おすすめ映画 恋は雨上がりのように

最近、

「恋は雨上がりのように」

という映画を見た。

イオンの株主である私は、イオンシネマを利用すれば1000円で見れる。

ちなみに、映画チケットが安くなるだけでなく、

飲み物かポップコーンのいずれかをもらえる券ももらえる。

あまり人気がないのか、なんと観客が私を含めて2名だった。

貸し切りの気持ちで見れて良かったが、

なかなか面白い映画だった。

アニメもあったので、Huluで少しずつ見ている。

それでは、また!

 

 

ヤマハルータ IPv6 フィルタ設定

さて、前回の記事で、ヤマハルータに対して

具体的にIPv6の設定を行ったが、ルータになんのフィルタ設定

しなければ、外部からIPv6でのアクセスが可能となってしまう。

NTTのIPv6オプション契約(最近はデフォルトで契約されている)

をしていると、同じくIPv6オプション契約しているところから

ヤマハルータへtelnetでアクセスが可能になってしまう。

後、ルータ自体へログインするパスワードも設定しておいたほうが

良いだろう。ルータのWeb設定画面で設定できるのは、

管理者権限のパスワードのみなので、管理者権限の

パスワードを設定しても、telnetでパスワードなしで

接続できてしまうので、注意が必要だ。

以下、パスワードの変更をコマンドでする例だ。

# login password
Old_Password:
New_Password:
New_Password:

# administrator password
Old_Password:
New_Password:
New_Password:
# save

管理者権限のパスワードと、管理者権限なしのパスワード

両方の設定をしておこう。

さて、IPv6のフィルタリング設定だが、

ipv6 lan2 secure filter in 101030 101031 101032
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp

と、自宅のメインのルータであるNVR500で設定している。

これで万全なのかは保障しかねるので、その辺は

各自、自己責任でお願いします。

RTX1100に同じ設定をしたら、

ipv6 filter dynamic 101085 * * submission

は、はじかれてしまった。

微妙に、型番によって設定できるできないがあるらしい。

基本的には、特定の通信のみ外部から許可し、

内部からの通信は全部許可する。という設定になっている。

外部から許可する通信で、ICMPv6とあるが、

IPv6では、ICMPv6は通信上重要な役割を果たすため、

通過させる必要がある。

通過させないと、例えば、IPv6の通信はフラグメントしないので、

適切なMTUサイズを定めて送る必要があるのだが、

「MTUサイズが大きすぎますよ。だから、小さくして送ってね。」

という情報がICMPv6を使ってお知らせされるのだが、

それが届かないことになってしまい通信に問題が生じる。

それでは、また!

 

ヤマハルータでIPv6の設定 実践編①

さて、前回の投稿から数日間が空いてしまった。

危ない。危ない。継続していかなきゃ意味ないからね。

さて、いよいよ。ヤマハルータのIPv6の実際の設定を見ていこうと思う。

今回は、RTX1100を使っていこうと思うが、別の機種でも

ほとんど同じコマンドが使える。

今回の実践例では、ひかり電話ルータ下部に、RTX1100を設置することにする。

前回の投稿で、フレッツ光回線では、ひかり電話契約ありとなしで、

IPv6のプレフィックス情報の配布方式が異なると書いたが、

ひかり電話ルータを経由することで、ひかり電話が、

RAとDHCPv6-PD方式両方でLAN側へIPv6を配布してくれる。

今回は、RAでIPv6プレフィックス情報が流れてくる前提で、

ヤマハルータの設定を行ってみよう。

まず、RTX1100の設定をいったんすべて削除し、LAN側に

IPアドレスを設定。

ip lan1 address 192.168.1.20/24

これで、同一ネットワークのパソコンからtelnet でログインできる。

これだけでは、ヤマハルータにグローバルユニキャストアドレスのIPv6

は割当たらない。ヤマハルータのLAN側に接続してあるパソコンにも

IPv6は割当たらない。

ヤマハルータで以下のコマンドを入力しても

リンクローカルアドレスのIPv6アドレスが表示されるだけだ。

ヤマハルータに以下の設定をすることで、

LAN側に設置したパソコンから、IPv6のサイト

例えば、http://flets-east.jp

にアクセスできるようになる。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server 2404:1a8:7f01:b::3

