【時代が追いついた】IPv6スレ ver11【にわか爆増】

1anonymous2018/05/02(水) 12:37:40.17ID:???
■ 前スレ
【風前の灯火】IPv6スレ ver10【IPv4NATに完敗】
https://mao.5ch.net/test/read.cgi/network/1356679044/

■ 関連リンク
情報サイト
ttp://www.jaipa.or.jp/ipv6/
ttp://www.atmarkit.co.jp/channel/ipv6/ipv6.html

関連サイト
ttp://www.kame.net/
ttp://www.linux-ipv6.org/

IPv4 over IPv6 商用サービス
ttps://www.iijmio.jp/guide/outline/ipv6/ipv6_access/dslite/
ttp://www.jpne.co.jp/service/v6plus/
ttps://www.bbix.net/service/ipv6ipv4/

トンネリング関係
ttps://www.nic.ad.jp/ja/basics/terms/map-e.html
ttp://www.6to4.jp/
ttp://www.freenet6.net/

IPv4枯渇関係
ttp://ipv4.potaroo.net/
ttp://www.kokatsu.jp/blog/ipv4/
ttp://www.google.com/search?hl=ja&q=IPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%9E%AF%E6%B8%87

224anonymous@fusianasan2018/08/21(火) 12:28:00.66ID:???
ルーターが挟んでいるのにセグメントが変わらないって...なにを言っているのだか。IPv4でのそういうファイアウォールはあるが特殊だな。入れるとこなんてほとんど無いぞ。なぜかはプロフェッショナルならわかるだろうw
IPv6のどの場合は、お前がわかってないやんっていう。L2でやってると思い込んでいるのか

225a2018/08/21(火) 12:34:10.02ID:???
プロバイダーからIPoEでRAで/64配ってるところのルーターは、
IPv6に対してはL2フィルタでしょ。NECやBuffeloが実装してる
フィルタ機能もstatelessだし。
IPv4 NAT BOX+IPv6 Bridge機能だよね、大半は。
フレッツでもPPPoEでIPv6できるのってOCNくらいじゃない?

226anonymous2018/08/21(火) 12:38:45.71ID:???
L2フィルターはL3やL4を見てはいけないと思っている究極馬鹿がスレに潜んでいるようです。

227anonymous@fusianasan2018/08/21(火) 12:43:08.96ID:???
L2フィルタはL2フィルタでしかないんじゃないかなあ。EstablishedやTCP/UDP/ICMP判定するにはL2フィルタでは荷が重いのかなんなのか知らんけど
ND Proxyがある時点でL3フィルタだろうと思うけど。L2フィルタで済むならL2ブリッジで済むことだし。L2ブリッジってもIFからIFへ勝手につーかーしているわけでなく、ツーカーさせる処理がありの当然そこでフィルタしようと思えばできるだろうと思われ

228anonymous@fusianasan2018/08/21(火) 12:44:25.85ID:???
>>226
見てはいけないなんて言ってないけど。L2でできるのには限界があるのだろうってことだけど。L2フィルタで済むならL2ブリッジすればいいだけの超簡単で済むのになってのもアリの

229anonymous@fusianasan2018/08/21(火) 12:51:20.95ID:???
>>221
L2フィルタとL3フィルタが別にあるのもそうだけど、IPv4フィルタとIPv6フィルタと別にあるのはなんでなんなん?
やっぱり、プロトコル「スタック」的に?

230anonymous@fusianasan2018/08/21(火) 17:31:12.97ID:???
L3を見てフィルタするならそれはもうL3ふぃるただと思うのだが何か勘違いしてるかな。
最近のL2+とか言ったりしてるハードを気にしてるのかな。各社出てきて多いよね。

231anonymous@fusianasan2018/08/21(火) 17:56:46.99ID:???
強いていうなら、L2フィルタの対象はイーサーネットフレームで当然IPパケットを内包しているのでL3を見るのはついでにたまたま的な、L3フィルタの対象はIPパケットなのでってとこかな
いう通りの見方/判断もあると思うけど

232anonymous2018/08/21(火) 19:52:21.56ID:???
CISCO始め大手のスイッチ/ルーターでL2 ACLって言ったらMAC ACLとは別物だけど
あれなんでL2っていうのん? 詳しい人おしえて!

233anonymous@fusianasan2018/08/21(火) 22:35:48.26ID:???
>>225
プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダの話だろ。
NGNからIPoEでRAで/64配る場合のNTT東西からレンタルされるルーターだと、
IPv6に対してはL2でブリッジするだけでフィルタは働かないな。

NECやバッファローは、IPv6 フィルタを実装してるものなら SPI もしてる=B
たとえbホ
http://www.aterm.jp/function/wg1200hp3/guide/ipv6firewall.html
「IPv6ファイアウォール機能(Stateful Packet Inspection)」

なんでそこから PPPoE の話になるのかわからないけど、
https://flets.com/next/ipv6_pppoe/isp.html
OCN くらいっていうのが 100 以上あるか?

