IPv6スレ ver12
レス数が1000を超えています。これ以上書き込みはできません。
前スレ最後にNAPTの話題あったけど、フレッツのHGWとかに普通に実装されてるよね? v6+に変えたけど、BTいけた
ポートに穴開けたくて色々やったけど
結果的にはNAPTの項目だけでいけるな 落ちたら次はちゃんとやればいいかな、ぐらいのゆるさでいいんじゃないか 制限があっても大勢は困らない個人MAP-E
企業に金がしっかり払える制限のない法人DS-Lite
ってとこかね
それよかIPv6移行に積極的なの日本だけで他国はどうするつもりなんだろうか 別に積極的じゃない気がするが
PPPoE詰まりの回避でOCNですら開放しちゃったような感じで bフレッツだけど、ipv6でインターネットにサーバー公開できるのか、できないのかわからない
ipv4では公開してる
頭のいいお前らなら助言の一つでもくれよ >>13
来年早々に廃止されるサービスだから不具合発生しても文句言えないと思う。 自分をBフレッツ契約者だと信じているフレッツ光ネクスト契約者 ベーシック、ビジネスタイプかもしれん
IPv6の24xxから始まるアドレスもらえてる? 一戸建てでリビングにHGWがあり各部屋に無線ルーターをブリッジモードで置いてあるのですがIpv4overipv6をする場合HGWのPPPoE通信を切る必要がありますか?それともHGWのルーターモードを止める必要があるのでしょうか?Ipv4overipv6対応してないルーターが置いてある部屋はネットが繋がらなくなるんですかね?説明下手ですみません >>17
可能ならIPv4overIPv6をHGWにやらせて各部屋のルーターはそのまま
その場合はHGWのPPPoEは無効になる
HGWで対応出来るかはプロバイダーのスレで聞いて シンガポールに住んでいたときには、光回線2回線ひいていたが、どちらも900Mbpsオーバー。
一時期ひいていたケーブル回線でも200Mbps。
基本マンションには光コンセントが2つついているので(義務化されている)、
余計な工事も不要で、モデムつけるだけですぐに光回線が使える。 >>20
だからなに?w
都市国家と限界集落もサポート義務化されてる衰退期の国と
比べる意味は無い 車のいない道路で渋滞してないから速いっていうのと同じだろ OCNのipoe(V6アルファは申し込んでない)でIPv4 over IPv6使える市販ルーターで
並行してPPPoEのIPv4で外からSSL‐VPN(openvpnのTCPなど)接続出来るルーター知らん? サンクス
この中でSSL-VPN接続対応してるのTP-linkぐらいか…
家庭用ではSSL-VPN需要ないんか。。
HTTPSベースじゃないと会社から接続出来ないんだよな 中国とかもうこえーよ
ここの人は動作解析して使ってるのか? JCOMでない地方の某ケーブルテレビでIPv6サービスをやってるというので申し込んでみたのだが
ステートフルなDHCPv6でIPv6アドレス等が降ってくる方式(Mフラグ Oフラグ両方true)であった。
まぁ俺はAndroidは使ってないのでいいのだが、現象として、
・Windows 10で、IPv6アドレスが降ってきてから約30分経過すると「IPv6デフォルトゲートウェイ」が消え(空欄になり)
IPv6インターネット接続を失う。(Win 10 1903, 2004の複数のマシンで確認)
この現象に陥った場合、ipconfig /release6, ipconfig /renew6コマンドでは改善しないが、
消える前にIPv6 デフォルトゲートウェイを控えておき、手動設定すると再度ネット利用可となる。(なお値はいつも同じ)
しばらく(2日以上?)そのPCをネットから隔離しておいてから再度接続するとゲートウェイの手動設定をしなくてもまたつながる。しかし30分経つとまた同じ。
・Mac、iOSではIPv6アドレスは降ってこない。IPv4だけの状態と同様。
・Linux (CentOS 7, 8)は特に設定変更等せずとも、異常なくIPv6利用可能。上記Winの現象は起こらない。
と言ったものが起こっている。
こちらとしては(デフォルトゲートウェイを手動設定すれば)IPv6でやりたいことはできているので問題ないのだが、謎。
ちなみにルーターはIPv6はブリッジに設定しており、ND Proxy等は無い。
本当はステートフルDHCPv6ではRAでデフォルトゲートウェイアドレスをもらわなきゃいけないところ、
やってないとか?じゃぁ最初の30分接続できるのはなぜ?
ググっても情報が少ないしそもそもRD, RAとかを確認する手法すら見当たらず詰んだ。
ま、やりたいことはできてるから今のところはいいんですけどね。 IPv6パススルーに対応したちょい古めのブロードバンドルータでPPPoEでIPv4もらいつつ、IPv6有効にしてたら、
WindowsもLinuxもフツーに外からIPv6アドレスでアクセスし放題なんね。
てっきり標準のFWでブロックしてるもんだと思ってたからSMBもRDPもフツーに通ってびっくりしたわ。
IPv4の方は当然ポートフォワードしないと入ってこれないからセキュリティ万全、とか思ってたらどでかい穴がいてましたとさ。
まぁ便利だけど。 初期のIPv6対応ルーターはIPv6対応しましたパススルーだけだけどねばっかだったからな
今でもそんなの売ってるのかもしれないが、今時のはちゃんとパケットフィルタが付いてる 自分で初っぱなに IPv6パススルーに対応した と言ってるじゃんw
IPv6パススルーの意味がわからなくて使いました、未だに意味がわかってませんが現象を見てびっくりしてますというナニソレな内容だったw パススルーという語は知らなくても「華麗にスルー」とか「スルー力を鍛えろ」っていうぐらいなんだからさぁ、
IPv6パススルーと来れば、IPv6の通信だってルーターがに華麗にスルーされるわけよ
無視されて全く通らないというスルーの可能性もあるわけだがそれじゃ全く通信できないわけでさ >>33だけど、盲点だったなぁ、って話。
で、せっかくだからIPv6も個々でFW使って制御しつつ公開しようと思ったんだけど、ドコモのスマホがたまにしかIPv6貰えてない
ことが分かってガッカリ。
楽天とIIJmioはほぼ確実にIPv6も持ってるんだけど。 > IPv4の方は当然ポートフォワードしないと入ってこれないからセキュリティ万全
何気に一番突っ込みたいのはこの部分。万全…
やはりNAPTはセキュリティ教育的には害しか生まなかったんじゃなかろか いやまぁ万全ではないがセキュリティ的に一定の意味はあっただろう
かくいう俺も確かにファイアウォールは設置したいが、宅内側のIPv6アドレスの変動に追従できるファイアウォールアプライアンスでいいものがない
しょうがないので、ebtablesを使いMACアドレスベースのファイアウォールとしている
ドコモのスマホが〜、楽天とIIJmioが〜って4G等からもらうIPv6アドレスか?それはルーターを設置するような固定回線とは別口なのでは?なんというかもう・・・ >>40
v6のアドレスが付与されたPCを外出先からスマホでアクセスしようとしたら
そもそもドコモからv6のアドレスがたまにしか振ってこなくて(´・ω・`)ショボーン
という事なのでは。
ドコモを使った場合に本当にそんな動きになるのかは知りませんが。 >>41
そゆことです。うちの辺りはドコモのスマホだとIPv4しかもらえないとこがあるみたいです。
IPv4しか外に晒してるつもりがなかったんで、SSH鯖は公開鍵認証専用、Web鯖はSSLクライアント認証かけて自分専用にした上で、
fail2ban入れて悪さしようとする奴締め出して、基本SSHのトンネル使うけど、OpenVPNも動かして、ってIPv4の方はそれなりに
対策してたんだけど、ふとWindowsマシンにIPv6貰ってんなぁと思って何の気なしにRDPでアクセスしてみたらフツーに繋がって
ナニコレヤバい。と思って対策追加して、って感じです。
NASの方はCIFSはとりあえずリンクローカル以外は蹴ってる。
Linux鯖の方でリバースプロキシ立ててWebDAVでアクセスできるので。 ああそれは俺も残念に思っていた
docomoというかspmodeでは、Xiで対応スマホでも地域によってはIPv6アドレスがもらえないようだ。 >>39,40
>>40の言うとおりだと思うが、未だにNAPTの動作原理意味がわかってなさそうな>>42には>>39の言う通りかなw
IPv4だってネットワークアドレスとしてグローバルもらっていれば同じことなのにだし、パススルーに 何も疑問がわかない=NAPTだと思うという不可思議な思考からは
なんか色々やってると言ってるけど、危なすぎだろう >>44
なんか誤解されてるみたいだけど、もういいですよ。
IPv6の方はWindowsファイアウォールで基本塞がれてるもんだと思って安心してたのでまさかフツーに繋がるとは思わなかったって話なので。 パススルーの意味がわかってませんってまだ言ってるだけだなw >ファイアウォールで基本塞がれてるもん
普通調べるよね、ファイワーウォール=パケットフィルタがどうなってるかは。使う前に使う時に
調べもしないってことはNAPTがわかってないってことだろうな。誤解する点は無さげ うーんまぁその辺が塞がってなくて唖然とかIPv4のNAPTがどうとかいう話は定期的に話題になるのでもういいかなというところ
塞がっているべきかどうかも結論が出ないし、確かに塞がっていたほうが塞がってないよりは安心であると言えばそうなんだけど、
じゃぁ仮にそのdocomoのスマホに4G回線からIPv6アドレスが降ってくればやっぱりそこは遮るものがないわけであってさ。
テザリングして4G スマホ経由でWindowsパソコンをつないでも同じだし
機器ごとにその機器のファイアウォールを設定、または侵入される穴がないようにすべきだというのも正しい。
でもそれでも壁があったほうが安心だよというのはそうだし、少し前(3月くらい?6月くらい?)にもそこでネットが一時湧いたにも関わらず、
万人向けの(つまりはLinuxの使い方やebtablesやiptablesのルールの書き方がわからなくても柔軟に設定ができて安価な)ファイアウォール機器というのは出てきてない・・・よね?
実際に侵入されてヤバいことになったというケースが現れれば発売されるのかな?まぁそれまで俺はebtables等でしのぎます NTTのHWは初期はパススルーだったが、今はinboundは塞ぐがデフォじゃなかったかな
一般向けにはそれで十分でそれで終了かな。ポートを開けるとかいうのは手段があればでIPv4とそう変わらないんじゃないの
パケットフィルタの設定でIPv4と同等なのはすでにあるだろう
ebtablesをって言っているから>>40かな?変動するIPv6に追従って意味がちょっとわからない。外部からならIPv6と言えども固定しなきゃ面倒でしょ?そういうのはIPアドレスを固定すればいいんじゃないの >>49
インターフェースIDは固定してるけど、降ってくるプレフィックスが変わらないとは約束されていない・・・一応、NTTの工事で変わるかも、などと言われている。
VNE事業者の都合で変わってもおかしくないよね。まぁ滅多に変わらないんだけどね。
NTT東のフレッツ光ネクスト回線の「譲渡」を行い、プロバイダとの契約も新しい契約に変更したら、物理的には同じ回線でONUも同じだが、
お客様ID(CAF〜)も変わったしIPv6プレフィックスも変わった。まぁ、当たり前なのかもだが。
で、ebtables云々ってのは、うちはひかり電話がなくてHGWが無いんだよな。そんなに皆さんひかり電話契約してるものなのか?
一人暮らしだから携帯電話があれば固定電話要らないんだよな >>49
>inboundは塞ぐ
inboundから始まる通信は塞ぐ
>IPアドレスを固定すればいいんじゃないの
固定したIPアドレスをも割り当てる
デバイスから始まる通信は、普段はテンポラリアドレスを使いたいならテンポラリアドレスも持っていればそれが使われるだろうし
外部から繋がるのに変動しまくりのアドレスにしたいというのはちょっと理解できないな。まああくまでも私的でしかなくそうしたらよりとかなんだろうと思われるけど >>50
prefixが変わったらか。あんま気にしてないな。その時にはその時、外部からアクセス可能にしてるのは限られてるから、追従してちょっと面倒だが書き換えればいいだろとしか思ってない
今は、プロバイダ変えたとか何か明確なきっかけがありきでしかないから。一応最初に言っているようなNTT自体が変わるとは言ってたから、気にしてたが3年間で全然そんなのないからもう気にしてないw
うちは、ONU+Linuxルーター、設定ファイルの4箇所書き換えが必要(なだけ)かな。Yamahaとかのもそう変わらんだろうと思われるけど
マニアwじゃなきゃ一般的なのでいいんじゃないの >>50
うちもひかり電話付けてないからHGWなしなんよね。んで、仰せの通りアドレス部は固定できてもプレフィックスが変わる可能性
は考慮しないといけないんだよね。
んで、IPv4用とIPv6用で別々のDDNSサービス使ってたりする。
IPv6の方は自動更新入れてないからプレフィックス変わったら手作業で書き換えねばならないのがちょっと面倒だけど、今んとこ
プレフィックスが変わったことはない。 全てのドメインにまたがったCookieセットされてるようなもんだから、プリフィクス変わらないのはどうかと思うわ 諦めろ。もともとそういうものだから。逆にIPコロコロ変わるのが想定外 ルーティングとかIPの基本的なことを見れば固定な方が何もしなくていいとわかるだろう DHCPv6-PDのリースに合わせてルーティング書き換えてるから、その理屈はおかしいね
(ひかり電話なしの人は知らん) 局側の話ね
まぁ、ON/OFFするのとアドレスを書き換えるのでは違うというのはそうだけど >57
IPv6 PPPoEで、
複数存在するであろう網終端装置によらずプリフィクスが変わらないのは? >>60
割り当てが空いているのを探してそれをか固定かの違いだろう。あんま関係ないな
使われてないのをプールしてそこからと固定はどっちがというと、ユーザの確認はしなくてはならないんだから固定の方が簡単な感じはするな v4が変わったらv6も変わってると考えて間違いない? map-eならそうだが、それ以外では関連性が無いな まぁmacOSもiOSもDHCPv6には対応してるはずだから降ってこないのはおかしいんだが・・・
Windowsで管理者権限でnetsh interface ipv6 resetを実行ってのはやってみたが変わらず。
WinでもAppleのOSでも問題があるところをみるとやっぱりケーブルテレビ側の機器・設定の問題か?
IPv6サービスの申込みが今どき電話だったので先方も不慣れなのかもしれないが、こんな不具合が放置されてるなんてありうる?
ひょっとしてIPv6サービスを使ってるのはこのケーブルテレビ会社の顧客では俺だけなのか?
確かに市の人口20万人+周囲の過疎地域の人口しかサービスエリア内の人口がいない弱小ケーブルテレビだけどさ。
また電話してもいいんだけどお盆だしコロナもあるので一応は使えている状況でもあるので・・・
ケーブルテレビ会社からの案内には「DHCPv6」という語は出てこないものの、
「IPv6アドレスが直接付与されます」「IPv6パススルー機能に対応したルータをご利用ください」とあるので、
実はDHCPv6-PD対応機器が必要とも思われない。
暇だったらパケットキャプチャでもして見てみるか。ただ正しい実装を知らないので見てもわかんないけどね tcpdump見ればわかることを何うだうだと長々と 一般社団法人 日本ケーブルラボ がちょっとまともになったみたいw
https://www.iajapan.org/ipv6/summit/TSU2020/pdf/yamashita_tsu2020.pdf
今年になって DHCPv6-PDを推奨 に変わってた
素直にRAだけでいいじゃんと思わなくもない。なんか管理したいとかケーブルテレビ側の機器の都合でかもしれんが Windows10は一時ではない方のIPv6アドレスはどんな時に使ってるの?
外部との通信は一時IPv6アドレスになってるけど一時ではない方も使えないと問題がある? WIndowsに限らずデフォでは一時があれば一時が(必ず)使われる
どうせRA降ってきたのでSLAACも付いてるだけだろう
一時は(考えられてはいるが)ある時に変わるのは必須。変わるのが困る場合&どのアドレスを使うか指定できるプログラムを使う場合にユーザが指定してとかじゃね
一時ではない方が無くても問題はないだろうが、あっても問題はないだろうプログラムの動作とかいう点においては IPを複数持っているとセキュリティホールの原因にもなりそうだから
一時ではない方のIPはFWで拒否した方がいいのかもしれないね 最大手なフレッツIPoEの仕様が腐ってる
ネクスト時点でIPv6をこれだけの規模でやったところがないのは評価するが
クロスでさえも
RFC8200でなく廃止された2460仕様
JPOPMが腐ってるのが大きそうだがIETFもAPNICも/64は勧めてない RFCって憲法なの?
いい加減その辺しっかり決めて欲しいわもう出てから10年以上たってんだから せいぜい、些細なことを大げさにいう=目的は俺偉いしたいだけだろう v4の時からDHCPサーバーが端末を区別する方法が
MACアドレスからクライアントIDに変わりv6ではDUIDになったけど
そこまでMACアドレスは信頼性が低いのかね せっかくIPv6でリンクレイヤアドレスを定義したんだからそっちを使うでしょ
複数タイプがあるのは装置に依らずユニークであることと
生成が容易であることを満たすためとRFCに書いてある >>73
ベンダーとかで決まってる部分があるし、すでに割り当てられているので固定で変えない人がほとんどなので詐称しやすくはあるってとこだろう DHCPv6ではMACアドレスによるクライアントの識別の方かオプション扱いになってる? IPv6はインターフェースのリンク層識別子をMACアドレスに限定してない
RFC4861でも「例えばMACアドレス」と書いてあるし
旧RFCだと他に電話番号が挙げられてたりする
それが"link-layer address"で、だからDHCPv6もそちらを使う
直接link-layer addressとせずDUIDを使うのは >>75 の通り MACアドレス以外を識別に使うと同じハードウェアでも起動するOSによって
割り当てられるIPが変わったりするが目的に応じて識別子を使い分けろという事か 多くのOSがDHCPフレームのclient-identifierフィールドにMACアドレスを入れてるけど
client-identifierフィールドにMACアドレスしか入れないならclient-identifierは使わずに
chaddrフィールドだけで十分なのでは? >>80
chaddrと別になぜclient identifierが用意されてるかはDHCPv4のRFCを読め
納得いかなければIETFに提案すれば? 今さら変更が受け入れられるか知らんが
なおDHCPv4だと省略が認められてるが(その際はchaddrを使用)、
DHCPv6では使用が必須になる(中身はDUID) >>80
IETFのRouter WGで散々議論しただろ。
参加してなかったなら黙ってろ。 ipv6にしたら隣人全員やマンションタイプで全員が同じ会社の回線使ってても帯域の奪い合いは絶対に起こらないの?
教えて有識者さん達 帯域幅には限界があるのでIPv4からIPv6に変わっても奪い合います >>84
しゅまんNTTのipv6+にしても奪い合いは発生する? >>85
なぜIPv4からIPv6に変えると速くなるかについてはPPPoEとIPoEの違いが大きい
画像の通りPPPoEは網終端装置がボトルネックになってる訳だけど、
マンションだとマンションの出口が網終端装置と同じようにボトルネックになる
マンションに何本来てるが知らんがマンション内でみんなが使ったら間違いなく詰まる
ちなみに光TVも回線圧迫する
要はIPv6は絶対に速くなるものじゃないし
マンションの回線は詰まりやすい
https://i.imgur.com/Z2rkyyh.jpg そもそもV6プラスも混み始めたと話題になったけどな
https://pc.watch.impress.co.jp/docs/news/1269761.html
ユーザーが集中して設備が追いつかなければどんな方式だろうと遅くなるわな 単に途中に細いところがあるかどうかってだけで別にプロトコルには関係ないわな
プロトコルが違うと通るところが違って、それで細いところのあるなしが変わってくるということはあるだろうが ハード的なキャパシティーな影響であってソフト的なプロトコルの影響ではないってことだろ
単に経路上のキャパシティーの問題、IPv4でも接続先によって変わるんだし >>72
その通りなんだけど、私にはRFC8200を学ぶ良い機会にはなったかな。
>>70
老害サンキュー!! IPv6 over IPv4の質問ってココでしてもいいですか
詳しい解説あるサイト見つからなくて困ってて
ルート通し方を知りたいんですが MACアドレスの4オクテット目は機種を表している事が多いようだけど
規格で決まっている訳じゃないんだよね?
メーカーによっては全く違う意味の値を入れていたりするの? >>95
MACアドレスの上3バイトはベンダーコードで下3バイトはベンダーユニークコード
なので製造者がどう使っているかだけかな ipv6対応してないISPからipv6対応してるVPN使ったらipv6は使えますか? VPNがサポートしてる、もしくは、VPNの設定ができていればなサーバ&クライアント共に、最初からもしくは自力で
なんのVPNか知らんけど、OpenVPNはできる。サポートしてるサーバなんてほぼ無いから自力で なんか最近wifi調子悪くてネット繋がんねえよ
でもipv6通信だけは出来てるみたいでYouTubeはいつも通り見れるよ
はやく全サイト対応してくれ Wi-Fiの問題じゃないだろ。IPv6はWi-Fiでなくケーブルとか他か? 無線で繋いでるスマホとか有線のps4とかがネットに繋がらなくなるんだよね
片方だけ繋がるってこともあるし、みんな大丈夫だけどの誰かのスマホだけって時も多い
原因分かんないんだけど、YouTubeとかGoogle・ツイッター(画像は無理)だけは見れて
jpngの切り分け?みたら繋がらない時だけipv6接続でいつもipv6プラスですってなってるからさ〜 だし、
>有線のps4とかがネットに繋がらなくなる
だって。以下の文もそうだがちょっとだけ知識があるゆえに分かりづらいこと書く困ったちゃんだな ここが通信技術板のスレなのも判ってなさそうだしなあ
知恵袋か以下のスレ行け
ネットワークに関する疑問・質問 Part38
https://mevius.5ch.net/test/read.cgi/hack/1600204534/ IPv6と併用するならIPv4も16進数表記にした方が分かりやすいんじゃないだろうか v4の話だけどCIDRが登場する前からクラスAのIPを持っていた会社って
数百台・数千台以上の端末を分割していないネットワークで使っていたの? 10BASE-Tやスイッチングハブの普及前ににそんなクソデカネットワーク作ったらどうなるんだよ 今はMACアドレスのベンダーIDは24bitとは限らないんだな
枯渇防止のために36bitまでベンダーIDとして使われる事があるのか
MACアドレスも64bit化できればいいけどイーサネットフレームも変えないといけなくなるから
今更無理ということなのか >>111
今時だと末端の機器を販売するメーカー毎にベンダーID発行してるけど、
24bit分の台数を製造するメーカーもそんなにないだろうから4096個ごとに
区切って発番した方が効率よいだろうしね どうしてMACアドレスは48bitに決まったんだろう?
32bitでは足りないけど64bitでは多すぎると判断したとか? OCNのV6アルファで送られてきたルーター使ってるが
複数DLしたりしてると極端に遅くなったりする気が
今まで使ってたバッファローのルーターだと、そんな今朝となかったのに イーサネットフレームが1518バイトのままでは効率が悪いという話もあるし
MACアドレスの64bit化も含めて新しいイーサネットフレームを規格化してもいいかもしれないね OCNのv6対応ルータ01のLANに、バッファローのルーター繋げたら
今まで通り(ipV4orv6環境時)の使い方出来る?
