回収対象なんだからさっさと交換しろって話だな。 回収対象?そんな告知あったっけ?
10年以上前のルーター使ってるとこあるけど。すでにルーターとしてではなくIP電話アダプタとしてしか使ってない 東日本でIPv6対応のHGW
https://flets.com/customer/tec/v6option/connect/
以前使ってたRV-230SEはちゃんとv6用のフィルタ入ってた
(>>70 の要件満たすレベルの奴ね)
v6プラス使いたいからフレッツジョイント対応のHGW交換してくれって頼んでRV-440に替えたけど >>86
HGW の IPv6 のフィルタは、サブネット切ってルーティングできる場合でないと働かなかったはず。
(/64 でサブネット切れない場合は、ブリッジするしないを選べるだけで、フィルタなし。)
ということは、RV-230SE を使ってた当時から PD 回線で /56 なり /48 なりが貰えていたということ?
200 番台の HGW が設置されていてひかり電話がタイプ1(RA で /64)の回線の場合、
PD で /56 ほしいって希望したら、それにはひかり電話をタイプ2にする必要があるが、200 番台 HGW では対応できないということで 300 番台以降に交換になった、という事例があるらしい。
ということから、200 番台 HGW が DHCPv6-PD 回線に設置されるという組み合わせは、存在しないものだと思ってた。
この認識間違ってた? >>87
RV-230SEだと2013/4/3 18.05ファームでPD対応になったんだと思う
http://web116.jp/ced/support/version/broadband/rv_230se/index.html
自分がv6オプションやIPoEサービス申し込んでIPv6使い始めたのは2014年だったと
思うのでそれ以前の話や他の200番台機種の話は知らん >>88
なるほど。PD 対応なのね。
っていうか、RA 回線につないだ HGW(必須機能を持ってても、その回線では動作しない)は >>70 的にはどう扱われるんだろ。
(ちゃんと読んでなくてわからない) フレッツ ジョイントでのIPv6でも、ポート開放ができるらしい
そのためには、RS-500などのHGWの裏設定メニューを出す必要があるらしいのだが、その方法が分からない
まぁ、解放できなくても二重ルーターでIPv4なら解放できるから良いんだけど、
裏設定の項目は知りたい
裏設定メニューの出し方を知りませんか?
他に該当するスレもあれば教えてください なんのことだかさっぱりわからんが
fanblogs.jp/harenotikumorimatahayuki/archive/124/0
これかな?単にIPv4 PPPoE機能を復活させるだけようだけど
フレッツ ジョイントってなんやねん。v6プラスってことでいいのか??
v6プラスでもIPv4 PPPoE側でなくv6プラスでポート開放できるようだけど、そっちでいいんだよな。解放できなくても二重ルーターでIPv4とか言ってるけど 👀
Rock54: Caution(BBR-MD5:842eac59f97f47c0d6fb1bed016df49c) IPv6 IPoEはNATしてないから全ポート開放済み
MAP-E (IPv4 over IPv6) のことならプロバイダ板へ行け >>95
HGWのデフォルト設定状態だとNGN網内からのIPv6アクセスが開放でインターネットからは拒否 inboundがdefault denyでないHGWって具体的にどこの? >>98
PR-400KIはIPv6セキュリティはデフォルト標準(>>96 の内容)だけど、これは多分NTTのHGW仕様がそうなってるよね。どこのでも一緒でしょ。
>>99
それはそもそもルーティングしてないただのブリッジなので… >>99
これ昔の話ではなくて今もそうなの?
そもそも(昔ではなく)今ひかり電話無しでv6 IPoE契約すると機器は何が来るんだ? IPv4コンテンツって本当になくなるんですかね?
なくさなければならない、としたら理由は?
移行ではなくて積み重なるような IPv6が普及すればIPv4と同等にすることも可能なのでIPv4をあえて残す/使う必要はないってとこかな。今、IPv4主流でIPv6をあえてしたがらないと同じように
IPv6の普及にどんだけ時間がかかるのかぜーんぜん見えんけど、そのうちIPv6でしか繋がりませんというサイトが出ても不思議ではないな コンテンツ云々の話は板違いだしそもそもレイヤーが違うので正直興味もあまり沸かないのだが
v4アドレスが既に枯渇してるのでv4網での運用負担がv6網のそれより高くなるのはインフラに限った話ではないと思う
結局コストの安い方へ流れていくしコストが同じならよりメリットのある方が選ばれる
それに尽きるのでは 20年以上前はIPv4のほか、NetBEUIとか、AppleTalkとか、IPXとか、いろいろ使われてたのが、徐々に使われなくなって廃れた。
IPv6だけで事足りるようになれば、Ipv4も廃れるだろう。
それが何年後にかはまだわからないけど。 イーサネットも物理的にはいろいろ廃れて失くなったのもあるけどな イーサーネット以外にもトークンリングとかあったなあ
見た目はイーサネットと同じよう差し込むのにリングに入り込ませる構造になってた
FDDIもトークンリングの一つか >>103
サイト自体は昔からあるよ。
けど閉鎖されたのもある。
想像以上に普及が遅れるやら想定外の事態だった模様。 提供側機器維持ができなくなったので廃止!
と号令かけない限り4はなくならんよな
6と比べて技術的メリット、デメリットがあるとかそういうのがないし
このままじゃ4の上に6が積みあがるだけ 国かFTTH言い出してからメタル回線無くすまでもうそろそろ30年くらい経つ?
IPv4枯渇してから30年と考えたらまだまだ先だな。色々とパラメーターが違うけど。 http://www.kame.net/
この辺とか普及する前に勝手に終了宣言しちゃったしな >>112
「完成」らしいけど。そのホームページもまだあるし
でもって、その遺産はmacOSなんぞののIPv6で生きてたりするんだけどな macOSてかBSDだな。置き換えとかされたとかか? やっぱkameプロジェクトメンバいるよねここ
フレッツしかつながんないIPv6網さえなければもっとシームレスなのにな このスレのベースもFreeBSDというOSがベースだったりする。
あとPS4やらニンテンドースイッチなんかも。
OSレベルではとっくに対応済なのが多いんだけど 質問なんですがドコモ光でプロバイダを何にするか悩んでます
ipv4 over ipv6でps4やりたいです
出来ないソフトが複数あれば非対応別ルーターでPPPOE接続するつもりです
ドコモnetでいいですかね? あきみちさんの本が出ましたね
ttp://www.geekpage.jp/blog/?id=2018-7-4-1 "IPv6本" が Twitter の Trend に入ってる! あれの配布方法って、
グーグルドライブ公開するだけじゃ何か不味かったんですかね どっかに垢作るのが嫌なら、適当なuploaderに上げるけど。それが許諾されてる著作物なので。 契約しているvpsがipv6のみになったのですが、ipv4のみの自宅からはアクセスする方法はないですか? 変わってんな。変わりすぎて嘘臭さもw
VPNでIPv6通すトンネル作ってぐらいかな。単にssh(sshそのものもしくはsshでのポートフォワード)で済むなら、どこぞのIPv6にもなsshホストにIPv4で繋げてとか
どっちにそ踏み台的などこぞのホストが無きゃ無理、あれば全然可能 vultrの$2.5/月プランがipv6のみです。 https://www.vultr.com/faq/
Do you support multiple IPv4 addresses per instance?
Every virtual machine comes with one primary IPv4 address. Up to two additional addresses are available for an extra fee.
なんか勘違いしてんじゃないのって気がするけど。実際に使ってIPv4が無いってのかな ああ、試してみようと実際に作ろうとしたらそれだけ IPv6 ONLY ってなってんのね。しつれい https://www.lowendtalk.com/discussion/147542/vultr-2-50-plans-512mb-restocked-ipv6-only
> out of the box with IPv6 only. However, one can attach a reserved IPv4 address after server deployment.
っぽいんだけど、貧乏なので試せないや(しろめ
個人的には今の段階で IPv6 Only ってのは、たとえコスト重視の商品としてもちょっと早すぎると思う 固定電話機やらインターフォンやら監視カメラ等から専用機にしていけばいい気がするけど。
けど大抵はイントラで動いていて枯渇とは無縁と考えているやらわざわざ監視のためだけにIPv6なんて明らかに割に合わないし。
業務用のシーケンサなんかも商品としては対応を終えている製品も多いんだけどね。 コストを考えるとIoT系で
ULAでipv6のみって実装は増えそうな。
自動車とかさ。
つかv4をgw以外で使う意味がない。 ULAのRAを流してくれる機械が有ればね〜
ルーティング必要ない環境ならLLAで十分だし
LLAなら既に気づかない内に使ってる っつかAWSとGoogleが
「ipv4向けの帯域絞るぜー」って
言い出すだけで、
もう強制的にipv6使わざるを得ない
社会状況になってしまったね。
IIJとかが実は一番将来性が微妙になってしまって、
すごい時代変化だわ。。。 PrimeVideo,YoutubeのIPv4止めますとか言えば、発狂してIPv6に群がるだろうな >>138
よくも悪くもコンシューマー向けの映像系って
海外に覇権を握られたせいで、
ipv6でトラフィックが流れてるという。
あとはabemaがipv6対応すれば、
いま起こってるフレッツの末端混雑なんて
解消しそうな。 dビデオ(と言うかdアニメ)もさっさと対応済ませて欲しいな 尼プライムビデオがIPv6対応してたとか知らなかった。
いつの間に? atv-ps.amazon.com
atv-ext.amazon.com
あたりはとうかあたりもまだIPv4だけだねえ 残念ながらIPv6でインターネットにでれないISPが多くございます。 >>143
大分減ってきてはいるんだけどVPNで十分と考える会社もあったりするんだっけかな。
それよりもサイト側の対応が遅いよね。
YAHOOもまだだし。
OCNは対応しているのにgooが駄目ってなんだ? 末端の子会社だったりだからな。資金的なか。NTT系列なら恥ずかしくもあるな
だが、VNE事業者なのにIPv6ホストがないASAHIネットなんての方がもっと恥ずかしいんじゃないのかと思わなくもない。ISP&VNE事業者でそゆの他にあるかなあ
まあ、これからだよ。やっと昨年から本格的にな感じになったんだし HGWがIPv4 over IPv6対応してコンテンツ側はIPv4の猶予が延びたからな >>148
そう? v4アドレスの在庫は増えてないのに? クライアント側はあの手この手でipv4アドレスを共用できてるしなあ IPv4アドレスの売買ってそろそろババぬきじみてきそう
たくさん抱えてるところは値が付く内に売り抜けたいかもな >>146
ちょっと前の地デジ移行のアナデジ並行移行に例えるとわかりやすいかも。
ほぼほぼ同じ役割のトラフィックルートを
2つ持つと、作業は2倍で済めばいいほうで、
それぞれの協調調整が必要になって
実質の作業は3倍4倍5倍どころか
下手したら10倍以上となる。
「4通るけど6通らねえ、なんで?」とか。
コストにうるさいアメリカのキャリアやコンテンツ系企業が、
無慈悲に移行できるコンシューマー向けトラフィックを
とっとと4から6に移してるのは
その最たる例だと思う。 >>138
世界のキャリアが足並み揃えて
「20xx年x月x日を以て、
ipv6はトラフィックしません!」
って言わない限り無理だな。
そう遠くはない気がするけど。
10年後くらい? >>153
ハードが分かれてて負担になってるならそうかもなぁ。
ソフトで分かれていて、4と6が必ず同期してなきゃみたいなことにならなければ
冗長系、とも見れることは?
でもあんまり考えにくいかね。
こう考えるとハードとソフトの固定資産税比較っておかしいな? >>154
あ、ごめん、ipv6は→ipv4は、
ね…。 >>155
コンテンツ系はdualstack対応より、
もうLANもipv6で構成してエッジに挟む
ロードバランサに4に翻訳させよ、
って
設計で引き直してるところが多いんじゃないかなあ。 >>155
あーあと、普通の企業とかでも
ただでさえLANのIP管理が面倒くさいのに
v6デュアルスタックってないわ。
v6喋れない機器だったり、障害出るアプリが
潜んでたりするし。
うちの会社なんか、いまだにメインフレーム時代に業務システムを
エミュ通して使うてるよ… ウチの会社、まだ10Base-2の同軸ケーブルが走り回ってる・・・ 時間による帯域制限が厳しかったので昨日v6プラスにしてみたんだけど・・
よく使われる
http://www.speedtest.net が凄く低く(1/3程度)
他のサイト(BNRやgoogleなど)だと↑のサイトの3倍位でた
何故速度の差が大きく違うんだろ・・ >>146
OCN の PC 向けページは、IPv6 で接続できた場合にはなぜか v4.ocn.ne.jp (AAAA レコードなし) にあるスタイルシートを使う。なので、IPv4 でも繋がらないとまともな表示にならない。
こんなん対応していると言っていいのか。 >>160
東京、大阪から離れるほど
NTTの県間通信に依存
名古屋だと大阪経由で東京になる >>158
あー、やっぱり細かいとこでもひっかかるとこが出てくるか。
こりゃー自然移行は無理だな。
先進国の新ビジネスが6だけで開始!
はあるだろうけど
新興国相手は同じこと無理だろうな。
4をオークションで買うハメになるのかもねぇ。
もしくはイントラネット時代がやってくるか。 >>161
Googleでもそんなのあったような。そんな最初から完璧じゃなくてもいいんだよ
デュアルスタックがデフォなようなもんだから。そのうち全部になりゃいいんだよ デュアルスタックって結構ちゃんと(シームレスに)動いているんだが、という点から、>>158のようなのってさっぱりわからんな
>v6喋れない機器だったり、障害出るアプリが
>潜んでたりするし。
v6喋れない機器なんてデュアルスタックネットワークに繋がっててもv6の影響というか存在なんて無いも当然だし。障害でるアプリってのもわけわからん
デュアルスタックでよくわけわからんのは、IPv6で繋がるハズなのになぜIPv4で繋がるとかいうレベルでの全く関係ないとこでだなあ コストでしょ
4と6は技術的なメリットデメリット差がないんだから コスト以前にただやりたくないってだけかな。技術的に理解不足っぷりからも >>166
環境移行なんて考えてない大昔の業務システムだと
プログラムの中でIP埋め込んであって
叩いてたりしてな。
あと、最近のMFPみたいな、
v6喋れるけど設定がデフォルトのまんまで
野良化してるのが居たりとか。
会社の体質が古いと、LANWANの
v6対応なんて手をつけんよ。 >>170
そんなIP埋め込んであるのってIPv4しかなんでしょ。別にそのままIPv4で使えばええやん、デュアルスタックネットワークにおいても
IPv6に対応するならプログラムを書き換えなきゃだが、別にIPv6にする気がないだけでしないだけでしょ
その野良化のってIPv6ネットワークなんてないのにIPv6がオンになってるだけじゃないの。IPv6をオフにすりゃいいだけじゃん
デュアルスタックネットワーク作って、IPv6できないのはIPv6を切ってIPv4にしとけばいいだけだな。ぜんぜんデュアルスタックが問題なんじゃなくて、単にめんどくさいってだけだな 老朽化に伴って機器のリプレーズを行ったら勝手にIPv6がデフォで混乱ってあるかな。 IPv6しか対応してない格安SIMとか出てきたら移行進まないかな IPv6とv4のトンネルみたいなのを先行して普及させるべきなのに、完全独立で動いてたのが間違いなんだよなぁ >>175
teredoやistapは元よりOCN IPv6やSoftbankの6rdなんかも随分前からあったけどどうしたん? >>174
それは見れないサイトがあるという話が流れたらソッコーで爆死するやつ
アクセス回線がどちらか片方なんて自分から首を絞めに行くようなプランは無しでしょうな
月額500円で3GBまで速度制限無しだったらサブに契約しても良い >>176
そんなの使ったこともないし、いまもIPv6を試してもいないんだろ
おばけ怖いなレベルだな。全くわかってないのが滲みでていて。こんなIPv6に文句言ってるのこんなんばっか。IPv6をリアルに構築した上での困ったことを言えないかなあ ルーター間にWiFiのWDS挟んだときのIPv6の相性最悪 WDSそのものにIPv6もIPv4も関係ない。L2レベルでしかない
ルータ機能やL3レベルのブリッジ機能もついてたりしての、IPv6の実装が変なんだろうとしか思えん ちゃんと拡張された仕様通りのWDSなら良かったんだがな
子機側のMACアドレスで書き換わるイーサフレームとNDPがらみの動作がカオスなのよ IPv4の場合でもProxy ARPなんぞでじゃないの。それと同じようなNDP Proxyがちゃんと実装されてないとかじゃないの
IPv6の問題というよりその機器がっぽいな >>178
ここでわかってる感滲み出てる方から困り事の紹介です IPv6を構築して困ったって言ってる人たいてい本人がIPv4すらそもそも分かってないレベルなだけ説 フレッツネクストのルータ置いたら勝手に構築されちゃうしな >>159
今でも売っているんだけどね。
建物内の配線はどんなのがいいかはそれぞれあるとは思うんだけど。 ドコモ光のGMOルーターで自動導入したけど、VDSLで100Mいっぱい出るしプレステ非対応と聞いたけど設定で対応してラグ全然感じなくなったし色々ヤバい。 でもこれ対戦格闘ゲームの熱帯マジでアーケードいらんレベルじゃない? IPv6はプロバイダ関係ないからな。VNEがどこまでなのかはよくわからんな。Vだから名目上とか? ネットワーク的に、
フレッツ - VNE事業者 - インターネット
なのか。VNEのネットワークの太さにはよるのか。仮想の意味が全くわからんけど、説明とか読んでもw susucoin:STn3XfGvF6rg72p2fL4iPhWHW7C4ffy8aG IPv6にはIPv4のようなポート開放というものは存在しないのですか? >>196
ポート開放というのが何を指してるのか判らないけど、ルーターでIPv6フィルタリングをしているならそれに穴あける作業は必要。
Global IPv4アドレス一つしか貰えない環境でNAPTを使って、外部アドレス(とポートのセット)と内部アドレスをマッピングしていた事を総称してポート開放と言っているのなら不要。 横からだけど、俺も意味が分かんねぇなーと思ったので Google 先生に聞いてみたんだよ。
でも、それでも分からなかった。
ちゃんとした定義ってどこかにあるのかな? もしくは言い出しっぺが誰なのか・・・ I-O DATA のルーターに ポートの開放 という項目がある。
そこでは IPv4 の静的 NAPT の設定ができる。
それについてのマニュアルの見出しなどが ポート開放 となっていることがある。
I-O DATA が言い出しっぺなのかどうかは知らない。 >>198
定義は多分ないねえ、家庭用ルーターが持つ
・所謂DMZホスト機能(大抵全然DMZになってない)
・NAPTのポートフォワーディング(もしくは静的IPマスカレード)
の両方を指したり後者だけを指したり適当に使われてる感じ
始まりとしてはポートフォワーディングをポート開放と意訳したんじゃないかと
前者のDMZといいなんで家庭用ルーターメーカーは機能に滅茶苦茶な名前付けるんだ… スマホの割引の兼ね合いで契約してるプロバイダの採用方式がトンネル式でオワタ >>200
NDプロクシとか
ポート開放はpspのモンハンでxlink使うときにはもう素人の口からでてきてたな。 ONUとルーターが一体型のタイプってまだ少ないんだっけか。 >>202
NDプロキシは別の次元、別の問題対応の話だろう
IPv4と全く同じと言えば同じなだけだな。そもそもIPv4もLANもグローバルアドレスでっていうのがあったようだし
NAPTも最初は単にグローバルアドレスがもらえないのでが発端で、思わずせきゅりちい的によかった的な。その思わずよかったせきゅりちぃ的なのが捨てられないのが多いようなのでIPv6でもできるようになってきての >>204
>>202 がいいたいのは家庭用ルーターの"NDプロキシ"も機能と名前が合ってないてことかと
http://www.aterm.jp/function/wg1200hp3/guide/nd_proxy.html
バッファローもこの名前だが、なんでこの機能がNDプロキシて名前なんだか >>204
ああ、なるほど。それは失礼をした
確かにNDプロキシという「特別な」のを付けた/付けざるを得ないのだろうが、その止むを得ずな「単なる付加的」な機能を、ルーターのその機能の名前にするとはな
まあ、このレスで書いているように「その機能」のいい名前は思いつかないんだけどw ああ、本来やりたいこと/実装したいのは単なるIPv6ファイアウォール(IPフィルタリング)なんだから、「IPv6ファイアウォール」でいいのか、いいよな >>207
IPv4フィルタの機能に「ARPプロクシ」なんて名前はつけないよねえ >>207
バッファローの場合は
・ NDプロキシ動作しつつ IPv6ファイアウォール(フィルタリング)動作をする。
・ DHCPv6-PD でプレフィックスを貰って WAN ポートと LAN ポートの間でルーティングしつつ IPv6ファイアウォール(フィルタリング)動作をする。(NDプロキシ動作はしない。)
の両方がある。
前者の名前を「IPv6ファイアウォール」にしてしまったら、後者との区別がつかないのでマズい。
なお後者の動作にする場合の選択肢の名前は「NTTフレッツ光ネクストを使用する」「IPv6ネイティブを使用する」となっている。
これも名前がおかしい。 buffaloのndプロクシも説明足りなさすぎなんだよなぁ
ndプロクシ動作をします。ってバカかよ >>209
それって、ネットワーク形態が違うんじゃないの
・WAN側IFとLAN側IFが同一セグメント/同一ネットワーク
・WAN側IFとLAN側IFが別セグメント/別Prefix/別ネットワーク
L3ブリッジ と ルーター とかでいい、とかの方がわかりやすいだろうに。最初のはIPv6ファイアウォールが必要じゃなければL2ブリッジでいいんだろうけど、それをIPv6ブリッジとかにしてしまってとかか
まあ、どうであれNDプロキシという名前を使うのは間違い以外のなにものでもないな。誰もNDプロキシが欲しいなんて思ってないてとこで そういうこと。L3スイッチなんてあるんだからL3ブリッジぐらい意図がわかるだろう 主目的はファイアウォールだから
・IPv6ファイアウォール(RA+ND Proxy)
・IPv6ファイアウォール(DHCPv6-PD)
みたいな感じかな。家庭用に判りやすくというなら
・IPv6ファイアウォール(フレッツひかり電話無、…)
・IPv6ファイアウォール(フレッツひかり電話有、…)
みたいな感じか("…"はフレッツ以外のサービス列挙)
いずれにせよ"NDプロキシ"じゃどんなユーザー層にもぜんぜん意味が通じないよなあ >>208
IPv4フィルタをL2の機能として実現してる場合は、ARPプロキシやプロキシARPなんて
当たり前のように出てくるが。
今のIPv6フィルタもL2昨日なのだから当然同じ考え方だろう? >>216
特殊?コンシューマしか考えていない馬鹿には特殊に見えるのか? IPv4フィルタをL2の機能として実現してる場合??
今のIPv6フィルタもL2機能なのだから??
だったら、全然わかってない勝手な思い込みな勘違いなのだなとしか思えないけど >>218
初心者相手に上辺の知識だけで無双したいなら
初級ネット板にでも行けばいいんじゃないの?
