OCN総合スレ 136回線目
レス数が1000を超えています。これ以上書き込みはできません。
>>957
ネットワーク的には一番下のパターンが素直だと思うが、HGWって完全にパススルーに(ONU相当)に出来るの?
機種によっては内部のONU部分からLANケーブルを引っ張り出せるみたいだけど.. RS-500KIはPPPoEはパススルー出来るね。
IPv6 IPoEについては後段のルータをパススルーすることになるんではないかな? >957です 皆様レスありがとうございます
>>958
Wi-Fiにぶら下げる機器が増えてきて、少しAPの負担を軽くしたいのと
PS4、レコーダー、エアコンなどをPPPoEに繋ごう、混雑度合いによって
速度の出る方で繋ごうなどが目的です。VPNサーバー、NAS等は使用無しです。
>>959
ありがとうございます。自分も並列の方が余計な機器を通過させる回数が減って良いのかなと
考えてもいるのですが。。
初期化してもひかり電話の方の処理があるので、完全にはパススルーにはならないんですかね?
認識が抜けてました。調べてみます。
>>960
という事は、IPv6(IPoE)のセキュリティを自前ルーターでやらないと外からアクセス可能になって
セキュリティが不味そうですね。
という事は、HGWをルーターでセキュリティ設定すれば大丈夫って事なのかな。
試してみます。ありがとうございました。 >>962
IPv6 IPoE通信はHGWが主担当、IPv4通信に関しては後段ルータが担当になるんではないかな
自前ルータ側ではIPoEを使わないのなら、IPv6パススルーをOFFにすればいいと思うよ
ちなみに、うちのHGWのセキュリティ設定には以下の通り
・Pv6ファイアウォール機能 有効
・IPv6セキュリティのレベル 高度 >>962
HGWでUNIポートがある機種なら>>959が言ってるようにONUしか使わないってことは出来る
でもそうするとVoIP出来なくなるからひかり電話使えなくなる
3つ目4つ目が構成的に一番シンプルでいいと思うけど、セキュリティ気にするなら自前ルーター側はIPv4 PPPoEのみって割り切ったほうがいいんでない?
そしたら4つ目の構成にして自前ルーターでIPv6パススルー無効にすればいいだけだし HGWの「IPv6セキュリティのレベル」は「標準」にしないと、レンタルルータにパケットが届かないかも >962 957です
>>964
設定状況確認してたらIPv6(IPoE)がHGWに払い出されてました。
気付かなかった‥我ながらアホだw 教えてくださったように
IPv6ファイアウォール機能 有効
IPv6セキュリティのレベル 高度で設定してみました。
何度もすみません。ありがとう
>>965
HGWでファイヤーウォール設定して、自前ルーターをブリッジモードの
3つ目のやつで構成してみようかと思います
アドバイスありがとうございます 横からだけど、IPv6 IPoEのプレフィックスは回線ごとに1つなので>>957みたいな接続をして
v6アルファとPPPoE接続どっちで繋いでも、IPv6のグローバルIPは1つ(同じ)って事で認識は合ってる?
じゃないとおかしいよね? >>966
標準か高度かで違いが出るのは網内の他のユーザーからのパケット。
でも v6アルファは網外と通信するものだし、OCN のサーバーも、NGN 内の 1 ユーザーとして接続していることは考えにくい(普通に考えれば、OCN 自前のネットワークに設置する)から、v6アルファへの影響は気にしなくていいよ。
もし HGW のデフォルトの IPoE パケットフィルタが v6アルファで問題になることがあるとしたら、標準か高度かには関係なく
いわゆるポート開放をした場合に、長時間無通信だった後は 外→中 方向の通信の開始ができないと思う。
(レンタルルーターが勝手に裏で通信してるかもしれないから「長時間無通信」が起こり得るのかどうかがわからないけども。)
なので、そういう使い方をするならあらかじめ通るかどうか確認しておいたほうがいい。
>>969
IPv6 プレフィックスひとつで、グローバルアドレスは、
ひかり電話契約なしの場合で 2 の 64 乗、ひかり電話契約ありの場合で 2 の 72 乗個の範囲が自分の回線のものになって、端末ごとにそれぞれ別のものを使う。
NAT するわけじゃないから、複数の端末が同じアドレス使ったら通信できないよ。 >>970
うわああ
盛大に間違って認識してたw
超恥ずい。教えてくれてありがとー >>970
そうなのか・・・
ポート開放する際には、MAP BRからレンタルルータにパケットをPUSHする必要があるので
標準にしておいたほうがいいかな?と思って書いたのだけれど関係ないのか >>972
関係ない。網内折り返し通信を許可しても、MAP-E BR(IPv6 IPoE の POI よりも OCN 側、つまり網外)からの通信開始は許可されない。
「通信開始」と言っても IPv6 over IPv4 のパケットにはセッションがあるわけじゃないから、
自分から外向きにパケットを一度出せば、タイムアウトするまでは内向きのパケットも許可される。
(UDP の場合みたいな SPI 動作。)
IPv6パケットフィルタ設定(IPoE) で許可しておけばいつでも外側から通信開始できるけど、BR のアドレスが非公開だよな。
パケットキャプチャするなどして BR のアドレスを割り出したとしても、それが今後変わることがないのかとかわからないし。 >>973
ありがとう。理解した。
ルータからIPIPトンネルパケットをMAP BRに送って入ればいいんだね IPv6でもGTはKB速度
9月から全アカウントIPv6+になるんだっけ?
