18/05/12 15:59:25.09 .net
>>43
windowsの定期疎通確認は結局IPv6をできるだけ優先、
happy eyeballsも非同期なんだけど基本思想はv6優先、
その意味で >>38 の「どっちが優先か?」て質問の答えは「IPv6優先」かな
根本からIPv4優先でIPv6がフォールバック側っていう現行の規格や実装ってあるんかな
45:anonymous@fusianasan
18/05/12 17:28:06.61 .net
あくまでもネットワークとしてデュアルスタック成立してる場合の「普通」でしょ
いままでのWANはIPv4しかないのにホスト(端末)がIPv6オンになってる場合の事例での対処でしかないからIPv6がダメだったらIPv4ででしかないんじゃないの
IPv4とIPv6どっちてならIPv6がだろし(網終端装置問題ででなくて)、デュアルスタックはIPv4もしくはIPv6どっちかをバックアップとしてというわけでもないので
46:anonymous@fusianasan
18/05/12 17:30:28.41 .net
ああ、
Windowsだとなんか閾値だか優先度だか変えられるんだっけ。だったら
>根本からIPv4優先でIPv6がフォールバック側っていう現行の規格や実装
っぽくなるのかもしれないな
47:anonymous@fusianasan
18/05/12 18:38:34.34 .net
名前解決の後にAAAA優先の実装は多いけど名前解決自体をIPv6優先か、って言うとマチマチな気がする
48:anonymous@fusianasan
18/05/12 18:50:39.07 .net
Happy Eyeballs Version 2 (RFC 8305)
Version 2 で名前解決について追加されたらしいよ。AAAAを優先すべしな。そのRFCのことを>>44が言ってるのだろし。そのRFCに沿った実装/変更が未周知とか
AとAAAA同時にクエリかけて、AAAAが先に返ってくればそのままAAAA。Aが先に返ってくれば50ms待ってAAAAが返ってこなければA/AAAAがAAAAが返ってきたらAを捨ててAAAAかな
49:anonymous@fusianasan
18/05/12 19:03:50.92 .net
>名前解決自体をIPv6優先
AAAAとIPv6を書き分けてるってことは、DNSサーバにアクセスする方法がIPv4なのかIPv6なのかってことか(?)
WindowsはIPv4とIPv6の設定がくっきり分かれているから、標準ではIPv6が優先じゃないのかな
Linux/Unix系はDNSサーバーエントリはIPv4/IPv6ごったの単なるリストなので、IPv4IPv6関係なく単なるリスト順かな
WindowsもGUI上ではっきり分かれてるだけで内部では一つなリストだったりするのかな?LinuxもGUIでははっきり分かれているのもあるしな。まあ、言う通りマチマチな気がするな
50:anonymous@fusianasan
18/05/12 22:21:44.17 .net
>>49
そうそう。
DHCPv6クライアント実装ってWindowsだとVista以降、MacだとLion以降とかじゃ無かったっけ?Androidだと未だにSLAACだけでDHCPv6もDNSのIPv6トランスポートも対応して無いような。
51:anonymous@fusianasan
18/05/12 23:08:35.81 .net
Linux/macOS共に単にDNSサーバーリスト順ぽい。iOSやAndroidもかな
だが、DHCPの場合(IPv6の場合はDHCPでなくてRDNSSでのでも)の自動でリスト作成の場合はIPv4のDHCPで受け取ったのが先で、RDNSS/IPv6用DHCPのは後にで、IPv4が優先と言えるかも。DNSのIPv6トランスポートも対応して無いようってのはこれでは??
Linux/Unix系はいろいろまだ微調整中ってとこじゃね
52:anonymous@fusianasan
18/05/17 20:37:17.98 nhcnohP8.net
2000年に発売したプレステ2がIPv6対応だったけど今それにつなげる事出来るかな。
当時はグローバルアドレスを直接晒すとか今考えると相当恐ろしいセキュリティもあったな。
53:anonymous@fusianasan
18/05/17 22:51:55.03 .net
PlayStation BB っての自体が終了しているみたいだけど。ネットワークの設定は PlayStation BB Navigator ってのそのサービス専用のような。そういうわけでもないのかな??
IPv6 は PPPoE を選択したときのみ/PPPoEを選択しない場合は、手打ちアドレス設定のみしかもIPv4ののみっぽいけど(てか、PS4ですらPPPoEだけ??)。
IPv6ならグローバルアドレスを直接晒すのは当然というかIPv6/IPv4関係なくPCをPCで直接PPPoEやるのと変わらんだろう。それだからセキュリティとか言うのは違くね。なのにIPフィルタもないとまで言わんと(あるのかないのか知らんけど)
まあ、プレステがいくら専用機といえども脆弱性があるだろうし、それに対する対処があまり期待できないという点においてセキュリティの心配ってのは別にあるだろうけど
54:anonymous@fusianasan
18/05/17 22:58:20.47 .net
>PPPoEを選択しない場合は、手打ちアドレス設定のみ
ああ、自動設定もあったすまん。どうだろなあ、DHCPだけっぽいが。RAまたはRA+DHCPv6はあるのかなあ。2000年ならIPv4 DHCPだけでもおかしくはないと思うけど
55:anonymous@fusianasan
18/05/17 23:04:51.75 .net
>>51
50だけどandroidはDHCPv6対応してないけど確かにRDNSS対応してた。IPv6トランスポート未対応は嘘だったよゴメンヌ。
でもさ、RDNSS動かしてるなんてちょー好き者だけやん。。。
56:anonymous@fusianasan
18/05/17 23:09:28.31 .net
グローバルアドレス持ってるのはセキュアじゃない、は違うと思うんや。NATかどうかじゃなくて適切にincomingのフィルタをネットワークでもホストでもしてるかどうかとIPS(ブラックボックス多いけど)動かしてるかとかそんな話かと。
キャリアからRAを端末まで素通しでCPEがフィルタ機能無い回線が優しくない、はその通りだとも思う。
57:anonymous@fusianasan
18/05/18 02:41:55.99 .net
>>55
ん?そうかDNS通知だけでDHCP.v6使うって方が変やん?そういう感じでRDNSS追加されたんじゃいの。んで、まだ足りないDNSSLも追加されましたっつう(DNSSLをまだサポートしてないOSがあるな)
DHCP.v6もいまだにルータアドレスは通知できなくて、RA+ DHCP.v6だったりするし。なんで?DHCPv6は最初からRAありきなのか?(DHCPv6を利用するかもRAが握ってたり)
IPv6の最初の構想(?)からは、ケーブル刺してほい終了ってのがRAなんじゃないのかなあ。なのでRDNSSは普通かとw
DHCP.v6はIPアドレスを固定したいぐらいにしか必要ないんじゃないかなあ、この後。見た目わかりやすいようなアドレスにしたいとか/64プレフィックスをLANでそれ以上のプレフィックスでセグメント作りたいとか、SLAAC使いたくない/使えない場合なある意味特殊な環境でとか
58:anonymous@fusianasan
18/05/21 18:04:01.98 WI69FONG.net
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
W1AHY
59:anonymous@fusianasan
18/06/06 03:43:00.97 .net
NECがIPoE対応ルータ出すみたいだけど今買うならそっちの方がいいのかな
60:anonymous@fusianasan
18/06/06 07:49:39.35 .net
例の謎技術の解析頼んだ
61:anonymous@fusianasan
18/06/06 07:54:26.97 .net
謎だな、謎すぎる
NECルータ間だけとかだったら無意味だなと思うし、それでも2倍強ってなんかすごすぎて眉唾としか思えなさすぎ
62:anonymous@fusianasan
18/06/06 11:44:04.83 .net
URLリンク(www.aterm.jp)
※ IPv4 over IPv6通信による速度比較。
らしい
既存のDS-Lite対応ルータでもIPIPトンネルの処理はボトルネックになってるっぽいから
それが緩和されるんじゃないかと思うけど
謎技術で3倍になるってことは謎技術なしだと1Gbpsの1/3いかなかったりすんのかな
63:anonymous
18/06/06 12:02:36.08 .net
>>62
DS-Liteは家庭側は軽いんでないの?
V6プラス(MAP-E)はそこそこ重いんじゃないかと思うが
3倍速くなるほどのボトルネックになってるんだろうか
64:anonymous@fusianasan
18/06/06 12:35:23.08 .net
※当社比
遅い製品がようやく通常速度を出せるようになった可能性
65:anonymous
18/06/06 13:22:55.72 .net
「Aterm」がついにIPv6 IPoEに対応! さらにNEC独自の謎技術「IPv6 High Speed」によりIPv6の通信速度を2~3倍高速化へ
URLリンク(internet.watch.impress.co.jp)
66:anonymous@fusianasan
18/06/06 16:08:40.87 .net
>>62
この図は・・・w
業界知ってると絵からも信憑性って漂ってくるよねw
85割くらい期待はずれの図だわw
67:anonymous
18/06/06 22:25:32.04 .net
>>64
AtermのIPv6対応は初だから、当社比では比較対象製品がないような
68:anonymous
18/06/06 22:52:48.48 .net
>>67
実はこういうISP貸与品を以前から出してまして
URLリンク(www.aterm.jp)
MFがDS-Lite対応、JEがV6プラス対応
69:anonymous@fusianasan
18/06/06 23:01:54.88 .net
>>65
記事のタイトルに「謎」技術ってされてんのかw
モデル/価格によって高ければより速くなるって胡散臭すぎだな。CPU性能におもいっくそ依存とかかもだが
70:anonymous@fusianasan
18/06/06 23:32:14.42 .net
他にIODATAなんぞもIPv6対応謳ったのを出すらしいが、今時出すんだから
URLリンク(www.v6pc.jp)
なんてのに最低準拠してるんだろうな?っていう。この団体がどれだけのもんかは知らんけど
これのアクセス制御機能を見る限りは最低限準拠していればIPv6でもまともなルータと言えるかなあ
71:anonymous@fusianasan
18/06/10 18:08:09.87 .net
4と6のデュアルスタックはOSについてはわかりました
ではルータはどうですか?
IPv6対応ルータが出始めた頃は
4と6は任意に手動切り替えしないとダメよ
とかあったのでしょうか
変化があったという場合はいつごろからでしょうか
それとも個別ルータスレでやったほうがいいですか
72:anonymous@fusianasan
18/06/11 03:42:39.28 .net
IPv6 対応=IPv6パススルー機能あり
(しかも設定でパススルー切れなかったりする)
73:anonymous@fusianasan
18/06/11 04:23:14.20 .net
ルーターによるんじゃね。IPv6ブリッジ/パススルーを有効/無効にできるのもあるし
74:anonymous@fusianasan
18/06/11 10:09:57.01 .net
>>70
表10-1だけ見たら十分だったわ…
75:anonymous@fusianasan
18/06/11 10:38:36.95 .net
>>74
よく読んだなw偉いな
76:anonymous@fusianasan
18/06/11 14:07:03.11 .net
詳しくないのがパススルー弄ったら家のPCがインターネットに丸晒しになりそう
77:anonymous@fusianasan
18/06/11 15:08:04.55 .net
IPv6が普及しなかったからいいようなもんだが、何考えてるんだかだな
特にNTT東西
78:anonymous@fusianasan
18/06/11 15:11:51.56 .net
???
79:anonymous@fusianasan
18/06/11 15:12:03.04 .net
ああ、まあ、IPv6を使う(申し込むそれも有料、今でも申し込む)人がそんなレベルとは思ってもいなくても不思議ではない&それほど責任は重くないか
だが、IPv6普及とかに関与してるんだから責任はそれなりにある方ではあるけど
80:anonymous@fusianasan
18/06/11 15:14:20.47 .net
>>78
さすがにパススルーだけのルーターはありえないだろう。>>70だって2010年ですでに今時の平均的なフィルターが必須なんだし
NTT東西の一般的なルーター/ホームゲートウェイはフィルターが無いに等しいし、NTT東西の一般的なルーター、特にホームゲートウェイのままの人が多いだろうという点で
81:anonymous
18/06/11 15:53:54.70 .net
NTT東西のHGWは >>70 資料の要件(必須機能)は持ってるんでNAT相当の外部からのアクセス制限はしてる
もし内側に完全パススルーの無線LAN用ルーター置かれても最低限のとこは大丈夫
82:anonymous@fusianasan
18/06/11 16:20:44.24 .net
あるのもあるけど、無い/ほぼ無いに等しいもいっぱいあるねん
83:anonymous@fusianasan
18/06/11 16:24:02.58 .net
ああ、ホームゲトウェイを勘違いしていたかもしれん。もしかして単なるルータなのかな?ONUと一体型のやつ
84:anonymous@fusianasan
18/06/13 18:07:39.58 .net
NTT東西のHGWでIPv6のSPI搭載してないのって何番?200番台はなさそう。うちの400は載ってるから、あとは300番台がどうかだけ?