その他、例えば IPv6に対応したサイト

http://www.youtube.com

には、IPoE IPv6 によるインターネットの通信が可能な

プロバイダと契約していればアクセス可能となる。

上記のコマンドのra-prefix というところで、

RAのプレフィックス情報を利用するよ。という意味になる。

dns server 2404:1a8:7f01:b::3

で、DNSサーバを指定しているわけだが、

2404:1a8:7f01:b::3

は、フレッツ網にあるDNSサーバのアドレスだ。

実機を使って、試してみると理解が深まると思うので

ぜひチャレンジしてみてほしい。

また、今回は、セキュリティのことは考慮してないので、

IPv6のフィルタの設定などはしていないので、

設定してつなぎっぱなしにしておくと、セキュリティ上

あまり望ましくないと思う。

次回は、ヤマハルータでのIPv6のフィルタについて書こうと思う。

それでは、また!

 

IPv6のプレフィックス情報

さて、以前の記事で、

リンクローカルIPv6アドレスは、ローカルの通信で使えるIPv6アドレスで、

自動的に生成されると書いたが、Windowsであれば、

必要な条件は、ネットワークのプロパティで、

インターネットプロトコルバージョン6 (TCP/IPv6)

にチェックが入っていれば良い。

ただ、リンクローカルIPv6アドレスでは、ルータを超えて通信は出来ない。

ルータを超えて通信をするためには、グローバルユニキャストIPv6アドレス

が割当たっている必要があるが、そのアドレスは、

ルータから配布されるIPv6アドレスのプレフィックス情報を元に

端末(パソコン等)で生成される。

プレフィックス情報とは、IPv4アドレスでいうネットワーク部

に当たる部分の情報のことだ。

グローバルユニキャストアドレスが割当たると、

ルータを超えての通信が可能となる。

フレッツ光であれば、サービス情報サイト(NGN v6)

http://flets-east.jp

へのアクセスが可能となる。

では、ルータが配布するプレフィックス情報はもともと

どこから来たかというと、回線側からその情報が流れてくる。

ルータはそれを受け取り、LAN側へ、広告してくれている。

ひかり電話を使っている人はひかり電話ルーター(PR-500など)が

特に設定することなく自動的にそのような動作をしてくれている。

ヤマハルータの場合は、適切なIPv6の設定が必要となる。

実は、少しややこしいのだが、フレッツ光では、

ひかり電話契約ありとなしの場合で、IPv6の配布方法が異なる。

ひかり電話契約なしの場合は、RAという方式、

ひかり電話契約ありの場合は、DHCPv6-PDという方式で

IPv6のプレフィックス情報が流れてくる。

そのため、OUN(回線終端装置)に直接ヤマハルータを接続する場合、

配布方式にあわせて適切にIPv6の設定をしてあげる必要がある。

それでは、次回から具体的な設定を見ていこう。

それでは、また!

 

チョコレートパフェ理論

本日は、私が提唱するチョコレートパフェ理論を紹介したい。

私は、子供の頃、チョコレートパフェがとても食べたかった。

この世の中の食べ物で、チョコレートパフェほど魅力のある

食べ物はないのではないかと考えていたかもしれない。

しかし、小さな子供は、自由に使えるお金を持っていない。

チョコレートパフェが食べれるかどうかは、親に食べさせてもらえるかどうかに

かかっていた。

そして、いま、大人になってみると、

私はとても金持ちとは言えないが、チョコレートパフェくらいなら、

別に食べようと思えば、自力で食べることができる。

しかし、いま、チョコレートパフェをそれほど食べたいと思わない。

つまり、私にとってチョコレートパフェが価値があったのは、

子供のころで、その時が食べるべきタイミングだったのだと言える。

大人になってから食べても仕方がないのだ。

そんなわけで、欲しい!手に入れたい!経験してみたい!

