IPv6スレ ver12
■ このスレッドは過去ログ倉庫に格納されています
DHCPv6で配るのは
オプション23の DNS Recursive Name Server だけでない
DNSRRあれば要らないなんてのは飛躍しすぎ
v4より少ない分まだオプション増えてくかも知れない
>>774
YAMAHAは十分安物
どうしても金がないか、機能制限を把握して使うか 最低限って冒頭言ってるだろ、それに、普通の利用においては要らんだろ
バッファローなどの廉価なのに比べれば十分高価だろ
自分でルーター作った方が、マジ業務用よりも機能的には上だったりするんだけどな
読んでないでちょこちょこ口うるさいぞw 不正RAと言う問題があるようなのですがこの対策は一般的なルーターで対応されているものでしょうか
それとも業務用の高額な物でなければ非対応なのでしょうか 気にするな
そんなことできるならやってみろ
そんなことできるならそんなのでなく単にスイッチにアレして全部盗み放題
のもの >>794
他のルータでRA流されたらルータでは対策出来ないよ
そういうのはスイッチ側で対策だね 単に不正なRAを流してLAN内でパケットを盗むだけなら、
正規のルータが他からRAが流れるのか見てて、
あったらそこからのパケットは通さないとかはできそうかな
そんなのある意味本格的なセキュリティが必要なとこが意識するぐらいなもんだろし、
そんなのではなく単にRAを監視するノード一つあれば対応も可能だと思うけど
監視するノード:Linuxででも。そういう監視するソフトは普通に既にある 廉価ルーターやPCに付いてるのファイアーウォールではない、
ファイアーウォール製品/機器はルーターでもあるからなあ
そういう製品がやっていても不思議ではない、
いやファイアーウォール製品を前面に打ち出してるならやれてとこかな
廉価ルーターの役目ではないな。そんな有り得そうもないとこまでのは LAN内に不正機器が入ったり既存機器が不正機器化されたらまずいのは不正RAに限った話ではない
まずLAN内に不正機器を入れない不正機器化させない事に注力する
その上で不正RAに限らずLAN内の不正機器発生をどこまで監視するのかを考える
それは普通ルーターではなく専用の監視機器が行う事 アンカー付けてないしID付かないけどみんな >>794 に対するレスでしょ
言ってる事は大体同じ、不正RAだけ心配する話ではないしルーターがやる仕事でもない 「ルーターがやる仕事でもない」ってなんで?
ルーターで対策できないことはない
ルーターがやってもおかしくはない
でもそんなの普通のルーターではなくセキュリティを重視したルーターだなってとこだな 不正RAなんてすぐバレる、そんなマルウェアが出たとしても
OSなどで対応もする、できるでしょう、危機感あるならマルウェアが出る前に
そんなに危機感ないもんだと特に何もせずにだろな、UPnPとか見ればわかるように IDS(IDPS)はルーターやファイアウォールとは別だぜ
まあそこまでやってたらもはや逸般家庭だな IDS(IDPS)を持ち出すのがわからんなあ
不正RAなんてそんなのでなくても検出できるのにっていう >>803
ルーターはセグメント間の通信を制御するもの
セグメント内の通信制御はルーターの役目ではない 頭固すぎだろ
今時のルーターでIPv6対応するために何をしてるのか知らないんだろうな >>810
こんな常識的なことを知らないなら会話に加われないだろう
教えてくださいも言えずにただぶっきら棒にって何をしたいのだか 世界のネットワークが同一セグメントだったらルータいらないのにね
世界に届け、私のブロードキャストパケット 逆にIPv6対応ルーターなんて要らないんだけどな、
単なる接続するという点においては
NTTがケチだからでのある意味苦肉の索でしかない
ひかり電話有りだと複数くれるがそれでもセグメントの自由度は薄い
NTTのHGW使わずにで普通のセグメント自由度は得られるが、
HGW使わずにというのは少ない >>813
WAN側IF と LAN側IF ね
常識があるなら普通に読めると思ったけどw >>816
それを言うなら>>813がイミフだろうw
突飛すぎてという意味で
最後のそれを書くほどなのか >>814
IPv6オンリーの光クロスのレンタルルータに10Gインターフェースが一個しか無いのがギャグかと思った
LAN側は1Gx3という仕様
説明書見てもIPv6関連の情報も少ないからいろいろ諦めてるんだろな >>818
どのルーター?