てか200番台なんて回収対象なんだからさっさと交換しろって話だな。
85:anonymous@fusianasan
18/06/13 19:21:07.63 .net
回収対象?そんな告知あったっけ?
10年以上前のルーター使ってるとこあるけど。すでにルーターとしてではなくIP電話アダプタとしてしか使ってない
86:anonymous
18/06/13 22:11:32.70 .net
東日本でIPv6対応のHGW
URLリンク(flets.com)
以前使ってたRV-230SEはちゃんとv6用のフィルタ入ってた
(>>70 の要件満たすレベルの奴ね)
v6プラス使いたいからフレッツジョイント対応のHGW交換してくれって頼んでRV-440に替えたけど
87:anonymous
18/06/14 00:53:25.93 .net
>>86
HGW の IPv6 のフィルタは、サブネット切ってルーティングできる場合でないと働かなかったはず。
(/64 でサブネット切れない場合は、ブリッジするしないを選べるだけで、フィルタなし。)
ということは、RV-230SE を使ってた当時から PD 回線で /56 なり /48 なりが貰えていたということ?
200 番台の HGW が設置されていてひかり電話がタイプ1(RA で /64)の回線の場合、
PD で /56 ほしいって希望したら、それにはひかり電話をタイプ2にする必要があるが、200 番台 HGW では対応できないということで 300 番台以降に交換になった、という事例があるらしい。
ということから、200 番台 HGW が DHCPv6-PD 回線に設置されるという組み合わせは、存在しないものだと思ってた。
この認識間違ってた?
88:anonymous
18/06/14 01:55:30.22 .net
>>87
RV-230SEだと2013/4/3 18.05ファームでPD対応になったんだと思う
URLリンク(web116.jp)
自分がv6オプションやIPoEサービス申し込んでIPv6使い始めたのは2014年だったと
思うのでそれ以前の話や他の200番台機種の話は知らん
89:anonymous@fusianasan
18/06/14 17:01:18.84 .net
>>88
なるほど。PD 対応なのね。
っていうか、RA 回線につないだ HGW(必須機能を持ってても、その回線では動作しない)は >>70 的にはどう扱われるんだろ。
(ちゃんと読んでなくてわからない)
90:anonymous
18/06/17 16:40:44.02 .net
ヤマハ、「v6プラス」対応のRTX1210/RTX830用ファームウェア公開 - クラウド Watch
URLリンク(cloud.watch.impress.co.jp)
91:anonymous@fusianasan
18/06/25 17:22:32.62 .net
フレッツ ジョイントでのIPv6でも、ポート開放ができるらしい
そのためには、RS-500などのHGWの裏設定メニューを出す必要があるらしいのだが、その方法が分からない
まぁ、解放できなくても二重ルーターでIPv4なら解放できるから良いんだけど、
裏設定の項目は知りたい
裏設定メニューの出し方を知りませんか?
他に該当するスレもあれば教えてください
92:anonymous@fusianasan
18/06/25 18:45:13.54 .net
なんのことだかさっぱりわからんが
fanblogs.jp/harenotikumorimatahayuki/archive/124/0
これかな?単にIPv4 PPPoE機能を復活させるだけようだけど
フレッツ ジョイントってなんやねん。v6プラスってことでいいのか??
v6プラスでもIPv4 PPPoE側でなくv6プラスでポート開放できるようだけど、そっちでいいんだよな。解放できなくても二重ルーターでIPv4とか言ってるけど 👀
Rock54: Caution(BBR-MD5:842eac59f97f47c0d6fb1bed016df49c)
93:anonymous
18/06/25 19:14:42.45 .net
>>91
URLリンク(qiita.com)
上記URLの「方法2」ね、画像付で見たいなら
URLリンク(volx.jp)
両方見て判らないなら根本的な知識不足なんで諦めましょう
94:anonymous
18/06/25 22:44:48.90 .net
フレッツ網内のサービス迷惑だから廃止してほしい。
95:anonymous
18/06/25 23:08:50.88 .net
IPv6 IPoEはNATしてないから全ポート開放済み
MAP-E (IPv4 over IPv6) のことならプロバイダ板へ行け
96:anonymous
18/06/26 10:36:13.94 .net
>>95
HGWのデフォルト設定状態だとNGN網内からのIPv6アクセスが開放でインターネットからは拒否
97:anonymous@fusianasan
18/06/26 11:19:50.51 .net
っていう、HGWもあるな
98:anonymous
18/06/26 11:46:12.27 .net
inboundがdefault denyでないHGWって具体的にどこの?
99:anonymous
18/06/26 12:37:12.11 .net
ひかり電話を契約してないHGWがそうだったような
100:anonymous@fusianasan
18/06/26 15:05:25.70 .net
>>98
PR-400KIはIPv6セキュリティはデフォルト標準(>>96 の内容)だけど、これは多分NTTのHGW仕様がそうなってるよね。どこのでも一緒でしょ。
>>99
それはそもそもルーティングしてないただのブリッジなので…
101:anonymous
18/06/26 16:50:58.94 .net
>>99
これ昔の話ではなくて今もそうなの?
そもそも(昔ではなく)今ひかり電話無しでv6 IPoE契約すると機器は何が来るんだ?
102:anonymous@fusianasan
18/06/26 18:39:21.92 .net
IPv4コンテンツって本当になくなるんですかね?
なくさなければならない、としたら理由は?
移行ではなくて積み重なるような
103:anonymous@fusianasan
18/06/26 19:11:49.54 .net
IPv6が普及すればIPv4と同等にすることも可能なのでIPv4をあえて残す/使う必要はないってとこかな。今、IPv4主流でIPv6をあえてしたがらないと同じように
IPv6の普及にどんだけ時間がかかるのかぜーんぜん見えんけど、そのうちIPv6でしか繋がりませんというサイトが出ても不思議ではないな
104:anonymous@fusianasan
18/06/26 20:06:04.30 .net
コンテンツ云々の話は板違いだしそもそもレイヤーが違うので正直興味もあまり沸かないのだが
v4アドレスが既に枯渇してるのでv4網での運用負担がv6網のそれより高くなるのはインフラに限った話ではないと思う
結局コストの安い方へ流れていくしコストが同じならよりメリットのある方が選ばれる
それに尽きるのでは
105:anonymous
18/06/26 20:32:40.17 .net
20年以上前はIPv4のほか、NetBEUIとか、AppleTalkとか、IPXとか、いろいろ使われてたのが、徐々に使われなくなって廃れた。
IPv6だけで事足りるようになれば、Ipv4も廃れるだろう。
それが何年後にかはまだわからないけど。
106:anonymous
18/06/26 22:32:09.57 .net
イーサネットすごい
107:anonymous@fusianasan
18/06/26 22:54:50.59 .net
イーサネットも物理的にはいろいろ廃れて失くなったのもあるけどな
108:anonymous@fusianasan
18/06/26 23:00:40.01 .net
イーサーネット以外にもトークンリングとかあったなあ
見た目はイーサネットと同じよう差し込むのにリングに入り込ませる構造になってた
FDDIもトークンリングの一つか
109:anonymous@fusianasan
18/06/27 20:28:24.39 Lfbh70NZ.net
>>103
サイト自体は昔からあるよ。
けど閉鎖されたのもある。
想像以上に普及が遅れるやら想定外の事態だった模様。
110:anonymous@fusianasan
18/06/27 20:43:29.15 .net
提供側機器維持ができなくなったので廃止!
と号令かけない限り4はなくならんよな
6と比べて技術的メリット、デメリットがあるとかそういうのがないし
このままじゃ4の上に6が積みあがるだけ
111:anonymous@fusianasan
18/06/27 22:43:46.06 .net
国かFTTH言い出してからメタル回線無くすまでもうそろそろ30年くらい経つ?
IPv4枯渇してから30年と考えたらまだまだ先だな。色々とパラメーターが違うけど。
112:anonymous
18/06/28 22:05:01.03 .net
URLリンク(www.kame.net)
この辺とか普及する前に勝手に終了宣言しちゃったしな
113:anonymous
18/06/28 22:10:52.02 .net
kameのコード書いてたあの頃懐かしいな。
114:anonymous@fusianasan
18/06/28 23:11:51.18 .net
>>112
「完成」らしいけど。そのホームページもまだあるし
でもって、その遺産はmacOSなんぞののIPv6で生きてたりするんだけどな
115:anonymous@fusianasan
18/06/28 23:22:37.78 .net
macOSてかBSDだな。置き換えとかされたとかか?
116:anonymous
18/06/30 09:05:10.10 .net
やっぱkameプロジェクトメンバいるよねここ
フレッツしかつながんないIPv6網さえなければもっとシームレスなのにな
117:anonymous@fusianasan
18/06/30 11:33:25.14 .net
なんのこと?
118:anonymous@fusianasan
18/07/01 09:21:14.26 TjaU/N5F.net
このスレのベースもFreeBSDというOSがベースだったりする。
あとPS4やらニンテンドースイッチなんかも。
OSレベルではとっくに対応済なのが多いんだけど
119:anonymous@fusianasan
18/07/02 20:30:06.56 .net
質問なんですがドコモ光でプロバイダを何にするか悩んでます
ipv4 over ipv6でps4やりたいです
出来ないソフトが複数あれば非対応別ルーターでPPPOE接続するつもりです
ドコモnetでいいですかね?
120:anonymous@fusianasan
18/07/04 11:23:58.14 .net
あきみちさんの本が出ましたね
URLリンク(www.geekpage.jp)
121:anonymous
18/07/04 14:50:01.67 .net
"IPv6本" が Twitter の Trend に入ってる!
122:anonymous
18/07/04 20:41:48.37 .net
あれの配布方法って、
グーグルドライブ公開するだけじゃ何か不味かったんですかね
123:anonymous@fusianasan
18/07/04 20:44:31.49 .net
どっかに垢作るのが嫌なら、適当なuploaderに上げるけど。それが許諾されてる著作物なので。
124:anonymous@fusianasan
18/07/08 21:32:17.15 .net
契約しているvpsがipv6のみになったのですが、ipv4のみの自宅からはアクセスする方法はないですか?
125:anonymous@fusianasan
18/07/08 23:40:14.91 .net
変わってんな。変わりすぎて嘘臭さもw
VPNでIPv6通すトンネル作ってぐらいかな。単にssh(sshそのものもしくはsshでのポートフォワード)で済むなら、どこぞのIPv6にもなsshホストにIPv4で繋げてとか
どっちにそ踏み台的などこぞのホストが無きゃ無理、あれば全然可能
126:anonymous@fusianasan
18/07/09 09:21:24.89 .net
むしろどこのVPSなのかくやしく聞いてみたい
127:anonymous@fusianasan
18/07/09 11:06:27.21 .net
vultrの$2.5/月プランがipv6のみです。
128:anonymous@fusianasan
18/07/09 11:26:48.75 .net
サンクス
129:anonymous@fusianasan
18/07/09 13:39:23.25 .net
URLリンク(www.vultr.com)
Do you support multiple IPv4 addresses per instance?
Every virtual machine comes with one primary IPv4 address. Up to two additional addresses are available for an extra fee.
なんか勘違いしてんじゃないのって気がするけど。実際に使ってIPv4が無いってのかな
130:anonymous@fusianasan
18/07/09 13:45:54.61 .net
ああ、試してみようと実際に作ろうとしたらそれだけ IPv6 ONLY ってなってんのね。しつれい
131:anonymous@fusianasan
18/07/09 14:32:48.96 .net
URLリンク(www.lowendtalk.com)
> out of the box with IPv6 only. However, one can attach a reserved IPv4 address after server deployment.
っぽいんだけど、貧乏なので試せないや(しろめ
個人的には今の段階で IPv6 Only ってのは、たとえコスト重視の商品としてもちょっと早すぎると思う
132:anonymous@fusianasan
18/07/10 07:33:43.67 r5Dr8TFg.net
固定電話機やらインターフォンやら監視カメラ等から専用機にしていけばいい気がするけど。
けど大抵はイントラで動いていて枯渇とは無縁と考えているやらわざわざ監視のためだけにIPv6なんて明らかに割に合わないし。
業務用のシーケンサなんかも商品としては対応を終えている製品も多いんだけどね。
133:anonymous@fusianasan
18/07/10 09:18:02.91 cs6xlTaj.net
それがIoTってもんじゃないのか?
