v6プラス関連 Part17

[0001 名無しさんに接続中… (ﾜｯﾁｮｲ 2392-kGKA) 2019/04/06(土) 11:01:54.35 ID:Xww4+Yqr0]

!extend:checked:vvvvv:1000:512
次スレを立てる方は↑を二行重ねて書いてください

JPNEが運営するローミングサービス。
http://www.jpne.co.jp/service/v6plus/

前スレ
v6プラス関連 Part16
https://mao.5ch.net/test/read.cgi/isp/1548843500/

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

[0370 名無しさんに接続中… (ｽｯﾌﾟ Sd7f-6olE) 2019/05/29(水) 10:50:53.71 ID:LtPU6BP2d]

なんかもう一つ一つの単語の認識がバラバラすぎるな
スレにバカが数人紛れ込んでるせいなのか
規格を作ってる側がややこしくしてるだけなのか

[0371 名無しさんに接続中… (JP 0H1b-GGqv) 2019/05/29(水) 11:08:15.43 ID:guSXYv+4H]

IPoEが一般家庭にも普及しはじめたのってWindows98や2000が
出てた頃だったからもう20年くらい前になるのかな？
いわゆる家庭内LANってやつ

[0372 名無しさんに接続中… (ﾜｯﾁｮｲ df8f-1hk9) 2019/05/29(水) 11:47:17.50 ID:Tw3b+qaf0]

http://pentan.info/doc/rfc/894.html
正式には IP Datagrams over EthernetNetworks と呼ぶのかな？

[0373 名無しさんに接続中… (ﾜｯﾁｮｲ 27b8-j0Vx) 2019/05/29(水) 12:17:07.74 ID:0bGRCVNc0]

youtubeがipv6対応したのは2010年とだけ言っておく

[0374 名無しさんに接続中… (ﾜｯﾁｮｲ a792-+Vpp) 2019/05/29(水) 16:09:38.17 ID:ckFiPaE/0]

>>371
このスレの一般的な文脈におけるIPoEはWAN側との接続に係るものであって、その場合はNGN以降となる

[0375 名無しさんに接続中… (ｽｯﾌﾟ Sd7f-xmhe) 2019/05/29(水) 16:23:24.59 ID:ZNCe9/b3d]

おいおい、変わったのはNGN内の挙動だけで、10年以上前からIPv6 IPoEで接続されてたわ！
そのせいでIPv6フォールバック発生して一時期大問題になってたろうが

[0376 名無しさんに接続中… (ﾜｯﾁｮｲ a792-YLUn) 2019/05/29(水) 16:45:07.14 ID:x+dBj5RF0]

もうわかったわかった

[0377 名無しさんに接続中… (ﾜｯﾁｮｲ 7f64-BNlP) 2019/05/29(水) 20:00:01.68 ID:Qu1vkTZu0]

浦島太郎は半年romってろ

[0378 297,335 (ﾜｯﾁｮｲ 9f92-lXPh) 2019/05/30(木) 05:55:36.48 ID:pvCa3Gve0]

Niftyを使い v6プラスで接続したが、HGWで落すのかなとぼんやり想像してたIPv6でのポートプローブがHGW を通過してくることが分かった。不要な portprobeなぞHGW のSPI機能が落しそうなものだが、IPv6 のスキャンが落されてない。
Univerge のスレッドでNuroとかdefault SPI無効にされていることがあったなんて読んで驚いた。しかし、私のところではHGWのSPI有効になっているのにも関わらず通り過ぎているのがあることが分かったのでもっと驚いた。

私の両親とかを含む一般消費者向の利用を考えたら、レンタルしてるHGWのDEFAULT のセキュリティ保護機能で好ましくないプローブはそれなりに落してほしい。
だが、そうなってないみたいだ。v6プラスの接続をこれでは素人に勧められない。

IPv4 のアドレス不足に対応するために導入されたNAT/NAPT みたいなアドレスとかポート変換とか面倒なことをせずに、
end-to-endで通信できるというのがIPv6の売りの一つだから、
屋内ネット、機器に直接届くのは便利なんだけどもね。だがセキュリティも考慮しないと利用できないね。

自分はHGWの内側に NEC IX2105 いれてさらにその内側で家庭内の機器をつなげた。上のようにHGWのセキュリティ機能がドキュメント不足で何やっているかわからないのでこうした。そしてIX2105 のフィルターログを見ていて上のことに気づいた。

プローブ事例： つないだ翌日くらいから次のアドレスから私のPC当てに1分おきにポートプローブ（ポートの値を一つずつ増やす）がIX2105まで届いている。
nslookup 2001:500:55::1
Non-authoritative answer:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.5.0.0.0.0.5.0.1.0.0.2.ip6.arpa
name = c0.nic.me.

