【時代が追いついた】IPv6スレ ver11【にわか爆増】
■ このスレッドは過去ログ倉庫に格納されています
■ 前スレ
【風前の灯火】IPv6スレ ver10【IPv4NATに完敗】
https://mao.5ch.net/test/read.cgi/network/1356679044/
■ 関連リンク
情報サイト
ttp://www.jaipa.or.jp/ipv6/
ttp://www.atmarkit.co.jp/channel/ipv6/ipv6.html
関連サイト
ttp://www.kame.net/
ttp://www.linux-ipv6.org/
IPv4 over IPv6 商用サービス
ttps://www.iijmio.jp/guide/outline/ipv6/ipv6_access/dslite/
ttp://www.jpne.co.jp/service/v6plus/
ttps://www.bbix.net/service/ipv6ipv4/
トンネリング関係
ttps://www.nic.ad.jp/ja/basics/terms/map-e.html
ttp://www.6to4.jp/
ttp://www.freenet6.net/
IPv4枯渇関係
ttp://ipv4.potaroo.net/
ttp://www.kokatsu.jp/blog/ipv4/
ttp://www.google.com/search?hl=ja&q=IPv4%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E6%9E%AF%E6%B8%87 尼プライムビデオがIPv6対応してたとか知らなかった。
いつの間に? atv-ps.amazon.com
atv-ext.amazon.com
あたりはとうかあたりもまだIPv4だけだねえ 残念ながらIPv6でインターネットにでれないISPが多くございます。 >>143
大分減ってきてはいるんだけどVPNで十分と考える会社もあったりするんだっけかな。
それよりもサイト側の対応が遅いよね。
YAHOOもまだだし。
OCNは対応しているのにgooが駄目ってなんだ? 末端の子会社だったりだからな。資金的なか。NTT系列なら恥ずかしくもあるな
だが、VNE事業者なのにIPv6ホストがないASAHIネットなんての方がもっと恥ずかしいんじゃないのかと思わなくもない。ISP&VNE事業者でそゆの他にあるかなあ
まあ、これからだよ。やっと昨年から本格的にな感じになったんだし HGWがIPv4 over IPv6対応してコンテンツ側はIPv4の猶予が延びたからな >>148
そう? v4アドレスの在庫は増えてないのに? クライアント側はあの手この手でipv4アドレスを共用できてるしなあ IPv4アドレスの売買ってそろそろババぬきじみてきそう
たくさん抱えてるところは値が付く内に売り抜けたいかもな >>146
ちょっと前の地デジ移行のアナデジ並行移行に例えるとわかりやすいかも。
ほぼほぼ同じ役割のトラフィックルートを
2つ持つと、作業は2倍で済めばいいほうで、
それぞれの協調調整が必要になって
実質の作業は3倍4倍5倍どころか
下手したら10倍以上となる。
「4通るけど6通らねえ、なんで?」とか。
コストにうるさいアメリカのキャリアやコンテンツ系企業が、
無慈悲に移行できるコンシューマー向けトラフィックを
とっとと4から6に移してるのは
その最たる例だと思う。 >>138
世界のキャリアが足並み揃えて
「20xx年x月x日を以て、
ipv6はトラフィックしません!」
って言わない限り無理だな。
そう遠くはない気がするけど。
10年後くらい? >>153
ハードが分かれてて負担になってるならそうかもなぁ。
ソフトで分かれていて、4と6が必ず同期してなきゃみたいなことにならなければ
冗長系、とも見れることは?
でもあんまり考えにくいかね。
こう考えるとハードとソフトの固定資産税比較っておかしいな? >>154
あ、ごめん、ipv6は→ipv4は、
ね…。 >>155
コンテンツ系はdualstack対応より、
もうLANもipv6で構成してエッジに挟む
ロードバランサに4に翻訳させよ、
って
設計で引き直してるところが多いんじゃないかなあ。 >>155
あーあと、普通の企業とかでも
ただでさえLANのIP管理が面倒くさいのに
v6デュアルスタックってないわ。
v6喋れない機器だったり、障害出るアプリが
潜んでたりするし。
うちの会社なんか、いまだにメインフレーム時代に業務システムを
エミュ通して使うてるよ… ウチの会社、まだ10Base-2の同軸ケーブルが走り回ってる・・・ 時間による帯域制限が厳しかったので昨日v6プラスにしてみたんだけど・・
よく使われる
http://www.speedtest.net が凄く低く(1/3程度)
他のサイト(BNRやgoogleなど)だと↑のサイトの3倍位でた
何故速度の差が大きく違うんだろ・・ >>146
OCN の PC 向けページは、IPv6 で接続できた場合にはなぜか v4.ocn.ne.jp (AAAA レコードなし) にあるスタイルシートを使う。なので、IPv4 でも繋がらないとまともな表示にならない。
こんなん対応していると言っていいのか。 >>160
東京、大阪から離れるほど
NTTの県間通信に依存
名古屋だと大阪経由で東京になる >>158
あー、やっぱり細かいとこでもひっかかるとこが出てくるか。
こりゃー自然移行は無理だな。
先進国の新ビジネスが6だけで開始!
