IPv6スレ ver12
レス数が950を超えています。1000を超えると書き込みができなくなります。
2月からシングルスタックになったて言うし、docomoのスマホ(4G LTE)からipv6で家のNASにsshで繋ごうとしたんだけど、
鍵認証までは成功しているもののエラーが出てつながらない。LAN内ならばipv6でもsshで繋がる。
ipv4の静的NATならばLAN外からでも簡単に繋がる。(うちはipv4はまだPPPoEです)
ドコモのスマホからsshでipv6うまく使えた方います? 誠に申し訳ない。nasには繋げなかったけど、Linuxホストにつないだらちゃんと繋がりました。
docomoにはなんの非はありません。たぶんnasの設定いじれば使えるようになると思う。どうも失礼しました。 パソコンやスマホは一時アドレスがあるからいいけど、
NASやテレビなんかのIoT機器は普通EUI-64の一つのアドレスしかないでしょ。
他人に漏らしたり、インターネットでバレたら危険なんじゃないの。
(パソコンは一時アドレスじゃない方のアドレスもEUI-64じゃない生成方法が選べるけど)
何のためのIPv6かといえば一つにはIoT機器の爆発的な普及を見越してのことだと聞いたけど、
これじゃ危なくてネットに繋げない。 一時アドレスだから安全、プライベートアドレスだから安全
これじゃ危なくてネットに繋げない。 ユビキタスネットワーク時代が到来したときに、家電製品がウィルスに感染して嫌がらせするなんて想定されていたのにな EUI-64とウイルスどうのに直接の関係ない
EUI-64だから危険というのは短絡的
非推奨にはなったがそれまた違う経緯 IPアドレスを複雑化してパスワード的に使う思想なんだろうけどさ
アドレスをセキュリティ用途で使うのはなんか違和感あるわ
ステートフルなフィルタとかで守らせるべきじゃないのかと
ただP2P通信するために逆にポート開ける必要はあるがUPnP的なものは必要と感じる DDNSで、割り当てられた秘密のv6アドレスにpingすることでレコードの指す先をping送信元に更新というのがあった記憶 >>864
パスワード的に使う思想はない。
むしろ逆、
デバイスが簡単にトラッキング出来るのを防ぐだけ。 >>864
>ステートフルなフィルタとかで守らせるべきじゃないのかと
NAPTがフィルタと同じ動作=ステートフルなフィルタでやれば同じ、今時ステートフルなフィルタは必須だろにな
>UPnP的なものは必要と感じる
規格ではあるのに、市販ルーターでサポートしてるのは未だに無さげだな
必要ならノードに固定のアドレスも割り当ててそれに通すフィルタのルール書けとかなんだろけど NTTのHGW(PR-500MI)にAPモードの無線LANルーター(WG2600HP3)を経由したAndroidとWindows PCを接続しています
Windows PCで「netsh interface ipv6 show int (番号)」で確認すると管理されたアドレス構成が無効、その他のステートフル構成が有効なので
「RA+DHCPv6 ステートレス」で接続していると認識しているのですが
Androidの場合はDHCPv6に対応していないのでRA+RDNSSでDNSサーバーアドレスを配布しないとIPv6でインターネットに接続できない(名前解決が出来ない)と聞きました
なので試しにHGWでOCNバーチャルコネクトを停止した上でIPv4のPPPoEも切断したIPv6だけの状態にしたのですが、
AndroidからIPv6対応サイト(GoogleやYouTube)は接続できました
これはHGWがRDNSSとDHCPv6ステートレスの両方に対応しているという事でいいのでしょうか >>869
HGW-Android間はipv4で繋がっているのでは 端末のDNSキャッシュ残したままとか
どうせしょうもないオチだろ androidはipv4の疎通が有れば勝手に8.8.8.8使うしな。 >>870 >>872
>HGWでOCNバーチャルコネクトを停止した上でIPv4のPPPoEも切断したIPv6だけの状態にした