これは今朝は消えているが、ここ1週間ほどの経験だと、姿を消しても、１日たつとプローブポート番号を前から継続して再度登場するので、多分明日また登場するだろう。どこかの広告経由で上のアドレスにアクセスしたのか？

[0379 297,335,338 (ﾜｯﾁｮｲ 9f92-lXPh) 2019/05/30(木) 06:01:22.31 ID:pvCa3Gve0]

（つづく）
Nifty とかに聞いてから報告しようと思ったがそんな暢気なこといってられない状況だ。

今朝は別のところから＊なんと＊ブロードキャストアドレスを指定したUPnPポート(1900、正確にはssdp）プローブが届いていることが分かった。
こんなものがInternet 経由に流して届いてしまうのが今のIPv6 の接続なのか？
通常ブロードキャストなんて先方のエンドポイントがつながっているISPのところで落しそうなものだが。
それにしてもこんなブロードキャストアドレス向けのものはレンタルしてるHGW で＊DEFAULT＊ で落してくれないと恐いね。
05/30/19 04:08:10 Warning FLT[007] "BLOCK udp [fe80::1eb1:7fff:fe26:13ae]:58499 > [ff02::c]:1900, match block-list, GigaEthernet0.0 in"

上のプローブは時間はほぼ1分おきで送信元のポートが一つ増えては送られて来ている。このプローブに応答してしまう ルータとかサービスデーモンみたいなものとかあるんだろうな :-(
(Dropboxのデーモンもたしかssdp 1900ポート使ってLAN内交信してたのではなかったかな。IPv6のおかげでフィルターしない限り、今では事実上世界中がLANだ。）

疑問、警告、教訓： HGW の SPIがこういった望ましくない不要なport probe
なぞ落としてくれそうなものだが、どこにも明記されてない。
だから、IX2105を噛ませてそっちにセキュリティ処理をまかせてv6プラス利用
したのは正解だった。
私の利用しているHGWではIPv6のポートプローブブロックは有効になってない模様。
（ただし、必ずしもこういったプローブを全部を通しているわけではなさそう
なのが不思議。HGW のセキュリティログにブロック事例が一つ記録されていた。後述）

Nifty にも聞いてみるが、なにかこのあたり詳しいことをご存知の方があれば教えてほしいというのと、気づいてない人が多そうなので警告の意味で投稿した。

HGWのセキュリティにはドキュメント不足で不安があった。現実にIPv6 のプローブが通り過ぎているをみると、屋内機器は裸で晒されているみたいなもので、自分がしたようにまっとうなフィルタリングできるルータを入れてからv6プラスつないだ方がいいね。

[0380 297,335,338 (ﾜｯﾁｮｲ 9f92-lXPh) 2019/05/30(木) 06:08:52.42 ID:pvCa3Gve0]

参考までにHGW、PR-400NE の関係しそうな 設定は以下の通り。

□ SPI設定
次のエントリだけ変更： TCPタイムアウト（秒） 900 (増やした）

□ IPv4 パケットフィルター： 18まであるdefault ルールをenable してある。
Internet WAN 側はJPNE側で制御しているはず。（後述）
□ IPv6 パケットフィルター: LAN/WAN側両方とも IPv6 ファイアウォール機能は有効。高度設定。
具体的なルールは空(default).
□ 静的ルーティング設定： 次を追加して有効にした。
192.168.0.0/255.255.255.0 => LAN 192.168.1.127
□ 高度な設定： この中で関係しそうなものとしては 「高度な設定」の中のセキュリティ保護機能がチェックされている。(default)
□ 情報： ここでセキュリティ状態のIPv6ファイアウォール機能は有効になっている。
□ 状態： 通信ログ の中でセキュリティログに次のような行があった。
全く(SPIの？)IPv6 のフィルター機能が動作してないというわけでもなさそうだ。
なぜこのパケットにだけに動作？ファームウェアにバグあるんじゃないのかね？

2019-05-30 03:34:05 filter- 1.ntc: match access list packet discarded ,tcp 2404:6800:4008:0c07::00bc[5228] > AAAA:BBBB:CCCC:DDDD:EEEE:FFFF:588f:b061[39794] in WAN

cf. 上はgoogle所有の 1e100.netからのアクセス
nslookup 2404:6800:4008:0c07::00bc
c.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.0.c.0.8.0.0.4.0.0.8.6.4.0.4.2.ip6.arpa name = tl-in-xbc.1e100.net.

HGW:8888/t/ で見れる設定。（ジョイント機能というらしい。これもあまりドキュメントがない。）

□ IPv4パケットフィルタ設定 ： default のまま
□ 高度な設定： 唯一 [タイムアウト設定] TCP[Established] [初期値：300] を900秒に直した。それ以外はdefault 設定のまま。

□ 動的NAPT 設定：ルールを追加した。
TCP NUMBER 192.168.1.127 NUMBER

でIX2105 ルータのポートにつなげて、そこからNAPT で内部LANのサーバーに繋げている。

[0381 297,335,338 (ﾜｯﾁｮｲ 9f92-lXPh) 2019/05/30(木) 06:16:38.85 ID:pvCa3Gve0]

連続投稿恐縮ですが、

LAN向けでIPv6 のSSDP利用しているようなデバイス(UPnP) とかソフトウェア
（Dropbox, 一部メディアサーバーもつかってなかったかな？）持っている人
はHGW だけでしかフィルタリングしてないとしたら一時外した方がいいんじゃな
いんだろうか？
次のURLの記事なみの問題のような気がする。
「NTTでフレッツ・v6オプションを契約している人は切れた方がいい(デフォルト設定でのセキュリティは皆無)」
https://qiita.com/maccadoo/items/41e4cde50d1a288a19d6