134:anonymous@fusianasan
18/07/14 08:31:45.06 .net
コストを考えるとIoT系で
ULAでipv6のみって実装は増えそうな。
自動車とかさ。
つかv4をgw以外で使う意味がない。
135:anonymous@fusianasan
18/07/14 08:38:57.88 .net
ULAのRAを流してくれる機械が有ればね~
ルーティング必要ない環境ならLLAで十分だし
LLAなら既に気づかない内に使ってる
136:anonymous@fusianasan
18/07/14 08:47:52.17 .net
っつかAWSとGoogleが
「ipv4向けの帯域絞るぜー」って
言い出すだけで、
もう強制的にipv6使わざるを得ない
社会状況になってしまったね。
IIJとかが実は一番将来性が微妙になってしまって、
すごい時代変化だわ。。。
137:anonymous@fusianasan
18/07/14 09:54:16.35 .net
それなー
138:anonymous@fusianasan
18/07/14 09:55:29.38 .net
PrimeVideo,YoutubeのIPv4止めますとか言えば、発狂してIPv6に群がるだろうな
139:anonymous@fusianasan
18/07/14 15:03:30.71 .net
>>138
よくも悪くもコンシューマー向けの映像系って
海外に覇権を握られたせいで、
ipv6でトラフィックが流れてるという。
あとはabemaがipv6対応すれば、
いま起こってるフレッツの末端混雑なんて
解消しそうな。
140:anonymous@fusianasan
18/07/14 16:48:56.71 .net
dビデオ(と言うかdアニメ)もさっさと対応済ませて欲しいな
141:anonymous
18/07/14 22:15:48.21 .net
尼プライムビデオがIPv6対応してたとか知らなかった。
いつの間に?
142:anonymous@fusianasan
18/07/14 23:19:26.51 .net
atv-ps.amazon.com
atv-ext.amazon.com
あたりはとうかあたりもまだIPv4だけだねえ
143:anonymous
18/07/15 09:54:07.08 .net
残念ながらIPv6でインターネットにでれないISPが多くございます。
144:anonymous
18/07/15 10:00:27.31 .net
CDNの仕組みから説明しないといけないのかよw
145:anonymous@fusianasan
18/07/15 13:49:19.46 .net
CDN以前の根本的なTCP/IPの接続とはじゃね
146:anonymous@fusianasan
18/07/15 22:14:59.89 XZUl12Gd.net
>>143
大分減ってきてはいるんだけどVPNで十分と考える会社もあったりするんだっけかな。
それよりもサイト側の対応が遅いよね。
YAHOOもまだだし。
OCNは対応しているのにgooが駄目ってなんだ?
147:anonymous@fusianasan
18/07/15 22:25:41.86 .net
末端の子会社だったりだからな。資金的なか。NTT系列なら恥ずかしくもあるな
だが、VNE事業者なのにIPv6ホストがないASAHIネットなんての方がもっと恥ずかしいんじゃないのかと思わなくもない。ISP&VNE事業者でそゆの他にあるかなあ
まあ、これからだよ。やっと昨年から本格的にな感じになったんだし
148:anonymous
18/07/15 22:31:21.82 .net
HGWがIPv4 over IPv6対応してコンテンツ側はIPv4の猶予が延びたからな
149:anonymous
18/07/15 22:46:37.59 .net
>>148
そう? v4アドレスの在庫は増えてないのに?
150:anonymous@fusianasan
18/07/15 23:20:55.85 .net
クライアント側はあの手この手でipv4アドレスを共用できてるしなあ
151:anonymous@fusianasan
18/07/15 23:45:10.72 .net
IPv4アドレスの売買ってそろそろババぬきじみてきそう
たくさん抱えてるところは値が付く内に売り抜けたいかもな
152:anonymous
18/07/16 00:10:40.92 .net
IPV4はオークションで買う時代の話なのか?
153:anonymous@fusianasan
18/07/16 13:04:37.73 .net
>>146
ちょっと前の地デジ移行のアナデジ並行移行に例えるとわかりやすいかも。
ほぼほぼ同じ役割のトラフィックルートを
2つ持つと、作業は2倍で済めばいいほうで、
それぞれの協調調整が必要になって
実質の作業は3倍4倍5倍どころか
下手したら10倍以上となる。
「4通るけど6通らねえ、なんで?」とか。
コストにうるさいアメリカのキャリアやコンテンツ系企業が、
無慈悲に移行できるコンシューマー向けトラフィックを
とっとと4から6に移してるのは
その最たる例だと思う。
154:anonymous@fusianasan
18/07/16 13:19:24.05 .net
>>138
世界のキャリアが足並み揃えて
「20xx年x月x日を以て、
ipv6はトラフィックしません!」
って言わない限り無理だな。
そう遠くはない気がするけど。
10年後くらい?
155:anonymous@fusianasan
18/07/16 13:21:39.17 .net
>>153
ハードが分かれてて負担になってるならそうかもなぁ。
ソフトで分かれていて、4と6が必ず同期してなきゃみたいなことにならなければ
冗長系、とも見れることは?
でもあんまり考えにくいかね。
こう考えるとハードとソフトの固定資産税比較っておかしいな?
156:anonymous@fusianasan
18/07/16 13:56:46.99 .net
>>154
あ、ごめん、ipv6は→ipv4は、
ね…。
157:anonymous@fusianasan
18/07/16 14:04:22.65 .net
>>155
コンテンツ系はdualstack対応より、
もうLANもipv6で構成してエッジに挟む
ロードバランサに4に翻訳させよ、
って
設計で引き直してるところが多いんじゃないかなあ。
158:anonymous@fusianasan
18/07/16 14:26:33.11 .net
>>155
あーあと、普通の企業とかでも
ただでさえLANのIP管理が面倒くさいのに
v6デュアルスタックってないわ。
v6喋れない機器だったり、障害出るアプリが
潜んでたりするし。
うちの会社なんか、いまだにメインフレーム時代に業務システムを
エミュ通して使うてるよ…
159:anonymous@fusianasan
18/07/16 16:07:20.59 .net
ウチの会社、まだ10Base-2の同軸ケーブルが走り回ってる・・・
160:anonymous@fusianasan
18/07/16 16:10:00.88 .net
時間による帯域制限が厳しかったので昨日v6プラスにしてみたんだけど・・
よく使われる
URLリンク(www.speedtest.net) が凄く低く(1/3程度)
他のサイト(BNRやgoogleなど)だと↑のサイトの3倍位でた
何故速度の差が大きく違うんだろ・・
161:anonymous@fusianasan
18/07/16 17:17:47.51 .net
>>146
OCN の PC 向けページは、IPv6 で接続できた場合にはなぜか v4.ocn.ne.jp (AAAA レコードなし) にあるスタイルシートを使う。なので、IPv4 でも繋がらないとまともな表示にならない。
こんなん対応していると言っていいのか。
162:anonymous@fusianasan
18/07/16 17:33:13.33 .net
>>154
トラフィックしません is 何?
163:anonymous@fusianasan
18/07/16 17:52:41.70 O2EwF9e/.net
>>160
東京、大阪から離れるほど
NTTの県間通信に依存
名古屋だと大阪経由で東京になる
164:anonymous@fusianasan
18/07/16 22:17:00.72 .net
>>158
あー、やっぱり細かいとこでもひっかかるとこが出てくるか。
こりゃー自然移行は無理だな。
先進国の新ビジネスが6だけで開始!
はあるだろうけど
新興国相手は同じこと無理だろうな。
4をオークションで買うハメになるのかもねぇ。
もしくはイントラネット時代がやってくるか。
165:anonymous@fusianasan
18/07/16 23:01:18.85 .net
>>161
Googleでもそんなのあったような。そんな最初から完璧じゃなくてもいいんだよ
デュアルスタックがデフォなようなもんだから。そのうち全部になりゃいいんだよ
166:anonymous@fusianasan
18/07/16 23:07:40.02 .net
デュアルスタックって結構ちゃんと(シームレスに)動いているんだが、という点から、>>158のようなのってさっぱりわからんな
>v6喋れない機器だったり、障害出るアプリが
>潜んでたりするし。
v6喋れない機器なんてデュアルスタックネットワークに繋がっててもv6の影響というか存在なんて無いも当然だし。障害でるアプリってのもわけわからん
デュアルスタックでよくわけわからんのは、IPv6で繋がるハズなのになぜIPv4で繋がるとかいうレベルでの全く関係ないとこでだなあ
167:anonymous@fusianasan
18/07/17 09:22:33.33 .net
コストでしょ
4と6は技術的なメリットデメリット差がないんだから
168:anonymous@fusianasan
18/07/17 11:00:08.94 .net
コスト以前にただやりたくないってだけかな。技術的に理解不足っぷりからも
169:anonymous@fusianasan
18/07/17 11:07:01.65 .net
食わず嫌いでしょ
170:anonymous@fusianasan
18/07/17 19:22:49.59 .net
>>166
環境移行なんて考えてない大昔の業務システムだと
プログラムの中でIP埋め込んであって
叩いてたりしてな。
あと、最近のMFPみたいな、
v6喋れるけど設定がデフォルトのまんまで
野良化してるのが居たりとか。
会社の体質が古いと、LANWANの
v6対応なんて手をつけんよ。
171:anonymous@fusianasan
18/07/17 19:44:07.33 .net
>>170
そんなIP埋め込んであるのってIPv4しかなんでしょ。別にそのままIPv4で使えばええやん、デュアルスタックネットワークにおいても
IPv6に対応するならプログラムを書き換えなきゃだが、別にIPv6にする気がないだけでしないだけでしょ
その野良化のってIPv6ネットワークなんてないのにIPv6がオンになってるだけじゃないの。IPv6をオフにすりゃいいだけじゃん
デュアルスタックネットワーク作って、IPv6できないのはIPv6を切ってIPv4にしとけばいいだけだな。ぜんぜんデュアルスタックが問題なんじゃなくて、単にめんどくさいってだけだな
172:anonymous@fusianasan
18/07/17 20:37:04.74 asK0s6kG.net
老朽化に伴って機器のリプレーズを行ったら勝手にIPv6がデフォで混乱ってあるかな。
173:anonymous@fusianasan
18/07/17 21:37:57.07 .net
中途半端にRA流してなければないんじゃね
174:anonymous@fusianasan
18/07/17 22:48:49.33 .net
IPv6しか対応してない格安SIMとか出てきたら移行進まないかな
175:anonymous
18/07/18 00:12:32.06 .net
IPv6とv4のトンネルみたいなのを先行して普及させるべきなのに、完全独立で動いてたのが間違いなんだよなぁ
176:anonymous@fusianasan
18/07/18 00:19:51.86 .net
>>175
teredoやistapは元よりOCN IPv6やSoftbankの6rdなんかも随分前からあったけどどうしたん?
