ipv6hackのブログ一覧

もともと、フレッツ光ネクスト隼契約時に当時の仕事の関係でTVアンテナがあるにもかかわらず技術的なノウハウ取得のためフレッツ・テレビを契約
いままでずっと契約してきたが、物価は上がる、給料は上がらない（あがっても税金でほぼ相殺）という現状でクロスにひかり電話がきたので、クロスへの品目変更に合わせてフレッツ・テレビを廃止することになりました

いままでありがとう！アンテナのラインとフレッツ・テレビのラインの両方でPCの録画装置をつないでいたが、比較的フレッツ・テレビの方がエラーが少なかったのは事実であった
特に台風や雪の日は通常アンテナはエラーまみれになるが、フレッツ・テレビは比較的頑張っていた
しかし、そもそもテレビを見ることが少なくなったため重要度が減ってしまった

ぷららのIPv６サービスでPPPoE接続サービスがいつの間にか終了していた・・・・

https://www.plala.or.jp/ipv6-pppoe/
-----------------------抜粋-------------------------
お知らせ

IPv6接続機能（PPPoE方式）について、西日本エリアでの提供は2021年10月28日をもって終了しました。
また、東日本エリアにおいては2021年11月5日より順次終了いたします。
IPv6接続のご利用は、IPv6接続機能（IPoE方式）をご利用ください。
-------------------------------------------------------


現在IPv6通信はIPoEで行っているが、HGW経由の為、サーバー等が立てづらい
そのためIPv6アドレスのサーバを建てようと久しぶりにIPv6のPPPoE接続を以前ルータに設定していた接続設定を久々にONにするもつながらない
不思議に思って検索すると、サービス終了とは・・・・

まあ、利用率も低かったと思うからコスト削減のためにはわからなくもないが・・・
せっかくいろいろ遊べる接続方式があると思っていたので残念です

加筆修正版を下記に記載
https://minkara.carview.co.jp/userid/354569/blog/47545536/



勉強とお試しのためCloudflareのZero Trust　Freeを試しました
いろいろサイトがありますが、注意点と疑問点を列挙します

・FREEですが、支払い登録にPAYPALかクレジットカードが必要
・Zero Trustの登録時にパブリックドメイン云々の記事があるが全くなくても問題なし
・宅内のLANに入り込むためにはCloudflare edgeと呼ばれるサーバーが必要
　Raspberry PIでもWindows端末でも仮想PCでUbuntでもOK
・宅内のプライベートDNSサーバを構築していての宅内のみの名前解決へのアクセスはFreeプランではできない（プライベートIPアドレス直打ちでのアクセスはOK)
　以下、該当抜粋
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Resolver policies

Create policies to route DNS queries to resolver IPs of your choice. Unmatched DNS queries are resolved by 1.1.1.1 by default. Resolver policies do not filter traffic. To scan, filter, and log traffic, create Firewall policies.
Route your DNS queries to custom resolvers

Available for Enterprise only. Resolver policies allow you to route matched DNS queries to resolver IPs of your choice.
-------------------------------------------------------------------------------------
【2024/2/8追記】
Cloudflare edge経由で宅内のLANに入り込めるものの動作としてはCloudflare edgeがPROXYのような動きをしているようで、リモートデスクトップやTELNETでも接続元IPはコネクターになっている
そのため、SIPでVPN経由でHGWにスマホを内線として登録しようとしても
PROXY経由の為かうまく登録ができずに使えない
これがインターネットVPNなら問題なくできるため、SIPは通常PROXYのようなもの経由では動作しないので、完全にインタネットVPNを廃止できるかと思ったができないなぁ・・・

【2024/2/20追記】
Resolver policiesはエンタープライズプランしかできないと記載いたしましたが、近いことができることが判明
Configure Local Domain Fallback
要は.privateのような公のインターネット上では使用禁止されているローカルでしか使用できないドメインに関しては問い合わせ先DNSを設定できることが分かりました
これで、宅内のPCやVMへRDP接続するにしてもIPアドレスではなくドメイン名にてアクセス可能となりました
一般的なインターネットVPNができることできないことの差分はSIP通信のみとなりました

最近、ゼロトラストのソリューションとしてZscalerがよくつかわれるが、
アクセスに利用されるIPアドレスは回線のIPアドレスではなくクラウド上の
ZscalerのPROXY経由のIPアドレスになるためルータのフィルターには
注意が必要である

Zscalerで2023/7/21で利用されるIPアドレスの範囲は下記である
185.46.212.0/22
104.129.192.0/20
165.225.0.0/17
165.225.192.0/18
147.161.128.0/17
136.226.0.0/16
137.83.128.0/18
2605:4300::/32
2a03:eec0::/32
2400:7aa0::/32
167.103.0.0/16
170.85.0.0/16

ご参考に・・・・

以前、4/3に発生したNTT大規模通信障害の原因について考察をした
https://minkara.carview.co.jp/userid/354569/blog/46865314/

今日、NTT東西から原因の発表があったが、考察が的中した！
・特定パケットというのはフレッツ網に直結した配信サーバからのマルチキャスト
・パケット転送部で不具合とある
ということが明記されていた
https://www.ntt-west.co.jp/brand/20230428_1/

それ以上の詳細はNTT東西のHPに記載はないもののそれらが原因と推察しての考察だったのでドンピシャ！でした

ここまで当たるとすっきり！！