複数DLとかでも全然遅くならなかったから
無知ですまん >>114
物理的なパケット構造がプリアンブル8Byte(Xeroxが元なのでDIX仕様で)、
DstとSrcが各6Byte、タイプが2Byteでデータの最小が46Byteにトレーラ4Byteで
8Byte+64Byteで区切りが良いっちゃ良いのでは
>>116
ジャンボフレームは必ずしも互換性が保障されているわけではないから結局
使えないしねぇ L2でも相手に応じてフレームの形式を自動的に変えるオートネゴシエーションみたいな仕組みが要るね 固定IPにしたいんだけども、interface idをとりあえずISATAPとEUI-64とは被らんように付けようとは思うのだがでプライベート/ローカルで使えるアドレス範囲ってRFCかどっかで定義されてないんだろうか? >ISATAPとEUI-64とは被らんように付けよう
自ずと被らんように使える範囲が明確だろ、双方のを知っていれば。他にもって話なら、頭0で下位ビットしか使わなければいいだろ、IPv4でも賄えてたんだから8ビットとかでもそれで足りなかったら10ビットや12ビットとかでも膨大になるだろう
プライベート/ローカルって言うから>>121みたいな誤解を与える、あくまでも手動でだろう 固定IPにしたい=手動設定で
だろ。アドレスをプライベート/ローカルにしたいわけじゃないだろ いやだってプライベート/ローカルで使える固定って言ってますがな。
グローバルじゃないならULAってだけよ。
まぁ、プライベートって物自体存在しねーけどな。あくまでユニークローカルなだけで。
で、何を固定したいのさ。prefixなのか、インターフェース識別子なのか。
インターフェース識別子だったら32bitあんだから、ランダムに適当な文字列作りゃ良いんだよ。
なんだったらパスワード生成で英数字16文字で作れば?
それが衝突するかしないからなんて考えてたらハゲるぞ?
そもそもインターフェース識別子をユニークにしようと思ってる所から理解不能。 ちょっと語弊があった。
EUI-64とかと言われても、今標準でEUI-64作ってる実装あんのか?
まぁそこと当てたくなかったら、真ん中の16bitを"ff:fe"以外にしときゃいいよ1. 初歩的な質問なんだが
ipv6のセキュリティの設定はルーターのファイアウォールon以外に何をすればいいですか?? 「ルーターのファイアウォール」自体がどこまでなのかルータによるだろう
WAN側から始まる通信は遮断するぐらいだろう。TCPはもちろんUDPも
ルータのファイアウォールとやらはこれのことを指してるのだろうが、ちゃんとそうなってるのか確認すべきだな
他の必要性はネットワーク使うとこのポリシーによるだろ v4もv6もホワイトリスト式のファイアーウォールで必要な通信の穴を開けとけばいいでしょ わかってなく言ってなさそ
もしくはわかってなくてやって使いづらいネットワーク作ってそ >>127
ipv4でやってることと同じことをやればいいよ。 質問ですが、ドコモ光でv6プラスで接続してます。
WOLを外部から行うには、どうすればいいのでしょうか?
IPv6の前は、ルーター(PR-500KI)に設定があったのですが、
消えてしまいました。
いろいろ調べても分かりませんでした… >>136
と思ったら
あなたv6プラススレにも書いていたOCNバーチャルコネクトの人じゃないですか
自分の使用しているサービスについて理解することが先ですね 最近IPv6の経路が増えすぎてヤバいみたいな話がよく流れてくるね AUのモバイル通信、ちょっと前まではごく稀にIPv6で繋がる程度だったが、ここ1ヶ月で急速にv6化したな。
俺の行動範囲では、もうv4にお目にかかれない。 まだサイト側の対応が進まないのが痛いかな?
年末までにadobe flashが無くなるからその対応に追われるとか? ipv6の方が快適なクラウドサービスでもあれば。
そしてそれ使って仕事してればね。 どういうのをテレワークと言っているのかがわからん
フレッツのIPv4 PPPoEの問題があるので、IPv6でリモートするように/できるようにしてるけど
IPv6は特に特別なものでもない、相互にIPv6かどうかなだけでIPv4でのと(ほとんど全く)変わらない ぅぉぉおおおおおおおおおおお!!!!
aws lightsailがついにipv6対応開始したぞ!!!!
夢が広がりんぐwwwwww fortigateスレで質問してたんだが解決せずスレチになってきたので、こちらで教えて欲しいのですが
ひかり電話有りのIPoEでHGWから下位のルーター(自分の環境ではFortigate)にPrefix Delegationする時って/60のPrefix が委任されるとと思いますが
HGWと下位ルーターを繋ぐリンク(下位ルーターのWAN側インターフェイス)にグローバルIPが付与されないのはHGWの仕様?
下位ルーター側のインターフェイスはSLAACにしてるのですが、グローバルIPが割り当てられず、リンクローカルアドレスのみになってます。
それで下位ルーターのLAN側から正常にipv6通信出来ているのですが、下位ルーターのWAN側にもグローバルIPを割り当てたいです。
HGWには/56 Prefix がプロバイダからPDされてると思いますのでアドレスは余ってると思うのですが。 >>152 訂正
「変な設定しようとして」ではなく「間違ったNW構成作ろうとして」だった >>152
おお〜ズバリの絵ですね。なるほど確かに…
となると、Fortigateの設定が悪いのか、Fortigateの仕様なのか、
いずれにしてもHGW側に原因物質は無さそうですね。
またFortigateスレに戻ります。
ありがとうございました。 v4の時はDHCPサーバーでどの機器がどのIPなのか一覧で確認できたけど
v6でステートレスDHCPが一般的だからv4と同じようには使用中のIPv6が分からないんだけど
ステートフルDHCPを使う以外に使用中のIPv6を確認する方法はある? neighbor listをflashしてからmdnsなりのマルチキャストで返事返させるとか? v4と同じように -> v4の時はDHCPサーバーで〜
IPv4の場合もDHCP使ってたからわかっただけやんっていう
v6でステートレスDHCPが一般的だからって別にそうでもない。逆のIPv4ではDHCPが普通かといえばIPv4でもいまだに手打ちとかあるし
どういう状況で調べたいとかあるのか知らんが自分の管理する環境でなら(仕事会社でも)、フツーにステートフルDHCPにすればっていう
>>157
ネットワーク上にあるのを調べるそれはIPv4でのARPを使ってでというのと同じ感じかな? ARPと同じレベルだとNDPでL2のアドレス解決できるけど
L3のアドレス解決は別の方法が必要よねっていう所
LLNMRなりmDNSはどうしても必要かなという理解だわ ショッピングサイトのAmazonがまだIPv6に対応してないって犯罪だと思わないか? 犯罪wwwとは思っていないが、AWSとかやってるのに何やってるのって感じ
AWSでの対応もじんわりだったが
まあ、AWSでもその程度だったから、まだAmazon.comはてのはさもありなん 今時そんな言い訳はないなwww
せいぜいそんな言い訳ができるのは5年前までだな かけたコスト以上に収入を生むなら当然やってるわけで、やってないのはそういうこと
コストに見合う需要がない
画像とかの静的コンテンツはAAAA持ってるところから配信してるので、完全に無視しているわけでもないよ IPv4が使える限りは移行絶対にしません宣言だなw まさかprime videoとかもipv6対応してないの?
あんなんaws cloud front使ってそうだけど。 クライアントでIPv6対応うたったアップデートがあるようだからストリーミングはIPv6対応してんのかなと思ったら、
https://jp.amazonforum.com/s/question/0D54P00007PF6JcSAL/無線ルータへfiretvを接続しプライムビデオ視聴すると以下のエラーが発生する
なんてのがあったり
上記のアップデートのはこれではない、また、これにIPv6対応のアップデートがあるのかは知らない
このバグはどういうのやねん。IPv4しかならIPv6は関係ないだろう。中途半端に使えもしないIPv6のが紛れ込んでるのかなんなのか摩訶不思議
それにしても ルータやモデムのIPv6の設定が有効になっている場合は、無効にしてください って平気で言えるってすげえなあw なのでマジでIPv6全く未対応なのかも https://jp.amazonforum.com/s/question/0D54P00007Yg13iSAB/microsoft-edgeでprimevideoがエラー表示されて視聴できない
Fire-TVというある意味チープなデバイスの不完全な使いもしないIPv6が紛れ込んでのデバイス固有の問題かと思ったら、同じく
>モデム/ルーターの設定でIPv6をご利用の場合は、無効にしてください
だってwwwこりゃサーバ側が未対応ぽいな。それも中途半端にサーバにAAAAが付いているというダメすぎジャンっぽい
>IPv6でご利用頂く場合は不具合が発生する可能性がございます
を思いっきり贔屓目で見ると、IPv6対応を行ってる最中だが色々問題がありますってとこかな 普通にNGNから閉域網のプリフィクスもらってる場合を想定してるんじゃね
技術的な正しさを求めるなら納得できないと思うけど、カスタマーサポートの案内というものはそんなもんでしょ IPv6 Status of Alexa 500 Websites
http://www.delong.com/ipv6_alexa500.html
これ見ると絶望しか無いよな 本音は両対応なんてしたくない
金にならないどころか金がかかるだけ
現状でどちらかならv4のみはアリでもv6のみはナシ
中華限らず古くからv4アドレス押さえてたわけでもないところが
新たになにかやるならv6ベースでつくってv4でも使える、入口LBだけv4とか、にする
Amazonはv4アドレスしこたま買い集めて1億超/43億弱と潤沢なのでv4のみでまだごり押せる Amazonのネットワーク構成を知らないバカが大勢いるんだな すみません、ここで良いかわかりませんがお教えください。
現在
gmoとくとくbbのv6プラスで接続しています。
ひかり電話あり
ルーター rtx1210
これで、いわゆるクラウドサービスを使って、監視カメラを外部から接続したり、外部のカメラを見るときに、接続までの時間が非常に遅くなります。
繋がれば、動画はスムーズです。
繋がるまでに時間がかかります。
その他、netgearのReadyCLOUDなども、接続に時間がかかります。
これらはpppoe ipv4で繋げていた際にはすぐに接続されていました。
googleのリモートデスクトップはすぐに接続されます。
これらを解決できるとすればどのような設定方法がありますでしょうか。
板違いかもしれませんが、お分かりの方がいましたら、よろしくお願いします。 プロバイダのホームページサービスも問題なのか?
動画サイトはどんどん対応して欲しい所だが
Bフレッツもサービス終了したんだし残りはV6対応くらいしか大変な作業は無いように見えるが。 >>178
gmoとくとくbbのv6プラスのあなたのとこから、クラウドサービス〜などのを接続しにってことね?
どこぞのクラウドサービスの設定かがわからんが、FQDNで設定してるならIPv4アドレス(もしくは対応してるならIPv6アドレス)にするとかかな
ネットモニター(tcpdumpとか)で見れば何を試行して何を待ってるとか自分である程度把握できると思うけど >>177
全然語ってくれないなw
無知勘違い思い込みがひどい意味なくマウントとりたいだけのバカだったか
いやもう少し待とうか IPv6にするとIP変えられなくなるんで
今までのIPv4に戻してから再起動してIP変えたりしてる
人も結構いるだろ そういうのは何らかの怪しい行動してる自覚はあるだろうw prefixが何年にもわたってスーパーCookieとして機能するのネットワーク設計がアホ以外の何物でもない なんでや?
Windowsやったら一時IPv6アドレスで通信するんちゃうんけ? >>184
torでもVPN GATEでも好きなの使えばよかろう
>>185
prefix いうてるやんか すいませんどなたかIPoEと認証ついて教えていただけませんか…
IPoEではPPPoEの時のようにHGWでID/パスワードを入力せずにつながるようになるんですが、
これ契約者と回線の紐づけ・同定ってどう解決してるんでしょうか?
ONUかVDSL装置かMDFのいずれかが一意な情報をもっていて、契約時に契約者とその一意情報と紐づけているんですかね? PPPoE使う場合にもONUの認証は行われる(電源投入後ONUの準備完了までに)、
認証のキーはONUのMACアドレス
らしいけど HGWじゃなくてONUってmacアドレス持ってんの?
ただのメディアコンバータじゃないん? ただのメディアコンバータじゃないのはランプ見れば分かるだろw NTTのONUを交換〜
NTTさんに疎通確認してもらうにも
「その機器のMACアドレスの登録はありません」
だって。あるってというかそんなの当然のように言うみたいだぞw 対になる局側のSLT(OLT)と物理に1対1の専用ファイバーで
繋がってるのでもない限り、何らかの認証・識別手段が要る訳で ONUを通るIP通信には使われてないけど、ONUの個体識別・認証のためにmacアドレスを持ってるのね。 誤)ONUを通るIP通信
↓
正)ONUを通過するイーサネットフレーム >>193
ログイン認証が無い代わりに、申し込み時に光回線のCAFもしくはCOP番号を契約してるISPに口頭でオペレーターに伝えるか申込ページで入力して光回線と紐付けされる >>198
ブリッジやったら「ONUのmacアドレスはONU跨ぐ通信で使われない。」であっとるやんけ。 使うか使わへんかで言うたら使わへんやんけ。
違うん? ブリッジなんてL2スイッチとほぼ同じやんけ?
言うたらONUは光ケーブル1ポート・LANケーブル1ポートのL2スイッチみたいなもんと違うんけ? 全然わかってないな
MACアドレスをと言っているのに、全然わかってないな。L2スイッチすらわかってないじゃん
https://www.ntt.co.jp/journal/0509/files/jn200509091.pdf
よく読んでないけど、まあ、ONUはEthernetブリッジでもある方がわかりやすい作りやすいかな https://ja.wikipedia.org/wiki/ブリッジ_(ネットワーク機器)
わかりやすく図も書いてあるじゃん
しかも例として 光メディアコンバーター とかw(光メディアコンバーターが全部Ehternetブリッジとは限らんだろけど) ONUのlan側から入ってくるethernetフレームを丸々、プリアンブルとか言うのでカプセル化してonu光ケーブル側に送出されとるって事なんけ? わからなくてももういいだろ
MACアドレスでONUの認証はされてる
だけ理解しとけ 読み直したけど、やっぱりONUのmacアドレスは通信には使われてないやんけ。
ONUから上流はLLIDで判別しとるやん?
ONU通過時に変化があるんはプリアンブルの6〜7オクテット目のLLIDだけやん?
ONUが上流からLLID割り当てられる時にだけONUのmacアドレスで認証しとるだけちゃうん?
スレチやから寝る。 >>205
リピーターと勘違いしてそう
ブリッジの存在理由がわからずに、
リピーター、L2スイッチだけの自分の知識内に無理やり収めようとしてもな >>213-215
は話についていけなくて否定しているだけ。
実際どうなのか説明すら出来ていない。
>>214
はブリッジとL2スイッチが実質同じと言うことを理解出来ていない。
そもそも「ONUを跨ぐ通信にONUのmacアドレスは使われていない。」を1回も否定出来てないやん。 こまけぇことでグダグダしてんなぁ
IPv6関係ない事でなんでこんなに伸びてんだ
OLT1:ONU32で個々の回線の識別と契約者の紐付けはされている
それだけはっきりしてれば十分じゃないのか
技参資とジャーナル見ても書いてないことは
どのみちNDAとかで出てこないんだろ >>206 資料のとおりSLTとONU間はIEEE802.3ahで、そこではONUのMACが使われてる
ONUのMACがないとそもそもIEEE802.3ah通信ができないという状況で
特定パケットにONUのMACが入ってる入ってない議論に何の意味があるのか判らん >>194に固執する意味があるんだろう。何の意味があるのか判らんけど 色々回答ありがとうございます。
ってことは、空き巣に入ってONU取り換えると受け取れるサービス入れ替わるのか…
怖い世の中だな… 変わんねーよ
局側も接続先管理してるのに何で勝手に変えられると思うのか イミフすぎだな
空き巣に入って、どこぞの NTTと契約してるONU と入れ替えて何の意味があるのか
「このケーブル上にあるはず」までを管理/認識してるのかはわからんが、仮にしてなくてとしても入れ替えて何の意味があるのかさっぱりわからん 隣家もフレッツ(なぞ明らかに同一のラインをスプリッタ分岐してるとこ)でなら、ONUは取り替えられそうかな?
で、フレッツの契約が安い方と高い方だとしたら、入れ替えてか
そんなのバレたら身元もすぐわかるし(実行犯ではなく取り替えられた元および利益を受けてる者)、
そんなアホなこと考える奴は居ても極めて少ない、いや、ほぼ居ないと言っても
怖い世の中でも何でもないな。そんなこと考える>>220の方が怖いだろうw 空き巣に入られたらネットにつないでるPCとか家電とか全て盗られる可能性もあるからな
そうすればONUの入れ替えなぞ心配する必要ないから安心だな 空き巣に入る予告があったと聞いて飛んできました
通報した方がいい? ONUのMACアドレスは暗号化キーそのもの(MACアドレスの繰り返し)なんで、
NTT側で把握してないONUつないでも全く通信できんよ。 nuro光のipv6ってフレッツひかり電話有りのipv6 ipoeのHGWようにnuroのonu一体型ルーターがDHCPv6 prefix delegationしてくれますか? spモード(ahamo)でipv6割り当てられませんかね?
ごく稀に割り当てられることもあるんですが。因みにiijmioの回線だとちゃんと繋がります。
iosも泥もダメですが、transixでは割り当てられてます。 >227
さすがに48ビットのエントロピーしかない鍵でご近所さんの通信が覗けますなんてことはないやろ そもそも暗号化なんてされてない
する予定はあるみたいだがとりあえず未定
もちろんMACアドレスをキーになんてアホなこともない あと、変な暗号化話も変だが、ONUを繋ぐ話も全く今までのレスを理解してない
>>231,232
マジレスしても無駄な相手だぞ 自動設定にしてるDNSサーバのアドレスを調べて見たら16進数でIPV6のアドレスっぽかったのですが
うちIPV6契約してないんですが、何か問題が起こったりするんでしょうか オプションで特に別途契約してなくても使えるんでしょ。
今は普通よ。 >>229
ZTEのやつ使ってるけど、/56持ってるのにPDはしてくれない。
/56を有効活用するには、NS/NA ProxyをうまくやってNDキャッシュテーブルに経路を生成していくしかない。
>>230
ahamoもそんな感じなのか。。。
ドコモは何時になったらこれを改善するんだろうか。
総務省に言われて仕方なくv6対応しただけだから元々やる気が無いんだろうけど。 iOSのキャリアアップデートが流れてきたら、楽天モバイルがv6になったわ。 >>239
昨日キャリアバンドル降ってきてiPhoneでもv6使えるようになったけど、これdualstackかと思ったらv6 only+IPv4aaS(DNS64/NAT64)構成だった。
v6 onlyでdeployされたの国内だと初かな。
dualstackもまともに使えない某キャリアは見習ってほしい。 >>240
おお、本当だ。v4アドレスが割り当てられないのね。
これ、v6非対応機器はテザリングで参加できなかったりするのかな。 テザリングは親機がルーターになるのでキャリア回線がIPv6だろうと関係ありませんが >>241
テザリングだとクライアント側にはプライベートv4アドレスが割り当てられて普通のv4/v6 dualstack環境になるようです。
多分iPhone側で464XLATとNAPTを組み合わせたトランスレータが動いているようですね。 jjimio ユーザなんですが
接続サービスをtransixに変更したんです
speedtestのアプリで測ると
ダウンロードが3割ほど遅くなってしまいました
元のPPPoEの契約に戻すべきでしょうか?
悩んでいます
今のままでtransixの利点ってあるんでしょうか DS-LiteのAFTRのサンプルってどこかにあったりすかな?
B4 -> AFTR -> Internet へはまあ一直線だと思うけど、Internet -> AFTR からどの B4 ってメンドくさそうとぼんやり思ってるんだけど
DS-LiteはB4がめっちゃ簡単ほぼ何もすることがないけど、AFTRがそれを含めて大変そう
MAP-EはCEがちょっとだけ面倒だけど、あとは特にメンドウそうなのはなさげ
てとこから、なんでDS-Lite採用してるとこはDS-Lite採用したのかなあとも思ってる バックボーンとの関係以外何がある?
ISPの上位回線はNTT-COMかKDDIかIIJが握ってる
KDDIならJPNEのv6プラスになるしIIJならDS-Liteになる 技術的な話、
DS-Lite (transix)は確かに先行してたが、MAP-Eはそれほど遅れて他で採用されたわけじゃない
DS-LiteよりもMAP-Eの方が軽い=優れてるのはある意味明らかなのに、なんでDS-Liteを採用したのかなという話
てか、言ってるのってISPのこと?そんなことは聞いてないよISPに採用もクソもないでしょ言ってるように。VNEの話 優れてるだけで採用すると思ってるなら頭お花畑すぎるなw
取引関係以外何があると思うのさw 普通に優れてるかどうかは採用基準だろうがwこのスレなんてタイトルだと思ってるねん、ちょっと意味が違うけど
てか、どう言う取引関係で技術的には二の次になるんねん
VNEがDS-Liteを採用した取引関係って何よ もしかして、まだISPがと思って言ってるのかな?
そもそも>>247のこと見たらVNEのことしか言ってないISPは関係ないと明らかなはずなのに
まだISPのことを言ってるのだとしたバカバカしいにもほどがあるけど、さて > DS-LiteよりもMAP-Eの方が軽い=優れてるのはある意味明らか
こういう一面的なものの見方しかしない人には何言っても無駄な気がする
ホントはそれぞれのRFCを100回読めと言いたいが無駄だろうから8年前のこれでも読んどけ
https://techlog.iij.ad.jp/archives/1254 >>253
>DS-Lite (transix)は確かに先行してたが、MAP-Eはそれほど遅れて他で採用されたわけじゃない
って、言ってるだろ。その間がとてーも長かったら、まあ「技術的に」はしょうがないと言えるば、そんなに長くもない
お前kこそ、もっとよく知ろうな、DS-Lite自体設計者は重いと認めそしてDS-Lite liteだからMAP-Eに似たようなのも策定してるんだがな
何が一面だかwお前こそ一面というか何も知らないかちょっとだけ知ってるだけだな DS-Liteを採用してるVNE(インターネットマルチフィード株式会社)の株主は?