177:anonymous@fusianasan
18/07/18 00:38:46.48 .net
>>174
それは見れないサイトがあるという話が流れたらソッコーで爆死するやつ
アクセス回線がどちらか片方なんて自分から首を絞めに行くようなプランは無しでしょうな
月額500円で3GBまで速度制限無しだったらサブに契約しても良い
178:anonymous@fusianasan
18/07/18 02:36:47.90 .net
>>176
そんなの使ったこともないし、いまもIPv6を試してもいないんだろ
おばけ怖いなレベルだな。全くわかってないのが滲みでていて。こんなIPv6に文句言ってるのこんなんばっか。IPv6をリアルに構築した上での困ったことを言えないかなあ
179:anonymous@fusianasan
18/07/18 03:41:42.60 .net
ルーター間にWiFiのWDS挟んだときのIPv6の相性最悪
180:anonymous@fusianasan
18/07/18 04:02:44.98 .net
変なWDS機器使ったからだろ
181:anonymous@fusianasan
18/07/18 04:10:35.06 .net
WDSそのものにIPv6もIPv4も関係ない。L2レベルでしかない
ルータ機能やL3レベルのブリッジ機能もついてたりしての、IPv6の実装が変なんだろうとしか思えん
182:anonymous@fusianasan
18/07/18 04:29:52.66 .net
ちゃんと拡張された仕様通りのWDSなら良かったんだがな
子機側のMACアドレスで書き換わるイーサフレームとNDPがらみの動作がカオスなのよ
183:anonymous@fusianasan
18/07/18 06:38:16.31 .net
IPv4の場合でもProxy ARPなんぞでじゃないの。それと同じようなNDP Proxyがちゃんと実装されてないとかじゃないの
IPv6の問題というよりその機器がっぽいな
184:anonymous@fusianasan
18/07/18 07:50:09.47 .net
>>178
ここでわかってる感滲み出てる方から困り事の紹介です
185:anonymous@fusianasan
18/07/18 08:08:12.67 .net
エアプかよ
186:anonymous@fusianasan
18/07/20 22:21:17.58 .net
IPv6を構築して困ったって言ってる人たいてい本人がIPv4すらそもそも分かってないレベルなだけ説
187:anonymous
18/07/21 10:46:49.84 .net
フレッツネクストのルータ置いたら勝手に構築されちゃうしな
188:anonymous@fusianasan
18/07/21 21:26:05.17 +GtvM6R2.net
>>159
今でも売っているんだけどね。
建物内の配線はどんなのがいいかはそれぞれあるとは思うんだけど。
189:anonymous@fusianasan
18/07/22 02:04:20.05 .net
URLリンク(www.amazon.co.jp)
URLリンク(www.amazon.co.jp)
めっちゃ高いww
190:anonymous@fusianasan
18/07/22 23:28:07.59 .net
ドコモ光のGMOルーターで自動導入したけど、VDSLで100Mいっぱい出るしプレステ非対応と聞いたけど設定で対応してラグ全然感じなくなったし色々ヤバい。
191:anonymous@fusianasan
18/07/22 23:31:13.42 xTdAX5kG.net
GMOには関わらないことに決めてる
192:anonymous@fusianasan
18/07/22 23:34:10.85 .net
でもこれ対戦格闘ゲームの熱帯マジでアーケードいらんレベルじゃない?
193:anonymous@fusianasan
18/07/23 02:37:44.54 .net
IPv6はプロバイダ関係ないからな。VNEがどこまでなのかはよくわからんな。Vだから名目上とか?
194:anonymous@fusianasan
18/07/23 02:46:27.37 .net
ネットワーク的に、
フレッツ - VNE事業者 - インターネット
なのか。VNEのネットワークの太さにはよるのか。仮想の意味が全くわからんけど、説明とか読んでもw
195:anonymous@fusianasan
18/07/23 17:16:03.59 HFLKxAAv.net
susucoin:STn3XfGvF6rg72p2fL4iPhWHW7C4ffy8aG
196:anonymous@fusianasan
18/08/20 14:47:12.54 .net
IPv6にはIPv4のようなポート開放というものは存在しないのですか?
197:anonymous@fusianasan
18/08/20 15:47:02.02 .net
>>196
ポート開放というのが何を指してるのか判らないけど、ルーターでIPv6フィルタリングをしているならそれに穴あける作業は必要。
Global IPv4アドレス一つしか貰えない環境でNAPTを使って、外部アドレス(とポートのセット)と内部アドレスをマッピングしていた事を総称してポート開放と言っているのなら不要。
198:anonymous
18/08/20 16:55:11.28 .net
横からだけど、俺も意味が分かんねぇなーと思ったので Google 先生に聞いてみたんだよ。
でも、それでも分からなかった。
ちゃんとした定義ってどこかにあるのかな? もしくは言い出しっぺが誰なのか・・・
199:anonymous@fusianasan
18/08/20 17:12:48.91 .net
I-O DATA のルーターに ポートの開放 という項目がある。
そこでは IPv4 の静的 NAPT の設定ができる。
それについてのマニュアルの見出しなどが ポート開放 となっていることがある。
I-O DATA が言い出しっぺなのかどうかは知らない。
200:anonymous
18/08/20 17:27:45.77 .net
>>198
定義は多分ないねえ、家庭用ルーターが持つ
・所謂DMZホスト機能(大抵全然DMZになってない)
・NAPTのポートフォワーディング(もしくは静的IPマスカレード)
の両方を指したり後者だけを指したり適当に使われてる感じ
始まりとしてはポートフォワーディングをポート開放と意訳したんじゃないかと
前者のDMZといいなんで家庭用ルーターメーカーは機能に滅茶苦茶な名前付けるんだ…
201:anonymous@fusianasan
18/08/20 17:41:49.14 .net
スマホの割引の兼ね合いで契約してるプロバイダの採用方式がトンネル式でオワタ
202:anonymous@fusianasan
18/08/20 19:36:19.82 .net
>>200
NDプロクシとか
ポート開放はpspのモンハンでxlink使うときにはもう素人の口からでてきてたな。
203:anonymous@fusianasan
18/08/20 20:52:29.24 MIgti8T+.net
ONUとルーターが一体型のタイプってまだ少ないんだっけか。
204:anonymous@fusianasan
18/08/20 21:20:39.24 .net
>>202
NDプロキシは別の次元、別の問題対応の話だろう
IPv4と全く同じと言えば同じなだけだな。そもそもIPv4もLANもグローバルアドレスでっていうのがあったようだし
NAPTも最初は単にグローバルアドレスがもらえないのでが発端で、思わずせきゅりちい的によかった的な。その思わずよかったせきゅりちぃ的なのが捨てられないのが多いようなのでIPv6でもできるようになってきての
205:anonymous
18/08/20 21:57:49.85 .net
>>204
>>202 がいいたいのは家庭用ルーターの"NDプロキシ"も機能と名前が合ってないてことかと
URLリンク(www.aterm.jp)
バッファローもこの名前だが、なんでこの機能がNDプロキシて名前なんだか
206:anonymous@fusianasan
18/08/20 22:24:01.05 .net
>>204
ああ、なるほど。それは失礼をした
確かにNDプロキシという「特別な」のを付けた/付けざるを得ないのだろうが、その止むを得ずな「単なる付加的」な機能を、ルーターのその機能の名前にするとはな
まあ、このレスで書いているように「その機能」のいい名前は思いつかないんだけどw
207:anonymous@fusianasan
18/08/20 22:27:09.71 .net
ああ、本来やりたいこと/実装したいのは単なるIPv6ファイアウォール(IPフィルタリング)なんだから、「IPv6ファイアウォール」でいいのか、いいよな
208:anonymous
18/08/20 22:47:11.39 .net
>>207
IPv4フィルタの機能に「ARPプロクシ」なんて名前はつけないよねえ
209:anonymous@fusianasan
18/08/21 00:25:11.45 .net
>>207
バッファローの場合は
・ NDプロキシ動作しつつ IPv6ファイアウォール(フィルタリング)動作をする。
・ DHCPv6-PD でプレフィックスを貰って WAN ポートと LAN ポートの間でルーティングしつつ IPv6ファイアウォール(フィルタリング)動作をする。(NDプロキシ動作はしない。)
の両方がある。
前者の名前を「IPv6ファイアウォール」にしてしまったら、後者との区別がつかないのでマズい。
なお後者の動作にする場合の選択肢の名前は「NTTフレッツ光ネクストを使用する」「IPv6ネイティブを使用する」となっている。
これも名前がおかしい。
210:anonymous@fusianasan
18/08/21 00:46:14.60 .net
buffaloのndプロクシも説明足りなさすぎなんだよなぁ
ndプロクシ動作をします。ってバカかよ
211:anonymous@fusianasan
18/08/21 03:49:49.56 .net
>>209
それって、ネットワーク形態が違うんじゃないの
・WAN側IFとLAN側IFが同一セグメント/同一ネットワーク
・WAN側IFとLAN側IFが別セグメント/別Prefix/別ネットワーク
L3ブリッジ と ルーター とかでいい、とかの方がわかりやすいだろうに。最初のはIPv6ファイアウォールが必要じゃなければL2ブリッジでいいんだろうけど、それをIPv6ブリッジとかにしてしまってとかか
まあ、どうであれNDプロキシという名前を使うのは間違い以外のなにものでもないな。誰もNDプロキシが欲しいなんて思ってないてとこで
212:anonymous
18/08/21 06:13:10.45 .net
>>211
L3ブリッジとは何ぞや
213:anonymous@fusianasan
18/08/21 08:12:35.94 .net
そういうこと。L3スイッチなんてあるんだからL3ブリッジぐらい意図がわかるだろう
214:anonymous
18/08/21 09:00:32.47 .net
主目的はファイアウォールだから
・IPv6ファイアウォール(RA+ND Proxy)
・IPv6ファイアウォール(DHCPv6-PD)
みたいな感じかな。家庭用に判りやすくというなら
・IPv6ファイアウォール(フレッツひかり電話無、…)
・IPv6ファイアウォール(フレッツひかり電話有、…)
みたいな感じか("…"はフレッツ以外のサービス列挙)
いずれにせよ"NDプロキシ"じゃどんなユーザー層にもぜんぜん意味が通じないよなあ
215:anonymous
18/08/21 11:33:06.34 .net
>>208
IPv4フィルタをL2の機能として実現してる場合は、ARPプロキシやプロキシARPなんて
当たり前のように出てくるが。
今のIPv6フィルタもL2昨日なのだから当然同じ考え方だろう?
216:anonymous@fusianasan
18/08/21 11:56:46.66 .net
イミフすぎ。特殊な環境なのか?
217:anonymous
18/08/21 12:01:04.76 .net
>>216
特殊?コンシューマしか考えていない馬鹿には特殊に見えるのか?
218:anonymous@fusianasan
18/08/21 12:06:51.77 .net
IPv4フィルタをL2の機能として実現してる場合??
今のIPv6フィルタもL2機能なのだから??
だったら、全然わかってない勝手な思い込みな勘違いなのだなとしか思えないけど
219:anonymous
18/08/21 12:12:44.59 .net
>>218
初心者相手に上辺の知識だけで無双したいなら
初級ネット板にでも行けばいいんじゃないの?
技術の板でスペシャリストを相手に議論するレベルにはないな。
220:anonymous@fusianasan
18/08/21 12:18:27.66 .net
わかってないのに無理矢理すぎとしか思えん。スペシャリストww
IPv4フィルタをL2の機能として実現してる場合&今のIPv6フィルタもL2機能なのだからって、Establish判定いらんスカスカなフィルタなのか?TCP/UDP判定もない
L2フィルタでL3判定できるなら、ND ProxyやARPプロクシなんていらんよなww
221:anonymous
18/08/21 12:18:39.29 .net
国内ネットワーク機器ベンダーでkameの時代から
IPv6のプロトコルスタック開発に携わっていて、
IETFのいくつかのWGにも参加している程度の若輩者ですが
正直何言いたいかわかりません。
222:anonymous
18/08/21 12:19:48.16 .net
アンカー打ち忘れた。
221は219とは違うanonymousですよ。
223:anonymous
18/08/21 12:22:32.68 .net
>>220
あールーターがなにやってるかすら理解してないのか。
ルーターを挟んでいるのにセグメントが変わらない不思議にも気づかないとかw
224:anonymous@fusianasan
18/08/21 12:28:00.66 .net
ルーターが挟んでいるのにセグメントが変わらないって...なにを言っているのだか。IPv4でのそういうファイアウォールはあるが特殊だな。入れるとこなんてほとんど無いぞ。なぜかはプロフェッショナルならわかるだろうw
IPv6のどの場合は、お前がわかってないやんっていう。L2でやってると思い込んでいるのか
225:a
18/08/21 12:34:10.02 .net
プロバイダーからIPoEでRAで/64配ってるところのルーターは、
IPv6に対してはL2フィルタでしょ。NECやBuffeloが実装してる
フィルタ機能もstatelessだし。
IPv4 NAT BOX+IPv6 Bridge機能だよね、大半は。
フレッツでもPPPoEでIPv6できるのってOCNくらいじゃない?
226:anonymous
18/08/21 12:38:45.71 .net
L2フィルターはL3やL4を見てはいけないと思っている究極馬鹿がスレに潜んでいるようです。
227:anonymous@fusianasan
18/08/21 12:43:08.96 .net
L2フィルタはL2フィルタでしかないんじゃないかなあ。EstablishedやTCP/UDP/ICMP判定するにはL2フィルタでは荷が重いのかなんなのか知らんけど
ND Proxyがある時点でL3フィルタだろうと思うけど。L2フィルタで済むならL2ブリッジで済むことだし。L2ブリッジってもIFからIFへ勝手につーかーしているわけでなく、ツーカーさせる処理がありの当然そこでフィルタしようと思えばできるだろうと思われ
228:anonymous@fusianasan
18/08/21 12:44:25.85 .net
>>226
見てはいけないなんて言ってないけど。L2でできるのには限界があるのだろうってことだけど。L2フィルタで済むならL2ブリッジすればいいだけの超簡単で済むのになってのもアリの
229:anonymous@fusianasan
18/08/21 12:51:20.95 .net
>>221
L2フィルタとL3フィルタが別にあるのもそうだけど、IPv4フィルタとIPv6フィルタと別にあるのはなんでなんなん?