というのは(スマホのモバイル回線も切った上で)IPv4は繋がってない状態という意味でした…分かりにくくてすいません
>>871
端末の再起動とchrome://net-internals/#dnsでDNSのキャッシュをクリアしたのですがやはりIPv6対応サイトであればアクセスできました Windows PCがLANにいるならそれを介してDNS-SDで名前解決してる可能性ある >>873
AAAAレコードの解決はv4で問題なし
なのでAndroidにv4アドレスがHGWが配布されてるのではという意味なのだけど
Android端末でnslookupして確認して >>874
WindowsのPCのLANケーブルを引っこ抜いても変わりませんでした
>>873
確かにHGWのDHCPv4サーバー機能は止めていなかったので、IPv4のローカルアドレスとIPv4のDNSサーバーのアドレスが配布されていました
nslookupするアプリを試しましたが、IPv4のインターネット接続があろうが無かろうがv6対応サイトならv4/v6両方のアドレスを返してくれました
そのアプリを探してたらNetwork AnalyzerというWindowsのプロパティみたいに詳しく接続状況を表示してくれるアプリを見つけたので入れたのですが、
IPv6のDNS欄は空白でした。なので本題の「NTTのHGWはRDNSSでIPv6のDNSサーバーアドレスは配布しているか?」の答えはNoみたいです
WindowsにしろAndroidにしろデフォルトゲートウェイとDNSサーバー(Androidのv6は除く)は全てHGWのアドレスになっていたので
DNSv6のアドレスを知らないAndroidがDHCPv4で配布されたDNSv4サーバー(192.168.1.1=HGW)に問い合わせを行い、HGWがIPv6の経路で解決を行い返信、
解決されたIPv6アドレスを使って通信…という流れという事でしょうか?
私が懸念してたのは「AndroidはIPv6対応サイトであっても"インターネット上の"IPv4のDNSサーバーに問い合わせを行うので、IPv4側の経路の混雑やダウンに巻き込まれてv6のサイトも遅くなる(見れなくなる)」
という事なんですが(というか↓のURLまんま)、HGWがやってくれるなら気にしないでおきます
https://www.aterm.jp/product/atermstation/special/ipv6/ipv6_ra_rdnss.html >>877
> WindowsにしろAndroidにしろ…という事でしょうか?
そうだよ
> 私が懸念してたのは…HGWがやってくれるなら
その懸念を解決することはHGWはやってないよ
> 気にしないでおきます
そうしろ、気にするなら名前解決をもっと根本から勉強し直せ さんか最近PPPoEよりIPoE(MAP-EもIPv6通信もどっちも)の方が遅いんだが、みんなIPv6通信がデフォになってんのかな。
もうIPv6無効にしてIPv4のみにしたいわ。 IPv6無効化なんて秒でできるだろ
したければすればいいじゃん >>880
PPPoE(IPv4)通常
通信元=(PPP)=NTT[各県ISP]=ISP-(IPv4)-
-ISPバックボーン-(IPv4)-
-相手ISP-(IPv4)-相手通信会社-(IPv4)-通信先
IPoE(IPv6)最短(NTTは契約してる東西どちらか)
通信元-(IPv6)-NTT[VNE各社]-(IPv6)-通信先 IPv6で固定IPつけたいのですが仕様ってありますか?
IPv4でつける時は割りと自由にできますよね。
例えばDHCPサーバーの設定を192.168.1.100~192.168.1.200
にして固定IPを192.168.0.2~99でつけるとかいった方法です。
IPv6対応のレンサバとか見ているとバラバラな気がします。
IPv4: 133.19.250.35 -> IPv6: 2406:8c00:0:3423:133:19:250:35 <global>
分かり易くこう付けている業者もあるのですが、このルールで良いのでしょうかね?