はあるだろうけど
新興国相手は同じこと無理だろうな。
4をオークションで買うハメになるのかもねぇ。
もしくはイントラネット時代がやってくるか。 >>161
Googleでもそんなのあったような。そんな最初から完璧じゃなくてもいいんだよ
デュアルスタックがデフォなようなもんだから。そのうち全部になりゃいいんだよ デュアルスタックって結構ちゃんと(シームレスに)動いているんだが、という点から、>>158のようなのってさっぱりわからんな
>v6喋れない機器だったり、障害出るアプリが
>潜んでたりするし。
v6喋れない機器なんてデュアルスタックネットワークに繋がっててもv6の影響というか存在なんて無いも当然だし。障害でるアプリってのもわけわからん
デュアルスタックでよくわけわからんのは、IPv6で繋がるハズなのになぜIPv4で繋がるとかいうレベルでの全く関係ないとこでだなあ コストでしょ
4と6は技術的なメリットデメリット差がないんだから コスト以前にただやりたくないってだけかな。技術的に理解不足っぷりからも >>166
環境移行なんて考えてない大昔の業務システムだと
プログラムの中でIP埋め込んであって
叩いてたりしてな。
あと、最近のMFPみたいな、
v6喋れるけど設定がデフォルトのまんまで
野良化してるのが居たりとか。
会社の体質が古いと、LANWANの
v6対応なんて手をつけんよ。 >>170
そんなIP埋め込んであるのってIPv4しかなんでしょ。別にそのままIPv4で使えばええやん、デュアルスタックネットワークにおいても
IPv6に対応するならプログラムを書き換えなきゃだが、別にIPv6にする気がないだけでしないだけでしょ
その野良化のってIPv6ネットワークなんてないのにIPv6がオンになってるだけじゃないの。IPv6をオフにすりゃいいだけじゃん
デュアルスタックネットワーク作って、IPv6できないのはIPv6を切ってIPv4にしとけばいいだけだな。ぜんぜんデュアルスタックが問題なんじゃなくて、単にめんどくさいってだけだな 老朽化に伴って機器のリプレーズを行ったら勝手にIPv6がデフォで混乱ってあるかな。 IPv6しか対応してない格安SIMとか出てきたら移行進まないかな IPv6とv4のトンネルみたいなのを先行して普及させるべきなのに、完全独立で動いてたのが間違いなんだよなぁ >>175
teredoやistapは元よりOCN IPv6やSoftbankの6rdなんかも随分前からあったけどどうしたん? >>174
それは見れないサイトがあるという話が流れたらソッコーで爆死するやつ
アクセス回線がどちらか片方なんて自分から首を絞めに行くようなプランは無しでしょうな
月額500円で3GBまで速度制限無しだったらサブに契約しても良い >>176
そんなの使ったこともないし、いまもIPv6を試してもいないんだろ
おばけ怖いなレベルだな。全くわかってないのが滲みでていて。こんなIPv6に文句言ってるのこんなんばっか。IPv6をリアルに構築した上での困ったことを言えないかなあ ルーター間にWiFiのWDS挟んだときのIPv6の相性最悪 WDSそのものにIPv6もIPv4も関係ない。L2レベルでしかない
ルータ機能やL3レベルのブリッジ機能もついてたりしての、IPv6の実装が変なんだろうとしか思えん ちゃんと拡張された仕様通りのWDSなら良かったんだがな
子機側のMACアドレスで書き換わるイーサフレームとNDPがらみの動作がカオスなのよ IPv4の場合でもProxy ARPなんぞでじゃないの。それと同じようなNDP Proxyがちゃんと実装されてないとかじゃないの
IPv6の問題というよりその機器がっぽいな >>178
ここでわかってる感滲み出てる方から困り事の紹介です IPv6を構築して困ったって言ってる人たいてい本人がIPv4すらそもそも分かってないレベルなだけ説 フレッツネクストのルータ置いたら勝手に構築されちゃうしな >>159
今でも売っているんだけどね。
建物内の配線はどんなのがいいかはそれぞれあるとは思うんだけど。 ドコモ光のGMOルーターで自動導入したけど、VDSLで100Mいっぱい出るしプレステ非対応と聞いたけど設定で対応してラグ全然感じなくなったし色々ヤバい。 でもこれ対戦格闘ゲームの熱帯マジでアーケードいらんレベルじゃない? IPv6はプロバイダ関係ないからな。VNEがどこまでなのかはよくわからんな。Vだから名目上とか? ネットワーク的に、
