自宅鯖でIPv6
>>463 んじゃ是非とも6to4ゲートウエイを立ててくれ。 本来ならwide.ad.jpで立ててほしいもんだけどねぇ… 6boneが終わってしまい、WIDEはやる気無いなあ。 ルートネームサーバ位のやる気をIPv6にも振り向けて欲しい。 >>466 WIDEというか村井の純ちゃんは儲からなくて脚光を浴びないものには目もくれないから無理だろう。 NTT Com、IPv6マルチキャストによる緊急地震速報の試験サービス ttp://internet.watch.impress.co.jp/cda/news/2006/10/18/13663.html 閉域のみですかそうですか orz >>468 IPv6ってのは単なるオマケで、要はIPマルチキャストで通信したかっただけだろ。 いちおうIPv6で実装しておけば国から金が引き出しやすいだろう、みたいな。 あと閉域でしかサービスしないのはマルチキャストであるせい。 いくらなんでも見ず知らずのマルチキャストルータにデータをバラまくほど NTT-comも馬鹿じゃあるまい。 >>470 > ・公共施設での放送など不特定多数への提供や、*個人のお客さまへの提供は対象外*です。 パソコンとか詳しくないから教えてもらいたいんですけど...。 ケータイってIPついてますよね!! そのIPで書き込みした人がわかる方法知ってる人いないですか? 携帯電話会社が記録残してるだろ。 何かの被害にあったのなら公の手続きで開示される。 192.88.99.1 で 6to4 してるんだけど、www.kame.net とか www.linux-ipv6.org とか、www.tahi.org とか軒並みアクセス(ping6 と w3m で確認)できない…… www.ipv6style.jp とか www.odn.ne.jp とかはちゃんと到達できるんだけど、みんな 上記サイト(特に wide 系)とかアクセスできてる? >>475 192.88.99.1はIPv6-v4トンネリングのanycastアドレスだが、 どうやらトポロジーの変更があったようだな。 うちのところでは先日まで某半島のプロバイダの6to4トンネルを使うようになって いたが、さっき再度見てみたらameri.caというカナダのコンサルタント会社のトンネル を使うようになってた。 192.88.99.1ではなくunicastなアドレスでトンネルを設定し直すか、 そうでなければ上位のプロバイダに連絡してBGP経路を直してもらえ。 なんか、深夜に突然つながるようになったかと思ったら、今またダメになってる orz あーもう、うちのプロバイダが 6to4 サービス始めてくれないかなぁ…… >>476 うーん、そっか……そしたら、とりあえず unicast なアドレスの海外のトンネル ブローカーでも試してみるかな。 >>478 DTCPクライアントが必須なのがちょっと面倒。 わざわざクライアントを起動させ続けなきゃいけないなんて。 結局、freenet6 で解決。debian にクライアントのパッケージもあったし。 しかし、今度のことがあるまでろくに調べもしなかったから知らなかったけど、 トンネルブローカーのサービスって逆引きの委譲もしてくれるんだね。 設定ファイルに自分とこの DNS 書いとくだけですげー簡単に逆引きできるように なって、ちょっと感動。通信が安定したことより、こっちの方がよっぽど うれしかったYO 初めまして。こんにちは。 あのー、どなたかFreeBSDでのISATAPルータの作り方教えてください!!! あと、WindowsXPでは対応してるらしいですが、 Windows2000も対応してるんでしょうか?? 最近思ったんですけど・・・ 今は6to4が結構利用されているようですが そのうちTeredoに切り替わるのかな? Teredoの方が利点がおおいですよね。。。 まぁ、リレールータが出回ってないのでまだまだ時間はかかるでしょうが・・・ ISATAPはあまり利用している人いないのかな?? >>482 > そのうちTeredoに切り替わるのかな? それは100%ないな。 > Teredoの方が利点がおおいですよね。。。 IP-IPでカプセル化する場合と何も変わらん。 UPnPルータが既に存在するという前提なら話は別だが、セキュリティフリー (=無防備)なUPnPを使う馬鹿がわざわざ普及前のIPv6を使うとは思えん。 > ISATAPはあまり利用している人いないのかな?? まずは特許権をMicrosoftが留保している限り普及はありえないな。 Linuxコミュニティに恫喝したのと同様に、普及したらある日突然メーカーとユーザに 対して特許料を払えと言ってくる可能性があるし。 ってかリモートホストがmicrosoft.comかよ。答えて損した。 >>483 >IP-IPでカプセル化する場合と何も変わらん。 ところが、世の中にはIPのくせにプロトコル41というだけでパケットを捨ててしまい、 通過設定さえ出来ない糞natや糞fwが山ほどあるわけで、そういう環境では Teredoは使い物になる数少ない存在として重宝されてる。 (逆に言うと、Teredoを使う理由はそのくらいしか無いとも言える。) まあ将来的に状況が悪化するとは思えないので、6to4がTeredoに切り替わることは 無いだろうが。 自宅内の閉じたネットワークでipv6を使うにはどんなサーバが必要ですか? ipv6対応のDNSとか必要になるんでしょうか? クロスケーブルではなく、ハブでの接続です。 OSはWINDOWS XPとLINUXです。 まずは、閉じた環境で使ってみたいので、外との通信は考えてません。 最終的には、外との通信はルータでipv4に変換して出て行ければいいと思ってます。 1対1の閉じた環境でのipv6なら、別に何もいらないよ。 でも > 外との通信はルータでipv4に変換して 難しいこと仰いますなあ。 >>486 DNSはなくても通信は出来る。 その代わり、以下の2つのうちのいずれかを行なわなければならない。 (1) radvd (router advisory daemon) をどこかのマシンで動作させる。 解りやすく言えばDHCPサーバのようなもの。 (2) それぞれのマシンにIPv6アドレスを手動で割り振る。 IPv4でいえばそれぞれのマシンにアドレスを割り振ること。 ただしIPv4と違ってWindows側のIPv6は基本的に(1)を前提にしていることに注意。 また、IPv4への変換については考えない方がいいだろう。 IPv4とIPv6は一つのネットワーク内で混在できるので、IPv4はIPv4でIPv6はIPv6で 通信させるのがいい。ただし、プロバイダがIPv6非対応だがトンネリングを使って IPv6通信をさせたい、という意味であれば過去ログを読め。 >>487-488 ありがとうございます。 Beling uClibcでradvdがパッケージされているみたいなので とりあえずこれ使った1FD Linuxで実験してみます。 対向2台だろ?fe80::100とfe80::200とでも振っときゃいいじゃん。 目的が何か分からないからなんとも言えないけど。 >>490 すいません。説明不足でした。 OSは2種類だけど、ハードは4台程度あります。 目的はIPV6環境を構築してみる事です。 後にはdnsやproxyの実験をしてみたいですが、まずは環境構築って事です。 IPv6環境を構築するならWindowsXPではなくてVistaの方がいい XPではIPv6に対応してるネットワークサービスが少ないが VistaはWindows標準搭載のネットワーク機能がほぼすべてIPv6に対応してる >>492 Windows標準搭載のネットワーク機能なんて使うのか? ping6とかtelnetのように動作確認が動けば十分だろ。 XPで手動アドレス設定する場合は、起動毎にコマンド打たないとダメなんでしょ? batとかでもいいけど、ちょっと微妙。 IPv6なんか俺の生きている間は不要だな。 まだ30年はv4アドレス無くならない >495 IPv4がどうなるかなんて知らないが、おまいの寿命があと 三十年もあるとおもっているところが.....(W すまぬ。おすすめの本ってある? やりたい事は、IPv6環境に対応+Flet'sスクエアをIPv6で見る事。 現状は非固定IPv4でFreeBSD+mpd+pf+bindです。 とりあえず、apachとかmailは考えていません。 IPv6アドレス選択 ttp://www.imasy.or.jp/~ume/presentation/CBUG-20031129/img0.html まだ IPv6 での運用は一切していないんだけど、 自宅さば Ubuntu dapper LTS 6.02 で netstat すると 192.168.0.10 のような表記と ::ffff:192.168.10.10 のような表記が混在している。 なんで? >>500 前者はIPv4でしかバインドしてない(=IPv6では通信できない)場合。 後者はIPv4/IPv6の両方でバインドしている場合。 FreeBSDからOCN IPv6に接続するのは超簡単だね portsのmpd-l2tp-ipv6pd-client使うだけで簡単に接続できるようになる ググッテモ出てこないのでカキコさせて頂きます。 Linux用dtcpクライアント dtcp client for linux www002.upp.so-net.ne.jp/h-yamamo/ipv6/tools/dtcpd_0.3.tgz 別にみんな使っているから問題無いんだろ。 OCN IPv6かfeel6使えば良いんじゃね?hotspotかMZoneを使えばIPv6を 入れとけばアドレスをくれるよ。 トンネリングとかじゃなくてネイティブに接続したいよー >>511 したらいいじゃない? ネイティブ提供してるISPいくつかあるでしょ。 金額面は知らんがw とりあえず、無料でipv6提供してる所ってどのくらいあるの? 接続用ソフトとかインストールする必要あるの? linuxでipv6のip6tableどうにかしたいんだけど、どっかに参考にできる雛形ある? icmpv6のtypeが増えすぎで、WAN/LAN/link localのそれぞれで、 どれを受け入れてどれを拒否すべきなのか、さっぱり分からん。 >>514 自分はicmpv6は全スルーしてしまっているが、 JANOGのログを漁ったらこんなのがあるようだ。 