DS-Lite(transix)を研究開発したのはIIJとNTT
その系列会社が採用するのは当然でしょw やっば無駄だったわ、最初から自分の結論に持っていきたいだけ >>253
なんだ、MAP-Eとの比較書いてるじゃん、別に先行してたからってわけじゃないじゃん
MAP-Eに比べて使うIPv4の量が少なくて済むってだけか。そんなに困窮してるっていうことか、採用したVNEは
DS-LiteよりもMAP-Eの方が軽い=優れてるのはある意味明らかなのは変わりないなwランニングコストとか考えたらある意味絶対的に、そんなのより使えるIPv4が少ないVNEってとこか
いやいや、IIJなのにw >>255
お前はトンチンカンで話にならない
まだ全然>>253,256の方が話になる(いや、すまん変な言い方で) IIJがKDDI/JPNEに頭下げてMAP-Eを使わせてもらえるようにしてもらえばええんやで
先駆者としてのプライドが邪魔をして無理だろうけどなw >>261
まだ変なこと言ってるw
アホすぎて話にならんぞ >>257
間違い いやいや、IIJなのにw
正しい いやいや、IIJ系なのにw なんでmap-eを使うためにJPNEとKDDIに頭下げるんだ?特許を持ってるわけでもないのに
最低限の知識は持ってから煽ってくださいね ほんとうに知ってる人はNDAを締結してるのでしゃべれない
その中でしゃべり続けるアフォはいったいなんなのだろう NDAなんてもの関係ない
DS-Lite使ってるVNEもMAP-Eに変えようと思えばいつでも変えられる
そんな最低限の知識だろう、多分 あとISPがどのVNEと契約しようと自由だろう、VNE参入可能事業者数が限られてる点からもVNEが契約先を選別するのはあり得ない
IIJとインターネットマルチフィードの関係のように、会社としてVNEと関連性が強いISPなんぞはあえて他のVNEを利用しないっていう、逆だな ざっくりいえば
DS-LITEはキャリアグレードNAT(CGN)とV4overV6トンネルの組み合わせ
MAP-EはローカルNATとV4overV6トンネルの組み合わせ
CGNはモバイルでは普通だし大手ISPにとって格別高負荷な処理でもない
それぞれの特性があるってだけなのに主語もなく軽いとか優れてるとか最初から頭悪い話
さらにISPの政治力みたいな関係ない話が混ざってますます頭悪い話になってる フレッツVNE固有の話から各社の名称使って一般論とは分けてくれ
>>247
v6プラスのこといってるならアレは独自仕様
MAP-EがRFCなる前仕様固まる前に突っ走って互換性ない
ルール配布合わせてちょっと面倒どころか対応してたルーターなんてない
フレッツで大概はひかり電話ルーターあってフレッツジョイントだからできた
当時でもDS-LiteのCEで必要なIPIP対応のルーターはざらにあった draftの時代からWGでRFCになるまで議論を重ねた側の人間なのだが。 >>273
お、お疲れさまです。
マップルールの配信方法まで仕様化(別文書などででも)しなかったのは何か議論とか有ったのでしょうか? >>272
VNE固有のなんて言ってないし、トンネル作った後の実際に通信する部分のことしか言ってない
そのコメで大きく取り上げてるけど、DS-LiteだってAFTR名の取得(だけだろうが)同じような部分のことは何も言ってないだろう
>フレッツVNE固有の話から各社の名称使って一般論とは分けてくれ
は、そのまま返す、というか、言及してないこと取り上げて無理やりフレッツVNE固有の話にしてるのはなんなん
MAP-EもDS-Liteも現状ではVNE固有の対応=ルータメーカーはそれぞれに対応しなければならない
RFCで決められたのもフレッツ=NTTが対応しないから、日本独自の仕様が策定されて、いちVNEがそれに対応してるが、そのいちVNE対応というまだVNE固有でしかない段階だな
日本独自の仕様のを他の先行VNEも対応すればいいのにね >>274
なんかどこぞ(日本のじゃなく)が強硬に反対したってどこかでw見たような。違う部分だったかな
そしてRFCではDHCPv6オプションを使ってのを主に策定したが、日本ではフレッツ=NTTはDCHPv6オプションに対応する気が無くてしょうがないから日本独自の仕様が策定された
日本独自のは後発のVNEひとつしかまだ対応してないが、仕様の策定は主にルーターメーカーたちだがたしかVNEも入ってるので、先発の多数のVNEもそのうち対応するんじゃないかなあ Uさん、仕事中にあんまりおいたが過ぎるとT部長に言いますよ。 自分は仕事中ではないのか。自分は許される範囲という独善なのか >>276
DS-LiteのCEに固有の対応なんて要らん
繰り返すがIPIPトンネルできれば良くて対応ルーターなんてゴロゴロある
トンネル張るのに対向指定するのは当たり前のこと
配布の仕方が独自だってだけで別にMAP-Eでも対向とルール提示してユーザによる設定も有りだと思うぞ
v6プラスに関してはルールの処理まで独自なので
値を設定できるRFC準拠のMAP-E対応CEルーターなんてのがあったとしても対応できずv6プラスのための対応が必要
https://github.com/v6pc/v6mig-prov/blob/1.0/spec.md
>>277 の言う日本独自の仕様でもあえて RFC でないMAP-E入れてる
JPNE程度でもRFC決まったからって変えられないところを
それこそフレッツなんてホイホイ仕様変えられるわけがない >>280
>DS-LiteのCEに固有の対応なんて要らん
>トンネル張るのに対向指定するのは当たり前
対向指定wはどうやってするんだかなあ。手動設定できればいいとか言い始めてるのかなあ
以下も話にならんな、自分の思う世界での話でしかないので
もちろん、世界も日本もどうやって設定無しでの方向の話で進んでるんだが >>281,280
そもそもそ、そんなとこ話をしてないから
>>272が勝手にそこの部分を言い始めて、そこに対しての不足を補ったwだけだから
> IPIPトンネルできれば良くて
ってよくわかってるなら、その部分に対して話しよう
ちなみに、お前は「自分は知ってるお前は知らない」風に言ってるけど、俺も知ってるから
「DS-LiteはB4がめっちゃ簡単ほぼ何もすることがない」って言ってるでしょ。UNIX系だと実質なのは1、2コマンドだけだわな
AFTRってそれに比べてめんどくさくない?単にIPv4 NAPTでなさげで。そういう元の話をしようw
(それに比べてMAP-Eは簡単にできそうだよなあというのと) >>282
>それに比べて
いや比べてない
単に、えー、なんか実装がめんどくさそう、どうやってんのかなだな
ここ要らないです。すまん >>277
draft も standard も見直したけど、割と最初の方にprovisioning に付いてはDHCPv6オプションでうまいことやれや。みたいなこと書いてあるね。
rfc7598の存在に気づいてませんでしたわ。失敬失敬。
NGNの話でいくとDHCPv6オプションいじるなんてのは、NTTのNGN運営の仕様に関わっちゃうからVNEのサービスとしてあれこれしようってのは相当に骨が折れそうで現実的じゃないですね。把握しました。 >>282
AFTRの実装の話ならともちゃのスライドくらいしか見た記憶が無いな〜
あれにしたって限定的だし、実際には張られたトンネル毎に分けたNAPTテーブル必要になるでしょ
ふとgithubみたらなんかこんなの落ちてた
https://github.com/coolshou/aftr >>284
>NGNの話でいくとDHCPv6オプションいじる〜
日本独自の仕様を決めた人たちは望んでいたんだけどね。「NTTがRFC準拠しないから」的な暗に文句言ってるw
また、NTTは10GのフレッツでIPv4はIPv4 over IPv6に頼ってリリースしてんのに(後でPPPoEもサービス付けたが、まだどのISPも対応してないかな)っていう。だったら...
単に、NTTのやる気のなさだけじゃないかなあw >>285
なんかNAPT(ひとつ。およびPBR)で簡単にってわけには行かなさそうだよなあ
何をどう何をどうしてんのか興味が尽きないw
おおっ!
まだ全然よく見てないけどなんかスッゲー長いなw
これは実装としてちゃんとしてるのかもしれない(単に1対1/B4ひとつだけのは前に見たので)、期待でワクワク
よく見てみます。ありがとうございます 時々、光ネットのIPv4が通信不能となりIPv6だけが生きている
契約してるプロバイダーに問合せたらNTTに聞けとなり
NTTに問合せたら貸与しているルーターの初期設定を確認しろと。
ルーター、LANケーブル、ハブ等をチェックしたけど
どうもPC親基盤のLANインターフェイス関係素子の劣化かと疑ってる
他に原因がありますか?
Windows8.1
基盤:ACPI x86-based PC
ネット保護:Kaspersky PPPでのIPv6提供って需要ってどこにあったのか未だに謎
>>286
>NTTは10Gのフレッツ
光クロスかと思いますが、DHCPv6-PDのみみたいですけどRAって無いんですかね
それとレンタルルータってのがあるみたいですがLAN側にどうprefixを払い出すのかとか情報ないし
IPv4 over IPv6は「使いたければはISPに訊け」だけで雑な感じしかしない(多分ISPはNTTに訊けだろうし) V6コネクトとか新しいのもうやめてw
IPIPとDs-liteの接続方式があるとかで
V6コネクトDs-liteはYAMAHAルーター使えないとかで
もうおじさんの頭は新しいのついて行くの精一杯だよw プロトコルスタックは一緒だけど、IPv6 prefix変更時(あんまりないけど)のDDNS通知機能とか
サフィックス指定方法とかVNE事業者毎に異なるからCPE側はそれにいちいち対応しないと行けないんでしょうね >>290
VNE(朝日ネット)がAFTRアドレス非公開なんで公式には「非対応」と書くしかないだけ
検索すればAFTRのアドレスもNVR510等での接続報告も見つかる 非公開にしたとこであんまり意味はないんだよね、暗号化されてるわけでもないし
一方transixはHPにAFTRのIPv6アドレス公開してる linuxのnetdiscoverのようなツールのipv6版ってありませんかね? Linuxでip aてやったときにinet6に表示される"mngtmpaddr"ってどういう意味ですか? managed temporary addressじゃない?知らんけど >>290
IPIPは固定IPアドレスの為の一般的ではないそして多分かなりお高いから関係ない
DS-Liteも使ってるのはIPIPなんだが。グローバルIPアドレスを複数で共用するためにAFTRでNAPTしてるぐらいな
DS-Liteの部分はDS-Liteでしかない。YAMAHAルータなんて使ってるなら少しは調べよう
>>292,293
transixの時は使える一般的な仕様が無かった、あえて独自に作る必要もないと判断して公開しただけだろう
v6コネクトはちょうど一般的な仕様が作られた後でもあり、最初から仕様通りに作られてる
仕様を見ればわかるように、サービスの利用許可を行うかどうかを「あえて」するように盛り込んでる
v6コネクトはユーザIDとパスワードを求めないように実装してるが、そこは必要ないと判断したのだろうだが、ちゃんとサービス利用申し込み有無でAFTRを返す返さないとサービスの利用許可を行うかどうかしてる
ネットである意味不正に誰かが書いたのを頼らなくても、仕様通りにhttpリクエストをすれば(MACアドレスも誰もが使えるようなのも使えるので詐称になるようなこともなく)正規にAFTR名は取得できる >>289
どっちかというと、フレッツ光で /64 しか出さないのが「ケチくさい」だけだったな
仮にまた不足するために用心してとだとしても、ひかり電話ありで /56 にするのは逆に無駄と言えるし
/56 から /64のRAを振らせたいんだったら、それは /56 を受けたルーターの役割だろう。まともなルータなら /56 のうちのどの /64 を振らせるから設定できるだろうし、設定できなくても頭か尻あたりの固定したの一つだろう
「LAN側にどうprefixを払い出すのかとか情報ないし」なんて気にする必要があるの??
>IPv4 over IPv6は「使いたければはISPに訊け」
VNEによって違うんだからそれはしょうがないし、ISP/VNEの都合によって使われるIPv4 over IPv6が変わることもあるだろうから、雑という話ではないな >>296
それっぽい短縮なんだが、temporary address とはそれほど関係ない、フツーの固定されたアドレスの方ぽい
デフォだと、フツーにMACアドレスから自動生成されたアドレス
man ip-address
mngtmpaddr
(IPv6 only) make the kernel manage temporary addresses created
from this one as template on behalf of Privacy Extensions
(RFC3041). For this to become active, the use_tempaddr sysctl
setting has to be set to a value greater than zero. The given
address needs to have a prefix length of 64. This flag allows to
use privacy extensions in a manually configured network, just
like if stateless auto-configuration was active.
ってあるけど、use_tempaddr=0/-1 で temporary address を使わないようにしても、global dynamic mngtmpaddr であり valid_lft 2592000sec preferred_lft 604800sec である
30日と7日だが、その期限来た時どうすんのよって話だが、多分 temporary address と違って変わらない/新たにならないんじゃないのかなあ。変わったら困る
>>295
temporary address じゃない方の普通の固定アドレス
なんでこんな名前なのかはわからんけど、ip コマンドで変更削除追加する場合には mngtmpaddr で指定ってとこかな。なんでこんな名前なのかはやはりわからんけどw >>296,299
レスありがとうございます。一時アドレスじゃない固定アドレスのことですか。
どうもありがとうございました。 けちくさいというか、ひかり電話なし(HGWなし)を考えた時にIPv6配る手っ取り早い方法がRAだから、仕方ないんじゃ無いかと。
ひかり電話無しでも強制でHGWの料金とって全契約者に配るなら話しは別だが、それはそれで怒られそう。
ひかり電話ありで/56配る理由は知らん。(ひかり電話詳しくないので)
そもそも電話にIPv6使ってないよね確か。 まあ、ONUにスイッチングハブを繋げて、そのスイッチングハブに端末繋げればって話でもあるけど=特に対応ルーターはいらないけど
でも、結局IPv6対応ルーターなんて結局必要(必要でもなくもないけど、一般的に必要)なんだからそれほど意味ないとしか思えないなあ
NTTはそんな利便性なんて考えてないだろう単にNTT内部的にな話だろとしか思えんけど
/64しかくれないからND-Proxyなんてある意味変態な実装しなきゃならんし、/64になんの利便性もないなとしか思えんなあw
↑ UbuntuのND-Proxyがどうもうまく動かない(ルートの設定をしてくんない)くて、結局DHCPv6起動して /65 のステートフルIPv6を振るようにお茶を濁したからそう思うだけかもしれんけどw /56もいらん/63でも普通にセグメント間の当たり前ルーターになるのにっていう >>301
電話でも一応IPv6のアドレスがあって、SIPの登録もできる。ただ、少なくともうちでは外からIPv6でかかって来たことはない。
あとテレビ用もあるのかも(うちは契約ないから不明)
多分、
wwww:xxxx:yyyy:zz00::0/56が網から来たら、
wwww:xxxx:yyyy:zz00::0/64がHGWのLAN側RA用
wwww:xxxx:yyyy:zz01::0/64が電話用
wwww:xxxx:yyyy:zz10::0/60から
wwww:xxxx:yyyy:zzf0::0/60の15個がHGW配下ルータ用 HGWのパケットフィルタリングだけだと危なくないか?
IPv6パススルーなんて出しておいて今になってセキュリティがとか言ってND proxyを出すのも姑息だが。 セキュリティを考えるのはネットワーク屋さんの仕事じゃないんだと思う
L2、L3関連は「そんなこと訊いてどうすんだ?」って呆れるくらい細かく訊いてくるけど、セキュリティの話になると静かになる人多い印象 セキュリティはファイアーウォールに投げて管理は別の人がするとかザラにあるから >>304
HGWのパケットフィルタリングだけだと危なくないかって?
言ってることはパケットフィルタのことを言ってるとしか思えない=HGWだけでなくと言ってるように見えるけど
だとしたら、HGWのパケットフィルタリングで危ないと思うのはなに? >>306
NAPT環境でそれである意味十分だったからな。まあIPv6でも同じだろ >>299,300
>temporary address じゃない方の普通の固定アドレス
>なんでこんな名前なのかはわからんけど、ip コマンドで変更削除追加する場合に>は mngtmpaddr で指定ってとこかな。なんでこんな名前なのかはやはりわからんけどw
いや、嘘だった、すまん。mngtmpaddr自体は単なるフラグ/属性。なんで付いてるのかイミフ(*)。本来の temporary address に付いていてもおかしくないけど、付いてないし(temporary address の scope global temporary dynamic も全部フラグ/属性)
ip addr add .... (mngtmpaddr無し)で、普通にアドレスが「追加」されるし、属性は scope global (だけ)で valid_lft forever preferred_lft forever だった(2592000 604800 はforeverの代わりかと思ったらforeverあるやん設定できるやん)
ip addr add ... mngtmpaddr でも、valid_lft forever preferred_lft forever で、なおイミフ
なーんか知らんが、デフォ(MACアドレスからの自動設定)では固定アドレスにはmngtmpaddrがつく。mngtmpaddrを付けなきゃならない意味はわかりません(*)
*)
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1380614
で同じように疑問に思った人が居るが、なんか一蹴されてるw
必要とする意味理由は書いてあるがなんかイミフ、流用的なって感じ?名前通りの manage temporary addresses ではなさげで
いや、temporary addresses に付いてないからなーんかやっぱわからんなw MACアドレスからの自動設定の判断材料にはなるけど、なんでmngtmpaddrなのかはやっぱイミフ IPv6 prefixもらって細かくセグメント分けして運用してるユーザがどれだけ居るんだろうな
ついでに通信事業者側の都合でPrefixが変わってしまう半固定仕様 IPv6に変更したんだけど、グローバルipアドレスを変えるのって無理なんですか?
一時アドレスすらなかなか変わらないんですけど
ちなみにbiglobe prefixのことを言ってるのなら無理
一時アドレスって言及してるから、単にGUA/Interface IDなら普通に可能
Temporary Addressの有効期限はOSの設定を変えれば ipconfigで見たらIPv6のアドレスは変わっていました
だけど5chのIDが変わらない
IPv4ののIPが変わってないだけでした・・・
IPv6のルーターでIPv4のIP変換は再起動でしか無理なのかな? 横から質問ですまないんですが、一時アドレスじゃない方のipv6アドレスを
変更するにはどうしたらいいんでしょうか?EUI-64じゃないランダムインターフェイスIDの再生成ってどうやるんですか?
Linuxでお願いします。 自分でやってみたんですが、Network Managerで
IPv6 address generation modeでEUI-64とStable Privacyを切り替えても、
Stable Privacyで生成されるインターフェースIDは1通りしかないようで、
Stable Privacy→EUI-64→Stable Privacyとやっても2つの間で切り替わるだけでした。
これじゃIPv6アドレスがオフラインかどこかで他人にバレると危ないですね。 こんなページを発見しました。
ttps://ktaka.blog.ccmp.jp/2020/05/linuxslaac-ipv6.html
確かにNetwork Managerをignoredにして、
echo 3 > /proc/sys/net/ipv6/conf/eth0/addr_gen_mode
としたらIpv6アドレスが変わりました。
ただちゃんとsysctl.confに一時アドレスを使うと書いてあるのに使えなくなってしまったので、
またNetwork Managerに戻してしまいました。
現状Network Managerだとここのaddr_gen_mode=2までしかサポートしていないようですね。 https://wiki.archlinux.jp/index.php/IPv6
net.ipv6.conf.nic0.use_tempaddr = 2
all、default以外にインターフェース名も必要だって書いてありました。
書いてあるとおりに書いたらNetwork managerを使わずとも(ignored)一時アドレスが有効になりました。失礼しました。 IPアドレスが変わったのはNetworkManagerの"2"から、
単に"0"のEUI-64になっただけのようです。
systemdのバグでsystemd-networkdがインターフェイスが
up、downするたびに"0"にしてしまうようです。 しつこいようですが。
systemd-networkdをdisableしたら、
temporaryじゃない方に scope global dynamic mngtmpaddr stable-privacy というフラグがついて、
ipv6アドレスがかわりました。
再起動したり、if up downしてもaddr_gen_modeの値は3のままで変わりませんでした。
systemdのバグはこちら
https://github.com/systemd/systemd/issues/15465 Network Managerとsystemd-networkdをともにdisableして
interfacesにipv6の場合も記載したら、addr_gen_mode=3のまま変わらないでinet6アドレスの取得に成功しました。
仕様どおり再起動したりifdown ifupするごとに一時アドレスじゃない方まで毎回変わります(w
2つも変動するIPを持っても意味がないような気がするので、元の設定(NetworkManager)に戻してしまいました。
ここのプロの皆さんには周知のことだったかもしれません。
駄レスすみませんでした。 IPv6に対応したアプリがほとんどだろうからまあ影響はほぼ無いだろうな
DOCOMOのネット内でのIPv4ネットワークの維持費にそんなにコストがかかるのかな? モバイル網は大規模CGNだからそこにコストかかってそう
ただドコモシングルスタックはNAT64/DNS64のようなのでどっちがコストかかるかと言われると…良く判らん DNS64はまあ大したことないかな
NAT64はそれなりにかかりそうだな
中途のIPv4ルータの維持費 vs 終端のNAT64の維持費 で後者ってとこか >>323
一部のゲームはIPv4決め打ちっぽいかなぁと IPv4決め打ちってIPv4アドレスを埋め込み/直接扱うってでなければ、
今どきのTCP/UDP APIは勝手によしなにしてくれる=決めうちも何もないもんだけど
あえてIPv4でやるように指定もできるが、わざわざそんな意味ないことな方かな ntt東西かと思ったらドコモか。
何だびっくりした。 ひかり電話ありだと/56になって8bit分サブネットを自由に割り当てられると書いてあるサイトが
多いんですが、具体的にはどのように設定するのでしょうか?
HGWをルータ(配下端末にRAするのはこれですよね?)だとサブネット分まで自動的に割り振るようですが。 ドコモはMVNOもv6シングルスタックで巻き取るのかな。 HWG配下からDHCP-PDで要求すれば/56から空いてる/60を割り振ってくるよ。 NAT64/DNS64なv6オンリー環境は
iOSだと9のころからOSでサポート、アプリの審査基準にもしてる
Android は具体的には知らんが似たような対応してるだろうし
シングルスタックにするのにあえて他の方法選びようがない
>>329
PD要求するとHGWから/60もらうが自由にはいかない
もらえるの以外を勝手にふってもHGWでルーティングされない
自由にやるならひかり電話の契約だけで自前ルーター 現実問題hgwなしのひかり電話環境ってあるんですか?
しかもhgwのルータ機能ってオフにできませんよね? >>333
ここで全てを済ませようとするのどうなんだw
ググったらヤマハのルータと小型ONUでHGWなしのひかり電話環境を
作っている人はいた。
https://www.yokoweb.net/2020/06/21/nvr510-kogata-onu/ YoutubeとかはIPv6でアクセスできたりするけど、昔々に想定されていたようなあらゆるものにグローバルIPv6アドレス持たせてる的なものは結局来ませんでしたね
prefixもらって内部セグメントを細かいサブネットに分けるとか可能は可能だけどprefix半固定だから、変わった時どうするんだってことになるし
そもそもグローバルIPv6アドレスを内部に付与した際にセキュリティどうするんだって話にもなるしで、今後IPv6の扱いはどうなるんでしょうかね まだIPv6が普及し始めた段階でしかないだろうし、
IoTなんてのもまだまだ構想の段階でしかないだろうに
何言ってるの?
>YoutubeとかはIPv6でアクセスできたりするけど
って始まりも何だかなとは思うが、それを言うなら、
他のサイトはなかなかIPv6に対応しないねえって言うぐらいの段階(遅々としては進んでるが)
でしかないのもわかるだろう >>335
まだグローバルIPだからセキュリティーがとか言ってるの? >>337
無制限にアクセス可能なのはやっぱ不安材料ではあるだろう
まあIoTするにしろちゃんとアクセス制限制御を考えてのをやるだろうけど IoT機器とか最低限の機能しかないから途中になにかしらのセキュリティ製品とか入れないと危険だろうね
ルータだとSPIくらいしかないだろうし 最近のは家庭用でもパケットフィルタリングとND Proxyぐらいあるじゃん。 フィルタリング、SPIで防げないレベルの脆弱性はGUAだろうがULAだろうが危険だろ。 ネットワーク屋さんは脆弱性とか見ないだろうからセキュリティ屋さんのお仕事だね
脆弱性はなにかしら出てくるから対策してなければどのみち危ないね >>343
そのくらい以上の何を求めてるのか
今でも大多数のお家はそのぐらいしかないだろう、それで何か大事件があったのかと >>344
だよな。別次元の話を話してるとしか思えんよな
>>345
具体的に言えよw
言えないからそんなレスなんだろなとしか思えんよ 結局言えないんだなw知ったようなヤツが返しそうなレスだな 細かいちゃちゃ入れ
>にかしらのセキュリティ製品とか入れないと危険だろうね
>ルータだとSPIくらいしかないだろうし
SPIを理解してないな
>最近のは家庭用でもパケットフィルタリングとND Proxyぐらいあるじゃん
ND Proxyを理解してなさそう...
>フィルタリング、SPIで
んー....つられた?
以上3つ言うべき/言及するなのはパケットフィルタリングだけでいいぞ NAT超えが簡単にできるのはいいね。
パケットフィルタさえちゃんと設定しておけば、
出先からsshも楽勝。 NATはある
LAN内の構成隠したいとかマルチホームマルチプレフィックスとか 初心者なこと聞いて申し訳ないのですが、
IPv6の一時アドレスじゃない半固定の方のアドレスは
一時アドレスを有効にしていた場合、インターネットのwebページなどでjavascriptか何かを仕掛けて
ハッキングで知られる可能性はないのでしょうか?