フレッツ - VNE事業者 - インターネット
なのか。VNEのネットワークの太さにはよるのか。仮想の意味が全くわからんけど、説明とか読んでもw susucoin:STn3XfGvF6rg72p2fL4iPhWHW7C4ffy8aG IPv6にはIPv4のようなポート開放というものは存在しないのですか? >>196
ポート開放というのが何を指してるのか判らないけど、ルーターでIPv6フィルタリングをしているならそれに穴あける作業は必要。
Global IPv4アドレス一つしか貰えない環境でNAPTを使って、外部アドレス(とポートのセット)と内部アドレスをマッピングしていた事を総称してポート開放と言っているのなら不要。 横からだけど、俺も意味が分かんねぇなーと思ったので Google 先生に聞いてみたんだよ。
でも、それでも分からなかった。
ちゃんとした定義ってどこかにあるのかな? もしくは言い出しっぺが誰なのか・・・ I-O DATA のルーターに ポートの開放 という項目がある。
そこでは IPv4 の静的 NAPT の設定ができる。
それについてのマニュアルの見出しなどが ポート開放 となっていることがある。
I-O DATA が言い出しっぺなのかどうかは知らない。 >>198
定義は多分ないねえ、家庭用ルーターが持つ
・所謂DMZホスト機能(大抵全然DMZになってない)
・NAPTのポートフォワーディング(もしくは静的IPマスカレード)
の両方を指したり後者だけを指したり適当に使われてる感じ
始まりとしてはポートフォワーディングをポート開放と意訳したんじゃないかと
前者のDMZといいなんで家庭用ルーターメーカーは機能に滅茶苦茶な名前付けるんだ… スマホの割引の兼ね合いで契約してるプロバイダの採用方式がトンネル式でオワタ >>200
NDプロクシとか
ポート開放はpspのモンハンでxlink使うときにはもう素人の口からでてきてたな。 ONUとルーターが一体型のタイプってまだ少ないんだっけか。 >>202
NDプロキシは別の次元、別の問題対応の話だろう
IPv4と全く同じと言えば同じなだけだな。そもそもIPv4もLANもグローバルアドレスでっていうのがあったようだし
NAPTも最初は単にグローバルアドレスがもらえないのでが発端で、思わずせきゅりちい的によかった的な。その思わずよかったせきゅりちぃ的なのが捨てられないのが多いようなのでIPv6でもできるようになってきての >>204
>>202 がいいたいのは家庭用ルーターの"NDプロキシ"も機能と名前が合ってないてことかと
http://www.aterm.jp/function/wg1200hp3/guide/nd_proxy.html
バッファローもこの名前だが、なんでこの機能がNDプロキシて名前なんだか >>204
ああ、なるほど。それは失礼をした
確かにNDプロキシという「特別な」のを付けた/付けざるを得ないのだろうが、その止むを得ずな「単なる付加的」な機能を、ルーターのその機能の名前にするとはな
まあ、このレスで書いているように「その機能」のいい名前は思いつかないんだけどw ああ、本来やりたいこと/実装したいのは単なるIPv6ファイアウォール(IPフィルタリング)なんだから、「IPv6ファイアウォール」でいいのか、いいよな >>207
IPv4フィルタの機能に「ARPプロクシ」なんて名前はつけないよねえ >>207
バッファローの場合は
・ NDプロキシ動作しつつ IPv6ファイアウォール(フィルタリング)動作をする。
・ DHCPv6-PD でプレフィックスを貰って WAN ポートと LAN ポートの間でルーティングしつつ IPv6ファイアウォール(フィルタリング)動作をする。(NDプロキシ動作はしない。)
の両方がある。
前者の名前を「IPv6ファイアウォール」にしてしまったら、後者との区別がつかないのでマズい。
なお後者の動作にする場合の選択肢の名前は「NTTフレッツ光ネクストを使用する」「IPv6ネイティブを使用する」となっている。
これも名前がおかしい。 buffaloのndプロクシも説明足りなさすぎなんだよなぁ
ndプロクシ動作をします。ってバカかよ >>209
それって、ネットワーク形態が違うんじゃないの
