IPv6スレ ver12
■ このスレッドは過去ログ倉庫に格納されています
>>749
そんな単純なこともわからずにマウントをとりにいく人のなんと多いことか‥ うーんこの
DNS records for www.amazon.co.jp
DNS server: 2606:4700:4700::1001, port 53, UDP
dtioykqj1u8de.cloudfront.net.
TTL=27
A 13.35.50.44
(not authoritative)
AAAA The DNS server has no records associated with this type. DNS records for www.尼zon.co.jp
DNS server: 2606:4700:4700::6400, port 53, UDP
dtioykqj1u8de.cloudfront.net.
TTL=54
A 65.9.36.230
(not authoritative)
dtioykqj1u8de.cloudfront.net.
TTL=34
AAAA 64:ff9b::4109:24e6
(not authoritative)
ですよねー
64:ff9b::ですわ
終了 images-fe.ssl-images-amazon.comとかはv6あるよ
CNAME, m.media-amazon.com.
CNAME, c.media-amazon.com.
AAAA, 2600:9000:208e:8800:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:5200:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:7600:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:a600:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:3600:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:cc00:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:9800:1d:d7f6:39cf:a761
AAAA, 2600:9000:208e:c000:1d:d7f6:39cf:a761 一昔前のネタのコマンドプロンプト開いてping打ってドヤ顔を彷彿させるな まあアマプラ(ビデオ)のドメインは知らんけどな
そーゆー意味では誰もうそをついていないのかもしれないw
v4v6シェアはまた別のはなしだろー
まあ喧嘩腰なのが悪いというか対面で話してたら起こらない齟齬というか本中華 初心者ですみません
ルーター設定で::/64と::1/64、::2/64とした時に
それぞれどの様にprefixは割り振られるのでしょうか
実際にやって割り当てられたアドレスを見ても
イマイチその論理と言うか仕組みがわからず >>758
設定の方法(そこらで設定する値とか提供方法)はルーターによって違うので推測でしかないが、
::/64と:::1/64、::2/64
がprefixが64ビットのIPv6アドレスのinterface idというなら、
実際のprefix64bit:0:0:0:0、実際のprefix64bit:0:0:0:1, 実際のprefix64bit:0:0:0:2
になるんだろうなと思われる
ルーターでそういう設定ができる、ルーターが上位からもらったprefixとこれを合わせるという機能があるならという話でしかないけど
具体的にルータの型番とか書いたほうがいいよ >>759
>がprefixが64ビットのIPv6アドレスのinterface idというなら
/64だったから下位64ビットがまんまinterface idでよかったが、正確には単に 下位64ビット のほうがよかったかな ありがとうございます、YAMAHAのNVR510を利用しています
フレッツ光ネクストひかり電話なし
ipv6 lan1 address ra-prefix@lan2::1/64
これで受けたpc3台の下位64ビットは
a03a:4954:6b9d:534f
6ee4:daff:fe3f:2368
f595:3d56:2e4d:8962
これも時間と共に変わっていくと思いますが。
最初::1/としたら最下位ビットが1になるかなと思っていましたがそうはなっておらず、生成の理屈がわかりませんでした
ここがわからなくても業務に支障はないのですが不明なままだと気持ち悪く。
IPv6の技術解説書を読むしかないですかね >>761
真ん中のidはeui-64だから変わらんぞ >>761
3行目はyamahaのlan1インターフェスのアドレスを設定してるんじゃないの?
配下のPCはra-prefixに基づいてアドレスを自動設定してるだけだと思う
1でも2でも3でも配下のPCには何も影響ないんじゃないか? >>761
> ipv6 lan1 address ra-prefix@lan2::1/64
これはNVR510自体のLAN1側IPv6アドレスを設定するコマンド
つまり "xxx::1" でLAN1からNVR510にアクセスできる
(xxxはLAN2でRA配布されているプレフィックスと同じ値)
LAN1へのアドレス配布とは関係ない
まずヤマハ(NVR510)のコマンドを勉強したら? >>761
IPv6 アドレス 生成でググるだけでそんなの解決するレベル >>761
ノードへの話なら、ルーターは、prefixを教えるだけ(RA)もしくは IPアドレスを完全に教えるだけ(DHCP6)
後者の場合はIPv4のDHCPと同じ、割り振るアドレスプールレンジを設定かノード毎に逐一設定になる
そのコマンド形態からどちらでもなさげとわかりそうなもんだと思うが...