と考えたときは、可能な限り思った時に実現するようにしている。

時間が経過すると、そのことは価値がなくなってしまうかもしれないからだ。

私は、2004年にアテネオリンピックを見に行った。

それは、その4年前に開催されたシドニーオリンピックの開会式を

テレビで見ていて、これはすごいな。実際に自分も会場で見てみたい。

と思ったからだ。

思い切って、アテネオリンピックを見に行き、

とても良い思い出になった。

欲しいと思った時が、手に入れる最良のタイミングなのだ。

それでは、また!

 

ヤマハルータでのIPv6アドレスの確認方法

ヤマハルータで、IPv6のアドレスを確認するコマンド

show ipv6 address

にて、各インターフェイス(LAN1 、LAN2)に割当たっている

IPv6アドレスが確認できる。

そもそもヤマハルータの設定にIPv6アドレス関連の設定が必要となるが、

どう設定するかは、契約している光回線が、ひかり電話契約ありかなしかでも、

異なってきたりする。

現状、ヤマハルータのconfigに、IPv6の設定があるかどうかは、

show config |grep ipv6

で確認できる。

show configが、設定の表示をすることを意味し、

grep ipv6で、設定行のうち、ipv6という文字列があるところを

抽出するという意味がある。

show config |grep ipv6

実行後、特にipv6が含まれた行が表示されなければ、

そのヤマハルータは、IPv6の設定がされていないということになる。

ヤマハルータにIPv6の設定がされていないと、

ヤマハルータ下部に接続されたパソコンにも、

リンクローカルアドレス以外のIPv6アドレスは割当たらないこととなり、

ルータを超えて外部とのIPv6での通信はできないということになる。

それでは、また!

IPv6アドレスの確認方法

自分が今使っているパソコンが、IPv6アドレスが割当たっているのかは、

コマンドプロンプトから、ipconfigと入力することで確認ができる。

【実行例】
****************************************************************************
C:\Users>ipconfigWindows IP 構成

イーサネット アダプター ローカル エリア接続 2:

接続固有の DNS サフィックス . . . :
リンクローカル IPv6 アドレス. . . . : fe80::24cb:5efb:fa4b:9529%13
IPv4 アドレス . . . . . . . . . . : 192.168.20.91
サブネット マスク . . . . . . . . : 255.255.0.0
デフォルト ゲートウェイ . . . . . : 192.168.20.254
****************************************************************************

上記の例のリンクローカルIPv6アドレスは、

ローカルの通信で使えるIPv6アドレスで、自動的に生成される。

fe80で始まるアドレスとなる。

同一のLAN上であれば、このIPv6アドレスを使って通信可能だ。

例えば、ルータのアドレスが fe80::2a0:deff:fe7d:5c72 だとして、

パソコンから、

telnet fe80::2a0:deff:fe7d:5c72

みたいな感じで、接続できる。無論、ルータがヤマハルータのように

telnetで通信可能な必要はある。

ブラウザで設定画面を開くなら、

http://[fe80::2a0:deff:fe7d:5c72]/

とすれば、ログイン名と、パスワードが要求されるだろう。

ただ、このリンクローカルアドレスでは、ルータを超えて通信はできない。

ルータを超えて通信するためには、グローバルユニキャストアドレスが

割当たっている必要がある。

そのIPv6グローバルユニキャストアドレス がどう割当たるかは、

次回以降の記事で紹介していこうと思う。

それでは、また!

 

最近見て、良かった映画 2選 「君の膵臓をたべたい」「ぼくは明日、昨日のきみとデートする」

最近、見て良かった映画を2つ紹介したい。

 

「君の膵臓をたべたい」

 

 

「ぼくは明日、昨日のきみとデートする」

2つとも、切ないラブストーリーです。

両方とも、映画のタイトルが、インパクトありますね!

