IPv6スレ ver12
■ このスレッドは過去ログ倉庫に格納されています
前スレ最後にNAPTの話題あったけど、フレッツのHGWとかに普通に実装されてるよね? v6+に変えたけど、BTいけた
ポートに穴開けたくて色々やったけど
結果的にはNAPTの項目だけでいけるな 落ちたら次はちゃんとやればいいかな、ぐらいのゆるさでいいんじゃないか 制限があっても大勢は困らない個人MAP-E
企業に金がしっかり払える制限のない法人DS-Lite
ってとこかね
それよかIPv6移行に積極的なの日本だけで他国はどうするつもりなんだろうか 別に積極的じゃない気がするが
PPPoE詰まりの回避でOCNですら開放しちゃったような感じで bフレッツだけど、ipv6でインターネットにサーバー公開できるのか、できないのかわからない
ipv4では公開してる
頭のいいお前らなら助言の一つでもくれよ >>13
来年早々に廃止されるサービスだから不具合発生しても文句言えないと思う。 自分をBフレッツ契約者だと信じているフレッツ光ネクスト契約者 ベーシック、ビジネスタイプかもしれん
IPv6の24xxから始まるアドレスもらえてる? 一戸建てでリビングにHGWがあり各部屋に無線ルーターをブリッジモードで置いてあるのですがIpv4overipv6をする場合HGWのPPPoE通信を切る必要がありますか?それともHGWのルーターモードを止める必要があるのでしょうか?Ipv4overipv6対応してないルーターが置いてある部屋はネットが繋がらなくなるんですかね?説明下手ですみません >>17
可能ならIPv4overIPv6をHGWにやらせて各部屋のルーターはそのまま
その場合はHGWのPPPoEは無効になる
HGWで対応出来るかはプロバイダーのスレで聞いて シンガポールに住んでいたときには、光回線2回線ひいていたが、どちらも900Mbpsオーバー。
一時期ひいていたケーブル回線でも200Mbps。
基本マンションには光コンセントが2つついているので(義務化されている)、
余計な工事も不要で、モデムつけるだけですぐに光回線が使える。 >>20
だからなに?w
都市国家と限界集落もサポート義務化されてる衰退期の国と
比べる意味は無い 車のいない道路で渋滞してないから速いっていうのと同じだろ OCNのipoe(V6アルファは申し込んでない)でIPv4 over IPv6使える市販ルーターで
並行してPPPoEのIPv4で外からSSL‐VPN(openvpnのTCPなど)接続出来るルーター知らん? サンクス
この中でSSL-VPN接続対応してるのTP-linkぐらいか…
家庭用ではSSL-VPN需要ないんか。。
HTTPSベースじゃないと会社から接続出来ないんだよな 中国とかもうこえーよ
ここの人は動作解析して使ってるのか? JCOMでない地方の某ケーブルテレビでIPv6サービスをやってるというので申し込んでみたのだが
ステートフルなDHCPv6でIPv6アドレス等が降ってくる方式(Mフラグ Oフラグ両方true)であった。
まぁ俺はAndroidは使ってないのでいいのだが、現象として、
・Windows 10で、IPv6アドレスが降ってきてから約30分経過すると「IPv6デフォルトゲートウェイ」が消え(空欄になり)
IPv6インターネット接続を失う。(Win 10 1903, 2004の複数のマシンで確認)
この現象に陥った場合、ipconfig /release6, ipconfig /renew6コマンドでは改善しないが、
消える前にIPv6 デフォルトゲートウェイを控えておき、手動設定すると再度ネット利用可となる。(なお値はいつも同じ)
しばらく(2日以上?)そのPCをネットから隔離しておいてから再度接続するとゲートウェイの手動設定をしなくてもまたつながる。しかし30分経つとまた同じ。
・Mac、iOSではIPv6アドレスは降ってこない。IPv4だけの状態と同様。
・Linux (CentOS 7, 8)は特に設定変更等せずとも、異常なくIPv6利用可能。上記Winの現象は起こらない。
と言ったものが起こっている。
こちらとしては(デフォルトゲートウェイを手動設定すれば)IPv6でやりたいことはできているので問題ないのだが、謎。
ちなみにルーターはIPv6はブリッジに設定しており、ND Proxy等は無い。
本当はステートフルDHCPv6ではRAでデフォルトゲートウェイアドレスをもらわなきゃいけないところ、
やってないとか?じゃぁ最初の30分接続できるのはなぜ?