技術の板でスペシャリストを相手に議論するレベルにはないな。 わかってないのに無理矢理すぎとしか思えん。スペシャリストww
IPv4フィルタをL2の機能として実現してる場合&今のIPv6フィルタもL2機能なのだからって、Establish判定いらんスカスカなフィルタなのか?TCP/UDP判定もない
L2フィルタでL3判定できるなら、ND ProxyやARPプロクシなんていらんよなww 国内ネットワーク機器ベンダーでkameの時代から
IPv6のプロトコルスタック開発に携わっていて、
IETFのいくつかのWGにも参加している程度の若輩者ですが
正直何言いたいかわかりません。 アンカー打ち忘れた。
221は219とは違うanonymousですよ。 >>220
あールーターがなにやってるかすら理解してないのか。
ルーターを挟んでいるのにセグメントが変わらない不思議にも気づかないとかw ルーターが挟んでいるのにセグメントが変わらないって...なにを言っているのだか。IPv4でのそういうファイアウォールはあるが特殊だな。入れるとこなんてほとんど無いぞ。なぜかはプロフェッショナルならわかるだろうw
IPv6のどの場合は、お前がわかってないやんっていう。L2でやってると思い込んでいるのか プロバイダーからIPoEでRAで/64配ってるところのルーターは、
IPv6に対してはL2フィルタでしょ。NECやBuffeloが実装してる
フィルタ機能もstatelessだし。
IPv4 NAT BOX+IPv6 Bridge機能だよね、大半は。
フレッツでもPPPoEでIPv6できるのってOCNくらいじゃない? L2フィルターはL3やL4を見てはいけないと思っている究極馬鹿がスレに潜んでいるようです。 L2フィルタはL2フィルタでしかないんじゃないかなあ。EstablishedやTCP/UDP/ICMP判定するにはL2フィルタでは荷が重いのかなんなのか知らんけど
ND Proxyがある時点でL3フィルタだろうと思うけど。L2フィルタで済むならL2ブリッジで済むことだし。L2ブリッジってもIFからIFへ勝手につーかーしているわけでなく、ツーカーさせる処理がありの当然そこでフィルタしようと思えばできるだろうと思われ >>226
見てはいけないなんて言ってないけど。L2でできるのには限界があるのだろうってことだけど。L2フィルタで済むならL2ブリッジすればいいだけの超簡単で済むのになってのもアリの >>221
L2フィルタとL3フィルタが別にあるのもそうだけど、IPv4フィルタとIPv6フィルタと別にあるのはなんでなんなん?
やっぱり、プロトコル「スタック」的に? L3を見てフィルタするならそれはもうL3ふぃるただと思うのだが何か勘違いしてるかな。
最近のL2+とか言ったりしてるハードを気にしてるのかな。各社出てきて多いよね。 強いていうなら、L2フィルタの対象はイーサーネットフレームで当然IPパケットを内包しているのでL3を見るのはついでにたまたま的な、L3フィルタの対象はIPパケットなのでってとこかな
いう通りの見方/判断もあると思うけど CISCO始め大手のスイッチ/ルーターでL2 ACLって言ったらMAC ACLとは別物だけど
あれなんでL2っていうのん? 詳しい人おしえて! >>225
プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダの話だろ。
NGNからIPoEでRAで/64配る場合のNTT東西からレンタルされるルーターだと、
IPv6に対してはL2でブリッジするだけでフィルタは働かないな。
NECやバッファローは、IPv6 フィルタを実装してるものなら SPI もしてる=B
たとえbホ
http://www.aterm.jp/function/wg1200hp3/guide/ipv6firewall.html
「IPv6ファイアウォール機能(Stateful Packet Inspection)」
なんでそこから PPPoE の話になるのかわからないけど、
https://flets.com/next/ipv6_pppoe/isp.html
OCN くらいっていうのが 100 以上あるか? ブロードキャストを透過するのがブリッジ、透過しないのがルータとするなら、
arp proxy/ND proxyが働いてる装置はブリッジではなく、ルータ。 >>225
>プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダ
ASAHI-netはVNEもなので、ASAHI-netはそうだな なんか錯綜してる感じするからちょっと話戻すけど
そもそも難解なネットワーク周りを素人にも判るように表記すると言うこと自体が若干難題ではあるのだけども。。。
>>214
> 主目的はファイアウォールだから
> ・IPv6ファイアウォール(RA+ND Proxy)
> ・IPv6ファイアウォール(DHCPv6-PD)
要はL3のドメイン(サブネット)を分割可能(或いは分割したい)かどうかだよね。
機能メニューで分けるなら
・IPv6
・無効(全く通さない)
・ブリッジ動作(パススルー)
・ルーター動作(ファイアウォール機能有効)
・サブネット分割有り(DHCPv6-PD)
・サブネット分割無し(ND Proxy)
と言う感じで俺なら階層化するかなぁ…
IPv6無効は使う人殆ど居ないだろうけど。
民生品のメニューは自動判定とかで簡単にしようとし過ぎていて、並列化されたメニューで無理やり表現するために、メーカー独自用語が乱立してかえって難解という印象。
素人さんは専門家に金払って設定頼むのがいいよね、民生品メーカーが近寄りすぎてる気がする。
エアコンの取付みたいにセット販売がデフォになれば良かったんだよな。 インデントが…orz
1・IPv6
1-1 ・無効(全く通さない)
1-2 ・ブリッジ動作(パススルー)
1-3 ・ルーター動作(ファイアウォール機能有効)
1-3-1 ・サブネット分割有り(DHCPv6-PD)
1-3-2 ・サブネット分割無し(ND Proxy)
伝わるかな… 家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、
次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。
/64をひとつしかくれないのも、NAT66が流行ってないのも、そんな実装の事情にもなってると思う、
v4はサブネット分かれてるのに、v6は分けられないからブリッジになってるしね。 なんで /64 なんてケッチくさいことにしたんだかな。確かに、下位インターフェースID分64は持て余すぐらいあるが、幅はアドレス自動設定で贅沢に使い切って縮めることもちょっと無理あってにっちもさっちもだし
/64 でしか出せないのなら、本格的に普及する前にすでに破綻的な感じ >>239
>家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、
>次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。
手抜きというか、通じていればいいんだろう的なか。何も考えずに晒したらアタックがうざいというのをIPv4で学習してなかったのかっていうぐらいの。インフラ屋やルータ屋だけじゃなく全体的にな感じで
>v4はサブネット分かれてるのに、v6は分けられないから
IPv4は単にLANがプライベートアドレスだからプライベートアドレスしか選択肢がないからというある意味特殊な事情でそうしようがないからでは
IPv6でULAを使えば全く同じだだよ。全く同じというのはデュアルスタック時にULAをIPv4より優先して使ってくれないようなOSがあるので、ちょっとだけ語弊がるけど
とりあえず、まだ「通じていればいいんだろう」からはそれほど抜け出してはいないとこに問題がありそう。まあ、時間が解決するだろうけど >>236
ASAHIネットは NTT東西それぞれに /30 を渡す。
NTT東西がその中から /56 なり /64 なりを各回線に配る。
プロバイダから IPoE で配るとしたら、回線と接続プロバイダが一体のところじゃないかな。
>>240
NTT東西の場合は、/56 で配ることもできるのに、そのためにはひかり電話契約が必要だというのが意味不明。 >>242
ひかり電話のためにセグメント分けが必要だとして、ひかり電話じゃなきゃ/64なのに、なんでひかり電話だと 8「も」 なのねんってとこもね。まあ、後でもっと幅少なくも自由にそれほど問題になることもできるだろうけど ひかり電話のために。じゃなくて、NTTのIPoEサービス開始時にDHCPv6-PDが仕様固まっていたかどうかじゃない?
HGWだって200番台はRAしか使えなかったっぽいし。
帰宅したらちょっと調べてみるかな。 >>244
NTTのサービス開始時期は H.23.7.21(2011.7.21)
https://www.ntt-east.co.jp/release/detail/20110719_01.html
DHCPv6-PDはまだdraftかな?
上書きされた文書も比較的最近に更新されてるしまだdraft
https://tools.ietf.org/html/rfc3315
Standard勧告された文書が有ったら教えて >>241
>IPv6でULAを使えば全く同じだだよ。
家庭用ルーターの話をしてるなら、一番肝心なところが違うよ。v4プライベートアドレスはNAPTのおかげで外に出ていけるけど、v6 ULAではNATがないから出ていけない。
WiFiのためにルータカスケードを何も考えずにやっちゃうホームユーザーも多い中で、家庭用ルーターでULAなんて使わせられなくて、ブリッジするのが現実的だっと思うよ。 >>246
家庭用ルーターの話じゃないよ。家庭用ルーターってか「今の」家庭用ルーターでしょ
技術的な話ね。外に出ていかないとか当たり前で、元々のレスが技術的なじゃないの、NAT66が流行ってないとか言ってるし。無いのに流行るもなにもないってことになるでしょ
ブリッジはネットワーク的にはどっちかというと不細工だなと俺個人的には思っている。Linuxでさえそこの部分はまだイマイチだし、なんでわざわざそんな不細工なことしなきゃならないのねんという >>244,245
なるほど。だったら尚更わけわからんなあ
いろいろ勝手にIPv6で閉じたネットワーク作りましたからの、準拠するようにしましたしてますの一環かなあ。
なんかどっかでIPv6は/56(だったか/64目一杯ではない)で払い出すべき的な文書があったような気がしないでも無い。気のせいじゃなかったら8もあるのもわかるし、後々には/64で払い出すなんてケチくっさいのも改善されるかなと期待したりしなかったりw >>248
>ブリッジはネットワーク的にはどっちかというと不細工
Proxyが必要というか、上下があるようなとことというか、そんなのはね。ブリッジの方が綺麗なのは当然ある
てか、単にLinuxのソコの部分がイマイチでやってることが不細工だからかもしれないw >>249
元々はRFC3177に従って/48で払い出していた。
現在は上書きされていてそのような定義はなくなっていて、フレッツも/48から/56に変更されたのが今の状態。
>>245
DHCPv6-PD自体はRFC3633
>>247
HGWが/48や/56で受け取ったプレフィクスを/64に分割して再配布しているだけでは? >>251
>元々はRFC3177に従って/48で払い出していた
ふむ。どっちやねんって感じw
そっちが正しくての方が縮小縮小でわかりやすくはあるね >>251
まぁ、PD使わない場合のCEのルーティングテーブルの面倒を考えたら、RAをProxyしてお茶濁した方が色々と楽だわな。 最近、覚えたての専門用語を使ってみたいだけの学生さんがうざい。 そもそもIPv6アドレス表記も大文字小文字で揉めたあげくいまは小文字だしな 情報系の学校の講義内容にも盛り込まれてきたかな。
昔は単にアドレス数が増えるやら表記方法しか言われなかった。
学校側のイントラも対応してくれるんだろうか。 ActiveDirectoryで完全に対応させてる企業ってあるのかな? 今日ハブが届くのでLinuxでDS Liteやってみます、楽しみ。とりあえずノートpcを無線ルーター化して慣れたらapuで何か買って本格稼働させるんだ WEP対応とかいまDS LiteでWi-Fi使おうとすると面倒そうだよな そうでもない、未だにWEPが使えるルーターは出てるから。
AtermだとDS-Liteが使えてWEPも使えるからDS LiteでDS-Liteを使える。
だが乗った俺が言うのも何だが、そろそろNintendoの話は一瞬「何言ってんだこいつ」と悩んでしまうから避けた方がいい。 アップルが日本でiPhoneを売り出そうとしたときのこと、
日本では「アイホン」が先に商標登録されていて、
東大阪の鎌田信号機に断りに行った、というのは有名な話
逆に「National」が米国で商標登録されていたので、
松下電器はグローバルブランドをパナソニックに変更せざるを得なかった、
というのもまた有名な話 アイフォーンなんてアイホン側からの要請でもないだろうにしつこく商標の理由書いてあるしな。 しつこく書いているのは契約上そうなってるって普通は読むけどな。学生かニート? 法律は誤解が無くなるようにめちゃくちゃ長ったらしい文章になるが、
これってAI向けなんじゃなかろうか。
誤解のない厳密な文章だからフレーム問題も少なそう。 >アメリカの議会が、中国の大手通信機器メーカー、ファーウェイ・テクノロジーズ(華為技術)を名指ししてスパイ疑惑を追及する報告書を公表
>ファーウェイについて、日本でもソフトバンクの孫正義社長が、昨年、あるメディアのインタビューで絶賛
>ソフトバンクやイー・アクセスでは中継基地局などにファーウェイ社製品が導入されている。
https://www.news-postseven.com/archives/20121025_150864.html
日本の政治家から情報流出しまくるような事があると、戦争起きた時に確実に負けます、自衛官には命に関わる大問題、
中国企業は中国共産党の命令で何時でもスパイと化す。 議員たちに反日国製品や反日国アプリが使用された通信網を公的機関で使うなと不買い運動するように抗議しておくべきです つかってるインフラでIPv6対応には別に金がやっぱりかかるのかな?かかるのならしなさそうw 5ch になった当初は IPv6 でもアクセスできてたので、インフラ都合ではないのでは。
読むのはできても書き込みができない状態だったから、ID とかワッチョイとかが IPv6 非対応なのかも。 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 IPv6で接続したいのですが、色々調べてみたのですがどうすればよいのかわかりません。
今現在、Plala(ドコモ光)でマンションタイプ1(下りMax100M)で契約しています。
モデムはNTT東日本から送られてきた 「VH-100<3>E<N>」 です。
無線ルーターは 「WRC-733FEBK-A」 です。
この無線ルーターには 「IPv6 ブリッジを有効にする」 という項目がありますが、これを有効にするとネットに繋がらなくなってしまいます。
まずどこから手を付ければよいのでしょうか? >>275
まず手を付けるべきは、ぷららのサポートへの相談
https://www.plala.or.jp/ipv6/
レスからするとv6エクスプレスの開通確認してないし
そもそも上記ページの内容理解してない(あるいは全く見てない)
という気がする >>276
ありがとうございます。
v6エクスプレスの手続きしてきました。今現在はPlalaにて手続き中のステータスです。
多分数日中に開通完了のメールが来るはずです。
>>277
ありがとうございます。 初見
回線もプロバイダも共にIPv6サービスを契約済みなのにIPv6通信でネットに繋がっていないっぽい
(IPv6通信されてるかどうかをチェックしてくれるサイトに繋げても「IPv6でこのサイトは見ていません」と表示される。)
んですが、どうしたらIPv6での通信がスタートするんですか? >>276
v6エクスプレスが開通済みになって
https://www.plala.or.jp/
でIP6vで接続しているのが確認できました。
ありがとうございました。 ●●●ケネディ大統領が暗殺され▲た唯一の理由は、イ▲スラエルの核保有に反対した為である●●●▲
http://jbbs.livedo▲or.jp/bbs/read.cgi/study/3729/1226114724/53
この掲示板(万有サロン)に優秀な書き込みをして、総額148万円の賞金をゲットしよう!(*^^)v
http▲://jbbs.livedoor.jp/study/3729/ →リンクが不良なら、検索窓に入れる! 公衆無線LANの対応について来年から動くみたい。
にしても公園でもwifi使えるようになんてあまりにも図々しい気がする。
次の5Gが普及したら無用と化しそうな気がするけど。 携帯電話キャリア潰しにきたか
ってここIPv6スレじゃねえか 素人質問ですみません。
ブラウザであるサイトを見ているとき、それに ipv4 か ipv6 のどちらで接続しているかを知る方法はありますか?
IPv6テストみたいなそれ用のサイトではなくて、一般のサイトです。 chrome 拡張にIPvFooと言うのがあるのでそれで >>289
ありがとうございます。
Firefoxにも同名の拡張機能があったので、試してみました。
これはわかりやすくていいですね。大きい6と肩に乗る6はどういう意味なんだろう?
実は、別の場所にいる私ではない別の人に某サイトを見てもらって、v6になっているかを確認したい(途中に壁があるかもしれない)のですが、
拡張機能を入れてもらえるか、それ以前に FirefoxかChromeを使っているか、がネックです。 >大きい6と肩に乗る6はどういう意味
大きいのはメインコンテンツサイト=見たいサイト、小さいのはメインコンテンツ(など)がロードしている諸々の外部サイト。クリックしてみ
https://test-ipv6.com/index.html.ja_JP
で、(全て)パスしているのならその某サイトもIPv6でアクセスできているだろう
その某サイトが自分の管理下でサーバーの設定周りでうまくできているかどうか不安とかなら、ログを見るか、アクセスしてきたIPアドレスがIPv4かIPv6でなんか出す(IPv4/IPv6の小さな画像でも)のを仕込めばいいんじゃないの 亀のとこもさぁ、パソコン以外にも標準搭載されだしてきたからデファクトスタンダードになるような情報出してくるんだろうな
って思ったら解散だもんな。
標準コードを実装するだけが目的じゃなかったはずなんだが フレッツ光提供エリアでISDNの新規受付が終了したね。
一般家庭向けでは「まだやっているの?」とか言われそうなサービスだけど
企業では様々な場所で現役。
代替はどうするんだろう。 >>296
驚かすなよ!!!!
フレッツ・アイ(現フレッツISDN)だけじゃねえか
ISDN電話自体は残るよ。クレカ端末とかはいまガンバッテ入れ換えてる >>296
一般家庭も企業もメタルIP電話化。
INSのディジタル通信モードは、全く同一の品質ではないがメタルIP電話上のデータ通信で補完。 自分のブックマーク57件の内でIPv6のホームページはASUSとGoogledの2件だけだった
まだまだだな tullysのフリーwifiがIpv6なのには驚いた。 フリーWifiに飛んでるRAはステートフルなのか。SLAACなのか…
androidがステートフル対応してないし、キャプティブポータルの設定とかどうなってるんだ… 2025年までにIPv4に頼らない基盤をとか言い出したな。
社内イントラまで全部IPv6になってもセキュリティ面で大丈夫なんだろうか。 トンネル技術をもっと早く普及させとけばよかったんだよ。
IPv6とIPv4の変換はできませんとかぬかしてたせいだ >>305
>社内イントラまで全部IPv6になってもセキュリティ面で
マスカレードだからセキュリティ的に安心、マスカレードじゃないからセキュリティ的に不安っていう?
別にIPv6もマスカレードできるんやで。そういうアレなとこはそうすればええやん
社内イントラにULAだけを手動でなりRAで通知、ルータでULAをマスカレードしてWANへってやれば同じだろう >>306
言えてるな。てかIPv4危機をある意味煽ってるくせにIPv6は別料金だったりで、IPv6をどれだけ本気で普及させたいのか疑わしかったからな
IPv6はここ二年ほどじゃね、本気で移行するときが来たなという実感は。ISPの対応、サーバ側の対応も増えてきたのも
トンネル技術も、回線終端装置問題が出てきて&IPv6が一般的に使える(特に特別な料金も機材も必要なく)ようになったからという面からにすぎなく、IPv6移行のためでもなんでもないからな
言うような姿勢は全くなかったのだろう ユニークローカルアドレスまたはインターフェースIDだけでも自由に設定できる
DHCPv6機能があって外部とはNATで接続できるなら
IPv4と同じ感覚で使えるけどそれができる家庭用ルーターはあるんだろうか >>311
DHCPv6サーバもNAT66も家庭用では相当ニッチな需要だと思います。
RAのPrefix変わるとフィルタ定義変更するの面倒ってのは理解するけど。そう言うことでしょ? よほど特殊もしくは凝ったフィルタにしたいとかなければ、Prefix(IPアドレス)ではなくインターフェースでいいだろう
マスカレードNAPT信奉者はそれなりに居るようなので、ニッチ相当ニッチとは言うのはどうかな。やりゃ&ちょっと理解すればフィルタでも同じなんだけどな マスカレードNAPTなんて必要ない論外wで、あくまでもGUA前提でのか&ファイアウォールに穴を開ける場合とかかな、Prefix変わるとフィルタ定義変更は。それは確かに
そういえば、UPnPのようなの(というか単にノードからファイアウォールに穴を開ける機能仕様)はあるのかないのか、ないっぽいんだけどどうすんだろ。これもそのうちにか >>313
俺が知らないだけだと思うから教えて欲しいんだけど
インターフェースIDでフィルタリングできる製品って何がある?
>>314
UPnPでホールパンチできたら楽ではあるけどねー
悪用されてる現状を見ると実装されても俺は無効化しちゃうかなぁ >>315
基本的に廉価版でもできるはずなんだけど(パケットフィルタする上では当然どこのインターフェースから来てだすというのあるので)、UIであるのはあるしないのはないね
安い業務用高い家庭用的なYamahaとかでは、インターフェースにフィルタを適用するって方法じゃね?IPアドレスは特に指定しない(全てのIPアドレス指す)フィルタをインターフェースに適用すればできるようだけど
悪用されている現状ってよくわからんなあw temporary address なんてあるんだから&それを使おうという雰囲気なので、よりUPnPのようなのは必要だと思うんだけどなあ マスカレードNAPT信奉者はIPv4使ってればいいのに。
何のためのデュアルスタックなんだよw
マスカレードNAPT信奉者ってごみクズしかいないんだな。 >>316
>>311でIPv6アドレスのインターフェースID(下位64bit)の話をしていたので、
それに合わせてインターフェースIDでフィルタリングできる製品は有るのか?