？？？本当に大きな疑問？？？： 不要なport probeなぞHGWのSPIが落しそう
なものだが、少なくとも、上でのべたブロードキャストされているUPnPプロー
ブらしきものなんて落してしかるべきではないだろうか？
しかし現実はIPv6のポートプローブにたいしては完全には有効になってない模様。
ファームウェアで落すはずが、バグでそうなってないのかも。

Default では中から外に向けてのアクセスした接続だけ応答通すようにしておくのが妥当。
だけどそうなってないのことが判明し以上、両親、親戚郎等、友人のICT産業に関わってない人達の家にIPv4 の接続が遅いからといって、v6プラス勧める気になれない。
IPv6対応の家電機器とかあってそれがプローブされて何がおこるか考えたら使えないでしょ？

[0382 名無しさんに接続中… (ﾌﾞｰｲﾓ MMd6-5k/B) 2019/05/30(木) 06:55:05.82 ID:Y5xtWcPdM]

>>378-381
やぁ、恥曝し。想像以上に長文でビックリだよ。
長文で素人に風説の流布で不安を煽るのはいただけないな。

あなたが問題視してる通信は、リンクローカルアドレス（fe80::）から、マルチキャストアドレス(ff02::)に当てた通信だ。
つまりHGWの内側。LAN内の通信と言うこと。
そんな外界から来たわけでもないパケットまでHGWでブロックしろと言っているのですよ？


NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/292-293

>ちょ。
>
>fe80から始まるアドレスはリンクローカルアドレスで、>LAN上の端末からのSSDPでしょ。
>むしろ届いて当然なんだが。
>
>IPv6の勉強をまずはキチンとしてください。

[0383 名無しさんに接続中… (ﾜｯﾁｮｲ 9f92-lXPh) 2019/05/30(木) 08:26:25.90 ID:pvCa3Gve0]

>>382
明け方寝ぼけた頭で書いてまちがっているのに先ほどきづいた。

申し訳ない。

こっちのほうはしつこくＰＣあてに来ているのでやはりＨＧＷのファームウェアになんか問題があると思う。


Non-authoritative answer:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.5.0.0.0.0.5.0.1.0.0.2.ip6.arpa
name = c0.nic.me.

googleのはupdate daemonがなにかアクセスしてたのが、ルータのNAT/NAPT時間の
方とのミスマッチではねられてたのかもしれないので、それでtimeout時間を調節して見ているところ。

ブロードキャストのほうは全部へのブロードキャストというのを朝いちばんでみてびっくりして
慌てた。こちらは申し訳ない。
Ｎｉｆｔｙにも修正のメイルを出しておく。

[0384 名無しさんに接続中… (ﾜｯﾁｮｲ 9f92-lXPh) 2019/05/30(木) 08:45:12.51 ID:pvCa3Gve0]

>>382
ブロードキャスト以外の事例があったので、気になっていて
それで今朝のブロードキャストに届いているのに仰天して、
ソースアドレスをちゃんとチェックせずに、前の事例と合わせて思い込みで
Ｎｉｆｔｙにも連絡した。
Ｎｉｆｔｙは、投稿に対して回答がこないと、どれそれの投稿に対する修正というのができないので、それが届いてから修正する。

返す返す朝の寝ぼけたあたまでメイル書いたら、しばらくしてから見直すべきというのを再確認した。
なんだが、PR-400NEのファームウェアにおかしいところがあるのは
事実だとおもっている。（アクセスしてないのにここからきている
プローブを通していたこと。待てよ、再開したらもう解析して見てみる。）

[0385 名無しさんに接続中… (ﾜｯﾁｮｲ 430e-0Ezi) 2019/05/30(木) 11:02:26.98 ID:Y6suf1El0]

異常な長文

[0386 名無しさんに接続中… (ﾜｯﾁｮｲ d392-a5mV) 2019/05/30(木) 13:33:57.87 ID:UnIK+hqE0]

SPIフィルタのないルーターはそもそも売ってないし製造もされてない。

[0387 名無しさんに接続中… (ﾜｯﾁｮｲ 4399-ri5z) 2019/05/30(木) 19:00:20.60 ID:x+lazNCF0]

文体的に爺さんだろうけれどボケてきてるっぽいから病院行った方良いかもな
あと運転もするなよ

[0388 名無しさんに接続中… (ｽｯﾌﾟ Sd8a-Gapv) 2019/05/30(木) 19:25:49.75 ID:8UJGsdwcd]

この人もそうだろうけど
なまじ知識があったり新し物好きだったりで
光回線の導入が早すぎて300番台や400番台のHGW掴まされたままになってる人可哀想

[0389 名無しさんに接続中… (ﾜｯﾁｮｲ 0bdf-MXKV) 2019/05/30(木) 19:49:11.50 ID:3mrxx3NA0]

ハードウェアの問題じゃないと思うんですけどそれは…

[0390 名無しさんに接続中… (ﾜｯﾁｮｲ 4a86-4WC/) 2019/05/30(木) 20:06:28.82 ID:A+bP6RQd0]

300は知らんが400と500の違いなんて対応してる無線規格ぐらいなもんでしょ
市販のもんで代替できるものに拘る意味はない

[0391 名無しさんに接続中… (ﾜｯﾁｮｲ 9f92-2ZOZ) 2019/05/30(木) 20:14:18.61 ID:Fk47QSWM0]