オンプレのサーバーにもこのルール適用して付けて行きたいのですが・・・ >>885
ユニークローカルアドレス ULA で検索検索ぅ! ちなみに、完全固定のIPv6のグローバルアドレスを割り当ててられているならその範囲内で好きにしていい。
フレッツで割り当てられてるIPv6は固定アドレスに使っちゃダメ。
IPv6でも通信したいなら、RAとULAのマルチで設定すればいい。
言っている事が分からなければ、やらない方が良い・もしくはIPv6を勉強してからやれば良い。
本当に固定で割り当てる必要があるのかを良く考えろ、IPv6は基本固定で割り当てる運用は特殊と考えた方が良い。 >>885 が
A ユニークローカルアドレスを手動設定したい
B グローバルユニキャストアドレスのインターフェースIDを手動設定したい
(ちゃんと固定プレフィクス配布を受けてる前提で)
のどっちなのか、そもそも理解してるのかがよく判らんので
Aの話、Bの話、Bの前提であるカッコ内の話、で回答がバラバラになる >>889
質問の意図としてはBグローバルキャストアドレスでしたが、どうやら私の要件では
ユニークローカルアドレスが正解のようですね。 ULAで運用するのは良いけど、外部からの疎通はどうするつもりなのかな それはルーターのWAN側のIPoE(IPv6)の話だから関係ないのでは? >>888
今時家鯖を固定IPv6で建てようなんて思うこと十分自体特殊なんじゃない?やってもDDNS止まりだと思うけど。
大体国内でIPv6の固定prefix貰える所なんてほぼ無いし(知ってるのはOCNビジネスかIIJ)、お手軽ったって、HE.net位じゃ?(最近この辺は調べてない)
その辺出来る人なら、こんな風に質問してこないと思うんだけど、どうでしょ。 ↑まあ、そういう事ですね。
そもそもIPv6において固定IPが特殊ってのが、認識無いことでした。
単にサーバーの用途が踏み台鯖だったんでIPv4と同じノリで固定IPにしてアクセス制限かけようかと思っただけです。 まぁ、学習する気があるなら、あきみちさんのすごいIPv6本(無料)を読んでみたら良いんでないかな。
その人、解説動画も作ってるから必要に応じて見るといいよ。 >>888
今の時代特殊らしい
固定IPサービスを使えといわれる お勉強しなきゃ理解できないような面倒くさい仕様ならIPv6は何のために
あんなにアドレス拡張したのかわからんね。 >>896
IPoEでIPv4動的IPだとフルにPort使えないから、ほぼ自動的に固定IP契約が必要になるよね。
家鯖建てるならPPPoEの方が多分楽。 高速ハイブリッドのIPv4は実質的に固定なのでポート制限もない
DDNSでやってるけど4年間変わりなし
IPv6 IPoEだって同じ
固定IPと言ってないだけ >>897
ほとんどの人はお勉強する必要も理解する必要もなくすため
最終的には「IPアドレス? へー実はそんな仕組みがあるんだね」
ぐらいになるのが目標なんで、面倒くさいならIPv6なんて忘れとけ
NW技術者なら頑張ってお勉強するしかないけど >>893
特殊なのはそうだね
ただ実際はフレッツだとIPv6アドレス(/64)が何年も一度も変わってない
家鯖程度なら無保証で運用できる IPアドレスもなかなか変わらないしルーターでポート開放の設定をしなくても外から好きなマシンにアクセスできる
もちろんこれは危険性もあるがメリットでもある アドレスがころころ変われば、NAPTがあれば安全かと言えばそうでもない
IPv4アドレス足らなくなって
時間帯分けるなり、ポートで分けるなりでアドレス共有し副作用で通信しにくくなっただけ
元々はv4も1ノード1固定アドレスが当たり前の作り ルーターがRT-500KIなんですが、IPV6申し込んだら接続先設定から回線の切断接続が選べなくなりました
説明書なんかググってみるとIPV4用とIPV6用の設定があるらしいんですが、V4用しか見当たらず
IP変えたいときなんかに使っていたので結構不便なんですが、解決方法はあるのでしょうか?
ちなみに機器の再起動ではIP変わりませんでした
力を貸していただけると助かります
よろしくお願いします >>905
ここは通信技術板なので板違い
プロバイダ板の契約してるプロバイダのスレかV6プラススレへ行け
https://mao.5ch.net/isp/ >>906
誘導ありがとうございます
該当しそうなスレを探してみます ipv6ってプレフィックスが65以上のアドレス許されるんけ?
