ipv6hackのブログ一覧

enひかりへの事業者変更の切替工事日待ちですが
どうやら事前にIPoEをぷらら光からNTTの閉域網IPv6に切り替えおかないと工事日にオーダーが流れてもすぐに切り替わらないとのことらしく、ぷらら曰く次の事業者から切替信号が来たら、2日後にぷらら光のIPoEが自動で削除されるとのことでしたが、さっさと変わりたいので事前に削除を依頼
現在PPPoEv4でIPv4でのみ接続中のためこの前自前DNSでトラブってました
ルータもフレッツ光クロス10GにむけてRTX1300に切り替えたため速度測定をしたらPPPoEで600Mbpsを超えました
以前のRTX1200では300Mbps程度の負荷をかけるとCPUが90％くらいになるため、そのあたりが限界でした
しかし、RTX1300は600MbpsでもびくともしないCPU
あとぷららはドコモに吸収されて新規契約者は今はない
多分ほとんどのユーザーがIPoEに移行していたとするといまはPPPoEはガラ空き状態ということかもしれませんね
ぷららの既存ユーザーさんはIPoEで遅いと思ったらPPPoEに戻ることも検討してい見てはどうでしょうか？

正直原因不明ですが、Windows Serverを再起動すると
せっかくルートヒントで更新してIPv4のアドレスも取得できた
ルートサーバ群のIPアドレスですが、なぜかIPv6のみに戻ってします
DNSサービスのみの再起動では消えないのに・・・
理由がわかりません

NICのIPv6も無効にしてIPv4のみの構成にしても上記のようになる・・・
とりあえず、再起動しなければサインアウトだけなら消えないので、
さっさと別事業者に変更してIPoE接続を復活させたいものです
ただ、理由がわからないというのは技術者としては悔しい・・・

現在、ぷらら光を利用していたのですがenひかりに事業者変更をするため
手続きをしてます
現在は事業者変更のオーダー処理待ちなのですが、なにやらenひかりから
ぷららのIPv6でのIPoEが削除されないとenひかりのオーダーが流れないから
連絡するようにと言われぷららに連絡
するとぷららで事前にIPv6のIPoE削除は可能だが、それだとenひかりへの事業者変更工事日まで通信ができなくなってしまうということが判明
そのため、IPoEから昔のPPPoE接続に戻しました
過去のブログに書いたようにPPPoEのIPv6サービスは既にサービス廃止されているのでIPv4のみでつないでます
ここで、ハマりました
なぜか通信ができない
切り分けるとPINGはOK
名前解決がNG
しかし、我が家は内部DNSを立てておりDNSからルートDNSへ問い合わせる仕組みにしているため、宅内LANの名前解決ができていたので、名前解決ができないのは謎でした
いろいろ調べた結果、DNSのルートヒントがすべてIPv6になってました

PPPoEはIPv4のみでしか接続していないので、これでは名前解決ができなくて当然でした
新しいルートヒントを更新しIPv4のアドレスも更新されたら追加されたのでアクセスできるようになりました


レアケースですけど、たまにはDNSのルートヒント、更新したほうがいいんですかね

現在、フレッツ光クロスにするため、順次なけなしの小遣いで１０G環境を構築中
そんな中、たまたまPCでARP -aをすると自宅セグメントになり
192.168.49.1　なるものがでてきた
MACアドレスからベンダーIDを見るとAMAZON
無線APのアクセスログを見るとあったので、どうやらWIFIっぽいということで
WIFIのAMAZON　Fireタブレット７を全台MACアドレス調べて電源OFFするも該当者なしだが、まだ存在する
あとAMAZONはFire TV　Stickが３台存在するがすべて有線接続
有線LANとWIFIのMACアドレスを念のため調べてもすべて該当なし・・・

謎です・・・・

と思っていたら、ある１台のFire TV　Stickを電源OFFすると該当のアドレスが消え、電源ONすると出てくることが判明
ネットを調べると192.168.49.1はMiracastの装置のデフォルトIPとしてよく使われているらしい・・・Fire TV　StickもMiracastのような機能があったので、有線LANにしてもそれが裏で動いていたということなのであろうか・・・・

何にしても、気持ちが悪い
装置でネットワークの詳細を見ても該当MACアドレスが出てこない
どこかにずばり書いている情報がないものだろうか・・・

前回勉強とお試しのためCloudflareのZero Trust　Freeを試しました
いろいろサイトがありますが、注意点と疑問点を列挙しましたが、新たに分かったこと含めて改めて・・（過去の間違い部分は修正してますが・・）
なお、情報は2024/2/21時点の情報です

・FREEですが、支払い登録にPAYPALかクレジットカードが必要
・Zero Trustの登録時にパブリックドメイン云々の記事があるが全くなくても問題なし
・宅内のLANに入り込むためにはCloudflare edgeと呼ばれるサーバーが必要
　Raspberry PIでもWindows端末でも仮想PCでUbuntでもOK
・宅内のプライベートDNSサーバを構築していての宅内のみの名前解決へのアクセスはConfigure Local Domain Fallbackにて対応可能
ただし、パブリックドメインと同じドメイン名だとどうなるかは未確認
要は.privateのような公のインターネット上では使用禁止されているローカルでしか使用できないドメインに関しては問い合わせ先DNSを設定できることが分かりました
これで、宅内のPCやVMへRDP接続するにしてもIPアドレスではなくドメイン名にてアクセス可能となりました
もちろん、Cloudflare edgeを設置して宅内LAN内にアクセスできることが大前提にあります
・SIP通信はCloudflare edgeがPROXYのような動作をしているためか、レジスター段階でNGです
・裸の通信経路がIPv4のみでもZero TrustでVPN接続した場合、VPNのNICはIPv4とIPv6が付与され、IPv6のみのサイトや宅内にもアクセス可能
・宅内へのルーティング設定において、設定例表記がIPv4になっているがIPv6でも対応可能で実際ルーティング動作もする
　IPv4の場合は 192.168.0.0/24という表記になるが
　IPv6の場合は 2987:9123:4567:89AB::/64といった感じの表記になる
・Amazon Prime　VideoにアクセスしたらVPN経由だと怒られて見れないときがあった（毎回でなく過去に１回だけであるため、あるアドレス帯がAmazonに認知されてしまっているようである）。YOUTUBEはAmazonに怒られた時でも問題なく見れました