NTT東のページに載ってるXG-100NEだと
LAN側にもWAN側にも10Gポートが1個ずつあるみたいだけど
(LAN側はそれにプラスして1Gポートx3) 障害と言う訳ではないのですが、教えてください。
YAMAHAのNVR510でIPv6(RA)設定して運用をしています。
たまたまNVR510にログインして状態を見ていたらNeibore casheのLAN1側に63個もIPv6アドレスがあり、よく見ると58個は同じ端末(同じmacアドレス)でした。
このような状態は初めて見たのですがどんな時に起きるのでしょうか。
端末(win10)の設定に問題があるのでしょうか
IPv6アドレスは固定ではなく変わるにしてもこんなにたくさんのアドレスがキャッシュに残るものなのでしょうか 長期ルーター機動運用してのか知らんけど、対象マシンの再起動もしくはインターフェースの再起動の頻度が高いんだろう
YAMAHAはNeighborは近隣キャッシュエントリーの制限時間で消すのではなく(制限時間の設定はなさげ(?))、
>近隣キャッシュのエントリー数が、設定した最大エントリー数に達した場合は、古い近隣キャッシュを削除する。
のようだから、ノードではもう存在しないアドレスも残り続けそうではあるかな >>819
ここの「フレッツ 光クロス対応レンタルルータの仕様」には
wanインターフェースについては記載が無いみたい
実際は有るんだろうけど
https://flets.com/cross/router.html >>825
俺は記載ミスとは思わんけどね、単に未記載項目があるってだけ
取説の仕様はそのページの5倍ぐらいの項目量があるし、
WEBページに記載される項目数が少なくなってる例は他に幾らでも目にするので ONUと繋ぐだけでユーザーが使わないポート仕様を公開する必要ない
無駄に公開したらしたで後で変えにくくなる 常識的に10Gだとわかりそうなもんだしな
イチャモン付けたいだけにしか見えんな>>827とか>>825とか
それもあるのに自分で探せなかったのを誤魔化すための 818みたいな斜めに読む人が10G 2ポートあるかと思ったら1ポートしかLANに使えないやんけってなるしな LAN1〜3,LAN4としか書かれていないのだから
WANポートの仕様が省略されてること位分かりそうなものだが とはいえ「察しろ」じゃ困る場合もあるしね
同じ製品の仕様がHPと取説どちらにも書いてあるんなら同じこと書いておいた方が無難だとは思う WEBページの仕様なんて全項目掲載してないのが多数だし
今回の件はほんの少し調べれば >>824 の情報にすぐ辿りつける
グダグダ責任転嫁する前に自分の能力が人並以下なのを恥じろ
そして調べる能力をせめて人並にまで磨け >>833
LANに一つだけと言えども10GがあるんだからWANが10Gでなきゃ無意味だろう
察してしかるべき場合だな、これについては 「わかりきってるから書かない」とかトラブルの元だけどね
それだったらLANもわかりきってるから書かなくていいと思うけど・・・
そんなにインターフェース数も無いのになんでWANだけ書かないのか意図を知りたい >LANもわかりきってるから書かなくていいと
何言ってるんだか LAN, 電話機, USB, 無線LAN
自分のデバイスを接続する側の項目を抜粋(あと寸法)
>>828 で既に指摘されてる、恥の上塗り LAN1〜3
LAN4
と特殊(ケチ)な仕様なのがわかりきってるってエスパー自慢かよ すまん初心者なんだが
1.NTT東日本内で互いに家の中までWindowsRemotDesktopでつながるのはなぜ?
2.SSHもつながるのはなぜ? 網内折返しってLANみたいなもんだぞ
今はデフォでフィルタ入ったけど前までマジでスルー
\\2408-210-****-****-****-****-****-****.ipv6-literal.net\share
みたいな方法で簡単に共有までできちゃってた 初心者乞食にお恵みを・・・
auひかりです
貸し出されているルーターで確認してみたら、ipv6は
240f:beef:cafe:1:xxxx:xxxx:xxxx:xxxx/64
こういう状態でした
あちこちググると/64はちょうど半分までということらしくて、
240f:beef:cafe:1 ← プレフィックス部
xxxx:xxxx:xxxx:xxxx: ←インターフェイス部
こういう切り方考え方で合ってるでしょうか?