ググっても情報が少ないしそもそもRD, RAとかを確認する手法すら見当たらず詰んだ。
ま、やりたいことはできてるから今のところはいいんですけどね。 IPv6パススルーに対応したちょい古めのブロードバンドルータでPPPoEでIPv4もらいつつ、IPv6有効にしてたら、
WindowsもLinuxもフツーに外からIPv6アドレスでアクセスし放題なんね。
てっきり標準のFWでブロックしてるもんだと思ってたからSMBもRDPもフツーに通ってびっくりしたわ。
IPv4の方は当然ポートフォワードしないと入ってこれないからセキュリティ万全、とか思ってたらどでかい穴がいてましたとさ。
まぁ便利だけど。 初期のIPv6対応ルーターはIPv6対応しましたパススルーだけだけどねばっかだったからな
今でもそんなの売ってるのかもしれないが、今時のはちゃんとパケットフィルタが付いてる 自分で初っぱなに IPv6パススルーに対応した と言ってるじゃんw
IPv6パススルーの意味がわからなくて使いました、未だに意味がわかってませんが現象を見てびっくりしてますというナニソレな内容だったw パススルーという語は知らなくても「華麗にスルー」とか「スルー力を鍛えろ」っていうぐらいなんだからさぁ、
IPv6パススルーと来れば、IPv6の通信だってルーターがに華麗にスルーされるわけよ
無視されて全く通らないというスルーの可能性もあるわけだがそれじゃ全く通信できないわけでさ >>33だけど、盲点だったなぁ、って話。
で、せっかくだからIPv6も個々でFW使って制御しつつ公開しようと思ったんだけど、ドコモのスマホがたまにしかIPv6貰えてない
ことが分かってガッカリ。
楽天とIIJmioはほぼ確実にIPv6も持ってるんだけど。 > IPv4の方は当然ポートフォワードしないと入ってこれないからセキュリティ万全
何気に一番突っ込みたいのはこの部分。万全…
やはりNAPTはセキュリティ教育的には害しか生まなかったんじゃなかろか いやまぁ万全ではないがセキュリティ的に一定の意味はあっただろう
かくいう俺も確かにファイアウォールは設置したいが、宅内側のIPv6アドレスの変動に追従できるファイアウォールアプライアンスでいいものがない
しょうがないので、ebtablesを使いMACアドレスベースのファイアウォールとしている
ドコモのスマホが〜、楽天とIIJmioが〜って4G等からもらうIPv6アドレスか?それはルーターを設置するような固定回線とは別口なのでは?なんというかもう・・・ >>40
v6のアドレスが付与されたPCを外出先からスマホでアクセスしようとしたら
そもそもドコモからv6のアドレスがたまにしか振ってこなくて(´・ω・`)ショボーン
という事なのでは。
ドコモを使った場合に本当にそんな動きになるのかは知りませんが。 >>41
そゆことです。うちの辺りはドコモのスマホだとIPv4しかもらえないとこがあるみたいです。
IPv4しか外に晒してるつもりがなかったんで、SSH鯖は公開鍵認証専用、Web鯖はSSLクライアント認証かけて自分専用にした上で、
fail2ban入れて悪さしようとする奴締め出して、基本SSHのトンネル使うけど、OpenVPNも動かして、ってIPv4の方はそれなりに
対策してたんだけど、ふとWindowsマシンにIPv6貰ってんなぁと思って何の気なしにRDPでアクセスしてみたらフツーに繋がって
ナニコレヤバい。と思って対策追加して、って感じです。
NASの方はCIFSはとりあえずリンクローカル以外は蹴ってる。
Linux鯖の方でリバースプロキシ立ててWebDAVでアクセスできるので。 ああそれは俺も残念に思っていた
docomoというかspmodeでは、Xiで対応スマホでも地域によってはIPv6アドレスがもらえないようだ。 >>39,40
>>40の言うとおりだと思うが、未だにNAPTの動作原理意味がわかってなさそうな>>42には>>39の言う通りかなw
IPv4だってネットワークアドレスとしてグローバルもらっていれば同じことなのにだし、パススルーに 何も疑問がわかない=NAPTだと思うという不可思議な思考からは
なんか色々やってると言ってるけど、危なすぎだろう >>44
なんか誤解されてるみたいだけど、もういいですよ。