>>764の言うとおりそのもの >>761
インターフェース識別子までもルーター側でコントロールしたいならDHCPv6でのステートフルしかない
現在の動作はRAによるステートレス。また、ちなみに、DHCPv6はAndroidはサポートしてない
ステートフルにするのは、
・DHCPv6の設定をIPv4と同じ感じでする
::1から::FFとかのレンジ設定、もしくはノード毎に逐一::1,::2,::3とをすれば思い通りになりそうだが、YAMAHAのがIPv4と同じようにそのコマンドがIPv6にも効くのかサポートしてるのか不明わかりづらい
・RAのMフラグを立てる
ステートフルでもRAは存在する
https://www.infraexpert.com/study/ipv6z5.html
だけでいいとは思うんだけど。そこらあたりは上記のURL読めばわかると思うけど http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_dhcp_service.html
マジでこれだけなのか、DHCPv6の設定は
dhcpから始まるIPv4 DHCPはウザいほどあるのに。dhcp scope 〜、dhcp scope bind 〜 に当たるDHCPv6のは無さげかな??
何を割り当てるのだろう??ipv6 lan1 address で設定した次からとかならDHCPv6サーバーの起動とMフラグの設定だけで思い通りになりそうでもある YAMAHAのDHCPv6サーバーってもしかしたら、
IPv6初期RDNSS無い頃のDNSをDHCPv6で通知する、それだけの為のなのかもしかしたら
ちらっとググったら、なんかDHCPv6サーバを(別に)建てるとかあるけど、マジか。そこで止まってるのか??マジでか??(思いっきりやっすいルータでも今時ちゃんとアドレス振れたりするけど。いや微妙でもあるけど、一応は)
なんか上でもあったけどなんで別建てなんだかと思ってたけど、同じくYAMAHAユーザなのかな DHCPv6ステートフルなんて今更使うとか時代逆行だよね
AndroidとかChromebookは対応しないだろうしサーバ機能もIOS-XEとかの限られたルーターのみ
今後はRA + RDNSS以外は滅ぶ未来しか見えない アドレス管理したがりは上に居たりするけどな
>>761ではなくて >サーバ機能もIOS-XEとかの限られたルーターのみ
バッファローwの思いっきり廉価のルータにあることはあるけどねえ
まあ、DHCPv6なんて普通は不要というのに異論はないが、ステートフルが全く不要かというとそれはどうかな
俺自体本当は不要だが他に回避方法が無いから使ってるしね、Linuxルータで >>770
なる。どうも
...中途半端すぎやな、安くはないのにw ステートフルDHCPv6サーバーをルーターにやらせるのは荷が重いと言うか、ルーターの仕事じゃない感じが強いというか、そもそもルーターに端末管理とかやらせるなよとか。
別にサーバー立てりゃ良いじゃん。って思うわ IPv4は普通にDHCPをルーターでやってたりするのに
そんな重い処理プログラムでもないだろう IPv6のIPoEあたりをマニュアル見ながらコピペ的にやったので全く理解していなかった事がわかりました
もう一度ちゃんと読んでみます 元々IPv6ではRAと何らかの名前解決手段を組み合わせてzeroconfで行こう、というスタートだったと思う
なのでルーターに非zeroconfのDHCPv6は極力入れたくない、て感じじゃないかな
本当はRA+mDNS(DNS-SD)あたりが全デバイスに実装されるという絵だったんだろうけど
実際にはDNS-SDではなくRDNSSで、ローカルと広域の名前解決は別々になりつつあるね 今ADSLでもうすぐ光(IPv6 IPOE接続)に変わる予定なんだけど5chの読み書きはできなくなるのな? >>779
ならないしスレ違い板違い
そういう話はプロバイダ板の○○光スレか該当プロバイダのスレ(もしくはV6プラススレ)がいいよ >>778
元々ではDHCPv6が無きゃだったんだけど
mDNSはローカルでの名前解決でインターネットの名前解決ではないからDHCPv6が必要なのは変わりない
ローカルの話でもmDNSがあれば名前でというのはIPv4も同じ
IPv4はDHCPがなきゃアドレスの設定は手動しかない、IPv6はアドレスは最初から自動がある
っていう理由だけで、最低限/中途半端な実装ってだけだろうとしか思えんなあ