前者は、「世界の中心で、愛をさけぶ」

 

後者は、「いま、会いにゆきます。」

にテイストが似ているかな。

世界の中心で、愛をさけぶ

に関しては、綾瀬はるか主演のTVドラマ版の方が好きでした。

いま、会いにゆきます。

もTVドラマ版あったけど、こっちはひどかった。。。

個人的な感想ですが。

それでは、また!

 

ひかり電話ルータのPPPoE(IPv6)接続

昨日の記事の後半に、NTTのひかり電話ルータがPPPoE(IPv6)接続機能

があること、そして、その接続設定が自動で行われることがあることを

書いた。

PPPoE(IPv6)の自動設定がされる条件として、

プロバイダ側が、PPPoE(IPv6)のサービスを提供していること、

ひかり電話ルータの自動設定による接続に対応していることなどがある。

すでに、PPPoE(IPv4)での接続設定がされている

ひかり電話ルータで、その自動設定は行われるのだが、

ユーザ側は、意識せずに設定されるため、思わぬトラブルになることが

ありうる。

というのも、NTTのフレッツ光の基本契約では、その回線で使用できる

PPPoEに接続は、2セッションまでという制限がある。

もし3セッション目の設定が必要な場合は、セッションプラスという

契約を追加する必要がある。

さて、ひかり電話ルータのPPPoE(IPv6)自動接続設定の話に戻るが、

この自動設定により、もともと接続していてPPPoE(IPv4)の接続と

合わせて、合計PPPoE接続が2セッション消費されることになる。

この2セッションだけであれば、フレッツ光の基本契約範囲なのだが、

例えば、インターネット接続用ルータとは別に、VPNワイド用ルータなどで、

PPPoEセッションを使っていたりすると、合計で3セッションとなってしまい、

ルータの再起動のタイミングなどで、ひかり電話ルータが2セッションを先に

使ってしまい、VPNワイド分のセッションがなくなってしまい、結果拠点間通信

ができないなどという事態になる可能性がある。

ひかり電話ルータで2セッション使っているかどうかは、

ひかり電話ルータの筐体のPPPランプがオレンジ色になっていることで

確認できる。

もし、そのようなトラブルに遭遇したら、

ひかり電話ルータにログインし、PPPoE(IPv6)の接続を停止するか、

停止したくない場合、月額300円のセッションプラスの追加契約が必要

となる。

それでは、また!

 

 

PPPoE(IPv6)について

前回の記事で、プロバイダのIPoE(IPv6)のインターネット接続サービスを

利用するためには、IPv6オプションが必要だと書いたが、

IPv6のインターネットを利用するためのもう一つの

接続方式がPPPoE(IPv6)である。

ちなみに、PPPoE(IPv6)接続のためにIPv6オプションは必要ない。

PPPoE(IPv6)、IPoE(IPv6の二つの方式があることは、
NTT東日本のサイトにも紹介されている。

PPPoE(IPv6)のインターネット接続は、一般的なインターネット接続

PPPoE(IPv4)と同じ設定をすればよい。

プロバイダから提供されるPPPoE(IPv6)用のIDとパスワードをルータに

設定して、PPPoE接続設定を行う。

このとき、プロバイダが、PPPoE(IPv6)の接続サービスを提供していること

そして、ルータ側が、PPPoE(IPv6)の接続設定機能を持っていることが
必要となる。

NTTが提供しているひかり電話ルータは、ファームウェアがよっぽど古くなければPPPoE(IPv6)に対応している。

しかも、プロバイダ側が、PPPoE(IPv6)に対応していると、

PPPoE(IPv4)接続設定を元に、PPPoE(IPv6)の接続設定を自動的に

してしまったりする。

気が利くと考えるか、余計なことしてくれるのか、人によって違うと思うが、

この自動接続設定がトラブルを招く場合がある。

どんなトラブルかは、次回の記事で紹介したいと思う。

それでは、また!