半固定アドレスは悪意の他人に知られるとたしかに危険ですが、リモートで自宅のPCなどをsshなどで操る際には必須なので、
上の方で紹介されているLinuxのカーネルでサポートされている半固定アドレスのランダム化などは避けたいのですが、
こちらから言わない限りバレないのでしょうか? おれもLinuxなんだがついでに質問
ip aで見られる
scope global temporary dynamic ってついてる一時アドレスが有効時間切れ(preferred_lft 0secになって
deprecatedってフラグが立つ)になって新しい一時アドレスが生成されても何故か古いほうも
ip aから消えず(temporaryが2個存在する)pingやsshをしてみると有効のようなんですが
deprecatedの方はいつ消えるんですか? >>356
javascript IP address
でググった範囲では、javascriptでは直接は得られない
もちろんOSのAPIには得られるAPIは普通にある=OSのAPIが使えるなら得られるが、上記の通りないかな
sshを外から使うなら、パスワード認証は禁止にしての公開鍵認証だけにする
TCP接続自体が気味悪いならポートを変えればほぼTCP接続も無くなる Linuxを使ってるなら、
また、何が何だかわからないがセキュリティが心配、
でも、外から自宅にリモートでしたい
ってのなら、OpenVPNを入れて、OpenVPNでVPN接続してそれからsshなどとかの方がいいだろうな >>359-360
レスありがとうございます。参考になりました。 IPv6アドレス = パスワード じゃないんだからぁ〜って思う
一時アドレスはセキュリティ面ではなく、プライバシーに配慮したものでしか無い
本来のセキュリティ対策しっかりしなきゃ、一時アドレスだって危険性は変わらんよ IPv6はユーザ側で持てるIPアドレスが広大だからIPv4みたいに簡単にアクセス/アタックされることもないってのはあることはある
(半)固定アドレスの話で一時アドレスのことでは無く、変に知られない方がいいなと思うのは別に文句つけるとこではないだろう
一時アドレスに言及してるのは普通のアクセスはそっちでやってる(=普通に知られる)けどって話でしかなく、外からアクセスするために別に持っている(まあ、デフォで持ってるけど)固定のアドレスの話だろう >>363
文句を付ける気はない
そう捉えられる書き方だったのなら済まない
ネットワーク構成は自己責任だから本人がそう思うならそれでいい
気分の問題を優先させるならそれも選択の一つだろう >ネットワーク構成は自己責任だから本人がそう思うならそれでいい
>気分の問題を優先させるならそれも選択の一つだろう
何でこういうこと言うのかな
文句ではないらしいが、自分と考えは違うと明らかに否定が入ってるだろうに
www.geekpage.jp/blog/?id=2020−6−25−1
の中での ローカルネットワークからのアドレススキャン に近い(というより、それよりも直接)のを危惧しただけだろうに
この記事で書かれてるように、「気分の問題」とか変な言い草のものではなくある意味至って真っ当ではあるだろう
そもそも>>362は誤読してのなのに、重ねて何を言っているんだとも思うけどw >の中での ローカルネットワークからのアドレススキャン に近い
いや、近くなかった。具体的な技法まで書いてあった。その内容とは全く近くない
その他、IPv6アドレスを発見する手法 かな、近いのは/入れるなら。入らないけど
攻撃者がいかに有効なアドレスを知るかって話で、それと同じってことね >>362
>本来のセキュリティ対策しっかりしなきゃ
ね、OSの脆弱性関連とかネットワークで解決する話でもないしね IPv6は(半)固定で不安だていう人は、IPv4の固定IPサービスとかは
「金払って危ない事やる訳判らないサービス」て認識なのかな 折角のIPv6 prefixが半固定仕様ってこと自体が微妙なんだよな
そういう仕様にした経緯はよく知らないんだけど何がしたかったのかなと
配られたPrefixをセグメント分けして内部ネットワーク組んでもprefix変わったら全部変更しないといけないし んなもん簡単な話よ、Prefix換えまくってたらネットワークの構成変更が追いつかねーからに決まってんだろ。
なんで簡単に変えられると思うのか。
prefix換えるって事はIPv4でネットワークアドレス変えるのと同義だぞ。
1契約1アドレスでDHCPで振ってたIPv4とは訳が違う。 実際にリナンバリングはあるから「殆どないからOK」って言えないのが問題なんだよ ほとんど変わることはないけど、変えないと行けない場合(リナンバリング)があるから半固定ってことになってるんだろうけどね
「Prefix変わりません」的な追加料金プランがあるんかね >>370
>なんで簡単に変えられると思うのか。
簡単には変わらないけど変更はあるよ
実際に行われてるからね >>369
最終的には固定化を目指すのだろうが
IPv6インターネットの過渡期であることを考えると
現時点での割り当て方法にどういう問題があるか
しっかりと洗い出されているわけではないだろう
固定を仕様と謳ってしまえばシステム変更時に障壁となる
大掛かりな補償問題となることは避けたいだろう
だから半固定は仕様と言うより免責に近いと思えるね
勝手な推測ね 名前解決すると分かるけど
FacebookはIPv6アドレスに自社名入ってんのな 膨大なアドレス空間を活用できるよう/56や/64で配ったんだろうけど、それをサブネット化して内部網を構築する場合に
半固定仕様だと困るんじゃないかってのは過渡期と関係無く考えられていても良かった気がする 現にひかり電話あり契約のプレフィクス長は
/48から/56に変更されてたりするからなあ >>375
使える abcdef で単語というのは、まあ普通。普通はIIDでだが
FacebookはPrefixをゲットしたんだなw >>368
何でそう自分に都合の良い読み方しかできなんだかな
ただいちゃもんつけたいだけなんだろうけど >>378
2a03:2880::/29 も持っていた
大規模で持ってるとこはIIDと変わらん感じだな PDならセグメント分けしてサブネット作ることができるけどRAだとおそらく無理だよね NTTからの話ならRAでも無理ではない
LANで(RA+)DHCPv6ステートフルで可能
端末にAndroidが存在しうるなら、Androidは確かDHCPv6はサポートしてないから工夫がもっと必要か https://www.nic.ad.jp/ja/materials/iw/2009/proceedings/h2/iw2009-h2-02.pdf
これのP.20とかみるとRAでルータが/64のプレフィックスもらってLAN側に/72かわかんないけど
サブネット形成できるように配布するような感じでもないんだよね
PDでの話はよく出てくるけどRAでやってる記事がみつけられない >>379
言いたいことは分かりますけどね。
おそらく観点の違いですよ。
あなたは仕事でネットワーク構築に携わったり、
ネットワーク管理者を任されたりしたことありますか?
彼らに要求されるのは考慮すべきこととそうで無いことを
しっかりと区別することから始まります。
おそらく半固定のGUAが流出することは
脅威ではなく前提として捉えられるでしょう。
逆にそれを脅威と捉えるならば相応の対策が必要となります。
GUAがバレない努力をしたところで一般ユーザーやローカル上のプログラムは
この情報に簡単にアクセスできてしまいます。
つまりは玄関の鍵を何重にもかけながら他の窓は全開にしているようなものです。
流出を脅威とするならば権限を持たないユーザーやプログラムからのアクセスは
全て禁止するなど徹底した対策が求められます。
たださすがにあり得ないですけどね。
要は無駄なことに拘るなと言いたいんですよ。
趣味なら好きにすればいいと吐き捨てた?人も
正直そう言った含みがあったと思います。
まあ言い方はアレですが・・・。
厳しいことを一言だけ書かせてもらえば、やはりここは通信技術板ですから
ママゴト気分でやるなら他の板のほうが気分を害さずに済むと思います。
セキュリティ対策は掘り下げの程度に差こそあれ
本質は趣味であっても変わらないというのが私の見解です。 >>384
長え
自分は「知ってる」と言いたい=自分が偉いと言いたいだけじゃん
勝手に「知らない」と決めつけての
だからそれが「自分に都合の良い読み方」っての
長々と書いてるが、>>365のURL先に書いてあること完全無視して長々と「俺は知ってる」とかw
>要は無駄なことに拘るなと言いたいんですよ
お前が変にこだわってるだけ。>>365のURL先のはRFCで書かれてることも言及してんだけど、通信技術じゃないんだなww
お前が最初のヤツなのかわからんけど、最初のヤツは誤読(=あんま知らない故にとしか思えんけど)からだからな
仮にお前が別人だとして何でそんなに逆に拘ってるのかイミフすぎ。同一人物だとしたら、なるほどな無茶苦茶なことまだ書くのかって感じw >>383
ネットワークはPrefixの/64 で 以下は IID というのが、IPv6 だからね
その正式な形に則ってなら、/64 までしかの話にならないし、そのような公の文書ではそれに則ってでしか書かない/書けないかな
IPv6の実装としては /64 までしか判断しないわけではないので(同一ネットに存在するのかの判断とか、ルーティングの判断材料としてとか)、実際は /64 を超えてのでも可能ってとこ
IPv6の実装として /64 までしか判断しないってのはもしかしたらあるかもね RAだと特殊な実装しないとLAN側のセグメント分けはできなさそうですね
単純にWAN側インターフェースで取得した/64のプレフィックスの範囲内にあるIPv6アドレスを/72とかで別のインターフェースにつけようとすると
同じネットワークのIPv6アドレスをつけることになってしまうので設定が弾かれるでしょうし >>385
いやいや失礼しました。
スレが刺々しくなってるのが
気になっただけだったんですけど。
老婆心でしゃしゃり出るもんじゃないですね。 >>386
>/64 までしかの話にならないし、
/64 までしかの話にしかならないし、
/64 より短いのよこしやがれっってのは本当/真っ当/正規な話
/64 しかくれないけどできないのってならできないこともない/できるって話ね >>387
>同じネットワークのIPv6アドレスをつけることになってしまうので設定が弾かれるでしょうし
ちょっと書いてることよくわかんないけど、だから DHCPv6ステートフル
>>386,389 に書いてる通り特殊ではある。ちょっと特殊ではないけどやってやれない/ある意味普通にできるってとこ >>391
>ちょっと特殊ではないけど
ちょっと特殊ではあるけど >>391
>>386,389 に書いてる通り特殊ではある。ちょっと特殊ではないけどやってやれない/ある意味普通にできるってとこ
その辺の説明のある資料とかってありますか?
また、実際それで運用されている例とか >>394
既存の機器で実現可能かどうかってのに興味があるだけです >>395
「既存の機器」って自分の??
/64 未満でセグメント分けしてネットワークを作るのと同じだろう
個々の端末に割り振るアドレスを DHCPv6ステートフル だけでとなると全く同じ
/64 を超えての諸々の設定がその機器でできるかどうか見ればいいんじゃないの >>396
NGN網に接続してISPからRAで/64でプレフィックスをもらうとします
で、それをサブネット化してCPEの配下の内側のネットワークに設定するような設計ができるのかってことですね
あまりそういった記事を見かけないのでできるのかどうかわかっておらず >>397
どこに「納める」つもりかわからんけど、最悪でも自社製ルーター収めればいいよw
LinuxとかFBSDで試せば?納めるとかなくて単に興味とかならなおさら セグメント分けしたければPDって話になってるからNGNのRAは基本的にフラット(NDプロキシなり)で使ってね、ことなんだろな
フラットで/64は広すぎなきもするけど >>397
普通の機器じゃ無理なのと、やるメリットが無い。
隔離された閉鎖環境で環境造っていじり回せば良いんじゃ無いの。
iidが64bit未満だと対応できない奴も居るし、実環境のIPv6で遊びたいならひかり電話かクロス契約して/56貰えば良いよ。 IPv6なのに各端末にグローバルIPを振ってくれないのは何故なんだ、何のためのIPv6なんだ
IPv6!IPoE!ボトルネック回避!!
お前が生まれた理由はそんなものじゃないだろう >>403
>IPv6なのに各端末にグローバルIPを振ってくれないのは何故なんだ、何のためのIPv6なんだ
いや、設定してないだけでしょ・・・ ドコモのスマホなんだけど、APN(spモード)の設定で
ipv4/ipv6にしても、一向にipv6アドレスが割り振られないんですが、
どうすればipvt使えるんでしょうか? 普通のspモードだとほとんど振られないから確実にIPv6のアドレスがほしいならこれに繋ぐしかない >>408
2020年発売のarrows F-41Aでも設定できました。
確かにipv6アドレスは振られるようですが、
正式版が来るまで待ちます。 >>408
外出先からスマホで自宅パソコンにipv6でsshできるか試してみようかな。
その前にwolしなきゃならんが。(wowか) ちょっとお伺いしたいのですが、2021年現在でもdhcpv6で
デフォルトゲートウェイを設定するのは規格化されていないんでしょうか?
dhcpv6ステートフル構成ってまだできないんですか? 複数の経路のデフォルトゲートウェイ候補がある+端末毎に割り振りたい
ってことなの? DHCPv6 route optionは何年もほぼ動きがないように見える
RA vs DHCPv6は宗教戦争だしなあ
どっちにも全く思い入れも肩入れも無いいが世の中の動きは
実用としてはRA(+RDNSS)のステートレス構成が基本で
ステートフルDHCPv6は趣味の世界になりそう
(そして趣味の世界は標準化などせず勝手にやれと) RAは必須、その後にDHCPv6を使うかどうかはRAのフラグによるだからな
RAの名前通りデフォルトゲートウェイは既に得られるから改めてとかは考慮外だろう
変なネットワーク構成でも上記ベースにやれ=できるってとこだな >>415
>実用としてはRA(+RDNSS)のステートレス構成が基本で
この間がぶっ飛びすぎだな
>ステートフルDHCPv6は趣味の世界になりそう
>(そして趣味の世界は標準化〜
「ステートフルDHCPv6」って>>413が言ってる俺俺のなんだろう?
現在のDHCPv6ステートフルは別に普通にでもある、趣味の世界とかでもない >>417
あ、その通りで後ろの方はRA使わないDHCPv6のみて意味ね
多分 >>413 はそういう事だと思うけど引きずられて変な書き方になった
で、その前は家庭内とかは逆にDHCPv6使わないRA(+RDNSS)のみになっていきそうと思って書いたけど読み返すと変だったね IPv6事情は今後も大して変わることは無いように思える
メインで使われているものでもないし困ってもいないから dhcpv6ステートフルって使われてるの?
RAなしでどうやってデフォルトゲートウェイを設定するの? LANに2つ直接繋げる必要性ってわからんな
ルータでパケットを割り振ればいいだけだと思うけど >>420
DHCPv6 ステートフル って既にあり使われてるのに、別のことを指して同じ言葉使うなよ
何を言いたいのかわかるけど、全くへんてこりんなこと言い出してる文になってる 単体で(dhcpサーバ無しで)DHCPv6 ステートフル構成ができるルータって、ciscoぐらい? OpenWrt使ってるのだったらできるんじゃないの RAのMフラグとOフラグをONにすればDHCPv6ステートフル構成になる
別に特定のルーターでなくともまともなルーターなら普通にできる
その際デフォルトゲートウェイはRAの送出元になる
宗教状の理由でRAを全く使いたくないというのは標準規格はないので勝手に好きにしろとしか >>426
yamahaもnecもルータ単体だとdhcpv6ステートフル構成できないよ。
mフラグ立ててもdhcpv6サーバが別にある場合にだけ意味がある。 https://www.manuals.nec.co.jp/contents/system/files/nec_manuals/node/350/CRM-ver10.5-1.pdf
NECのコマンドレファレンス見る限り、NECはDHCPv6のステートフル構成できるかもしれない。(実例ネットにないけど)
DUID_LLTとかの設定まである。
YAMAHAは前のYAMAHAスレにm_flag=onの設定が効果なかったって書いていた人がいたが、これもネットに実例がないからわからない。
(仕事はネットワークエンジニアではないのでわかりません)
企業や家庭のローカルネットワークでDHCPv6ステートフル構成してる人って本当にいるんですか? ttp://utimukat55.blogspot.com/2014/02/macipv6dhcpv64-dhcpv6.html
7年前の記事だけど、検索で引っかかるのはこれくらいか。 >>428
NECのコマンドレファレンス見る限り、DHCPV6のアドレス割当て範囲は自分で決められそうにないから、
DHCPv6ステートフル構成は無理じゃないの?
NECだけでなくヤマハにも現実に必要なdhcp-pdの記述はたくさんあるけど。(当たり前か)
現状ではLinuxルータやedge routerとかで趣味の範囲でやるものじゃないの。。。
>>421
見てもわかるとおりdhcpはレイヤー違反で専門家に避けられがちで、今の潮流はRA+RDNSSだろうし。 馬鹿なこと書いた。dhcpはレイヤー違反ではありません。失礼。 >>431
なんですぐに趣味の範囲となるんだかな。そりゃ一般人には不必要だけど
仕事で普通に必要にもなるだろに、コンシューマので無いから趣味とかわけわからん
すぐにそんなの趣味だと思いたいのは、その程度の技術仕事なんだろうと読むぞ 自称ネットワークに詳しいやつぁYAMAHA/NEC好きだなw >>434
必要ならなんでDHCPv6 route optionの議論止まってるの?
あるいはどこかでこの手の規格が継続議論されてるなら教えてくれ
それがないのにそんな事書いた所で結局絵空事じゃん >>437
現状で全然使える、それが実装されてないって話だろう、元が書いてるのは
てか、DHCPv6 route optionって?まさか>>421の話じゃないよな?
また、既製品でしか考えられません/既製品の設定を行うだけですということね
そういうわけわからんこと言い出すのは、仕事としてやってんのねと思うぞ 単にコンシューマ向けのルーターで実装されてるのが極めて少ないだけで、
クライアント(Androidを除いて)も実装されてる
サーバーがあればすぐに使えるのに絵空事とは
draft-ietf-mif-dhcpv6-route-option は既に実装もあるが、
クライアントはまだほとんど無い
クライアントが実装するにはまだ時間がかかりそうで、
よほどこちらがまだ絵空事だな WindowsやLinuxでDHCPv6ステートフルなサーバーを立てるって話は
2010年代からたくさんあるが、わざわざルータとは別にサーバーを立てるって意味で
そこまでする意味があるのかは疑問だ。
ルータにステートフルDHCPv6が実装されないとDHCPv4並みに普及はしないよ。
でも、RA+RDNSSのほうが流行りそうなのはすでに書かれている通り。
AndroidだけじゃなくWIndows、iOS、Linux(NetworkManager)もRDNSSに対応している。
YAMAHAのルータはNTTのNGN網使いながらRDNS流すというトリッキーな技もできるし。
(rdnss=dhcpv6と設定する) >>440
>ルータにステートフルDHCPv6が実装されないとDHCPv4並みに普及はしないよ。
>でも、RA+RDNSSのほうが流行りそうなのはすでに書かれている通り。
何にもわかって無いのが明らかだなw
>>436の言う通り風 通信技術ではなく既存ルータの設定技術かよ
それが通信技術のつもりなんだろうな 現状で実際に使うのを想定してないできないんだろ
普及ってなんの普及なんだかって話だな RA+DHCPv6 が「必須」だった
その後、RDNSSでRAだけでもイケるようになった
AndroidがDHCPv6をサポートしないんだからその時点で大体においてRAだけで良くなったんだろう。ルータおよび他のクライアントの大勢がサポートしてたと言うことで
それでもDHCPv6が必要な場合もニーズもあるのは確か
DHCPv4との対比でDHCPv6の普及??とか論外の話だな
DHCPv6 ステートフルの話を自らしてるのに、DHCPv6 ステートフルがどういう場合に必要なのか全くわかってないで何か言いたいだけって感じ
>>440の最後のなんてYAMAHAの独特な設定なだけで、トリッキーな技でもなんでもない極めて当たり前のことなんだが >>446
今は困るぞ
困らない環境(地域)もあるかもだし、いくら遅くても困らないかもしれなけど
IPv4 over IPv6という話ではなくてもね IPv6のみだったら利用可能なサイト、アプリも制限されるしね
IPv4のみだったらそんなに問題ないけど >>447
dhcpv6ステートフルはどういう場合に必要なんですか?
(dhcp-pdは除く) >IPv6のみだったら
そんな今は有り得ない(来年になったらスンゲェ数の端末ががそうなるそうだけど)、
デュアルスタックが当たり前、あっても空気のような存在の話を何してんの?
いつの過去から今やってきたの? >>450
そんなこと想像できないのに何を口だしてんのかって話だな >>451
なんでそう喧嘩腰かなぁ・・・
そらデュアルスタックは当たり前だよ
そもそもデュアルスタックの話はしてないのに・・・ >>453
今は有り得ない話、なんの対比にもならない話をしてるのは、あちら ワッチョイがあればいいのにな
すぐ責めるようなこと書く人居るし わかったように話にならないちゃちゃ入れをするんだからしょうがないな スレであなたには話してないって...ww
個人間でやりとりできる別の場所でやれよって話だな 別に無視しとけばいいよ
気にしても仕方がない
当事者じゃないんだったら 自らは5chでは普通の無礼な間違ったレスするが、
それに対して誤りの指摘は親切にレスしろと言ってるのか 残念ながら落ち着いて技術的な話ができるスレでは無いんですよね
今どきワッチョイも無いし >>435
のauのNEC製HGW面白いな。
業務用でもここまで設定できるのはないぞ。 >>435みたいなIPv6関連の機能実装しました記事も最近は見なくなったな リアルでも落ち着いて会話できない人って居るわけで匿名掲示板だと尚更 LinuxのNetwork Managerで固定IPを割り当てると、
一時アドレスが無効になるんですが、こういう仕様なんですか? 手動で割り当てたんだからそれを使う=一時アドレス不要と普通は見るだろうからな
そうじゃなくなある意味凝った方はGUIで簡便な方ではないCUIでって普通だな どういう操作をしたのか不明だけど固定IPv6アドレス設定した際にautoconf設定あたりがnoになったとかではないかな レスありがとうございます。
>>469-470
Ipv6 settingsをmanualにすると
ipv6 privacy extensionsがグレーアウトしてしまい、選択できなくなるんですが、
手動で固定アドレスにする以上、一時アドレスは無効という判断なんでしょうか。
CUIなら両方とも有効にできそうですね。
どうもお邪魔しました。 こんな質問をしている時点で、適切に使い分けられる技能があるとは思えない。 初心者的な人の普通のただの質問だなとわかりそうなもんなのに、
質問に応えるでもない上から目線で講釈垂れたいのは、知識がたかが知れてる 正直なところ、結構恥ずかしい発言なんだけどそう思わないのかなって割と不思議に思う
客観的な視点が無いのかもしれない 固定手動設定してるのに一時アドレスも使いたいって時点で、
どう使いたいか使い分けたいか想像でき、適切な使い方ではあるだろうな
と、分かりそうなもんなのに
想像力と他人の文を読む能力が無さすぎだな IPv6はIPずうううううっと固定って色々弊害がありそう。
だから普及が進まないんとちゃうか?
枯渇しなけりゃみんなIPv4選ぶだろ。 一つのプレフィックスってどれくらいの数のプロバイダー契約者に同じものが割り振られるんですかなんですか?
一世帯単位だと一時アドレスなんて意味ないんでしょうけど、一つの市単位ぐらいだと一時アドレスで
十分匿名性は担保されると思いますが。。。 1つのプリフィックス(/56もしくは/64)でどれくらいのISP契約者をカバーしているんですか?
多分こんな意味。
以下は意味わかるでしょ。 いやなんでそんなこと聞いてるのかが分からんのでしょ。
フレッツで割り当てられるプレフィックスを知らんとも思えんのだが。 一時アドレスによって保護されるのは
・LAN内のホスト構成が外部から類推できる
・どのネットワークに移ってもホストを追跡できる
のような問題でしょ、確かRFCに書いてあったと思ったが
「匿名性」という単語から想像してる問題がずれてると思う IPv6そのものの理解もまだってとこやろな
プリフィックスを割り当てるのでプリフィックスを共有なんてあり得ない、フレッツに限らず
共有するのはユーザのLAN内だな
(当初の)有線放送はIPv6アドレスを(一つ)割り当てるので、プリフィックスを共有すると言えるが、
IPv6アドレスを割り当てるという特殊ななので(ある意味あほ。何考えてるねんという)ので、プリフィックスどうのという話ではない >>482
>フレッツで割り当てられるプレフィックス
ipv6初心者なんですが、ipv6になると匿名性が皆無になると聞いてちょっと怖いです。
ネットワークIDって64bit(サブネットは8bit?)らしいですが、プロバイダとアクセスポイント?
(PPPではないのでそんなものはないのでしょうがうまく言えません。
google検索で〜県〜市 インターネット アドレスに基づく - 正確な現在地を使用 - 詳細
と出ているのはipv6で割り出しているのでしょうか?)
ぐらいはネットワークIDから見当がつくんでしょうか?