リソースの問題とかあるかもだが、それも安くはないルーターとしてはどうなのとしか思えんなあw
なんかYAMAHAだからでなんかちゃんとした意味があるのだろうと変に考えすぎじゃないのとしか思えんな >>782
> mDNSはローカルでの名前解決でインターネットの名前解決ではないから
mDNSを使ってインターネットの名前解決をするのがDNS-SD
*ちゃんと実装されてれば*DHCPv6もRDNSSも不要
現実にはRDNSS使う流れだけどね IPアドレスとDNSサーバーの設定が最低限必要
RAにDNS情報を含めるのは趣wが違うという強固な信条から、DHCPv6で取得というのが初期の
RAにDNS情報(だけでなくもなってきたけど)を含めてもいいよと流れが変わって、RDNSSが現れて、RAで済むならDHCPv6要らないな(当然、同じことしてるしたいんだから)というのが現在の大きな風潮
だと思ってたけど。mDNSとかは亜流、IPv6を環境どうというのでは入ってないだろう。mDNSを使ってる知ってる人がせいぜいやればできるな程度止まりじゃないの
これらは、DNSサーバーの設定のことでもう一つのIPアドレスのこととは別だろう ・アプリケーション層のDHCPでアドレス割当はやりたくない → ネットワーク層のSLAACでやる
・名前解決はアプリケーション層の話なのでネットワーク層でやりたくない → そこだけDHCPv6
・名前解決サーバーアドレス配布のためだけにDHCPv6サーバー建てるの嫌だ
→ SLAACで配布しちゃおう vs 名前解決の話をネットワーク層に持ってくんな
→やっぱSLAACのRDNSSで配布しちゃうか ← 今ここ →やっぱSLAACのRDNSSで配布しちゃうか 2010年 追加 オプション
→RAでRDNSSを配布します 2017年 必須に格上げ ← 今ここ
とも解釈できるかな しょうじきいってあまり素性がいいとはおもえない
v4だって右往左往の末の砂上の楼閣だけどv6は宗教じみた派閥分断しててもうなんというか DHCPv6で配るのは
オプション23の DNS Recursive Name Server だけでない
DNSRRあれば要らないなんてのは飛躍しすぎ
v4より少ない分まだオプション増えてくかも知れない
>>774
YAMAHAは十分安物
どうしても金がないか、機能制限を把握して使うか 最低限って冒頭言ってるだろ、それに、普通の利用においては要らんだろ
バッファローなどの廉価なのに比べれば十分高価だろ
自分でルーター作った方が、マジ業務用よりも機能的には上だったりするんだけどな
読んでないでちょこちょこ口うるさいぞw 不正RAと言う問題があるようなのですがこの対策は一般的なルーターで対応されているものでしょうか
それとも業務用の高額な物でなければ非対応なのでしょうか 気にするな
そんなことできるならやってみろ
そんなことできるならそんなのでなく単にスイッチにアレして全部盗み放題
のもの >>794
他のルータでRA流されたらルータでは対策出来ないよ
そういうのはスイッチ側で対策だね 単に不正なRAを流してLAN内でパケットを盗むだけなら、
正規のルータが他からRAが流れるのか見てて、
あったらそこからのパケットは通さないとかはできそうかな
そんなのある意味本格的なセキュリティが必要なとこが意識するぐらいなもんだろし、
そんなのではなく単にRAを監視するノード一つあれば対応も可能だと思うけど
監視するノード:Linuxででも。そういう監視するソフトは普通に既にある 廉価ルーターやPCに付いてるのファイアーウォールではない、
ファイアーウォール製品/機器はルーターでもあるからなあ
そういう製品がやっていても不思議ではない、
いやファイアーウォール製品を前面に打ち出してるならやれてとこかな
廉価ルーターの役目ではないな。そんな有り得そうもないとこまでのは LAN内に不正機器が入ったり既存機器が不正機器化されたらまずいのは不正RAに限った話ではない
まずLAN内に不正機器を入れない不正機器化させない事に注力する
その上で不正RAに限らずLAN内の不正機器発生をどこまで監視するのかを考える
それは普通ルーターではなく専用の監視機器が行う事 アンカー付けてないしID付かないけどみんな >>794 に対するレスでしょ
言ってる事は大体同じ、不正RAだけ心配する話ではないしルーターがやる仕事でもない 「ルーターがやる仕事でもない」ってなんで?