やっぱり、プロトコル「スタック」的に?
230:anonymous@fusianasan
18/08/21 17:31:12.97 .net
L3を見てフィルタするならそれはもうL3ふぃるただと思うのだが何か勘違いしてるかな。
最近のL2+とか言ったりしてるハードを気にしてるのかな。各社出てきて多いよね。
231:anonymous@fusianasan
18/08/21 17:56:46.99 .net
強いていうなら、L2フィルタの対象はイーサーネットフレームで当然IPパケットを内包しているのでL3を見るのはついでにたまたま的な、L3フィルタの対象はIPパケットなのでってとこかな
いう通りの見方/判断もあると思うけど
232:anonymous
18/08/21 19:52:21.56 .net
CISCO始め大手のスイッチ/ルーターでL2 ACLって言ったらMAC ACLとは別物だけど
あれなんでL2っていうのん? 詳しい人おしえて!
233:anonymous@fusianasan
18/08/21 22:35:48.26 .net
>>225
プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダの話だろ。
NGNからIPoEでRAで/64配る場合のNTT東西からレンタルされるルーターだと、
IPv6に対してはL2でブリッジするだけでフィルタは働かないな。
NECやバッファローは、IPv6 フィルタを実装してるものなら SPI もしてる=B
たとえbホ
URLリンク(www.aterm.jp)
「IPv6ファイアウォール機能(Stateful Packet Inspection)」
なんでそこから PPPoE の話になるのかわからないけど、
URLリンク(flets.com)
OCN くらいっていうのが 100 以上あるか?
234:anonymous
18/08/21 23:34:57.45 .net
OSIえない
235:anonymous
18/08/22 00:20:34.22 .net
ブロードキャストを透過するのがブリッジ、透過しないのがルータとするなら、
arp proxy/ND proxyが働いてる装置はブリッジではなく、ルータ。
236:anonymous@fusianasan
18/08/22 03:57:25.38 .net
>>225
>プロバイダーからIPoEでRAで/64配ってるところってどこのプロバイダ
ASAHI-netはVNEもなので、ASAHI-netはそうだな
237:anonymous@fusianasan
18/08/22 08:24:42.84 .net
なんか錯綜してる感じするからちょっと話戻すけど
そもそも難解なネットワーク周りを素人にも判るように表記すると言うこと自体が若干難題ではあるのだけども。。。
>>214
> 主目的はファイアウォールだから
> ・IPv6ファイアウォール(RA+ND Proxy)
> ・IPv6ファイアウォール(DHCPv6-PD)
要はL3のドメイン(サブネット)を分割可能(或いは分割したい)かどうかだよね。
機能メニューで分けるなら
・IPv6
・無効(全く通さない)
・ブリッジ動作(パススルー)
・ルーター動作(ファイアウォール機能有効)
・サブネット分割有り(DHCPv6-PD)
・サブネット分割無し(ND Proxy)
と言う感じで俺なら階層化するかなぁ…
IPv6無効は使う人殆ど居ないだろうけど。
民生品のメニューは自動判定とかで簡単にしようとし過ぎていて、並列化されたメニューで無理やり表現するために、メーカー独自用語が乱立してかえって難解という印象。
素人さんは専門家に金払って設定頼むのがいいよね、民生品メーカーが近寄りすぎてる気がする。
エアコンの取付みたいにセット販売がデフォになれば良かったんだよな。
238:anonymous@fusianasan
18/08/22 08:27:19.96 .net
インデントが…orz
1・IPv6
1-1 ・無効(全く通さない)
1-2 ・ブリッジ動作(パススルー)
1-3 ・ルーター動作(ファイアウォール機能有効)
1-3-1 ・サブネット分割有り(DHCPv6-PD)
1-3-2 ・サブネット分割無し(ND Proxy)
伝わるかな…
239:anonymous
18/08/22 18:40:16.73 .net
家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、
次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。
/64をひとつしかくれないのも、NAT66が流行ってないのも、そんな実装の事情にもなってると思う、
v4はサブネット分かれてるのに、v6は分けられないからブリッジになってるしね。
240:anonymous@fusianasan
18/08/22 20:00:33.29 .net
なんで /64 なんてケッチくさいことにしたんだかな。確かに、下位インターフェースID分64は持て余すぐらいあるが、幅はアドレス自動設定で贅沢に使い切って縮めることもちょっと無理あってにっちもさっちもだし
/64 でしか出せないのなら、本格的に普及する前にすでに破綻的な感じ
241:anonymous@fusianasan
18/08/22 20:58:23.88 .net
>>239
>家庭用の場合、まずIPv6パススルー(ブリッジ)が広まってしまって、
>次に筒抜けてはマズイってところからブリッジのままフィルタかける実装があるからややこしいんだよなあ。
手抜きというか、通じていればいいんだろう的なか。何も考えずに晒したらアタックがうざいというのをIPv4で学習してなかったのかっていうぐらいの。インフラ屋やルータ屋だけじゃなく全体的にな感じで
>v4はサブネット分かれてるのに、v6は分けられないから
IPv4は単にLANがプライベートアドレスだからプライベートアドレスしか選択肢がないからというある意味特殊な事情でそうしようがないからでは
IPv6でULAを使えば全く同じだだよ。全く同じというのはデュアルスタック時にULAをIPv4より優先して使ってくれないようなOSがあるので、ちょっとだけ語弊がるけど
とりあえず、まだ「通じていればいいんだろう」からはそれほど抜け出してはいないとこに問題がありそう。まあ、時間が解決するだろうけど
242:anonymous@fusianasan
18/08/22 21:17:15.38 .net
>>236
ASAHIネットは NTT東西それぞれに /30 を渡す。
NTT東西がその中から /56 なり /64 なりを各回線に配る。
プロバイダから IPoE で配るとしたら、回線と接続プロバイダが一体のところじゃないかな。
>>240
NTT東西の場合は、/56 で配ることもできるのに、そのためにはひかり電話契約が必要だというのが意味不明。
243:anonymous@fusianasan
18/08/22 21:23:38.23 .net
>>242
ひかり電話のためにセグメント分けが必要だとして、ひかり電話じゃなきゃ/64なのに、なんでひかり電話だと 8「も」 なのねんってとこもね。まあ、後でもっと幅少なくも自由にそれほど問題になることもできるだろうけど
244:anonymous@fusianasan
18/08/22 23:01:22.89 .net
ひかり電話のために。じゃなくて、NTTのIPoEサービス開始時にDHCPv6-PDが仕様固まっていたかどうかじゃない?
HGWだって200番台はRAしか使えなかったっぽいし。
帰宅したらちょっと調べてみるかな。
245:anonymous@fusianasan
18/08/23 00:03:47.78 .net
>>244
NTTのサービス開始時期は H.23.7.21(2011.7.21)
URLリンク(www.ntt-east.co.jp)
DHCPv6-PDはまだdraftかな?
上書きされた文書も比較的最近に更新されてるしまだdraft
URLリンク(tools.ietf.org)
Standard勧告された文書が有ったら教えて
246:anonymous
18/08/23 00:15:44.94 .net
>>241
>IPv6でULAを使えば全く同じだだよ。
家庭用ルーターの話をしてるなら、一番肝心なところが違うよ。v4プライベートアドレスはNAPTのおかげで外に出ていけるけど、v6 ULAではNATがないから出ていけない。
WiFiのためにルータカスケードを何も考えずにやっちゃうホームユーザーも多い中で、家庭用ルーターでULAなんて使わせられなくて、ブリッジするのが現実的だっと思うよ。
247:anonymous
18/08/23 01:03:41.53 .net
auひかりは/64だけど要求すれば幾らでも払い出してくれるっぽい
URLリンク(bsd.blog.so-net.ne.jp)
248:anonymous@fusianasan
18/08/23 03:35:03.52 .net
>>246
家庭用ルーターの話じゃないよ。家庭用ルーターってか「今の」家庭用ルーターでしょ
技術的な話ね。外に出ていかないとか当たり前で、元々のレスが技術的なじゃないの、NAT66が流行ってないとか言ってるし。無いのに流行るもなにもないってことになるでしょ
ブリッジはネットワーク的にはどっちかというと不細工だなと俺個人的には思っている。Linuxでさえそこの部分はまだイマイチだし、なんでわざわざそんな不細工なことしなきゃならないのねんという
249:anonymous@fusianasan
18/08/23 03:43:42.98 .net
>>244,245
なるほど。だったら尚更わけわからんなあ
いろいろ勝手にIPv6で閉じたネットワーク作りましたからの、準拠するようにしましたしてますの一環かなあ。
なんかどっかでIPv6は/56(だったか/64目一杯ではない)で払い出すべき的な文書があったような気がしないでも無い。気のせいじゃなかったら8もあるのもわかるし、後々には/64で払い出すなんてケチくっさいのも改善されるかなと期待したりしなかったりw
250:anonymous@fusianasan
18/08/23 04:16:46.13 .net
>>248
>ブリッジはネットワーク的にはどっちかというと不細工
Proxyが必要というか、上下があるようなとことというか、そんなのはね。ブリッジの方が綺麗なのは当然ある
てか、単にLinuxのソコの部分がイマイチでやってることが不細工だからかもしれないw
251:anonymous@fusianasan
18/08/23 05:42:56.96 .net
>>249
元々はRFC3177に従って/48で払い出していた。
現在は上書きされていてそのような定義はなくなっていて、フレッツも/48から/56に変更されたのが今の状態。
>>245
DHCPv6-PD自体はRFC3633
>>247
HGWが/48や/56で受け取ったプレフィクスを/64に分割して再配布しているだけでは?
252:anonymous@fusianasan
18/08/23 05:55:31.49 .net
>>251
>元々はRFC3177に従って/48で払い出していた
ふむ。どっちやねんって感じw
そっちが正しくての方が縮小縮小でわかりやすくはあるね
253:anonymous@fusianasan
18/08/24 03:14:00.18 .net
>>251
まぁ、PD使わない場合のCEのルーティングテーブルの面倒を考えたら、RAをProxyしてお茶濁した方が色々と楽だわな。
254:anonymous@fusianasan
18/08/24 09:46:16.73 .net
イミフ
255:anonymous
18/08/24 09:56:28.97 .net
最近、覚えたての専門用語を使ってみたいだけの学生さんがうざい。
256:anonymous
18/08/24 23:07:44.76 .net
そもそもIPv6アドレス表記も大文字小文字で揉めたあげくいまは小文字だしな
257:anonymous@fusianasan
18/08/25 13:46:38.32 sx7cbe8L.net
情報系の学校の講義内容にも盛り込まれてきたかな。
昔は単にアドレス数が増えるやら表記方法しか言われなかった。
学校側のイントラも対応してくれるんだろうか。
258:anonymous
18/08/25 16:25:13.54 .net
ActiveDirectoryで完全に対応させてる企業ってあるのかな?
259:anonymous@fusianasan
18/08/30 19:57:34.14 .net
今日ハブが届くのでLinuxでDS Liteやってみます、楽しみ。とりあえずノートpcを無線ルーター化して慣れたらapuで何か買って本格稼働させるんだ
260:anonymous
18/09/02 11:43:56.06 .net
WEP対応とかいまDS LiteでWi-Fi使おうとすると面倒そうだよな
261:anonymous@fusianasan
18/09/02 16:07:00.53 .net
そうでもない、未だにWEPが使えるルーターは出てるから。
AtermだとDS-Liteが使えてWEPも使えるからDS LiteでDS-Liteを使える。
だが乗った俺が言うのも何だが、そろそろNintendoの話は一瞬「何言ってんだこいつ」と悩んでしまうから避けた方がいい。
262:anonymous@fusianasan
18/09/02 23:06:34.07 .net
ネーミングなんとかならなかったのかね
263:anonymous@fusianasan
18/09/03 03:36:36.94 .net
アップルが日本でiPhoneを売り出そうとしたときのこと、
日本では「アイホン」が先に商標登録されていて、
東大阪の鎌田信号機に断りに行った、というのは有名な話
逆に「National」が米国で商標登録されていたので、
松下電器はグローバルブランドをパナソニックに変更せざるを得なかった、
というのもまた有名な話
264:anonymous
18/09/03 21:57:50.37 .net
アイフォーンなんてアイホン側からの要請でもないだろうにしつこく商標の理由書いてあるしな。
265:anonymous@fusianasan
18/09/04 01:06:44.76 .net
しつこく書いているのは契約上そうなってるって普通は読むけどな。学生かニート?
