[debian-users 00085] Re: IPv6送信元アドレス

a m matsgth @ gmail.com
2017年 7月 2日 (日) 12:21:48 JST


野村様

>> この場合、結果的には、「グローバルユニキャストアドレス」への通信の際は、「1)」が、「リンクローカルユニキャストアドレス」への通信の際には「2)」が使われていると思います(正確なところは、RFC や専門家の方へ?)。
> 
> リンクローカルアドレス(fe80:....)ではなく、グローバルアドレスとローカルアドレス(RFC4291 2.5.6)の話で、両方共ルーター超えができるので、どちらが使われるのか?という疑問でした。

>2)fd30:1000:2000:3000:4000:5000:6000:37d3

リンクローカルではなく、「ユニークローカルアドレス」の話だったですね。
「fd:..」まで、よく見ず、見当違いの書き込みで済みませんでした。

> 結局のところ、ローカルアドレスをわざわざ設定するメリットは、プロバイダーから与えられたprefixが変更になっても変化しないアドレスなので、内部サーバーなどに利用するのに適していることぐらいに思います。

そうですね。

IPv4 ですと、「RFC1918」のプライベートアドレスがあるので、ローカルに環境を作るときでも、あまり困らないのですが、IPv6ですと、「ユニークローカルアドレス」を手作業なりツールを使って自分で作るか、適当なアドレスを設定するかなど、一手間ありそうです。「ユニークローカルアドレス」以外にも「プライベートアドレス」のようなものがあれば、テストもしやすいのですが。

> いろいろ調べてみると、プロバイダーから与えられるprefixもほぼ半固定なので、グローバルアドレスを直接使っても、それほど不便でもなさそうです。ということで、グローバルアドレス一本にしました。

そういったところを気にされていたのですね。対応が進んでいて、よかったです。

> ただ、ルーターでのフィルターをしっかりしないと、外部から内部サーバーにアクセスされる可能性があるので、その面ではIPv4のローカルアドレス(192.168.....)のほうが安心かなと思います。

> ルーター広告により内部サーバーにもグローバルアドレスが振られてしまいますので少し心配ですね。

> 
> 結論として、IPv6を使うメリットは単にPPPoeを使わない(IPoe)高速接続だけであって、それ以外はIPv4のほうが優れているのかな?となりました。


現在、そうかもしれませんね。
「IPv6は、夜間、速度が落ちない」などあるのかどうかなど。

「IPv6提供」側の方では、「IPv4 でプライベートアドレスを使っていても、IPv6 で接続していてもルータで適切にフィルタできていればセキュリティ的には同じ」的な言い方になるのかもですが、「プライベートアドレスをアドレス変換する」形の利用も、IPv6でもできると良い気も。

今回、「IPv6」は、アドレス自体もしっかり見ないと、見当違いの理解をしてしまうことが、改めて確認できました。
日本のプロバイダのIPv6対応も進んできていたり、スマホのIPv6対応も動いているようなので、慣れてゆかないと。

台




debian-users メーリングリストの案内