という疑問だったのだが、論理IF単位での話で返されるとは思わなかった。
あとUPnPの脆弱性について疑問を持たないならセキュリティ喋るの辞めた方がいいよ。
ググってどうぞ EUI64のIFIDでフィルタねぇ
それってL3でやる必要あるん? >>318
ああ、そっちのインターフェースIDか。すまん
俺としては、逆に、>>313で言っていることからIPv6の話にするとは思わなかったんだがな。そもそもの話しからは
UPnPのは知ってるよ。それは論理的な話だろ?現実的にな知らんだよ。必要ない、そんな現実に危ないの居るんだったらあなたには必要ない止めるべきなんだろう。俺んとこは違うから
なんだかなあ、最初から人の話からズレて、自分が知ってるって話しという独特だね、キミは >>320
誤 IPv6の話
正 IPv6アドレスの話
しつれい。IPv6の話IPv6パケットフィルタリングの話はしてる >>319
Prefixがインフラ側の都合で勝手に変わることがある、だがIFIDは自分らで固定することができるので。また、Prefixは勝手に降ってくる割り当てられるから、フィルタでIFIDだけ指定できれば、Prefixが変わってもフィルタ定義に影響を受けないってことだろう
ルーター(L3)のパケットフィルタで IPv6やIPv4 over IPv6(v6プラス)が出現した背景
インターネットの基礎技術であるIPv4は43億個(2の32乗=32ビット)しかIPアドレスを割り当てることができない仕様である。
だがしかしIPv4が採用された1981年当時は、限られた人間だけしか接続できなかったから問題は無かった。
コンピューターの世界において1981年は神話レベルに旧い大昔の時代である。
だがしかし、1989年に初の商用ISPが誕生。1991年にWWWの誕生によってインターネットが「コンピューター通信技術の"事実上の標準"」として急速に普及した
1990年代始めの頃から既に「このままの勢いで利用者が増えるとIPアドレス枯渇は時間の問題」と関係者の間で言われ始めた。
そのため1992年から開発が始まって、1995年に標準化されたのがIPv6になる
ところがIPv4に依存した仕様の機器やWebサイトにサービスがあまりにも多く、IPv6にはIPv4との互換性が無かったのが致命傷になり、
世界中が一気にIPv6へと移行するのは非現実的になった
そのため、IPv4だけが時代から置き去りにされたまま2010年代を迎えてしまい、IPv4枯渇が深刻な事態へと発展。
一時しのぎのためIPv4グローバルアドレスの利用効率化・細分化が行わたため、インターネットに流れるルーティング情報が激増。
その結果基幹ルーターにかかる負荷増大に直結した。
現在、サーバーや基幹ルーターを管理する業者の負担は加速度的に増加する一方になった。
既にIPアドレス枯渇が深刻な事態になっているアメリカでは、IPv4グローバルアドレスの金銭での売買がひとつのビジネスとして成り立っている。
https://jp.wsj.com/articles/SB12387842356326593464804580641902896779416
https://jp.wsj.com/articles/SB12387842356326593464804580638162198507200
・・・そこで開発されたのが「IPv6移行技術」
MAP-E, DS-Lite, 4rd/SAMが有名だが6rd、6to4、NAT64/DNS64、464XLATもある。だが、全て「IPv6移行技術」
カラクリとしてはIPv6に何らかの方法でトンネルを作って、IPv4アドレスを複数のエンドユーザーが共有するという仕組み
通信事業者からすればコスト的には二重投資になるため無駄が多いが、IPv6を普及させるための止むを得ない策である。
将来的にはIPv4を「レガシー通信規格」として終息させるのが狙い IPアドレスの枯渇からインターネットを救う救世主として 1995 年 12 月に登場した IPv6 でしたが、その実装は遅れました。
当時圧倒的なシェアを誇っていた Microsoft Windows はWindows 3.1 までは NetBIOS しかサポートしておらず、
TCP/IP 網=インターネットに接続するためにはサードパーティー製のTCP/IP プロトコルスタックを購入してインストールする必要がありました。
そしてWindows95 でやっとのことでTCP/IP(IPv4) を標準実装したばかりだったのです。
WindowsにIPv6が機能制限付きのオプションとして実装されるのは2001年のWindows XP、
フルで使えるIPv6 が標準実装されるのは2006年のWindows Vistaまで待つしかないと大きく遅れました。
IPv6の普及が滞った最大の原因は、Microsoftの怠慢にあったと言っても良い。
1995年にIPv6の仕様がリリースされてから製品に標準実装するまで10年以上もかかったというのは、
MicrosoftにはIPv6を真面目に推進する気が全く無く、IPv4枯渇問題は「大して重大な問題ではない」と過小評価していたからとしか思えません。
Windowsが対応しないものだからISPも周辺機器メーカーも右にならえの格好でIPv6対応を見送り、1995年からの10年間を何も対策せず時間を浪費してしまいました。
この「失われた 10 年」は IPv6 にとって致命的でした。
この10年の間に「ブロードバンド」が普及し、家庭内にルーターやイーサネット、Wi-Fi が入ってきました。それらには全て IP アドレスが付いています。
こういう事態になる事は最初から想定されていて、そうなったらIPv4では足りないということで開発されたのがIPv6だったのに、
実際に「そうなった」ときに肝心のIPv6は普及せず、結局普及したのは“一時しのぎ”のはずのIPv4のNAT/NAPTが「事実上の標準」になってしまったのです。
2019年現在取れる方法は 有無を言わさず問答無用でIPv6に切り替えるか・・・
それともIETFのセンセイたちが「ばかじゃね〜の??」「おまえアホか!!」「これは問題がでるぞ、どうなっても知らんぞ!!」と真っ赤になって激怒しそうな方法・・・・
大規模NAT、キャリアグレードNATという、NAT機能を基幹ルーターにぶち込んでISP側でNATを行い、エンドユーザーにはプライベートIPアドレスを提供するという方法しかありません IPv6の普及なんて、v4トンネル技術がトロかったからだろ。
v4とは違う!!とか言ってたから IPv6の普及なんて本気でやる気があったならとっくに普及しているよ
本気でやる気がなかっただけだな。主にISPが。ISPは当然そのための出費が伴うので当然のなりゆきだろうけど
つい2・3年前(だかつい最近)に急にやる気になったのがいまいちわからんな。VNEがISP側としても投資にみあうナニかがあるからかな。IPv4 over IPv6 なんてそれに付随したものでしかないな、網終端装置問題と伴っての >>326
コストの問題
https://www.nic.ad.jp/ja/ip/member/fee-table-2012.html
元々純粋なアドレス自体の維持費はIPv6の方が全然安いんだけど
v6NW構築費用、移行費用、デバイスのIPv6対応状況等々含めて
実際に移行した方がコスト削減につながる、となったのはこの数年のこと
結局世の中お金で動くのよ >>327
うーん、見方がよくわからん。「実際に移行した方がコスト削減につながる、となったのはこの数年のこと」というのはなんとなくわかるが、提示されたのがその根拠というならば、ちょっとわからんな
確かに
IPv4
/22 クラスC4個 1,024 91,260円(うち消費税6,760円)
IPv6
/32 16,777,216 91,260円(うち消費税6,760円
は、めーーーーーーーーっちゃ違うやん、というのはわかるが、別にIPv4止めてIPv6に切り替えたわけじゃないからねえ
いちゃもんじゃなくw、単にわからんってことね >>328
当たり前だがいきなり全止めじゃないよ
各利用者にv4IP1個割り振ってたのをv4overv6のCGNATで4利用者で1個にすれば
必要なIPv4維持数は1/4になり料金表だけでいえばv4の維持費4割減になるでしょ
もちろんこれは単純な例え話で、他の色んな費用を考えなきゃならんけど、そういうのを
トータルで計算して移行していった方がコスト削減になる、と見えてきたのが最近てこと >>329
いや、言いたいことはわかってるけど、それが「実際に移行した方がコスト削減につながる、となったのはこの数年のこと」ってのは、ん?っていう
どこまでIPv4を併用しなきゃならない/切れるのが「いつ」かISPが見据えているわけでもないようなので、今はIPv4も(ずっと)併用でだろうなという。俺んとこのISPはまだ IPv4 over IPv6 すらしてないしw、だがIPv6はしっかりとwやってる。ISPの人なの?
まあ、別に最初から言っているんだけど、お金の問題ってのには別に異論があるわけではないので カプセル化できるルータのレンタル、販売
実際にそのサービスに移動してくれる顧客の有無
こんなとこじゃね?
強制は難しいからな
NTTのPPPに追い詰められるのを待っていたと >>330
そりゃネットワーク事業者も規模や業態マチマチなんだから、ある時一斉にどんな会社だろうとv6移行でコスト削減、なんて話にはならないよ
それに一つの事業者で見ても移行てのはスパッと切り替えるんじゃない、じわじわ変わるもの
だから当然10年後もv4は残ってる可能性高いと思うよ、その頃インターネットトラフィックの何%なのかは判らないが
そうやってじわじわ変わって利用者がある限界以下になったらようやく強制移行で終了になる、ポケベルが1500契約で今年終了するように 最近になって急に動きが出たということがなんだけど。ある意味一斉にとも言える、いますぐにもIPv4の枯渇危機でIPv6へ言いはじめて何年たってるねんから見れば
いますぐにもIPv4の枯渇危機でIPv6へ言いはじめた、直後とは言わんが数年後にその動きがあれば今頃とっくに普及してるだろうという話の中でのね
なんかズレてるなあ、なにが悪いんだろw 〜
フレッツ網:IPv6基盤であるが完全に閉じたネットワーク(?)
2008
NGN提供開始
2009
(決定、提供開始は2010?ISPは2011とかあるから2011かな)
ISPへのNGNのIPv6接続サービス始めることになる(トンネル方式もしくはネイティブ方式)
VNE事業者も開始(〜3社?)
2014
VNE事業者が3社から16社に拡大
やっぱり、VNE事業者の拡大によってかなあ、本格的に普及し始めるたと見えるのは。それがなんでかはわからんが(それまで3社限定だったとか。まあ金かw)
2009のNGNのIPv6接続サービスの決定の、
https://sgforum.impress.co.jp/article/1191
これを見ると、なんか右往左往している感じだなw今はもうネイティブ方式一択になったようなもんだけど、2009の時点でこれっていろいろ技術的にも手探りっぽいな、だったら普及としては今の状態が遅いわけでもないと言えるか ああ、VNE事業者3社限定の理由が NGNのIPv6接続サービスの決定 の中に書いてあった。NTTの機器がか。まあ、金&技術的にか フレッツ網とインターネットをシームレスにつなぐ設計にしてあったらもっと早く普及したんだろうけど、
セキュリティ的に大変なことになりそう。 フレッツ以外に携帯電話もあるしサーバー側の話もあるし何をもってv6普及というかもあるな
手元の固定や携帯見ても、アドレスが割り振られてるという意味ではIPv6化完了してるけど、実際のトラフィックの大半はまだIPv4(v4overv6)通信だし
サーバー側とある程度歩調が合わないとIPv6配られただけ、になっちゃう 現在のようにクライアント側がほぼ無料で配られるぐらいならそっちが先かな、ある意味今が望ましい状態?
サーバ側が準備してもアクセスしてこないなら vs クライアント側が準備してもアクセスする先がないならで、にっちもさっちもだが、
今の状態はクライアント側が準備してアクセスする先がある分についてはアクセスできるからで進んでいる&アクセスしてくるできるクライアントがそれなりにあるなら、サーバ側も準備しよう的な >>326
原因ははっきりしている。コストが原因「IPv6移行技術」が複数あるのは「どれが一番安上がりにIPv6へ移行できるか??」という話になる
まず、新たにIPv6のための通信インフラを構築し、それを運用するための人材育成に大きな投資が必要になります。また、現時点ではIPv4に比べIPv6のネットワーク機器の費用対効果は悪い。
さらにIPv6のアドレス長はIPv4よりも長くなっており(32ビット→128ビット)、パケットのヘッダサイズも最大パケット長も大きいため、IPv4よりもパケット処理に負荷が掛かります。
IPv6対応機器の費用対効果向上のためには、今後、零細ISPでも導入できるレベルにまでコスト削減が進むことが求められます。
ただし、より高性能な製品へのアップグレードや、耐用年数などに伴う定期的なリプレース、新技術を身に付けるための人材育成などの投資は日本に限らず世界各地の通信事業者では常に行われていることです。
従って、これらの投資は、そのタイミングや期間の設定により、ある程度解決できる問題でしょう。
だがしかし通信事業者にとって一番頭が痛い問題になるのは、IPv4とIPv6の2つの設備(IPv4/IPv6デュアルスタック)を構築した場合、二重投資になり高コストになってしまうことです。
この課題に対する回答は、IPv4を全廃してしまうことです。例えば顧客に提供するのはIPv6アドレスだけといった方式が、新興国の携帯電話事業者では実際に採用されています。
ただし、IPv4とIPv6の間には互換性が無い。IPv6のインターネットはまだまだ小さく、インターネット上のコンテンツやサービスの多くはIPv4で提供されています。
従って、IPv6接続だけでは今のインターネット上の一部しか利用できないことになります。
そこで、IPv6接続しか持たない環境からIPv4インターネットに接続するための技術の1つとして、「IPv6移行技術」が必要になる
ちなみに、以下の国は日本よりIPv6が普及している
ベルギー 54.65%、ドイツ 41.36%、ギリシャ 37.6%
インド 34.77%、マレーシア 33.97%、ウルグアイ 32.42%
日本 28.16%
https://www.google.com/intl/ja/ipv6/statistics.html?fbclid=IwAR3mJvmVi5RRry2Vz3agseCi43Z4mc4tDiBa2qnB2oMn3cgEX16824BWUUo#tab=per-country-ipv6-adoption
理由は簡単。IPv6を使うほかないため。 abemaTVが対応済か。
TverやらGyaoも早く対応してほしいな。 FireTVが対応してないから、カジュアル層は結局IPv4接続だな
Chromecastはどうなんだっけ? 既に「AbemaTV」の利用ユーザーの約3分の1が、IPv6でインターネット接続をしていることがアナウンスされている
AbemaTV見る層ってカジュアル層でないのに好まれているのか。カジュアル層の意味がわからんけど モバイルユーザーが多いからv4 のLAN環境とかじゃないからってのもあるのでは? いまはNGN仕様由来のフォールバックが起きないから、わざわざパソコンのIPv6を無効化してる人間は少ないんじゃないかな。 NTTのIPv6オプションおよびISPにIPv6利用申し込みを行わなきゃ起こるんじゃないの。ひかり電話付きはどうだったかなあ
NTTのとISPのがオプションでなく自動でというのになるのももう一歩かな。今は勝手にやったら文句言い出すの多そうだしw 光電話有りで話してたわ。
随分前にHGWの更新でIPv6アダプター機能がアドオンされたから、HGWの代理DNSでAAAAフィルターがされてフォールバックしなくなった。
光電話なしの場合はNGNのRAが垂れ流しになるんだっけか。
それだと古いタイプのルーターではIPv6パススルーするかどうかにかかってるな。 うちのHGWは400番台だからそうなったけど、200番台300番台ではどうか知らん。 >>348
フォールバックは起きる。
でも IPv6 IPoE でのインターネット接続を未契約だと、IPv6 インターネットへの TCP SYN に対して RST を返してくれてすぐにフォールバックされ、待たされないので気付きにくくなった。
>>349
ASAHIネット、BIGLOBE、OCN みたいな、自ら VNE もやってるようなところは新規契約者には自動だし、既存の契約者にも条件はあるものの自動。
それ以外の ISP でも自動のところは既にある。
>>350
HGW の AAAA フィルタ機能はデフォルトではオフ。わざわざオンにする人はそんなにいないのでは? >>353
OCNなんて対応遅かった覚えがあるけど。PPPoE IPv6は早かったが >>356
auはプロバイダ一体だから全ユーザー強制移行済
http://v6pc.jp/jp/spread/ipv6spread_03.phtml
それでも携帯網と合わせたKDDIとしてのgoogleへのIPv6接続率は44%
スマホ含めて5割以上のデバイスはIPv6未対応てことだね IPv6完全対応のWebサイト
以下のwebサイトはIPv6完全対応です。
そのため>>1のサービス使ったらサックサク。
動きもキレッキレになります。
【動画サイト】
www.youtube.com、www.netflix.com、www.xhamster.com、www.hclips.com www.hikaritv.net watch.dazn.com
【検索サイト・Web百科事典】
www.google.com、www.google.co.jp、www.wikipedia.org、www.wiktionary.org、www.yahoo.com、www.wikimedia.org、www.aol.jp
【SNS・ブログ】
www.facebook.com、www.instagram.com、www.blogspot.jp、www.whatsapp.com、www.blogger.com、www.flickr.com、www.telegram.org
【ゲーム】
www.playstation.com、granbluefantasy.jp、www.game8.jp、www.n4g.com、dan-ball.jp、
【メーカー・PC業界】
www.sony.co.jp、www.sony.jp、www.hitachi.co.jp、www.microsoft.com、www.apple.com、www.adobe.com、www.mozilla.org、www.mozilla.jp、www.oracle.com
www.netbsd.org、insecure.org、www.iab.org、
【政府・行政】
www.nta.go.jp、www.mhlw.go.jp、www.kantei.go.jp、www.kfs.go.jp、www.kantei.go.jp、www.soumu.go.jp、www.cas.go.jp、www.nih.gov、www.cwb.gov.tw
【ショッピング】
www.soundhouse.co.jp
【マスコミ】
www.huffingtonpost.jp、www.cnn.com、www.foxnews.com、www.wsj.com
【学校・教育】
www.keio.ac.jp、jaist.ac.jp、www.blackboard.com
【その他】
www.akb48.co.jp、www.tohotheater.jp、www.linkedin.com、www.dropbox.com、www.xfinity.com、www.rottentomatoes.com、www.cinequest.org
www.usps.com、www.smbc-card.com、www.healthylives.tw、www.591.com.tw、www.everydayhealth.com.tw、bitflyer.com、omocoro.jp
・・・とはいえ、今のインターネット情勢でいうと、まだまだIPv6対応Webサイトはまだまだ少数派。
たとえば、FC2動画もHuluもIPv6非対応。ネットショッピングは特にひどい。楽天もamazon.comも非対応。 uqのwimaxやら古いサービスもあるしワイヤレスゲードだの業者によっては非対応なのもある。
にしても携帯の既存のユーザーは移行が進んでいるんだろうか。 >>359
「webサイトはIPv6完全対応」というのはどういう基準で?
たとえば http://www.playstation.com/ に行くと http://www.jp.playstation.com/ にリダイレクトされるが、
www.jp.playstation.com には AAAA レコードがないので IPv6 では何も見えない。
http://jaist.ac.jp/index.html は www.jaist.ac.jp にあるスタイルシートやスクリプトを読み込むようになっているが、www.jaist.ac.jp には AAAA レコードがなく、IPv6 のみだと素っ気ないページになる。
「>>1のサービス使ったらサックサク」というのはどのサービス?
>>1 の中には 6to4 とか Freenet6 とかもあるんだが… >>361
実は「IPv6アドレスがある」が判定基準
https://www.jp.playstation.com/のIPv6アドレスは
2a02:26f0:9400:1a6::100f >>361
NSLOOKUPでIPv6アドレスが出てくるぞ
canonical name dm4pjbo1uqsze.cloudfront.net.
aliases www.granbluefantasy.jp
addresses
2600:9000:201b:ca00:3:ef5:ce80:93a1
2600:9000:201b:c200:3:ef5:ce80:93a1
2600:9000:201b:9e00:3:ef5:ce80:93a1
2600:9000:201b:d800:3:ef5:ce80:93a1
2600:9000:201b:400:3:ef5:ce80:93a1
2600:9000:201b:c600:3:ef5:ce80:93a1
2600:9000:201b:5000:3:ef5:ce80:93a1
2600:9000:201b:f000:3:ef5:ce80:93a1
99.84.216.67
99.84.216.91
99.84.216.24
99.84.216.64 てか、別にIPv6で接続したから速くなるってわけでもないだろ…
ISPのPPPoE認証サーバー通らないでIPv4 over IPv6で外に出れればIPv4サイトでもそんな変わんないでしょ >>363
IPv6 アドレスがあるというだけで、Web ページの表示に IPv4 が必要になるサイトのどこが「完全対応」なのか。
あと https://www.jp.playstation.com/ の IPv6 アドレスも違うだろう。
[2a02:26f0:9400:1a6::100f]:443 の証明書は、CN にも Certificate Subject Alt Name にも www.jp.playstation.com が入ってない。
仮にそのアドレスに繋がったとしたら証明書の検証でエラーになる。 >>364
無駄がないv6直結の方が早いよ
サイト側もv4変換して、こっちもv4変換を意味なくしてたりとか
変換串がネックなんだから
空いてきたから、v4も直結の方が早くなってきてる気もする IPv6が早いとか言うのはIPoE接続の事じゃないかな。
ただLAN側にもグローバルアドレスとか色々怪しいイメージもあるけど。 Windows のイーサネットのプロパティで、IPv4を無効にして使っている猛者はいませんかね? 2回ほど挑戦した事はあるけれど、どうしてもIPv4でしか動作しないアプリがあって断念。
でもIPv4のデフォルトゲートウェイは空欄で運用してるよ。 >>359
www.kantei.go.jpが2つあるから更新しといて 先月末でNTT西のフレッツ光プレミアムがサービス終了していたんだな。
来年の今頃は東のBフレッツもか。 東にいると、CTUとか聞き慣れない言葉が出てきて困る >>372
パンピーなBフレッツはNTTが勝手に告知なくスムースにネクストにしてしまったからな、とっくのとうに
Bフレッツじゃなきゃダメな未だにBフレッツなのはどういうのだろう。NTT自体もBフレッツは止める方針じゃなかったっけ。来年とか近くじゃないかもだが >>373
HGW ホームゲートウェイもたいがいだと思うけどねw >>374
ニューファミリー(いまでも維持出来てる人が存在するのかわからんが)とベーシックとビジネスだな >>376
なる。あれかな?ONUの交換が必要=工事費がかかるからかな? NTT東日本は〜家庭向け「ニューファミリータイプ」は2020年1月末、法人向け「ベーシックタイプ」「ビジネスタイプ」は21年1月末に終了する
だったのね。来年もう一年もない話だったのね。そういう話だったね>>372。すまん
オリンピック年越えてしばらくの後だったかなあと漠然と勘違いしてた。ISDNと混同してた >>369
窓の杜とか、Internet WatchでIPv6 onlyでのテストをして欲しいな。
2019年の時点で対応してないソフトやサイトを洗い出してほしいね。 スマホの既存のユーザーの対応はまだまだかな。
とっくに対応機種の方が多い状態に見えるけど。 >>380
>既存のユーザーの対応
ってなにを言いたいのかイミフ
Wi-Fiならルーター、アクセスポイントがそうなっていれば、そうすれば
移動体通信なら、キャリアが及びMVNO事業者毎にそうなっていれば、そうすれば
すぐにでも今にでも >>381
ついにきたか
でもIPv6とは直接関係ないから
話は別のとこでしたほうがいいんだろうな >>384
2017年夏頃から各社v6は提供済
https://www.nttdocomo.co.jp/service/spmode/function/ipv6/
https://www.kddi.com/ipv6/
auは「LTE NET 2017年9月より順次」となってるが、今はほぼどこでもv6払い出される
softbankも紹介ページが見当たらないがv6提供済み
SIMフリー端末とかデフォルトのAPN設定がv4のみのスマホは多いんで要手動設定 >>386
対応していないサイトが多いから、ダメでは。 ipv6だから速いのではなくPPPoEのネックとなるNTE装置を使わないIPoEだから速いんだよね?
でも数百MBの速度が出るのは今のうちだけで、利用者が増えればいずれ数MB程度になるんじゃないかな。
装置を増やすのはNTEよりはハードル低そうだけど 古い集合住宅に住んでいますが思い切って回線品質改善を図りました。光ファイバーを自室引き込みに成功しタイミング良くipv6ネイティブVNE事業者でもあったことから飛躍的に改善
21時以降もupdownで500mbps切ることなくなった。配信済事業者ソフトを使えばポート解放もできるので移行前環境を全て確保。25000円キャッシュバックを考えると前環境と比べて月額料金・工事費・事務手数料すべてまかなえた
しかしこの1ヶ月いかに費用掛けずipv6に移行させるか半端なく勉強させてもらった >>387
だからサイト側も対応を進めるとかさ。
個人のユーザー側はもうほとんど対応済なんだし。 IPv6に引き込むにはPPPを改善させてはならんということやろ
PPP快適になったらみんなIPv4に残りたがるからな
つまりもっとIPv4 PPPの動画サイト増やさないといかんわなw
スマホがようやく生IPv6に対応したばかりだというのにな
下火になり始めてからやるなよw >>392
基本的なことを理解できてないみたいで… 2chで変なこと書くとInteropやJANOGで刺される(比喩的な意味で)ような
リアルと直結してたあの頃。
書いている内容から匿名なんて役に立たないと言われた通技がこうも落ちぶれようとはw >>392
すげーいいこと考えた
アダルトサイトをipv6限定にすればいい
そうすればみんな移行する ホスト側で簡単にできるだろと思ったが、インフラでか。やってやれないことはないがめんど臭いな まとめサイトもさっさとv6対応にすれば楽そうだけどな。 DNSにv6のみ登録してv4登録しなかったらv4からのアクセスは出来ないの? \\2409-11-c160-1234-5678-90ab-cdef-0123.ipv6-literal.net\share
とかを公開するスレとか作ればいいんじゃねw >>389
登録してないv4のアドレスをどう知るのか。直接IPアドレスでもなきゃアクセスはできない >>390
ISPがIPV6に対応したからってIPoEが使えるようになるわけではないんだな
パケット数が固定になるからNTTのライト契約で基本料3000円で使い放題かなと思って裏技発見と思ったんだが
ISPの料金が上がる罠があった
IPV6,IPoE,Dual-stack-liteの組み合わせで理屈上ではNTTの光最安のプランとispの料金でネット使い放題で早いはずなんだが
ISPの契約を大きく変更する必要があって踏ん切りがつかないw フレッツ光ライトの従量のことだろ。それよりもどういう理屈やねん >>405
適当にググってきた
(*1)フレッツ光ライトの場合「フレッツ・v6オプション」利用に伴うインターネット利用料は、実際に発生した利用量にかかわらず一律40MB?月を加算します。
(*2)フレッツ 光ライトプラスの場合、「フレッツ・v6オプション」利用に伴うインターネット利用料は、実際に発生した利用量にかかわらず一律100MB?月を加算します。
という事だからv6にv4を乗せるDS-LITE(DUAL-STACK-LITE)を使うと… 安いのはええけど、100Mbps制限は受け入れられない >>408
IPoEの速度1GBPS
NTTのパケット使用量が月に一律100MB分加算なので
ipv6のみの利用なら光ライトプラスの基本料のまま無制限に使って料金はそのままのはず
100Mbpsの制限を突破できてかつ安くなるということ >>409
100Mbpsの制限を突破、の理屈がわからないんだがもう少し教えてくれません? >>409
今はv6でもほとんどのプランでv4と同じ速度制限かかってるはず
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_ipoe/
v4より速いのはハイスピードタイプの下り200Mbps→1Gbpsのみ
他のVNEも同じような状況じゃないかな 光ライトのインターフェース仕様みたけど、どうあがいても100Mbpsだな。
IP通信網サービスのインタフェース −フレッツシリーズ
https://flets.com/pdf/ip-int-flets-3.pdf
P.53 2.2 物理レイヤ仕様 ハード的に1Gbps出るようになってるけど設定で100Mbpsしか出ないようになってるんだろな。単にNICの設定で1Gbpsで確立しないように1Gbps省いてるとか >>413
メディコンで上位が10だからって10BASE-T FULL Duplexとかあるしな。 ngnを通ってる時に速度制限されるということか
ipoeの終端はispが設置してるはずなんだが >>412
その資料に書いてる回線収容設備を提供してるのがipoe接続に置けるvne事業者じゃないのか?