234anonymous2018/08/21(火) 23:34:57.45ID:???
OSIえない

235anonymous2018/08/22(水) 00:20:34.22ID:???
ブロードキャストを透過するのがブリッジ、透過しないのがルータとするなら、
arp proxy/ND proxyが働いてる装置はブリッジではなく、ルータ。

236anonymous@fusianasan2018/08/22(水) 03:57:25.38ID:???
>>225
>プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダ
ASAHI-netはVNEもなので、ASAHI-netはそうだな

237anonymous@fusianasan2018/08/22(水) 08:24:42.84ID:???
なんか錯綜してる感じするからちょっと話戻すけど
そもそも難解なネットワーク周りを素人にも判るように表記すると言うこと自体が若干難題ではあるのだけども。。。

>>214
> 主目的はファイアウォールだから
> ・IPv6ファイアウォール(RA+ND Proxy)
> ・IPv6ファイアウォール(DHCPv6-PD)

要はL3のドメイン(サブネット)を分割可能(或いは分割したい)かどうかだよね。

機能メニューで分けるなら

・IPv6
・無効(全く通さない)
・ブリッジ動作(パススルー)
・ルーター動作(ファイアウォール機能有効)
・サブネット分割有り(DHCPv6-PD)
・サブネット分割無し(ND Proxy)

と言う感じで俺なら階層化するかなぁ…
IPv6無効は使う人殆ど居ないだろうけど。

民生品のメニューは自動判定とかで簡単にしようとし過ぎていて、並列化されたメニューで無理やり表現するために、メーカー独自用語が乱立してかえって難解という印象。

素人さんは専門家に金払って設定頼むのがいいよね、民生品メーカーが近寄りすぎてる気がする。
エアコンの取付みたいにセット販売がデフォになれば良かったんだよな。

238anonymous@fusianasan2018/08/22(水) 08:27:19.96ID:???
インデントが…orz

1・IPv6
1-1 ・無効(全く通さない)
1-2 ・ブリッジ動作(パススルー)
1-3 ・ルーター動作(ファイアウォール機能有効)
1-3-1 ・サブネット分割有り(DHCPv6-PD)
1-3-2 ・サブネット分割無し(ND Proxy)

伝わるかな…

239anonymous2018/08/22(水) 18:40:16.73ID:???
家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、

次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。

/64をひとつしかくれないのも、NAT66が流行ってないのも、そんな実装の事情にもなってると思う、
v4はサブネット分かれてるのに、v6は分けられないからブリッジになってるしね。

240anonymous@fusianasan2018/08/22(水) 20:00:33.29ID:???
なんで /64 なんてケッチくさいことにしたんだかな。確かに、下位インターフェースID分64は持て余すぐらいあるが、幅はアドレス自動設定で贅沢に使い切って縮めることもちょっと無理あってにっちもさっちもだし
/64 でしか出せないのなら、本格的に普及する前にすでに破綻的な感じ

241anonymous@fusianasan2018/08/22(水) 20:58:23.88ID:???
>>239
>家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、
>次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。
手抜きというか、通じていればいいんだろう的なか。何も考えずに晒したらアタックがうざいというのをIPv4で学習してなかったのかっていうぐらいの。インフラ屋やルータ屋だけじゃなく全体的にな感じで

>v4はサブネット分かれてるのに、v6は分けられないから
IPv4は単にLANがプライベートアドレスだからプライベートアドレスしか選択肢がないからというある意味特殊な事情でそうしようがないからでは
IPv6でULAを使えば全く同じだだよ。全く同じというのはデュアルスタック時にULAをIPv4より優先して使ってくれないようなOSがあるので、ちょっとだけ語弊がるけど

とりあえず、まだ「通じていればいいんだろう」からはそれほど抜け出してはいないとこに問題がありそう。まあ、時間が解決するだろうけど

242anonymous@fusianasan2018/08/22(水) 21:17:15.38ID:???
>>236
ASAHIネットは NTT東西それぞれに /30 を渡す。
NTT東西がその中から /56 なり /64 なりを各回線に配る。