ルーターで対策できないことはない
ルーターがやってもおかしくはない
でもそんなの普通のルーターではなくセキュリティを重視したルーターだなってとこだな 不正RAなんてすぐバレる、そんなマルウェアが出たとしても
OSなどで対応もする、できるでしょう、危機感あるならマルウェアが出る前に
そんなに危機感ないもんだと特に何もせずにだろな、UPnPとか見ればわかるように IDS(IDPS)はルーターやファイアウォールとは別だぜ
まあそこまでやってたらもはや逸般家庭だな IDS(IDPS)を持ち出すのがわからんなあ
不正RAなんてそんなのでなくても検出できるのにっていう >>803
ルーターはセグメント間の通信を制御するもの
セグメント内の通信制御はルーターの役目ではない 頭固すぎだろ
今時のルーターでIPv6対応するために何をしてるのか知らないんだろうな >>810
こんな常識的なことを知らないなら会話に加われないだろう
教えてくださいも言えずにただぶっきら棒にって何をしたいのだか 世界のネットワークが同一セグメントだったらルータいらないのにね
世界に届け、私のブロードキャストパケット 逆にIPv6対応ルーターなんて要らないんだけどな、
単なる接続するという点においては
NTTがケチだからでのある意味苦肉の索でしかない
ひかり電話有りだと複数くれるがそれでもセグメントの自由度は薄い
NTTのHGW使わずにで普通のセグメント自由度は得られるが、
HGW使わずにというのは少ない >>813
WAN側IF と LAN側IF ね
常識があるなら普通に読めると思ったけどw >>816
それを言うなら>>813がイミフだろうw
突飛すぎてという意味で
最後のそれを書くほどなのか >>814
IPv6オンリーの光クロスのレンタルルータに10Gインターフェースが一個しか無いのがギャグかと思った
LAN側は1Gx3という仕様
説明書見てもIPv6関連の情報も少ないからいろいろ諦めてるんだろな >>818
どのルーター?
NTT東のページに載ってるXG-100NEだと
LAN側にもWAN側にも10Gポートが1個ずつあるみたいだけど
(LAN側はそれにプラスして1Gポートx3) 障害と言う訳ではないのですが、教えてください。
YAMAHAのNVR510でIPv6(RA)設定して運用をしています。
たまたまNVR510にログインして状態を見ていたらNeibore casheのLAN1側に63個もIPv6アドレスがあり、よく見ると58個は同じ端末(同じmacアドレス)でした。
このような状態は初めて見たのですがどんな時に起きるのでしょうか。
端末(win10)の設定に問題があるのでしょうか
IPv6アドレスは固定ではなく変わるにしてもこんなにたくさんのアドレスがキャッシュに残るものなのでしょうか 長期ルーター機動運用してのか知らんけど、対象マシンの再起動もしくはインターフェースの再起動の頻度が高いんだろう
YAMAHAはNeighborは近隣キャッシュエントリーの制限時間で消すのではなく(制限時間の設定はなさげ(?))、
>近隣キャッシュのエントリー数が、設定した最大エントリー数に達した場合は、古い近隣キャッシュを削除する。
のようだから、ノードではもう存在しないアドレスも残り続けそうではあるかな >>819
ここの「フレッツ 光クロス対応レンタルルータの仕様」には
wanインターフェースについては記載が無いみたい
実際は有るんだろうけど
https://flets.com/cross/router.html >>825
俺は記載ミスとは思わんけどね、単に未記載項目があるってだけ
取説の仕様はそのページの5倍ぐらいの項目量があるし、
WEBページに記載される項目数が少なくなってる例は他に幾らでも目にするので ONUと繋ぐだけでユーザーが使わないポート仕様を公開する必要ない
無駄に公開したらしたで後で変えにくくなる 常識的に10Gだとわかりそうなもんだしな
イチャモン付けたいだけにしか見えんな>>827とか>>825とか
それもあるのに自分で探せなかったのを誤魔化すための 818みたいな斜めに読む人が10G 2ポートあるかと思ったら1ポートしかLANに使えないやんけってなるしな LAN1〜3,LAN4としか書かれていないのだから
WANポートの仕様が省略されてること位分かりそうなものだが とはいえ「察しろ」じゃ困る場合もあるしね
同じ製品の仕様がHPと取説どちらにも書いてあるんなら同じこと書いておいた方が無難だとは思う WEBページの仕様なんて全項目掲載してないのが多数だし
今回の件はほんの少し調べれば >>824 の情報にすぐ辿りつける
グダグダ責任転嫁する前に自分の能力が人並以下なのを恥じろ
そして調べる能力をせめて人並にまで磨け >>833
LANに一つだけと言えども10GがあるんだからWANが10Gでなきゃ無意味だろう
察してしかるべき場合だな、これについては 「わかりきってるから書かない」とかトラブルの元だけどね
それだったらLANもわかりきってるから書かなくていいと思うけど・・・
そんなにインターフェース数も無いのになんでWANだけ書かないのか意図を知りたい >LANもわかりきってるから書かなくていいと
何言ってるんだか LAN, 電話機, USB, 無線LAN
自分のデバイスを接続する側の項目を抜粋(あと寸法)
>>828 で既に指摘されてる、恥の上塗り LAN1〜3
LAN4
と特殊(ケチ)な仕様なのがわかりきってるってエスパー自慢かよ すまん初心者なんだが
1.NTT東日本内で互いに家の中までWindowsRemotDesktopでつながるのはなぜ?