もし合ってるとしたら、
ルーターに繋いだWin10やUbuntuはとりあえずは自動で
240f:beef:cafe:1:aaaa:bbbb:cccc:dddd/64
こんなアドレスが割り当てられていますが、このインターファイス部は
自分で勝手に好きに割り当てていいものなんでしょうか?
なにもしないで繋いだ240f:beef:cafe:1:aaaa:bbbb:cccc:dddd/64
これじゃいやなので、240f:beef:cafe:1:1111:2222:3333:4444/64 に設定すっぞー
一応グローバルアドレス相当らしいので怖くて実験を躊躇しています
どなたか教えてください > こういう切り方考え方で合ってるでしょうか?
/64 なので、それであってる
> 自分で勝手に好きに割り当てていいものなんでしょうか?
ルータがLANにステートフルな割り当てをしていて覚えのないアドレスのパケットをルーティングしない場合は問題があるかもしれないが、
いずれにせよインターネットを混乱させるような問題はない
どのみちPrefix変わったらアドレス変わってしまうのだから、
LAN内で相互に接続するときに覚えやすいアドレスがいいなら、覚えやすいリンクローカルアドレスを増やす
インターネットに公開したいなら、AAAAの使えるDDNSを探す、でいい気もするけど。 >>844
ありがとう助かりました
もう少しオベンキョしてから実験してみます >>840
5ちゃんはIPv6非対応。
v6プラスにしたら末尾Mになったなら、回線判定が更新されてないから。 2021年3月のHGWのファームウェアバージョンアップで
PR-500MI、PR-500KI、RT-500MI、RT-500KI、RS-500MI、RS-500KI
あたりの機種が DS-Lite に対応したはずなんだけど
HGWの設定画面を見てもそれらしい設定項目が見当たらない
どうやって設定したら良いの? >>848
なるほど・・・
フレッツ・ジョイントに対応していないプロバイダはHGWでは繋げないってことなのか
プロバイダ選びの重要な基準になるな 提供してるのはプロバイダではなくVNE
VNE事業者は限られ、プロバイダはその限られてるVNE事業者と契約してるだけで、ある意味丸投げしてるだけ
NTTが対応したと言ってるなら 対応してないプロバイダ なんてそうそうないだろう
DS-LiteならmultifeedとASAHIネットだけじゃないの
PR-500系なら共に対応してるから、プロバイダでDS-Liteをサービスとして提供してる(プロバイダとVNE事業者との契約でDS-Lite「も」契約してる)なら、フレッツ・ジョイントに対応していないというのは無いだろう >>850
楽天ひかりがDS-Lite(Xpass)だけどフレッツ・ジョイントに対応していない
VNEのアルテリア・ネットワークスが対応していないってこと? >>851
VNEのアルテリア・ネットワークスのXpass対応ルーターリストには
NTT製HGWもあるのでVNEとしては対応してるのだと思う
フレッツジョイントの配信は費用かかるのでISP側の楽天ひかりが
配信しない、という選択をしてるのでは
https://business.ntt-east.co.jp/service/joint/ 調べたら格安プロバイダの enひかりですら
Xpassのフレッツ・ジョイント対応しているらしい
安定の楽天クオリティなのか・・・
利用者の利便性とかこれっぽっちも考えない楽天らしい選択だな せんせえ教えて下さい!