RFC4890: Recommendations for Filtering ICMPv6 Messages in Firewalls 電気通信主任技術者試験でも最近はIPv6がモリモリ出て来るね。 IPv4/IPv6 デュアルスタックのブロバルーターが少ない… まだOS以外のコストが高いし、v6ネイティブのサイトが少なすぎるし、ISPやる気無いし どうなんだよと… 一般大衆向けでは Teredo で KAME さんが動きましたよ〜程度しかここ数年発展してないよね。 ここ数年発展してない もそうだけど この先数年も同じでしょう。 ルータだけじゃなくプリントサーバー、地デジテレビなどV6対応してるのかな。 まだ10年はV4が続くだろうけどさすがにその先は分からない。 feel6の新規受付終了してる? チェック開始の所で、Visual C++ Runtime Errorってでるのだが。 http://start.feel6.jp/start/check_win.html これと組み合わせたくてやってるけど、ラインタイムエラー吐いて進めない。 ここまでか・・・ feel6はもう完全放置状態でまともなメンテナンスは望めない かなり最近まで実験用でとっくに回収されたはずの3ffe::を使ってた (おかげで実際にいくつかのISPから到達できなくなっていた)始末だし 組み込みでipv6対応機器が一杯出るってのがメーカーの妄想らしいけど、枯れるまで無理だよね この期に及んでも仕様変更しまくりなんだから 怖くてハードメーカーは手を出せるはずがない >525 NAT(NAPT)の動作を知らないから、そんな呑気な事が言える。 NATテーブルなんてあっという間に飽和するし、そもそもport が枯渇するんだが。 キャリアグレードNATなんて言ってる会社もあるけど、果たして まともに動作するのか疑問。 >>526 ウィンドウサイズ(16bit)にしてもACK/SEQ(各32bit)にしてもポート番号(16bit)に しても不足してきてるから、そろそろTCPに代わる(といってもフィールドの 拡張くらいしかやることはないが)L4プロトコルが必要だなぁ。 教えてください Linuxルーターを作っていて、ルーターでは6to4トンネルを掘っています。 ルーターのeth0に2010:xx:xx::2/64をサーバーネットワーク用に振って公開サーバネットワークに接続 eth1に2001:xx:xx::3/64を普段利用するLAN的なネットワーク用に割り振っています こうするとLAN的に利用している側が外部に繋がらなくなってしまいます。端末では(IPv6のアドレスは取得できています) なにか当然な気もしますが同じ範囲のプレフィックスを別々のネットワークに降ってるからでしょうか? ちなみにルーターではforwardはon radvdもeth0とeth1で広報するよう起動してあります。 こういう事を(二つのネットワークを構成)したい場合どういう風に構成するのが一般的なんでしょうか? /64を複数もらうべき? よろしくお願いします >>529 net.ipv6.conf.all.forwarding とか、net.ipv6.conf.default.forwarding の値は1になってるってこと? それとも、それぞれのインターフェースでonにしてあるってこと? どのforward がonになってるのよ。 あと、ip6tablesは何か設定してない? >>530 allで1にしてます、ip6tablesも一旦止めてます よくよく考えてみたらradvdのprefixを/64で広報してるのが原因かと思い、 他の /48で貰ってるアドレスをそれぞれのインターフェイスで/64で分割してそれぞれのethに当てる事でうまくいきました が、果たしてそれでいいのか、、 /64で貰ってる場合もっと細かく分割するもんなんでしょうか?? どーもv4の知識が邪魔してよくわからなくなってきた、、 >>531 prefix /64 固定なんて妙な機器がなければ問題ないと思うけど、ルーティングテーブルが ちゃんと設定されていなかったとかそういう落ちでは? prefixが違うアドレスを割り当てたら 動いたということはディフォルトから変えてないでしょ? ?どーもv4の知識が邪魔して ○無知で 己の無知をv4のせいにするなヴォケ >>532 routeはデフォルトから変えてないです。 ルーターからの外部へのping6などは問題なしです。 forwardさえ1になっていたらeth0とeth1で同じプレフィックスのアドレスを割り振って、それぞれの先のホスト同士が通信できるはずですよね? eth1の先のホストはeth0の先のネットワークに到達する為には何が必要なのかよくわからなくて、、 あと、そうですね無知ですいません 知りたい事は、、 既にIPv4ネットワークにで公開サーバセグメント(グローバル)と外部へのマスカレードしたLAN(プライベート)と構築してる場合 /64しか貰ってない場合はどのようにIPv6ネットワークを構成するのものなんでしょう? 