IPv6の方はWindowsファイアウォールで基本塞がれてるもんだと思って安心してたのでまさかフツーに繋がるとは思わなかったって話なので。 パススルーの意味がわかってませんってまだ言ってるだけだなw >ファイアウォールで基本塞がれてるもん
普通調べるよね、ファイワーウォール=パケットフィルタがどうなってるかは。使う前に使う時に
調べもしないってことはNAPTがわかってないってことだろうな。誤解する点は無さげ うーんまぁその辺が塞がってなくて唖然とかIPv4のNAPTがどうとかいう話は定期的に話題になるのでもういいかなというところ
塞がっているべきかどうかも結論が出ないし、確かに塞がっていたほうが塞がってないよりは安心であると言えばそうなんだけど、
じゃぁ仮にそのdocomoのスマホに4G回線からIPv6アドレスが降ってくればやっぱりそこは遮るものがないわけであってさ。
テザリングして4G スマホ経由でWindowsパソコンをつないでも同じだし
機器ごとにその機器のファイアウォールを設定、または侵入される穴がないようにすべきだというのも正しい。
でもそれでも壁があったほうが安心だよというのはそうだし、少し前(3月くらい?6月くらい?)にもそこでネットが一時湧いたにも関わらず、
万人向けの(つまりはLinuxの使い方やebtablesやiptablesのルールの書き方がわからなくても柔軟に設定ができて安価な)ファイアウォール機器というのは出てきてない・・・よね?
実際に侵入されてヤバいことになったというケースが現れれば発売されるのかな?まぁそれまで俺はebtables等でしのぎます NTTのHWは初期はパススルーだったが、今はinboundは塞ぐがデフォじゃなかったかな
一般向けにはそれで十分でそれで終了かな。ポートを開けるとかいうのは手段があればでIPv4とそう変わらないんじゃないの
パケットフィルタの設定でIPv4と同等なのはすでにあるだろう
ebtablesをって言っているから>>40かな?変動するIPv6に追従って意味がちょっとわからない。外部からならIPv6と言えども固定しなきゃ面倒でしょ?そういうのはIPアドレスを固定すればいいんじゃないの >>49
インターフェースIDは固定してるけど、降ってくるプレフィックスが変わらないとは約束されていない・・・一応、NTTの工事で変わるかも、などと言われている。
VNE事業者の都合で変わってもおかしくないよね。まぁ滅多に変わらないんだけどね。
NTT東のフレッツ光ネクスト回線の「譲渡」を行い、プロバイダとの契約も新しい契約に変更したら、物理的には同じ回線でONUも同じだが、
お客様ID(CAF〜)も変わったしIPv6プレフィックスも変わった。まぁ、当たり前なのかもだが。
で、ebtables云々ってのは、うちはひかり電話がなくてHGWが無いんだよな。そんなに皆さんひかり電話契約してるものなのか?
一人暮らしだから携帯電話があれば固定電話要らないんだよな >>49
>inboundは塞ぐ
inboundから始まる通信は塞ぐ
>IPアドレスを固定すればいいんじゃないの
固定したIPアドレスをも割り当てる
デバイスから始まる通信は、普段はテンポラリアドレスを使いたいならテンポラリアドレスも持っていればそれが使われるだろうし
外部から繋がるのに変動しまくりのアドレスにしたいというのはちょっと理解できないな。まああくまでも私的でしかなくそうしたらよりとかなんだろうと思われるけど >>50
prefixが変わったらか。あんま気にしてないな。その時にはその時、外部からアクセス可能にしてるのは限られてるから、追従してちょっと面倒だが書き換えればいいだろとしか思ってない
今は、プロバイダ変えたとか何か明確なきっかけがありきでしかないから。一応最初に言っているようなNTT自体が変わるとは言ってたから、気にしてたが3年間で全然そんなのないからもう気にしてないw
うちは、ONU+Linuxルーター、設定ファイルの4箇所書き換えが必要(なだけ)かな。Yamahaとかのもそう変わらんだろうと思われるけど
マニアwじゃなきゃ一般的なのでいいんじゃないの >>50
うちもひかり電話付けてないからHGWなしなんよね。んで、仰せの通りアドレス部は固定できてもプレフィックスが変わる可能性