まあためさんことにはわからんが理屈上はgwルータがslpが設置したものに切り替わるはずだ
理屈上ではだが… ああ、ごめん
onuのところで100m制限なのか
フーム >>412 の仕様書によると
ライトとネクスト無印は100BASE-TXのONU
ネクストハイスピード以上で1000BASE-TのONU
ONUが100BASE-TXならどうしようもないわな かなり古い1Gなんて無い一般的でなかったONUですでに1G対応していた。ハイパーファミリーとかそんな時点でのONUが
後々、利用者が100Mから1Gに契約変えても、ONUの交換もしくは出張って設定するわけでもなく、オンラインであっさり1Gになった
ONUというかONUのNICが1000baseTでの確立を許すか許さないかの設定の違いだけかなと。まあ、1000baseTで確立できない設定なのでどうしようもないわなに違いないけど v6プラスって、同じ地であれば、どこのプロバイダと契約しても、速度変わらずってことでOK? アドレスが枯渇するってんで策定されたIPv6が
全く関係ないIPv4 PPPoE終端装置増設問題の解決策っぽく
担ぎ出された挙句「v6なら速度低下しません」とか喧伝されるの
なんかもう色々残念すぎてガックリくるなー
ってなことを最近のISP板のスレを見て思ったり 割り当てもらったアドレスの半分を払い出しすればお代わり貰えた
そのお代わりを先に払い出して、それも半分払い出せば、またお代わり貰えた
払い出しは、世界共通で、そんなルールだった
大元は枯渇したけど、今のプロバイダが保有するIPv4アドレスは、半分近くが使われず残ってる
大手プロバイダに枯渇の言葉使われると、ウソ乙と言いたくなる
言われる通り、新たなサービスを売るための宣伝だよな >>425
うお、リロードしてなかった ありがとう
ちと逝って見てくる チラ裏なんだけど、ポート開放 (またはポート解放) って何?
……と思ってググってみたらポートフォワーディングのことをポート開放って呼ぶ文化圏があるらしい。
こういう根拠不明な用語の誤用は凄く嫌いです。
関係ないけど用語の誤用って回文になってて可愛いねw >>428
WAN側から繋げられるように=ポート開放ってことだろ。すんごい昔からあっただろうに
WANから繋げられない=ポートが閉じてるの反語的な。閉じてる原因がなんてWANからは関係ない見えない。てか、ポートフォワーディングしかないと思っているあたり無知 ああ、WAN側から限定ですらないな。繋げたい対象に繋げられたいことでの全般も指すだろう。ほとんどの場合はWAN側からでことだろうけど ISDNのTAにルーターを後付けしたのももう20年前か… ルーターですらないNAT箱で、ポートを開けるだけで
内側の誰かにパケットが届くという発想w
転送しないと届かないと理解できない究極のクズ脳みそwww ポートフォワーディングとIP(パケット)フォワーディングを混同してんな
転送とかなんでIPフォワーディングのことを言い出しているのだか。開放に関係なくあることだし いまIPマスカレードじゃなくてNATなんたらっていうんだよな。浦島太郎だわ俺も。 いいや。IPマスカレードもしくはNAPTと呼ぶよ。別のを別の呼び方してるとかじゃね あ。NAPTだ!
そもそもNATは1対1の変換を指すものだったのに、言葉は生きてるからなぁ NAT:アドレス変換。アドレスのみ変換だから1対1にしかならない
グローバルアドレス全然くれないから使えねー、よって、
NAPT:ポートも/を変換で、1対多に。なのでNA「P」T。もう忘れないでしょw 今はNATはNAPTも含めてとにかくアドレス変換すること全体を指すこともあるな。そゆことでか インターネットマルチフィードのtransix(DS-Lite)は糞
「全体の通信量が一定の上限を超えた場合、上限帯域に達していたユーザに対し
公平制御機能と称して帯域制限をかける」とのこと
日中数百Mbps、夜間数Mbpsというのが常態化してる
規制食らう通信量および積算時間、制限する旨は未公表
各ISP宣伝文句の「混雑せず快適」等は完全に詐欺文句
採用プロパイダ:IIJ、INTERLINK、BB.excite、メディアウェイブシステムズ、ぷらら、ドコモnet 上限帯域に達していた
が、どの程度といつ解除されるのかというのは、
規制食らう通信量および積算時間、制限する旨は未公表
でも、ある程度はわかるんじゃないの?で、それはどれくらい?
というのなきゃただの批判のための批判でしかなさげ。DS-Liteとかv6プラスとかIPv4 over IPv6なんてなくて単なるPPPoE IPv4で十分出ているプロバイダだからどうでもいいんだけどw MECexcitユーザだけど、夜に遅くなるのはホントだよ
IPv4解約しちゃって比較できんけど、今はv4の方が夜は快適らしいw
445の「」内は駅スレによるとサポートからの返信だってさ
v6全方式総合スレのここで妥当なんじゃない?
v6プラスとは関係ないし
自分としても、現状transixはお勧めしないかなw
6/4にtransixでメンテあるそうだから、それにほんの少し期待 スレが違うつーならISP板にスレ立てろ
ここ技術板だから単なる遅い速いVNEクソだけじゃスレ違いどころか板違い
せめてボトルネックがどこにありそうとかそういう話してくれ DS-Liteってアドレス変換をVNE側機器でやってんでしょ
そこのキャパオーバーだとしたら
>transix サービスメンテナンスのお知らせ (IPv4 接続オプション)
で設備増強かソフト改修したら、改善に向かうかもしれないね
都道府県別地域IP網からNGNになって、東は北海道と東日本の2エリア構成になったけど
VNEの設置場所は1か所なのか2か所なのか? IPv4 over IPv6 サービス名称じゃないの?
だとしたら、>>451と言っている時点でああなってしまうのもしょうがないのじゃないかとw
IPv6 IPoE(ネイティブ方式) は別にどうとも思わないな、他の混同とかないし ネイティブ方式なんて呼んでいるのはそういないから()でいいのでは 全てNTTの都合によりじゃね。IPoEはNTT側がそれに合わせていろいろしなきゃならない、PPPoEは今まで通りでNTTが特に何もしなくてもという
NTT側(+VNEが多数社)がIPoE準備完了(フレッツ網無くしてNGNに強制的に集約したり)になったら、PPPoEはいらん子になっただけかな >>455
そもそもPPPというダイヤルアップ接続での認証の仕組み(テレホーダイで接続していたような時代)からの遺産
フレッツで常時接続するにあたって、複数のISPを同じインフラ上でどう認識するか考えたときに移行しやすかったと言う話じゃなかったかな。
Ethernet上でISPのアクセスポイントに電話を掛けるようなイメージ。
NTTの中のことはよく知らないけど、いまのNGNで様々なPrefixのルーティングするのに沢山の独自実装作ってそう。 >Prefixのルーティングするのに沢山の独自実装
独自実装って単にルーティングルールじゃないの?それも一部の、それもあんま普通にVNEにルーティングするのと変わらないような NTT仕様の変な装置wはあるだろうけど、
基盤はIPv6なんだからそのレベルでは変なことしようがないだろうと思うけど
IPoEで降ってくるのも別に独自ではなくいたってふつーのなんだし 例えば、NGNの閉じたネットワーク中にあるであろう flets-east.jp は、
PPPoE IPv4だけな場合、別のPPPoEセッションを張って、
DNS Resolveを引っ掛けてとかなんか歪なことをしていたが
IPv6 IPoE では、インターネット上のDNSにエントリが登録してあり、
普通にDNS Resolveして、単にルーティングで閉じたネットワークにあるそれに
って感じな NGN IPv6サービス当時から気づいてたけど、IPv6普及しだしたらほんと中途半端な挙動してくれるよな。
フレッツウイルスクリアがクセ者すぎる 全くそんなのないな
フレッツウイルスクリアなんて契約しているのか。そりゃそれはなにかあるかもね NTT東のフレッツウイルスクリアはウィルスバスターの有料版に切り替わってサービスが年末で終了じゃなかったっけ?
西のセキュリティ対策ツールは何も情報が無いけど。
スレチだけどセキュリティツールのV6対応も重要だよね。 >>458
例えば、ひとまとめのいくつかに分岐された加入者回線がそれぞれ違うISPのPrefix持ってる事なんてざらにあると思うんだけど、通常のIPv6のロンゲストマッチなルーティングでは処理できないよね。
加入者全ての/56を域内の全てのルーターで保持してるとは思えないんだけど、何か効率のよい方法を研究して実装してそうだな。と思ってる。
今ならすぐにVxLAN的な実装かなと思いついたりするけど。
こういうのもNTT本体の研究成果を詳しく調べたら出てくるのかな? なるほど。VNEをNGN内(?)で実現している部分かな。VNEを当初3つだけというのもそこら関係が深く関わっていそう VNEのIPv6アドレスはNTT東西が/30ずつまとめて預かって自分がやりやすいように割り当ててる
先頭30ビットを除いて同じプレフィックスなら加入局ルーターは一緒 >>466
ああ、勘違いしてた。ルーターのすぐ隣がVNEだと。NTT(NGNのナニかか)。3hopくらいはNGNでそこから先がVNEか
だとしたらふつーーのルーティングっぽいなあ。どうルーティングしてんだろねえ >>467
おうちへのファイバーは確か32だか64契約で共用で、その共用では契約者個々の利用プロバイダによりいろいろなPrefixがありえてーの、NTT側の一つ同じのでとかなんとかの話かと ああ、プロバイダが違ってもPrefixで同じ部分をNTTが見つけ出して割り振るとかなんとかか。そんなにうまくいくのか??と思わないでもないけど、なるほどね >>467
なるほど、/31-/46の割り振りを東西の裁量にしてしまえば加入局までは絞れると。
その辺はやっぱり自社開発してそうだな。ローカルな事でRFCなんか書いてないと思うけど、何か文書有ったら面白そうだ。thx >>471
prefixをNTTが割り当てるんだから、POIのルータ以外は普通のルーティングで問題ないはず。/30で受けとって/56で配るんだから、例えば県の識別に6bit、県内の局舎の識別に10bit、契約者識別に10bitとか。
VNEが増えても、途中の経路はどうせ「VNEの数」倍にしかならない。あと、確かデフォルトゲートウェイはPOIのルータ向きで、VNEの隣のだけソースベースルーティング。
ちなみに、ONUの所でパケットキャプチャしてみると、自宅が収容されている局舎のルータはシスコ製だった。 10年20年前ならともかく、IPで住所がおおよそでも特定できる
なんて仕様を容認するはずないだろ?
WiFi基地局情報で便利と思ってるキチガイがいまだに多いが
基本その仕様はNGだ
匿名性のためにも「不可逆なランダム」に採番されることが望ましい その程度でキチガイと言うのだったらそのレスの内容は十分自分がキチガイだろう >>473
誰が容認するはずが無いの?総務省?
ならその話はどこかに文章として残ってる?
IPv4だってISPによってはPTRで県まで素人でもすぐに判別つくよ? 俺が(俺と同じ思いの多数が=ただの妄想の域)だろう IPを住所や電話番号と勘違いしてるバカがおるのけ? >>475 つまり、IPv4は間違ってたということ
IPで国だの場所が特定できてしまうのが間違い
その間違いに違和感を持たないのが無知の無知状態 ルート集約のためには物理的な位置関係で分けるのは有効でしょ。 >>472
都道府県の識別は 2bit(東京)〜8bit(島根、鳥取)の可変長。
都道府県〜収容局〜エッジルーターまでで合計 13 bit。都道府県が短いところほど、その分収容局〜エッジルーターにたくさん割り当てられる。
エッジルーター内の回線はその後の 13 bit で識別できる。 そういう技術的になにが最適とかいう意味じゃない、無知ゆえの匿名性匿名性って言っているだけだから
生のインターネットじゃなく、そういうネットに行ってしまえっていう話だな、そんなに匿名性に必死なら IPv4をも今になってというのは、単にアドレス(Prefix)が(半)固定になるのが嫌だってだけだろうな
アドレスが固定じゃないIPv4で暴れていたなりなんかそれを悪用的に使っていたからある意味異常に過敏なんだろうw 都道府県ごとの地域IP網時代の名残でしょ
NGNで新設されたのは特定できないんじゃね?
IPガチャで引いたIPが他県になるISPもあるし >>484
IPv4なら、大きな地域ごとNGNにNGNからISPへのPPPoE受付するとこがある。PPPoEから以後はISPのネットワークがどうなっているかによる。ISPではISPのネットワークがまずは地域->東京->インターネットというのは普通にある
てのだと思うよ
IPv6なら、すでに最近のレスでああなっているらしいし、ガチャなんてない
NGNで新設されたのってなに? IPv4 PPPoE でのうちのISPはこんなん
$ traceroute www.google.com
1 MYROUTER 0.412 ms 0.174 ms 0.209 ms
2 ISP1 2.004 ms 1.979 ms 1.686 ms
3 ISP2 1.908 ms 2.295 ms 2.240 ms
4 ISP3 28.103 ms 16.103 ms 16.081 ms
5 ISP4 17.917 ms 17.795 ms 17.614 ms
6 ISP5 16.030 ms 16.072 ms 15.878 ms
7 ISP6-W 15.989 ms 16.301 ms 15.991 ms
8 ISP7-W 16.191 ms 16.071 ms 15.679 ms
9 ISP8-W 16.170 ms 16.445 ms 16.167 ms
10 108.170.242.193 (108.170.242.193) 18.889 ms 19.180 ms 19.373 ms
11 209.85.243.1 (209.85.243.1) 18.990 ms 19.188 ms 18.506 ms
12 nrt20s09-in-f4.1e100.net (172.217.161.68) 15.882 ms 15.942 ms 16.527 ms
ISP〜はアドレスの所有がISPだしISPドメイン名のFQDNが(いちいち)付けられている。2-3がうちの地域の、4以降が東京、Ping値からもというかFQDNがモロだけど IPv4で鎖国機能とか言ってる時代もありましたね
重要なのは脅威に対してIPアドレス枠は信頼性の基準にはならない
ということ
そんなことはみんな百も承知なのに、なぜかこういう議論になると
IPからの地域性を妥当だの便利だのと言い出す 謎ですな >>457
いや、NTT法絡み。
サービス開始時の規制状況で方式が変わってきただけ。 地域性とかじゃなくて、ルーティングするにはだよ。一定の塊を対象にした方がテーブルが少なくて済むという単純な理由
それが地域性になるのは当たり前のことでしかなく、地域性が目的にではなく、単にルーティングを簡便にでしかないだろ >>486
>NGNで新設されたのってなに?
言葉足らずで誤解を招いたようで
地域IP網時代に設置してた機器と、NGN構築後に設置(新設) IPv6で困るのは各機器に自由にIPv6アドレスを割り当てられなくなることなんだけど
DHCPv6とNAT66はいつになったら普及するのかねえ
さらにルーターの設定画面のアドレスもIPv6にできたら家庭内LANをIPv6に統一できるのに 振ればいいわな。なんか思いっきり勘違いしてそうだな 例えばルーターの設定画面のアドレスをfd00::1に設定できて
各PCにはfd00::2以降を割り当てるように設定できるDHCPv6機能があるルーターってあるの? >>492
そっちじゃない、IPアドレスを人間が直に扱う発想から抜け出さないと
機器にそれぞれ名前があって(デフォルトは"router-SerialNumber"みたいな)
ローカルでの名前解決手段を何にするか(mDNSとかLLMNRとか)って方向で考えるべき
今でも名前で開くルーターはあるでしょ ("ntt.setup"とか"aterm.me"とかね) 都道府県単位の「IPv6アドレス地理情報」をコンテンツ事業者と共有
NGN IPoE協議会が実証実験を開始
https://internet.watch.impress.co.jp/docs/news/1184812.html
IPv4は都道府県内に設置してる機器でアドレス配布してたから
地域特定できたんだよね?
IPv6はどういう仕組みでやるんだろ?
一定範囲内のv6アドレスを地域ごとに割り当て、加入者情報(地域特定可)基に配布? IPv6でもルーティングは必要だと思うので、IPv4と同じような感じじゃないのかなあ
てか、そんな感じと上のレスであったけど
IPv4のリアル位置割り出しはそのアドレスを所有しているプロバイダなどが開示したけでなく、第三者がじみーに長年時間かけて収集した結果じゃないの?
だととしたら、IPv6でそれを行うのは困難また時間がかかるから、アドレスを所有し配布しているとこが提供しようというのじゃないのかな >>500
>>一定範囲内のv6アドレスを地域ごとに割り当て、加入者情報(地域特定可)基に配布?
>>481の通り最初から局舎ごとにそうなっている。市区町村以下まで分かる。
>>IPv4は都道府県内に設置してる機器でアドレス配布してたから地域特定できたんだよね?
特定できるとは限らない。IPv4アドレスの枯渇のせいで、PPPoEでは全国規模で空いたアドレスを動的に使ったりするらしい。 アドレスグループ、セグメントの移動はあるけど、細かくバラバラに全国的には無いんじゃないかなあ そろそろコミュファが対応完了かな。
にしても一般家庭向けはフレッツもそうだけどオプションなんて止めてデフォルト提供でも全然困らないと思ったけど。
もう非対応の機器やらOSなんて家庭向けって思い付くかな? >>505
非対応の家庭向け機器はネット家電とか家庭用IoT機器にゴロゴロあると思うが
うちにあるのはほとんどIPv6非対応なんだけど、実はいまのAV機器やネットワークカメラ
、スマートスピーカーとかって全部IPv6対応なの? IPv6非対応のノードがあっても何も問題はないだろう
単にいままで通りのIPv4ネットワークだけを認識し、いままでどおりそれで通信するだけじゃね
IPv6対応してるノードが途切れてるIPv6ネットワークにある場合だろう、問題になるんは >フレッツもそうだけどオプションんて止めてデフォルト提供でも全然困らない
考えられるのは、IPv6対応の機器を(IPv6を使うつもりもなく)繋げてしまう人の為だろうかな。使わない機器のIPv6を殺そうともしないでの
IPv6使うにはプロバイダ(VNE)とのIPv6契約も必要だからね。コラボ光なんぞを契約するとデフォルトで提供しているらしいから、なおそちらの理由だろう >>506
今販売しているのはほぼ対応しているよ。
非対応はもう10年近く前の機器じゃないかな?
インターフォンも対応しているんだし。 今販売している機器はIPv6に対応していると言ってもv6アドレスは自動取得のみで
手動で指定できるのはv4アドレスのみでv6アドレスは指定できない機器がほとんどじゃないか?
ルーターでもIPv6関連の設定項目はv4より少なくて自由度が少ない物が大半な気がする 初期はそんなもん。普通のユーザーはそんなもんで十分だろう。業務用の高価なのはそれなりにできるのがあるんじゃないの
そんなに自由にしたいならLinuxでもルーター作ればあれやこれやこれなんぞもできるぞ。1万以内+あとは自分の時間で >>481
マジで!?と思って色々見てみたらマジっぽいなこれ
都道府県は東京が00で大阪が000(3bit)かな >>512
そうだね。
東京の次は、神奈川が 0100 と 01010。
大阪の次は、001 だったら京都と思っていいと思うけど、使われてるのは 00100 のみで 00101 〜 00111 は空きかな?
これは、VNE が NTT東に渡したプレフィックスがたとえば 2001:db8:: だとすると、東京が 2001:db8::/32 で… って例示しようとしたら
東京だけで例示アドレスの空間を使い果たしてしまって、残りの道府県の例示ができなかった…
例示アドレス用の空間が /32 なのって、拠点の構成の説明に使ったりするには十分広いんだけど、NTT東西には全然足りないな。 IPv6登場から20年たってるのに未だにオプション的な扱いなのはどうにかならないのかね フレッツ光ネクストのIPv6普及率は64%ほど
https://v6pc.jp/jp/spread/ipv6spread_03.phtml
日本の上位50サイトのIPv6化率は12%(6/50)で世界120位(115-124位同率)、
googleへのIPv6アクセス率は30%で世界10位
https://www.vyncke.org/ipv6status/ >>514
終端装置だの様々な機器類の問題もあるからね。
非対応のOSはサポート終了したからもうオプションでなくても混乱はしなそうに思うけど。 >>514
フレッツ網で閉じたIPv6ネットワークにしたのがマズかったな
その「印象」で「いまだに」「IPv6未対応の機器が」って間違った認識を持っているのが多そう
上にもあるけど光コラボではデフォでIPv6オンらしいから、オプション的な扱いというわけでもないこともないようだけど >>517
非対応のOSが問題なんじゃなくて、対応しているOSが問題なんだからね
「非対応」の意味がどういう意味なのかわからんが フォールバックの問題は回避策が十分出回ったからもう良いと思うけどな。
とは言え、始まりの印象が最悪だったのは痛すぎる。 回避策ってIPv6使ってもいないんだったらノードのIPv6を有効にすんじゃねえぐらいか >>518
フレッツだけでシームレスにインターネットに出られるようにすりゃよかったんだよなぁ。 単に最初からRSTを返せよというだけの話でもありそう >>522
多分プロバイダが壊滅するから許されなかったんじゃないの? >>524
当初は担当地域内の県間通話でさえNTT Com通さないといけなかった法律があるのでむりだった
県単位でPPPoEのPOIが有るのはその名残 家庭用のルーターって結局何買えば間違いないんだろうな >>526
ONUと一体になっているタイプじゃないやつ?
一体型の物も5年位で交換した方がいい気がするけど。 今どきのプロパイダは基本ルーター送ってくるだろ?
V6にはPPPoEもないんだしルーターというよりUTMが必要なんじゃね
FortiGate-50Eぐらいならギリ家庭用の予算内じゃね? >>531
「今どきのプロバイダは基本ルーター送ってくる」(So-net と契約してもルーターなんて送られてこない。So-net は今どきのプロバイダとは違うのか?)
