IPv6

目次

• トップページ
• ECS LIVA
• BeagleBone Black
• Raspberry Pi
• OpenBlockS
• お家サーバー日記
• インターネットラジオ
• iTunes
• iPad
• iPhone5
• Nexus 7
• Sakura
• Sakura/VPS
• VMware
• VirtualPC
• REGZA
• DIGA
• Mobile
• emacs
• GIMP
• リンク集
• RSS
• cygwin
• Twitter
• セキュリティ対策
• 便利わざ
• がらくた置き場
• ツール

最新の30件

フレッツ網のIPv6について

IPv6でいこう †

巷ではこれからはIPv6だと騒いではいたが、一向に普及する気配が無かったIPv6だが、 たまたま家のネットワーク接続がフレッツ光プレミアムに切り替わった。 速度的には、どうしてもADSLから切り替えないとまずい、といったようなことは 無かったのだが、集合住宅の関係でそうなってしまった。

フレッツ光プレミアムだと、最初からIPv6アドレスが付与される。 付属のTV電話や共有ストレージでIPv6を使うようだが、 このIPv6接続でインターネット上にあるIPv6サイトにアクセスすることはできない。 一見不便なようだが、VPNサービスだと思えば非常に安価で快適な ネットワークを構成できるようだ。

通常、会社と個人宅をVPNでつなぐ場合、会社で固定アドレスを取って そこへPPTPやIPsec等でVPNを張ってつなぐことになる。 ISPを介したトンネル接続なので、関西などでは一旦東京を経由して つながることになる。これが、IPv6だとかなり近い接続になるようだ。

セキュリティの確保 †

いくらIPv6がまだ普及していないとか、フレッツ網にしかつながっていないとか、 アドレスが膨大なのでスキャンされにくいといっても、 外からのアクセスを無条件に許すわけにはいかない。 IPv4と同じように外からのアクセスを遮断して、中からのアクセスは 許すようなフィルタをルーターで設定する。

IPv4の場合は、個人宅で固定IPを取ることが難しかったので、 会社側のセキュリティ設定が難しかったのだが、IPv6アドレスだと、 そう頻繁には変わらないので、簡単なフィルタだけで特定の 相手同士を確実に識別できる。アドレス・フィルタだけで セキュリティを確保した気になるのは危険だが、IPv4でトリッキーな 設定を考えるよりはシンプルでよい。暗号化などが必要なら、 sshなりSSLなりアプリケーションレベルでなんとかなる。 (IPsecもできるはずだが、設定と運用がめんどくさそう)。

IPv6対応 †

FirefoxやThunderbirdなど、ほとんどのアプリケーションでIPv6に対応しているが、 RealVNCなどが対応していない。cygwinのsshもだめなようだ。 PuTTYがIPv6に対応しているので、これで会社のサーバーとIPv6のsshを 使って接続して、ポート転送で IPv4 の VNC を使うことができた。

以前はVPNで会社に接続してからThunderbirdを立ち上げないといけなかったが、 IPv6だとそのままつながる。会社にVPNでつないだままネットサーフィンを すると会社からアクセスするのと同じになるので、あまりよろしくない 状況になっていた。

お家サーバーをDebianに入れ替えたので、 会社からお家サーバーへのIPv6接続もできるようになった。

問題点 †

1. DNSがつながっていないので、会社のIPv6アドレスを生で指定するか、 hostsに書いておく必要がある。
2. 会社側でグローバルなIPv6トラフィックとフレッツ網のIPv6をルーティングする 良い方法がない。
3. フレッツ網のIPv6をPeer to Peerで使ってもいいのかわからない。 そのうち禁止されるかもしれない。「フレッツ光 ネクスト」では使えないようだ。

CTU設定 †

『NTT西日本 Ｂフレッツシリーズ及び光プレミアムの裏側』というページを見つけた。 ブラウザで行うCTU設定のページは、CTUに直接繋がっているのではなく、 一旦サーバーで設定をした後、CTUに対して変更がかかるような仕組みなのかもしれない。 そういえば、CTU設定画面の最初にフレッツ光プレミアム回線のIDと パスワードを聞いてくる箇所があったが、工事で届いたばかりの設定も行っていない CTUが回線のIDをどうやって知るのか不明だったのだが、そういうことだったのか。