ずっと気になってんだけどここのスレってゲームの通信で盛り上がってんの？
通信速度が理論値に近くするには？とかそう言うので設定を競うなら分かるけど
どのルーターもそうだけどそんなに弄るとこある？
訳分からん報告する前にConfig打つようなのならまずやりたい事とコンフィグ晒してからと思うわ

[0392 名無しさんに接続中… (ﾜｯﾁｮｲ 9f92-0Cdw) 2019/05/30(木) 20:30:46.87 ID:B4jDa4800]

300使ってるけど、無線使ってないし別に不満はないけどな。

[0393 名無しさんに接続中… (ﾜｯﾁｮｲ 8f07-BBHx) 2019/05/30(木) 20:31:57.81 ID:/MVW4F+i0]

ジイさんがヴァイラス踏んで、2001:500:55::1を攻撃して、それに対する拒否応答を攻撃されたと騒いでると予想

[0394 名無しさんに接続中… (ﾜｯﾁｮｲ dac0-2ZOZ) 2019/05/30(木) 20:51:14.21 ID:lPxsFhDc0]

IPv6オプションにしてからブラウザゲー(グラブル)がやたらとタイムアウトするようになって謎すぎる
運営に問い合わせてもブラウジング出来るなら問題ないって返されるし
それ以外はPPPoEの頃と比べて格段に快適なのになぁ

[0395 名無しさんに接続中… (ﾜｯﾁｮｲ 3e9a-uW/J) 2019/05/30(木) 21:03:27.71 ID:MPZQ/ws90]

>>394
グラブル鯖にping IPアドレス -n 1000
やってみるといい
パケロスがあるなら糞回線もしくはネットワーク機器異常

[0396 名無しさんに接続中… (ﾜｯﾁｮｲ dac0-2ZOZ) 2019/05/30(木) 21:53:16.65 ID:lPxsFhDc0]

>>395
試してみたけど損失0
平均pingは13msで特に問題なさそうだな

[0397 名無しさんに接続中… (ｽﾌﾟｯｯ Sd2a-sR9x) 2019/05/31(金) 03:58:14.51 ID:3oP8ytmbd]

長文お爺ちゃんまた来ないかなぁ

[0398 名無しさんに接続中… (ｱｳｱｳｴｰ Sae2-vz+r) 2019/05/31(金) 12:50:26.82 ID:JpchDmMva]

各社MTU値が違いますけど、皆さんはルータのMTU値どうしてますか？
デフォの1500はNURO光だけみたいですけど

[0399 名無しさんに接続中… (ﾜｯﾁｮｲ 6bfe-2ZOZ) 2019/05/31(金) 13:08:55.00 ID:WlqkbSUx0]

ping使って調べなさい

[0400 名無しさんに接続中… (ﾜｯﾁｮｲ 5be7-lmE3) 2019/05/31(金) 17:10:15.04 ID:BmqNR1RY0]

v6プラス環境でMTU弄れるルータなんて数少ないのに......
1500が一番問題無しだと思うわ

[0401 名無しさんに接続中… (ﾜｯﾁｮｲ da1d-cSRH) 2019/05/31(金) 20:15:20.65 ID:bpyEMtt20]

MTUは勝手に最適値に減らされるんだよね
帯域制限ソフトとか使ったり回線が不安定だと
数百とか小さな値になったりしたかも

[0402 名無しさんに接続中… (ﾜｯﾁｮｲ 3e70-IlTb) 2019/05/31(金) 23:15:37.00 ID:dqmc+RWv0]

https://www.allied-telesis.co.jp/news/newsrelease/nr190531_1.html
MAP-Eに対応してヤマハより安いな

[0403 名無しさんに接続中… (ﾜｯﾁｮｲ d392-a5mV) 2019/05/31(金) 23:23:37.62 ID:svLoZ+xS0]

キャンペーンは9月30日までか

[0404 名無しさんに接続中… (ﾜｯﾁｮｲ 4a5e-pvWs) 2019/06/01(土) 00:21:43.56 ID:vLUPHkvS0]

cpuはRTXが速くてメモリはアライドの方が多いね
後はアライドがasic積んでるかどうかで評価が決まりそうだな

[0405 名無しさんに接続中… (ﾜｯﾁｮｲ 66c8-itpn) 2019/06/01(土) 00:24:05.19 ID:0xIwZdPm0]

NEC バッファロー I-O エレコムより高いじゃん

ヤマハMAP-E対応機の良さは
・1台にMAP-EとIPv4 PPPoEの両方を設定可能
・配下のクライアント毎にどちらを使用するかを指定可能
・宛先ドメイン・IPアドレスによってはIPv4 PPPoE使用を上書き指定可能
・宛先ドメインによってはIPv6使用を無効化可能

アライドテレシスの新製品にできるのかな？

[0406 名無しさんに接続中… (ﾜｯﾁｮｲ 3e70-tPNx) 2019/06/01(土) 00:56:10.40 ID:Wf5snFhO0]

>>405
気になるなら先に発売されてるAT-AR2050Vの説明書でも読んで調べてみたら？
ヤマハの半額以下だから細かいことできなくても仕方ないとは思うけどね
少なくとも家庭用より高い分、できることは多い

[0407 名無しさんに接続中… (ﾜｯﾁｮｲ 4a5e-pvWs) 2019/06/01(土) 01:06:48.99 ID:vLUPHkvS0]