「V6にはPPPoEもない」(IPv6 のことを言ってるなら、So-net では IPv6 PPPoE も使えるが?)
って話では?
>>529 に対するツッコミをよそのスレに書くほうがスレチかと。 so-netは知らんけど、WiFi親機能付き送ってくる事が多いような・・・
WiFi機能有る=ルーター なわけで・・・
つか、so-netってWiFi機能ねぇの? レンタルは有るな
ドコモ光契約だと無料だったが撤退する模様 PR-500NEがあるのにルータ送ってくるプロバイダあるの? >>532
え529への返信だったの???わっかりづら 言うようにとても>>530が>>532のいうようなツッコミには見えないわな
>>529が一行ごとにおかしすぎるレスだから、>>530がそれのツッコミに見えただけじゃね >>535
単に光コラボの新規契約の話だったり、単にONUと一体型のホームゲートウェイの話だったり
もしくは、IPv4 over IPv6対応のルーターがそんなになかった時の話かな 家庭用のルーター何が良いの時点でかなりスレチだとは思うがな IPv6廻りでまだ家庭用のルーターでどの程度できるのかというはあるから特にスレチではないんではないかな
まあ、そういうヤツがどの程度の機能が必要とも言わないので応えられもできないだろうけど うちはPPPoEの負荷をオフロードできるから使ってる。
動画ストリーミングよくみるし。 >>541
いまどきそう聞くのはなんちゅうか、というかなぜこのスレ開いた? >>543
>いまさらトンネルアダプタが必要
いまどきPPPoE IPv6しかないとこか。なんか多いな、マジで? IPoEの良さって何ですかね?
IPoEじゃないけど、空いてる時間は900Mbps近くまで出る、週末の23時は良くても500Mbps前後だが
ドコモ光 BB.exciteのPPPoE IPv4とPPPoE IPv6
http://dotup.org/uploda/dotup.org1867936.png
http://dotup.org/uploda/dotup.org1867943.png NETFLIXのソレはとても正しいとは思えんのだけど、全然。900Mbpsだの510Mbpsだの490Mbpsだので通信してないよ、計測中
並列接続数は1じゃないんでしょ?試したところ、最小最大8にして850Mbpsって出たけど、実際の計測中の通信量は120Mbpsくらいだった なんか単に 1接続での速度 x 並列接続数 というだけだな。全然並列接続のスピード、キャパのテストじゃないやん
並列接続数を増やしたら計算上見かけ上の値は大きくなるが、大きくするほど通信量が減少という意味わからん
意味あるのは1接続の場合だけだね。距離により変わるからキャパのテストにもならないねえ >>545
NGN側のIPv6の対応がまだ全部じゃないせいとか。3月の段階で60%台だから来年までには対応するISPは増えそう。 >>549 というか、ISPが何もしなければ自然にIPv6だと思うんだがw
ISPが余計な事(PPPoE)してるからIPv4なだけ そりゃIPv6だろうけど、インターネットに出られないIPv6だな
フレッツのせいで GUAが割り当てられるにも関わらず外に出られない不思議なネットワーク そしてインターネットに出られる前提で右往左往するクライアント もしかしてNGN網利用すれば、中華の金盾もどきが低コストで容易に構築できるのか?
NGN依存じゃない割合がどんぐらいか分からんが IPv6 IPoE方式「transix」の固定IPサービス、MFEEDがISP向けに提供
https://internet.watch.impress.co.jp/docs/news/1191334.html
>IPIPトンネリング機能に対応したルーターが必要
法人向け高級品必須で一般人向けでは無いな 4万くらいか。全然高級品じゃない小規模向けだな
そんなIPv4固定IPアドレス必要なのは一般は必要ないだろうし
個人で必要でも十分手が出せる価格帯やん、ルーターは MAP-Eからマスカレード外せばよさげっぽいかな。違うか?
だとしても、MAP-E対応のコンシューマ向けルーターでそんな機能がありそうには思えないけど IPv4だったらアドレスは限られているから、どっちにしろマスカレードは必要か
単にポート範囲が限られているか全部かだけだったりか >>558
素人ならともかく、老舗ネットメディアがIPv4 over IPv6 トンネリングのことを“IPoE方式”とか表記してるのを見るとガックリくるなー…… 記事に記載のIPIPトンネルが何かくらいは調べて欲しいものだな >>563
トンネリングの事をIPoE方式と書いてる箇所はないようだが修正されたのか?
"transix"はIPv4overIPv6じゃなくてサービス自体の名称だし
>>564
関連リンク下によると
RFC2473 Generic Packet Tunneling in IPv6
つまり非常に単純にv4パケットをv6で包んで送って解くだけ
中のv4パケットのアドレス変換もポート変換も何もしない
割当グローバルIPは1個だから必要ならLAN側ルータでNAPTする
(機器1台ならそれも不要) >>561
市販の MAP-E 対応コンシューマ向けルーターなら、
transix の DS-Lite にも対応してるからそちらに切り替えれば NAPT は外せる。
でも、そこに固定用のグローバル IPv4 アドレスを外側とする NAPT を加える機能はないから、NAPT 用にもう 1 台ルーターを追加必要だな。
あと、DS-Lite でのトンネルの相手側端点が gw.transix.jp で固定されてて手動設定などできないのとかはあるので、そういうのは選んじゃいけない。 久しぶりにこのスレ覗いたけどネタがループしてるな
フレッツ固有とかv4延命共存とか直接v6どうこうでない話ばかり繰り返すのか トンネル実装しないと普及しねえぞって言われ続けてもう10年 トンネルの質は変わってきてる。
10年前はIPv6 over IPv4で
今はIPv4 over IPv6 ちょっと読みではなんなんと思ったら、端末側がIPv6だけで良くなるような感じか >>571
「はじめた」とは言っても一般向けに提供開始したわけではなくて、今は先行でキャンペーンに参加した人のみが対象。
そんなふうに対象者を絞った形であれば、去年7月から既にやってた。
http://archive.is/cHGRK 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) IPv4 over IPv6にしてからIPv4のアドレスが固定になった
コマンドつかっても変わんない MAP-Eなら割り当てられるIPv4アドレスはIPv6アドレスからだからじゃね IPv6契約しようとしたんだけど、HGWが正しく設置されてないとか言われて契約できないんだがどうすりゃいいの?
普通にひかり電話使ってるし、PR-S300NEだから問題ないと想うし・・・
Panasonicのまとめてネット ギガ使ってるのがダメなのか? >Panasonicのまとめてネット ギガ使ってるのがダメなのか?
関係ないだろう。サービス情報サイト(NGN IPv4)専用の接続設定をしてないんだろう >>579
すいません、それってどこで設定するんですか? >IPv6契約しようとした
どこで?なにを?フレッツ・v6オプションをとしか思えないが。だったらルータにサービス情報サイトへの接続設定が必要。NTT西は設定方法の案内が不親切かなと
ISPでISPのIPv6(IPv4 over IPv6でも)利用を申し込めば、NTTのフレッツ・v6オプションの設定も同時にISP側からやってくれるだろう >>578
> IPv6契約しようとしたんだけど、HGWが正しく設置されてないとか言われて
・NTTとフレッツv6オプション契約をしようとした
・ISPと(そのISPの)IPv6接続サービス契約をしようとした
どっちだ?
後者ならISP名、v6接続サービス名を晒さなきゃ誰も有用なアドバイスできないと思う ゲーミング+でプロバイダ契約をしようとしたら、接続判定ツールでIPv4設定ソフトウェアへの接続(v6プラスHGW用)ってのがNG判断されて、
回線の開通ができなかったんです
ドコモ光でひかり電話バリューを契約中で使用している端末はPR-S300NE、場所的には東日本です
ドコモ光にする前はBフレッツハイパーファミリータイプを契約してました あっと、接続サービスはv6プラスコースにグローバルIPオプションをつけてます たんに、
PR-S300NEはv6プラスには対応してないようなので、
IPv4はv6プラスを使うそのISPの接続ツールでは
「IPv4設定ソフトウェアへの接続(v6プラスHGW用)ってのがNG」
なんじゃね
IPv6は使えるんじゃないの、パソコンなりの設定もIPv6をちゃんとしていればだが IPv6契約しようとしたではなくて、契約しただろうに
回線の開通ができなかったではなく、うまく使えてないだろう
契約できない、回線が開通しない(NTTなりプロバイダ側が拒否なり作業できないなり)かと思った S300NEのIPv6性能は論外
まずHGW変えてもらうべき そのISPのサイトに限らずv6プラス関係のサイトでは、PR-S300NEが対応機器に入ってるが、
http://nttwest.ssdl1.smartstream.ne.jp/nttwest/flets/kiki/flets/rts300se/RTS300SE_man1409.pdf
に記述は全くないし、設定画面にもあるのはIPv6ブリッジだけという、本当に対応してんのかいなと思いきや、
https://www.akakagemaru.info/port/negotiation-v6.html
NTTが提供するv6プラス対応ルーターはLANケーブルをパソコンやテレビに繋いでルーターの電源を入れると自動的にv6プラス接続が開始されます
らしいのな >>584
このページのフローの『3.類似するIPv6サービスを利用していない』で判定ページやってみた話と想像
https://www.gaming-plus.net/chart/
そこは書いてる通り接続状況が【IPv6でアクセス中です】表示か【IPv4でアクセス中です】表示かを見るだけ
接続状況は判定しなくても表示されてるはず(判定開始ボタンの上)
判定開始する事自体が間違い、判定開始ボタン押すな マニュアルに「フレッツ・スクウェア」だの「 B フレッツ」だの書いてある古臭すぎなので、>>588のいう通り交換してもらった方がいいだろう (遅いのは別問題として)
v6プラス提供してるJPNEのページで対応機種に入ってるから対応はしてる
https://www.jpne.co.jp/service/v6plus/
本来の問題は >>590 で決まりだろ、本人のやり方間違い >>590
なるほどね。押してみたw
接続試験状況表示
試験1: OK
IPv4インターネットアクセス(DNS利用無)
試験2: OK
IPv4インターネットアクセス
試験3: OK
IPv6インターネットアクセス(DNS利用無)
試験4: OK
IPv6インターネットアクセス
試験5: OK
フレッツ東日本(西日本からはアクセス不能)(DNS利用無)
試験6: OK
フレッツ東日本(西日本からはアクセス不能)
試験7: ---
フレッツ西日本(東日本からはアクセス不能)(DNS利用無)
試験8: ---
フレッツ西日本(東日本からはアクセス不能)
試験9: TimeOut
IPv4設定ソフトウェアへのアクセス(v6プラスHGW用)
試験10: NG
v6プラスのインターネットアクセス(v6プラス用)
うちはただのIPv4 PPPoE + IPv6 IPoEのデュアルスタックだから当然、いや完璧な結果w プロバイダの方からは、回線開通処理に失敗しましたって連絡が来て、
理由 回線がv6プラスの要件を満たしていない
a.対応機器が接続されていない
b.ひかり電話またはHGWの契約がないため
c.ひかり電話の契約が旧プランのため
って書かれてて、判定結果を送ってほしいと言われて送ったら9番目がNGになってるため、
サービスに必要なHGWが正しく設置されてないと考えられますって返事だったんだ
もう訳が分かんなくて困ってるのよ 機器(ルーター)が設定なんぞを自動で隠されるとなにをやってるのかどこで失敗してるんか見えないわなあ
回線開通処理ってなんやねん。プロバイダからルーターにアクセスでもすんのかいな。正しく設置ってなんやねん、置いた場所が悪いんか?w
ちなみに、他の状態はどないやねん、9番目以外は 試験日時
2019-10-09 20:35:45
試験結果表示
結果 :E01 : IPv6インターネットが開通していません(0099)
IPv4 アドレス 202.###.###.###(#######.nttpc.ne.jp) Port #####
接続試験状況表示
試験1: OK
IPv4インターネットアクセス(DNS利用無)
試験2: OK
IPv4インターネットアクセス
試験3: NG
IPv6インターネットアクセス(DNS利用無)
試験4: NG
IPv6インターネットアクセス
試験5: OK
フレッツ東日本(西日本からはアクセス不能)(DNS利用無)
試験6: OK
フレッツ東日本(西日本からはアクセス不能)
試験7: ---
フレッツ西日本(東日本からはアクセス不能)(DNS利用無)
試験8: ---
フレッツ西日本(東日本からはアクセス不能)
試験9: NG
IPv4設定ソフトウェアへのアクセス(v6プラスHGW用)
試験10: NG
v6プラスのインターネットアクセス(v6プラス用)
こんな感じです こっちで判定するとどうなる?
http://kiriwake.jpne.co.jp/
OKになるなら元々IPv6契約されてる
Gaming+使うなら元のISPのIPv6契約解除が必要 >>595
IPv6じゃなくてv6プラスの話じゃないか。
前はBフレッツだったのなら、たぶん c の「ひかり電話の契約が旧プラン」だろう。
Bフレッツの頃にひかり電話を契約してそれが今でもそのままだと、その契約はひかり電話タイプ1で、それではフレッツ・ジョイントを利用できない。
フレッツ・ジョイントを利用できないと、それを利用したv6プラスは開通できない。
その場合は、NTT東契約だったらNTT東に、ひかり電話をタイプ2にしてくれって言えば変えてもらえる。
なおスレチだし板も違うので続くなら他のところへ。 >>597
単にIPv4 PPPoEで接続できてますっぽいな
IPv6 IPoE(v6プラスではない)ができてるっぽい気がしなくもない(試験5試験6から。なにやってんのかわからんが)
どういうIPv6アドレスか確かめられるのなら(PR-S300NEのメニューにある「情報」とかで)、そのIPv6アドレスを
https://www.nic.ad.jp/ja/whois/ja-gateway.html
ネットワーク情報(IPアドレス)で検索して、プロバイダ(VNE)が出てきたらIPv6 IPoEはできてるだろう=あとはv6プラスだけ
PR-S300NEのv6プラスの対応具合がナゾすぎ。しかも固定アドレスとか
116に聞くか、>>599のいう通りv6プラススレで聞いた方がいいだろう、PR-S300NE固有的な話なら >>599
これっぽいね、ひかり電話タイプ1
>>600
単なるJPNE v6プラスで速度は他のv6プラス提供ISPと何も変わらない(でも料金は高い)という噂 >>599
よく読んでなかった。なるほどね、そんなのあるのか、それっぽいね
Bフレッツだったの勝手にw光ネクストに変えられて特に何もなかったが、ひかり電話くっついてるとそんなのあるのねえ >>601
試験5と6は
http://[2404:1a8:ff29:3701::15]/separate/sqheader/image/ntt_logo.jpg
http://flets-east.jp/separate/sqheader/image/ntt_logo.jpg
にアクセスできるかを確認してる。
これがOKということはIPv6 IPoEは使えてるけども、3と4がNGということからそれはインターネットには繋がっていない。
となると、VNEではなく網内専用のプレフィックスが払い出されているのだろう。
ひかり電話のタイプの話はPR-S300NE固有ではなくその回線での契約のせいで、その契約のままだとHGWを別の機種に取り替えても同じことになる。
本来はNTT東日本スレの話だが、v6プラスなどを使おうとしなければまず影響のないところなので、
NTT東日本スレよりは、v6プラススレやv6プラスを提供してるプロバイダのスレの方がわかってる人が多いと思う。
なおひかり電話タイプ1の場合はDHCPv6-PDを利用できないので、情報の中で DHCPv6クライアント取得情報(IPoE) を見てもそこにアドレスは入ってない。 >>605
VNEに繋がっててもPR-S300NEのIPv6ブリッジオンじゃないと、テストしてる端末から試験5と試験6は通らないんじゃないの
IPv4 PPPoEだし、ちゃんといろいろやってるのかわからんしとだし スレ違いだったんですね、申し訳なかったです。
それなのにこんなに親身になっていただいてありがとうございました。
後でv6スレの方で聞いてみます
おそらく旧プランってのが怪しそうですが https://corp.rakuten.co.jp/news/press/2019/0212_06.html
5. 5G対応IPv6トランスポート/モバイルバックホールアーキテクチャー
らしいので、IPv6を積極的に使いそうではあるな、端末も。まあ、楽天モバイルの基地局が極小らしいけど DMM買収したのもその為だって前々から言われてたし 誰が言ってたか知らないけどDMM光もDMM mobileも
JPNEなりIIJなりへ投げて自前網を持っているわけでもない
DCとかISPみたいにどちらも提供しなけりゃいけない立場でもない
上のレイヤーでサービス提供できれば良い&デュアルスタックは面倒いで
シングルスタックで良いや、どちらか選ぶならv4寄りなのがDMMダイレクトコネクトと称してフレッツ環境向v4(overv6)なJPNE v6プラス推してた ちょっといろいろと酷いw
VNE事業者
デュアルスタック/シングルスタック
を調べような。DMMダイレクトコネクトも IPv4の時でも家の中の機器に好きなプライベートIPを割り当てたいという需要は少なかったという事かねぇ
もし需要多ければIPv6になってもDHCPv6やNAT66が普及しただろうし 好きなIPv4プライベートアドレス割当需要と
DHCPv6NAT66の普及が相関関係にある
と考える根拠を具体的に教えて 全てのデバイスにいわゆるグローバルIPアドレスを振るなんて言いだしたヤツのせい >>615
IPv4のプライベートアドレスと同じようにIPv6でも好きなULAを割り当てるために
DHCPv6とNAT66がいるから。
IPv6グローバルアドレスとULAが1:1で対応するならNAT66でアドレス変換しても
それほどややこしい事にはならないんじゃないかと思うんだけど >>616
IPv4だってそもそもは同じだぞ。あくまでもやむおえずだからなプライベートアドレスの利用は
NAPTでのセキュリティ的にはたまたまでしかない、セキュリティのためにプライベートアドレスの利用とNAPTを考えたわけではないからな >>617
そういうことをしたかったら、Linuxで自分でルータを作ればいいよ。簡単にできる、NAPTだって
コンシューマ向けに高いのだったらあるんじゃないの。廉価版はそんなマニアックなヤツはいないんだろう。IPv4の当初と同じくIPv6も手動で設定すれば?PCなら >>618
というよりもさ、アドレス余ってそうなのにたまにprefix変るから困るんだよね。
やっぱり自分で好きに使えるアドレス欲しいじゃん。
実際自分はunique local使って>>619みたいなことしてるし。 いまどきIPv6はMACアドレスからの自動でさえ危ないからテンポラリを使おう=がんがん変わるのでなのに
よりマニアックになら、IPアドレス直接もやめてデバイスの名前で解決するようにしろよ、好きに使えるアドレスとか意味不明なこと言わずに prefix変わったってRAで勝手に変わったの流れてくるんだから別になにも困ることはないだろうに
ルーターをちゃんと作れていればな
IPv6アドレスを直接打ってるのか?ありえないなwいろいろ中途半端だな 近所のIPv4の帯域が恐ろしく細くて、夜間だと速度測定して15Mbps出るかどうかって感じなんだが、IPv6だと250Mbps以上出る
GCPとかでトンネル用のサーバーを立ててIPv4の通信はそいつにやらせて、IPv6経由でIPv4通信する方法って無い? トンネルにIPv4パケットをルーティングすればいいだけじゃないの というのをやりたいけどどうやってというのならば、とりあえずOpenVPNを試してみれば
簡単な部類だろう 上の方とは別人だが、IPv6の宅内運用はDNSなどとセット運用だと思ってて、prefixが変わってもその辺りの運用は名前解決で問題ないと思ってるんだけど、FWやRouterでのフィルタリングを設定するときにサーバー向けは固定化したいなぁと。
そうなるとFQDNでの指定で動的にフィルタリングできる物じゃないとつらいと考えているんだが、なにか良い解決方法は有るだろうか。 prefixが変わるのでの話なのか、あくまでも動的アドレスでの話なのか
prefixが変わるのでの話なら、interface idだけで判断すればいいんじゃないの
あくまでも動的アドレスでのなら、そりゃDNSなんぞと同じようにフィルターも動的に設定し直すだろうね。面倒だったらDMZ別にしてnetwork interfaceで判断するとか >>623
GCPじゃない例だけど
https://www.slideshare.net/tomocha/vps-80212721
さくらのVPS で IPv4 over IPv6ルータの構築
とか?
それかNAT64/DNS64なんかもIPv6経由でIPv4通信と言えばそうかな? >>621-622
まあ俺(>>620)の所の環境が変なのは認めるけどね。
例えば、ローカルなネットワーク向けのDNSサーバのアドレスがほいほい変ると
一体どうすりゃいいんだってことにならない? >>629
mDNSにすればいいのよ
IPv6アドレスなんてMACアドレスと同じ位に(たまに意識しなきゃいけない時もあるけど)普通は全く意識しない存在になる
ていうのが本来じゃないかな
IPアドレスを明示的にいじりたいって発想自体がv4時代の考え方を引きずった逆戻り思考な気がする >>629
DNSサーバのアドレスならRAで流せばいいだけだろ
いまどきRAのに対応してないのがあるんだったら、古いDHCPv6併用で
てか、ほいほい変わるってなんやねん。サービス提供するのがテンポラリ使うつもりなのか?
なに言っているんだか
>>630
mDNSなりそれと同等のを使えばいいのにな ipv6全然普及が進まない理由として、やっぱり移行がコストや機器買い替えなど難しく、
移行しても全くメリットがなかったからだろ・・・
もっと簡単に移行できるやつにしておけばよかったのに・・・
例えば、1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16......32とかもっと多くて1024ぐらいあってもいいかもしれない。、
とにかく1〜255まででいいから、とにかく桁数を増やしまくって簡単に移行すればよかったのにw
それだと問題がーとか結局足りなくなるーだとか、様々あるのはわかっているが普及かんたんにするにはこれしかなかっただろと 自分が使いこなせない=全く普及が進まない
という勝手な思い込みからぐだぐだ言うなw意図せずともでも進んでいるだなあ >>629 だけど、ごめん。正直に言えば良かったね。
Unboundでアドレス指定してやらないといけないパラメータがあってやった。
(マルチホームなんで)
で、Unbound動かしているのは、それ動かすことが目的だから。
この辺りが、「環境が変」と言った理由の一つ。 >>633
IPv4を使いこなしているコンシューマが
どれだけいることか そのこんしゅーまだとIPv6も知らずのうちに使ってるだろな
実際にそうなの2件見たし サービスプロバイダ側が「接続元制限が簡易だから」っていう理由でいまだに
新規サービスインする大規模サービスをv4オンリーで立ち上げたりするのが問
題の根源なんだよなぁ。 v4の方が接続元制限が容易なの?