は考慮しないといけないんだよね。
んで、IPv4用とIPv6用で別々のDDNSサービス使ってたりする。
IPv6の方は自動更新入れてないからプレフィックス変わったら手作業で書き換えねばならないのがちょっと面倒だけど、今んとこ
プレフィックスが変わったことはない。 全てのドメインにまたがったCookieセットされてるようなもんだから、プリフィクス変わらないのはどうかと思うわ 諦めろ。もともとそういうものだから。逆にIPコロコロ変わるのが想定外 ルーティングとかIPの基本的なことを見れば固定な方が何もしなくていいとわかるだろう DHCPv6-PDのリースに合わせてルーティング書き換えてるから、その理屈はおかしいね
(ひかり電話なしの人は知らん) 局側の話ね
まぁ、ON/OFFするのとアドレスを書き換えるのでは違うというのはそうだけど >57
IPv6 PPPoEで、
複数存在するであろう網終端装置によらずプリフィクスが変わらないのは? >>60
割り当てが空いているのを探してそれをか固定かの違いだろう。あんま関係ないな
使われてないのをプールしてそこからと固定はどっちがというと、ユーザの確認はしなくてはならないんだから固定の方が簡単な感じはするな v4が変わったらv6も変わってると考えて間違いない? map-eならそうだが、それ以外では関連性が無いな まぁmacOSもiOSもDHCPv6には対応してるはずだから降ってこないのはおかしいんだが・・・
Windowsで管理者権限でnetsh interface ipv6 resetを実行ってのはやってみたが変わらず。
WinでもAppleのOSでも問題があるところをみるとやっぱりケーブルテレビ側の機器・設定の問題か?
IPv6サービスの申込みが今どき電話だったので先方も不慣れなのかもしれないが、こんな不具合が放置されてるなんてありうる?
ひょっとしてIPv6サービスを使ってるのはこのケーブルテレビ会社の顧客では俺だけなのか?
確かに市の人口20万人+周囲の過疎地域の人口しかサービスエリア内の人口がいない弱小ケーブルテレビだけどさ。
また電話してもいいんだけどお盆だしコロナもあるので一応は使えている状況でもあるので・・・
ケーブルテレビ会社からの案内には「DHCPv6」という語は出てこないものの、
「IPv6アドレスが直接付与されます」「IPv6パススルー機能に対応したルータをご利用ください」とあるので、
実はDHCPv6-PD対応機器が必要とも思われない。
暇だったらパケットキャプチャでもして見てみるか。ただ正しい実装を知らないので見てもわかんないけどね tcpdump見ればわかることを何うだうだと長々と 一般社団法人 日本ケーブルラボ がちょっとまともになったみたいw
https://www.iajapan.org/ipv6/summit/TSU2020/pdf/yamashita_tsu2020.pdf
今年になって DHCPv6-PDを推奨 に変わってた
素直にRAだけでいいじゃんと思わなくもない。なんか管理したいとかケーブルテレビ側の機器の都合でかもしれんが Windows10は一時ではない方のIPv6アドレスはどんな時に使ってるの?
外部との通信は一時IPv6アドレスになってるけど一時ではない方も使えないと問題がある? WIndowsに限らずデフォでは一時があれば一時が(必ず)使われる
どうせRA降ってきたのでSLAACも付いてるだけだろう
一時は(考えられてはいるが)ある時に変わるのは必須。変わるのが困る場合&どのアドレスを使うか指定できるプログラムを使う場合にユーザが指定してとかじゃね
一時ではない方が無くても問題はないだろうが、あっても問題はないだろうプログラムの動作とかいう点においては IPを複数持っているとセキュリティホールの原因にもなりそうだから
一時ではない方のIPはFWで拒否した方がいいのかもしれないね 最大手なフレッツIPoEの仕様が腐ってる
ネクスト時点でIPv6をこれだけの規模でやったところがないのは評価するが
クロスでさえも
RFC8200でなく廃止された2460仕様
JPOPMが腐ってるのが大きそうだがIETFもAPNICも/64は勧めてない RFCって憲法なの?
