[過去ログ] v6プラス Part3©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
170: 2017/03/31(金)18:42 ID:sIjsGeYa(2/2) AAS
>>169
すみません、スレ違いでしたか。
これで済ますのむ失礼と思いますので、少しだけ補足
説明しておきます。NTTのHGWでの話でした。IPv6を使用した
インターネット側からの通信を許容しつつパケットフィルタも有効に
なる設定がないみたいなので、どうやるのだろうという疑問でした。
ハードウエアのスレを探してみます。ありがとうございました。
171(1): 2017/03/31(金)20:39 ID:+lAk6xKo(1) AAS
みんな大好き 外部リンク:kiriwake.jpne.co.jpだけど
外部リンク[js]:kiriwake.jpne.co.jp これどうなってるの?
172(1): 2017/03/31(金)21:23 ID:whC2zev3(3/4) AAS
>>171
試験9 の判定に使われてる。
HGW に v6プラスのフレッツ・ジョイント配信されてて、かつ HGW の IP アドレスがデフォルトであれば、
その URL に正常にアクセスできて、結果が OK になる。
173(1): 2017/03/31(金)22:47 ID:AOa1f2kf(1) AAS
>>172
聞き方が悪かった
ホームゲートウェイ側の動きがどうなってるのかなって
隠しコマンド?
174: 2017/03/31(金)23:33 ID:whC2zev3(4/4) AAS
>>173
API なんだろうけど、ユーザーから見たら隠しコマンドかもしれない。
うろ覚えだけど、v6プラスの IPv4 が動作中かどうかを返すやつだったかな。
175(2): 2017/04/01(土)03:28 ID:WgR2vIYX(1/2) AAS
v6プラスでIPv4接続できました。
HGWのIPv6ファイアヲールを無効化する必要がありました。
そこで質問なんですが、この無効化によって、
HGW自体に対してIPv6インターネットからアクセスできるような状態になっているんでしょうか。
LAN内ではフィルタ付ルーターが動作しているので心配ないんですが、HGW自体へのアクセスが心配です。
N自己防衛してくれればいいんですけど。
176(1): 2017/04/01(土)05:24 ID:elid8/Od(1) AAS
>>175
そもそもNTTにv6オプション設定した時点で、網内の端末同士でダイレクトに通信出来ると
言っているくらいなんだから、丸見えだろうな
画像リンク[gif]:flets.com
177(1): 2017/04/01(土)08:30 ID:W9oFV1TI(1) AAS
今NTTのHGWでv6プラス使ってるけど
これをUNIポートから分離してBuffaloのv6プラス対応ルーターに変えること出来るんですかね?
何度やっても通信失敗で接続されないから設定が間違えてるのかそもそも出来ないのか・・・
178(2): 2017/04/01(土)10:38 ID:dTnP3IxE(1) AAS
折角なので同じタイミングで比較してみた@埼玉
今は、PPPoE IPv4は混雑していない模様。
最近、v6プラスのUPが計測上はちょっと遅いかな。(体感的には気にならない)
-------
測定条件
精度:高 データタイプ:圧縮効率低
下り回線:速度:419.0Mbps (52.38MByte/sec) 測定品質:93.9 接続数:4
上り回線:速度:675.1Mbps (84.39MByte/sec) 測定品質:97.4 接続数:4
測定者ホスト:*.saitama.ocn.ne.jp
測定時刻:2017/4/1(Sat) 10:19
省18
179: 2017/04/01(土)11:03 ID:ygZsrF6I(1) AAS
やはりPPPoE IPv4のままがいちばんええわ
180(1): 2017/04/01(土)16:14 ID:3ET5UobE(1) AAS
>>178
ハイスピード200Mbps契約は上り100Mbps。v6プラスにすることで下りは1Gbpsになっても上りは100Mbpsのままだからそうなる。
181: 178 2017/04/01(土)16:37 ID:uFZcxHF+(1) AAS
>>180
PPPoEの契約速度ってv6プラス(IPoE)には関係ないよね?
先月は上りでも100M以上でてたよ。今日も下りは
契約速度の200Mは超えてるし。
182(1): 2017/04/01(土)17:43 ID:WgR2vIYX(2/2) AAS
>>176
いや、HGW自体が見えるのかどうかが気になっているんです。
そもそも、HGWってLANからIPv6アドレスでアクセスできるんだっけ?