アライドのコマンドリファレンス見てきたけど一通りの機能は入ってるよ
面白そうだったのがmap-eのマップルールを手動設定出来る所かな

[0408 名無しさんに接続中… (JP 0Hc3-p3RA) 2019/06/01(土) 03:50:41.94 ID:Klzd3gYbH]

>>405
ヤマハの良さはそんなことより安定性だよ
長期連続稼働させてもビクともしない

[0409 名無しさんに接続中… (JP 0Hc3-p3RA) 2019/06/01(土) 03:55:27.24 ID:Klzd3gYbH]

>>402
最近のアライドってどうなんだろう？
初期設定に専用の通信ケーブル（別売り）が必要だから買えとかないよね？ｗ

[0410 名無しさんに接続中… (ﾜｯﾁｮｲ 4a70-tPNx) 2019/06/01(土) 07:45:55.44 ID:yHvE08tU0]

>>408-409
アライドも20Wの爆熱ファンレスでもビクともしない機器もあったけどね
RJ-45のコンソールケーブルぐらいネットワーク屋は持ってて当たり前だから困らないよ

[0411 名無しさんに接続中… (ﾜｯﾁｮｲ 4a70-tPNx) 2019/06/01(土) 08:08:12.00 ID:yHvE08tU0]

だいたいアライドは殆どのコマンドがGUIでも設定出来るからコンソールケーブル無くても困らないしね

[0412 名無しさんに接続中… (ﾜｯﾁｮｲ d392-yed5) 2019/06/02(日) 09:48:43.25 ID:V6389KI30]

グラブルは前から相性悪いって書いてあるし解決方法ないんじゃね

[0413 名無しさんに接続中… (ｽｯﾌﾟ Sd2a-uEbE) 2019/06/02(日) 10:36:55.52 ID:/3ewuBL3d]

v6プラスがダメ、PPPoEも遅いならスマホでUSBテザリングでもすればいいんじゃね
そんなに通信量ないだろ
それかPC使わずスマホで完結するか

[0414 名無しさんに接続中… (ﾜｯﾁｮｲ be95-svgO) 2019/06/02(日) 13:22:25.51 ID:qqe/JQFw0]

完結させる

[0415 名無しさんに接続中… (ｱｳｱｳｳｰ Sa1f-Blnn) 2019/06/05(水) 20:53:05.33 ID:qf9CL5nea]

完全なる老害が現れてたのなw

[0416 名無しさんに接続中… (ﾜｯﾁｮｲ 0f92-Q7h/) 2019/06/06(木) 23:26:13.99 ID:ucH608FM0]

GMOでエレコムのルーター借りて
VDSLだけどv6プラスにしたら
ゴールデンタイムも速くなった

ルーターの性能なのかという気もするけどw
とにかくつっかかりがなくなった

5年分のトレンドマイクロのセキュリティもルーターに入ってておトクだわw

[0417 名無しさんに接続中… (ｱｳｱｳｳｰ Sa1d-DBMX) 2019/06/07(金) 20:32:15.08 ID:+rAbfX/3a]

http://rviv.ly/uxnrFW
これ、どゆこと？
dns変えたら余計に遅くなったし、v6サイトも見れないし
書いてる人のPCがタコなだけ？

[0418 名無しさんに接続中… (ﾜｯﾁｮｲ 7bfe-to8s) 2019/06/07(金) 21:51:59.09 ID:zBMW8peg0]

短縮URLなんか踏む気になれん

[0419 名無しさんに接続中… (ﾜｯﾁｮｲ 1f92-escs) 2019/06/07(金) 22:01:31.91 ID:gDADi7JB0]

一緒に躓いてりゃお前さんも糞な訳だが

[0420 名無しさんに接続中… (ﾜｯﾁｮｲ 1192-czoR) 2019/06/07(金) 22:04:51.77 ID:DCSYc+Kl0]

おかしなTLDはプロキシで弾いてるのでそもそもアクセスできん

[0421 名無しさんに接続中… (ｱｳｱｳｸｰ MM23-UlpP) 2019/06/08(土) 00:23:44.38 ID:2lUB/urmM]

パブリックDNSで速度が変わるとか思ってるのは情弱だけ
一時期妙にGoogleとCloudflareがセキュアだなんだと持て囃されたが、そんなもんよりISPのDNS、要するに何も弄らないのが一番マシ

[0422 名無しさんに接続中… (ﾜｯﾁｮｲ bd30-uQfi) 2019/06/08(土) 01:44:31.67 ID:c2g46gm90]

みんなが鵜呑みにして同じとこ参照したら遅くなるに決まってる

[0423 名無しさんに接続中… (ﾜｯﾁｮｲ 0f92-Q7h/) 2019/06/08(土) 01:47:59.98 ID:IIGXl6NF0]

>>418
リダイレクト先

http://karetch.com/546/

セキュアなDNSならコレでしょ

https://eng-blog.iij.ad.jp/archives/2954

[0424 名無しさんに接続中… (ﾜｯﾁｮｲ 0f92-32/W) 2019/06/08(土) 06:57:07.76 ID:var1b5U00]