移転しまくっててカオスでトラブってる印象しかないわ 接続元制限が簡易という理由が必要な新規サービスインする大規模サービスってなんやねん まさかそれが接続元制限が簡易という理由とのたまうわけじゃないだろね? IPv6の普及を妨げている原因ってルーターなどのネットワーク機器じゃないの
今のPC用のOSはIPv6に対応しているしIPv4を無効にしてIPv6だけで使う事も出来る
ルーターはIPv4を無効にできないしIPv6にも限定的な対応しかしていないからIPv4を併用せざるを得ない 家庭レベルは普及しだしてるからいいけど、企業レベルでどうなんだろう
導入してないのはうちの会社だけ? >>645
>IPv4を無効にできないし〜IPv4を併用せざるを得ない
なにかとんでもなく勘違いしているだろう、いろいろと。IPv4と併用するもんだぞ今はまだまだ
IPv6だけじゃなきゃ嫌だというイミフな場合は>>571というのがある
IPoEでパススルーだけでも使えることは使えるぞ、丸見え個々のノードでフィルタリングしなきゃというアホだが
いまどき、ここ1、2年?に出たルーターだと、IPv6フィルターも付いてるだろうし、NDプロキシ(ルーターの機能として変な説明してるルーターもあるけどw)もあるだろうで十分じゃねえの
ちなみに、IPv4は無効にできるだろうどれだって。どう無効にしたいのか知らんけど
IPv6の方がルータのIPv6関連がデフォでオンだったら線繋ぐだけというIPv4よりもばかちょんかもしれんな 企業内のローカルならプライベートのIPv4の方が管理しやすいもんな
人間が見てわかりやすいし IPv6使ったこともないくせに
IPv4アドレスの管理とやらも怪しいなその技術無知ぶりは IPv6はローカルセグメントのDDNSとセットで使うもんだと思ってる。 Windowsも10になってmDNSが標準で入ったからmDNSでいいんじゃね 総ての機器にグローバルIPを振るのがIPv6の理想だけど
手持ちの機器全てをプロバイダーのDHCPに委ねることになるのってどうなんだろう
DHCPv6を自分で用意してなるべく自分の所で完結できた方が安心なんだけど プロバイダーのDHCP(?DHCPv6-PD?)が関係するのはルーターだけだぞ。その手持ちの機器はRAから自前かルーターのDHCPによりだろ
ルータを用いずにONUに(スイッチングハブつけてそこに)ぶら下げてんの? >>652
1つのインターフェイスが複数のアドレスを持てるんだから、
LAN用の固定ULAを自分で用意したDHCPv6で割り当て
WAN用の一時GUAをプロバやネットアクセス用のルータからのRAとかで割り当て
外からアクセスする機器のみ固定GUAを別途手動で割り当て
とかすれば良いだけ >外からアクセスする機器のみ固定GUAを別途手動で割り当て
ルーターのDHCPv6により割り当てでいいんじゃね 最近のルーターはDHCPv6ちゃんと付いてるもんなの?
RAだけで長らくお茶を濁されてた気も・・・ >>651
ping pc1ってやると勝手に pc1.local って付いてておお!ってなったw .localってなんか最近禁止されたんじゃなかったっけ? mDNSに標準とされた取られたから、Active Directoryでの仕様は異端になったのでだな
Active Directoryではサンプルとしても使ってたが禁止 スレチだけど勝手に.localって名前使うなよって思うわマジで
中級情シスが「なんで.local使ってるんですか!」とかうるせえうるせえ イミフ
無能情シス(情シスなんて無能に決まってるがw)をいてこませよ。顔真っ赤になるだろうリアルにw >>661がActive Directoryでlocalを使ってしまったという可能性
だとしたら>>661が文句を言うのはマイクロソフトに対してだな MSが昔からサンプルとして挙げてたのに、それをmDNSのRFCとして標準提案したAppleの嫌がらせかもしれないw 妄想しすぎ。自分で「サンプル」と書いているのにサンプルの意味がわからないのか 当然冗談のつもりで"w"付けたんだけどなんか癇にさわったみたいね
まあmDNSの話題は本質的にはスレチだな >>654
> LAN用の固定ULAを自分で用意したDHCPv6で割り当て
よくわからないので的外れかも知れないけど、
これリンクローカルじゃいけないのかな。
EUI-64の真ん中のところが1になってなければ自動割り当てとバッティングもしないし。
もちろん禁止されてるならダメだけど。
ユニークローカルだと間違って外に送ったらどうなるかちょっと不安。 >>667
内部でサブネット分けないならそれでもいいだろう
fd00::/8はルーターで落としておくのが良いだろうし、ISPもingress filterで弾いてると思うけどなぁ v6プラスでもIPv4専用サイトを見る時はHGWとPC間はIPv4で通信してたのか
PCがIPv6に対応しているならPCからJPNEまで全部IPv6にすればもっとシンプルになるのにそうもいかないのかねえ そういえば気にしてなかったけど
IPv6サイトと通信する場合は
トンネル使わないのか?
まあ言われて見ればトンネルする理由がなさそうではあるが >>669
仮にそうするとしたらユーザー側はシンプルだけど、JPNE側はNATしないといけなくなってものすごく大変なことになる。規模がでかくなるほど、ステートレスなのと比べて不利になる
BIGLOBEはNAT64/DNS64をやり始めてるけど、JPNEくらいの規模になるとMAP-Eの方が有利なんじゃなかろうか
>>671
v6プラスとかのIPoEならトンネルする理由がないしそのまま
IPv6 PPPoEだったらPPPoEのトンネルだし、もしIPv4 PPPoEしか外につなぐ手段がないならIPv6 over IPv4 over PPPoEのトンネルにすることになる 端末もサーバーもIPv4じゃなきゃIPv4 over IPv6トンネルを使えない IPv6を使ったことがないのにうだうだ言っているのか
IPv6を使ってるなら、意識してIPv4とIPv6通信してみりゃわかるだろうなことだろに
v6プラスとか IPv4 over IPv6 ってIPv6 での通信ぽいが、
IPv4 PPPoEと変わらん そこでの IPv6 なんて PPP と同じくなんかやってるレベルなもんな、ただの今まで通りな IPv4 だという 現状v4とv6が両方使われてるからややこしいんだよね
全部v6に統一されれば分かりやすいのに
予想ではv6に統一されるのは何十年も先なんだっけ LAN内の機器間でIPv4とIPv6同時に使うのはややこしい?
それがややこやしくないのだったら同じだよ。それさえもややこしいというのなら、まあ IPv4とIPv6が使える環境で、相手をIPv4アドレスでならIPv4で、相手をIPv6アドレスでならIPv6ででしかないのに
シンプルすぎるだろう >>667
それでもいいけど名前の通りリンク毎のアドレスだからアドレスの最後に「%ゾーンインデックス」の指定が必要になることがあり面倒。場合によっては指定できずに通信不可能になるかもしれない。 NetBEUIとIPv4併用している感覚だと思えばわかりやすい つうか、MVNOがいつまでたってもv6対応しないのが良くねえんだよな…
サブブラ除いたらIIJくらいしか対応してないんじゃね? 今使ってる所はipv6対応してるぞ
と思ってテストサイトでチェックしたら大元iijだったわ IIJはアダルトサイト開設OKだったりオトナなISPのイメージある MACアドレスも今のところ枯渇の心配は無いらしいがIPv6に合わせて128bit化した方がいいんじゃないの MACアドレス自体はLAN(Ethernetの)で被らなければいいといえばいい、
古いので使われてたのを再利用でもたぶん全く問題がないんじゃね OUIがめちゃくちゃうになってきたよな
パソコン設定してると同時発注なのに先頭から違うからすごく不安になった RA+RDNSS
RA+ステートレスDHCPv6
どちらもDNSアドレスをクライアントに送れるから
DHCPv6が要るのはNTP、SIPなどのアドレスを送る時だけ? RDNSSは後付けで対応できてないのがあったような。今はもうないのかな?あるならそれ用
それとは別にアドレスを固定したい場合。DHCPなんだからそういうのがあってあたり前だが、まだそれができるルーターは少ないようだけど DHCPv6でもDNSアドレスを送れるようにする規格も検討されているとか ん?そもそも最初からDNSアドレスを送るためだけにDHCPv6だったのだよ
今検討も何も最初からあるでしょ 頭の良い連中が集まって作った駄目な規格の見本のようだ 間違えた。
DHCPv6でゲートウェイアドレスを送る規格を検討しているの間違いだった。 なるほど。DHCPとして見た場合不足してるから追加すんのか?w
あんま利用機会ないな
AndroidはRDNSSでDHCPv6いらなくなったからだろうからDHCPv6対応してないし、逆にRAいらないように??
割り当てによってゲートウェイを変えるとか使えそうだが、そもそもそんな変なネットワークw >>675
光回線系統ならあと数年で出来そう。
問題はサイトの対応。 あと「安値で提供」を謡ってv6未対応のままサービス提供続けるMVNOの存在とかな。 大多数のWeb利用者にとってIPのバージョンがいくつだろうが関係無いしな
今脚光浴びてるのもPPPoEのIPv4接続が投資しないから限界に来て遅いってのが理由だし >>697
法整備しないといけない気がしたな。
こいつらがV6の推進を妨害しているように見えるし。 金を出せばいいだろ、お前が
キャリアがもっと前にIPv6対応してたら、MVNOも無視できずにだったんだろうがな
すでに構築できてるのに改めて金を出すというのは難しいのだよ社会的に キャリアはサブブラ含め既に対応済み。
MVNOで対応してるのはIIJくらいじゃね? IPv6のプレフィックスが得られる回線に2台並列にルーターを繋いだ時に
ルーターのLAN側IPv6が2台とも同じだと問題が起こるかな?
NAT66は使っていないからRAで得たプレフィックスに同じインターフェースIDを付けると
同じグローバルIPが2つ存在する事になってしまうけど。 上のDHCPv6でゲートウェイアドレスを送る規格を検討というのが、それだろう
マルチホームとか言うらしいけど。どれだけ今そんなのあるのか知らんけど、あるからそんなこと言い出してるんじゃないの
ルーティングでやりゃだがそれはダイレクトじゃないから嫌だ的な言い分だから >>702
どういう接続?
2つのルータのLAN側同士をつなぐ?
ルータのWAN側はどうやってプリフィックスを取得?
LAN側はRAでSLAAC? >>702
やりたいことおよびその説明が謎だな
回線 - ルーター1 - LAN1
- ルーター2 - LAN2
なのか?
>ルーターのLAN側IPv6が2台とも同じだと問題が起こるかな?
prefixが同じということか?
>同じインターフェースIDを付けると同じグローバルIPが2つ存在する事
なんで同じインターフェースIDを付けるの?わざわざ同じIPアドレスが複数あるようなことを
いろいろめんどくさいが基本できることはできるだろう、ND および ND Proxy 的に >>702
ONU(HGW)を抜いたらV6アドレスが割り振られない
配下にルーター並列接続するなら普通は問題なく設定できる
わざわざコンフリクト起こすように設定すればそりゃ問題起きる >>705の図を借りるとこうなります
ONU - ルーター1 - LAN1
- ルーター2 - LAN2
余ったルーターを使って別系統のLANを作ってみたいんだけど
WAN側アドレスはDHCPv6で取得して、LAN側アドレスは分かりやすくするために
2台とも[同じプレフィックス::1]とした時に問題が起こるかという事です 同じIPアドレスで問題が起こらないと考える方がおかしいぞw
問題があるに決まってるよ(ルータのLAN側インターフェースだけだったらそう無さそうだが) >>707
どんな契約の回線のONUだかわからないけど
フレッツだったら、回線ひとつではDHCPv6-PDで払い出しできるのはひとつだけ
そこにふたつ並列に繋いだら、ひとつしか払い出しできないのをルーター1とルーター2とで奪い合うことになるだけ
取得した直後は使えても、他方に奪われたら使えなくなる >>709
ONUにルーターを繋がないといけないと勘違いしてるな
ONUにスイチングハブを付けてそれに複数PCを繋げて利用できる、PCがルータになるだけでルータに変わるから何か変わるということもない
奪い合いとかDHCPv6-PDをDHCPv6と勘違いしてんのか?それにしても奪い合いもなんもないDHCP(v6)自体もよくわかってなさそ >>711
NGN側が/56固定で割り振ってくるからプレフィックスをもらえるのは一人だけ
https://flets.com/pdf/ip-int-3.pdf
端末機器のアドレスとして利用可能なアドレスは、ルータ広告メッセージに含まれる64bitのIPv6 Prefixを利用して生成したIPv6グローバル・ユニキャストアドレス、
またはDHCPv6-PDを使用してIP通信網から送信するメッセージに含まれる48bitまたは56bitのIPv6 Prefixを利用して生成したIPv6のグローバル・ユニキャストアドレスのみです。
また、サービスの利用状況等によりIP通信網から送信されるIPv6 Prefixの値は変更される場合があります。
なお、IPv6 PrefixのサイズはIP通信網より指定をして送信します。 >>712
そのわざわざ抽出したとこにそんなこと書いてないけど?
DHCPv6-PDがなんなのか知っていたら、そのわざわざ抽出したとこをちゃんと読めるはずだよ、そんな書いてもいないことを言っているわけではないと RAもしくはDHCPv6-PDで受け取ったprefixをベースにしたIPv6グローバル・ユニキャストアドレスしか利用できませんという当たり前のことを書いてあるだけだな
なんでもらえるのは一人だけwと読むんだか >>713
「56bitのIPv6 Prefixを」「IP通信網より指定をして送信」すると書かれている
NGN側で複数の/64に分けてもらうことはできない
https://www.seil.jp/blog/10.html それも当たり前のことを書いているだけだな
RAもDHCPv6-PDもわかってないだろ、まずはそれを理解しなさい >>709,712,715が同一人物なのかわからんが、根本的に理解してないしそもそもを勘違いしてる
>>707は ルーター1 と ルーター2 は同一のprefixで構わない、もしくは同一のprefixに決まってる前提
そもそも、フレッツでは1つのprefixしかもらえない(ひかり電話有無で長さの違いがあるだけ)のだから
なので、>>715なんて誰も必要ともそれができると誰も思っていない、当たり前のこと
RAもDHCPv6-PDもprefixを通知するだけで、受け取った方はそれを元にIPv6グローバル・ユニキャストアドレスを決めるだけ
ルーター1もルーター2も各々勝手にでそれで問題ないようにそういうように策定されてるというIPv6では当たり前のこと
なので、>>709,712なんてなにわけわからんことをになる もしかしたらIPv6 PrefixがIPv6アドレスだと思っていたとか
そんな馬鹿なだが、そう読むと言わんことは辻褄が合う。間違ってるけど PD回線でルーター1がプレフィックスを取得すると、網側→そのプレフィックス宛のパケットの宛先はルーター1になる
次にルーター2がプレフィックスを取得すると、網側→そのプレフィックス宛のパケットの宛先はルーター2になる(ルーター1ではなくなる)
その後ルーター1が(以下繰り返し)
この繰り返しのことを「奪い合い」と表現するのはわけわからんと言うなら、何と呼べばわけがわかるのかね フレッツのDHCPv6-PDでそういう仕様というのはどこにある?そんな独自なことを書くべき書いてあるべきだし書いてあるだろう、あんな当たり前のことではなく
DHCPv6-PDはそういうものではないし、実際フレッツもそうじゃないけど
どこぞ勘違いサイトを浅く読んだんじゃないの >>719
プレフィックスとアドレスを混同してると思う
・ONUが/56のプレフィックスを取得する
(以下HGWを介してなら/56を/60に置き換える)
・ルーター1が/56内のv6アドレスを取得する
・ルーター2が/56内のv6アドレスを取得する(当然1とは異なるアドレス)
なので、ルーター1,2はLAN側に対しては/56内のそれぞれ異なる/64セグメントを割り振ればいいだけ
こういう話が >>715 のリンク先に書いてある >>720
言葉に惑わされすぎ
DHCPv6-PDはLANには使えないと思ってる?一つしかなら使えないよねえ?
DHCPv6-PDをLANでというのを探してみ、具体的に構築してるとこもあるから >>722
細かくてすまんが、
v6アドレスを取得する
/56のPrefixを取得して、v6アドレスを自分で決める
かな。取得ってどこかから(DHCPサーバとか)としか思えないような、そしてそんなのは普通はない(128bitアドレスをくれるDHCPv6は高価なルーターでも) フレッツ側がIPv6パケットを送信できるのは一つだけに決められてるとか、そうなのか?とパケット見てみらた
普通にフレッツ側のリンクローカルアドレスからマルチキャストアドレスでどかどか送ってるな
仮にDHCPv6-PDにより送信先宛先をひとつとステートしても意味が全くないな。故にやってないだろ
底が浅い思い込みだなとしか思えない どかどか送ってくるマルチキャストアドレスがNDなんだが、そういえば、一対一(DHCPv6-PDでフレッツ側がステートする)ならNDをフレッツ側から送ってくる必要はないな
お前んとこにこういうIPv6アドレスのがあるのか知らんが、お前んとこやろとそのステートのに送ればいいだけだからな(逆にそうの方がNDパケットどかどか送る必要もないし、ND Proxyなんてやらなくてもいいのにw)
NDを送ってくる時点でも、ONUに直接複数ぶら下げても問題ない、そこはちゃんと考えているというかIPv6に変にオレオレ仕様をしてないだろう >>721,722,726
そっちがどんな契約か知らんが、うち(東、ひかり電話あり、1Gbps、PR-500KI)では実際>>719の通りの動作になる。
ある機器がDHCPv6-PDで/56を取得すると(Replyを返すと)、外部からのパケットは全てその機器のMACアドレスに向けていきなり来るようになる。
宛先が/56中のどんなアドレスだろうとNDは一切行わない。(/56を取得したルータ自身宛のユニキャストNSのみ時々来る)。
というかHGWがND proxyしてない時点でそうするしかないかと。 >>722
何が言いたいのか分からんが、2行目の「ONUがプレフィクスを取得する」が決定的に間違いだから、それ以降も間違ってるんじゃね? プレフィクスとアドレスを混同してるのは >>722 だろ。
・HGWがNGNから/56プレフィクスを移譲してもらう
・ルータ1がHGWから/56内の/60プレフィクスを移譲してもらう
・ルータ2がHGWから/56内の/60プレフィクスを移譲してもらう
ルータ1,2がLAN側につけるアドレス(/64 プレフィクス)は、自身に移譲されたプレフィクスから好きに割当てる。
>>715 のリンク先に書いてあるのはこういうはなし。
そういう仕組みなので >>728 の言うとおり、ONU 直下に複数のルータを立てるのは無理。
NGNから/56を移譲されるルータは上限1台だから。 そもそも >>707 がやりたいのはとにかく別系統のLANを作りたいだけみたいだから
(そこからして手段が目的化してる気もするが)
ONU直下である必要はなくてHGWの下にルーター2台つなげばそれでいいよね
ひかり電話契約してればHGWはあるし、契約なければ/64だから無理だし 前提条件揃えずにごちゃごちゃ言ってもしょうがねぇ
>>707 の回線と契約(fletsならひかり電話の有無)、繋げたいルーター二つの機種は何なのかそれが出揃ってから始めないとなぁ
あとID無いんだから続けるなら名前にレス番つけないか 劣化するIPv4、そこへの投資は意味があるのか――問いかけられる企業戦略【IPv6 Summit in TOKYO 2019】
https://internet.watch.impress.co.jp/docs/event/1224713.html プロバイダによってはIPv6が使えても1個だけで
NAT66が無ければ1台しかIPv6が使えなかったりするし
未だにIPv6が別料金なプロバイダもあるのか? プリフィックスは1個もらえるんだから十分だろ
/64しかもらえなくても、/72とかインターフェースIDに食い込んででセグメント分けできるし
金がないとこは使えるお前の頭を使えよってとこだな >1台しかIPv6が使えなかったり
未だにIPv6を理解してなさそ IPv6で金取ってるのってIIJmioくらいしか知らないなー……と思ってサイト見に行ったら期間限定だけどオプション0円キャンペーンやってた >>733
ネットワークを提供する側の実情で、パススルーを脱却しての次が IPv4 over IPv6 になってるのもおかしいな
IPv4の延命、単に網終端装置問題の解決策で、最初のIPv4接続性の劣化には何も寄与してないてかIPv4 over IPv6が原因だろうに
パススルーの問題はフィルタリングしてないことで、そこがメインなはずなのにそこには言及なし。ND Proxyがそのつもりなんだろうが、ND Proxyそのものはフィルタリングとは無関係。フィルタリングするならND Proxyも必要というだけの
まあ、ネットワークを提供する側の商業的宣伝が主になんだろうが、専門家らしいのがこれという感じがしないでもない >>736
プロバイダからIPv6のprefixがもらえるんじゃなくてインターフェースIDも含めたIPv6が割り当てられるんだよ
JCOMはそうなってる。
ttps://cs.myjcom.jp/knowledgeDetail?an=000477773 >サービス側の立場からすれば〜IPv6対応をすることでその後のテストなどの工数は(IPv4+IPv6となるため)2倍以上になってしまう
バカの極みだな。その部分が全体のどれだけやねん、IPパケット直接使おうとしてんんのか?