183(3): 2017/04/01(土)19:58 ID:Lkf4gUcm(1/2) AAS
>>175
HGW のファイアウォールを無効化する必要があるというのが聞いたことが無いです。
デフォルトのままでも、いわゆるポート開放などをしなければ(通信開始が LAN→インターネット方向であれば)問題ないと思うのですが。
また、もし問題があったとしても MAP-E BR (2404:9200:225:100::64) と、
市販ルーターでの v6プラスの場合はそれに加えてマップルール配信サーバー(2401:2500:109:1020::ffff) との通信さえ許可すればよいのでは。
>>182
LAN から IPv6 でのアクセスはできますね。
ファイアウォール無効で外から HGW が見えるかは、こちらで試した限りでは ICMP echo request や、設定画面用の TCP port 80 などは応答しないですね。
ただし LAN 側に向けて tracert などすると、HGW が ICMP Time Exceeded を返して IPv6 アドレスがバレます。
184: 2017/04/01(土)20:38 ID:Lkf4gUcm(2/2) AAS
>>177
失敗している可能性のある点がふたつ。
・ ISP との契約は、HGW での v6プラスではなく市販ルーターからの v6プラスに切り替えてありますか?
切り替えていないと、市販ルーターからのマップルール取得を拒否されて接続できません。
・ IPv6 のグローバルアドレスは取得できていますか?
HGW の下流に接続して使うための設定のままでは、設定によっては ONU 直結ではアドレスを取得できません。
アドレスを取得できていないと、当然ながら通信できません。
185(2): 2017/04/02(日)00:51 ID:My1fMgvk(1/3) AAS
>>183
レスありがとうございました。
HGWのIPv6フィルタ設定で、念のために、再び試しました。
「IPv6ファイアウォール機能」有効にし、かつ「IPv6セキュリティのレベル」を標準(あるいは高度)に設定し、
LAN内のPCからIPv4インターネットにアクセスしてみました。
結果、おっしゃる通り、問題なく通信できました。
(昨日はまだタイミング的に通信できない段階だったのかもしれません。それをはやとちりしました。)
…ところなのですが、
PR-S300NE(22.02)をつかっているんですが、説明には次のように書いてありました。
※[IPv6セキュリティのレベル]が「高度」の場合は、
省3
186(1): 2017/04/02(日)00:57 ID:cRKM98i/(1) AAS
>>185
高度でないと網内からは裸だよ
187(1): 2017/04/02(日)01:00 ID:My1fMgvk(2/3) AAS
>>183
それから、(ファイアヲール無効の時)外部からHGWに到達するかについて、
しらべてくださってありがとうございます。
結果、安心しました。
勝手にアクセスされて設定を変更されたり、電話番号を読み取られたり、
不正アクセスの可能がなさそうなのでほっとしました。
LAN内についてはルーターやPCでファイアヲールを構成します。
しかし、ファイアヲール無効のとき、
HGWのLAN内のPCからだとHGWのLAN側IPv6アドレスを叩いてコントール画面にアクセスできるのに、
網側からHGWのLAN側IPv6アドレスを叩いてもアクセスできないのはいったいどういう仕組みなんだろう。
省1
188: 2017/04/02(日)01:03 ID:My1fMgvk(3/3) AAS
>>186
レスいただきすみません。
でも、HGW自体へのアクセスはできないんですよね。
HGW配下にIPv6ルーターを置いてフィルタリングしているので、
裸になるのは、HGWとルーターの間のネットワークだけになると思います。
そこにはケーブルしかありません。
合っているでしょうか。
189(1): 2017/04/02(日)02:29 ID:ekoKgzzg(1) AAS
>>185
高度の場合、網内からも拒否しますが、当然インターネットからも拒否します。
しかし、LAN 側から網内へはパケットを送れますし、LAN 側からインターネットへもパケットは送れます。
また SPI がありますので、それらでセッションが保持され、その帰りのパケットも通れます。
ただし時間が経つとセッションがタイムアウトします。しばらく通信してなくて SPI はタイムアウトした後に、相手先から続きのデータを送ろうとするなどすると LAN 側に届きません。
>>187
あらゆるアクセス方法を試したわけではないので、何らかのアクセス手段がまだ残っている可能性も否定はできません。
また、今ここにある HGW の今入っているバージョンで確認しただけで、他のものでも同じかどうかはわかりません。
そもそも無効にはしないのが良いかと思います。
おそらく、ファイアウォール無効とは言っても設定画面に現れているのが無効になるだけで、
省1
上下前次1-新書関写板覧索設栞歴
あと 813 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.150s*