>>423
DoHやDoTは利用者とDNSサーバーの間の通信だけが安全なので、
DNSサーバーが安全であるかは別問題。IIJのは最低でも自ポはフィルタリングすると言ってるので、それが有用かは置いておいて通信の秘密という面では安全ではない。

[0425 名無しさんに接続中… (ﾜｯﾁｮｲ 0f92-WLOR) 2019/06/08(土) 16:24:02.19 ID:Oo9PfYTZ0]

V6のMTUは1460だって見るんだがping打ったら1452までじゃないと通らないんだが何が間違ってる？

[0426 名無しさんに接続中… (ｴｱﾍﾟﾗ SD2b-faGJ) 2019/06/08(土) 16:33:37.84 ID:rge/gyYgD]

家庭用ルーターだとそもそも手動だと1454以上設定できないとか未だにあるから機種によるかLAN内のどっかで減らされるかだな

[0427 名無しさんに接続中… (ﾜｯﾁｮｲ 0192-qi/b) 2019/06/08(土) 16:37:05.82 ID:ej/gmheI0]

>>425
IPv6のMTUは1500だからIPv6ヘッダの40バイトとICMPヘッダの8バイトを引いた1452バイトまで通る
IPv4 over IPv4はIPv6ヘッダの分減るからMTUは1460

[0428 名無しさんに接続中… (ﾜｯﾁｮｲ 0192-qi/b) 2019/06/08(土) 16:38:08.17 ID:ej/gmheI0]

IPv4 over IPv6

[0429 名無しさんに接続中… (ﾜｯﾁｮｲ 0f92-WLOR) 2019/06/08(土) 17:06:35.43 ID:Oo9PfYTZ0]

1452っていうか1424までしかならないんだよね
本当は1432まで通らないといけないんだろ

[0430 名無しさんに接続中… (ﾜｯﾁｮｲ 8992-FAmt) 2019/06/08(土) 18:36:36.64 ID:3WrfxbZQ0]

SG TCP/IP Analyzer で見ても MTU=1452？

[0431 名無しさんに接続中… (ﾜｯﾁｮｲ 8992-FAmt) 2019/06/08(土) 19:21:10.33 ID:3WrfxbZQ0]

WXR-1750DHPシリーズファームウェア for Windows Ver.2.56[2019/06/03]
【機能追加】
・NTTコミュニケーションズ株式会社の「OCNバーチャルコネクト」に対応しました。
・v6プラス/IPv6オプション/OCNバーチャルコネクト使用時、以下に利用可能なポート一覧を表示するように変更しました。
　- 詳細設定 - セキュリティ - ポート変換
　- 詳細設定 - ステータス - システム

【不具合修正】
・NDプロキシをご利用の場合、プロバイダーから提供されている一部の機器との組み合わせによって、インターネット接続設定に失敗することがある問題を修正しました。
・v6プラス接続が切断されたり接続できないことがある問題を修正しました。
・v6プラス接続をご利用の場合、Nintendo Switch(R)のスプラトゥーン2で、プライベートマッチが使用できないことがある問題を修正しました。
・設定画面の表記を変更しました。


更新後の自動再起動では [MAP-E] Can't receive rule(status=-2). が続いたので電源オフオンしたら復旧
1750とかシリーズ沢山あるので要注意

[0432 名無しさんに接続中… (ｻｻｸｯﾃﾛﾗ Sp69-Ckab) 2019/06/09(日) 08:56:09.25 ID:TKzvCWevp]

>425
「mtu 1452」でググると何個か出てくるね
ubuntu だと encap limit の設定が必要らしい

[0433 名無しさんに接続中… (ﾜｯﾁｮｲ 9f07-EvOU) 2019/06/09(日) 11:13:23.16 ID:m68S4CUT0]

先月からBIGLOBEのV6オプションにしたんですけど
無線ルーターをRTｰ500kIを使い始めたらWiFiからIPv6しか発信されてないためスマホでSafari等が使えなくなったんですけど
これはどうすればWiFiだけIPv4にすることができますか？
当方無知のためよろしくお願いします

[0434 名無しさんに接続中… (ｴﾑｿﾞﾈ FF2f-tCrF) 2019/06/09(日) 12:19:41.06 ID:1jiTausaF]

書いてあることが何もかも滅茶苦茶の上にスレ違いだけど
IPv6オプションで繋ぎだいならホームゲートウェイとは別にIPv6オプション対応のルータを用意せにゃならん
用意する前の当面はホームゲートウェイにBIGLOBEのPPPoEの接続IDとパスワードを打ち込めばok

[0435 名無しさんに接続中… (ﾜｯﾁｮｲ 9f07-EvOU) 2019/06/09(日) 12:34:31.75 ID:m68S4CUT0]

>>434
ありがとう！

[0436 名無しさんに接続中… (ﾌﾞｰｲﾓ MM5b-4X64) 2019/06/09(日) 12:43:30.70 ID:/94HkKyPM]

HGWはIPv6オプションにも対応していたと思うが？

[0437 名無しさんに接続中… (ﾜｯﾁｮｲ f907-k/ee) 2019/06/09(日) 12:48:36.59 ID:7HzCmFNs0]

ビッグローブスレは気狂いが粘着していて壊滅状態
RT500KIならフレッツジョイントでMAP-E(IPv4)が有効になるので、無線LANルーターをアクセスポイントモードにするだけ