いい加減その辺しっかり決めて欲しいわもう出てから10年以上たってんだから せいぜい、些細なことを大げさにいう=目的は俺偉いしたいだけだろう v4の時からDHCPサーバーが端末を区別する方法が
MACアドレスからクライアントIDに変わりv6ではDUIDになったけど
そこまでMACアドレスは信頼性が低いのかね せっかくIPv6でリンクレイヤアドレスを定義したんだからそっちを使うでしょ
複数タイプがあるのは装置に依らずユニークであることと
生成が容易であることを満たすためとRFCに書いてある >>73
ベンダーとかで決まってる部分があるし、すでに割り当てられているので固定で変えない人がほとんどなので詐称しやすくはあるってとこだろう DHCPv6ではMACアドレスによるクライアントの識別の方かオプション扱いになってる? IPv6はインターフェースのリンク層識別子をMACアドレスに限定してない
RFC4861でも「例えばMACアドレス」と書いてあるし
旧RFCだと他に電話番号が挙げられてたりする
それが"link-layer address"で、だからDHCPv6もそちらを使う
直接link-layer addressとせずDUIDを使うのは >>75 の通り MACアドレス以外を識別に使うと同じハードウェアでも起動するOSによって
割り当てられるIPが変わったりするが目的に応じて識別子を使い分けろという事か 多くのOSがDHCPフレームのclient-identifierフィールドにMACアドレスを入れてるけど
client-identifierフィールドにMACアドレスしか入れないならclient-identifierは使わずに
chaddrフィールドだけで十分なのでは? >>80
chaddrと別になぜclient identifierが用意されてるかはDHCPv4のRFCを読め
納得いかなければIETFに提案すれば? 今さら変更が受け入れられるか知らんが
なおDHCPv4だと省略が認められてるが(その際はchaddrを使用)、
DHCPv6では使用が必須になる(中身はDUID) >>80
IETFのRouter WGで散々議論しただろ。
参加してなかったなら黙ってろ。 ipv6にしたら隣人全員やマンションタイプで全員が同じ会社の回線使ってても帯域の奪い合いは絶対に起こらないの?
教えて有識者さん達 帯域幅には限界があるのでIPv4からIPv6に変わっても奪い合います >>84
しゅまんNTTのipv6+にしても奪い合いは発生する? >>85
なぜIPv4からIPv6に変えると速くなるかについてはPPPoEとIPoEの違いが大きい
画像の通りPPPoEは網終端装置がボトルネックになってる訳だけど、
マンションだとマンションの出口が網終端装置と同じようにボトルネックになる
マンションに何本来てるが知らんがマンション内でみんなが使ったら間違いなく詰まる
ちなみに光TVも回線圧迫する
要はIPv6は絶対に速くなるものじゃないし
マンションの回線は詰まりやすい
https://i.imgur.com/Z2rkyyh.jpg そもそもV6プラスも混み始めたと話題になったけどな
https://pc.watch.impress.co.jp/docs/news/1269761.html
ユーザーが集中して設備が追いつかなければどんな方式だろうと遅くなるわな 単に途中に細いところがあるかどうかってだけで別にプロトコルには関係ないわな
プロトコルが違うと通るところが違って、それで細いところのあるなしが変わってくるということはあるだろうが ハード的なキャパシティーな影響であってソフト的なプロトコルの影響ではないってことだろ
単に経路上のキャパシティーの問題、IPv4でも接続先によって変わるんだし >>72
その通りなんだけど、私にはRFC8200を学ぶ良い機会にはなったかな。
>>70
老害サンキュー!! IPv6 over IPv4の質問ってココでしてもいいですか
詳しい解説あるサイト見つからなくて困ってて
ルート通し方を知りたいんですが MACアドレスの4オクテット目は機種を表している事が多いようだけど
規格で決まっている訳じゃないんだよね?
メーカーによっては全く違う意味の値を入れていたりするの? >>95
MACアドレスの上3バイトはベンダーコードで下3バイトはベンダーユニークコード
なので製造者がどう使っているかだけかな ipv6対応してないISPからipv6対応してるVPN使ったらipv6は使えますか? VPNがサポートしてる、もしくは、VPNの設定ができていればなサーバ&クライアント共に、最初からもしくは自力で
なんのVPNか知らんけど、OpenVPNはできる。サポートしてるサーバなんてほぼ無いから自力で なんか最近wifi調子悪くてネット繋がんねえよ
でもipv6通信だけは出来てるみたいでYouTubeはいつも通り見れるよ
はやく全サイト対応してくれ ■ このスレッドは過去ログ倉庫に格納されています