266:anonymous@fusianasan
18/09/04 01:20:16.87 .net
URLリンク(system.jpaa.or.jp)
5.許諾商標の使用
だいたいこういうものだよ(商標ライセンス)契約というのは
267:anonymous@fusianasan
18/09/04 09:00:48.18 .net
法律は誤解が無くなるようにめちゃくちゃ長ったらしい文章になるが、
これってAI向けなんじゃなかろうか。
誤解のない厳密な文章だからフレーム問題も少なそう。
268:anonymous@fusianasan
18/09/04 14:29:10.23 .net
アイホーン
269:anonymous@fusianasan
18/10/03 05:25:51.53 .net
>アメリカの議会が、中国の大手通信機器メーカー、ファーウェイ・テクノロジーズ(華為技術)を名指ししてスパイ疑惑を追及する報告書を公表
>ファーウェイについて、日本でもソフトバンクの孫正義社長が、昨年、あるメディアのインタビューで絶賛
>ソフトバンクやイー・アクセスでは中継基地局などにファーウェイ社製品が導入されている。
URLリンク(www.news-postseven.com)
日本の政治家から情報流出しまくるような事があると、戦争起きた時に確実に負けます、自衛官には命に関わる大問題、
中国企業は中国共産党の命令で何時でもスパイと化す。 議員たちに反日国製品や反日国アプリが使用された通信網を公的機関で使うなと不買い運動するように抗議しておくべきです
270:anonymous@fusianasan
18/10/07 09:40:45.12 noXMrPhd.net
5chの対応はやるのかな。
271:anonymous@fusianasan
18/10/07 15:46:57.48 .net
つかってるインフラでIPv6対応には別に金がやっぱりかかるのかな?かかるのならしなさそうw
272:anonymous@fusianasan
18/10/08 13:01:55.30 .net
5ch になった当初は IPv6 でもアクセスできてたので、インフラ都合ではないのでは。
読むのはできても書き込みができない状態だったから、ID とかワッチョイとかが IPv6 非対応なのかも。
273:anonymous@fusianasan
18/10/18 17:15:01.24 .net
なんだよネームって
VPNの為に有料契約かよ
274:anonymous@fusianasan
18/10/19 15:09:18.79 .net
私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
275:anonymous@fusianasan
18/10/29 22:29:52.43 +YWURk/G.net
IPv6で接続したいのですが、色々調べてみたのですがどうすればよいのかわかりません。
今現在、Plala(ドコモ光)でマンションタイプ1(下りMax100M)で契約しています。
モデムはNTT東日本から送られてきた 「VH-100<3>E<N>」 です。
無線ルーターは 「WRC-733FEBK-A」 です。
この無線ルーターには 「IPv6 ブリッジを有効にする」 という項目がありますが、これを有効にするとネットに繋がらなくなってしまいます。
まずどこから手を付ければよいのでしょうか?
276:anonymous
18/10/30 02:09:57.81 .net
>>275
まず手を付けるべきは、ぷららのサポートへの相談
URLリンク(www.plala.or.jp)
レスからするとv6エクスプレスの開通確認してないし
そもそも上記ページの内容理解してない(あるいは全く見てない)
という気がする
277:anonymous@fusianasan
18/10/30 13:24:14.64 .net
>>275
あとココより下のどちらかの方がレスつくと思うよ
NTT東日本・フレッツ光総合スレ★38
スレリンク(isp板)
【docomo】 ドコモ光総合スレ 17セット目
スレリンク(isp板)
278:anonymous@fusianasan
18/10/30 22:02:39.86 .net
>>276
ありがとうございます。
v6エクスプレスの手続きしてきました。今現在はPlalaにて手続き中のステータスです。
多分数日中に開通完了のメールが来るはずです。
>>277
ありがとうございます。
279:anonymous@fusianasan
18/10/31 03:08:56.88 .net
初見
回線もプロバイダも共にIPv6サービスを契約済みなのにIPv6通信でネットに繋がっていないっぽい
(IPv6通信されてるかどうかをチェックしてくれるサイトに繋げても「IPv6でこのサイトは見ていません」と表示される。)
んですが、どうしたらIPv6での通信がスタートするんですか?
280:anonymous@fusianasan
18/10/31 03:15:40.22 .net
自己解決しました
281:anonymous@fusianasan
18/10/31 07:41:39.79 .net
>>276
v6エクスプレスが開通済みになって
URLリンク(www.plala.or.jp)
でIP6vで接続しているのが確認できました。
ありがとうございました。
282:anonymous@fusianasan
18/11/01 02:42:42.11 RlUrN2UN.net
●●●ケネディ大統領が暗殺され▲た唯一の理由は、イ▲スラエルの核保有に反対した為である●●●▲
URLリンク(jbbs.livedo)▲or.jp/bbs/read.cgi/study/3729/1226114724/53
この掲示板(万有サロン)に優秀な書き込みをして、総額148万円の賞金をゲットしよう!(*^^)v
http▲://jbbs.livedoor.jp/study/3729/ →リンクが不良なら、検索窓に入れる!
283:anonymous@fusianasan
18/11/10 19:10:53.25 yHo0tUhD.net
URLリンク(r2.upup.be)
284:anonymous@fusianasan
18/12/02 09:56:24.69 Jyd7rs9t.net
公衆無線LANの対応について来年から動くみたい。
にしても公園でもwifi使えるようになんてあまりにも図々しい気がする。
次の5Gが普及したら無用と化しそうな気がするけど。
285:anonymous@fusianasan
18/12/02 22:59:47.09 .net
携帯電話キャリア潰しにきたか
ってここIPv6スレじゃねえか
286:anonymous@fusianasan
18/12/03 00:52:24.89 .net
公衆無線LANがIPv6対応とかの話かと思った
URLリンク(www.soumu.go.jp)
URLリンク(www.pref.saitama.lg.jp)
などなどのことか。利権というか工事する事業者への利益誘導臭がぷんぷん。設計だけで1200万とはwwさぞかしすんごい公衆無線LANになることでしょう
287:anonymous@fusianasan
18/12/03 01:00:40.79 .net
見たこともーないー
288:anonymous@fusianasan
18/12/06 11:01:53.58 .net
素人質問ですみません。
ブラウザであるサイトを見ているとき、それに ipv4 か ipv6 のどちらで接続しているかを知る方法はありますか?
IPv6テストみたいなそれ用のサイトではなくて、一般のサイトです。
289:anonymous@fusianasan
18/12/06 12:32:52.12 .net
chrome 拡張にIPvFooと言うのがあるのでそれで
290:288
18/12/06 13:20:11.18 .net
>>289
ありがとうございます。
Firefoxにも同名の拡張機能があったので、試してみました。
これはわかりやすくていいですね。大きい6と肩に乗る6はどういう意味なんだろう?
実は、別の場所にいる私ではない別の人に某サイトを見てもらって、v6になっているかを確認したい(途中に壁があるかもしれない)のですが、
拡張機能を入れてもらえるか、それ以前に FirefoxかChromeを使っているか、がネックです。
291:anonymous@fusianasan
18/12/06 14:37:43.26 .net
>大きい6と肩に乗る6はどういう意味
大きいのはメインコンテンツサイト=見たいサイト、小さいのはメインコンテンツ(など)がロードしている諸々の外部サイト。クリックしてみ
URLリンク(test-ipv6.com)
で、(全て)パスしているのならその某サイトもIPv6でアクセスできているだろう
その某サイトが自分の管理下でサーバーの設定周りでうまくできているかどうか不安とかなら、ログを見るか、アクセスしてきたIPアドレスがIPv4かIPv6でなんか出す(IPv4/IPv6の小さな画像でも)のを仕込めばいいんじゃないの
292:anonymous@fusianasan
18/12/06 17:42:12.27 .net
亀が動くページは無くなったのかい。
293:anonymous
18/12/06 18:00:23.88 .net
URLリンク(cp.c-ij.com)
294:anonymous@fusianasan
18/12/06 19:30:10.19 .net
>>292
あるよ。>>293でもいいけどw
295:anonymous
18/12/09 10:24:43.15 .net
亀のとこもさぁ、パソコン以外にも標準搭載されだしてきたからデファクトスタンダードになるような情報出してくるんだろうな
って思ったら解散だもんな。
標準コードを実装するだけが目的じゃなかったはずなんだが
296:anonymous@fusianasan
18/12/10 20:50:48.53 ZaUls1ql.net
フレッツ光提供エリアでISDNの新規受付が終了したね。
一般家庭向けでは「まだやっているの?」とか言われそうなサービスだけど
企業では様々な場所で現役。
代替はどうするんだろう。
297:anonymous
18/12/10 23:13:35.86 .net
>>296
驚かすなよ!!!!
フレッツ・アイ(現フレッツISDN)だけじゃねえか
ISDN電話自体は残るよ。クレカ端末とかはいまガンバッテ入れ換えてる
298:anonymous@fusianasan
18/12/10 23:19:29.82 .net
>>296
一般家庭も企業もメタルIP電話化。
INSのディジタル通信モードは、全く同一の品質ではないがメタルIP電話上のデータ通信で補完。
299:anonymous@fusianasan
18/12/10 23:48:04.32 .net
何スレなんだよw
別にいいけどさw
300:anonymous
18/12/11 22:12:07.66 .net
ATM時代の幕開け
301:anonymous@fusianasan
18/12/17 10:38:21.87 .net
自分のブックマーク57件の内でIPv6のホームページはASUSとGoogledの2件だけだった
まだまだだな
302:anonymous@fusianasan
18/12/17 11:21:11.13 .net
ブックマークからアクセスする事減ったなぁ
303:anonymous@fusianasan
18/12/20 13:28:35.04 .net
tullysのフリーwifiがIpv6なのには驚いた。
304:anonymous@fusianasan
18/12/20 14:24:49.54 .net
フリーWifiに飛んでるRAはステートフルなのか。SLAACなのか…
androidがステートフル対応してないし、キャプティブポータルの設定とかどうなってるんだ…
305:anonymous@fusianasan
19/01/06 06:57:29.12 wTN0rdcM.net
2025年までにIPv4に頼らない基盤をとか言い出したな。
社内イントラまで全部IPv6になってもセキュリティ面で大丈夫なんだろうか。
306:anonymous
19/01/06 08:38:09.67 .net
トンネル技術をもっと早く普及させとけばよかったんだよ。
IPv6とIPv4の変換はできませんとかぬかしてたせいだ
307:anonymous@fusianasan
19/01/06 15:30:46.27 .net
>>305
>社内イントラまで全部IPv6になってもセキュリティ面で
マスカレードだからセキュリティ的に安心、マスカレードじゃないからセキュリティ的に不安っていう?
別にIPv6もマスカレードできるんやで。そういうアレなとこはそうすればええやん
社内イントラにULAだけを手動でなりRAで通知、ルータでULAをマスカレードしてWANへってやれば同じだろう
308:anonymous@fusianasan
19/01/06 15:39:12.86 .net
>>306
言えてるな。てかIPv4危機をある意味煽ってるくせにIPv6は別料金だったりで、IPv6をどれだけ本気で普及させたいのか疑わしかったからな
IPv6はここ二年ほどじゃね、本気で移行するときが来たなという実感は。ISPの対応、サーバ側の対応も増えてきたのも
トンネル技術も、回線終端装置問題が出てきて&IPv6が一般的に使える(特に特別な料金も機材も必要なく)ようになったからという面からにすぎなく、IPv6移行のためでもなんでもないからな
言うような姿勢は全くなかったのだろう
309:anonymous
19/01/06 20:49:29.65 .net
>>307
やってくれ
310:anonymous@fusianasan
19/01/07 01:51:23.11 .net
>>309
まかせろ
311:anonymous@fusianasan
19/01/14 18:51:18.56 .net
ユニークローカルアドレスまたはインターフェースIDだけでも自由に設定できる
DHCPv6機能があって外部とはNATで接続できるなら
IPv4と同じ感覚で使えるけどそれができる家庭用ルーターはあるんだろうか
312:anonymous@fusianasan
19/01/15 00:11:44.77 .net
>>311
DHCPv6サーバもNAT66も家庭用では相当ニッチな需要だと思います。
RAのPrefix変わるとフィルタ定義変更するの面倒ってのは理解するけど。そう言うことでしょ?