/65以上でルータ広告とか機能するんけ?
2の64乗ものホストなんてあるわけねーし v6というのはワッチョイみたいな尾ひれが付いた感じなのかな >>908
ルーティングや近接探索など通信に必要なものは可能
ルータ広告はルータを通知するだけなら可能。ルータを通知はルータのアドレスを通知するしかないから
アドレスの設定セグメントのプリフィックスを通知したいのなら無理。DHCPv6でなら可能
65以上の設定できないようにしてるようなルータだったらそもそも無理だけど RAは/65だとアドレス自動設定が機能しないのな。
俺んとこは上流がケチでLAN2つあるのに/64しか割当くれない。 >>911
RAの仕様上、64ビット固定
ちなみにDHCPv6はAndroidが実装拒否の為に汎用性に問題有り
サブネット分けたいなら60ビット以下のISPプラン契約するのを検討した方がいいよ 逆に言えばandroidがなければ/65のdhcpv6で問題ないってこと?
実際に今あるのはペンギンと林檎とM$。 サブネットプレフィクスとインターフェース識別子の境界は/64が
デファクトなので外れるといろいろ不都合が出る
そのあたりの経緯や考察はRFC7421にまとまってるし、
RFC4291ではインターフェース識別子は64bitだと規定しちゃってる
それでも趣味としてやってみたいというなら構わんし、
問題が出ても自分で潰していく覚悟があるならいいんでないの
そうでないなら/64で運用できるようにNW構成の方を再設計
した方がいいね しかしipv6考えた奴マジでバカだよ
現実問題2^64ものホスト繋ぐ奴なんていねーし/64をサブネット分割したいって要望が出ることくらいipv6策定当時から分かってただろ
しかもraではdnsサーバ通知できません🤪(今はできるみたいだけど)ってアホちゃうかと
色々とツッコミどころ満載だよipv6というプロトコルは 気持ちは分かるが色々経緯や理由があるからな
それを何も調べず後出しで批判する奴の方がバカに見えるぞ
あと/64をさらに分割したいつーのは単にフレッツ使う奴の話じゃないか
ホントに分割する必要あるのかはおいといて
ひかり電話有無に関わらず/56かせめて/60配布してくれてもいいだろとは思う 現状では/64より広いアドレス使おうとすると支払額に直結するからな。分割需要があるのは当然かと。 ひかり電話550円/月でONU直下/56、HGW配下でも/60になるんだからそのくらいケチるなよ ひかり電話はIP電話として月額基本料が高い上に、ナンバーディスプレイで追加料金取るとかボッタクリにもほどがある。 050IP電話と固定回線電話のIP化を混ぜるのは…
まあスレ的にはサブネット追加料と思えばいいのでは /56のアドレス移譲を受けるための550円なら高くないかも。
更に固定電話がついてくる。 >>916
DNSのことは知らんとか発想が古いんだよな
IPに変わるWWWブラウザメインにしたプロトコル開発すりゃいいのに インターネットプロトコルに代わるんだからインターネットじゃなくて、
それでWWWブラウザみたいなのがメイン、というとキャプテンシステムプロトコルか フレッツ光のIPoEのIPv6アドレス、VNEから預かった/30に最寄りの収容局とかNGNの情報26bit分足して客に割り当ててんのほんまクソだな
ネット広告屋から金でも貰ってるのか?設計した連中は死ねばいいのに ひかり電話だと、どのISPでも/56が降って来る? このての質問って何でISP指定じゃなく一般論で聞きたがるんだ? >>928
NTT東日本であれば「IP通信網サービスのインタ フェース 第三分冊」あたりを参照
https://www.ntt-east.co.jp/gisanshi/ >>924
>IPに変わるWWWブラウザメインにしたプロトコル開発すりゃいいのに
www
何にもわかってないくせに、何が発想が古いだか >>927
IPv4も元々は同じだから
単に総数が足りない、固定で割り当てるのが面倒ってだけでああなっただけだから
固定で別料金取ってるのからもわかるように
最寄りの収容局とかで塊で割り当てるのもいたって普通、当たり前だな
ネット広告屋から金でも貰ってるとか妄想しまくりなら、IPv6でもPPPoEでやってることを使えば? ひかり電話未加入でも/56降ってくるIPv6 PPPoEしか勝たん Bフレ時代からひかり電話契約してると/64な。(PDなし) OCNならPPPoEで/40の固定貰えるぞ(初期手数料のみで)
ただ、PPPoEの固定IP8以上の契約必要だがw >>934
ひかり電話がv4のままのなんちゃってネクスト状態
映像サービスとかミルエネとか使ってみたい(実際に使わなくてもよい)
といってHGW交換してもらえば変わるはず /64でないとダメなのはホストのSLAACが機能しないからだろ?