それとも家単位までネットワークIDでわかるんでしょうか? >>485
>ipv6になると匿名性が皆無
PPPoE IPv4 だとIPコロコロできるから=匿名性と思ってるなら、IPv6はプリフィックスは(半)固定なのでそんな匿名性は無い
プリフィックスでどこの家=ほぼどいつというのもはわかるのは当然のこと
そもそもIPv4のIPコロコロは匿名性でもなんでもないけどな
IIDが広大だから、外部からどのIIDが使われてる/有効かというのはそう簡単にはわからない(IPv4みたいに簡単にドアノックされない)とは別の話
そう簡単にわからないだけであって、時間を掛けたらとかたまたまとかで当たることもあるのは当然のこと >プリフィックスでどこの家=ほぼどいつというのもはわかるのは当然のこと
これ本当ですか?誰も問題視しないまま、既成事実化しているのが怖いんですが。
理系の人って言論の自由とかに関心ない人多いんでしょうか? >>485
>google検索で〜県〜市 インターネット アドレスに基づく - 正確な現在地を使用 - 詳細
>と出ているのはipv6で割り出しているのでしょうか?
IPv4でも、このIPv4はどの場所というデータベースが「作られ」て存在するからだよ
データベースは複数のところであり、データーベースによっては同じIPv4アドレスでも全然違う場所を指してたりする
そのデーターベースはどうやって作られたかは、ユーザ自ら申告してとか(一つの申告から塊も固定できるだろし)
そのわかる住所も住所とは言えない、せいぜい市単位、市単位では間違ってるが県ではあってるようないい加減なもの
IPv6もそのうちそんなデータベースができるかもだが、今はほぼ存在しない
IPアドレスからよりもよっぽど正確な住所がわかるのはWiFiのなんだが、Googleのもそれでのだろう、Webブラウザでロケーションを認めるかとかあるでしょ? >>487
理系どうのでなく、お前が何も知らないでお化け怖いって言ってるだけだな
言論の自由wとか馬鹿言ってんじゃないよ PPPoE IPv4で匿名性なんて考えてもいないのは、定期的にも変わらない、単にPPPoEを再接続したら変わるだけ=プロバイダの割り当て方針(プールしてるのから取り出すだけ)でしかないことからも明らか
たまたま、PPPoEを再接続したらIPアドレスが変わる(ことが多い)ってだけだし、固定IPアドレスをそれなりの額で提供してることからも、匿名性何それ?でしかない
匿名性なんて言っているのは、5chでIPコロコロに慣れてそれが当たり前だと思ってるだけだろうw何が言論の自由だか
他のサイトでコメントとかIPアドレス記録が流出してってのはある意味事故でしかないし、普通の人はPPPoEを繋げたままが多いからなんの匿名性wを得てもいない
やっぱ、5chでIPコロコロを常日頃から行ってる、アレなやつだろうな、言論の自由wとか言い出すのは。だったらなおさら何が言論の自由だよw https://rakko.tools/tools/11/
ここのサイトでipv6のプレフィックス(/64)に::(全部0000のインターフェイスID)つけて検索してみたら、
隣の市(政令指定都市)までしかでなかった。ipv4時代と変わらないみたい。 >>491
県は合ってるが、県内のトンデモナイとこだった
ある意味よりによってなんでそこやねんっていうとこだった ttps://lab.syncer.jp/Tool/IP-Lookup/
ここで128bitの一時アドレス打ち込んだら市内まで特定できたが、家までは特定できないみたい。
これくらいなら問題ないな。 IPv6のprefix 64bit部分が回線に割り当てられてると考えるとわかりやすい、実際に回線のCAF番号とprefixを結びつけて認証してる物もある
ただ永久に固定かっていうと局舎で工事があった時に変わってしまう場合もあるけどね
IPv4だってnttだと高いけどグローバル側を固定IPにできるしusenなら安くできるしjcomはそもそも固定だったような >>493
家までは、その家の人が登録しなきゃまあ無理だろうね 迂闊にWebブラウザで位置情報を無闇に許可すると、あっさり住所がある意味精密なデータベースが作られそうだな
Googleはすでにやってるかもしれんけどw 回線に割り振られているということは、同じ市内で同じプリフィックスを持ってる他世帯の人はいないんですか? おおすごい
自分は家から1.6kmの所がピン立ってた
バーチャルコネクトのIPv4アドレス打ってみても同じところだった
どうやってデータベース作ってるんだろ? >>497
さんざん無いって既に言われてるだろ
同じ市内どころか日本全国世界的にも割り当てられたプリフィックスは唯一無二なもん
IPv6で同じプリフィックスを別のどこかに与えられた場合に成り立たないのは、IPv6の仕様見りゃわかることなんだが... >>497
どこでどんな知識を得てその理解に至ったのか判らないけどその情報源間違ってますよ やっぱ家まで特定できるんだ。
危ないことはネットに書き込まないようにしよう。
でも、何が危ないことかわからずに地雷を踏むってこともあるからな。
前にアメリカで銃乱射事件が起きたときに、cloudflare dnsが5chへのアクセスまで規制したけど、
5chに書き込むこと自体危険なのかもしれない。(5chはまだipv4だけど) >>498
たまたまそこいらに住んでる、同じプロバイダのヤツが自分の住所を登録したんじゃないの
上二つのどっちかでかは知らんけど、うちではどっちも全然とおーい場所だな >>498
あと、バーチャルコネクトもMAP-Eだから振られる共用IPv4アドレスは(半)固定だしね、
また、共用される範囲は自分のとこと割と近い範囲となることもあるかな >>501
特定できるのは回線事業者。
特定できなきゃサービスできないんだから当たり前だろ。
俺があんたのPrefix聞いても家まで特定できないし
弁護士通してなんらかの訴訟するとかでもない限り
開示されることもない
>>491 は都市名までしか表示してないし、家の最寄りのNTT局舎までは特定できてないんだろ ワッチョイでipv6とかやった日には5ch終わりだな。 ピンがたってるのは川の上なんだよね
だから誰かが登録したって訳じゃなさそう
でも自分の住んでる区まで当たってるからスゴいね
こっそりgoogleとかがスマホで集めた位置情報とIPアドレスのデータを一緒にして売ってたりして(笑)
でも>>502みたいに全然離れたところになっちゃうこともあるから精度には難有りだね ipv6板有ったんだけどな。
(また作んねーかなipv6板) >>504
>>493の先での、
>IPチェッカーは、IP GeoLocationを利用できるツールです
からの、
https://www.iplocation.net/
で、IP Lookup してみると、複数の IP GeoLocation 毎のの結果が出る、そこでは緯度経度まではあるとこが多いが、日本独特のキーとなるNTT局舎は無縁かな
緯度経度はデータベースによってある意味無茶苦茶で、人力(ユーザ自身による)かなあそれも
緯度経度だから、やっぱWebからの位置情報からってのもあり得る、その方が高いかな
>>506
Googleは売るということはまず無いな。自社内でどう勝手に(ある意味嫌なw)使われるかはあるだろうけど >>508
ああ、
経度緯度が出ても経度緯度が登録されてそれが出ているわけではなく、
適当な住所(市)からの適当な経度緯度を出してるだけってのはあるか いまの家庭用固定回線で配布されるIPv4 PPPoE程度の動的と
IPv6 IPoEプレフィクスの半固定ならプライバシー的にはほぼ変わらない
IPアドレスよりもcookie、ジオロケ要求、スマホ含めたアプリ
などによる個人特定の方を気にした方がよっぽど健全て事だな >>508
他企業に売ってはないけど社内で勝手に悪いことに使ってる可能性はある…か
他にスマホで使うアプリと言えばTwitterとかLINEとかぐらいしかないしなぁ
まあ情報売ってるとしたらLINEかなw
インターネットに繋がっててGPS搭載してる端末ってスマホぐらいしかないから疑うならスマホのアプリかな?って思ったんだけどな
まあどうやってデータベース作ってるのかは気になるね 今はスマホで自分の位置を表示させるとかなり正確な場所が出てくる
スマホでネットに書き込んでる時に裏でその位置情報も書き込んでたらそっちの方が完璧
スマホの出退勤システムには位置情報まで記録するやつもあるので嘘の場所で出退勤押してバレるとかあるよ スマホのgpsはQZSS使わなくても部屋単位まで割り出せる。 はいはいIPで匿名性とか言ってるお花畑の話はもう終わりな 位置情報なんかより、prefixが全ウェブサイトに共通のほぼ無期限・消去不可のCookieとして作用するのがね 気にしすぎ
もうネット使うなというぐらいの気にしすぎ IPv6プレフィックスが漏れたくなければIPv6機能使わなきゃ良い
使わなくても問題ないくらいにしか普及してないんだから それは近視眼すぎ。IT後進国の人らしいけど
IPv6はIT後進国にしては世界的にそれほど遅れずに進んでる方だけど /32までで県庁所在地が出て、自分の住んでる市は/36で出た。 ipv6 PPPoEのときはprefix半固定だったの? そうわよ
知る限りIIJの法人向けサービスだけはリセット機能があった prefixが半固定じゃなければならない理由ってあるんですか?ipv4 pppoeのようにプロバイダのプールの中から
接続するごとに割り振ってもらうのは無理なんですか? 無理
できないことはないが「わざわざ」する必要は皆無
てか、もういい加減にしろ >>523
ネットの通じない自然の中でゆっくり過ごすことをお薦めします。
正直貴方にインターネットは向いてない。 IPv6スレ住民はこのように技術的な問題を指摘されると壊れてしまうので、やさしく扱ってください どうせ今のv4の動的割当そのまま使ってそれで匿名性があると思い込んでるんでしょ
本気で困る人は既に匿名VPNとか使ってるはずで、IPv6でもそれを使い続ければいいだけ
(怪しいのも山ほどあるんでにわかで入れて逆に変なのに引っかかっても知らんw) natが必要ないのはいいことだが(出先からsshできるのは便利)、ネット検索するとipv6でipマスカーレードしてる人みつけた。
やっぱプライベートなネットワークまでguaが入り込むのは抵抗がある人が多いんじゃない? 多くはないだろう
だいたい気にしてるだけのはパソコンの大先生だな
具体的に嫌だと思うなら自分でさっさとやってる。やって意味無いと悟るけど >523
フレッツのIPv6 PPPoEより先にあったOCN IPv6ではそんな感じだったよ(固定も選べた) ocn、infosphereの法人向けIPoEサービスで動的IPって
書いてあるのがあったけど、あれはプリフィックス変わる? プリフィックスが変わるのが欲しすぎだが、全く自分では調べないてか >>487
言論の自由ってのは、検閲されることなく自分の考えてることを発言できること。
匿名で好き勝手発言できることを言論の自由とは言わない。 Linuxの質問なんですが、ここでしていいですか?
systemd-networkdは
[IPv6SendRA] Section Options
のオプションでEmitDNS=true
とするとRAでDNSを発信可能になるって書いてありますが、
これはRDNSSなんでしょうか、dhcpv6ステートレスの機能なんでしょうか?
現状のsystemd-networkdではdhcpv6server機能はサポートされていないように見受けられるのですが、
dhcpv6-pdに対応しているぐらいですから、ステートレスのサーバ機能はあるんでしょうか?
https://www.freedesktop.org/software/systemd/man/systemd.network.html 失礼しました。実装された時期から言って多分どちらでもない手動設定ですね。
スレ汚しスマソ。 radv_set_dns は sd_radv_set_rdnss を呼んでるから RDNSS でしょう (src/network/networkd-radv.c) >>538
わざわざソースコードまで見ていただいてかたじけないです。
RDNSSなんですか。ありがとうございました。
あと、質問ばかりで申し訳ないんですが、DHCPv6ステートレスのdhcpv6サーバーから
DNS情報など(Other config)を受け取る場合はduidは必要ないのでしょうか?
というのも、当方のパソコン(Linux debian 10 buster)にインストールしてあるNetwork Manager
で普段はYAMAHA RTX830の下でdhcpv6クライアントとしてDNS情報などを受け取っているのですが、
network managerのコマンドラインから見てもduidが表示されないのです。
(コマンドはsudo nmcli connection show "Wired Connection 1"とうちました)
Network Managerのduidはduid-uuidとのことですが、リースファイルもipv4のは/var/lib/NetworkManager以下(IPアドレス一行だけですが)
にありましたが、ipv6のリースファイルは探してもどこにも見つからないんです。
NMで使うdhcpクライアントをisc-dhcp-clientにした場合は、dhclient6のleaseファイルが作成されて、DUID-LLT形式
のファイルが生成されるのですが、内部dhcpクライアントを使う場合、Network ManagerはduidなしでRTX830のdhcp
クライアントとして活動しているのでしょうか?ステートレスDHCPv6だからそんなことも可能なのでしょうか? 通信時に使う・使わないの話と、リースファイルで管理する・その他の方法で管理するの話がごっちゃになってないか 通信時に使っていればdhclientの場合のようにリースファイルなどの
後が残ると思うのですが、どうなんでしょう?
ipv6.dhcp-send-hostname:はyesになっていたので、hostnameで代替している可能性も
あるかもしれませんが、dhclientのときはdhclient6〜.leaseファイルが生成されていることを考えると、
やはりduidを生成して通信していると考えるのが普通でしょうか・・・
どうやってNMのduidをみるんでしょうって英語圏をぐぐっても大抵わからんで終わってるのが悲しいです。 >>541
>ipv6.dhcp-send-hostname:はyesになっていたので、hostnameで代替している可能性も
>あるかもしれませんが、
と書きましたが、hostname欄は空白になっていたのでこれはなさそうです。
毎回、素人の長文駄レスすみません。よろしかったら無視してください。 >>539
> DHCPv6ステートレスのdhcpv6サーバー … はduidは必要ないのでしょうか?
Yes. ステートレスDHCPv6でDUIDは必要ないし使わない
https://www.youtube.com/watch?v=QKg2yV4jHWI
まずこれをきちん調べるべきだった
そうすればその後延々要らん文章書かずに済んだ systemd-networkdってduidをduid-llに設定できるみたいだけど、
フレッツngn網からdhcpv6-pd受けできるんですか?
やってみた人います? NGNはprefix exclude option対応してないし、systemd-networkdはhook script書けないしで
できたとしてもNGN側につけるアドレスに困る予感 >>545
直リン控えるけど、検索した限りではds-lite+systemd-networkdでデュアルスタックな環境を整えた人は数名いた。
特にDUIDについて言及してなかったけど、デフォで行けるのかな? あ、馬鹿だ。誰もdhcpv6-pdやってないや。おそらくRAだわ。
546は忘れてください。 HGW直下の再委譲(/60)するルータ(Linuxルータ)ならばsystemd-networkdでもできるかもしれない。
WAN側(NGN側)アドレスはHGWからのRAで:xxf0::/60がつくし。これだと4bitしかサブネット作れないからなんちゃってpdだけど。
今度暇があったらやってみよう。まだ誰もやったことないみたいだし。 「IPv6はまだ過渡期だから」が免罪符的に使われる時点でそういうことなのは皆わかってる
必須じゃないってこと IPv6って無くてもとりあえずなんとかなるよねって話をすると、デュアルスタックは標準云々で話を反らしてくる人が稀によくいる
目を背けたいんだろうけど dhcpcd使ってNGN網からひかり電話有りのdhcpv6-pdを受けるラズパイルータ作ってる人
をwebでよく見かけるんですが、dhcpcd.confで"duid"としか指定していない例しか出てこないんですが、
NGN網はDUID-LLしか受け入れないのに問題起きないんでしょうか?
manによるとdhcpcdのデフォルト時のduidはDUID-UUIDで、その次DUID-LLTで最後がDUID-LLだったはず。 https://roy.marples.name/archives/dhcpcd-discuss/0002905.html
In a nutshell, dhcpcd doesn't think it can use the interface to create a DUID-LLT from,
so it created a DUID-LL instead which is not saved to disk.
って書いてあった。現行版だとDUID-LLみたい。失礼しました。 systemd-networkdでNGNのIPoEやってる人って結構見かけるけどみんなRAか
DHCPV6-pdは実装されたばっかだからな そもそもひかり電話契約者が少ない可能性
ひかり電話契約しててもPDじゃないケースもわずかにあるし 光クロスはDUID-LLTでも許容するしその内廃れるでしょ >556 Prefix Exclude Optionはあり? ひかり電話ありにするとhgwやogwが来るしhgwやogwはLAN側にRAもDHCP-PDも流してくれるので結局ルーターはRAに対応できてればよい >>557
技術参考資料を見てもrfc6603、rfc8415の記載はないから無いんじゃないかなぁ。あまり詳しくないので、ご自分でも一般公開されてる資料を確認してみて欲しい。 クロスなんかより、先に終了したADSLサービス並みにネクストの値段を下げてほしい。 初心者なことを聞いて申し訳ないのですが、HGWってNGN対向側(WAN側)、
LAN側ともにipv6アドレスを持っていないのですか?
Linuxルータだとsysctl.confのall.accept_ra=2にするとforwarding有効でRAも受信するルータができてしまうと思うんですが、
この場合WAN側、LAN側ともにRAでipv6アドレスが自動設定されますけど、問題ないのでしょうか?
dhcpv6-pdルータは解説例がたくさんあってなんとなく作り方がわかってきたのですが、
RAプロキシルータの作り方(今度勉強の為作ろうと思ってます)がどうもわからんのですが、手持ちのヤマハのルータの場合、
ヤマハの設定例に従うと、wan側にはアドレスがなく、lan側にra-prefix@::1/64と自分でつけたアドレスがつくようですが、
Linuxルータを作る際もそうすべきで、accpet_ra=2とはしないほうが良いのでしょうか? あ、もしかしてaccept_ra=2ってルータマシンからインターネットにアクセスする場合(普通のホストとしても使う場合)
に指定するんですか?ルータ専用ならばaccpet_ra=0のほうがいいんですかね?(そう書いてあるサイトもあったのですが) YAMAHAルータのHGW対向側(WAN側)はリンクローカルがデフォルトルートと表示されるんですが、RAで割り振られていると書いてあります。
(今はNGN→HGW→YAMAHAルータです)
Linuxルータはまだ作っていないのでわかりませんが、accept_raとするとプリフィックスを受信するみたいですが。デフォルトルートを見つけるにはやっぱり
accpet_ra=0じゃまずいんでしょうか?いろいろ考える前に作ったほうが早そうですが。 ttp://strugglers.net/~andy/blog/2011/09/04/linux-ipv6-router-advertisements-and-forwarding/
古いですが、こんなサイト見つけました。
デフォルトゲートウェイを自動設定にしたかったらaccept_ra=2にするしかないみたいですね。
どうもお騒がせしました。 RAの場合、dhcpv6-pdとは違って同じセグメントなのにWAN→LAN間で/64を受け渡そうとしてとして失敗する人が多いようですね。
ブリッジするのが一番いい方策かと(RAプロキシ)。ヤマハとかはブリッジでしょ。 ttps://www.it-swarm-ja.com/ja/networking/radvd%E3%83%97%E3%83%AC%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E3%82%B9%E3%81%8Cra%E3%82%92%E9%80%9A%E9%81%8E/960919126/
ttps://ktaka.blog.ccmp.jp/2020/05/linuxipv6-ipoe.html
ttps://serverfault.com/questions/714890/ipv6-subnetting-a-64-what-will-break-and-how-to-work-around-it
ここらへんが同じように悩んでる人たち。簡単にググれば見つかる。RAならブリッジにしてND Proxyするのが一番下と。
ルータの勉強ならdhcpv6-pdの方が勉強になると思うけど。 ndppd使えばL3のままND Proxyでいけるっしょ ipv6の固定ip化ってセキュリティ的にやっぱり危険だと思うんだ >>569
その根拠となる考察と改善案を是非聞きたい
特にPrefix/64の固定を問題としているのか
フルビット/128の固定を問題としているのか v4と逆に有料で動的プリフィクスサービスを
「月額○○円で今のv4動的割当と同程度
に(つまりそんなに高頻度じゃない)プリフィクスが変わります!」
とかやるといいのかな、なんか不安商法みたいだけどw もともとセキュリティとか大して考えてない時代に作られてるものだしね この後、いつものv6おじさんが出てきて文句を言う流れになります iov6アドレス::1/64と::1/128ってどう意味が違うんですか?
ぐぐったら/128は1つしかアドレスがないって書いてあったんですが、
xxxx:yyyy::1/64だって指し示すアドレスは一つでは?
/64はネットワーク識別子っていうのはわかりやすいんですが、
/128というのは何を意味するのでしょう?インターフェイスIDはないんですか? 失礼、ipv6アドレス
xxxx:yyyy:zzzz::1/64とxxxx:yyyy:zzzz::1/128の違いです。
::1/128ってloでしたね。 まぁ、アドレスがーとか気になる人はネット辞めるのが一番だと思うけどね。
アドレスなんてどうでも良くなるくらい、スマホとか情報集めまくりなのに。 徳川家康/2
自己紹介で使うなら徳川家の家康です
徳川家康/4
自己紹介で使うなら無所属の徳川家康です
徳川家康/2
帳簿で使うなら徳川家すべてが対象(家康は無視)
徳川家康/4
帳簿で使うなら徳川家康のみが対象 >>577
帳簿の方はわかりやすい例えだと思いますが、自己紹介の無所属というのは
おかしいのでは?徳川家康が徳川家に属していることに変わりはないと思うのですが。 私の場合、/128を見かけたのはisc-dhcp-serverでMACアドレスベースの
固定割当をしたときです。
subnet6 xxxx:yyyy:zzzz::1/64の中に
ホストの定義を書いたのに、サブネットに所属しませんでした。
(/64ではなく/128とでました)
インターネットにつながるのに不具合はありませんでしたけど。 >>578
換言すれば徳川家康というグループに属している
メンバーは徳川家康一人のみ subnet 6 xxxx:yyyy:zzzz::/64の間違いです。
>>580
だからip -6 routeで
xxxx:yyyy:zzzz::/64と
xxxx:yyyy:zzzz::1の両方がでたんですか。なるほど。 えぇ、通信技術板でサブネットマスクの話からしないといけないの… xxxx:yyyy:zzzz::/64はRAで受信した経路情報です。
radvdのmflagをonにして、
/network/interfacesを使って(systemd-networkdやNetwork Manager
は無効にしてdhclientを使うことによって)、MACアドレスベースの固定割当
ができました。dnsmasqは現状ではmacベース固定割当に対応しないみたいです。
(MLで議論になったようですが) ipv4のころから/32とかわからん
なんでホスト部がないのに1つのアドレスですって意味になるの
白状すると暗記してわかったふりをしています /32も/128も二進数論理積を求めると1つのアドレスが求まる >>583
ttps://superuser.com/questions/1473252/what-does-it-mean-to-have-a-subnet-mask-32
/31 and /32 are exceptions to the general rule; all addresses within them are host IDs.
(They still have a network ID, but it's simultaneously a host ID too.)
例外だってさ。いい加減なもんだな。 ネットマスクとしては使えなかったりするが、スタティックルーティングのエントリとしてはたいてい使える。 isc-dhcp-serverの"fixed-prefix6"で/64振ったらどうなるんだろう?