プロバイダから IPoE で配るとしたら、回線と接続プロバイダが一体のところじゃないかな。

>>240
NTT東西の場合は、/56 で配ることもできるのに、そのためにはひかり電話契約が必要だというのが意味不明。

243anonymous@fusianasan2018/08/22(水) 21:23:38.23ID:???
>>242
ひかり電話のためにセグメント分けが必要だとして、ひかり電話じゃなきゃ/64なのに、なんでひかり電話だと 8「も」 なのねんってとこもね。まあ、後でもっと幅少なくも自由にそれほど問題になることもできるだろうけど

244anonymous@fusianasan2018/08/22(水) 23:01:22.89ID:???
ひかり電話のために。じゃなくて、NTTのIPoEサービス開始時にDHCPv6-PDが仕様固まっていたかどうかじゃない?
HGWだって200番台はRAしか使えなかったっぽいし。

帰宅したらちょっと調べてみるかな。

245anonymous@fusianasan2018/08/23(木) 00:03:47.78ID:???
>>244
NTTのサービス開始時期は H.23.7.21(2011.7.21)
https://www.ntt-east.co.jp/release/detail/20110719_01.html

DHCPv6-PDはまだdraftかな?
上書きされた文書も比較的最近に更新されてるしまだdraft
https://tools.ietf.org/html/rfc3315
Standard勧告された文書が有ったら教えて

246anonymous2018/08/23(木) 00:15:44.94ID:???
>>241
>IPv6でULAを使えば全く同じだだよ。

家庭用ルーターの話をしてるなら、一番肝心なところが違うよ。v4プライベートアドレスはNAPTのおかげで外に出ていけるけど、v6 ULAではNATがないから出ていけない。

WiFiのためにルータカスケードを何も考えずにやっちゃうホームユーザーも多い中で、家庭用ルーターでULAなんて使わせられなくて、ブリッジするのが現実的だっと思うよ。

247anonymous2018/08/23(木) 01:03:41.53ID:???
auひかりは/64だけど要求すれば幾らでも払い出してくれるっぽい
https://bsd.blog.so-net.ne.jp/2017-01-26

248anonymous@fusianasan2018/08/23(木) 03:35:03.52ID:???
>>246
家庭用ルーターの話じゃないよ。家庭用ルーターってか「今の」家庭用ルーターでしょ
技術的な話ね。外に出ていかないとか当たり前で、元々のレスが技術的なじゃないの、NAT66が流行ってないとか言ってるし。無いのに流行るもなにもないってことになるでしょ

ブリッジはネットワーク的にはどっちかというと不細工だなと俺個人的には思っている。Linuxでさえそこの部分はまだイマイチだし、なんでわざわざそんな不細工なことしなきゃならないのねんという

249anonymous@fusianasan2018/08/23(木) 03:43:42.98ID:???
>>244,245
なるほど。だったら尚更わけわからんなあ

いろいろ勝手にIPv6で閉じたネットワーク作りましたからの、準拠するようにしましたしてますの一環かなあ。
なんかどっかでIPv6は/56(だったか/64目一杯ではない)で払い出すべき的な文書があったような気がしないでも無い。気のせいじゃなかったら8もあるのもわかるし、後々には/64で払い出すなんてケチくっさいのも改善されるかなと期待したりしなかったりw

250anonymous@fusianasan2018/08/23(木) 04:16:46.13ID:???
>>248
>ブリッジはネットワーク的にはどっちかというと不細工
Proxyが必要というか、上下があるようなとことというか、そんなのはね。ブリッジの方が綺麗なのは当然ある
てか、単にLinuxのソコの部分がイマイチでやってることが不細工だからかもしれないw

251anonymous@fusianasan2018/08/23(木) 05:42:56.96ID:???
>>249
元々はRFC3177に従って/48で払い出していた。
現在は上書きされていてそのような定義はなくなっていて、フレッツも/48から/56に変更されたのが今の状態。

>>245
DHCPv6-PD自体はRFC3633

>>247
HGWが/48や/56で受け取ったプレフィクスを/64に分割して再配布しているだけでは?

252anonymous@fusianasan2018/08/23(木) 05:55:31.49ID:???
>>251
>元々はRFC3177に従って/48で払い出していた
ふむ。どっちやねんって感じw
そっちが正しくての方が縮小縮小でわかりやすくはあるね

253anonymous@fusianasan2018/08/24(金) 03:14:00.18ID:???
>>251
まぁ、PD使わない場合のCEのルーティングテーブルの面倒を考えたら、RAをProxyしてお茶濁した方が色々と楽だわな。

254anonymous@fusianasan2018/08/24(金) 09:46:16.73ID:???
イミフ

255anonymous2018/08/24(金) 09:56:28.97ID:???
最近、覚えたての専門用語を使ってみたいだけの学生さんがうざい。

256anonymous2018/08/24(金) 23:07:44.76ID:???
そもそもIPv6アドレス表記も大文字小文字で揉めたあげくいまは小文字だしな

257anonymous@fusianasan2018/08/25(土) 13:46:38.32ID:sx7cbe8L
情報系の学校の講義内容にも盛り込まれてきたかな。
昔は単にアドレス数が増えるやら表記方法しか言われなかった。
学校側のイントラも対応してくれるんだろうか。

258anonymous2018/08/25(土) 16:25:13.54ID:???
ActiveDirectoryで完全に対応させてる企業ってあるのかな?

