自宅 IPv6 Native 化への道程
-
- いいね!0
Arichika.TANIGUCHI⚙️谷口有近
@arichika
フルIPv6+固定IPv4のデュアルスタックな自宅ネットワークにしようと思い立ち、プロバイダに連絡しつつ調べてみたのだけれども。
2011-06-09 22:14:37
Arichika.TANIGUCHI⚙️谷口有近
@arichika
~)今使ってるプロバイダのインフォスフィア、試験サービスの募集してるんだけど、フレッツ光ネクストのみなんすよね。Bフレッツだとダメだと。IPv4のPPPoEアカウントが別になるとの事で、足だけ入れ替えてグローバルIPそのままって出来ないと。
2011-06-09 22:16:33
Arichika.TANIGUCHI⚙️谷口有近
@arichika
~)出来ればネイティブにというか、IPv6を別PPPoEセッションでパススルーして固定的に付与したいわけですよ。で、結局以下の順序が必要とな。自宅サーバをIsaaSへ移行→グローバルIPの解放準備→Bフレッツからネクストへ切替→プロバイダでネクストのプランに切替→
2011-06-09 22:21:58
Arichika.TANIGUCHI⚙️谷口有近
@arichika
~)新固定IPv4で契約しなおして環境整備→IaaSを戻す→NTT東のIPv6PPPoE対応アダプタを設置→PPPoEルーターでマルチセッションとしIPv4とIPv6をデュアルでつなぐ→自宅内はパススルーかDHCPでv6配布 とこんな感じのノリ。
2011-06-09 22:25:20
Arichika.TANIGUCHI⚙️谷口有近
@arichika
Windows で VPS を提供してくれる会社に申し込みだん。明日以降、宅内外向けサーバーの移設を試みるなり。
2011-06-12 21:29:54
Arichika.TANIGUCHI⚙️谷口有近
@arichika
暫定環境として、WinServer のVPSを契約してみる。今、Windows2008R2に役割追加して WindowsUpdate中。。便利な時代やなぁこれ。ネットワークの設定変更は禁止。そう言われると細かく見たくなるよね。とりあえず構成をクロール…
2011-06-15 00:16:41
Arichika.TANIGUCHI⚙️谷口有近
@arichika
VPS のNW環境 gooで10Mbps http://twitpic.com/5bi6uq USENで2Mbps程度 http://twitpic.com/5bi77d まぁブラウザでやるとディスクI/O等に引きずられるのであてにならんけども。
2011-06-15 00:52:41
Arichika.TANIGUCHI⚙️谷口有近
@arichika
借りたVPSへのpathpingの結果 - 2011/06/15 0:40 頃の結果。20msecって福岡かよ~。まぁよしとしよう。 C:\Users\arichika>pathping... http://tumblr.com/xii2zvqaxx
2011-06-15 00:59:37
Arichika.TANIGUCHI⚙️谷口有近
@arichika
自宅のほうが速いなやっぱり… WS2008R2SP1のダウンロードに時間かかる… ODNって、日本テレコムからソフトバンクテレコムになって数年でなんか残念になってない?
2011-06-15 01:02:20
Arichika.TANIGUCHI⚙️谷口有近
@arichika
なんかQoS的なというか帯域制限的なというか、そんな何かが動いてるのか。止まって動いて、って感じ。SPは寝て待て。ダイヤルアップ時代ですなこりゃ。続きはまた明日。
2011-06-15 01:06:54-- 以下 2011/06/25 更新
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) 今持ってる IPv4 が使えなくなる事前提で宅サーバを移設する必要あり。まずDNSまわりから。有効期限関連を20分程度に短縮。先週やっときゃよかったな(汗 まず2代目のセカンダリとして登録してプライマリを移動する事にするなり。(遠回りだな…)
2011-06-25 19:53:24
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) にしてもRDP経由でのアタック頻繁よねぇ。db2admin とか最近流行りなんか。 セルビアからまとめてきてる。RDPのポートを変える前に、F/Wで開けることを忘れずに。
2011-06-25 20:05:08
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) いまんとこインフラ屋な事しかしてないな… administraotr を無効にするため別の管理者権限を2つ作成する。接続確認してから admin. を無効に。RDPを別ポートにするためにFWにポートを追加であけてまずIISにバインドして接続確認する。
2011-06-25 20:46:49
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) で、疎通を確認したら忘れずにバインドを解放する事。レレジストリいじってRDPのポート番号を3389から変更したあと、緊張の再起動…RDP接続時に [IP:New PORT] と:で指定すればそれで繋がる。ミスってると繋がらず業者に泣き入れる事に。無事変更完了~
2011-06-25 20:55:24
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) 3389 はFWで止めときましょう。これで変なアタックのログから解放される。で DNS の準備フェーズへ… なかなか IPv6 まわりの楽しい届かんがこれが現実だからしょうがない。
2011-06-25 21:00:20-- 以下 2011/06/26 更新
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) DNS をいじる。TTLが1日とかの場合は一週間前から減らしておくべきだった。まぁよし。SPFレコードにVPSのIPを追加する。個人で借りてるケースだと逆引き設定を直せないのでメールサーバ立ててるなら多分いまどきは必須だと思う。
2011-06-26 11:23:06
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) これ便利 http://t.co/QtetfpK.i SPFチェッカー
2011-06-26 11:26:44-- 以下 2011/07/03 更新
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6への道) サーバ構成上でのプライマリドメインの切替は完了したけど、JPドメインのNS変更ではまる。どうも登録情報が古くて onamae から変更指示しても不可で失敗する。他もろもろドメインはうまくいったのに。whois あたりの情報は事前に見直すのが吉。また1w待ち。
2011-07-03 12:09:49-- 以下 2011/07/10 更新
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6…) マンションに出入りしてる業者と連絡。ちなみに共用部ONU設置可なので戸建てプラン引き込み可能。現行マンションプランはBフレッツなのでこの差は大きい。
2011-07-10 23:40:37
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6…) Bフレッツでも、たとえばIIJを使えばBフレッツ上にL2TPトンネル+SEIL/x86 での仮想アクセスは可能です http://t.co/G0EVKiX
2011-07-10 23:43:23
Arichika.TANIGUCHI⚙️谷口有近
@arichika
(IPv6…) IIJのバックボーンも魅力あるよね… でも目標はNativeというか払い出し受けてのデュアルスタックで、SEIL/x86仮想ノードではなくIPv6のハードウェア処理なのだよ。仮想とは違うのだよ仮想とは。
2011-07-10 23:48:36