誰か試した人いない?ググってもろくに引っかからないんだが・・・
みんなkeaに移ったか。 言い出しっぺの法則、やってみてよ。
普通に考えたらエラーになりそうなもんだけど。
自分はRA+RDNSSで事が済むようになったので、DHCPv6 Server自体止めました、はい。 ちょっと語弊があるな、そもそもソフトルーター使ってないから、関係ない。
普通にルーター or L3SWでPD受けRA配布してる。んで、DNSの配布のためだけに立ててたけど、クライアント全部がRDNSSで済むようになったっつーことね。 >>590
勉強がてらに普段使ってるパソコンにルータ用ソフト入れてLinuxルータ作ってみたんですよ。
一応、ちゃんと動くことは確認できたので、昨日の夜元に戻した次第です。
RA slaac+dhcpv6 stateless(dnsmasq, radvd+dnsmasq)
dhcpv6-pd+RA slaac(dhcpcd + dnsmasq)
stateful dhcpv6 + RA(mflag on) default gateway(isc-dhcp-server+radvd)
など一通り試してみました。
isc-dhcp-serverはduidだけじゃなくMAC Addressでもアドレス固定割当ができるのが
面白い。RFC違反じゃないかって気もしますが、MACアドレスなんてduidから簡単に逆成
できるからいいんでしょうか・・・
stateless DHCPv6ならばdnsmasqでRAまで含めて1ソフトでできるから、isc-dhcp-serverより良い
かも。そもそもisc-dhcp-serverをstatelessに使う設定法がググっても見つからなかったんですが、
上の方で主張していた人がいましたが、欧米ではdhcpv6といえばstatefulのことを指し、わざわざ
"stateful" という言葉は使わないみたいですね。検索してもisc-dhcp-serverをアドレス割当てに使う
やり方ばっかでてきます。意外にdhcpv6鯖立ててステートフルで使ってる人って多いみたいですね。 isc dhcpってオワコン化が予言されてなかったっけ
代替品があるかというとないのが困りどころさんなんだけど 謹製のkeaがあるでよ。
設定例がマニュアルにもwebにもあまりないけど。 IPv6作った時に「インターネットをメインで使う」設計にしとけばよかったのに また セキュリティ なんじゃないの
セキュリティ って本当はわかってないのが明らかだけど 言ってないことを勝手に想像してけなすのが得意な人がいるね >>597 はIPv6の"IP"がなんの略なのかを調べるところからやり直し そんな風に心の中の残念な人像をおしつけちゃかわいそうでしょ アイザック・アシモフ「十分にスベったギャグは天然ボケと区別がつかない。」 何のスレにせよ、貶したり、攻撃的になるのが当たり前になったらそのスレはお終いってことだね >>607みたいにすぐ反応するおじさんが居るからわかりやすい その手のおじさんって技術的な話は一切しないからわかりやすい
ちょっと齧った感しかしないから Post-BB84
ttps://www.meteora-system.com/ポストbb84 IPV6だけの世の中になったらネットーク屋は自社の顧客の構成管理しきれないのではないですか?
IPV4の場合32bitアドレスだから、手打ち楽だけど IP6Vの複雑な長いアドレスじゃ無理じゃね? IPv6時代が来たら人間がIPアドレスを意識することはなくなると06年頃聞いたから問題ない 人間が扱うインターフェースとしてipv6は 16bitの8列、16進数表記は扱いにくい。
せめてipv4の拡張版として 国番号.0.0.0.0 で十分足りるのではないかな? ホストネームがあるからIPアドレスが複雑でも問題無いと考えられている
そもそもNAT挟めば内側はIPv4で好き放題できるんだからうだうだ抜かす必要は全くないだろ >>619
IPv6らしい運用ではなくあくまでもオレオレな運用したいなら、
A-Fを使わずに0-9だけ使えばいいだけだろに
LUAを使えば、しかもLUAもオレオレでなら、
ほとんどIPv4と変わらない表記にもできるだろ
今更IPv6を勉強し始めるのは仕方がないにしても、
頭が硬すぎでズレすぎトンチンカンなこと言い出してるだけだぞ >>621
一時アドレスなんてある、今時それが主に使われてるからな
すでにアドレスを利用者が意識することは必要ない方向で動いてる
必要なのはサーバーくらいな
クライアントベースなP2Pなんぞも一時アドレスを使う方向になるだろうな ipv4に固執してるのは、むしろネットワーク屋なのかもしれない。
実際、新規でipv6ローカルホスト構築している顧客を見たことがない。
それはipv6を理解してないか、自分の技術に自信がないからipv4に逃げているだけではないでしょうか? ネットワーク屋 って何やねん
職種に限らずただの無能だろう
ネットワーク屋 って何を指して言っているのかわからんぞ >>625
ローカルホストだったらIPv4でも別にいいだろ
IP固定で運用することもあるし管理面でもそのほうが有利だ
そもそもがインターネット上でIPv4が枯渇する事の対策として生まれたのがIPv6だから極論エッジルーターがIPv6で通信してればいい ローカルネットをIPv4で設計してやったぜ
→【悲報】ローカルネット内通信の9割がIPv6に勝手になっていた なんかすげー小さなネットワーク(規模も利用度も)しか想定してなさげ
IPv4 over IPv6なんて無駄&制限ありありのなんてただの無駄、いっときの徒花なのにな
IPv6への移行をスムースにのためなのに、それがあるからIPv4に固執って何だかな >>627
管理(?)するなら、DHCP使えよ、IPv4でも固定でも
DHCPでなら、なんちゃって管理にもならなくてちゃんと管理するようにもなるだろう。ちゃんとしてなきゃネットに繋がらないとかにもなるからな
で、IPv4でDHCPでちゃんとするようにすると、言うような有利とやらも何もなんもなくなる IPv4 over IPv6のサービスが始まってから結構経ってて、VNE事業者は増えてるし
IPv6移行って言われてから久しいな IPv6の移行が言われて久しいが、
実際に誰でも簡単に利用可能な状況になったのがせいぜい4年前からとかだからな
全てのプロバイダがとか、ルーターがとかと
そこらあたりから利用者が急激に増えてるのは確か。4年「も」前からって言いたいのか?? 質問
IPv6のグロアドレスからリンクローカルアドレスには内部的にはどう変換してるのでしょうか?
何かしらの処理をしてるなら www直結ではないNAPTみたいに実質隠れてるのですか? >633
L2で疎通できる範囲の リンクローカルアドレスだぞ
そんな変換など元よりされておらん
端末にGUAが無ければ外とは通信できない
ULAで構成されたネットワークの出入口でNAT66してるなら話は別だが現状それは一般的な構成では無い グロアドレスからリンクローカルアドレスに変換されると何故思ったのか問いただしたい 新しい話題と言ったらNTT西がフレッツ光でIPv6がエンベデッド接続になった位か。
ギガらくWiFiなんかもV6オンリーでもいい気がする。 あー、東と同じく申し込まなくても勝手についてくるようになったってことか >>632
「IPv6の移行が言われて久しい」には同意してるんだね
事実だもんね googleへのIPv6接続割合が全世界で35%ぐらい、日本は40%超えてる
https://www.google.com/intl/ja/ipv6/statistics.html
グラフは右上がりなので移行は粛々と進んでる
90%超えなきゃ移行と言わない、というならいつになるか判らんが
50%超えならあと2年ぐらいで達成するかと 実効速度の世界ランキングは小国が上位だけど統計の取り方でどうにでもなるからなあ。
恐らく主要国のなかで、世界最強最大のスペックを誇るNNGN網を抱える日本が最強だと思ってる うちの大学は国立大学であるが、5年ごとくらい?に大学としてのネットワークシステムを更新している。
IPv4では/16のレンジが割り当てられているためか、IPv6導入を検討しているという話すらない。
1つ前のシステムでは、学内の学生・教職員用WiFiに接続してもグローバルIPv4アドレスが降ってくるという大盤振る舞いであった。
(現在のシステムではプライベートIPアドレスが降ってくるようになり、グローバルIPアドレスは申請して割当を受ける)
SINETはIPv6サービスをやっているようではあるが、うちのような三流駅弁大学が最新の技術()に追いつけるのはいつだ!?
まぁそもそもIPv6じゃなきゃアクセスできない(しかも大学からアクセスする必要があるような)キラーサービスが
出てこない限り大学が移行するメリットなんて・・・ >>642
スマホもあるからな
大手キャリアがIPv6対応してる関係で率は上がってるんじゃね
固定回線前提ならもっと下がるし企業ユースならもっと下がると思う
個人的にIPv6サブネットでのサブネット管理と複数回線でのオフロードやらバックアップが面倒でv6入れられない いまIPv4は/16が200万ドル位で売買されてて価格は上昇中
アドレス余らせてる組織は売って(移転して)利益にしたりIPv6移行費用に充てる手はある
ただv6移行がかなり進んだ段階になると逆にv4の価値無くなっていくかもしれない
電話加入権みたいなもんだね IPv6のみでもなんとかなるくらいまで持っていかないとIPv4は残り続けるだろうね
って話をするとデュアルスタック云々って意味不明なツッコミする人が来そう >>643
回線品質と帯域に関しては最強だね
でも、国策で作ったNGNもただの土管で終わった感じ
SNIとか作ってコンテンツ配信も想定してたけど、流れてるコンテンツトラフィックはグローバル相手にやってる大手OTTが主流
開発当時は賑わってた研究所のロビーも、コロナ前から受付すら居なくなって衰退を感じる 通信技術や通信インフラ整備度合に関しては(戦後限定)日本はアメリカに次いでガチ。
世界初の移動体通信サービスは電電公社だし、あらゆる種類の端末をシームレスに使用可能な
isdnを世界でいち早く提供開始したな。B-ISDNがもし天下を取っていたら、現代にはもっとブラッシュアップして
もっとすごかったに違いない アメリカが情報スーパーハイウェイ構想などという悠長な構想をぶち上げてた90年代前半の日本はといえば、
既に基幹部分については光ファイバー完全整備されていた。
ADSLみたいなクソさえ無ければもっと早くフレッツ光系が普及していたのに IPv6って調べれば調べるほどゴミ規格だと思うんだけど
これがなんで世の中にまかり通ってるの?
IPv4と同じように使えないし、そもそもIPv6の構想でいくなら
プロバイダーが各家庭の通信機器面倒見るべきだと思うんだが
しかもMap-EだとかDs-Liteだとか接続方法乱立してて
現状IPv6で個人サーバー立てるの無理あるし
この規格やる気あんの? >>652
固定のIPv6はOCNビジネスの固定IP8以上契約すれば、
月額無料で/48貰えるぞ(固定IPの申請手数料は最初取られるが
月1万チョイだな >>652
そうは言っても、IPv4だけじゃアドレス足りないし
>しかもMap-EだとかDs-Liteだとか接続方法乱立してて
これはIPv4をIPv6の上に乗せる技術の種類だから、
直接は関係ないね。ただ、IPv6の単語が示すものが曖昧になって
一般人に理解されにくくて困ってるというのはわかる
>現状IPv6で個人サーバー立てるの無理あるし
それは流石にかんたんにできると思うが…
>この規格やる気あんの?
それが困ったね。金が余ってるところ以外は、やる気がないんだよ実際 IPoEのMAP-EとかDS-Liteについてはv4がIP不足になるような糞だったせいで生まれたぐらいに思う
むしろIPv4がアドレス不足起こす糞ゆえに生まれた規格なんだよなぁ >>652
せやなクソやと思うわ
ここは技術板なのであなたがゴミクソだと思う所を
具体的に挙げてもろても教えてくれんかの ここに書くよりIETFに提案したらいいんじゃね
なんでまかり通ってるかも身をもって判るでしょ 単にIPv4不足解消のためだけなら既存のNTEの先でCGNATでもやればいいんだけどね
IPoE(VNE)はボトルネックのNTEを使わなくて良くてVNE側で設備を増強できるのがメリットかと VNEというのはその名の通り卸した価格によって帯域を割り当てられ、
帯域の割り振りというのはハード設備を増強するわけじゃなくて、ソフトウエア的にポチってするだけ?
イメージ的に上下分離の電力自由化の上下分離式みたいな インターネットでは一時アドレスで匿名性担保されてるというが、
v4グロアドレスが共用で固定だから全然匿名じゃないなw >>661
一時アドレスはEUI-64とかいうアドレス生成規格がデバイス含めて匿名性皆無だったのに対するデバイスの匿名性担保だよ
IPv6自体が匿名性はむしろ重視してない、EUI-64を標準にしてる当たり逆に匿名性は無くす方向性 無くす方向性があったわけじゃなくて考えが足りなかっただけじゃないの 前はわざわざIPv6対応を明確に別に書かなければなかったが、
今時はIPv4/IPv6を意識しなくても気にしなくても/気にせずに書ける
プログラミングはな。通信するならな
ネットワーク環境についてはIPv4とIPv6を別に設定しなければならないが、
大体においてIPv4と同じ感覚でできるだろうに
ツールやOSの対応など諸々こなれた今時において文句言うのはただの怠慢だな
ただ勉強しない理解不足という怠慢も含めて、上にあるレスとか顕著に表してるけど >>663
考えが足りないというより元々考慮してない、考慮するもんじゃないんだろう
IPv4も考えてなってるわけじゃないからな、単に少ないリソースをどう使い回すかでああなっただけだからな IPv6はアドレスが覚えられないのを除けば、別にそれ自体(MAP-Eとかは除いて)はそんなにクソ規格ではないと思うが・・・
アドレスが長くて覚えられないのはまぁしょうがない
DHCP-v6とかNDとかが俺にはちょっと難しい・・・けど・・・ DHCPv6はノードにアドレス振るだけならIPv4と変わらないよ 10進数32bit表記ならよかったな
429967295.429967295.429967295.1 やめろ、CIDR以前のクラス分けをなぜ引き継ぐw
サブネットマスク(Prefix)計算がめんどいだけじゃないか 匿名性の話はIPv6と関係無いので無視
DNSサーバアドレスを自動的に撒くのもIPv6の本質とは関係無いので無視 普通に使え使われてるからもう一般的な技術のうちだからな
変わったことしたいとか今勉強中とかはあるだろ このスレでいいかわかりませんが、
市販の家庭用ルータで
RDNSSで配布するDNSv6サーバを
ローカルの別機器に設定出来る機器ありますか?
IPv4はルータのDHCP切って
ローカルのdnsmasqで名前解決させてます。
IPv6もdnsmasqで名前解決させたいです。 そもそも「市販の家庭用ルーター」のほとんどはRDNSS動かないんでは
動くのはatermぐらいか?
あとヤマハNVRは一応家庭用? ああ、DHCPv6サーバーを起動せずRA RDNSSも無しにもできるかもだが、Oフラグも0かもな >>675
YAMAHAはM/Oフラグの設定(だけ個別に)もできるのね
(ルータ固有の)コマンドで設定できるのは最低でもYAMAHAになるのかなあ、
そんなニーズはそんなにない設定はコマンドだろなていうとこからは >>644
国立大はほとんどが/16かそれ以上持ってたはず
SINETはユーザー側で使うだけでなくて、というか本旨は次世代プロトコルの研究に使うもんだ
昔はL1接続あってL2から好き勝手できてたけど今はL1イーサ固定(オーダーメイド専用線はあり)なのか RFCとかまで確認する気にはならないけど
RDNSSを振り分けるってそもそもあえるのか
RAのオプションだからマルチキャストのみかと?
家庭向けってのがどこまでかとしてVLAN切るのはチープなルータだと無理だろう
配り分けるならDHCPv6になるんでないの >>673
>IPv4はルータのDHCP切って
>ローカルのdnsmasqで名前解決させてます
ってとこから、DNSの通知を そのdnsmasq = DHCPv6 でやりたいんだろうなと思ったが、
そのdnsmasqとやらは DNS(キャッシュ)サーバとDHCPサーバが統合したもんなのか
やりたいのは単に通知するDNSサーバーアドレスを dnsmasqなローカルなキャッシュサーバのアドレス にしたいってだけか
>ローカルのdnsmasqで名前解決させてます。
>IPv6もdnsmasqで名前解決させたいです。
てとこかも
(Pv6「も」 という雰囲気的には名前解決のためのDNSサーバーへの接続それもローカルならIPv4アドレスだけでいいんじゃないのと思わなくもない)
それなら RDNSSやDHCPv6に対応してるルーターだったら 通知するDNSサーバーアドレス を(普通に)変えられるだろう。>>674のAtermでも atermのuiみても指定はなさそう
自身のdns proxy 配る配らないな予感
RDNSSがサーバ立てずにルータでできることはルータでやらせる話だしまして家庭向けで指定できるのなんてあるんかな
YAMAHAもRDNSSなりDHCPv6で得た値の再配布だけで指定はできない IPv4無くすってんなら何とかするしか無いけど、どうせIPv4有るんだから無理にIPv6のDNS配らなくても良くね?
逆に何でIPv6のDNS配りたいの? どうしてもってんなら、取りあえずNECのIXは配るアドレスを設定できる。
あ、ただND Proxyだと使えんかも。(うちはDHCP-PDで受けてるんでしらん >>674-677,681-684
みなさん、ありがとうございます。
単に技術的興味で家庭内のDNSのやり取りをぜんぶIPv6にしてみたかったんです。
statelessのDHCPv6でリゾルバのIPv6アドレスは配れるんですが、androidはDHCPv6で問い合わせてくれないみたいでRDNSSが要るって聞いたものでして。
>>683 のおっしゃるとおり、IPv4でAAAAの解決は出来るんで、安いルータで出来ないなら仕方ないです。 IPv6にするのに
1.NTTから借りてる機器をIPv6対応品に代えてもらう
2.自宅無線LANルーターをIPv6対応品に買い替える
3.プロバイダに申告
この3つ必要かなと思うんですが
順番は2→1→3? IPv5(ST)、IPv7(TP/IX)、IPv8(PIP)、IPv9(TUBA)というプロトコルも存在するが、いずれも実験的なプロトコルであり実用には至っていない。
だってさ むしろIPv1〜3の方が気になる。
いきなる4とか、スターウォーズかよ的な。 IPv3以前なんてArpanet研究時の代物じゃね
数十年前の一部機関内で使われてたローカル規格だろ wikipediaの「インターネット・プロトコル・スイート」にも概要は書いてあるけど
TCPv1〜TCP/IPv4 開発までの経過はIEN(Internet Experiment Note)にまとめられている
v1, v2においてIPはTCPと一体で分離しておらずIPv1, IPv2は無い
また正式にTCPv1, TCPv2と名乗ってはいない(後付け命名)
1974年のRFC675がTCPv1
1977年に作られたのがTCPv2
1978年1-2月にIPを分離したTCP/IPv3ができた (正確には完成時にはTCP/IPv3.1になっていた)
1978年6-8月にはTCP/IPv4がほぼ現在の形で完成 >>686
3.プロバイダに申告
は時間がかかる時はかかる
自分側機器(NTTから借りてるのも含めて)がIPv6に対応してなければならない/IPv6がすぐに使える状態でなければならないという条件はプロバイダにもNTTにもない
無料だし、今すぐに申し込んでおけば IENは創作じゃなく当時のドキュメントがちゃんと残ってるからな
https://www.rfc-editor.org/ien/ien-index.html
5がTCPv2, 21〜27がTCP/IPv3, 40〜41がIPv4 v4/v6デュアルスタックで使ってるけどIPv4通信の方がまだ多いかな
Google、AWS、YouTube、MSの一部でIPv6でやってるログが見える
アマプラはv4だった アマプラってStreamingのこと行ってるのだろうけど、IPv6じゃないの
amazon.co.jpですら、画像(=重い)は全てもうIPv6なんだから >amazon.co.jpですら、画像(=重い)は全てもうIPv6なんだから
ソースは? AAAAでフレッツのv6のDNSサーバにwww.amazon.co.jpやamazon.co.jpをlookupしたらアドレス返ってこないですね
うちだけかな? >>698
調べられるんだらから、ちゃんと自分で調べてみろよってとこ
>>699
見りゃわかるだろでしかないな、単なるブラウザで見る範囲なんだから
>>700
初歩的にも「何も」わかってないやん ブラウザだけじゃなくても普通にパケットキャプチャしたらv4の方が多いんでたしかに見たらわかるわな
技術的な説明はせずに文句だけ言ういつもの人が出てくるだろうなっては思ってた 調べたらIPv6の方がまだ少ないですね
図-3 IPv4トラフィックとIPv6トラフィック(2019年10月 2020年9月)
https://www.iij.ad.jp/dev/report/iir/049/01.html IPv6使わなきゃ使えないサービスとかサイトとか殆ど無いしね
IPoE使ってるのにv6パススルー使わずにv4のみで使ってる奴とかもいるしクラウドサービスやらもv6対応してない機能結構ある
現状、GAFAMとかのIT大手が推進してどうにか使用者が増えてるぐらいじゃね >>702
本当にしたのかよ見てるのかよ
パケットキャプチャしたwが技術的って言ってるくらいだからなあ
嘘くさすぎ ちゃんと調べろよ、ちゃんと技術的になw
てことが面白いのか? >>702
キャプチャしてみても、パッと見パケット数集計でも IPv6 は IPv4 の10倍以上なんだが GyaやAmebaですらストリーミングはIPv6なのにAmazonプライムが未だIPv4てあり得ないだろう
GyaやAmebaはAkamai使ってお願いして投げてだけど
関係ないけどAmazonもAkamai使ってのなんだな、www.amazon.co.jpは みんな、スピードどのくらい出てる?
IPv4の時は、時々混む時間に20とか40くらいに低下したが、大抵90くらいだった。
最近、IPv6に変えたんだけど、いつも93〜95くらいで、プロバイダーの言うような
300とか500なんてスピード、一度も出たことないんだが、何が悪いんでしょう?? >>710
プロバイダー板のフレッツスレでどうぞ
(契約が100Mbpsまでのオチだろうけど) >>704
>パススルー使わず
流石に今時のルーターやHGWでパススルーしかないのは無いので、
パススルー使わずにというのは誤った方向へ誘ってる
せっかくあるんだからフィルター有りのでしょ >>709
>Amazonプライムが未だIPv4てあり得ないだろう
ぐぐったらFireTVがIPv6対応してないとかあったから、サービス自体も微妙だな
https://jp.amazonforum.com/s/question/0D54P00007PF6JcSAL/
うちはネイティブIPv6でアクセスできるように組んでて、
UTMでアプリケーション可視化してログ見てるけどv4アドレスだった
検索してもIPv6に完全対応してますって記事もヒットしないからそういうことだろうな >>708
それIPv4 over IPv6のキャプチャしてるんじゃね?
>>703に上がってるIIJのレポートが嘘ってことかね >>714
IPv4 over IPv6 わかってる?
集計するのは相手側のアドレスで集計するに決まってるし、
その相手がどれって確認するに決まってるだろう
しかも、実際はPPPoEでなんだけどな
>>703とは何も関係ないだろ
数あるサイトの統計のとamazonの対応を比べて意味があるの?
技術的にそんなの言い出して何も意味がないぞ APNICの記事だとIPv4とIPv6の転換点はまだ先みたいなこと書いてあるね
https://labs.apnic.net/?p=1408
Amazonのv6対応とかどうでも良い
IPv6の方がトラフィック多いって言う人は居るんかね
居るならそういうレポート見てみたい
>>715
情報出してくださいね >>713
FireTVというか、amazonのそういうデバイスはデバイス自体がそもそも対応してないみたい
https://jp.amazonforum.com/s/question/0D54P00007PF6JcSAL/無線ルータへfiretvを接続しプライムビデオ視聴すると以下のエラ
このモデレータの回答は技術的にかなり怪しいが、製品が対応してないというぐらいは正しいのだろう
廉価なものだからじゃないの
デバイスは対応してるとこに入れるAmazon製のソフトはIPv6対応してるようだけど >>717
>Amazon製のソフトはIPv6対応してるようだけど
その辺の情報って見つからないんですよね >>716
実際に Amazon では対応してるのに、対応してないとか言い出すのを言ってるのに
何を どうでも良い 論点すり替えてるんだか
まさか、>>714ではないだろうな?勝手に誰もそんなこと言ってないことにで情報出してくださいとか、まるっきり>>714っぽいけど >>720
否定しないってことは>>714と思っておくぞ >>723
リンクがおかしいだけで
iPhone/iPad/AppleTV
なんじゃないの。iPhone/iPadデモじゃないのかな >>724
やっぱ本人なんだ
>>714でAmazonの対応を自分で言っているんだろな
>>702もかな?自分でAmazonだけではないキャプチャを見てだったからかな??その意味不明な論点ずらしは。だとしたら自分に都合が良すぎの自己中すぎだな
>>702でなくてもか 自称技術力あるつもりのパソコンの大先生だからじゃないの
amzonのIPv6対応なんてすぐにわかることだからなあ 情報量=俺が知りたいこと
なら素直に聞けばいいんじゃないの
よくいうよ 都合が悪くなると論点変える
それも唐突なというのは見たような気がするなあ
同じようなやつと思えなくもない
唐突な論点ずらしからもやりそうでもあるからまた本人だったり? >>737
パソコンの大先生
の意味を取り違えてる
そんなことでしか馬鹿にできないんだろうけど >技術的な説明はせずに〜
>情報出せないなら良いです
>レスはやたら多いけど情報量0なんだもんな、大先生
なあたりからだな
>レスはやたら多いけど情報量0なんだもんな、大先生
が、上二つのようなこと指してるなら、すまんだが >技術的な説明はせずに〜
>情報出せないなら良いです
に対してなら、そうだなw 「別に怒るところ無くね?」ってところで突然怒ってくる人居るしな v6関連の話題が普通に穏やかにできれば良いんだけどね
別に勝ち負けとか無いんだから わからない、知らない、なら普通に聞けばいいのにね
なんかプライドがあるんだろうが、意味ねえ 怒りだしてしまうような人はIDなりでNGするしかないんだけどそれも無理だしね まあ、変な奴が居るのも5chだからしょうがないかな
匿名掲示板でしかもID無しスレで、過去のこのスレでのその人自身でのレスのやり取りの経緯かなんか知らんが私怨持ってるのも居ついているようだし
それも5chだな まぁ所詮匿名掲示板なんだし、
各自好きなことを書き込んで、
自分に有用なレスは利用、そうでないのはスルーすればいいじゃん >>749
そんな単純なこともわからずにマウントをとりにいく人のなんと多いことか‥ うーんこの
DNS records for www.amazon.co.jp
DNS server: 2606:4700:4700::1001, port 53, UDP
dtioykqj1u8de.cloudfront.net.
