アカウント名:
パスワード:
自宅に IPv6 を導入して使ってみた経験がありますが(今は嫌気がして完全に無効にしていますが)、IPアドレスが長すぎるので、不便極まりないです。
256^4 だったIPv4 アドレスが足りなくなって困りだしたとき、 256^5 にすればよかったのに、256^16 なんかにしたのが間違いだったと思います。
IPv4: 4,294,967,296 個 (例) 10.51.45.123このぐらいで十分足りたはず:
ipv6は、なんで8でなくて、16バイトなの、という話は超FAQで、「インターネットの経路集約しやすくするためだ」ってのが答えのはず。そして、「プライベートIPアドレス嫌い、昔の全部グローバル時代がよかった」人がつくったので、全部グローバルにする前提。(エンドツーエンドの原則って名前が付いてるけど)下64bitは自動割り振りだけど、スタティックな割り振りができないわけじゃあないから、ルータはみんな::1だ、とか1Fの機械はみんな::1:0/120で2Fは::2:0/120で、とか運用できるよ別に。したいならだけど。上64bitの方はネットワークで同一なわけで、覚えてなくても自分のIPV6アドレスがあれば解るし。
あと、なんかリンクローカルアドレスを誤解しているけど、アレはほとんどプロトコルの内部用で、一般人が使う用途じゃないし。IFが複数あったときに、アドレス+IF指定しないとつながらないから不便すぎるし。
一応、家庭用ルータのガイドラインで、デフォルトで外から内側への接続を遮断する事が必須、とされています。 IPv6家庭用ルータガイドライン【第2.0版】 [v6pc.jp](「4.1.1 外部からのアクセスの制限」参照)
実際、NVR-500 で普通に設定すると、そんなフィルタがデフォルトで有効になっていました。もっとも自分は、あれこれいじっている最中、IPv6 に一切フィルタがない状態が一週間ぐらいあったのですが、おうちサーバへの IPv6 による SSH アクセスは全くありませんでした。
IPv6 がマイナー、という事もあると思いますが、アドレス空間が大きすぎて、スキャンの効率が悪すぎる、というのはあると思います。通常、ISP からは 64bit のプレフィックスが渡ってきて、残り 64bit を契約者は自由に使えます。仮に、自分に割り当てられている 64 bit のプレフィックスがターゲットになっても、残り 64 bit のアドレス空間の中から、実際に生きている数個のアドレスを当てるのは、気が遠くなります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
IPv6 のアドレスは長すぎた (スコア:4, 興味深い)
自宅に IPv6 を導入して使ってみた経験がありますが(今は嫌気がして完全に無効にしていますが)、IPアドレスが長すぎるので、不便極まりないです。
256^4 だったIPv4 アドレスが足りなくなって困りだしたとき、 256^5 にすればよかったのに、256^16 なんかにしたのが間違いだったと思います。
Re: (スコア:5, 参考になる)
ipv6は、なんで8でなくて、16バイトなの、という話は超FAQで、「インターネットの経路集約しやすくするためだ」ってのが答えのはず。そして、「プライベートIPアドレス嫌い、昔の全部グローバル時代がよかった」人がつくったので、全部グローバルにする前提。(エンドツーエンドの原則って名前が付いてるけど)
下64bitは自動割り振りだけど、スタティックな割り振りができないわけじゃあないから、ルータはみんな::1だ、とか1Fの機械はみんな::1:0/120で2Fは::2:0/120で、とか運用できるよ別に。したいならだけど。
上64bitの方はネットワークで同一なわけで、覚えてなくても自分のIPV6アドレスがあれば解るし。
あと、なんかリンクローカルアドレスを誤解しているけど、アレはほとんどプロトコルの内部用で、一般人が使う用途じゃないし。IFが複数あったときに、アドレス+IF指定しないとつながらないから不便すぎるし。
Re: (スコア:1)
NAPT 使ってると、外部から直接端末にアクセスするには難易度が高いわけで、 IPv6 になるとエンドツーエンドの名目でお外から直接アプローチできちゃうことが予想されます。 現在でも bot が多いのに、どうすんだ?と。
個人的には今の家庭用ブロードバンドルータ君にガンバってもらって、おうちでは外側には GIP つかってもらって、内側では全部リンクローカルで通信してくれると今の NAPT 風になるかなーと期待していますが、そんなの売ってないみたいだし。 端末まで GIP ほしいなら DHCPv6-PD でも使ってもらえばいいかなと。
Re:IPv6 のアドレスは長すぎた (スコア:1)
一応、家庭用ルータのガイドラインで、デフォルトで外から内側への接続を遮断する事が必須、とされています。
IPv6家庭用ルータガイドライン【第2.0版】 [v6pc.jp](「4.1.1 外部からのアクセスの制限」参照)
実際、NVR-500 で普通に設定すると、そんなフィルタがデフォルトで有効になっていました。もっとも自分は、あれこれいじっている最中、IPv6 に一切フィルタがない状態が一週間ぐらいあったのですが、おうちサーバへの IPv6 による SSH アクセスは全くありませんでした。
IPv6 がマイナー、という事もあると思いますが、アドレス空間が大きすぎて、スキャンの効率が悪すぎる、というのはあると思います。通常、ISP からは 64bit のプレフィックスが渡ってきて、残り 64bit を契約者は自由に使えます。仮に、自分に割り当てられている 64 bit のプレフィックスがターゲットになっても、残り 64 bit のアドレス空間の中から、実際に生きている数個のアドレスを当てるのは、気が遠くなります。
Re:IPv6 のアドレスは長すぎた (スコア:1)
NVR500 の現在の入手価格は 15 年くらい前のルータのお値段くらいですかね。 同じペースで入手価格が下がるとあと 5 年で一万円くらいになると期待しています。
プロバイダが IPv6 対応してくれないので、自宅の IX2105 が IPv6 しゃべる前に陳腐化・老朽化しそうです。 こんな高いルータは勧められませんしね。