[0438 名無しさんに接続中… (ﾜｯﾁｮｲ 8de7-86hh) 2019/06/09(日) 17:26:37.85 ID:zc4ga0VO0]

多分、勘違いの質問だろ！
IPv4だけってIPv4 PPPoEの事はのか、IPv4 over IPv6でのIPv4側アドレス
指してるのか解らん

IPv4 PPPoEの事ならば別ルータでPPPoE接続設定するしかない(HGWで
IPv6オプションなのだから別ルータは対応品で無くてもいいし)

[0439 名無しさんに接続中… (ﾜｯﾁｮｲ 0164-K3Ee) 2019/06/10(月) 02:42:12.91 ID:BR+ex3jp0]

>>434
そっか、HGWってそっちには対応してないんだっけ

[0440 名無しさんに接続中… (ﾜｯﾁｮｲ ff9a-vuLG) 2019/06/10(月) 03:32:15.70 ID:BpO+Hy7z0]

>>400の意見に同意
transixでWXR-1750DHP2使ってるけど
MTU1500から弄ったら
iPhoneは問題なく繋げれたが
AndroidでIPv4サイトの一部が繋がらなかったり
上りの速度が極端に遅くなったり
Switchのネット接続がダメになったりした

[0441 名無しさんに接続中… (ｽﾌﾟｯｯ Sddb-tCrF) 2019/06/10(月) 10:41:12.33 ID:HJW5pZRid]

>>439
対応はしてるんだけどフレッツジョイント降りてこないとこを見るとBIGLOBEに問い合わせるか別途ルータでIPv6オプションで繋ぐしかないんじゃないかな
まあHGWからPPPoEで繋げば繋がることは繋がるだろうが

[0442 名無しさんに接続中… (ｽﾌﾟﾌﾟ Sdd7-h0Oa) 2019/06/10(月) 12:17:12.11 ID:yy0DIWU4d]

HGWが対応してるのはあくまでJPNEのv6プラスであってBIGLOBEのv6オプションは同じMAP-Eでも対応してはいないんじゃないの？よく分からんけど

[0443 名無しさんに接続中… (ﾜｯﾁｮｲ 1192-czoR) 2019/06/10(月) 12:29:45.21 ID:zErrg2Tx0]

>>442
HGWも対応してるよ
(ひかり電話対応ルーター と表現されてる)

IPv6オプション：BIGLOBE会員サポート
https://support.biglobe.ne.jp/ipv6/option.html

[0444 名無しさんに接続中… (ﾜｯﾁｮｲ 8992-QpeB) 2019/06/10(月) 15:31:57.76 ID:9R8gM3cS0]

HGW使ってる場合と、HGW無しでブロードバンドルーターだけ使ってる場合とでは対応のさせ方が違うから、区別しながら申し込まなきゃいけないって事なんじゃないの？
大抵のプロバイダーでそうなんじゃないかと思うけど

[0445 名無しさんに接続中… (ﾜｯﾁｮｲ 2d92-7edx) 2019/06/10(月) 15:34:05.34 ID:8CwO0Vhe0]

このスレとv6オプションとなんの関係があるの？

[0446 名無しさんに接続中… (JP 0H07-k4WX) 2019/06/10(月) 19:59:46.63 ID:NdWkXNmJH]

そんなことも分からないなんて．．

[0447 名無しさんに接続中… (ﾜｯﾁｮｲ 2d92-7edx) 2019/06/10(月) 20:21:35.73 ID:8CwO0Vhe0]

ここv6プラスのスレだからね。

[0448 名無しさんに接続中… (JP 0H07-k4WX) 2019/06/10(月) 20:28:37.71 ID:NdWkXNmJH]

やっぱり分かってないな

[0449 名無しさんに接続中… (ｱｳｱｳｴｰ Sa93-ymZp) 2019/06/10(月) 22:09:40.67 ID:Xk6TeqMba]

v4の通信がくっそ早くなったありがとう！

[0450 名無しさんに接続中… (ﾜｯﾁｮｲ 1f92-ItXD) 2019/06/11(火) 01:12:02.26 ID:XXAvruj50]

とあるサイトにスクレイピングかけてたらアクセス頻度が高かったのか403かえされるようになってしまったんだが
これってv6プラスでIP共有してる人にも被害出ちゃってるよね・・・
割と大きなサイトだし

[0451 名無しさんに接続中… (ﾜｯﾁｮｲ dbc9-K3Ee) 2019/06/11(火) 01:19:32.33 ID:KtXb+q4O0]

>>433
そりゃ「回線IDがCOP問題」 「ひかり電話回線タイプ1問題」にぶち当たっているだけ

BIGLOBEだとちょこっとしか書いてないけど・・・
https://support.biglobe.ne.jp/ipv6/
他社だとこの問題のこと、しつこく書いてあった
https://gmobb.jp/support/campaign/flets_v6plus/
https://support.so-net.ne.jp/supportsitedetailpage?id=000013984
https://www.ic-net.or.jp/service/v6plus
http://www.janis.or.jp/01-service/02-flets/01-tokutyou/v6plus.html
http://www.tam.ne.jp/tam/Internet/v6plus/notice.html