TTL=27
A 13.35.50.44
(not authoritative)
AAAA The DNS server has no records associated with this type. DNS records for www.尼zon.co.jp
DNS server: 2606:4700:4700::6400, port 53, UDP
dtioykqj1u8de.cloudfront.net.
TTL=54
A 65.9.36.230
(not authoritative)
dtioykqj1u8de.cloudfront.net.
TTL=34
AAAA 64:ff9b::4109:24e6
(not authoritative)
ですよねー
64:ff9b::ですわ
終了 images-fe.ssl-images-amazon.comとかはv6あるよ
CNAME, m.media-amazon.com.
CNAME, c.media-amazon.com.
AAAA, 2600:9000:208e:8800:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:5200:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:7600:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:a600:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:3600:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:cc00:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:9800:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:c000:1d:d7f6:39cf:a761 一昔前のネタのコマンドプロンプト開いてping打ってドヤ顔を彷彿させるな まあアマプラ(ビデオ)のドメインは知らんけどな
そーゆー意味では誰もうそをついていないのかもしれないw
v4v6シェアはまた別のはなしだろー
まあ喧嘩腰なのが悪いというか対面で話してたら起こらない齟齬というか本中華 初心者ですみません
ルーター設定で::/64と::1/64、::2/64とした時に
それぞれどの様にprefixは割り振られるのでしょうか
実際にやって割り当てられたアドレスを見ても
イマイチその論理と言うか仕組みがわからず >>758
設定の方法(そこらで設定する値とか提供方法)はルーターによって違うので推測でしかないが、
::/64と:::1/64、::2/64
がprefixが64ビットのIPv6アドレスのinterface idというなら、
実際のprefix64bit:0:0:0:0、実際のprefix64bit:0:0:0:1, 実際のprefix64bit:0:0:0:2
になるんだろうなと思われる
ルーターでそういう設定ができる、ルーターが上位からもらったprefixとこれを合わせるという機能があるならという話でしかないけど
具体的にルータの型番とか書いたほうがいいよ >>759
>がprefixが64ビットのIPv6アドレスのinterface idというなら
/64だったから下位64ビットがまんまinterface idでよかったが、正確には単に 下位64ビット のほうがよかったかな ありがとうございます、YAMAHAのNVR510を利用しています
フレッツ光ネクストひかり電話なし
ipv6 lan1 address ra-prefix@lan2::1/64
これで受けたpc3台の下位64ビットは
a03a:4954:6b9d:534f
6ee4:daff:fe3f:2368
f595:3d56:2e4d:8962
これも時間と共に変わっていくと思いますが。
最初::1/としたら最下位ビットが1になるかなと思っていましたがそうはなっておらず、生成の理屈がわかりませんでした
ここがわからなくても業務に支障はないのですが不明なままだと気持ち悪く。
IPv6の技術解説書を読むしかないですかね >>761
真ん中のidはeui-64だから変わらんぞ >>761
3行目はyamahaのlan1インターフェスのアドレスを設定してるんじゃないの?
配下のPCはra-prefixに基づいてアドレスを自動設定してるだけだと思う
1でも2でも3でも配下のPCには何も影響ないんじゃないか? >>761
> ipv6 lan1 address ra-prefix@lan2::1/64
これはNVR510自体のLAN1側IPv6アドレスを設定するコマンド
つまり "xxx::1" でLAN1からNVR510にアクセスできる
(xxxはLAN2でRA配布されているプレフィックスと同じ値)
LAN1へのアドレス配布とは関係ない
まずヤマハ(NVR510)のコマンドを勉強したら? >>761
IPv6 アドレス 生成でググるだけでそんなの解決するレベル >>761
ノードへの話なら、ルーターは、prefixを教えるだけ(RA)もしくは IPアドレスを完全に教えるだけ(DHCP6)
後者の場合はIPv4のDHCPと同じ、割り振るアドレスプールレンジを設定かノード毎に逐一設定になる
そのコマンド形態からどちらでもなさげとわかりそうなもんだと思うが...
>>764の言うとおりそのもの >>761
インターフェース識別子までもルーター側でコントロールしたいならDHCPv6でのステートフルしかない
現在の動作はRAによるステートレス。また、ちなみに、DHCPv6はAndroidはサポートしてない
ステートフルにするのは、
・DHCPv6の設定をIPv4と同じ感じでする
::1から::FFとかのレンジ設定、もしくはノード毎に逐一::1,::2,::3とをすれば思い通りになりそうだが、YAMAHAのがIPv4と同じようにそのコマンドがIPv6にも効くのかサポートしてるのか不明わかりづらい
・RAのMフラグを立てる
ステートフルでもRAは存在する
https://www.infraexpert.com/study/ipv6z5.html
だけでいいとは思うんだけど。そこらあたりは上記のURL読めばわかると思うけど http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_dhcp_service.html
マジでこれだけなのか、DHCPv6の設定は
dhcpから始まるIPv4 DHCPはウザいほどあるのに。dhcp scope 〜、dhcp scope bind 〜 に当たるDHCPv6のは無さげかな??
何を割り当てるのだろう??ipv6 lan1 address で設定した次からとかならDHCPv6サーバーの起動とMフラグの設定だけで思い通りになりそうでもある YAMAHAのDHCPv6サーバーってもしかしたら、
IPv6初期RDNSS無い頃のDNSをDHCPv6で通知する、それだけの為のなのかもしかしたら
ちらっとググったら、なんかDHCPv6サーバを(別に)建てるとかあるけど、マジか。そこで止まってるのか??マジでか??(思いっきりやっすいルータでも今時ちゃんとアドレス振れたりするけど。いや微妙でもあるけど、一応は)
なんか上でもあったけどなんで別建てなんだかと思ってたけど、同じくYAMAHAユーザなのかな DHCPv6ステートフルなんて今更使うとか時代逆行だよね
AndroidとかChromebookは対応しないだろうしサーバ機能もIOS-XEとかの限られたルーターのみ
今後はRA + RDNSS以外は滅ぶ未来しか見えない アドレス管理したがりは上に居たりするけどな
>>761ではなくて >サーバ機能もIOS-XEとかの限られたルーターのみ
バッファローwの思いっきり廉価のルータにあることはあるけどねえ
まあ、DHCPv6なんて普通は不要というのに異論はないが、ステートフルが全く不要かというとそれはどうかな
俺自体本当は不要だが他に回避方法が無いから使ってるしね、Linuxルータで >>770
なる。どうも
...中途半端すぎやな、安くはないのにw ステートフルDHCPv6サーバーをルーターにやらせるのは荷が重いと言うか、ルーターの仕事じゃない感じが強いというか、そもそもルーターに端末管理とかやらせるなよとか。
別にサーバー立てりゃ良いじゃん。って思うわ IPv4は普通にDHCPをルーターでやってたりするのに
そんな重い処理プログラムでもないだろう IPv6のIPoEあたりをマニュアル見ながらコピペ的にやったので全く理解していなかった事がわかりました
もう一度ちゃんと読んでみます 元々IPv6ではRAと何らかの名前解決手段を組み合わせてzeroconfで行こう、というスタートだったと思う
なのでルーターに非zeroconfのDHCPv6は極力入れたくない、て感じじゃないかな
本当はRA+mDNS(DNS-SD)あたりが全デバイスに実装されるという絵だったんだろうけど
実際にはDNS-SDではなくRDNSSで、ローカルと広域の名前解決は別々になりつつあるね 今ADSLでもうすぐ光(IPv6 IPOE接続)に変わる予定なんだけど5chの読み書きはできなくなるのな? >>779
ならないしスレ違い板違い
そういう話はプロバイダ板の○○光スレか該当プロバイダのスレ(もしくはV6プラススレ)がいいよ >>778
元々ではDHCPv6が無きゃだったんだけど
mDNSはローカルでの名前解決でインターネットの名前解決ではないからDHCPv6が必要なのは変わりない
ローカルの話でもmDNSがあれば名前でというのはIPv4も同じ
IPv4はDHCPがなきゃアドレスの設定は手動しかない、IPv6はアドレスは最初から自動がある
っていう理由だけで、最低限/中途半端な実装ってだけだろうとしか思えんなあ
リソースの問題とかあるかもだが、それも安くはないルーターとしてはどうなのとしか思えんなあw
なんかYAMAHAだからでなんかちゃんとした意味があるのだろうと変に考えすぎじゃないのとしか思えんな >>782
> mDNSはローカルでの名前解決でインターネットの名前解決ではないから
mDNSを使ってインターネットの名前解決をするのがDNS-SD
*ちゃんと実装されてれば*DHCPv6もRDNSSも不要
現実にはRDNSS使う流れだけどね IPアドレスとDNSサーバーの設定が最低限必要
RAにDNS情報を含めるのは趣wが違うという強固な信条から、DHCPv6で取得というのが初期の
RAにDNS情報(だけでなくもなってきたけど)を含めてもいいよと流れが変わって、RDNSSが現れて、RAで済むならDHCPv6要らないな(当然、同じことしてるしたいんだから)というのが現在の大きな風潮
だと思ってたけど。mDNSとかは亜流、IPv6を環境どうというのでは入ってないだろう。mDNSを使ってる知ってる人がせいぜいやればできるな程度止まりじゃないの
これらは、DNSサーバーの設定のことでもう一つのIPアドレスのこととは別だろう ・アプリケーション層のDHCPでアドレス割当はやりたくない → ネットワーク層のSLAACでやる
・名前解決はアプリケーション層の話なのでネットワーク層でやりたくない → そこだけDHCPv6
・名前解決サーバーアドレス配布のためだけにDHCPv6サーバー建てるの嫌だ
→ SLAACで配布しちゃおう vs 名前解決の話をネットワーク層に持ってくんな
→やっぱSLAACのRDNSSで配布しちゃうか ← 今ここ →やっぱSLAACのRDNSSで配布しちゃうか 2010年 追加 オプション
→RAでRDNSSを配布します 2017年 必須に格上げ ← 今ここ
とも解釈できるかな しょうじきいってあまり素性がいいとはおもえない
v4だって右往左往の末の砂上の楼閣だけどv6は宗教じみた派閥分断しててもうなんというか DHCPv6で配るのは
オプション23の DNS Recursive Name Server だけでない
DNSRRあれば要らないなんてのは飛躍しすぎ
v4より少ない分まだオプション増えてくかも知れない
>>774
YAMAHAは十分安物
どうしても金がないか、機能制限を把握して使うか 最低限って冒頭言ってるだろ、それに、普通の利用においては要らんだろ
バッファローなどの廉価なのに比べれば十分高価だろ
自分でルーター作った方が、マジ業務用よりも機能的には上だったりするんだけどな
読んでないでちょこちょこ口うるさいぞw 不正RAと言う問題があるようなのですがこの対策は一般的なルーターで対応されているものでしょうか
それとも業務用の高額な物でなければ非対応なのでしょうか 気にするな
そんなことできるならやってみろ
そんなことできるならそんなのでなく単にスイッチにアレして全部盗み放題
のもの >>794
他のルータでRA流されたらルータでは対策出来ないよ
そういうのはスイッチ側で対策だね 単に不正なRAを流してLAN内でパケットを盗むだけなら、
正規のルータが他からRAが流れるのか見てて、
あったらそこからのパケットは通さないとかはできそうかな
そんなのある意味本格的なセキュリティが必要なとこが意識するぐらいなもんだろし、
そんなのではなく単にRAを監視するノード一つあれば対応も可能だと思うけど
監視するノード:Linuxででも。そういう監視するソフトは普通に既にある 廉価ルーターやPCに付いてるのファイアーウォールではない、
ファイアーウォール製品/機器はルーターでもあるからなあ
そういう製品がやっていても不思議ではない、
いやファイアーウォール製品を前面に打ち出してるならやれてとこかな
廉価ルーターの役目ではないな。そんな有り得そうもないとこまでのは LAN内に不正機器が入ったり既存機器が不正機器化されたらまずいのは不正RAに限った話ではない
まずLAN内に不正機器を入れない不正機器化させない事に注力する
その上で不正RAに限らずLAN内の不正機器発生をどこまで監視するのかを考える
それは普通ルーターではなく専用の監視機器が行う事 アンカー付けてないしID付かないけどみんな >>794 に対するレスでしょ
言ってる事は大体同じ、不正RAだけ心配する話ではないしルーターがやる仕事でもない 「ルーターがやる仕事でもない」ってなんで?
ルーターで対策できないことはない
ルーターがやってもおかしくはない
でもそんなの普通のルーターではなくセキュリティを重視したルーターだなってとこだな 不正RAなんてすぐバレる、そんなマルウェアが出たとしても
OSなどで対応もする、できるでしょう、危機感あるならマルウェアが出る前に
そんなに危機感ないもんだと特に何もせずにだろな、UPnPとか見ればわかるように IDS(IDPS)はルーターやファイアウォールとは別だぜ
まあそこまでやってたらもはや逸般家庭だな IDS(IDPS)を持ち出すのがわからんなあ
不正RAなんてそんなのでなくても検出できるのにっていう >>803
ルーターはセグメント間の通信を制御するもの
セグメント内の通信制御はルーターの役目ではない 頭固すぎだろ
今時のルーターでIPv6対応するために何をしてるのか知らないんだろうな >>810
こんな常識的なことを知らないなら会話に加われないだろう
教えてくださいも言えずにただぶっきら棒にって何をしたいのだか 世界のネットワークが同一セグメントだったらルータいらないのにね
世界に届け、私のブロードキャストパケット 逆にIPv6対応ルーターなんて要らないんだけどな、
単なる接続するという点においては
NTTがケチだからでのある意味苦肉の索でしかない
ひかり電話有りだと複数くれるがそれでもセグメントの自由度は薄い
NTTのHGW使わずにで普通のセグメント自由度は得られるが、
HGW使わずにというのは少ない >>813
WAN側IF と LAN側IF ね
常識があるなら普通に読めると思ったけどw >>816
それを言うなら>>813がイミフだろうw
突飛すぎてという意味で
最後のそれを書くほどなのか >>814
IPv6オンリーの光クロスのレンタルルータに10Gインターフェースが一個しか無いのがギャグかと思った
LAN側は1Gx3という仕様
説明書見てもIPv6関連の情報も少ないからいろいろ諦めてるんだろな >>818
どのルーター?
NTT東のページに載ってるXG-100NEだと
LAN側にもWAN側にも10Gポートが1個ずつあるみたいだけど
(LAN側はそれにプラスして1Gポートx3) 障害と言う訳ではないのですが、教えてください。
YAMAHAのNVR510でIPv6(RA)設定して運用をしています。
たまたまNVR510にログインして状態を見ていたらNeibore casheのLAN1側に63個もIPv6アドレスがあり、よく見ると58個は同じ端末(同じmacアドレス)でした。
このような状態は初めて見たのですがどんな時に起きるのでしょうか。
端末(win10)の設定に問題があるのでしょうか
IPv6アドレスは固定ではなく変わるにしてもこんなにたくさんのアドレスがキャッシュに残るものなのでしょうか 長期ルーター機動運用してのか知らんけど、対象マシンの再起動もしくはインターフェースの再起動の頻度が高いんだろう
YAMAHAはNeighborは近隣キャッシュエントリーの制限時間で消すのではなく(制限時間の設定はなさげ(?))、
>近隣キャッシュのエントリー数が、設定した最大エントリー数に達した場合は、古い近隣キャッシュを削除する。
のようだから、ノードではもう存在しないアドレスも残り続けそうではあるかな >>819
ここの「フレッツ 光クロス対応レンタルルータの仕様」には
wanインターフェースについては記載が無いみたい
実際は有るんだろうけど
https://flets.com/cross/router.html >>825
俺は記載ミスとは思わんけどね、単に未記載項目があるってだけ
取説の仕様はそのページの5倍ぐらいの項目量があるし、
WEBページに記載される項目数が少なくなってる例は他に幾らでも目にするので ONUと繋ぐだけでユーザーが使わないポート仕様を公開する必要ない
無駄に公開したらしたで後で変えにくくなる 常識的に10Gだとわかりそうなもんだしな
イチャモン付けたいだけにしか見えんな>>827とか>>825とか
それもあるのに自分で探せなかったのを誤魔化すための 818みたいな斜めに読む人が10G 2ポートあるかと思ったら1ポートしかLANに使えないやんけってなるしな LAN1〜3,LAN4としか書かれていないのだから
WANポートの仕様が省略されてること位分かりそうなものだが とはいえ「察しろ」じゃ困る場合もあるしね
同じ製品の仕様がHPと取説どちらにも書いてあるんなら同じこと書いておいた方が無難だとは思う WEBページの仕様なんて全項目掲載してないのが多数だし
今回の件はほんの少し調べれば >>824 の情報にすぐ辿りつける
グダグダ責任転嫁する前に自分の能力が人並以下なのを恥じろ
そして調べる能力をせめて人並にまで磨け >>833
LANに一つだけと言えども10GがあるんだからWANが10Gでなきゃ無意味だろう
察してしかるべき場合だな、これについては 「わかりきってるから書かない」とかトラブルの元だけどね
それだったらLANもわかりきってるから書かなくていいと思うけど・・・
そんなにインターフェース数も無いのになんでWANだけ書かないのか意図を知りたい >LANもわかりきってるから書かなくていいと
何言ってるんだか LAN, 電話機, USB, 無線LAN
自分のデバイスを接続する側の項目を抜粋(あと寸法)
>>828 で既に指摘されてる、恥の上塗り LAN1〜3
LAN4
と特殊(ケチ)な仕様なのがわかりきってるってエスパー自慢かよ すまん初心者なんだが
1.NTT東日本内で互いに家の中までWindowsRemotDesktopでつながるのはなぜ?
2.SSHもつながるのはなぜ? 網内折返しってLANみたいなもんだぞ
今はデフォでフィルタ入ったけど前までマジでスルー
\\2408-210-****-****-****-****-****-****.ipv6-literal.net\share
みたいな方法で簡単に共有までできちゃってた 初心者乞食にお恵みを・・・
auひかりです
貸し出されているルーターで確認してみたら、ipv6は
240f:beef:cafe:1:xxxx:xxxx:xxxx:xxxx/64
こういう状態でした
あちこちググると/64はちょうど半分までということらしくて、
240f:beef:cafe:1 ← プレフィックス部
xxxx:xxxx:xxxx:xxxx: ←インターフェイス部
こういう切り方考え方で合ってるでしょうか?
もし合ってるとしたら、
ルーターに繋いだWin10やUbuntuはとりあえずは自動で
240f:beef:cafe:1:aaaa:bbbb:cccc:dddd/64
こんなアドレスが割り当てられていますが、このインターファイス部は
自分で勝手に好きに割り当てていいものなんでしょうか?
なにもしないで繋いだ240f:beef:cafe:1:aaaa:bbbb:cccc:dddd/64
これじゃいやなので、240f:beef:cafe:1:1111:2222:3333:4444/64 に設定すっぞー
一応グローバルアドレス相当らしいので怖くて実験を躊躇しています
どなたか教えてください > こういう切り方考え方で合ってるでしょうか?
/64 なので、それであってる
> 自分で勝手に好きに割り当てていいものなんでしょうか?
ルータがLANにステートフルな割り当てをしていて覚えのないアドレスのパケットをルーティングしない場合は問題があるかもしれないが、
いずれにせよインターネットを混乱させるような問題はない
どのみちPrefix変わったらアドレス変わってしまうのだから、
LAN内で相互に接続するときに覚えやすいアドレスがいいなら、覚えやすいリンクローカルアドレスを増やす
インターネットに公開したいなら、AAAAの使えるDDNSを探す、でいい気もするけど。 >>844
ありがとう助かりました
もう少しオベンキョしてから実験してみます >>840
5ちゃんはIPv6非対応。
v6プラスにしたら末尾Mになったなら、回線判定が更新されてないから。 2021年3月のHGWのファームウェアバージョンアップで
PR-500MI、PR-500KI、RT-500MI、RT-500KI、RS-500MI、RS-500KI
あたりの機種が DS-Lite に対応したはずなんだけど
HGWの設定画面を見てもそれらしい設定項目が見当たらない
どうやって設定したら良いの? >>848
なるほど・・・
フレッツ・ジョイントに対応していないプロバイダはHGWでは繋げないってことなのか
プロバイダ選びの重要な基準になるな 提供してるのはプロバイダではなくVNE
VNE事業者は限られ、プロバイダはその限られてるVNE事業者と契約してるだけで、ある意味丸投げしてるだけ
NTTが対応したと言ってるなら 対応してないプロバイダ なんてそうそうないだろう
DS-LiteならmultifeedとASAHIネットだけじゃないの
PR-500系なら共に対応してるから、プロバイダでDS-Liteをサービスとして提供してる(プロバイダとVNE事業者との契約でDS-Lite「も」契約してる)なら、フレッツ・ジョイントに対応していないというのは無いだろう >>850
楽天ひかりがDS-Lite(Xpass)だけどフレッツ・ジョイントに対応していない
VNEのアルテリア・ネットワークスが対応していないってこと? >>851
VNEのアルテリア・ネットワークスのXpass対応ルーターリストには
NTT製HGWもあるのでVNEとしては対応してるのだと思う
フレッツジョイントの配信は費用かかるのでISP側の楽天ひかりが
配信しない、という選択をしてるのでは
https://business.ntt-east.co.jp/service/joint/ 調べたら格安プロバイダの enひかりですら
Xpassのフレッツ・ジョイント対応しているらしい
安定の楽天クオリティなのか・・・
利用者の利便性とかこれっぽっちも考えない楽天らしい選択だな せんせえ教えて下さい!
