【風前の灯火】IPv6スレ ver10【IPv4NATに完敗】
■ このスレッドは過去ログ倉庫に格納されています
■ 前スレ
IPv6スレ ver9
ttp://engawa.2ch.net/test/read.cgi/network/1297147004/976-
■ 関連リンク
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
[test] 書き込みテスト 専用スレッド 3 [テスト]
http://ipv6.2ch.net/test/read.cgi/ipv6/1297179961/
ttp://www.6bone.net/
ttp://dmoz.org/Computers/Internet/Protocols/IP/IPng/
情報サイト
ttp://www.jaipa.or.jp/ipv6/
ttp://www.ipv6style.jp/jp/
ttp://www.atmarkit.co.jp/channel/ipv6/ipv6.html
関連サイト
ttp://www.kame.net/
ttp://www.linux-ipv6.org/
トンネリング関係
ttp://www.6to4.jp/
ttp://www.freenet6.net/
IPv4枯渇関係
ttp://ipv4.potaroo.net/
ttp://www.kokatsu.jp/blog/ipv4/
ttp://www.google.com/search?hl=ja&q=IPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%9E%AF%E6%B8%87 ___
/ || ̄ ̄|| ∧_∧
|.....||__|| ( ゚ω゚ )
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ / ●●●ケネディ大統領は何故、死なねばならなかったのか?●●●
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1226114724/53
¥¥¥¥¥¥¥『万有サロン』書き込み大賞・総額100万円¥¥¥¥¥¥¥¥¥¥¥¥
この掲示板に優秀な書き込みをして、総額100万円の賞金をゲットしよう!(*^^)v
万有サロン
http://jbbs.livedoor.jp/study/3729/
書き込み大賞の詳細
http://jbbs.livedoor.jp/bbs/read.cgi/study/3729/1069922074/78-
書き込み大賞の詳細(資料倉庫内)
http://www2.tba.t-com.ne.jp/a-z/omake/banyu/taisho.htm
また、あらゆる疑問に関する質問を、携帯電話やメールでも受け付けています。
電話番号 080-4437-4187
メール aaa-zzz@tba.t-com.ne.jp
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥ あけおめ。
http://start.feel6.jp/
ここに繋がらないのはウチだけかな。。 MA-100アダプタを語る、、みたいなv6適応の機器なんかを語るスレはどこ消えた? これからv6始めようって奴なのにv4で書けなくてどうするんだよアフォか それにしてもIPv6全く流行る気配ないなあ。
ローカルの通信はIPv6がデフォになってきてるけど、ネットの通信はほとんどないしなあ。 GoogleとFacebook宛がIPv6になっただけで
うちの場合は結構変わったけど うちもIPv6使えるようにしたいと思っていろいろ調べてみたんだけど、
NTTの変なLANが元凶でいろいろ面倒くさいことのなってるのね
なんでグローバルIP使ってんだろ >>13
機器類やチップの対応が容易だったからじゃないか?
IPv4も、クラスE丸ごと未使用だけど、機器側が対応してないから全く活用できてないし。 >>13
>>なんでグローバルIP使ってんだろ
ULAを使う分けにも行かない。(場合によっては重複するでしょ、この規模じゃ)
SLAも使えないし、そもそも廃止。
設計が甘すぎ。
>>いろいろ面倒くさい
NAT66をNGNに使用するソリューションがでたね。
でもなんか、お仕着せの機器だとULAのRAとか
どうやったら喋らせる事が出来るのかいまいち不明。
中途半端な妥協の産物なのかもしれない。
GUAのプリフィックスは広告してくれるけど、
デフォルトでインバウンドはフィルタ掛かっているぽいしね・・
取り合えずDNSがAAAAフィルタの掛かっていないヤシを
設定すればコンシューマ向けとしては使えるようだけど、
初期導入時にAAAAを引けないと設定画面に入れないのは
鶏卵問題だな。 賑わいを取るか、荒らし撃退「アク禁力」を取るか。
いまだ多数派のIPv4で、2ちゃんにアクセスできる。
IPv4でのアクセス制限も、完成度は高い。
2ちゃんは、まだまだIPv4で。 >>17
>IPv4でのアクセス制限も、完成度は高い。
バカか。今のアクセス制限のやり方はIPv4とかIPv6とか関係無いだろ。
出直せ ttps://tails.boum.org/news/version_0.16/index.en.html
>Bugfixes
> Disable IPv6 on all network interfaces. This is a workaround for the IPv6 link-local multicast leak that was recently discovered.