僕のパソコンからコートジボワールに住むお友達のパソコンと通信したいです。
お互いにわかっているのはお互いのipv6アドレスだけです。
ipv6の教科書を読むとこれはできることになってるんですがそれを実現する仕組みがわかりません。 コートジボワールのお友達にこのスレッドのURLを送って、書き込んでもらえばいいじゃない 2月からシングルスタックになったて言うし、docomoのスマホ(4G LTE)からipv6で家のNASにsshで繋ごうとしたんだけど、
鍵認証までは成功しているもののエラーが出てつながらない。LAN内ならばipv6でもsshで繋がる。
ipv4の静的NATならばLAN外からでも簡単に繋がる。(うちはipv4はまだPPPoEです)
ドコモのスマホからsshでipv6うまく使えた方います? 誠に申し訳ない。nasには繋げなかったけど、Linuxホストにつないだらちゃんと繋がりました。
docomoにはなんの非はありません。たぶんnasの設定いじれば使えるようになると思う。どうも失礼しました。 パソコンやスマホは一時アドレスがあるからいいけど、
NASやテレビなんかのIoT機器は普通EUI-64の一つのアドレスしかないでしょ。
他人に漏らしたり、インターネットでバレたら危険なんじゃないの。
(パソコンは一時アドレスじゃない方のアドレスもEUI-64じゃない生成方法が選べるけど)
何のためのIPv6かといえば一つにはIoT機器の爆発的な普及を見越してのことだと聞いたけど、
これじゃ危なくてネットに繋げない。 一時アドレスだから安全、プライベートアドレスだから安全
これじゃ危なくてネットに繋げない。 ユビキタスネットワーク時代が到来したときに、家電製品がウィルスに感染して嫌がらせするなんて想定されていたのにな EUI-64とウイルスどうのに直接の関係ない
EUI-64だから危険というのは短絡的
非推奨にはなったがそれまた違う経緯 IPアドレスを複雑化してパスワード的に使う思想なんだろうけどさ
アドレスをセキュリティ用途で使うのはなんか違和感あるわ
ステートフルなフィルタとかで守らせるべきじゃないのかと
ただP2P通信するために逆にポート開ける必要はあるがUPnP的なものは必要と感じる DDNSで、割り当てられた秘密のv6アドレスにpingすることでレコードの指す先をping送信元に更新というのがあった記憶 >>864
パスワード的に使う思想はない。
むしろ逆、
デバイスが簡単にトラッキング出来るのを防ぐだけ。 >>864
>ステートフルなフィルタとかで守らせるべきじゃないのかと
NAPTがフィルタと同じ動作=ステートフルなフィルタでやれば同じ、今時ステートフルなフィルタは必須だろにな
>UPnP的なものは必要と感じる
規格ではあるのに、市販ルーターでサポートしてるのは未だに無さげだな
必要ならノードに固定のアドレスも割り当ててそれに通すフィルタのルール書けとかなんだろけど NTTのHGW(PR-500MI)にAPモードの無線LANルーター(WG2600HP3)を経由したAndroidとWindows PCを接続しています
Windows PCで「netsh interface ipv6 show int (番号)」で確認すると管理されたアドレス構成が無効、その他のステートフル構成が有効なので
「RA+DHCPv6 ステートレス」で接続していると認識しているのですが
Androidの場合はDHCPv6に対応していないのでRA+RDNSSでDNSサーバーアドレスを配布しないとIPv6でインターネットに接続できない(名前解決が出来ない)と聞きました
なので試しにHGWでOCNバーチャルコネクトを停止した上でIPv4のPPPoEも切断したIPv6だけの状態にしたのですが、
AndroidからIPv6対応サイト(GoogleやYouTube)は接続できました
これはHGWがRDNSSとDHCPv6ステートレスの両方に対応しているという事でいいのでしょうか >>869
HGW-Android間はipv4で繋がっているのでは 端末のDNSキャッシュ残したままとか
どうせしょうもないオチだろ androidはipv4の疎通が有れば勝手に8.8.8.8使うしな。 >>870 >>872
>HGWでOCNバーチャルコネクトを停止した上でIPv4のPPPoEも切断したIPv6だけの状態にした
というのは(スマホのモバイル回線も切った上で)IPv4は繋がってない状態という意味でした…分かりにくくてすいません
>>871
端末の再起動とchrome://net-internals/#dnsでDNSのキャッシュをクリアしたのですがやはりIPv6対応サイトであればアクセスできました Windows PCがLANにいるならそれを介してDNS-SDで名前解決してる可能性ある >>873
AAAAレコードの解決はv4で問題なし
なのでAndroidにv4アドレスがHGWが配布されてるのではという意味なのだけど
Android端末でnslookupして確認して >>874
WindowsのPCのLANケーブルを引っこ抜いても変わりませんでした
>>873
確かにHGWのDHCPv4サーバー機能は止めていなかったので、IPv4のローカルアドレスとIPv4のDNSサーバーのアドレスが配布されていました
nslookupするアプリを試しましたが、IPv4のインターネット接続があろうが無かろうがv6対応サイトならv4/v6両方のアドレスを返してくれました
そのアプリを探してたらNetwork AnalyzerというWindowsのプロパティみたいに詳しく接続状況を表示してくれるアプリを見つけたので入れたのですが、
IPv6のDNS欄は空白でした。なので本題の「NTTのHGWはRDNSSでIPv6のDNSサーバーアドレスは配布しているか?」の答えはNoみたいです
WindowsにしろAndroidにしろデフォルトゲートウェイとDNSサーバー(Androidのv6は除く)は全てHGWのアドレスになっていたので
DNSv6のアドレスを知らないAndroidがDHCPv4で配布されたDNSv4サーバー(192.168.1.1=HGW)に問い合わせを行い、HGWがIPv6の経路で解決を行い返信、
解決されたIPv6アドレスを使って通信…という流れという事でしょうか?