連投すません やり直したらいけました トンネルデバイスに当てているルーターアドレスと貰った/64の範囲のアドレスで一緒のネットワークのものを当ててました、、 2001:xx:xx::1がトンネルデバイス 2001:xx:xy::/64が貰ってるアドレス そりゃ繋がらないはずだ、、吊ってきます Linuxでトンネル使ってIPv6接続してます。割り当ては/48 トンネル自体はunnumberedで、ローカル側の2つのセグメント(eth0,eth1)に それぞれ異なる/64を割り当ててますが、このマシンが外部にアクセスする際の ソースアドレスはeth0固定なのでしょうか。eth1のアドレスを使わせたいのだけど。 >>538 ip route del dev ppp0 src eth0アドレス ip route add dev ppp0 src eth1アドレス ip route del eth0ネットワーク dev eth1 proto kernel scope link src eth0アドレス ip route add eth0ネットワーク dev eth1 proto kernel scope link src eth1アドレス こんあんでどうかな フレッツ光のCTUがipv6のアドレスもってるそうだけど これで外部から接続できるの? >540 今のところ無理。 もっとも弱小ISPのv6対応に使おうという案も無いわけではないらしい。 >>541 ほんでまぁそれが始動しつつあるのが先月末からの動向だな。 >>542 それは光ネクストでの事では? >>540-541 はCTU、つまり光プレミアムや光マイタウンの話 >542-543 へー、その案通ったんだ。ミカカ東西がlayer3に手を出すことになるから、 通らないだろうと思っていたけど。 ipv4(携帯)から、ipv6(自宅httpサーバ)をアクセスするのに、ipv6アドレスを直接使う方法を知りませんか? .sixxs.orgのアドレス直版。 ddnsでドメイン登録してから、.sixxs.org 使うしか無いかな? >>546 ありがとうございます。 最初に書かなかったので、申し訳 あrませんが、サーバ: vine 6.0、 携帯: Galaxy s 2 なので利用は 難しそうです。 すいません、linuxでipv6 6to4 tunnelingでipv6 routerを 作ろうとしているのですが、行き詰まっているのでアドバイスをいただけないでしょうか? routerでping6 ipv6.google.comはOKですが、 clientのWin7からは,ping -6 ipv6.google.comが通りません(名前の解決はOK)。 ip -6 route showは、以下の通りです。 ::/96 via :: dev 6to4 metric 256 2002:xxxx:xxxx::/48 dev 6to4 proto kernel metric 256 2000::/3 via ::192.88.99.1 dev 6to4 metric 2147483647 fe80::/64 dev eth0 proto kernel metric 256 fe80::/64 dev eth1 proto kernel metric 256 fe80::/64 dev ppp1 proto kernel metric 256 fe80::/64 dev 6to4 proto kernel metric 256 fe80::/10 dev ppp1 metric 1 fe80::/10 dev ppp1 proto kernel metric 256 ff00::/8 dev eth0 metric 256 ff00::/8 dev eth1 metric 256 ff00::/8 dev ppp1 metric 256 ff00::/8 dev 6to4 metric 256 default via ::192.88.99.1 dev 6to4 metric 1 mtu 1420 ip tunnel showは、以下の通りです。 sit0: ipv6/ip remote any local any ttl 64 nopmtudisc 6to4: ipv6/ip remote any local 223.xxx.xxx.xxx ttl 255 clientには、radvdで2002:xxxx:xxxx:yyyy:/64で配布しています。 どこがおかしいのか検討もつかないです... ppp0は、ipv4のglobal addressがdynamicにアサインされています。 参考にしているのは、 http://research.sakura.ad.jp/2010/12/27/tunnel-6to4-linux/ http://tokyodebian.alioth.debian.org/pdf/debianmeetingresume201106-kansai.pdf です。 linuxのdistributionは、gentooです。 たびたびすいません。 ip -6 route add 2002:xxxx:xxxx:yyyy:/64 dev eth0 でpingとおりました。 >>548 /proc/sys/net/ipv6/conf/all/forwardingは1になってる? >>550 なってます。 