![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
- 追加された行はこの色です。
- 削除された行はこの色です。
- IPv6 へ行く。
フレッツ網のIPv6について #contents **IPv6でいこう [#n0788ceb] 巷ではこれからはIPv6だと騒いではいたが、一向に普及する気配が無かったIPv6だが、 たまたま家のネットワーク接続がフレッツ光プレミアムに切り替わった。 速度的には、どうしてもADSLから切り替えないとまずい、といったようなことは 無かったのだが、集合住宅の関係でそうなってしまった。 フレッツ光プレミアムだと、最初からIPv6アドレスが付与される。 付属のTV電話や共有ストレージでIPv6を使うようだが、 このIPv6接続でインターネット上にあるIPv6サイトにアクセスすることはできない。 一見不便なようだが、VPNサービスだと思えば非常に安価で快適な ネットワークを構成できるようだ。 通常、会社と個人宅をVPNでつなぐ場合、会社で固定アドレスを取って そこへPPTPやIPsec等でVPNを張ってつなぐことになる。 ISPを介したトンネル接続なので、関西などでは一旦東京を経由して つながることになる。これが、IPv6だとかなり近い接続になるようだ。 **セキュリティの確保 [#a2913d40] いくらIPv6がまだ普及していないとか、フレッツ網にしかつながっていないとか、 アドレスが膨大なのでスキャンされにくいといっても、 外からのアクセスを無条件に許すわけにはいかない。 IPv4と同じように外からのアクセスを遮断して、中からのアクセスは 許すようなフィルタをルーターで設定する。 IPv4の場合は、個人宅で固定IPを取ることが難しかったので、 会社側のセキュリティ設定が難しかったのだが、IPv6アドレスだと、 そう頻繁には変わらないので、簡単なフィルタだけで特定の 相手同士を確実に識別できる。アドレス・フィルタだけで セキュリティを確保した気になるのは危険だが、IPv4でトリッキーな 設定を考えるよりはシンプルでよい。暗号化などが必要なら、 sshなりSSLなりアプリケーションレベルでなんとかなる。 (IPsecもできるはずだが、設定と運用がめんどくさそう)。 **IPv6対応 [#occc0e21] FirefoxやThunderbirdなど、ほとんどのアプリケーションでIPv6に対応しているが、 RealVNCなどが対応していない。cygwinのsshもだめなようだ。 PuTTYがIPv6に対応しているので、これで会社のサーバーとIPv6のsshを 使って接続して、ポート転送で IPv4 の VNC を使うことができた。 以前はVPNで会社に接続してからThunderbirdを立ち上げないといけなかったが、 IPv6だとそのままつながる。会社にVPNでつないだままネットサーフィンを すると会社からアクセスするのと同じになるので、あまりよろしくない 状況になっていた。 [[お家サーバーをDebianに入れ替えた>OpenBlockS/Debian]]ので、 会社からお家サーバーへのIPv6接続もできるようになった。 **問題点 [#eaacaa83] +DNSがつながっていないので、会社のIPv6アドレスを生で指定するか、 hostsに書いておく必要がある。 +会社側でグローバルなIPv6トラフィックとフレッツ網のIPv6をルーティングする 良い方法がない。 +フレッツ網のIPv6をPeer to Peerで使ってもいいのかわからない。 そのうち禁止されるかもしれない。 そのうち禁止されるかもしれない。「フレッツ光 ネクスト」では使えないようだ。 **CTU設定 [#ja602c0c] 『[[NTT西日本 Bフレッツシリーズ及び光プレミアムの裏側:http://tomocha.net/docs/bflets/]]』というページを見つけた。 ブラウザで行うCTU設定のページは、CTUに直接繋がっているのではなく、 一旦サーバーで設定をした後、CTUに対して変更がかかるような仕組みなのかもしれない。 そういえば、CTU設定画面の最初にフレッツ光プレミアム回線のIDと パスワードを聞いてくる箇所があったが、工事で届いたばかりの設定も行っていない CTUが回線のIDをどうやって知るのか不明だったのだが、そういうことだったのか。