313:anonymous@fusianasan
19/01/15 01:20:52.82 .net
よほど特殊もしくは凝ったフィルタにしたいとかなければ、Prefix(IPアドレス)ではなくインターフェースでいいだろう
マスカレードNAPT信奉者はそれなりに居るようなので、ニッチ相当ニッチとは言うのはどうかな。やりゃ&ちょっと理解すればフィルタでも同じなんだけどな
314:anonymous@fusianasan
19/01/15 01:40:56.44 .net
マスカレードNAPTなんて必要ない論外wで、あくまでもGUA前提でのか&ファイアウォールに穴を開ける場合とかかな、Prefix変わるとフィルタ定義変更は。それは確かに
そういえば、UPnPのようなの(というか単にノードからファイアウォールに穴を開ける機能仕様)はあるのかないのか、ないっぽいんだけどどうすんだろ。これもそのうちにか
315:anonymous@fusianasan
19/01/15 03:03:18.48 .net
>>313
俺が知らないだけだと思うから教えて欲しいんだけど
インターフェースIDでフィルタリングできる製品って何がある?
>>314
UPnPでホールパンチできたら楽ではあるけどねー
悪用されてる現状を見ると実装されても俺は無効化しちゃうかなぁ
316:anonymous@fusianasan
19/01/15 04:46:05.20 .net
>>315
基本的に廉価版でもできるはずなんだけど(パケットフィルタする上では当然どこのインターフェースから来てだすというのあるので)、UIであるのはあるしないのはないね
安い業務用高い家庭用的なYamahaとかでは、インターフェースにフィルタを適用するって方法じゃね?IPアドレスは特に指定しない(全てのIPアドレス指す)フィルタをインターフェースに適用すればできるようだけど
悪用されている現状ってよくわからんなあw temporary address なんてあるんだから&それを使おうという雰囲気なので、よりUPnPのようなのは必要だと思うんだけどなあ
317:anonymous
19/01/15 11:02:53.42 .net
マスカレードNAPT信奉者はIPv4使ってればいいのに。
何のためのデュアルスタックなんだよw
マスカレードNAPT信奉者ってごみクズしかいないんだな。
318:anonymous@fusianasan
19/01/15 13:33:46.95 .net
>>316
>>311でIPv6アドレスのインターフェースID(下位64bit)の話をしていたので、
それに合わせてインターフェースIDでフィルタリングできる製品は有るのか?
という疑問だったのだが、論理IF単位での話で返されるとは思わなかった。
あとUPnPの脆弱性について疑問を持たないならセキュリティ喋るの辞めた方がいいよ。
ググってどうぞ
319:a
19/01/15 14:21:29.89 .net
EUI64のIFIDでフィルタねぇ
それってL3でやる必要あるん?
320:anonymous@fusianasan
19/01/15 14:58:50.95 .net
>>318
ああ、そっちのインターフェースIDか。すまん
俺としては、逆に、>>313で言っていることからIPv6の話にするとは思わなかったんだがな。そもそもの話しからは
UPnPのは知ってるよ。それは論理的な話だろ?現実的にな知らんだよ。必要ない、そんな現実に危ないの居るんだったらあなたには必要ない止めるべきなんだろう。俺んとこは違うから
なんだかなあ、最初から人の話からズレて、自分が知ってるって話しという独特だね、キミは
321:anonymous@fusianasan
19/01/15 15:01:35.05 .net
>>320
誤 IPv6の話
正 IPv6アドレスの話
しつれい。IPv6の話IPv6パケットフィルタリングの話はしてる
322:anonymous@fusianasan
19/01/15 15:18:15.53 .net
>>319
Prefixがインフラ側の都合で勝手に変わることがある、だがIFIDは自分らで固定することができるので。また、Prefixは勝手に降ってくる割り当てられるから、フィルタでIFIDだけ指定できれば、Prefixが変わってもフィルタ定義に影響を受けないってことだろう
ルーター(L3)のパケットフィルタで
323:anonymous@fusianasan
19/01/23 02:09:37.24 boLhtU3b.net
IPv6やIPv4 over IPv6(v6プラス)が出現した背景
インターネットの基礎技術であるIPv4は43億個(2の32乗=32ビット)しかIPアドレスを割り当てることができない仕様である。
だがしかしIPv4が採用された1981年当時は、限られた人間だけしか接続できなかったから問題は無かった。
コンピューターの世界において1981年は神話レベルに旧い大昔の時代である。
だがしかし、1989年に初の商用ISPが誕生。1991年にWWWの誕生によってインターネットが「コンピューター通信技術の"事実上の標準"」として急速に普及した
1990年代始めの頃から既に「このままの勢いで利用者が増えるとIPアドレス枯渇は時間の問題」と関係者の間で言われ始めた。
そのため1992年から開発が始まって、1995年に標準化されたのがIPv6になる
ところがIPv4に依存した仕様の機器やWebサイトにサービスがあまりにも多く、IPv6にはIPv4との互換性が無かったのが致命傷になり、
世界中が一気にIPv6へと移行するのは非現実的になった
そのため、IPv4だけが時代から置き去りにされたまま2010年代を迎えてしまい、IPv4枯渇が深刻な事態へと発展。
一時しのぎのためIPv4グローバルアドレスの利用効率化・細分化が行わたため、インターネットに流れるルーティング情報が激増。
その結果基幹ルーターにかかる負荷増大に直結した。
現在、サーバーや基幹ルーターを管理する業者の負担は加速度的に増加する一方になった。
既にIPアドレス枯渇が深刻な事態になっているアメリカでは、IPv4グローバルアドレスの金銭での売買がひとつのビジネスとして成り立っている。
URLリンク(jp.wsj.com)
URLリンク(jp.wsj.com)
・・・そこで開発されたのが「IPv6移行技術」
MAP-E, DS-Lite, 4rd/SAMが有名だが6rd、6to4、NAT64/DNS64、464XLATもある。だが、全て「IPv6移行技術」
カラクリとしてはIPv6に何らかの方法でトンネルを作って、IPv4アドレスを複数のエンドユーザーが共有するという仕組み
通信事業者からすればコスト的には二重投資になるため無駄が多いが、IPv6を普及させるための止むを得ない策である。
将来的にはIPv4を「レガシー通信規格」として終息させるのが狙い
324:anonymous@fusianasan
19/01/24 20:39:44.16 XG8KUh51.net
IPアドレスの枯渇からインターネットを救う救世主として 1995 年 12 月に登場した IPv6 でしたが、その実装は遅れました。
当時圧倒的なシェアを誇っていた Microsoft Windows はWindows 3.1 までは NetBIOS しかサポートしておらず、
TCP/IP 網=インターネットに接続するためにはサードパーティー製のTCP/IP プロトコルスタックを購入してインストールする必要がありました。
そしてWindows95 でやっとのことでTCP/IP(IPv4) を標準実装したばかりだったのです。
WindowsにIPv6が機能制限付きのオプションとして実装されるのは2001年のWindows XP、
フルで使えるIPv6 が標準実装されるのは2006年のWindows Vistaまで待つしかないと大きく遅れました。
IPv6の普及が滞った最大の原因は、Microsoftの怠慢にあったと言っても良い。
1995年にIPv6の仕様がリリースされてから製品に標準実装するまで10年以上もかかったというのは、
MicrosoftにはIPv6を真面目に推進する気が全く無く、IPv4枯渇問題は「大して重大な問題ではない」と過小評価していたからとしか思えません。
Windowsが対応しないものだからISPも周辺機器メーカーも右にならえの格好でIPv6対応を見送り、1995年からの10年間を何も対策せず時間を浪費してしまいました。
この「失われた 10 年」は IPv6 にとって致命的でした。
この10年の間に「ブロードバンド」が普及し、家庭内にルーターやイーサネット、Wi-Fi が入ってきました。それらには全て IP アドレスが付いています。
こういう事態になる事は最初から想定されていて、そうなったらIPv4では足りないということで開発されたのがIPv6だったのに、
実際に「そうなった」ときに肝心のIPv6は普及せず、結局普及したのは“一時しのぎ”のはずのIPv4のNAT/NAPTが「事実上の標準」になってしまったのです。
2019年現在取れる方法は 有無を言わさず問答無用でIPv6に切り替えるか・・・
それともIETFのセンセイたちが「ばかじゃね~の??」「おまえアホか!!」「これは問題がでるぞ、どうなっても知らんぞ!!」と真っ赤になって激怒しそうな方法・・・・
大規模NAT、キャリアグレードNATという、NAT機能を基幹ルーターにぶち込んでISP側でNATを行い、エンドユーザーにはプライベートIPアドレスを提供するという方法しかありません
325:anonymous
19/01/26 19:18:07.17 .net
IPv6の普及なんて、v4トンネル技術がトロかったからだろ。
v4とは違う!!とか言ってたから
326:anonymous@fusianasan
19/01/26 20:05:31.11 .net
IPv6の普及なんて本気でやる気があったならとっくに普及しているよ
本気でやる気がなかっただけだな。主にISPが。ISPは当然そのための出費が伴うので当然のなりゆきだろうけど
つい2・3年前(だかつい最近)に急にやる気になったのがいまいちわからんな。VNEがISP側としても投資にみあうナニかがあるからかな。IPv4 over IPv6 なんてそれに付随したものでしかないな、網終端装置問題と伴っての
327:anonymous
19/01/26 20:29:00.99 .net
>>326
コストの問題
URLリンク(www.nic.ad.jp)
元々純粋なアドレス自体の維持費はIPv6の方が全然安いんだけど
v6NW構築費用、移行費用、デバイスのIPv6対応状況等々含めて
実際に移行した方がコスト削減につながる、となったのはこの数年のこと
結局世の中お金で動くのよ
328:anonymous@fusianasan
19/01/26 20:42:32.00 .net
>>327
うーん、見方がよくわからん。「実際に移行した方がコスト削減につながる、となったのはこの数年のこと」というのはなんとなくわかるが、提示されたのがその根拠というならば、ちょっとわからんな
確かに
IPv4
/22 クラスC4個 1,024 91,260円(うち消費税6,760円)
IPv6
/32 16,777,216 91,260円(うち消費税6,760円
は、めーーーーーーーーっちゃ違うやん、というのはわかるが、別にIPv4止めてIPv6に切り替えたわけじゃないからねえ
いちゃもんじゃなくw、単にわからんってことね
329:anonymous
19/01/26 21:02:32.71 .net
>>328
当たり前だがいきなり全止めじゃないよ
各利用者にv4IP1個割り振ってたのをv4overv6のCGNATで4利用者で1個にすれば
必要なIPv4維持数は1/4になり料金表だけでいえばv4の維持費4割減になるでしょ
もちろんこれは単純な例え話で、他の色んな費用を考えなきゃならんけど、そういうのを
トータルで計算して移行していった方がコスト削減になる、と見えてきたのが最近てこと
330:anonymous@fusianasan
19/01/26 21:20:06.36 .net
>>329
いや、言いたいことはわかってるけど、それが「実際に移行した方がコスト削減につながる、となったのはこの数年のこと」ってのは、ん?っていう
どこまでIPv4を併用しなきゃならない/切れるのが「いつ」かISPが見据えているわけでもないようなので、今はIPv4も(ずっと)併用でだろうなという。俺んとこのISPはまだ IPv4 over IPv6 すらしてないしw、だがIPv6はしっかりとwやってる。ISPの人なの?
まあ、別に最初から言っているんだけど、お金の問題ってのには別に異論があるわけではないので
331:anonymous@fusianasan
19/01/27 01:48:50.51 .net
カプセル化できるルータのレンタル、販売
実際にそのサービスに移動してくれる顧客の有無
こんなとこじゃね?
