こんにちは
先日、自宅のルーターを入れ替えたり、このブログをIPV6に対応させてみました。
なんでIPV6対応するの?と聞かれたら、なんとなく興味本位です。それだけ(^_^;
ルーターの入れ替え記事はこれ
このブログのサーバのIPV6対応はこれ。
IPV6って何?ってのは、上の記事(サーバのIPV6対応)の記事に書いてあります。
が。。。私もぶっちゃけ良く分かってないです。
この記事を加工として、IPV6になると全ての通信内容の暗号化(IPsec)されているそうです。
知らんかった。。SSL(https)通信しなくても暗号化されてるのね。。
ただ、通信の送信元、先などは中継している機械で把握していないとバケツリレー出来ないので、どこからどこに何の通信をしているかは中身は見れなくても分かるはずですが、だったら何なの?と言われると。。まあ良いんじゃないの?(笑)
IPV6の情報ってネットで検索しても良く分かんないです。簡単に説明できる内容でもないのかも?とは思いますが、ものすごく局所的だったら、端折りまくっててホントか?みたいな内容ばかりです。
IPV4のアドレス空間が枯渇したので、IPV6で増やした訳ですが、無制限!とか思いっきり書いてありますが、メチャクチャ多いけど無制限では無いですよね。。(^_^;
IPV6でアドレスを取得すると、同時に複数取得して動作していたり。。
IPV4とは世界が違いすぎて、ちんぷんかんぷんです。
いづれ真面目に勉強しようと思ってますが、いまはざっくりと。。(^_^;
ってか、NATが無く、全部グローバルアドレス?なのがまた。。
とりあえず、ここ読んでみようかな?と思ってます。前後逆。。(^_^;
→ IPv6をはじめから/ネットワークエンジニアとして
って事で、とりあえずやってみよう!
※先に上のリンクを読むべきでした。。
ちなみに自宅の環境はソフトバンク光のVDSL100M+IPv6高速ハイブリッド「IPv6 IPoE + IPv4」です。
なので、今はIPV4を使ってますが、IPV6も使えるはず!?
接続方法はIPoEと言う物で、少し前はPPPoE接続で結構遅くなる事が多かったですが、ざっくり言うとそれを回避できる方式で、どうもルーターのMACアドレス(個体番号)で認証している様です。
また、IP電話も使ってるので借りているルータを手持ちのルーターで置き換えるのはかなりハードルが高そうと言うか、できるのか?と言う問題もあり、レンタルしているルータの下に更にルータを置く構成にしています。
それは、そのままで行こうと思います。
ルータという機械なので出来ないわけない!。。と思う。多分。
最初に割り振られているIPV6ってどうなってるの?
と思って、レンタルしているルーターを見てみますが、設定がそのものが見つかります。
IPV6を使うか使わないかだけの設定しか無い。。DHCPは?
ルーターに割り当てられているIPアドレスは分かった。
自前ルータの設定でDHCPを取得してみたら。レンタルルータのリースに出てました。
設定などは一切ありません。。そもそもクライアント側のアドレスをDHCPサーバ側で設定する行為自体はIPV6では無い気がします。ですよねー。ホントか?自信持てない。。(^_^;
メモ取ってましたが、どのタイミングで取ったメモか分からなくなり。。
以降結論。。
DHCPで割り当てられた情報を見ると、デフォルトゲートウェイを持ってきてない。。
IPV6ってそうなの?訳わからんのでとりあえず手動で設定。。
その後、どっかのページのサンプルを持ってきてトライアンドエラーを繰り返して何とか設定完了。
途中、ミスって投入したlan20ってのが何故か登録されていまい削除しようとしたらlan20は不正!と言われた。。仕方ないので、sdカードに保存したconfigから削除してから再起動+再読み込みで消せました。なんで?(^_^;
などなどあり、以下のコマンド(一部マスク)して投入。
ipv6 routing on
ipv6 route default gateway ****:****:****:****:1111:1111:1111:1111%lan2
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan2:****:****:****:****::1/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 prefix dhcp-prefix@lan2::1:0:0:0:1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address auto
動いてるので良しとします。(^_^;
ルーティング設定を見ると、なんか冗長な気が。。。消すと動かないのでとりあえず。。
ちゃんと勉強して、いつか見直そうと思います。良いのか?
> show ipv6 route
Destination Gateway Interface Type
default 2400:2410:aa41:4700:1111:1111:1111:1111
LAN2 static
2400:2410:aa41:4700::/64 - LAN1 implicit
2400:2410:aa41:4700:1111:1111:1111:1111/128
- LAN2 implicit
あと、フィルター(ファイアウォール)の設定を実施して終了です。
考えるの面倒なので、IPV4からDMZとかの設定を削ったのをそのまま設定しました(^_^;
ipv6 lan2 secure filter in 61050 61051 61052 61053 61054 62000
ipv6 lan2 secure filter out 61010 61011 61012 61013 61014 61015 63000 dynamic 6100 6101 6102 6103 6104 6105 6106 6107 6108 6109
ipv6 filter 61010 reject * * udp,tcp 135 *
ipv6 filter 61011 reject * * udp,tcp * 135
ipv6 filter 61012 reject * * udp,tcp netbios_ns-netbios_ssn *
ipv6 filter 61013 reject * * udp,tcp * netbios_ns-netbios_ssn
ipv6 filter 61014 reject * * udp,tcp 445 *
ipv6 filter 61015 reject * * udp,tcp * 445
ipv6 filter 61050 pass * * udp * 500
ipv6 filter 61051 pass * * esp
ipv6 filter 61052 pass * * udp * 4500
ipv6 filter 61053 pass * * gre
ipv6 filter 61054 pass * * tcp * 1723
ipv6 filter 62000 reject * *
ipv6 filter 63000 pass * *
ipv6 filter dynamic 6100 * * ftp
ipv6 filter dynamic 6101 * * www
ipv6 filter dynamic 6102 * * domain
ipv6 filter dynamic 6103 * * smtp
ipv6 filter dynamic 6104 * * pop3
ipv6 filter dynamic 6105 * * netmeeting
ipv6 filter dynamic 6106 * * tcp
ipv6 filter dynamic 6107 * * udp
ipv6 filter dynamic 6108 * * https
ipv6 filter dynamic 6109 * * submission
あとは、IPV6で接続できているか確認ページで確認しました。
とりえず大丈夫そう?※スクショは後からスマホでとりました。
→ あなたの IPv6 接続性をテストしましょう。/test-ipv6.com
ついでに速度測定。早くなるとは思えませんが。。
ですよね。。誤差範囲ですよね。。
ついでにVPN接続(サーバ)もIPV6に対応しようかと思いましたが、メリット皆無なのでやめました。(^_^;
とりあえず自己満足でした。ほんと。
ちょっと気になるのは、例えばこのブログはhttpsで暗号化していますが、IPV6だとIPV6の基本機能(IPsec)で暗号化したデータをhttps(TLS)で更に暗号化してるんですかね。。。
それともIPV6だとhttpsは非暗号化なんですかね。。前者だとしたら、演算処理(電気)の無駄遣いかも?多重にかかれば、安心かも?ですけど。
コメント