・WAN側IFとLAN側IFが同一セグメント/同一ネットワーク
・WAN側IFとLAN側IFが別セグメント/別Prefix/別ネットワーク
L3ブリッジ と ルーター とかでいい、とかの方がわかりやすいだろうに。最初のはIPv6ファイアウォールが必要じゃなければL2ブリッジでいいんだろうけど、それをIPv6ブリッジとかにしてしまってとかか
まあ、どうであれNDプロキシという名前を使うのは間違い以外のなにものでもないな。誰もNDプロキシが欲しいなんて思ってないてとこで そういうこと。L3スイッチなんてあるんだからL3ブリッジぐらい意図がわかるだろう 主目的はファイアウォールだから
・IPv6ファイアウォール(RA+ND Proxy)
・IPv6ファイアウォール(DHCPv6-PD)
みたいな感じかな。家庭用に判りやすくというなら
・IPv6ファイアウォール(フレッツひかり電話無、…)
・IPv6ファイアウォール(フレッツひかり電話有、…)
みたいな感じか("…"はフレッツ以外のサービス列挙)
いずれにせよ"NDプロキシ"じゃどんなユーザー層にもぜんぜん意味が通じないよなあ >>208
IPv4フィルタをL2の機能として実現してる場合は、ARPプロキシやプロキシARPなんて
当たり前のように出てくるが。
今のIPv6フィルタもL2昨日なのだから当然同じ考え方だろう? >>216
特殊?コンシューマしか考えていない馬鹿には特殊に見えるのか? IPv4フィルタをL2の機能として実現してる場合??
今のIPv6フィルタもL2機能なのだから??
だったら、全然わかってない勝手な思い込みな勘違いなのだなとしか思えないけど >>218
初心者相手に上辺の知識だけで無双したいなら
初級ネット板にでも行けばいいんじゃないの?
技術の板でスペシャリストを相手に議論するレベルにはないな。 わかってないのに無理矢理すぎとしか思えん。スペシャリストww
IPv4フィルタをL2の機能として実現してる場合&今のIPv6フィルタもL2機能なのだからって、Establish判定いらんスカスカなフィルタなのか?TCP/UDP判定もない
L2フィルタでL3判定できるなら、ND ProxyやARPプロクシなんていらんよなww 国内ネットワーク機器ベンダーでkameの時代から
IPv6のプロトコルスタック開発に携わっていて、
IETFのいくつかのWGにも参加している程度の若輩者ですが
正直何言いたいかわかりません。 アンカー打ち忘れた。
221は219とは違うanonymousですよ。 >>220
あールーターがなにやってるかすら理解してないのか。
ルーターを挟んでいるのにセグメントが変わらない不思議にも気づかないとかw ルーターが挟んでいるのにセグメントが変わらないって...なにを言っているのだか。IPv4でのそういうファイアウォールはあるが特殊だな。入れるとこなんてほとんど無いぞ。なぜかはプロフェッショナルならわかるだろうw
IPv6のどの場合は、お前がわかってないやんっていう。L2でやってると思い込んでいるのか プロバイダーからIPoEでRAで/64配ってるところのルーターは、
IPv6に対してはL2フィルタでしょ。NECやBuffeloが実装してる
フィルタ機能もstatelessだし。
IPv4 NAT BOX+IPv6 Bridge機能だよね、大半は。
フレッツでもPPPoEでIPv6できるのってOCNくらいじゃない? L2フィルターはL3やL4を見てはいけないと思っている究極馬鹿がスレに潜んでいるようです。 L2フィルタはL2フィルタでしかないんじゃないかなあ。EstablishedやTCP/UDP/ICMP判定するにはL2フィルタでは荷が重いのかなんなのか知らんけど
ND Proxyがある時点でL3フィルタだろうと思うけど。L2フィルタで済むならL2ブリッジで済むことだし。L2ブリッジってもIFからIFへ勝手につーかーしているわけでなく、ツーカーさせる処理がありの当然そこでフィルタしようと思えばできるだろうと思われ >>226
見てはいけないなんて言ってないけど。L2でできるのには限界があるのだろうってことだけど。L2フィルタで済むならL2ブリッジすればいいだけの超簡単で済むのになってのもアリの >>221
L2フィルタとL3フィルタが別にあるのもそうだけど、IPv4フィルタとIPv6フィルタと別にあるのはなんでなんなん?