僕のパソコンからコートジボワールに住むお友達のパソコンと通信したいです。
お互いにわかっているのはお互いのipv6アドレスだけです。
ipv6の教科書を読むとこれはできることになってるんですがそれを実現する仕組みがわかりません。 コートジボワールのお友達にこのスレッドのURLを送って、書き込んでもらえばいいじゃない 2月からシングルスタックになったて言うし、docomoのスマホ(4G LTE)からipv6で家のNASにsshで繋ごうとしたんだけど、
鍵認証までは成功しているもののエラーが出てつながらない。LAN内ならばipv6でもsshで繋がる。
ipv4の静的NATならばLAN外からでも簡単に繋がる。(うちはipv4はまだPPPoEです)
ドコモのスマホからsshでipv6うまく使えた方います? 誠に申し訳ない。nasには繋げなかったけど、Linuxホストにつないだらちゃんと繋がりました。
docomoにはなんの非はありません。たぶんnasの設定いじれば使えるようになると思う。どうも失礼しました。 パソコンやスマホは一時アドレスがあるからいいけど、
NASやテレビなんかのIoT機器は普通EUI-64の一つのアドレスしかないでしょ。
他人に漏らしたり、インターネットでバレたら危険なんじゃないの。
(パソコンは一時アドレスじゃない方のアドレスもEUI-64じゃない生成方法が選べるけど)
何のためのIPv6かといえば一つにはIoT機器の爆発的な普及を見越してのことだと聞いたけど、
これじゃ危なくてネットに繋げない。 一時アドレスだから安全、プライベートアドレスだから安全
これじゃ危なくてネットに繋げない。 ユビキタスネットワーク時代が到来したときに、家電製品がウィルスに感染して嫌がらせするなんて想定されていたのにな EUI-64とウイルスどうのに直接の関係ない
EUI-64だから危険というのは短絡的
非推奨にはなったがそれまた違う経緯 IPアドレスを複雑化してパスワード的に使う思想なんだろうけどさ
アドレスをセキュリティ用途で使うのはなんか違和感あるわ
ステートフルなフィルタとかで守らせるべきじゃないのかと
ただP2P通信するために逆にポート開ける必要はあるがUPnP的なものは必要と感じる DDNSで、割り当てられた秘密のv6アドレスにpingすることでレコードの指す先をping送信元に更新というのがあった記憶 >>864
パスワード的に使う思想はない。
むしろ逆、
デバイスが簡単にトラッキング出来るのを防ぐだけ。 >>864
>ステートフルなフィルタとかで守らせるべきじゃないのかと
NAPTがフィルタと同じ動作=ステートフルなフィルタでやれば同じ、今時ステートフルなフィルタは必須だろにな
>UPnP的なものは必要と感じる
規格ではあるのに、市販ルーターでサポートしてるのは未だに無さげだな
必要ならノードに固定のアドレスも割り当ててそれに通すフィルタのルール書けとかなんだろけど NTTのHGW(PR-500MI)にAPモードの無線LANルーター(WG2600HP3)を経由したAndroidとWindows PCを接続しています
Windows PCで「netsh interface ipv6 show int (番号)」で確認すると管理されたアドレス構成が無効、その他のステートフル構成が有効なので
「RA+DHCPv6 ステートレス」で接続していると認識しているのですが
Androidの場合はDHCPv6に対応していないのでRA+RDNSSでDNSサーバーアドレスを配布しないとIPv6でインターネットに接続できない(名前解決が出来ない)と聞きました
なので試しにHGWでOCNバーチャルコネクトを停止した上でIPv4のPPPoEも切断したIPv6だけの状態にしたのですが、
AndroidからIPv6対応サイト(GoogleやYouTube)は接続できました
これはHGWがRDNSSとDHCPv6ステートレスの両方に対応しているという事でいいのでしょうか >>869
HGW-Android間はipv4で繋がっているのでは 端末のDNSキャッシュ残したままとか
どうせしょうもないオチだろ androidはipv4の疎通が有れば勝手に8.8.8.8使うしな。 >>870 >>872
>HGWでOCNバーチャルコネクトを停止した上でIPv4のPPPoEも切断したIPv6だけの状態にした
というのは(スマホのモバイル回線も切った上で)IPv4は繋がってない状態という意味でした…分かりにくくてすいません
>>871
端末の再起動とchrome://net-internals/#dnsでDNSのキャッシュをクリアしたのですがやはりIPv6対応サイトであればアクセスできました Windows PCがLANにいるならそれを介してDNS-SDで名前解決してる可能性ある >>873
AAAAレコードの解決はv4で問題なし
なのでAndroidにv4アドレスがHGWが配布されてるのではという意味なのだけど
Android端末でnslookupして確認して >>874
WindowsのPCのLANケーブルを引っこ抜いても変わりませんでした
>>873
確かにHGWのDHCPv4サーバー機能は止めていなかったので、IPv4のローカルアドレスとIPv4のDNSサーバーのアドレスが配布されていました
nslookupするアプリを試しましたが、IPv4のインターネット接続があろうが無かろうがv6対応サイトならv4/v6両方のアドレスを返してくれました
そのアプリを探してたらNetwork AnalyzerというWindowsのプロパティみたいに詳しく接続状況を表示してくれるアプリを見つけたので入れたのですが、
IPv6のDNS欄は空白でした。なので本題の「NTTのHGWはRDNSSでIPv6のDNSサーバーアドレスは配布しているか?」の答えはNoみたいです
WindowsにしろAndroidにしろデフォルトゲートウェイとDNSサーバー(Androidのv6は除く)は全てHGWのアドレスになっていたので
DNSv6のアドレスを知らないAndroidがDHCPv4で配布されたDNSv4サーバー(192.168.1.1=HGW)に問い合わせを行い、HGWがIPv6の経路で解決を行い返信、
解決されたIPv6アドレスを使って通信…という流れという事でしょうか?
私が懸念してたのは「AndroidはIPv6対応サイトであっても"インターネット上の"IPv4のDNSサーバーに問い合わせを行うので、IPv4側の経路の混雑やダウンに巻き込まれてv6のサイトも遅くなる(見れなくなる)」
という事なんですが(というか↓のURLまんま)、HGWがやってくれるなら気にしないでおきます
https://www.aterm.jp/product/atermstation/special/ipv6/ipv6_ra_rdnss.html >>877
> WindowsにしろAndroidにしろ…という事でしょうか?
そうだよ
> 私が懸念してたのは…HGWがやってくれるなら
その懸念を解決することはHGWはやってないよ
> 気にしないでおきます
そうしろ、気にするなら名前解決をもっと根本から勉強し直せ さんか最近PPPoEよりIPoE(MAP-EもIPv6通信もどっちも)の方が遅いんだが、みんなIPv6通信がデフォになってんのかな。
もうIPv6無効にしてIPv4のみにしたいわ。 IPv6無効化なんて秒でできるだろ
したければすればいいじゃん >>880
PPPoE(IPv4)通常
通信元=(PPP)=NTT[各県ISP]=ISP-(IPv4)-
-ISPバックボーン-(IPv4)-
-相手ISP-(IPv4)-相手通信会社-(IPv4)-通信先
IPoE(IPv6)最短(NTTは契約してる東西どちらか)
通信元-(IPv6)-NTT[VNE各社]-(IPv6)-通信先 IPv6で固定IPつけたいのですが仕様ってありますか?
IPv4でつける時は割りと自由にできますよね。
例えばDHCPサーバーの設定を192.168.1.100~192.168.1.200
にして固定IPを192.168.0.2~99でつけるとかいった方法です。
IPv6対応のレンサバとか見ているとバラバラな気がします。
IPv4: 133.19.250.35 -> IPv6: 2406:8c00:0:3423:133:19:250:35 <global>
分かり易くこう付けている業者もあるのですが、このルールで良いのでしょうかね?
オンプレのサーバーにもこのルール適用して付けて行きたいのですが・・・ >>885
ユニークローカルアドレス ULA で検索検索ぅ! ちなみに、完全固定のIPv6のグローバルアドレスを割り当ててられているならその範囲内で好きにしていい。
フレッツで割り当てられてるIPv6は固定アドレスに使っちゃダメ。
IPv6でも通信したいなら、RAとULAのマルチで設定すればいい。
言っている事が分からなければ、やらない方が良い・もしくはIPv6を勉強してからやれば良い。
本当に固定で割り当てる必要があるのかを良く考えろ、IPv6は基本固定で割り当てる運用は特殊と考えた方が良い。 >>885 が
A ユニークローカルアドレスを手動設定したい
B グローバルユニキャストアドレスのインターフェースIDを手動設定したい
(ちゃんと固定プレフィクス配布を受けてる前提で)
のどっちなのか、そもそも理解してるのかがよく判らんので
Aの話、Bの話、Bの前提であるカッコ内の話、で回答がバラバラになる >>889
質問の意図としてはBグローバルキャストアドレスでしたが、どうやら私の要件では
ユニークローカルアドレスが正解のようですね。 ULAで運用するのは良いけど、外部からの疎通はどうするつもりなのかな それはルーターのWAN側のIPoE(IPv6)の話だから関係ないのでは? >>888
今時家鯖を固定IPv6で建てようなんて思うこと十分自体特殊なんじゃない?やってもDDNS止まりだと思うけど。
大体国内でIPv6の固定prefix貰える所なんてほぼ無いし(知ってるのはOCNビジネスかIIJ)、お手軽ったって、HE.net位じゃ?(最近この辺は調べてない)
その辺出来る人なら、こんな風に質問してこないと思うんだけど、どうでしょ。 ↑まあ、そういう事ですね。
そもそもIPv6において固定IPが特殊ってのが、認識無いことでした。
単にサーバーの用途が踏み台鯖だったんでIPv4と同じノリで固定IPにしてアクセス制限かけようかと思っただけです。 まぁ、学習する気があるなら、あきみちさんのすごいIPv6本(無料)を読んでみたら良いんでないかな。
その人、解説動画も作ってるから必要に応じて見るといいよ。 >>888
今の時代特殊らしい
固定IPサービスを使えといわれる お勉強しなきゃ理解できないような面倒くさい仕様ならIPv6は何のために
あんなにアドレス拡張したのかわからんね。 >>896
IPoEでIPv4動的IPだとフルにPort使えないから、ほぼ自動的に固定IP契約が必要になるよね。
家鯖建てるならPPPoEの方が多分楽。 高速ハイブリッドのIPv4は実質的に固定なのでポート制限もない
DDNSでやってるけど4年間変わりなし
IPv6 IPoEだって同じ
固定IPと言ってないだけ >>897
ほとんどの人はお勉強する必要も理解する必要もなくすため
最終的には「IPアドレス? へー実はそんな仕組みがあるんだね」
ぐらいになるのが目標なんで、面倒くさいならIPv6なんて忘れとけ
NW技術者なら頑張ってお勉強するしかないけど >>893
特殊なのはそうだね
ただ実際はフレッツだとIPv6アドレス(/64)が何年も一度も変わってない
家鯖程度なら無保証で運用できる IPアドレスもなかなか変わらないしルーターでポート開放の設定をしなくても外から好きなマシンにアクセスできる
もちろんこれは危険性もあるがメリットでもある アドレスがころころ変われば、NAPTがあれば安全かと言えばそうでもない
IPv4アドレス足らなくなって
時間帯分けるなり、ポートで分けるなりでアドレス共有し副作用で通信しにくくなっただけ
元々はv4も1ノード1固定アドレスが当たり前の作り ルーターがRT-500KIなんですが、IPV6申し込んだら接続先設定から回線の切断接続が選べなくなりました
説明書なんかググってみるとIPV4用とIPV6用の設定があるらしいんですが、V4用しか見当たらず
IP変えたいときなんかに使っていたので結構不便なんですが、解決方法はあるのでしょうか?
ちなみに機器の再起動ではIP変わりませんでした
力を貸していただけると助かります
よろしくお願いします >>905
ここは通信技術板なので板違い
プロバイダ板の契約してるプロバイダのスレかV6プラススレへ行け
https://mao.5ch.net/isp/ >>906
誘導ありがとうございます
該当しそうなスレを探してみます ipv6ってプレフィックスが65以上のアドレス許されるんけ?
/65以上でルータ広告とか機能するんけ?
2の64乗ものホストなんてあるわけねーし v6というのはワッチョイみたいな尾ひれが付いた感じなのかな >>908
ルーティングや近接探索など通信に必要なものは可能
ルータ広告はルータを通知するだけなら可能。ルータを通知はルータのアドレスを通知するしかないから
アドレスの設定セグメントのプリフィックスを通知したいのなら無理。DHCPv6でなら可能
65以上の設定できないようにしてるようなルータだったらそもそも無理だけど RAは/65だとアドレス自動設定が機能しないのな。
俺んとこは上流がケチでLAN2つあるのに/64しか割当くれない。 >>911
RAの仕様上、64ビット固定
ちなみにDHCPv6はAndroidが実装拒否の為に汎用性に問題有り
サブネット分けたいなら60ビット以下のISPプラン契約するのを検討した方がいいよ 逆に言えばandroidがなければ/65のdhcpv6で問題ないってこと?
実際に今あるのはペンギンと林檎とM$。 サブネットプレフィクスとインターフェース識別子の境界は/64が
デファクトなので外れるといろいろ不都合が出る
そのあたりの経緯や考察はRFC7421にまとまってるし、
RFC4291ではインターフェース識別子は64bitだと規定しちゃってる
それでも趣味としてやってみたいというなら構わんし、
問題が出ても自分で潰していく覚悟があるならいいんでないの
そうでないなら/64で運用できるようにNW構成の方を再設計
した方がいいね しかしipv6考えた奴マジでバカだよ
現実問題2^64ものホスト繋ぐ奴なんていねーし/64をサブネット分割したいって要望が出ることくらいipv6策定当時から分かってただろ
しかもraではdnsサーバ通知できません🤪(今はできるみたいだけど)ってアホちゃうかと
色々とツッコミどころ満載だよipv6というプロトコルは 気持ちは分かるが色々経緯や理由があるからな
それを何も調べず後出しで批判する奴の方がバカに見えるぞ
あと/64をさらに分割したいつーのは単にフレッツ使う奴の話じゃないか
ホントに分割する必要あるのかはおいといて
ひかり電話有無に関わらず/56かせめて/60配布してくれてもいいだろとは思う 現状では/64より広いアドレス使おうとすると支払額に直結するからな。分割需要があるのは当然かと。 ひかり電話550円/月でONU直下/56、HGW配下でも/60になるんだからそのくらいケチるなよ ひかり電話はIP電話として月額基本料が高い上に、ナンバーディスプレイで追加料金取るとかボッタクリにもほどがある。 050IP電話と固定回線電話のIP化を混ぜるのは…
まあスレ的にはサブネット追加料と思えばいいのでは /56のアドレス移譲を受けるための550円なら高くないかも。
更に固定電話がついてくる。 >>916
DNSのことは知らんとか発想が古いんだよな
IPに変わるWWWブラウザメインにしたプロトコル開発すりゃいいのに インターネットプロトコルに代わるんだからインターネットじゃなくて、
それでWWWブラウザみたいなのがメイン、というとキャプテンシステムプロトコルか フレッツ光のIPoEのIPv6アドレス、VNEから預かった/30に最寄りの収容局とかNGNの情報26bit分足して客に割り当ててんのほんまクソだな
ネット広告屋から金でも貰ってるのか?設計した連中は死ねばいいのに ひかり電話だと、どのISPでも/56が降って来る? このての質問って何でISP指定じゃなく一般論で聞きたがるんだ? >>928
NTT東日本であれば「IP通信網サービスのインタ フェース 第三分冊」あたりを参照
https://www.ntt-east.co.jp/gisanshi/ >>924
>IPに変わるWWWブラウザメインにしたプロトコル開発すりゃいいのに
www
何にもわかってないくせに、何が発想が古いだか >>927
IPv4も元々は同じだから
単に総数が足りない、固定で割り当てるのが面倒ってだけでああなっただけだから
固定で別料金取ってるのからもわかるように
最寄りの収容局とかで塊で割り当てるのもいたって普通、当たり前だな
ネット広告屋から金でも貰ってるとか妄想しまくりなら、IPv6でもPPPoEでやってることを使えば? ひかり電話未加入でも/56降ってくるIPv6 PPPoEしか勝たん Bフレ時代からひかり電話契約してると/64な。(PDなし) OCNならPPPoEで/40の固定貰えるぞ(初期手数料のみで)
ただ、PPPoEの固定IP8以上の契約必要だがw >>934
ひかり電話がv4のままのなんちゃってネクスト状態
映像サービスとかミルエネとか使ってみたい(実際に使わなくてもよい)
といってHGW交換してもらえば変わるはず /64でないとダメなのはホストのSLAACが機能しないからだろ?
だったらステートフルDHCPv6かめんどくさいけど完全固定運用にすれば/65以上でもいけるってことか? 業務なら将来のトラブルの元だから絶対他の解決法探せよというけど
趣味ならいくらでも好きにすれば、だな >>929
ISPがまだ決まっていないから、では? このゴミいつ普及するん?G7でさえ50%超えて普及してるとこ無いけど
誰もE2Eのインターネッツなんて望んでないんだってはっきりわかんだね >>942
コンテンツ以外のどうでもいい場所で広まってもね…w
Web3とか言ってる詐欺師と似たような過激派が張り切ってるけど未だにIPv6のシングルスタックじゃ生活できないようじゃこれからも無理ね IPv6のシングルスタックじゃ生活できないようじゃ
これからも無理
全然繋がらない。並みの能力があるとこは入れてる増えてる
お前並みのとこはいつまでもIPv4一本しかできないだけだな 主にフレッツ網終端装置の腐れ仕様に対する逃げ道だが、
amazon、rakuten なんぞメインコンテンツはIPv4のままだが画像はとうの昔にIPv6対応してるとかあるしな
rakutenはまだしも、amazonがメインコンテンツに対応しないのはダメだな。そのうち対応するだろうけど 経路配布すらできずにPlug&Playをうたっていた腐れプロトコルのせいじゃないの 研修用にIPv6シングルスタック環境を作ってみた。
世界は思ったよりIPv6が普及していてまあまあ使える。
どの会社が遅れてるか新人にはっきり分かって有益だわw 日本の会社は遅れてるのが多い。昔は日本がIPv6の先頭を走ってたが商業利用となると現状維持でイノベーションに後ろ向きな日本。世界がIPv6になればどうせ手遅れで追従するんだけどw 実際IPv4でのIPアドレスの不足ってのがIPv6導入の大きな理由の1つだったわけだが、
国内ISPだとIPoE IPv6とIPv4 over IPv6の接続に移行したらIPv4 PPPoEは使用できなくなるISPも多い
今後はIPv4 PPPoEが有料オプションとなる可能性もあると個人的に思っていたがその兆しは全く無い(と思う)
まぁ、スレ違いだが。 個人向けPPPoEについては輻輳して速度ボロボロでも増強せずにIPv6 IPoEへ移管を推奨という方針が結構上手く行ってる気がする
ただ企業インフラ側は対応遅れてそうなのよね
あとAWSでIPv6非対応のサービス結構あったりするし 大手IT企業でIPv6対応進まないのは大体ログインが必要な部分なんだが、どういうことでなんだろな?
認証でIPv4の方が絶対いい、IPv6に対応するのはとても困難ってそんなあるかっていう
大手IT企業=GAFAMのうち、Amazon,Apple,Microsoft cloudflareは普通に対応してる、普通に対応可能にできるんだがな
元の5chが全くだからな。今時になってやっとUTF-8に対応してそれすらまだ途上で、推して測れまくりもまくりだけど もしipv6でip表示スレだったら絶対書き込みたくねえw 「阿部寛のホームページ」がIPv6対応という触れ込みだが今試したらlistenしてないな。AAAAがあるだけで見掛け倒しだった。 だな
メインは静的、メイン以外ではGoogleのを使ってるだけの何も難しいことがあるわけでもないコンテンツだけど >>962
>メイン以外ではGoogleのを使ってる
いや、そんなの使ってないか >>958
スマホのipv6アドレスって、どのくらいの頻度で付け替わるんかな。頻繁なら晒してもいいけど。 俺はiphoneなんだが、ipアドレスをiphoneで確認する方法が分からない。
デュアルスタックの相手に接続してみたらipv6優先になってることは分かった。 普通にtest-ipv6.comにでも行けばいいんでね? >>966
移動体ネットワークは仮想ネットワークありき、セルが移動しても関係ないような
その中にIPネットワークが作られてるんじゃないの。また、スマホって末端ノードでしかないような
IPv6だったら一度割り振ってもう変えなくてもいいような気がしないでもない。普通は使いきれない下位64ビットがそれこそスマホネットワークに向いてる感じ >>964
モバイル回線は知らんがフレッツ光のipoeは上位64ビットのプレフィックスが半固定で何年も変わらないから晒したくないということが言いたかったんだ
追跡される可能性があるからw
下位64ビットのインターフェースidはもちろん接続するたびに変わるけどプレフィックスは変わらないから意味ないw >>964
スマホはわからんが、au(povo)で利用しているUSBドングルは24時間ごとに切断されて違う/64が払い出される。
auのサイトに、「※ au.NETでは、サービス品質維持および設備保護のため、一定時間 (24時間以上) 継続して保留される通信を切断、また、ネットワーク状況によりポート規制を実施する場合があります。 」とある。 IIJmioのスマホだけど1日に1〜3回プリフィックス/64が変更されてる感じ。 >>971
自意識過剰
自分の家の住所は変わりますか?
お前ごときを追跡したところでメリットないやろ >>971
一時アドレスの目的を取り違えている
常に同じインターネット識別子(IID)だとデバイスがネットワークを幾ら移動してもIIDで追跡可能になる
それをを防ぐためのものが一時アドレス
サブネットプレフィックスが固定されるのは通常問題にならない
IPv4でも固定IPだからといってプライバシーやセキュリティで特別な対応が普通は必要ないのと一緒
問題があるとしたら自らが攻撃者の場合かな >>974
お前みたいな生ip晒してもへっちゃらな頭おめでたい奴はそれでいいだろうよw
>>975
そういう意味で言ったわけじゃねーよ
プレフィックス同じだと「あ、こいつあのスレにも書き込んでるわw」と追跡される可能性あるだろ
わざわざ長文乙
まあやましいこと書くなと言われたらそれまでだけどなw >>975
歴史的にはそうだったんだけど、今は実態に合わせて個人追跡の手掛かりに使われてる。 >>974
自意識とか資産状況とか関係ない。追跡は自動的に行われて個人情報と紐付けられる。
プライバシーがなくて平気な人は気にせずどんどん晒せばいい。 >>977
こういう低脳は表に見えるものでしか判断出来ないからな
年寄りになればなるほど糖質並みに妄想が酷くなる >>965,971,976
ISPバレ防ぎたい程度の5ch荒らし?自演?レベルの話とは誰も想像できんよ
それとモバイルなのかフレッツなのか話コロコロしすぎ NAT66で使う内部アドレスをULAじゃなくてRFC3849の2001:db8::/32にしてるとこってあるのかな そういう アホなこと してるとこをあげつらいたいの? 何知恵遅れみたいなこと言ってんだこのゴミは
気になってるから質問しただけだわ 馬鹿なこと質問するから馬鹿にされてるのに馬鹿だから気づかなく馬鹿のようにキレる お前も似たようなもん。お前も含めて5chはそういうとこと自らだな RFC3849では文章上でしか使われない/使わないと、何故かをバックグラウンドを含めて長々と書いてるだけだろうにな
ローカルでも使わないと明記してるのに、読めない読めてないんだろうな >>988
お前は無闇に人の行いに物申すけど自分を振り返れないジジイそのものだな >>990
こういうギリ健っていうかアスペもいるからなぁ。
>>983はRFCに書かれてることなんか承知でそういうキモいことしてるとこあるの知ってる人いるかな?って趣旨だろうに。
日本語は読めるけど文章が読めない境界知能というやつかもな。 無理がある。本人か?
お前のいう通りなら、>>984そのままだろう。無理がありすぎで本人ぽい やべぇマジで日本語読めない人いる
と思ったがオワコン掲示板の過疎専門板に張り付いてるような老いぼれだし無理もないか 馬鹿はただおちょくるだけに限るな
>>990のようなまともなようなこと書いたら、いきなりギリ健w扱いするのが居るんだから。可哀想に
何で>>990に対してなのかさっぱり。よほどと思われ、やはり本人か >>994
やっぱり本人ぽいw
何とかして誤魔化したいだけだな 罵倒合戦に参戦したがる奴らの質なんて似たりよったり >>997
文句つけるとこがそれとかほんと馬鹿だな
やはりその馬鹿さは本人か このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 806日 2時間 0分 24秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。