強制は難しいからな
NTTのPPPに追い詰められるのを待っていたと
332:anonymous
19/01/27 04:10:02.20 .net
>>330
そりゃネットワーク事業者も規模や業態マチマチなんだから、ある時一斉にどんな会社だろうとv6移行でコスト削減、なんて話にはならないよ
それに一つの事業者で見ても移行てのはスパッと切り替えるんじゃない、じわじわ変わるもの
だから当然10年後もv4は残ってる可能性高いと思うよ、その頃インターネットトラフィックの何%なのかは判らないが
そうやってじわじわ変わって利用者がある限界以下になったらようやく強制移行で終了になる、ポケベルが1500契約で今年終了するように
333:anonymous@fusianasan
19/01/27 07:14:30.91 .net
最近になって急に動きが出たということがなんだけど。ある意味一斉にとも言える、いますぐにもIPv4の枯渇危機でIPv6へ言いはじめて何年たってるねんから見れば
いますぐにもIPv4の枯渇危機でIPv6へ言いはじめた、直後とは言わんが数年後にその動きがあれば今頃とっくに普及してるだろうという話の中でのね
なんかズレてるなあ、なにが悪いんだろw
334:anonymous@fusianasan
19/01/27 07:50:52.06 .net
~
フレッツ網:IPv6基盤であるが完全に閉じたネットワーク(?)
2008
NGN提供開始
2009
(決定、提供開始は2010?ISPは2011とかあるから2011かな)
ISPへのNGNのIPv6接続サービス始めることになる(トンネル方式もしくはネイティブ方式)
VNE事業者も開始(~3社?)
2014
VNE事業者が3社から16社に拡大
やっぱり、VNE事業者の拡大によってかなあ、本格的に普及し始めるたと見えるのは。それがなんでかはわからんが(それまで3社限定だったとか。まあ金かw)
2009のNGNのIPv6接続サービスの決定の、
URLリンク(sgforum.impress.co.jp)
これを見ると、なんか右往左往している感じだなw今はもうネイティブ方式一択になったようなもんだけど、2009の時点でこれっていろいろ技術的にも手探りっぽいな、だったら普及としては今の状態が遅いわけでもないと言えるか
335:anonymous@fusianasan
19/01/27 07:59:02.99 .net
ああ、VNE事業者3社限定の理由が NGNのIPv6接続サービスの決定 の中に書いてあった。NTTの機器がか。まあ、金&技術的にか
336:anonymous
19/01/27 09:17:46.01 .net
フレッツ網とインターネットをシームレスにつなぐ設計にしてあったらもっと早く普及したんだろうけど、
セキュリティ的に大変なことになりそう。
337:anonymous
19/01/27 09:20:39.66 .net
フレッツ以外に携帯電話もあるしサーバー側の話もあるし何をもってv6普及というかもあるな
手元の固定や携帯見ても、アドレスが割り振られてるという意味ではIPv6化完了してるけど、実際のトラフィックの大半はまだIPv4(v4overv6)通信だし
サーバー側とある程度歩調が合わないとIPv6配られただけ、になっちゃう
338:anonymous@fusianasan
19/01/27 10:00:36.06 .net
現在のようにクライアント側がほぼ無料で配られるぐらいならそっちが先かな、ある意味今が望ましい状態?
サーバ側が準備してもアクセスしてこないなら vs クライアント側が準備してもアクセスする先がないならで、にっちもさっちもだが、
今の状態はクライアント側が準備してアクセスする先がある分についてはアクセスできるからで進んでいる&アクセスしてくるできるクライアントがそれなりにあるなら、サーバ側も準備しよう的な
339:anonymous
19/01/27 12:33:49.58 .net
SLAACってなんだよ!
しらねえよそんな言葉
340:anonymous@fusianasan
19/01/28 04:21:13.77 w+DcT2er.net
>>326
原因ははっきりしている。コストが原因「IPv6移行技術」が複数あるのは「どれが一番安上がりにIPv6へ移行できるか??」という話になる
まず、新たにIPv6のための通信インフラを構築し、それを運用するための人材育成に大きな投資が必要になります。また、現時点ではIPv4に比べIPv6のネットワーク機器の費用対効果は悪い。
さらにIPv6のアドレス長はIPv4よりも長くなっており(32ビット→128ビット)、パケットのヘッダサイズも最大パケット長も大きいため、IPv4よりもパケット処理に負荷が掛かります。
IPv6対応機器の費用対効果向上のためには、今後、零細ISPでも導入できるレベルにまでコスト削減が進むことが求められます。
ただし、より高性能な製品へのアップグレードや、耐用年数などに伴う定期的なリプレース、新技術を身に付けるための人材育成などの投資は日本に限らず世界各地の通信事業者では常に行われていることです。
従って、これらの投資は、そのタイミングや期間の設定により、ある程度解決できる問題でしょう。
だがしかし通信事業者にとって一番頭が痛い問題になるのは、IPv4とIPv6の2つの設備(IPv4/IPv6デュアルスタック)を構築した場合、二重投資になり高コストになってしまうことです。
この課題に対する回答は、IPv4を全廃してしまうことです。例えば顧客に提供するのはIPv6アドレスだけといった方式が、新興国の携帯電話事業者では実際に採用されています。
ただし、IPv4とIPv6の間には互換性が無い。IPv6のインターネットはまだまだ小さく、インターネット上のコンテンツやサービスの多くはIPv4で提供されています。
従って、IPv6接続だけでは今のインターネット上の一部しか利用できないことになります。
そこで、IPv6接続しか持たない環境からIPv4インターネットに接続するための技術の1つとして、「IPv6移行技術」が必要になる
ちなみに、以下の国は日本よりIPv6が普及している
ベルギー 54.65%、ドイツ 41.36%、ギリシャ 37.6%
インド 34.77%、マレーシア 33.97%、ウルグアイ 32.42%
日本 28.16%
URLリンク(www.google.com)
理由は簡単。IPv6を使うほかないため。
341:anonymous@fusianasan
19/01/28 04:52:43.18 .net
なげえ。読む気しない、押しが強い長いのは
342:anonymous@fusianasan
19/01/28 08:39:23.21 .net
さすがIPv6スレだな
長文が多いのはw
343:anonymous@fusianasan
19/01/28 16:49:13.95 .net
スレタイの末文が活きている感
344:anonymous@fusianasan
19/01/28 18:56:57.06 3u9iOhot.net
abemaTVが対応済か。
TverやらGyaoも早く対応してほしいな。
345:anonymous@fusianasan
19/01/28 22:30:36.13 .net
FireTVが対応してないから、カジュアル層は結局IPv4接続だな
Chromecastはどうなんだっけ?
346:anonymous@fusianasan
19/01/29 17:37:50.58 .net
既に「AbemaTV」の利用ユーザーの約3分の1が、IPv6でインターネット接続をしていることがアナウンスされている
AbemaTV見る層ってカジュアル層でないのに好まれているのか。カジュアル層の意味がわからんけど
347:anonymous@fusianasan
19/01/29 19:40:50.89 .net
モバイルユーザーが多いからv4 のLAN環境とかじゃないからってのもあるのでは?
348:anonymous@fusianasan
19/01/30 01:35:21.58 .net
いまはNGN仕様由来のフォールバックが起きないから、わざわざパソコンのIPv6を無効化してる人間は少ないんじゃないかな。
349:anonymous@fusianasan
19/01/30 02:56:40.34 .net
NTTのIPv6オプションおよびISPにIPv6利用申し込みを行わなきゃ起こるんじゃないの。ひかり電話付きはどうだったかなあ
NTTのとISPのがオプションでなく自動でというのになるのももう一歩かな。今は勝手にやったら文句言い出すの多そうだしw
350:anonymous@fusianasan
19/01/30 03:43:12.02 .net
光電話有りで話してたわ。
随分前にHGWの更新でIPv6アダプター機能がアドオンされたから、HGWの代理DNSでAAAAフィルターがされてフォールバックしなくなった。
光電話なしの場合はNGNのRAが垂れ流しになるんだっけか。
それだと古いタイプのルーターではIPv6パススルーするかどうかにかかってるな。
351:anonymous@fusianasan
19/01/30 03:44:50.72 .net
うちのHGWは400番台だからそうなったけど、200番台300番台ではどうか知らん。
352:anonymous@fusianasan
19/01/30 05:01:35.13 .net
>>348
いつ頃から改善されたんかね?
353:anonymous@fusianasan
19/01/30 07:51:48.56 .net
>>348
フォールバックは起きる。
でも IPv6 IPoE でのインターネット接続を未契約だと、IPv6 インターネットへの TCP SYN に対して RST を返してくれてすぐにフォールバックされ、待たされないので気付きにくくなった。
>>349
ASAHIネット、BIGLOBE、OCN みたいな、自ら VNE もやってるようなところは新規契約者には自動だし、既存の契約者にも条件はあるものの自動。
それ以外の ISP でも自動のところは既にある。
>>350
HGW の AAAA フィルタ機能はデフォルトではオフ。わざわざオンにする人はそんなにいないのでは?
354:anonymous
19/01/30 10:19:56.41 .net
>>353
OCNなんて対応遅かった覚えがあるけど。PPPoE IPv6は早かったが
355:anonymous@fusianasan
19/01/30 16:26:56.62 .net
>>353
ああ、コラボは自動か(?)
356:anonymous@fusianasan
19/02/03 08:53:51.60 .net
NTTばかりだけどauのIPv6はどうなんだ?
357:anonymous@fusianasan
19/02/03 10:51:10.11 .net
とっくに済んます?
358:anonymous
19/02/03 14:12:38.94 .net
>>356
auはプロバイダ一体だから全ユーザー強制移行済
URLリンク(v6pc.jp)
それでも携帯網と合わせたKDDIとしてのgoogleへのIPv6接続率は44%
スマホ含めて5割以上のデバイスはIPv6未対応てことだね
359:anonymous@fusianasan
19/02/04 20:08:44.53 AeCOLfjq.net
IPv6完全対応のWebサイト
以下のwebサイトはIPv6完全対応です。
そのため>>1のサービス使ったらサックサク。
動きもキレッキレになります。
【動画サイト】
www.youtube.com、www.netflix.com、www.xhamster.com、www.hclips.com www.hikaritv.net watch.dazn.com
【検索サイト・Web百科事典】
www.google.com、www.google.co.jp、www.wikipedia.org、www.wiktionary.org、www.yahoo.com、www.wikimedia.org、www.aol.jp
【SNS・ブログ】
www.facebook.com、www.instagram.com、www.blogspot.jp、www.whatsapp.com、www.blogger.com、www.flickr.com、www.telegram.org
【ゲーム】
www.playstation.com、granbluefantasy.jp、www.game8.jp、www.n4g.com、dan-ball.jp、
【メーカー・PC業界】
www.sony.co.jp、www.sony.jp、www.hitachi.co.jp、www.microsoft.com、www.apple.com、www.adobe.com、www.mozilla.org、www.mozilla.jp、www.oracle.com
www.netbsd.org、insecure.org、www.iab.org、
【政府・行政】
www.nta.go.jp、www.mhlw.go.jp、www.kantei.go.jp、www.kfs.go.jp、www.kantei.go.jp、www.soumu.go.jp、www.cas.go.jp、www.nih.gov、www.cwb.gov.tw
【ショッピング】
www.soundhouse.co.jp
【マスコミ】
www.huffingtonpost.jp、www.cnn.com、www.foxnews.com、www.wsj.com
【学校・教育】
www.keio.ac.jp、jaist.ac.jp、www.blackboard.com
【その他】
www.akb48.co.jp、www.tohotheater.jp、www.linkedin.com、www.dropbox.com、www.xfinity.com、www.rottentomatoes.com、www.cinequest.org
www.usps.com、www.smbc-card.com、www.healthylives.tw、www.591.com.tw、www.everydayhealth.com.tw、bitflyer.com、omocoro.jp
・・・とはいえ、今のインターネット情勢でいうと、まだまだIPv6対応Webサイトはまだまだ少数派。
たとえば、FC2動画もHuluもIPv6非対応。ネットショッピングは特にひどい。楽天もamazon.comも非対応。
360:anonymous@fusianasan
19/02/04 20:10:17.32 GED4P6ad.net
uqのwimaxやら古いサービスもあるしワイヤレスゲードだの業者によっては非対応なのもある。
にしても携帯の既存のユーザーは移行が進んでいるんだろうか。
361:anonymous@fusianasan
19/02/04 20:57:28.09 .net
>>359
「webサイトはIPv6完全対応」というのはどういう基準で?
たとえば URLリンク(www.playstation.com) に行くと URLリンク(www.jp.playstation.com) にリダイレクトされるが、
www.jp.playstation.com には AAAA レコードがないので IPv6 では何も見えない。
URLリンク(jaist.ac.jp) は www.jaist.ac.jp にあるスタイルシートやスクリプトを読み込むようになっているが、www.jaist.ac.jp には AAAA レコードがなく、IPv6 のみだと素っ気ないページになる。
「>>1のサービス使ったらサックサク」というのはどのサービス?
>>1 の中には 6to4 とか Freenet6 とかもあるんだが…