私が懸念してたのは「AndroidはIPv6対応サイトであっても"インターネット上の"IPv4のDNSサーバーに問い合わせを行うので、IPv4側の経路の混雑やダウンに巻き込まれてv6のサイトも遅くなる(見れなくなる)」
という事なんですが(というか↓のURLまんま)、HGWがやってくれるなら気にしないでおきます
https://www.aterm.jp/product/atermstation/special/ipv6/ipv6_ra_rdnss.html >>877
> WindowsにしろAndroidにしろ…という事でしょうか?
そうだよ
> 私が懸念してたのは…HGWがやってくれるなら
その懸念を解決することはHGWはやってないよ
> 気にしないでおきます
そうしろ、気にするなら名前解決をもっと根本から勉強し直せ さんか最近PPPoEよりIPoE(MAP-EもIPv6通信もどっちも)の方が遅いんだが、みんなIPv6通信がデフォになってんのかな。
もうIPv6無効にしてIPv4のみにしたいわ。 IPv6無効化なんて秒でできるだろ
したければすればいいじゃん >>880
PPPoE(IPv4)通常
通信元=(PPP)=NTT[各県ISP]=ISP-(IPv4)-
-ISPバックボーン-(IPv4)-
-相手ISP-(IPv4)-相手通信会社-(IPv4)-通信先
IPoE(IPv6)最短(NTTは契約してる東西どちらか)
通信元-(IPv6)-NTT[VNE各社]-(IPv6)-通信先 IPv6で固定IPつけたいのですが仕様ってありますか?
IPv4でつける時は割りと自由にできますよね。
例えばDHCPサーバーの設定を192.168.1.100~192.168.1.200
にして固定IPを192.168.0.2~99でつけるとかいった方法です。
IPv6対応のレンサバとか見ているとバラバラな気がします。
IPv4: 133.19.250.35 -> IPv6: 2406:8c00:0:3423:133:19:250:35 <global>
分かり易くこう付けている業者もあるのですが、このルールで良いのでしょうかね?
オンプレのサーバーにもこのルール適用して付けて行きたいのですが・・・ >>885
ユニークローカルアドレス ULA で検索検索ぅ! ちなみに、完全固定のIPv6のグローバルアドレスを割り当ててられているならその範囲内で好きにしていい。
フレッツで割り当てられてるIPv6は固定アドレスに使っちゃダメ。
IPv6でも通信したいなら、RAとULAのマルチで設定すればいい。
言っている事が分からなければ、やらない方が良い・もしくはIPv6を勉強してからやれば良い。
本当に固定で割り当てる必要があるのかを良く考えろ、IPv6は基本固定で割り当てる運用は特殊と考えた方が良い。 >>885 が
A ユニークローカルアドレスを手動設定したい
B グローバルユニキャストアドレスのインターフェースIDを手動設定したい
(ちゃんと固定プレフィクス配布を受けてる前提で)
のどっちなのか、そもそも理解してるのかがよく判らんので
Aの話、Bの話、Bの前提であるカッコ内の話、で回答がバラバラになる ■ このスレッドは過去ログ倉庫に格納されています