いかにもネットワーク使ったの作ってますがネットワークのことは知りませんなやつが言いそうな言い訳
リアルにそういうのはごろごろいる、「[感覚的には]システムの大きな仕様変更である」ということからもそういうヤツっぽい
やりゃあちょっとの手間、もしくはほとんど無に近い手間だけなのに >>739
利用者側かよ。そんなとこあるんだな、まあ、J:COMはIPv4でもプライベートアドレスだったしな
J:COMなんて変わっているとこを前提にされてもわからんだろう。J:COMもそのうち変わるだろう >>739
https://cs.myjcom.jp/knowledgeDetail?an=000003900
なぞすぎる。原因の説明もなぞすぎる
複数の端末でIPv6使いたいなら/127とかで配布してやんよ
ケーブルモデム再起動したらアドレス変わるんだけどとかかな? https://ipv4.kokatsu.jp/blog/ipv4/data/JLabs-DOC-009-00-1.0.pdf
ケーブルモデムに IPv6 アドレスを割り当てる場合は stateful DHCPv6 が必要であり、CPE に対する IPv6 アドレス割り当てにも、後述するように stateful DHCPv6 が推奨される
ここから道を踏み外したっぽい、視野狭窄に陥ったぽい、stateful DHCPv6でもIPv4と同じ数しか配布できませんなんてないからな
ケーブルTV特有のなにかがあるのかもしれないが、そう特有のあるのかと疑わしい 電話のIP化によってIPv6アドレスを電話番号として使うようにしたとすると
電話番号を最大39桁(IPv6の10進表記)にするか
電話番号にA〜Fを使えるようにして16桁化する事になるだろうな
DTMFでA〜Dまでは存在するから*、#をE、Fとして扱えばできなくはないはず ×電話番号にA〜Fを使えるようにして16桁化
○電話番号にA〜Fを使えるようにして32桁化 >>739
JCOMってIPv6の趣旨を全く理解してないのか機材がクソなのかどっちだろ
まだIPv6の普及がほぼ未発達状態(IPv4の桁数が増えただけって使い方)だからなんとかなってるけど
これって本格的にIPv6普及しだしたら使い物にならないんじゃね >>747
JCOMの貸し出しの機材でNAPTなんてやってないだろし、NAPT対応のコンシューマ用ルーターなんて皆無だから
IPv6の趣旨を全く理解してなく、かつ、機材がクソだろうな 今年初めはWindowsServer2008のサポート終了やらBフレッツのニューファミリータイプのサポート終了があるな。
かと言って何も動きはなさそう。
会社のパソコンは慌ててWindows10に移行かな。 OCNバーチャルコネクトをHGWで使うとポート開放できない
ISPの都合でv6プラスから強制移行させられそうなんだけどどうかならないかな? https://www.aterm.jp/function/wg1200hs3/guide/portmapping.html
ポートマッピング機能
本機能は、PPPoEルータモード、ローカルルータモード、v6プラスモード、IPv6オプションモードまたはOCNバーチャルコネクトモードでご使用になれます
DS-Liteと違って(ほぼ)根本的に考えていない規格ではないようなので、ISPに文句言うNTTに文句言う。「HGWで使うとポート開放できない」のが本当なら ポート開放必要な古いプログラム=主にゲームだったりじゃないの
そういうのはIPv4しか対応してないっぽい >>753
自宅にVPNサーバー建てて出先からアクセスしてるんだけど、モバイル回線も会社のWi-FiもIPv4しか対応してないんだよ
この状態で自宅のVPNサーバーのIPv6アドレス直接叩いてアクセスできないよな? >>752
MAP-E方式なんで、仕組み上はCEに割り当てられたポートは待受にも使える
それをHGWで使う場合のCEの実装はVNEでやってるもので、文句を言うとしたら言う先は契約ISP
NTT東西はその実装したソフトを配ったり実行したりする仕組みを担当してるだけであって、そのソフトの機能が足りないとかの文句を言う先ではない
>>755
ここはIPv6スレだから、そんなのモバイル回線も会社もIPv6通せるの用意しとけよっていうだけ
ISPの都合でIPv4を自由に使えないとかはIPv6の話じゃないし >>755
そんな自宅のをはIPv4 over IPv6を諦めてPPPoE使えって話だな、IPv4 over IPv6使うとPPPoE使えないケチ臭いISPを使ってるなら >>755
a) 自宅のプロバイダをまともなところにかえる
b) VPSにVPNサーバ建てて中継
c) モバイルや会社側でv6 over v4
c1) v4のグローバルアドレスがあるならHEのトンネルか6to4
c2) ないならteredoでがんばる v6とv4の両方を設定するのが面倒だから早くv6だけで使えるようにしてほしいよ
今の所v6だけだと使えないサービスも多いし PPPoEのIPv6とIPv4のマルチセッションで使ってるけど
v4の方が1割早いかな、600Mbps〜700Mbpsほど VNEのNGN上での仕組みを解説しているようなのどこかにないかな?概要的にでも
NGNというハード的な一つのネットワーク中に存在するからVirtualなんだろと思うけど。VLANのような
PPPoEだと、
利用者 - 都道府県毎の網終端装置 - ISPの地域ネットワーク - (専用線?) - ISPの大元ネットワーク - インターネット
IPv6 IPoE だと、
利用者 - (NGNでのVNEのVN) - VNEのネットワーク - インターネット
な感じ? VNEもNGNも固有名詞でなく一般名詞
事業者による >>762
フレッツの場合、NGN上では別にvirtualでも何でもないただのIPv6ネットワーク。
VNEごとに各/30をNGNに持ち込んで、NTTがそこからVNE契約ユーザーに/64か/56を割り当てる。
VNE契約が無いユーザーにはNTTの/30から割り当てる。
NGNの各ルータはそれに従って普通にルーティングするだけ。
単にルーティングテーブルに各エンドユーザー向けの経路が載っていると考えれば良い。
だから、NGNユーザー同士でIPv6通信すると、別々のVNEユーザーであろうとなかろうとVNEの機器は全く通らない。
というよりVNE契約が無くてもインターネットに出られないだけで相互通信できる(NTTとの契約に依る)。
NGNのデフォルトゲートウェイだけ、ソースアドレスベースのルーティングで各VNEのルータにパケットを送る。
つまり、利用者-NGNのネットワーク-網終端装置-VNEのネットワーク-インターネット >>762
たぶんNTT東西のことを言ってるんだろうけど、その場合であれば
NGN上では、NTT東西がプレフィックスの割り当てもルーティングも行い、VNEはなんにもしない
そこで割り当てるためのプレフィックスは、VNEのものをNTT東西が受領してその中から各回線に払い出す
そして各VNEごとに仮想的に分離などする必要はなく、送信元と宛先のIPv6アドレスを見てルーティングすればいいだけ
たとえば送信元がVNEのエンドユーザー(VNEのものをNTT東西が受領した範囲内)で、宛先がインターネット側のパケットは、そのVNEとのPOIへルーティング
宛先がVNEのエンドユーザーのパケットは、そのエンドユーザーの回線へルーティング
ただし、大きいくくりがアドレスの先頭の方にあって、後ろに行くほど細かくなっていくのがよくある割り当て方だけど
まず各VNEの部分がアドレスの先頭に来て、その次からが大きいくくり→小さいくくりとなっているという割り当て方をするのが変わっている >>764,765
いや、そういうのを説明しているようなのがどこぞにないかなあという
なんか長く解説してくれて、ありがたいが、そういうのではなくて
端的にいうとtracerouteで見た場合の。うちで使っててるISP/VNEだと、
直のからVNEのアドレスなんだが、だからこそ、どうなってんのかなと
1.VNEのアドレス(うちに割り当てられた同一セグメント)。直近なルータ?
2. 応答なし
3. 応答なし
4.VNEのアドレス
5.VNEのアドレス
6.VNEのアドレス
1-4までNGN、もしくは、4がNGNに繋がってるVNEのルータかな?
てな感じで、VLANぽいVirutalネットワークじゃないのかと。1の存在自体もあり >>766
ここに書いてあるNGNの情報以上のことは見つからないと思うよ
https://professionalipv6.booth.pm/items/913273
NGN内部のノードがtracerouteの応答返してない(返せない?)のは外部に公開するものでも無いという判断だろうね ああ、最初のはONU(のこちら側Etnernet)か?
で、2-3あたりがNGNで、4がすでにVNEということかな??
NGNでどうやってるのかはよくわからんけどw
VirtualってVLANぽいからだとなるほどと思えたんだけど、やはりVirtualの意味がわからないなあ
>>767
なる。どうも PPPoEがあんなのになったのはNTT法だったかの縛りで都道府県を超えられないからだったよね
NGN内に他の業者の仮想のネットワークを構築することによってというので、東西に分かれてはいるが全国を網羅した一つのネットワーク=NGNの本来の目的のができましたな感じ? >>766
2.や3.は、単にICMP等を返さないだけ
宛先が、自分の近所の、自分とは別のVNEのユーザー宛の通信だったら、VNEまで直行などということはなく2.のあたりで折り返してるはず
ユーザーならICMPを返してくれる人もいるから、そこまでのHOP数やRTTから推測してみるといいのでは
近所宛だったら、4までよりずっと短い時間で返ってきたりするから
(POIのすぐ近くの場合は、ひょっとするとほとんど差がないかもしれないけど)
>>768
今となっては、Virtualの意味とか考えても無駄で
単にNTT東西のNGNとIPv6 IPoEの相互接続をしてる事業者をVNEと呼んでると捉えるのが良いのでは
当初は、ISPに卸提供するものであって直接エンドユーザーに提供するわけじゃないっていう点でのVirtualだったのが、BIGLOBEとかそこから外れてるし
>>769
そもそも「他の業者の仮想のネットワーク」なんてものじゃないし
IPv6 IPoEでインターネットに繋ぐためのVNEがあるようなことを「他の業者の仮想のネットワーク」と言ってるのだったら、それより先に網内折り返し通信があった時点で既に県間通信ができてた >>768
だからVNEは何もしていない。単にルーティングしているだけ。
ONUはL1だからそこに出ないけどHGWか何かがあるから、それが1でしょう。これは網から来たVNEの/56か/64を持っている。
2は多分NTT局舎かな。これは多分リンクローカルアドレスしか持っていないから、tracerouteの戻りが1で破棄される。うちではONUに直接PCつなぐとfe80::何かが見える。
3はicmp返さない設定か、これもリンクローカルアドレスしか持っていないからのどちらかかと。
ところで、差し支えなければ県とVNEを教えてくれますか。うちは福島・ソフトバンクたけど、
1 2400:2413:xxxx:xxxx:xx00:xxxx:xxff:fexx:xxxx
2 応答なし (PC直でfe80::...)
3 応答なし
4 応答なし
5 応答なし
6 2400:2000:bb1a:xxxx::1 (既にVNEの外)
となってNGNルータが4つ入る
https://www.geekpage.jp/blog/?id=2013/1/11/1
とか >>772
福島なら2400:2413:の直後のxは2か3だな
6 2400:2000:bb1a:xxxx::1はNGNの外、SoftbankBBの中だけど実態としてはおそらくVNE=BBBIXの中 >>773
地域ごとのプリフィクスの一覧ってどこにあるの? >>772
>だからVNEは何もしていない
なんのだからなのかがわからないなあ。NGNでVNEが何かしてるとは言ってないよ。仮想ネットワークが仮にあっても、何かするのはNTTだし、VNEは作られたそれらを利用するというか利用ですらないでしょう(NTTさんうまくやってうちのIPパケット運んでねという)
NTTでの必要性によるだけのでもそういうのが説明してるのが、概念的にもないかなあと思ったんだけど
うちは、単なるフレッツ光、ひかり電話がない。ただのONU
そして、ONU直結での話ね
なので、tracerouteの最初のはONUかその先にある何か
RAはリンクローカルアドレスが送信元で降ってるくる=PCでのゲートウェイはそのリンクローカルアドレス
だがしかし、tracerouteの最初はグローバルアドレスのなんだな(RAで降ってきたprefixの)
で、ゲートウェイのリンクローカルアドレスにはpingしても何も返ってこないもちろん%if付けてね)が、謎のグローバルアドレスのは返ってくるというのだった
グローバルアドレスのはONUのEthernet側とは違う先の何かか、リンクローカルアドレスだと返さない謎設定とか??前者かな??
ASAHIネットでの北海道です
1. 2405:658x:... 1.362 ms
2 * * *
3 * * *
4 2001:c28:... 18.383 ms
5 2001:c28:...
6 2001:c28:...
7 2001:c28:...
次がトランポータだかなんだかのASAHIネットの外(5-7はちゃんと名前もある、なんかASAHIネットのネットワーク基盤の機器なんだろうなと思わせるw)
18 ms とかはよくみる北海道-東京でかかる時間
同じように、4,5あたりがソフトバンクのネット内じゃないのかなと見えなくもないかなあ、単にソフトバンクそれら同じようにEchoを返さない設定/仕様になってるだけの 特定の事業者のスレでないんだから
特定のどこかの話なら専スレいった方がいい
ここでやるならせめてどこの独自網か限定した書き方してくれ >>775
×だからVNEは何もしていない
○だからNGN網は何もしていない
>NTTでの必要性によるだけのでもそういうのが説明してるのが、概念的にもないかなあと思ったんだけど
https://www.geekpage.jp/blog/?id=2013/1/11/1
にあることが全てでは?
>tracerouteの最初のはONUかその先にある何か
ONUはL3じゃないからIPアドレス持ってないし、tracerouteには絶対に出ない(ハブとかと同等)
NTT収容局のルータと考えられる
>RAはリンクローカルアドレスが送信元で降ってるくる=PCでのゲートウェイはそのリンクローカルアドレス
だがしかし、tracerouteの最初はグローバルアドレスのなんだな(RAで降ってきたprefixの)
ゲートウェイがリンクローカルとグローバルの2つ持っているだけで、至って普通
>グローバルアドレスのはONUのEthernet側とは違う先の何かか、リンクローカルアドレスだと返さない謎設定とか??前者かな??
そもそもそのリンクローカルアドレスはNTT局舎のルータが持っているわけで、本当に返ってこないなら後者
北海道なら北海道POIだから、そのtracerouteは、
1:NTT局舎ルータ
2:北海道POI前のNGNゲートウェイ
3:VNE側機器
あたりだと思う。>>772の福島は東北POIだから一度宮城に行ってるはずで、
1:HGW
2:NTT局舎ルータ
3:県間通信用NGNルータ
4:東北POI前のNGNゲートウェイ
5:VNE側機器
あたりかな。
VNEは直接関係ないし、こっちのスレの方がいいかな
https://mao.5ch.net/test/read.cgi/isp/1578323843/ サブネットに分割する事を考えるとIPv4もIPv6と同じようにc0:a8:ff:1/16みたいに16進数で書いた方が
サブネットマスク4bitがIPアドレス1桁に対応するから分かりやすいね
IPv4で16進数表記はほぼ無いけどIPv6に慣れてくるとその方が分かりやすくなってくる DS-LiteもHGWで対応か
https://www.mfeed.ad.jp/ja/2020/2020-02-12/
「NTT東西のソフトウェア配信基盤を活用」て事はV6プラスと同じくフレッツジョイント使ったソフト配信か
その割にはV6プラスより対応HGWが少ないな 初心者なことを聞いて申し訳ないのですが、
普段はLAN内の端末にプロバイダのプリフィックスが乗ってるグローバルIPを割り当てずに
(リンクローカルIPのみ)、インターネットに接続する時のみプロバイダから割り当てられた
プリフィックスを使ったグローバルIPをルータに割り振ってインターネットに接続することは
できないのでしょうか?
ちょうとIPv4のNATでインターネットに接続するような感じです。
IPv6だとインターネットに接続しない時までLAN内のパソコンやIoT機器にプロバイダが確定できる
IPアドレスが割り振られるのが嫌なのです。 ちょっと言葉足らずでした。
781でいうルータとは家庭内ルータで、NGN内のNTTのルータではありません。
NTTのルータからグローバルアドレスが割り振られるのが嫌なわけでして、できれば家庭用ルータで
LAN配下の機器にIPを割り振りたいのです。DHCPv6のステートフルなら可能なのでしょうか・・・ 規格上では普通にできる
そんなことできるようになってるコンシューマ向けのルータはない
やるならLinuxなんぞで自分でルータを用意する >>783
レスありがとうございます。DHCPv6のステートフルでできるのでしょうか?
具体的にはLinuxルータ作るしかないんですか?
クライエントPCは2台Linux PCがあるので、Linuxの操作自体は不可能ではないのですが。。。 コンシューマ向けのルータは簡単に接続しか考えてないからな。需要もそれがほとんどだし
IPv6も基本はケーブル繋ぐだけでだからな。コンシューマ向けはそれに準じてるレベルでしかないだろう
変わったことしたいならLinuxなどで自分でやれば色々できる。そういうことできるモジュール、パッケージ、プログラムなんぞは普通にある
Linuxを少しでも知っているならLinuxでやってみればいいだろう >>781,782がイマイチ何をしたいのかわからんが、どうもIPv4のNAPTでのセキュリティwがいいと思ってるだけでしょ?
LinuxでIPv6ルータ作る場合、
1) LANはLUAを振って、インターネットにはIPv6 NAPT(一つのグローバルアドレスを共用)
2) LANはLUAを振って、PrefixをNAT
3) LANもグローバルアドレスで=ND Proxy
の順に簡単。IPv6もNAPTがめっちゃ簡単、簡単すぎるくらい簡単にできるぞ
DHCPv6のステートフルだのはある意味別の話。したけりゃしろ必要ならしろってとこだな >>786
おっしゃるとおりIPv4 NAPTと同じことがしたいだけです。
1)でやってみようと思います。
どうもありがとうございました。 セキュリティとしてはフィルターかけるのと変わらん
つーかちゃんとフィルターかけた方が安全だけどな
まあ安全危険じゃなくて安心不安の話なんだろうな
気持ちの問題には技術じゃ対処不能 Linuxでルーターならルーター本体守るためにも最低限のフィルターが必要で、
そんなフィルターを書いているうちにNAPT信奉も無くなるだろうw 既にスマホに携帯網からIPv6グローバルアドレスが振られる時代だからな
グローバルアドレス不安症は早めに治療しないとこの先いきていけないぞ IPv6ではパケットのヘッダでチェックサムが無くなっても信頼性は問題ないのかねえ 伝送経路の途中にアナログ線とか狼煙が入らなくなったので問題ない TCPやUDPにも同等のチェックサムあるし、そもそもあんなチェックサムだとあまり有効じゃないから必要ならL5以上でもチェックサム持っているはず
それに最近は何でもかんでもTLSだから余計問題ない TCPで転送してるのに特定箇所のビットが化ける不良ネットワークあったな
犯人はNICだったかハブだったかもう忘れたけど httpsが一般化したようにそのうちIPsecも一般化するだろうか IPSecは今はもう関係ないよ
TLSで満足してるうちはIPSecの実装をを誰かがやろうとすることもなさげ ビット化けを検知するためにもIPsecのAH位は普及したらいいんだけどね IPsecは仕様上のデファクトスタンダードでも決まらなきゃ前に進みそうもないな
だがデファクトスタンダードがどれになるにはIPSecがそれなりに実装使われれなければという >>788
1は選択肢としてない
RFC 5902 読むのをすすめる >>798
TLSで満足するのはクラサバ用途の限られたところ
サイト間VPNならIPsecほぼ一択
>>799
回線事情も良くなってビット化け減った
再送よりもリアルタイム性優先するのもある
で、上のレイヤに任せて配送に専念することにしたのがIPv6
>>800
めんどくさいのはIPsecもだけれどおそらくIKEv1な
IPsec自体はかなり緩いというか他との分離を厳密にというか
具体的なところはほとんど定めてなくIKE以外の鍵交換プロトコル選ぶのもあり
実装上は実質的にIKEオンリーだけどIKEv1にも差が出た
IKEv1とIKev2は別物 それってVPNでの利用しか使われないって言っているのと同じじゃね。そういう話じゃないだろう
サイト間VPNならOpenVPNの方が楽なんだけどな。IPsecほぼ一択ってことはないな。SSL VPNとかそれVPNか(OpenVPNじゃないの)というのもあるし
ただIPsecを搭載している機器があってそれを使って楽だっただけじゃねえの
それ以下もなんかズレてるな >>801
end-to-endの原則から言ったらNATもNAPTも同様に駄目なんだから、1が駄目なら2も駄目だろう
そもそもend-to-endの原理主義的にはrouterでNATするのは駄目でfirewallは可なんてありえん
そんな中途半端な主張は認められない
つまりfirewall入れた時点で逸脱しているんだからNATでもNAPTでもスキにすればいいんじゃね ひかり電話契約がないとプレフィックスが/64になるからサブネットに分割できないらしいんだけそ
インターフェースIDが60bit以下でいいなら分割できるんじゃないの? >>806
できるけど、
・/64以外はRAでアドレス割り当てできないから、DHCPv6サーバを用意するか手動設定になる
・網側は/64全てと直接通信しようとするから、ルータにNDプロキシが必須 IPv6でローカルネットワーク内㋨機器にグローバルIP
が割り振られるのは、一時アドレスが使えるPCなどはいいけど、
そうした機能のないIoT機器にはとっては危ないのでは? >>808
本来デバイス自体やルーターのフィルター等で対応すべきものを
「グローバルIP振られないから大丈夫」なんて謎の信仰で
思考停止に陥る状態の方がよっぽど危ない 1つのプレフィックスに18446744073709551614台もの端末を繋ぐなんてありえないから
1つの回線に割り当てるプレフィックスは/64でそれを分割して使えば十分じゃないの
分割して使うならインターフェースIDは32bit(IPv4に合わせる)、48bit(MACアドレスに合わせる)で
IPv6も節約しないと意外と早く枯渇するかもしれない そのためにはSLAACでのアドレッシングをやめないとな v6のインタフェースにファイアウォール設定してるけど
戻りパケット以外は全く飛んでこないな。
ランダムに攻撃するには広すぎるんだろうな 次世代フレッツは何bitで配るんだろう
まだとうざい 西はルーターをONUに直結するならDHCPv6-PD必須って言ってる
/56に統一されるのでは
https://flets-w.com/service/cross/ryuuijikou/ IPv6の普及が遅くなったのはMSの責任も大きいという声もあるね
インターネットが普及し始めた時期のOS(Win9x)からIPv6に対応していれば
ここまでIPv4が普及することなくIPv6への移行ももっと速かったはずだと MSSが1000ない、50kbpsも出ないネットワークでIPヘッダ倍増するのか
アホやろ IPoEが標準でになったのが最近だからな。それまではPPPoEが優勢だったのに
VNE事業者が拡大してほぼ全てのISPがになったのが2・3年前、そこから急に普及だな
MSは何にも関係ない。NTTがだな、日本では 別にIPv6は必要ない興味ないという層でもIPv4 over IPv6にしたら速度がというのも普及に繋がってるか
それはNTTのおかげだな。PPPoEでの網終端装置というアホ機器の問題のという褒められた原因じゃないけど 今はIPv4で動いているひかり電話も将来はIPv6に変わるのかな ホームゲートウェイから先(NGN)はIPv6に決まってる、IPv4なんて無いぞ基本的に
ホームゲートウェイからLAN内内線電話内がIPv4というのはホームゲートウェイの仕様でしかないな >>826
君よくよく調べた方がいいけど
スレチだからその辺にしとこうな スレチだけど「Asterisk ひかり電話 直収」あたりで調べるといい気がする いつまでもNGN(Next Generation Network)呼んでいるようじゃ駄目だよ
早くCGN(Current Generation Network)と呼ばれるまで普及しないと ひかり電話でIPv4 IPoEが使われているからNGN内はIPv4 IPoEの通信もできるんだろうが
そこからインターネットに出ていく経路は提供してないんだろう CGNってなんかあったなと思ったが
キャリアグレードNAT 結局ipv6のみ対応した機器類ってスマホとか個人向けしか思いつかないかな。
様々な業務用機器は社内イントラ用としてv4は結局必要だよね。
にしても前スレは全部書き込むまで6年もかかったけど今回は2年か。
随分普及したもんだね。 ひかり電話契約済みのONUに、誤ってDHCPになってるパソコンつないだら
そのままひかり電話用のグローバルIPアドレス拾って解放するか一定時間経過するまでひかり電話死亡するぐらいIPv4 小規模なネットワークほどv6化は簡単なはずだから
BIGLOBEみたいにプロバイダーがNAT64を始めたら家庭内LANはv6だけの所が増えて
v4の廃止も早まるんじゃないだろうか biglobeはnat64/dns64提供してたんだな
dnsにpublic dnsを指定して繋がらないとか文句言ってる人居ないのかな >>844
LAN側だけじゃなくて、インターネット側のNAT64/DNS64非対応なサイトやサービス等も無くならないと無理だな
BIGLOBEの場合は、IPv4 PPPoE(またはMAP-E)との併用で提供した上で、一部のホスト名に対してはDNS64でAAAAレコードを返さないことでNAT64側を通らないようになってる
>>845
IPv4 PPPoE(またはMAP-E)も併用なので、そちらで繋がる IoTなどのIPを使う機器は全てv4を使わずにv6オンリーで全ての機能を使えるようにしてほしいね 新築スマートーホーム/HEMSなんかはv6前提とかある
結局メーカー系家庭向けISPで生き残ったのはソニーくらい?