だったらステートフルDHCPv6かめんどくさいけど完全固定運用にすれば/65以上でもいけるってことか? 業務なら将来のトラブルの元だから絶対他の解決法探せよというけど
趣味ならいくらでも好きにすれば、だな >>929
ISPがまだ決まっていないから、では? このゴミいつ普及するん?G7でさえ50%超えて普及してるとこ無いけど
誰もE2Eのインターネッツなんて望んでないんだってはっきりわかんだね >>942
コンテンツ以外のどうでもいい場所で広まってもね…w
Web3とか言ってる詐欺師と似たような過激派が張り切ってるけど未だにIPv6のシングルスタックじゃ生活できないようじゃこれからも無理ね IPv6のシングルスタックじゃ生活できないようじゃ
これからも無理
全然繋がらない。並みの能力があるとこは入れてる増えてる
お前並みのとこはいつまでもIPv4一本しかできないだけだな 主にフレッツ網終端装置の腐れ仕様に対する逃げ道だが、
amazon、rakuten なんぞメインコンテンツはIPv4のままだが画像はとうの昔にIPv6対応してるとかあるしな
rakutenはまだしも、amazonがメインコンテンツに対応しないのはダメだな。そのうち対応するだろうけど 経路配布すらできずにPlug&Playをうたっていた腐れプロトコルのせいじゃないの 研修用にIPv6シングルスタック環境を作ってみた。
世界は思ったよりIPv6が普及していてまあまあ使える。
どの会社が遅れてるか新人にはっきり分かって有益だわw 日本の会社は遅れてるのが多い。昔は日本がIPv6の先頭を走ってたが商業利用となると現状維持でイノベーションに後ろ向きな日本。世界がIPv6になればどうせ手遅れで追従するんだけどw 実際IPv4でのIPアドレスの不足ってのがIPv6導入の大きな理由の1つだったわけだが、
国内ISPだとIPoE IPv6とIPv4 over IPv6の接続に移行したらIPv4 PPPoEは使用できなくなるISPも多い
今後はIPv4 PPPoEが有料オプションとなる可能性もあると個人的に思っていたがその兆しは全く無い(と思う)
まぁ、スレ違いだが。 個人向けPPPoEについては輻輳して速度ボロボロでも増強せずにIPv6 IPoEへ移管を推奨という方針が結構上手く行ってる気がする
ただ企業インフラ側は対応遅れてそうなのよね
あとAWSでIPv6非対応のサービス結構あったりするし 大手IT企業でIPv6対応進まないのは大体ログインが必要な部分なんだが、どういうことでなんだろな?
認証でIPv4の方が絶対いい、IPv6に対応するのはとても困難ってそんなあるかっていう
大手IT企業=GAFAMのうち、Amazon,Apple,Microsoft cloudflareは普通に対応してる、普通に対応可能にできるんだがな
元の5chが全くだからな。今時になってやっとUTF-8に対応してそれすらまだ途上で、推して測れまくりもまくりだけど レス数が950を超えています。1000を超えると書き込みができなくなります。