そしたら多少は早くなるかな? >>975
釣り針でかすぎ、夢見すぎ、妄想癖がある、お薬を飲み忘れてちょっと発症した
どれだ? >>975
IPv6+とか次世代の通信プロトコルかな?
すげーなOCN
とまぁ冗談はこれくらいにして>>7読め >>977
>7を書いた奴は有能だなw 計画的に仕事できるタイプ ポートマッピング機能に変換対象ポート番号なんてあるからもしかしたらと思って
本家サイトで指定されてたポート番号設定してみたが、レインボーシックスシージのエラーは普通に起きた
特定のポート使えないからマッチングできないとかじゃなくて、やっぱ普通に詰まってんだなぁ その実験、ミスが無ければオンゲは厳しそうな感じだね(OCNのスレでポートと言ってるからv6アルファの話だよね)
詰まってるっていうのはタイムアウトするくらい酷いって事? v6アルファのレンタルルーター、どうも特定のポートを使うような何かを使ってると
有線も無線もすべてつながらなくなるっぽい あまりに遅いからV6アルファも考えているけどどうなんだろ
プロバイダ変えるとメルアドも変えなきゃならんから面倒なんだよな V6アルファ契約したは良いが速度は40M-80M。それで我慢してたけど最近回線の切断が発生してて我慢出来なくなって01ルーター外してPPPoE接続に戻したら150M-350Mになったぞ。
なんじゃこれ。夜の混雑じも150M出てるわ。 お盆休みで近所の人が一斉に帰省して回線がガラガラとか、v6アルファを契約した人は調整の為
IPv4 PPPoEを絞っていたがOCNに苦情が殺到し、これではいかんと考えて元に戻したとか
(全て憶測で根拠はない) >>982
プロバイダのメールなんてキャリアメールと一緒でさっさと捨てるべき >>979
いくらルーターでポート番号変換したって、
インターネット側と LAN 側との対応付けを変えられるだけであって、インターネット側に割り当てられているポート番号が変わるわけではない。
インターネット側からアクセスする必要があるポート番号があって、その番号がそもそも自分に割り当てられていないなら無理だよ。 >>982
メアドだけバリュープランで維持したらいいよ 去年の夏は地獄みたいに遅かったけど
IPoEやらアルファやらなんやらの効果が出たのか今年は平和だ お盆の帰省で回線が空いてるに一票だな。
昨日の夜は200Mbpsとか出たぞ。 初めて回線速度が激減したんだが何が原因かな数Mしかでねぇ
関東なにか障害でもあったのか? >>986
ありがと、とりあえず自分の理解がおかしいってことはわかった
「特定のポート使えないからマッチングできないとかじゃなくて」は無かったことにして下さい
PCやPS4とかを指定するマッピング機能はともかく、
ポート番号まで自分ち側で変換する意味がわからないけどこれなんのための機能?
>>980
落ちるとか切断されるって感じはなくて、始める際にエラー吐く、始まったらなぜか最後までできる(10分くらい)
敵が変に直進するようになったりわずかにワープするような現象は見るようになったから瞬断はしてるんだろう
数回挑戦したらゲームできるから、必ずこのポート番号使わないといけないってことでもないみたいで意味わからん
利用できるポート番号の飛び方みる感じ、一つのIPv4アドレス64人で共有してるんだな
NTTとプロバイダ間の網終端装置で詰まるのがなくなった代わりに
IPv4アドレスを64人で分けるOCNの所で詰まってそう >>992
なんのためってそりゃ静的にポートマッピングするための機能だろ
v6プラスとv6アルファのv4通信はIPv6でカプセル化されるとはいえ今まで通りNATしてんだから外部発信の外部→内部へのアクセスはマッピングしてないと内部に通らない
内部にFTPサーバーとかVPNサーバー立てて外部からそこにアクセスしたいって時に割り当てられてるポート使ってマッピングすればアクセス出来るって仕組み
というかゲームのポート開放も同じ理由ですけど? 今問い合わせしたけど思いもよらず最悪な情報出てきたぞ
いつかはわからんがv6アルファはPPPoE使えなくなるらしい
お持ちの社外ルーターにお戻しいただければ使えるって言って、保留挟んで、その電話中に内容修正が入った
今後もPPPoE使うならv6アルファ解約しないといけないんだと
内容修正入る時点でこれがほんとに正しいかわからんが>>703がやばい >>992>>994
NATじゃなくてなんでNAPTが必要なのってことでしょ?
端的に言うとポート番号固定より変換できた方が柔軟な運用が出来るからだけど
例えば、待ち受けポートが固定のソフトの場合ほかのマシンや他のソフトとポートがかぶるとポート変換できない場合は1つしかマッピングできない >>996
あ〜そういうことか
ただその説明には疑問を感じる
ネットワーク内に複数端末があっても1つのIPアドレスとポートの組み合わせで同時に外部通信可能にするのがNAPTだろ
それに使えるポートが割り当て可能ポートってだけで固定ポート使うソフトうんぬんってのは違う話だと思うが 待ち受けポートが固定で被るって発想がなかった、なんとなくわかった、お二人さんありがとう
問い合わせで、指定されたポートのように使えるようになるわけではないって回答もらえた
指定されたポート使えないのにゲームできる理由はゲーム側の話なのでわからない、
安定しない理由はわからないし調べることもできないってことだったので解約することにした
疲れた このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 36日 23時間 34分 29秒 レス数が1000を超えています。これ以上書き込みはできません。