パナ、東芝、NEC、富士通は売却
三菱電機、DTI手を引く
三洋、会社ごと無くなりつつ楽天 家の外からアクセスする物ほどv6対応していた方がNAPTの設定をしなくていいから楽なのに
現実にはIoT家電でv6対応している物は少ないような・・・ https://www.dti.co.jp/release/20020311.html
こんなんあった
電機メーカー系4社(三洋、東芝、三菱、松下)
IPv6やIoT(当時はまだ言葉がない)一緒に頑張ります ひかりTVなんてフレッツ網内のIPv6前提過ぎてもうめんどくせえ 最近のIoT家電はいちいちアプリを使わないと操作できなのが不便だね
そのアプリがandroidかiosしか対応しないからPCからは操作できないし。
ルーターみたいにwebサーバーが内蔵されていれば
専用アプリをインストールしなくていいしOSを問わず使えて便利なのに わかる。
二世代前ぐらいが一番楽だった。Flashとか使ってないし メーカーごとや操作する家電ごとにアプリをインストールするとなると
アプリが多くなって操作が大変になってくるから
専用アプリを使うよりブラウザーからIP直打ちで
設定画面に入って操作するのが一番シンプルでいいと思う
IPを覚えるのが大変ならmDNSとかもあるんだし >>844
年40万+税を払って/16を維持してるところなんてゴロゴロあるからなあ 現存するすべてのIPv4だけのノードがIPv6もになったらIPv4は自然に消えるだろうが
そんなのは10年後とかかな。もっともあり得そうなのでも 社内イントラまで全部IPv6となると色々厄介かな。
だけどルーターの設定やらフィルタやら基本部分が疎かじゃ意味無いけど。 膨大な機器類を全部IPv6で管理となるんだけど実績ってあるかな。
もちろん最近販売している機器類はほぼ対応しているんだけど。 IPv6のアドレスは長くて覚えられない
省略出来るせいでぱっと見分かり難い 覚えようとするのがズレてる
IPアドレスなんて気にしないようにしとけ
気にしなければならないのは最後のPrefix+最後の末尾だけにしとけ 2404:6800:4004:808::2004 みたく
Prefixはすぐに参照できるとこにでもメモっておけ、もしくは自然と覚えるだろ IPv6に合わせてそれほど変わらなく工夫なりやろうと思えばできるだろうに
頭固すぎだろう >>867
誤 最後のPrefix+最後の末尾だけにしとけ
正 Prefix+最後の末尾だけにしとけ >>866
単に見慣れてないだけだな。見慣れたらなんでもないよ
いつものどういうものでもよくみる光景の
新しいものに慣れてない見慣れてないだけなのに文句言っているだけ
にしか思えんな スマホのブラウザがブックマークを書き換えるのがダメ
http://www.[20:20:24:90:25:ff:ff:ec].com/ こういう時にステートフルDHCPv6があるとどの機器がどのIPなのか一覧が出るから便利なんだよね
v4ではステートフルDHCPが付いているのが普通なんだからv6でもステートフルが普通になってほしい ステートフルは必要な人が使えば良いだけの話だし
mDNS使えばいいし
v4みたいに覚えようとするのがまずアレ IPv6の真似をしてv4のプライベートアドレスはMACアドレスから抽出した24bitと
10.0.0.0/8を組み合わせて決めるのも実用性は無いけど面白そう ネットワークの調査してて、v4だと直に打ってみるとかあるけど、v6はやる気起きないな。 >>874
48ビットのMACから、どうやったらユニークな24ビット列を生成するのか興味津々 >>873
うむ、直接数値を扱うという考えから抜け出せないのがIPv4脳だと思う
v6アドレスなんて普通は全く意識しないためにはどうすれば? て考えないと .localなんて昔から使ってたんだから勝手に使うなよ >>878
ユニークにはならないけどMACの下位24bitを使えば重複する可能性は無視できるレベルじゃないの >>880
IPv4脳と同じ知識を書き換えができないんだな mdnsだと他のセグメントにあるpcの名前解決ができないのはどうする セグメント分けするようなとこはネットワーク環境をちゃんとしろよ
お前はインターネットをどう使ってるの?IPv4でも macアドレスは48bitなのになぜインターフェースidは48ではなく64bitが標準と決まったの
64bitの方が切りがいいから?それともmacアドレスの方を64bitにする計画でもある? >>874
APIPAで、MACアドレス使わずに16ビットのホストアドレスを生成できてるからメリットがないかも。 なんつうか、192.168.n.XX みたいな感じで、結局最後の数字さえ割り出せればなんとかなることおおかったけど
IPv6だとそういうアテができないんだよな
一緒に標準でIP一覧表示ツールでもつけておいてくれ aaaa:bbbb:cccc:dddd::n:XX
にしとけば同じだろうが ipv6であってもステートフルDHCPサーバを建てれば
全てのアドレスを人間が管理できますよ(ゲス顔 やっぱりv4では当たり前に使えた機能がv6では使えないというのは寂しいんだよ >>890
ところがどっこい(死語)
プロバイダがプレフィックスを変えてくることもあるしー。
いやプロバイダも人間が管理してるんだけどそれ突っ込むやつはいないよな。 ちょっと面倒なだけで対応は簡単だな
てか、そう変わるプロバイダってあるのか?今現在
自分がやる気がないだけのくせにできないできない言ってんじゃねえよ >>892
ステートフルDHCPは欲しいしプレフィックスが変わってもIPが変わらないようにNAT66も欲しい
v4だと出来るのが当たり前だったからv6でも欲しい あるし使ってるけど
そんなに欲しいなら自分で設置しろ、この口先野郎 そうそう>>893なんだわ
いいから192.168.*みたいなのがほしいんだわ 別にLAN内で好きなだけIPv4使ってればいい
将来もしインターネット上は全てIPv6のみになっても
LAN内でのみv4使ってる分には問題ないし誰も止めない
「趣味のIPv4」だな
周囲からは単に時代に付いていけない老人としか見られないかもしれないが >>899
そう言う前にまず >>742 みたいなプロバイダに消えてもらわないとな >>900
JCOMは何を考えてこんなネットワーク作ったんだよwww
もしかして会社全体で/64のIPv6プレフィックス一つしか持ってなかったりするのだろうか >>897
お前らはルータのスレへ行け。IPv6の問題じゃなく、単なる多くの市販ルータの問題だろ
探せばあるかもな、米国製のとかで
イライラするわただの無能の自己紹介は >>901
stateful DHCPv6 が推奨されてるからじゃね?
一般社団法人 日本ケーブルラボ がアホなんだと思う
JCOMもしくは日本ケーブルラボもそのうちこんなアホなことやめてまともになるだろう、そのうちに ヤマハルータの"[protocol_name]-prefix@[interface_name]"みたいなプレフィックス自動取得指定
構文があればプレフィックスが不定期に変わることはあんまり気にしなくていいような気もするんだ
よね。 ヤマハのはそれで統一されてんじゃないの?
ヤマハのルータがRA送るなりDHCPv6サーバになるときには >>901
会社全体で/64のIPv6プレフィックス一つしか持ってなかったとしても
2^64個のIPを使えるんだから十分余裕はあるはず RAでDNSが付帯できるようになったからだろ
当初はRAはDNSとか付帯すべきではないからしょうがないから〜 以下省略 >>903
日本ケーブルラボディスる前に確認しとけ
ポンコツなのはjcom
日本ケーブルラボの言ってるのは
事業者側から突くようなケーブルモデルやセットトップボックスはステートフル
事業者が使うのとユーザー向けは分ける
一緒くたにユーザーサイドにまでステートフルでやろうとするjcomがアホ ipv6がマルチホーム状態になる状況に対応できるケーブルモデムやSTBでjcomのサービス提供に
対応できるものがないんじゃないか? >>909
パターンが3つあって最初のがだろ。その最初のをJCOMが採用しその形態のだけというのだろ >>912
変えられるぞ?
外向けには一時アドレス使うから一定期間で変わってる 来週にUQの古いwimaxがサービス終了だけどそんなに混乱しないかな。 DS-LiteがあるならLiteじゃないデュアルスタックもあるの? 他のデュアルスタックモデルよりも、コストがかかるIPv4アドレス使用量を削減できる
という意味でのライトだとRFCには書いてある 一番単純なデュアルスタックはv4のアドレスは従来通りノード毎にグローバルアドレスを使い
それとは別に並行してv6アドレスを使う事か 店舗向け等のギガらくwifiは非対応だっけ?
あとはMVNO業者くらいか。 そろそろipv4を廃止するための運動もした方がいいんじゃないの >>926
「コンテンツサービス/接続サービス提供業者側にv4オンリーでの新規サービス開始禁止と既存サービスのv6移行推進を義務付ける」とか
そういうレベルのことを全世界レベル、それこそ各国の通信事業法制レベルでやらないとどうにもならないんじゃないかねぇ。 日本でも単位は計量法で意外と厳しく規制されてるから、法的にIPv6移行強制もやろうと思えば出来なくも無いのか?
大義名分が弱い気がするけど ITUに国際通信基本法的なものを制定施行する権限があればねぇ… ルートDNSからIPv4レコード削除すれば実質的に移行は可能
直接アドレスブチ込む奴にはどうしようも無いが ITUで権限はあるが決めごとした結果が碌でも無いことになったの知らないのか?
2012年の世界国際電気通信会議:WCIT-12(World Conference on International Telecommunications)において
慣例としてコンセンサスとるところ紛糾の末に初の多数決によって
国際電気通信規則:ITR(International Telecommunication Regulations)がどう変わったか
署名、署名保留したのがそれぞれどこの国か とりあえずは超有名ITどころが自社のを「全て」IPv6にしないとな。AmazonとかAppleとかMicrosoftとか(Facebookはよく知らん)、他etcとか
未だにIPv4だけwwwと馬鹿にできる空気にはまだないが、そういう空気になればどマイナーなとこ以外ほとんどがになるだろう 確かに大手サービスがIPv4受け入れをとんでもなく絞り込めばいいではあるな プロバイダーもipv4の方をオプション扱いにしたらどうよ お前はIPv4を今は使ってないのか。そんなことできるのは稀だな
まさかIPv4 over IPv6使ってるからとかじゃないだろうな うちの回線(1Gb)、すごく重くなるんだけど原因はこのあたりなのかな
コマンドプロンプトで
tracert -6 www.google.co.jp
これをやると
2 * * * 要求がタイムアウトしました。
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
1〜14まであるうちの2〜4がタイムアウトになる
http://www.speed-visualizer.jp/
この結果は
https://i.imgur.com/BsvmPN4.jpg
普通の人がどんな感じか知りたいです >>937
IPv4だけめちゃめちゃ数値悪いのも関係ない? 1.IPv6 と IPv4 ではルートが違う。IPv4で遅いのをIPv6のルートで見ても無意味
2.IPv6のトレースルートのそこら(多分NTT内のルータ)はECHOを返さない。どうしたって出ない、出ないのが当たり前
どっちかだけでも全然関係ないのに2つもとは贅沢だな ああ、pingと違ってtracerouteは返ってECHOを見るんじゃなかったっけ、まあ返ってくるのは見てるんだけど
細かいことは抜きでお願い このスレ二年で使い切るのか前スレとはえらい違いだな ほぼ全てのISPがIPv6を提供(それも無料で)したのがスレの始まるちょっと前だからねえ OCNでipv4 over ipv6したかったらv6アルファとやらの申込みが必須? IPoEのアドレスが2400:〜だったらv6アルファを契約しなくても
対応ルーターを準備するだけでOK
IPoEが未開通の場合はマイページから申し込むこと >>945
サンクス。今IPoEは申し込み中なので開通したらアドレス確認ね?。でもルータ対応してないやろなぁ〜。 公式には専用レンタルルーター以外対応してないけどね
そして今はルーター不足のため受付停止中
https://www.ntt.com/personal/services/internet/hikari/ocnv6.html
ただしv6 IPoE接続できていて、OCNバーチャルコネクト対応ルーター使えば特に申し込みなく使えるらしい OCNでIPoE開通したわ。
ひかり電話使ってなかったら割り当てprefixが64bit?
つーか難しいわIPv6
IPv4 over IPv6どころか
IPv6だけでの通信も出来てへんわ。
ルーターのwan側LAN側両方にIPv6グローバル割り当てるには、ひかり電話必須なんかコレ? 基本的にただケーブル繋げるだけだぞ、IPv6は
面倒もしくは独特で分かりづらいのはルータのオレオレの部分だろう
あとはPCで自分で余計なことしてなきゃな
>ひかり電話使ってなかったら割り当てprefixが64bit?
そう。IPv6が使えないのはひかり電話関係ない。逆にひかり電話付いてない方がちょっとだけシンプルだろう
>ルーターのwan側LAN側両方にIPv6グローバル割り当てるには
WAN側に割り当てる必要性が全くわからん(>>948が)が、ひかり電話なしの一つだけPrefrixでのIPoEは付く
なーんとなくセグメントの概念は知っているっぽいが、WANもLANも同一Prefixの場合はND Proxyが必要で今時のIPv6対応ルーターならそれが付いてる >>949
>ひかり電話なしの一つだけPrefrixでのIPoEは付く
古いIPv6対応のルーターでの、IPv6パススルーは付かないだろうな
単にIPv6パケットをWAN-LANでそのままスルーするだけで
今時のフィルター(ファイアーウォール)付きのルーターでの話 ルーターは中古でかったFortigateをONU直下に接続している。
家庭用じゃないのでIPv6パススルーなんて機能は無いと思うので、L3ルーティングが必要と思い、wan側とLan側に別々のIPv6セグメントが必要とおもった。
この場合プロバイダ側ルーターからLAN側セグメントへのルーティングをfortigateに向けてもらえらのか?
とか、どうも発送がIPv4の考え方から抜け出せない。
IPv6でNATはしたくないし。
ますばIPv6の勉強が必要だ。 なるほど、割り当てられたPrefixはLAN側に割り当てて
wan側はリンクローカルアドレスでキャリア側ルーターにデフォゲ向けるんか。
ここで出てくるんがND Proxyとやらかな?
こんなムズいん普及せんやろww WANもLANも同一Prefixの場合はND Proxyが必要、とは限らなくて
L2でブリッジしつつL3ヘッダまで見てフィルタするという手もある
IPv4でサブネットの途中に入れるには、
Proxy ARPするとか、L2でブリッジしつつL3ヘッダまで見てフィルタするとか
やり方は複数あって、○○が必要とは限らないのと同様
(Fortigateで、どれができてどれができないとかは知らないが)
貰えるプレフィックス長が、ひかり電話契約と連動しているというNTT東西特有の事情が厄介なのであって
そこはひかり電話契約してしまってDHCPv6-PDで/56の移譲を受ければ
素直にL3でルーティングできる >>954
>L2でブリッジしつつL3ヘッダまで見てフィルタするという手もある
そんな実装ないだろ?俺が考えた最強のじゃないの?
現在の実装は、ND Proxyが必要でしかないよ。市販ルーターがND Proxyなんて変な名前の機能なのもそう言う理由だろう >>953
残念ながらコンシューマ向けのでその実装で普及してる 確かにFortigateであればL2ブリッジモードで動かしてもL4ファイヤウォール機能は可能だけど、今使ってるIPv4環境も同時にそのまま動かしたい。
仮想的にFortigateを2台にわけて云々になってくるとどツボに嵌りそうなので、FortigateでND proxyの方向でIPv6勉強しながら頑張ってみます。 >>955
俺が考えたわけではなくて実際に市販品がある
たとえばヤマハ機でブリッジインタフェースを使ってフィルタを適用した場合は
「ブリッジングの過程で処理されます。言い換えればこれらのフィルターはデータリンク層(L2)で適用されるようになります。 (処理自体はL2で行われますが、必要に応じてパケットのIPヘッダ以降をチェックします)」
と明記されている
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html
またコンシューマ向けで言うと、I-O DATAのWN-AX1167GRでIPv4 over IPv6が使えるモードにした場合は
IPv6については、通るパケットはL2でブリッジしてるかのようにそのまま転送される(ND ProxyのようにMACアドレスがルーターのものに差し替わるとかは起こらない)が、
WAN→LAN方向でいきなりTCP SYNが立ってるパケットは捨てられるなど、L3のヘッダを見ないとできない処理が行われる
またこの機能は(IPv6の)SPIと呼ばれていて、ND Proxyなどの呼び名はこの機種では一切出てこない
I-O DATAの中でも特定の機種のみで、これの後継機からは他社同様ND Proxy前提のものになってるが なんかgw前辺りからアクションネトゲのラグが酷くなったんだが
どうやら俺の環境(ないし通信経路)に問題があるようだ
ググったところとりあえず俺はまだPPPoE接続であり、プロバイダがIPoEのオプションを無料化していたようなので
IPoEとやらに切り替えてみることにした
ルーターも買い換える
これでラグが治ったらいいな ぷららのV6コネクトでIPv4 over IPv6を入れてみたけど、V4網はCGNを
通るので外側からアクセスができなくなるんですね。
v4はPPPoEで、v6はIPoEの設定はできるのかな。 >>960
ntt.setup:8888/t
で設定できた IPv6のセキュリティネタでまた何か一部で盛り上がってるね
end to end の原則に従ってエンドポイントで担保しろってのも判るんだけど
個人的には多層防御(境界防御+エンドポイント)したい感
でもそんな事てきるのは全体からしたらごく一部だろうね
セキュリティとか知らんしって層が20年前より圧倒的に増えてるし
理想論だけじゃ現実に対処できてないんじゃないかなぁ
最低限の防御として境界ルーターでのSPI制御は有った方がいいと思うんだけどなぁ
ネットワークの運用設計だとか思想で決めることだから、これが正解ってのは決められないけどさ 外からつながらないと思ったら、フレッツのHGWで外から中のv6接続を
受け付けない設定がデフォルトなのね IPv4の時代でも、大学とかグローバルいっぱい持ってますのとこでは、
ファイアーウォール何それな平和な時代は特に何もなし
ウィルスが社会問題になって、ファイアーウォール機器を入れよう
(初感染侵入がメールなどで、LANでも蔓延するウィルスが問題になって、パソコンにウィルスソフトを入れよう)
だったような
ファイアーウォール機器を入れないとこが、セキュリティとか知らんしだったな(ファイアーウォール機器がそれなりの価格でもあった。20万とか)
そしてご存知のようにw、廉価版なルータにファイアーウォール機器と同じ機能がついたのでそれが常識と
>end to end の原則に従ってエンドポイントで担保しろ
IPv4の時代でもファイアーウォール機器を入れるのがってあったんだから、IPv6だから要らないとか無理があるな ああ、ファイアーウォールを「入れられちゃって」それに「(ある程度)自由に穴を開けられない」という、人による障壁wがあるような「環境」な人が、
>end to end の原則に従ってエンドポイントで担保しろ
とか言い出すのはわからないでもない。でもそれは人による障壁による環境だからな、全く別の話ある意味特定事例の話だな
UPnP/NAT-PMPはNATという特性からの必要性から生まれた規格なのだろうが、目的は同じなんだからファイアーウォールに穴を開ける似たような規格が欲しいところではある ああ、すでにあることはあるんだな、規格としては
Port Control Protocol (PCP)
https://en.wikipedia.org/wiki/Port_Control_Protocol UPnP IGD v2 で IPv6 のサポートしてた
WANIPv6FirewallControl 及び、PCP を実装してるのもあった!なんだw
今度試してみよう SPIとかフィルタ機能入れろってのはIPv6家庭用ルーターガイドラインとかRFC7984とかある
https://www.v6pc.jp/jp/wg/coexistenceWG/v6hgw-swg.phtml
NUROを問題視してるみたいだけどソネットも協議会メンバーの内 まだ読んでないけどPCPはUPnPのように脆弱な物になるのかな
フィッシングとかトロイには全くもって無防備だったよね
>>963
それで困ってる人が多数居たらもっとその認知広まってるよね NUROはNTTみたいにHGWの調達仕様定めてないんかな AWSのlightsailがIPv6に対応したら
自分専用のIPv4 over IPv6トンネル作るのに。 >>969
ファイアーウォールを誤解してる
フィッシングとかトロイってすでに侵入されPCで動いてるんだろ
ポート開いて待ってるのが動いてなきゃ意味がないんだから
そんなの動いている時点で問題外だろう >>969
はずしたら全部外れちゃうのもなんだかな マンションエントランスのオートロックはないよりあった方がいい
でもオートロックあるからと各戸の玄関ドアの錠をかけないとか
そもそも錠がない部屋とかがあるのが問題
v4はなぜかオートロック(FW)頼りが許されたかもしれないが、
v6にもなってそういう運用や機器は許したくないな
(繰り返すがその上でFWはあった方が良いけど、そこは本質ではない) >>971
lightsailなら簡単にできるの? Linux/FreeBSDなら簡単軽いだろ
lightsailは安いんだろ >>975
例えがおかしい
そのおかしい例えで言えば、オートロックも各戸も同じ鍵だぞ?だったらどっちがは不要だな
そのおかしい例えで言えば、オートロックも各戸も同じ鍵でもで意味があるとしたら、マンション内に泥棒が居る場合 も 想定した場合でしかない 第一v4だろうがv6だろうが個々でセキュリティを掛けるべきだろう LAN内でウィルスが蔓延する危険性がある(そういうことする馬鹿がいる)+絶対に蔓延させてはならないなら、
ファイアーウォールどうのではなくて、アンチウィルスを全てのに入れろって別の話だな
ファイアーウォールの動作を知らないセキュリティ考えてます風情がなんか知ったかで語っても的外れなだけだな
>>975のような「許したくない」とかネットワーク管理してる立場ならもっと勉強しろって話だな >>979
なんか無駄だなというのはあるんだがな
ちゃんと考えてやるとめんどくさいしなw
セキュリティなんて基本何にも役に立ってないぞ、ある意味単なる保険。保険料(なんらかのコスト)が高くなければ全てのがセキュリティ掛かってるだろう、言われるまでもなく 個々でセキュリティをかけるべきだろうと言うのは正論だと思う
でもそれをかけられないお粗末な機材があったり
よくわからんけど邪魔だからって無効にしちゃったり
どっかのプリインFWソフトが試用期限過ぎて無効な状態なのにWindowsFirewallを有効化しないままだったり
まぁ色々とお粗末な事態は起きてる
そしてちゃんと考えない家庭が大多数と思われる パケットフィルタリングはFWでやろうが個々でやろうが同じ
IPv4の時も同じで、もちろんIPv6だからということもない
IPv6に限っての特別なことではなく、IPv4で特に問題になったことがないんだったらFWだけでも別にいいだろうにとしか思えんな
問題になったことがない=社会問題化するような事件があったかという
>>979のようなのはセキュリティのスレでの話題だな 今でも4G接続すればどうせフィルタ無しでIPv6接続するからなあ、アドレスは非固定だが
この先5Gになればスマホ以外にも5GでIPv6なIoT機器も増えていくだろうし
自宅LANにFW設定してるからそれで安心、なんて話にはならんだろ 個々のノードででなきゃっていうのは、
NAPTでなきゃっていうのに通じるものがあるな
もはや IPv6ってなーに、ファイアウォールってなーに?の人達はとりあえず一定のセキュリティはできてるんだよなあ
問題はこのスレにいる俺らみたいな人で、「とりあえずファイアウォールは無効」なんていって設定して回る奴らだな
スレチだが。
IPv6の利点は、桁数多い分総当たりに時間がかかることかねぇ
90年代みたいにネットにつながった瞬間にWinPopUpで英語のメッセージが来たりしないし セキュリティに関してはNTT東西でウィルスクリアとかセキュリティ対策ツールがゴリ押しされた気がする。
東のウィルスクリアはやめたけど西のセキュリティ対策ツールもそのうちどうなるだろうな。 FWは存在すべきではないしNATも同様
必要とかあっても良い言い出す技術力が低いバカの言うことに耳をかす必要なし
こういう状況では有用云々言い出すと結局なし崩し的にv4と同じ路を辿るんだから例外なく認められない 正直IPV6ですら総当たりでアドレスアクセスするやついて気持ち悪い
まさかやってるとは言わせんぞ >>989
口だけの自称俺賢いでしかないな
何を必死なんだかなw FWはともかくNAPTは「グローバルIPじゃないから大丈夫」と思考停止
しちゃう人が多くて、IPv6ではもうメリットより害の方が大きいように思う そんな危惧しなくていいよ、NAPTを実装してる廉価版ルーターなんてほぼ皆無だし、多分これからも実装されないんじゃね いやでもこのスレでもNAPTやりたいとかいう奴が
定期的にでてきてお前何のためにやるんだと小一時間 知ってるノード間では接続可能だが、他の知らんのは断固断るって場合、どうすんだろ
ノードをチマチマ設定するのか?人間ミスする生き物だから漏れるのは普通にあるな
そこに技術力なんてないただの手数があるかないかでしかなく、FW使うのが普通に選択肢になるだろう
で、そんなのをFWでやると、ノードでやるのは無意味に近くなるな。同じパケットをブロックするんだから >>995
パケットフィルタリングを知らないもしくは使ったことがないだけだろう
そんなにムキになることはないな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 767日 22時間 18分 5秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。