フレッツ網のIPv6について

IPv6でいこう

巷ではこれからはIPv6だと騒いではいたが、一向に普及する気配が無かったIPv6だが、 たまたま家のネットワーク接続がフレッツ光プレミアムに切り替わった。 速度的には、どうしてもADSLから切り替えないとまずい、といったようなことは 無かったのだが、集合住宅の関係でそうなってしまった。

フレッツ光プレミアムだと、最初からIPv6アドレスが付与される。 付属のTV電話や共有ストレージでIPv6を使うようだが、 このIPv6接続でインターネット上にあるIPv6サイトにアクセスすることはできない。 一見不便なようだが、VPNサービスだと思えば非常に安価で快適な ネットワークを構成できるようだ。

通常、会社と個人宅をVPNでつなぐ場合、会社で固定アドレスを取って そこへPPTPやIPsec等でVPNを張ってつなぐことになる。 ISPを介したトンネル接続なので、関西などでは一旦東京を経由して つながることになる。これが、IPv6だとかなり近い接続になるようだ。

セキュリティの確保

いくらIPv6がまだ普及していないとか、フレッツ網にしかつながっていないとか、 アドレスが膨大なのでスキャンされにくいといっても、 外からのアクセスを無条件に許すわけにはいかない。 IPv4と同じように外からのアクセスを遮断して、中からのアクセスは 許すようなフィルタをルーターで設定する。

IPv4の場合は、個人宅で固定IPを取ることが難しかったので、 会社側のセキュリティ設定が難しかったのだが、IPv6アドレスだと、 そう頻繁には変わらないので、簡単なフィルタだけで特定の 相手同士を確実に識別できる。アドレス・フィルタだけで セキュリティを確保した気になるのは危険だが、IPv4でトリッキーな 設定を考えるよりはシンプルでよい。暗号化などが必要なら、 sshなりSSLなりアプリケーションレベルでなんとかなる。 (IPsecもできるはずだが、設定と運用がめんどくさそう)。

IPv6対応

FirefoxやThunderbirdなど、ほとんどのアプリケーションでIPv6に対応しているが、 RealVNCなどが対応していない。cygwinのsshもだめなようだ。 PuTTYがIPv6に対応しているので、これで会社のサーバーとIPv6のsshを 使って接続して、ポート転送で IPv4 の VNC を使うことができた。

以前はVPNで会社に接続してからThunderbirdを立ち上げないといけなかったが、 IPv6だとそのままつながる。会社にVPNでつないだままネットサーフィンを すると会社からアクセスするのと同じになるので、あまりよろしくない 状況になっていた。

お家サーバーをDebianに入れ替えたので、 会社からお家サーバーへのIPv6接続もできるようになった。

問題点

  1. DNSがつながっていないので、会社のIPv6アドレスを生で指定するか、 hostsに書いておく必要がある。
  2. 会社側でグローバルなIPv6トラフィックとフレッツ網のIPv6をルーティングする 良い方法がない。
  3. フレッツ網のIPv6をPeer to Peerで使ってもいいのかわからない。 そのうち禁止されるかもしれない。「フレッツ光 ネクスト」では使えないようだ。

CTU設定

NTT西日本 Bフレッツシリーズ及び光プレミアムの裏側』というページを見つけた。 ブラウザで行うCTU設定のページは、CTUに直接繋がっているのではなく、 一旦サーバーで設定をした後、CTUに対して変更がかかるような仕組みなのかもしれない。 そういえば、CTU設定画面の最初にフレッツ光プレミアム回線のIDと パスワードを聞いてくる箇所があったが、工事で届いたばかりの設定も行っていない CTUが回線のIDをどうやって知るのか不明だったのだが、そういうことだったのか。


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-01-30 (金) 16:42:47 (3213d)