原因は同じなんだろうから、BIGLOBEもここまでしつこく書いてくれてもいいのに

まあ、ポチって「IPv6オプションライト」に変えたあとでNTTに電凸して
COP-だとフレッツジョイント使えるかどうかNTTに確認したほうがいいよ？？
「ひかり電話回線タイプ1問題」が解消されてから改めて「IPv6オプション」を申し込みしたほうがいい

[0452 名無しさんに接続中… (ｱｳｱｳｳｰ Sa1d-8dHS) 2019/06/11(火) 16:46:39.72 ID:6V5fPH0Ca]

ビッグローブならIPv6オプションライトとこれにすれば解決だろ
https://support.biglobe.ne.jp/ipv6/nat64.html

[0453 名無しさんに接続中… (ﾜｯﾁｮｲ 2d92-K3Ee) 2019/06/11(火) 17:22:47.88 ID:JgxcpEME0]

(´・ω・｀)なんかやたら書き込めない板がある

[0454 名無しさんに接続中… (ﾜｯﾁｮｲ 0192-uQfi) 2019/06/11(火) 22:27:43.46 ID:vQWK8Wxn0]

急に書きこめなくなった

[0455 名無しさんに接続中… (ﾊﾞｯﾄﾝｷﾝ MMe3-Uvc7) 2019/06/12(水) 06:13:22.41 ID:MCIZ1+PfM]

ニフティつながんね。
ログ見たらV6ruleきてねーようだが

[0456 名無しさんに接続中… (ﾌﾞｰｲﾓ MMf3-ZmVH) 2019/06/12(水) 06:37:29.34 ID:U7E05xhPM]

biglobeだけどv4/v6共に接続できず

[0457 名無しさんに接続中… (ｽｯﾌﾟ Sdcf-Ywhw) 2019/06/12(水) 06:38:18.98 ID:l0i+YQ4Ed]

ウチもニフティで繋がらないわ

[0458 名無しさんに接続中… (ﾌﾞｰｲﾓ MMf3-ZmVH) 2019/06/12(水) 06:44:40.40 ID:U7E05xhPM]

...と思ったら復活
まだいくつかアクセスできないサイトがあるのでDNS周りかな?

[0459 名無しさんに接続中… (ﾌﾞｰｲﾓ MM3f-fuh5) 2019/06/12(水) 07:38:20.01 ID:BFbIJO5kM]

今朝Windowsアップした後で繋がらなくなったけど（7と10） タブレットは繋がっていたのでWindowsのアプデを疑ったけど
なんか違う感じだな 仕事なので帰宅したら調べてみよう

[0460 名無しさんに接続中… (ﾜｯﾁｮｲ 1f92-escs) 2019/06/12(水) 11:48:24.93 ID:2GJ3v0Uz0]

JPNEは多少のアクセス不良起きても障害情報に上げてこない
ISP側にも情報卸していないみたいだし、存外糞企業だったり

[0461 名無しさんに接続中… (ﾌﾞｰｲﾓ MM3f-fuh5) 2019/06/12(水) 14:26:33.21 ID:BFbIJO5kM]

参加しているISPも規模が大きいのは一部だしな〜

[0462 名無しさんに接続中… (ﾜｯﾁｮｲ 7d0e-AJvg) 2019/06/12(水) 14:32:10.76 ID:UY+RRKxH0]

>>461
何に参加？

[0463 名無しさんに接続中… (ｽｯﾌﾟ Sddb-tCrF) 2019/06/12(水) 14:35:49.03 ID:GnNNrEmnd]

DTIはOCNバーチャルコネクトに鞍替えみたいだな

[0464 名無しさんに接続中… (ﾜｯﾁｮｲ 0164-K3Ee) 2019/06/12(水) 15:35:11.80 ID:8imq3Oow0]

DTIって光の客残ってんのかな
俺はキレて出て行ったが

[0465 名無しさんに接続中… (ﾜｯﾁｮｲ 7d0e-AJvg) 2019/06/12(水) 16:00:14.47 ID:UY+RRKxH0]

>>464
なんかあったの？

[0466 名無しさんに接続中… (ｽﾌﾟﾌﾟ Sdd7-h0Oa) 2019/06/12(水) 16:47:39.51 ID:yGIjYpQ1d]

OCNバーチャルコネクトってそんなに安いのか
対応ルーターが各社やっと出始めたぐらいなのに乗り換えるのってよっぽどIPSにとってJPNEより有利なんだろうね？

[0467 名無しさんに接続中… (ﾜﾝﾄﾝｷﾝ MM9b-mhw6) 2019/06/12(水) 16:55:57.06 ID:H21bdCSeM]

>>464
今は超快適だよ

[0468 名無しさんに接続中… (ﾜｯﾁｮｲ 7d0e-AJvg) 2019/06/12(水) 17:32:36.86 ID:UY+RRKxH0]

>>467
バーチャルコネクト使ってる？

[0469 名無しさんに接続中… (ﾜﾝﾄﾝｷﾝ MM9b-mhw6) 2019/06/12(水) 17:54:25.25 ID:H21bdCSeM]

>>468
うちはフレッツネクストでV6プラス
勝手に切り替えられることはないと思うけど

[0470 名無しさんに接続中… (ﾜｯﾁｮｲ 7d0e-AJvg) 2019/06/12(水) 17:55:32.43 ID:UY+RRKxH0]

>>469
そなんだね(´・ω・｀)