259anonymous@fusianasan2018/08/30(木) 19:57:34.14ID:???
今日ハブが届くのでLinuxでDS Liteやってみます、楽しみ。とりあえずノートpcを無線ルーター化して慣れたらapuで何か買って本格稼働させるんだ

260anonymous2018/09/02(日) 11:43:56.06ID:???
WEP対応とかいまDS LiteでWi-Fi使おうとすると面倒そうだよな

261anonymous@fusianasan2018/09/02(日) 16:07:00.53ID:???
そうでもない、未だにWEPが使えるルーターは出てるから。
AtermだとDS-Liteが使えてWEPも使えるからDS LiteでDS-Liteを使える。
だが乗った俺が言うのも何だが、そろそろNintendoの話は一瞬「何言ってんだこいつ」と悩んでしまうから避けた方がいい。

262anonymous@fusianasan2018/09/02(日) 23:06:34.07ID:???
ネーミングなんとかならなかったのかね

263anonymous@fusianasan2018/09/03(月) 03:36:36.94ID:???
アップルが日本でiPhoneを売り出そうとしたときのこと、
日本では「アイホン」が先に商標登録されていて、
東大阪の鎌田信号機に断りに行った、というのは有名な話
逆に「National」が米国で商標登録されていたので、
松下電器はグローバルブランドをパナソニックに変更せざるを得なかった、
というのもまた有名な話

264anonymous2018/09/03(月) 21:57:50.37ID:???
アイフォーンなんてアイホン側からの要請でもないだろうにしつこく商標の理由書いてあるしな。

265anonymous@fusianasan2018/09/04(火) 01:06:44.76ID:???
しつこく書いているのは契約上そうなってるって普通は読むけどな。学生かニート?

266anonymous@fusianasan2018/09/04(火) 01:20:16.87ID:???
https://system.jpaa.or.jp/patents_files_old/200402/jpaapatent200402_037-056.pdf
5.許諾商標の使用
だいたいこういうものだよ(商標ライセンス)契約というのは

267anonymous@fusianasan2018/09/04(火) 09:00:48.18ID:???
法律は誤解が無くなるようにめちゃくちゃ長ったらしい文章になるが、
これってAI向けなんじゃなかろうか。
誤解のない厳密な文章だからフレーム問題も少なそう。

268anonymous@fusianasan2018/09/04(火) 14:29:10.23ID:???
アイホーン

269anonymous@fusianasan2018/10/03(水) 05:25:51.53ID:???
>アメリカの議会が、中国の大手通信機器メーカー、ファーウェイ・テクノロジーズ(華為技術)を名指ししてスパイ疑惑を追及する報告書を公表

>ファーウェイについて、日本でもソフトバンクの孫正義社長が、昨年、あるメディアのインタビューで絶賛
>ソフトバンクやイー・アクセスでは中継基地局などにファーウェイ社製品が導入されている。
https://www.news-postseven.com/archives/20121025_150864.html

日本の政治家から情報流出しまくるような事があると、戦争起きた時に確実に負けます、自衛官には命に関わる大問題、

中国企業は中国共産党の命令で何時でもスパイと化す。 議員たちに反日国製品や反日国アプリが使用された通信網を公的機関で使うなと不買い運動するように抗議しておくべきです

270anonymous@fusianasan2018/10/07(日) 09:40:45.12ID:noXMrPhd
5chの対応はやるのかな。

271anonymous@fusianasan2018/10/07(日) 15:46:57.48ID:???
つかってるインフラでIPv6対応には別に金がやっぱりかかるのかな?かかるのならしなさそうw

272anonymous@fusianasan2018/10/08(月) 13:01:55.30ID:???
5ch になった当初は IPv6 でもアクセスできてたので、インフラ都合ではないのでは。
読むのはできても書き込みができない状態だったから、ID とかワッチョイとかが IPv6 非対応なのかも。

273anonymous@fusianasan2018/10/18(木) 17:15:01.24ID:???
なんだよネームって
VPNの為に有料契約かよ

274anonymous@fusianasan2018/10/19(金) 15:09:18.79ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

新着レスの表示
レスを投稿する