やっぱり、プロトコル「スタック」的に? L3を見てフィルタするならそれはもうL3ふぃるただと思うのだが何か勘違いしてるかな。
最近のL2+とか言ったりしてるハードを気にしてるのかな。各社出てきて多いよね。 強いていうなら、L2フィルタの対象はイーサーネットフレームで当然IPパケットを内包しているのでL3を見るのはついでにたまたま的な、L3フィルタの対象はIPパケットなのでってとこかな
いう通りの見方/判断もあると思うけど CISCO始め大手のスイッチ/ルーターでL2 ACLって言ったらMAC ACLとは別物だけど
あれなんでL2っていうのん? 詳しい人おしえて! >>225
プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダの話だろ。
NGNからIPoEでRAで/64配る場合のNTT東西からレンタルされるルーターだと、
IPv6に対してはL2でブリッジするだけでフィルタは働かないな。
NECやバッファローは、IPv6 フィルタを実装してるものなら SPI もしてる=B
たとえbホ
http://www.aterm.jp/function/wg1200hp3/guide/ipv6firewall.html
「IPv6ファイアウォール機能(Stateful Packet Inspection)」
なんでそこから PPPoE の話になるのかわからないけど、
https://flets.com/next/ipv6_pppoe/isp.html
OCN くらいっていうのが 100 以上あるか? ブロードキャストを透過するのがブリッジ、透過しないのがルータとするなら、
arp proxy/ND proxyが働いてる装置はブリッジではなく、ルータ。 >>225
>プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダ
ASAHI-netはVNEもなので、ASAHI-netはそうだな なんか錯綜してる感じするからちょっと話戻すけど
そもそも難解なネットワーク周りを素人にも判るように表記すると言うこと自体が若干難題ではあるのだけども。。。
>>214
> 主目的はファイアウォールだから
> ・IPv6ファイアウォール(RA+ND Proxy)
> ・IPv6ファイアウォール(DHCPv6-PD)
要はL3のドメイン(サブネット)を分割可能(或いは分割したい)かどうかだよね。
機能メニューで分けるなら
・IPv6
・無効(全く通さない)
・ブリッジ動作(パススルー)
・ルーター動作(ファイアウォール機能有効)
・サブネット分割有り(DHCPv6-PD)
・サブネット分割無し(ND Proxy)
と言う感じで俺なら階層化するかなぁ…
IPv6無効は使う人殆ど居ないだろうけど。
民生品のメニューは自動判定とかで簡単にしようとし過ぎていて、並列化されたメニューで無理やり表現するために、メーカー独自用語が乱立してかえって難解という印象。
素人さんは専門家に金払って設定頼むのがいいよね、民生品メーカーが近寄りすぎてる気がする。
エアコンの取付みたいにセット販売がデフォになれば良かったんだよな。 インデントが…orz
1・IPv6
1-1 ・無効(全く通さない)
1-2 ・ブリッジ動作(パススルー)
1-3 ・ルーター動作(ファイアウォール機能有効)
1-3-1 ・サブネット分割有り(DHCPv6-PD)
1-3-2 ・サブネット分割無し(ND Proxy)
伝わるかな… 家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、
次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。
/64をひとつしかくれないのも、NAT66が流行ってないのも、そんな実装の事情にもなってると思う、
v4はサブネット分かれてるのに、v6は分けられないからブリッジになってるしね。 なんで /64 なんてケッチくさいことにしたんだかな。確かに、下位インターフェースID分64は持て余すぐらいあるが、幅はアドレス自動設定で贅沢に使い切って縮めることもちょっと無理あってにっちもさっちもだし
/64 でしか出せないのなら、本格的に普及する前にすでに破綻的な感じ >>239
>家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、
>次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。
手抜きというか、通じていればいいんだろう的なか。何も考えずに晒したらアタックがうざいというのをIPv4で学習してなかったのかっていうぐらいの。インフラ屋やルータ屋だけじゃなく全体的にな感じで
>v4はサブネット分かれてるのに、v6は分けられないから
IPv4は単にLANがプライベートアドレスだからプライベートアドレスしか選択肢がないからというある意味特殊な事情でそうしようがないからでは
IPv6でULAを使えば全く同じだだよ。全く同じというのはデュアルスタック時にULAをIPv4より優先して使ってくれないようなOSがあるので、ちょっとだけ語弊がるけど
とりあえず、まだ「通じていればいいんだろう」からはそれほど抜け出してはいないとこに問題がありそう。まあ、時間が解決するだろうけど ■ このスレッドは過去ログ倉庫に格納されています