2.SSHもつながるのはなぜ? 網内折返しってLANみたいなもんだぞ
今はデフォでフィルタ入ったけど前までマジでスルー
\\2408-210-****-****-****-****-****-****.ipv6-literal.net\share
みたいな方法で簡単に共有までできちゃってた 初心者乞食にお恵みを・・・
auひかりです
貸し出されているルーターで確認してみたら、ipv6は
240f:beef:cafe:1:xxxx:xxxx:xxxx:xxxx/64
こういう状態でした
あちこちググると/64はちょうど半分までということらしくて、
240f:beef:cafe:1 ← プレフィックス部
xxxx:xxxx:xxxx:xxxx: ←インターフェイス部
こういう切り方考え方で合ってるでしょうか?
もし合ってるとしたら、
ルーターに繋いだWin10やUbuntuはとりあえずは自動で
240f:beef:cafe:1:aaaa:bbbb:cccc:dddd/64
こんなアドレスが割り当てられていますが、このインターファイス部は
自分で勝手に好きに割り当てていいものなんでしょうか?
なにもしないで繋いだ240f:beef:cafe:1:aaaa:bbbb:cccc:dddd/64
これじゃいやなので、240f:beef:cafe:1:1111:2222:3333:4444/64 に設定すっぞー
一応グローバルアドレス相当らしいので怖くて実験を躊躇しています
どなたか教えてください > こういう切り方考え方で合ってるでしょうか?
/64 なので、それであってる
> 自分で勝手に好きに割り当てていいものなんでしょうか?
ルータがLANにステートフルな割り当てをしていて覚えのないアドレスのパケットをルーティングしない場合は問題があるかもしれないが、
いずれにせよインターネットを混乱させるような問題はない
どのみちPrefix変わったらアドレス変わってしまうのだから、
LAN内で相互に接続するときに覚えやすいアドレスがいいなら、覚えやすいリンクローカルアドレスを増やす
インターネットに公開したいなら、AAAAの使えるDDNSを探す、でいい気もするけど。 >>844
ありがとう助かりました
もう少しオベンキョしてから実験してみます >>840
5ちゃんはIPv6非対応。
v6プラスにしたら末尾Mになったなら、回線判定が更新されてないから。 2021年3月のHGWのファームウェアバージョンアップで
PR-500MI、PR-500KI、RT-500MI、RT-500KI、RS-500MI、RS-500KI
あたりの機種が DS-Lite に対応したはずなんだけど
HGWの設定画面を見てもそれらしい設定項目が見当たらない
どうやって設定したら良いの? >>848
なるほど・・・
フレッツ・ジョイントに対応していないプロバイダはHGWでは繋げないってことなのか
プロバイダ選びの重要な基準になるな 提供してるのはプロバイダではなくVNE
VNE事業者は限られ、プロバイダはその限られてるVNE事業者と契約してるだけで、ある意味丸投げしてるだけ
NTTが対応したと言ってるなら 対応してないプロバイダ なんてそうそうないだろう
DS-LiteならmultifeedとASAHIネットだけじゃないの
PR-500系なら共に対応してるから、プロバイダでDS-Liteをサービスとして提供してる(プロバイダとVNE事業者との契約でDS-Lite「も」契約してる)なら、フレッツ・ジョイントに対応していないというのは無いだろう ■ このスレッドは過去ログ倉庫に格納されています