↑の詳細がよく分からない
ttps://tails.boum.org/todo/really_block_ipv6/
↑に書いてあるようにパケットがファイアウォールを通過するならもっと問題になってない? >>15
IPv6屋は、「世の中のネットワークはすべてインターネットにつながってる」という理想に向けて高望みしてる結果、いろんな事情をあえて切り捨ててるのも事実。
169.254とか、Private IPのなかった頃のIPv4と同じ。いや、むしろPIアドレスがない分、昔より辛いかも。 v6の仕様ってv4に比べて頭悪すぎるよね
アドレス自動生成とIPSecでドヤ顔してるのにDNSやDHCPは知りませんでしたとか馬鹿丸だし >>22
RAを覚えたところで力尽きたのか。
まぁがんばれ。 >>22
まあIPv6屋さんは必死なのよ今
原子力村みたいなものだけどあんまりうまくいってないからねえ 「ロストテクノロジー」はない。
民間の力を活かした、収益事業はある。
国が保存せんならん技術とは、正反対のv6。 IPv6って息してるの?
v6を設計したやつは、超ウルトラすごいやつか、文系バカのどちらかだと思う >IPv6って息してるの?
お前はバカなのか土素人なのかどっち?
v6で動いてるだろ現実世界が。 ひかり電話ルーターのIPv6によるインターネット(IPv6 PPPoE)接続への対応について | お知らせ
ttps://www.ntt-east.co.jp/info/detail/140304_01.html
これでファームウェアがアップデートされたら、DS-RA01 は撤去かな?
そろそろ、来てるのかな。3/18 に RV-400MI のファームウェア、アップデート(05.01.0027)されたようなんだけど、IPv6 対応が進んだようには見えないが。
DS-RA01は、HUB としても使ってる感じなんで、スイッチ買わないとか。 フレッツv6オプションを自宅でもセキュリティ設定(パケットフィルタリング等)をちゃんとして、ぼちぼちまともに使えるようになったんだけれども、
あるネットワークA/64とあるネットワークB/64の間の通信はすべて暗号化するっていうことは可能ですか?
せっかくネットワークBからネットワークAのマシンへSambaのファイル共有がアクセスできるようになったのに、さすがにSambaで流れてる内容は平文ばかりだから実用はできない。
そこでv6 over v6のVPN的なものがあれば暗号化ができればいいな、と思っているのですが。通せるのはL3だけでOKです。IPsecでIP6IP6トンネル?L2TP/IPsec?
せっかく転送速度が速いので、なるべくオーバーヘッドが少ないものがいいのですが。 NTT東日本が、昨年7月にBフレッツをフレッツ光ネクストに移行すると発表した
http://www.ntt-east.co.jp/release/detail/20130725_01.html
それから半年以上経って、ようやく実際の移行が順次始まった
https://flets.com/news_release/service-migration.html
うちのプロバイダ(@nifty)ではIPoEによるIPv6サービスが始まるようだ
そういうわけでうちでもIPv6の準備をしようと思ったのだが
スレタイにあるように、デフォルトでは外部からの着信はブロックしたいんだけど
これって接続される機器ごとにそういうファイアウォール設定をするしかないんか?
できればIPv4のルーターのように、外部からの着信はデフォルトでブロックのファイアウォールを、光回線と宅内LANの間に設置したいんだけどなぁ
今後、モノのインターネット(Internet to things)が進んで様々な機械が接続されていけば、
自分が不慣れなブラックボックスのそれらに着信し放題ってのは怖すぎる。
かといってNICを2個積んだLinuxマシンを1台用意してファイアウォールにするってのも仰々しくバカバカしい
バカバカしいが今のところそれが一番確実なのだろうか・・・ > NICを2個積んだLinuxマシン
最善解はこれに尽きると思う
atom系のCPUでメモリはそこそこ(最低線は2GB程度か)でNICx2(オンボ+PCIe増設)搭載なら
じゅうぶんに使えるものだと思う
問題はいかに省電力な構成にするか、だろうなぁ >>33
ひかり電話を使っているのであればHGWの設定で可能
うちはPR-400KIだけど、デフォルトで希望の動作だったよ
ひかり電話なしの場合にどうなるのかは知らない レス遅くなりました
NICを2つ積んだLinuxマシンを組んでフィルタリングさせようかと思ったけど
やはり新規にマシンを組もうとすると数万円はどうしてもかかる。
たかがパケットフィルタリングごときにマシン1つはどう考えてもおかしい、そもそも金かかりすぎという結論に至り、
IPv6への対応自体、様子見ということにしました。
>>35
ひかり電話は使ってないのよ。
一人暮らしなので携帯で十分なので。
ありがとうございました。 避難所@2ch掲示板
http://ipv6.2ch.net/_refuge/
避難所の存在を今頃知った…が、v6からもv4からも書けない
> Error! 板設定が見つからないか、サーバが不安定です。 >>37
ありがとうございます。
しかしながら、パケットフィルタリングに数万円というのはどうも納得できません。
直ちにIPv6の使用を開始しなければならないというわけではないので、もう少し様子を見て、
市販の家庭向けブロードバンドルーターに同様の機能が搭載されることに期待したいと思います・・・。 みんなそうやって模様眺めなので市場はそれなりにあると思われるけど
普及はかなり先になるわけだ v6のパケットフィルタが身近じゃないから、v6で繋げないってのよくわかるわ。
うちもv6オプション申し込んだはいいものの、Linuxサーバの設定が面倒で放置してた。(使ってるのがちょっと古くてTCPステートフィルタリングが簡単には出来なかった)
結局v6なり何なりで色々遊ぼうとしたらLinuxサーバくらいあったほうが面白いから、技術マニアにはいいんだけど、一般の人への普及は安いブロードバンドルータが対応してくれないと無理だよね。
たまにフレッツのv6の恩恵を受けれて高速にファイル落とせたりすると気分いいけどね。 IPv4はNATがステートフルファイアウォール代わりにされていたから
IPv6ではステートフルファイアウォールがあれば良いということなんだよね。
IPv6でもあえてNATというのも柔軟性があって面白いのかもしれないけどw >>41
v6のパケットフィルタそれ自体は、IPv6家庭用ルーターの多くに実装されているんだよ。
http://wiki.nothing.sh/301.html#v6
>>33はひかり電話契約なし(=PDなし)だから使える機種が限られるということでさ。
ネットギア製の場合、IPv6のインターネット接続タイプ[自動設定]が
NDプロキシー(RAプロキシー)動作のような気がするけど、情報が無いから分からない。
http://www.netgear.jp/support/manual/R6300/R6300_UM_JP_17Feb14.pdf#page=106
ちなみに俺はPDのオプション料金だと割り切って、不必要なひかり電話を契約してる。
http://www.soumu.go.jp/main_content/000224046.pdf#page=18
>>33はNTT東日本だから、ひかり電話を契約(=PDありに)すれば
古くはバッファローのWZR-AMPG300NHやWZR-AMPG144NHでもUNIに接続して
IPv6 IPoEでのルーティング、フィルタリングに使えると思う。
(NTT西日本ではひかり電話契約あり時のUNIにおいて、RAによるデフォルトルートの自動設定ができない)
尤もひかり電話契約ありでファミリータイプならひかり電話ルーターを無料レンタルできるから、
複数のサブネットを利用しない構成なら市販品を買う必要も無くなるわね。
>>42
IPv4家庭用ルーターに実装されている程度の動的フィルター(SPI)なら
IPv6家庭用ルーターの多くに実装されてるよ。
また、IPv4でのNAT(一対一)に相当する機能はIPv6ではNPTv6として標準化されているし、
標準化はされていないもののNAPT(一対多)の実装も存在するようだ。
家庭用ではDS-RA01、MA-100、AtermWG1800HP/WG1400HPに
IPv6のNAT(NPTv6とは動作が異なるらしい)が実装されてる。
IPv6家庭用ルータガイドライン(2.0版 2010年7月29日発行)
https://www.v6pc.jp/jp/upload/pdf/v6hgw_Guideline_2.0.pdf >>42
IPv6のNATを持ち出すキチガイは反日朝鮮人だけです。 なぜ女性専用車両にブスやババアがいるのか
(痴漢される価値もないような女への筋違いを誘発した不当な扱い)
女性専用車両には、こんな女が生息して男性に対する嫌がらせをしています。
京王線の女性専用車両内で起きた事件のスクープ映像
こちらがその瞬間です
http://www.youtube.com/watch?v=7QyHmAe2c-0&list=PLzeFCSP7xRziIIipBhtKgGQ-aCrLXq8Hi 今X6しか対応してないサイトってどれくらいあんの?
V4が枯渇してるといいながら、V4は実はあまってるのを使い(売買で)しのいでるけ
ど、V6しか接続できないサイトは世界でどれくらいあんの?
みんなv6対応してますとは言ってるけど、V4もOKというのがほとんど GGL Groupより
The data is based on more than 5 mln. domains (added every day) - so
worldwide percentage of IPv6 only sites is 0.00089%.
Tomas
https://groups.google.com/forum/#!topic/ipv6hackers/Yfezu9nqsAA
ipv6hackers] List of IPv6-only services? NTT東西NGN内の各サイトはX6しか対応してないよ
HGWにトランスレート機能があるからV4でも間接的に接続できるけどね
ふたばちゃんねるのV6板はV6しか接続できない
あと個人で鯖立てしてる人の中にはV6だけでやってる人もいるみたい
Webサイトは見てもらってナンボのもの
インターネット利用者のほぼ全てはV4を使っている
V6しか使っていない人は殆どいない
だからV6しか接続できないサイトではビジネスにならない
JANOGとかの資料を見ると
NOの中の人がV4アドレスの確保に奔走している様子がうかがえる
しかし一般の人からはその努力が見えないし、知る必要も無い
その結果V4でのサービスは暫く維持されていて
維持されている間は「なんだ、枯渇枯渇サギかよ」という批判が出る アフリカなど新興国でV6のみ接続しかできなくなり、
既存V4勢がその存在を無視できないくらいの割合(3割くらいとか?)
になれば、V6の接続を対応せざるを得ないけど、WAN接続GWの
コンバージョン(V4 →V6)位で、大きなビジネスにはならない。
それでも、全体としてはそこそこのビジネスになるか?
それにしても、それっていつの話だ?
10年後? 20年後?以前遠い話だ。 v6対応のレンタルサーバにプロキシ入れたら繋がった。
なんだ、たったこんだけでいいんじゃん。 >>55
プロバイダが今月でv6化終了って言ってるのにうちはまだv4なんだよね
ipconfigでもv6来てるような気がするのにv4でしかつながらない
ケータイセットで入ったau。。。失敗したかなと思うこの頃 ・現状からv4がさらに奪い合いの状況は加速する
・v6対応は遅々として進まない 金にならない仕事はどこもやる気ないね
金で動く世の摂理 旧eAccessのADSL、旧ACCAのADSL、Yahoo! BB ADSLは
何年も前にIPv6接続を開始して、その後いずれもIPv6接続を終了した。
フレッツ・ADSLではIPv6インターネット接続を提供しないことをNTT東西が表明済。
NTT西日本のBフレッツとともに東西両方のフレッツ・ADSLは
地域IP網からNGNへのマイグレーションの対象外とされた。
フレッツ・ADSLにおける地域IP網(閉域網)内でのIPv6 IPoE接続は、
NTT西日本では現在も提供中で新規の申し込みも受付中(フレッツ・v6アプリ)。
NTT東日本では昨年サービス(フレッツ・ドットネット)の提供を終了し、
フレッツ・ADSLでは「サービス情報サイト(IPv6)」の利用ができなくなった。 もうこれ枯渇しても「IPアドレスの無駄遣いはやめましょう」とか言うだけで永遠にv4のままなんじゃないの LSN・CGNがあるから無敵です、キリッ
バカ発見 >>62
ようやく本当の自分を見つけられたんだな
おめでとう NTT東日本、Bフレッツのフレッツ光ネクストへのマイグレーション後も
フレッツ・v6オプションの申し込みは別途必要とかNTT東日本はIPv6を普及させる気あるの?
尚新規にフレッツ光ネクストの回線を敷設した場合は、最初からフレッツ・v6オプションはついているとのこと
なのにマイグレーションだとついてこない
尚このマイグレーションではNTT東日本のお客さまIDはCOPから始まる番号のままとなる。
幾つかのISPではこの「COPから始まるお客さま番号の回線」だとIPv6接続はできない。
COPから始まる番号でも対応しているプロバイダもあるにはある。
対応していないプロバイダの場合、NTT東日本に言ってもお客様番号は変更してもらえないので、
プロバイダの対応を待つか、プロバイダを乗り換える他はない。お前らやる気ないだろ
IPv6導入にあたってのハードル多すぎんだろ IPv4だけの契約だった(IPv6が含まれる契約ではない)問題ない契約者が
巻き取りでIPv6まで勝手に導入されてしまうと、一部ではAAAA問題でトラブルが起きるのは確定路線。
頼みもしないのに契約内容変更されて、不履行だ訴えてやるとごねられるのを恐れているから。
v6に移行する意思があることを、手続きという形で確認してるし
手間かけてBフレッツ契約の状態をNGN上で再現してるわけなのね >>66
> 一部ではAAAA問題でトラブルが起きるのは確定路線。
『AAAA問題』というのが何を指しているのか不明だが、
もし「IPv6からIPv4へのフォールバック」の事を指しているのであれば
それは間違い、貴方の認識不足だよ。
NTT東日本は2007年に、全てのBフレッツ契約回線を対象として
RAによるIPv6プレフィックス情報通知を開始した。
また、フレッツ・v6オプションの申し込みをしていない光ネクストや光ライトも同様に
RAによるIPv6プレフィックス情報の通知が行われていて、
これはBフレッツからのマイグレーションによってネクスト化された回線でも違いは無い。
フレッツ・v6オプションの有無は、フォールバック発生の有無とは関係ない。
Bフレッツにおいてフォールバックが発生しない使い方をしている人は
ネクストにおいてもフォールバックは発生しないし、逆も真なり。
(余談だが、マイグレーションによってネクスト化された回線の一部において、
ひかり電話を契約していてもDHCPv6-PDを利用できない不具合が起きているらしく、
その場合はNTT東日本へ報告することで正常化されるそうだ) >>36の後、現在使用しているブロードバンドルーターのファームウェアをLinuxベース非公式ファームウェアに変更、
ebtablesとip6tablesでIPv6ブリッジとファイアウォールを設定して、外部からはデフォルトで着信を拒否、内部からの発信は許可、
そして宅内LAN内の一部マシンに対する着信は許可、のやりかったことは全部できた
これで、やっと、IPv6に移行する準備は万端になりました・・・。 @niftyが「COPから始まるお客さま番号の回線」のIPv6接続に対応したようだ
特別にプレスリリースみたいなものはないがフォームの形式が変わって申し込めるようになってる ■ このスレッドは過去ログ倉庫に格納されています