よーやく、ipv6.google.comにbrowserでつながりました。 なぜか、ispのdnsにクエリなげてもrefusedになるので、googleのpublic dns serverを設定してつながりました。 すいません、plalaでipv6 pppoe接続されているかたいますか? すいません、できました。 pppoeのinterfaceには、自分でipをアサインする。 routenigも自分で設定で行けました。 >540 デフォルト フレッツ内専用v6IPが割り当てられている IPv6 IPoE契約すると割り当てられるv6IPが代行ISPの物になって、ネットに繋がるようになる NTT法でNTT自身は世界と通信してはいけない。 ISPが多すぎるため、代行ISP(VNE)が接続し、ISPがサービス提供。 IPv6 PPPoE契約だとフレッツ内専用v6IPとVNE v6IPを持つことになりマルチプリフィックス問題が発生する。 ( ・∀・) | | ガッ と ) | | Y /ノ 人 / ) < >__Λ∩ _/し' //. V`Д´)/ ←>>61 (_フ彡 / V6森田と美雪ありすも破局みたいですね。 結局はドスケベAV女優。 プライベートでも乱交しまくりでバレちゃうとかwww http://oopsinfo.com/?p=48527 今更対応するかーとか思ってるんだけど/64でどこまで自由にできるのよ 私は元創価の会員でした。 すぐ隣に防衛省の背広組の官舎があるのですが、 自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、 学会本部に送っていました。 別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。 官舎が老朽化して使われなくなってから、 今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、 もう守ってやれないのでこれからは満額申告するように言われました。 納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、 朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ 馬鹿らしくなって脱会しました。 それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。 全部自分の出来心から始まった事で、何処に訴えるわけにもいかないのですが、 なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 ipv6-test.comのテストで、icmpがfilteredになってて何でか解決出来てない。 ルータはrtx1200でiijのds-liteなんだけど、なんででしょう? ルータでicmp6はipv6 filter pass にしてあるんだけど… んーーーー何か見落としてるのか… ipv6で外部からhttps接続するとtimed outとなってしまうのですが、どなたかご教授いただけないでしょうか? 環境はdebian 9 nginx/1.13.3、回線はフレッツ光ネクストハイスピード OCN ipv6 pppoeです。 具体的には ipv4 http ok ipv4 https ok ipv6 http ok ipv6 https ng となります。 443も開けてあり、ssl labsではなぜかipv6アドレスでテストが通るのですが、ipv6-test.comはNG、ページはtimed outで見れません。 外部からcurl -6を叩いてみると * SSLv3, TLS handshake, Client hello (1): のところでフリーズしています。 よろしくお願いします。 すいません自己解決しました。 使用しているletsencryptの証明書がipv6/ipv4デュアルスタック環境でうまく使えてないことが原因みたいでした。 PPPoEって書いてあるじゃん v6プラスもIPv6通して複数人共有のIPv4貰うための仕組みでIPv6での通信には関係ない すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ 一応書いておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 M290J ちょっと前、引っ越しでドキュモ光申し込みに行ったら IPv4は遅い奴です! IPv6は速い奴です! 絶対IPv6がいいです!! って言われて、一瞬何を言ってるのかわからなかった IPoEを一律でIPv6という表記にしてるから変な知識付くんだろうな VNE契約なしでv6オプション契約するとNGN網内専用のIPv6が貰える。 これは東西を跨がない限り、何の追加手続きもなく網内で通信できる。 IPoEの場合、IPv6で通信すればサーバーも好きなように立てられるんだろ。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる