【風前の灯火】IPv6スレ ver10【IPv4NATに完敗】
■ このスレッドは過去ログ倉庫に格納されています
■ 前スレ
IPv6スレ ver9
ttp://engawa.2ch.net/test/read.cgi/network/1297147004/976-
■ 関連リンク
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
[test] 書き込みテスト 専用スレッド 3 [テスト]
http://ipv6.2ch.net/test/read.cgi/ipv6/1297179961/
ttp://www.6bone.net/
ttp://dmoz.org/Computers/Internet/Protocols/IP/IPng/
情報サイト
ttp://www.jaipa.or.jp/ipv6/
ttp://www.ipv6style.jp/jp/
ttp://www.atmarkit.co.jp/channel/ipv6/ipv6.html
関連サイト
ttp://www.kame.net/
ttp://www.linux-ipv6.org/
トンネリング関係
ttp://www.6to4.jp/
ttp://www.freenet6.net/
IPv4枯渇関係
ttp://ipv4.potaroo.net/
ttp://www.kokatsu.jp/blog/ipv4/
ttp://www.google.com/search?hl=ja&q=IPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%9E%AF%E6%B8%87 >>329
キミの考える肝心なところってどこ?
もしかしてインターネットとか思っちゃってるバカ? 細胞ひとつひとつにアドレス割り振れる(キリッ
って触れ込みなのに、いまだに俺の細胞にはIPv6アドレス割り振られないんですけどぉ〜?
まだぁ〜? v6キチの脳みそなら192.168.0.0/16で十分だな >>330
俺としてはアマゾン等のサイトだの多くの人が良く使うサイトだと思う。
YouTube等のGooGle系は比較的対応が早かったけど。
動画に関しては今後はAdobe Flash ,JavaFX, silverlight等が要らないHTML5への移行を進めてほしい所だけどね。 AmazonなんてIPv6対応めちゃくちゃ進んでると思うが。
AWSやEC2を知らない?ショッピングサイトがAmazonだと思っちゃった?
やれやれ。このIPv4で困っていないものもIPv6に移行すべきだ、みたいな
考え方のおバカさんはいつまでたってもいなくならないね。
新しい技術が出てきたら古い技術はすべて排除されなければならない、
って人、よくいる完全移行論者や互換性論者って結局はこの排除志向
なわけだけど、なんでdual stack前提なのかよく考えようね。 IPX/SPXみたいにIPv4も終焉を迎えるときが来るん・・・だろうないつかは まあau-netの人がトンチンカンなのはいつもの事だし
ただ残念ながらAWSもEC2もIPv6非対応だけどね、amazonはv6に冷たい…
ISPの中の人やIoTサービスやる人はそろそろ本気で困り始めてるから
移行も今後はゆーっくり加速するんじゃないかね、イオンエンジンみたいに IPv4とIPv6が共存する過渡期が続くのはかまわんのだけど
NAT64のような過渡期にいかにも必要な技術の動きが遅いのがあまりに泥縄
IPv6のやる気のなさというか人手のなさというか
デュアルスタックは論外 >>340
デュアルスタックは論外なんて言っている時点でIPv6の思想をまったく理解できていないので
もっと勉強するように。
NAT64とか笑わせるなよ無知が。 IPv6叩いてる人はなんなの?
親を殺されたとか
使えないなら無理して使わなくていいのよ? v6キチはめんどくさいから
うんうん!IPv6はすっごく広まってるし見えないところで頑張ってるんだよね!すごい!
とか適当に言っときゃいいんだよ >>346
叩かれてるのは期待の裏返しさね
もっとも、叩きすらめったに来ないという状態だけど 192.168.0.0.100 ぐらいの手軽さが欲しかった。
別に全端末がインターネットに出る必要はなかった。 キャリアNATもNAT64までやってくれると楽なんだがね 桁の長さの関係上、DNSが前提になる点が企業NWで使いづらい要因だよなあ。
その点、AD導入済のシステムとは相性がいいと思う。
インターネット向けで考えたら、DNSが標準な分ハードルは低いけど。 spモードのスマホに240A::/25のアドレスがついてるんだけど、これっていつから??? EC2がIPv6に対応してるって言う?
前調べたけど、LBしか対応してないみたいだし、今でもEC2のインスタンスからv6のノードとは直接やりとり出来ないじゃない。
そこ、普通に不満だけどな。Elastic IP云々の手間が一個減るしさ。
>>336は、とりあえずショッピングサイト云々って煽りする前に、そのへんは抑えとこうぜ。 >>354
>EC2のインスタンスからv6のノードとは直接やりとり出来ない
悪いがこんなこといっている時点で、もっと勉強しろとしか言いようがない。 >>357
それをやるのは馬鹿げてるってことでいいのかな? EC2でIPV6トンネル通して外部と通信はできてる OCNのPPPoEのエリアが久々に拡大だね。
ttp://service.ocn.ne.jp/ipv6/access/
なんか今年はADSLの新規受付終了だの来年初頭のBフレッツの一部サービス終了だの慌ただしそう。
悪質な勧誘には厳重に警戒だね。 speedtest.netのOsakaサーバーにIPv6アドレスが付いてたけど
うちからだと香港経由してた
traceroute -TA6 -q1 neptune.rxy.jp
5 2404:9200:292:6::1 (2404:9200:292:6::1) [AS2516] 12.086 ms
6 6obpjbb206.int-gw.kddi.ne.jp (2001:268:fb30:29::1) [AS2516] 12.099 ms
7 6hkmjbb001.int-gw.kddi.ne.jp (2001:268:fb30:30::2) [AS2516] 61.175 ms
8 6cm-hkm001.int-gw.kddi.ne.jp (2001:268:fb90:11::2) [AS2516] 61.142 ms
9 ix-xe-1-0-3-0.tcore1.HK2-Hong-Kong.ipv6.as6453.net (2405:2000:400::4d) [AS6453] 93.859 ms
10 if-ae-3-2.tcore1.TV2-Tokyo.ipv6.as6453.net (2405:2000:400::6) [AS6453] 67.504 ms
11 2001:5a0:2200:300::22 (2001:5a0:2200:300::22) [AS6453] 79.075 ms
12 2001:2c0:0:2::72 (2001:2c0:0:2::72) [AS2514] 83.327 ms
13 2001:2c0:0:6::11e (2001:2c0:0:6::11e) [AS2514] 79.030 ms
14 2001:2c0:20:336::2 (2001:2c0:20:336::2) [AS2514] 76.949 ms
15 2001:2c0:20:339::2 (2001:2c0:20:339::2) [AS2514] 77.225 ms
16 *
17 2001:2c0:db07:3e00::1 (2001:2c0:db07:3e00::1) [AS2514] 81.588 ms プロバイダのプランにIPV6っていうのがあるんだけど、単体で接続できるの?
それともフレッツ光接続のプランのオプションみたいな感じなの? 質問がありますのでスレッドをageます。現在プロパイダの移行を検討していますが、IPv6に対応したプロパイダに移行するメリットは何かありますか?
現在はあまり意味が無いように思えますが、宜しければIPv6対応するプロパイダに移行するメリット等を教えて下さい。 メリットは特にないが、デメリットとしては、わざわざ最適化されていない
IPv6側を優先してGoogleやYourtubeといったIPv6対応サイトにつなぎに行って
ストレスがたまったり、フレッツだと独自仕様で対応ルーターが高かったり、
PPPoEタイプだと無駄にPPPoEのセッションを食いつぶしたりするくらい。 >>368
ありがとうございます。IPv6対応が気になっていたのですが、現状では特にメリットが無いようなので、そこへの移行は見合わせる事にします。
このスレッドってIP出るんですね。でもまあいいでしょう。今後はageないように気をつけます。 スマホは2017年4月から一斉に始まるのかな?
料金プラン変更等はなさそうだけど。 http://speedtest6.iijmio.jp/
これLinuxでやったら「サーバー(ポート843)と通信できません」って出てたんだけど、
[2001:240:bb81:8500:0:0:3:193] みたいなカッコ付きのIPv6アドレスをリゾルブしようとしてたから
hostsに4個書いたらいけた アドレス枯渇は当面なさそうだから今後しばらくはIPv6のままでも良さそう。
使っていないアドレスを使いまわしながらやっているんだっけかな。 昔Debianで>>169と同じことやろうとして挫折したけど
これ見ながらやったらできた
https://bbs.sjtu.edu.cn/bbstcon,board,network,reid,1414387788.html
ndppdではWAN側のインターフェイスを指定する
WAN側のプリフィクス長を/128にするのは
ルーティングテーブルの混乱を回避するためらしい
WXR-1750DHP使うからもういいけど 通信技術板だしそれにふさわしい新ネタないからな
5月に朝日ネットがIMF,JPNE,BBIXについで4社目のVNEになったのが最新ネタか?
それも実際にサービス始まるの来年4月予定だしな >>378
キャリアが64ビットしか割り当ててこないのが問題だよな。RFCではもっと多めにしろっていてるのに。
汚いけどWAN側に向いてる自分にもらったアドレス帯をLAN側に向けた。
ブリッジでもどの方法でも、キャリア側のルータとアドレスかぶったら通信できないと思う。かぶることはないだろうけど。 WAN側にglobal prefixがいると思っている時点で
何の理解もしていないんじゃないの。 >>384
WAN側にネイバーに見たことない同じアドレス帯のが1つがいるんだけど。
Ping値的にもLAN側ではなさそうなんですけど、キャリア側がおかしいんですかね。
まぁ64ビットで割り当ててくる上に、動的で使いものにならないから、IPv6利用は諦めました。
少なくとも60ビットで固定割当が当たり前の世の中になるまでは使えなさそうです。 >>384
あなた自身やそのルータに出来る能力があるかどうかは別として、
ONU側から来たRAの送信元をdefault gatewayとしてルーターのWAN側で使って、
ONU側からRAかDHCPv6-PDでもらったprefixはルーターのLAN側に割り当てましょう。 >>385
自分は384じゃないけど、NTTのNGNのIPoEのv6ならルーターはNGN側にあるような状態で、ONUから手元に来てるv6ネットワークは/64のLANのような感じだから、
ONUの先に一台v6をブリッジする機器を入れてそこでフィルタリングなりなんなりするのが正解だと思ってるけど合ってるかな?
v4で言えばL2のVPNでどっかのLANに繋いだような状態だよね。NGNのIPoEのv6って。
専門用語がまったくわかってないのでメチャクチャな書き方になってるかもしれないが… >>386
その場合はブリッジするのがベストじゃないか? 社内のイントラネットは手入力が面倒なのが難点かな。 >>388
勝手に自動構成使わないくせに何ほざいてるの?人間のクズ >>386
俺はproxyarpしてまつ
たまにネガティブキャッシュが残ってて
いつまでたっても繋がらないことがある毛だ >>389
そもそもほとんどの会社でIPv6はオフになっている。 >>391
ルーターがいないなら珍しくもないが、いちいちオフにしているのは
かなり珍しい。嘘つき乙。人間のクズは嘘つかないと話できないのかね。 >>392
自殺する前に精神科いけよ
多分働き過ぎだ >>387
ブリッジとかアドレススペースの節約行為自体、RFC 6177には推奨じゃないからなー。
ブリッジしちゃうとつうつうになるから、クライアントでもファイアウォールしっかりしないといかんしね。やめたほうがいい。 >>395
ブリッジする機器がフィルタリングすればいいとは思うんだけど、広大なアドレススペースがあるんだからちゃんとルーティングが出来るようにアドレスを振ってほしいものではある。 point-to-pointならISP側の機器が配布するprefix自身を使っていても
どうにでもなるけど、そうじゃなければ明らかにISP側が分かってない、
あるいはフレッツのキチガイ思想に毒されている、のどちらか。 >>396
L2フィルタリングは対応してない機器は結構あるからなー。
64ビットは携帯とかカーナビとかWAN側しかないような場合以外は、やめたほうがいいよ。
プロバイダも想定してないと思う。してたら60ビットとかでくれるはず。 プロバイダーにでかでかと書いてあるけどほんまに普及するんすかね 意図的に無効にしていなければ勝手に使われるのがIPv6。
IPv6がほぼ強制のauひかり組はgoogle系のサービス(youtubeなども)はほとんどIPv6オンリーじゃない?
AWSやAzureもIPv6になるから、気づかないうちにIPv6に移行される。 nuroも無効して無ければv6は降ってきます。
多分Google系もv6で移行してるんだろうなあ AWSってS3とかELBのことか
EC2のグローバルアドレスがv6になってくれてElastic IPなくてもインスタンスごとに固定になってくれたらいいのになぁって思う ELBがv6なんだから、その先がprivateなv4だろうがどうでもいいんじゃね。 「ドコモ光」向けインターネットプロバイダ「ドコモnet」でIPv6の提供を開始いたします
https://www.nttdocomo.co.jp/hikari/provider/ipv6/index.html
ドコモnetでは、IPoE方式によるIPv6インターネット接続と、
PPPoE方式によるIPv4インターネット接続の2つのネットワークをご用意いたします。
利用料金:無料
必要機器:IPv6ルーター(※1)またはIPv6ブリッジ(パススルー)機能対応ルーター(※2)
設定:不要 徐々に時代が進みつつある……のか?
IAB、IPv4を前提とした標準化を行わないことを求める声明を発表:Geekなぺーじ
ttp://www.geekpage.jp/blog/?id=2016/11/10/2
>今後、IETFで標準化されるプロトコルは、IPv4に依存せずにIPv6のみで運用可能であることが求められます。
>さらに、RFCなどの文書で示される例も、IPv4ではなくIPv6で記述することを求めています。 「IPv6接続機能」の提供について
ASAHIネットでは、2017年4月以降順次、「AsahiNet 光」・「ASAHIネット 光
withフレッツ」及びNTT東日本・NTT西日本が提供するフレッツ回線を利用
する光接続コースにおいて、標準機能として「IPv6接続機能」をご提供させて
いただくことになりましたので概要についてお知らせします。
従来のIPv4アドレスに加え、IPv6アドレスによる接続機能を追加することにより、
お客様のネットワーク通信環境の向上及び中長期的なサービス強化を目的としています。
http://asahi-net.jp/service/ftth/news/161108.html?sm=161110 >>404
IPv6ブリッジ(パススルー)機能付きのルータが必要な時点で何かがおかしい。
中の人はだれも突っ込み入れないのかね。 >>407
NTT側の仕様だからどうしようもない。
NGNにグローバルプレフィックス割り振ったキチガイ集団だぞ? >>407
※1 光電話対応ルーターを含みます。
なのでONUにPCを有線直結でもしてない限り、普通ルーターは存在する
そのルーターはどちらかじゃなきゃ駄目て事でしょ。間違ってはいないと思う
ただひかり電話HGWならデフォでIPv6フィルタ設定されてるけど市販のルーターてその辺大丈夫かな >>409
まともなIPv6ネットワークを構築できる知能があれば、
局側はDHCP-PDを使ってlink-localでユーザ設置のルータにprefixを
配るだけでいい。そこにglobal prefixを設定するのはただのバカ。 >>409
ルータはそりゃ必要だけどIPv6パススルーは普通のネットワークならいらない。
そんなの要求するのは日本のプロバイダくらいだよ。 >>410,411
そりゃ >>404 の「IPv6ルーター」の方があれば要らないだろうが「IPv6ブリッジ(パススルー)機能」
のルーターは売られてきた(売られてる)訳で、そっちも使えるて書いてあるだけだと思う
良い悪いは別にしてね >>407
NGN の作りがおかしいという指摘なのか、ドコモ光の書き方がおかしいという指摘なのかわからないけど
後者の話だとすると、
必要機器: ルーター
って書いたら、ONU に PC 直結では使えないということになってしまう。
直結でも使えるよな? グローバルプレフィックスが割り振られるって結局、ルータであえてフィルタリングかけなければ、世界中から丸見えってことだよね?
まぁ、「世界中の機器に、IPv6アドレスを割り当て」て、どこからでも制御できるようにするなんて構想
(だから、スマホからお風呂が沸かせるとか)があったから、そうしたのかもしれないけど、ちょっと危険すぎるよな。 >>414
IPv6のセキュリティはエンドポイントが担保する
勉強しような つーかNAPTとプライベートアドレスは本来セキュリティ機能じゃない
変な安心感に惑わされずに真面目にLANのセキュリティ設定考える
良い機会だと思う ネットワークのセキュリティとホストのセキュリティがごっちゃだからな今は
何のノードがなんのセキュリティを保証するのか、きちんと体系立てて整理しないとね こんな記事もあるんだけど・・・
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
ttp://techtarget.itmedia.co.jp/tt/news/1606/28/news01.html >>416
それはそうなんだけど、理想や理論はともかく、これまで到達不能だったものが到達可能になるのだから、リスクは明らかに増大するよね。
未導入者の心情も踏まえた運用を考えないと、いつまでもイケてない状態が続くと思うなぁ。 現在普及している環境下で具体的にどんなリスクが増大しているの?
技術音痴が想像だけで話して自分好みの話にしようとしても意味ないよ。 >>420
IPv6のディプロイメントを目指すなら、真面目に向き合った方が良いと思うよ。
到達しなかったものが到達するようになり、そしてそこには脅威もありうるよね。
それを嫌がる人の気持ちも踏まえて対処した方が良いし、それがビジネスの種になるとも思うんだよ。 素人相手にすでに対処されているリスクを煽りまくって詐欺でも働くの? NAPTなんてセキュリティとしてはルーターに単純な
インバウンドフィルター入ってるのとほぼ変わりがない
それをプライベートアドレスだから到達しない大丈夫、
グローバルアドレスさあ大変、みたいな単純思考しちゃってる
実例がこのスレ見る人間にも居る訳でやっぱりこれを機会に
啓蒙とか色々考え直した方がいいやね >>423
あなたはDisってるつもり満々なのだろうけど、
それ、私が言ってるのと同じことを繰り返しているのはわかる?
まぁ、私はあなたのように露悪的に他人を見下してはいないけどね。 IPv4の頃は、結構ポートスキャンとか来てたけど(ルータのログに残ってる)
流石にIPv6だと、それは無いよな。アドレスが広大過ぎるから。 最近は最初からバックドア入りの機器を売る方針だから無差別アタックなんて無駄なことしないもんな >>425
どこかにアクセスした後カウンターがくることはあるよ。 >>427
ポート135とかだよ?まぁ、当然ルータで塞いでるけど。
あとやっぱり80とか443は、いまだに当たり前のように来るな、無差別に。 そもそもIPv6を使いたくても使えない。
IPv6広めようとしてる奴はなんか対策とか出してるの?
例えば、家庭内LANで 192.168.x.x使っていたとする。
DNSやhostsなんかを使って、普通にローカル内でアクセスできる。
グローバルのIPはルーターで毎回変わるけど、NAPTがあるから大丈夫。
これ、IPv6で同じことしようとすると、
「サイトローカル使用禁止」なんていう馬鹿な制限のせいで
DNSやhostsなんかを使うことができなくなってる。
外へのアクセスしか考えてないとか、馬鹿かと・・・
IPv6のアドレスを固定的にISPから払いだされたとしても、
/64とかしかもらえない。下手すりゃ/128だったり。
どうやってネットワーク構築しろと…
というわけで、IPv4からIPv6には「乗り換えられない」のが現状。
スレタイの「完敗」とか、それ以前の問題で戦いにすらなってない。 ■ このスレッドは過去ログ倉庫に格納されています