でかいの日記帳

2018/1/15 Monday

ND Proxy設定

Filed under: - dekaino @ 23:16 このエントリをはてなブックマークに追加 ND Proxy荐絎のはてなBookmark被リンク数

IPv6ですが、なぜか無線LANで接続したWindows10だけが不安定で、IPv6通信ができたりできなかったりしました。どうもいちどIPv6通信ができなくなると1分くらいそのまま通信不能で、しばらく待っているとIPv6接続が復活したりします。
同じく無線LANで接続しているAndroidではそのような現象はありません。また優先LANで接続されているLinuxマシンも安定して通信できていました。

理由を調査したところ、通信不能のときはDefault GatewyであるNGNルータのlink localアドレスが解決(Neighbor Discovery)しようとして失敗していることがわかりました。

どうも、NTT東日本のフレッツ網(NGN)のルータは、RS(Route Solicitation)にたいしてRA(Route Advertisement)はくれるがNS(Neighbour Solicitation)にたいしてNA(Neighbour Advertisementは返してくれないようです。

Windows10マシンが保持するNeighborキャッシュがタイムアウトした場合、Windows10はRS(Route Solicit)ではなくNS(Neighbor Solicit)を発行します。しかしNGNルータはRSには返事するけれどもNSには反応しないので、Neighbor解決ができないまま、次に何かのきっかけでRAが送信されるのをただ待つだけという状態になります。
無線環境がよくなくてたまにパケットロストする環境だと、RAがロストしたら再送されないまま長時間待ちぼうけをくらってしまいます。

これはあまりにも不便なので、対策を考えました。いちばん安易な対策は NSにたいして誰かが代理でNAを返してあげる方法です。つまり Neighbor Discovery Proxy、IPv4で言うARP Proxyです。

ndppdというND Proxy専用のユーザランドアプリもあるのですが、ただ1つのアドレスだけをproxyしたいだけならLinux Kernelの設定だけでOKです。
設定対象は VDSLルータに一番近いbrouterが動いているLinuxマシンです。具体的には以下のように設定しました。

1. カーネルパラメータ設定
/etc/sysctl.confを編集して以下を追加する (要 root権限)


net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.br0.proxy_ndp = 1
net.ipv6.conf.default.proxy_ndp = 1
net.ipv6.conf.enp3s0.proxy_ndp = 1

以下のコマンドでカーネルパラメータを設定する。

$ sudo sysctl -p

/etc/sysctl.confに追加しておけば、次の起動時には自動的にカーネルパラメータ設定される。

2. ND Proxyの設定
以下のコマンドでND Proxy設定します

$ su ip -6 neigh add proxy (ルータ link local address fe80::xxxx) dev br0 nud permanent

Windowsの管理者権限で起動したコマンドプロンプトから、Neighborキャッシュを消去してから pingします

C:> netsh interface ipv6 delete neighbors
C:> ping -6 xxxxxxxx

正しく pingで通信できていることを確認してください。
このままだと次の起動時には設定が消えてしまうので、スクリプトを追加します。
/etc/sysconfig/network の中で シェル変数 IPV6_DEFAULTGW と IPV6_DEFAULTDEVが設定されている前提として、以前に追加した /etc/sysconfig/network-scripts/init.passthru-brouter に追加します。

## read setting of IPV6_DEFAULTGW and IPV6_DEFAULTDEV
. /etc/sysconfig/network
ip -6 neigh add proxy ${IPV6_DEFAULTGW} dev ${IPV6_DEFAULTDEV} nud permanent

2018/1/7 Sunday

DNS AAAAレコード登録

Filed under: - dekaino @ 10:55 このエントリをはてなブックマークに追加 DNS AAAA潟若脂欧里呂討Bookmark被リンク数

公開DNSに各サーバのAAAAレコード、つまりIPv6のアドレスを登録して公開しました。
少なくともWebは問題なく動いているようです。
メールだけはプロバイダのアサヒNETがOP25Bでポート番号25をブロックしているため IPv4でしかsmtp通信できません。といっても実害は格なく、IPv6対応しているメールサーバにに対してもタイムアウトで待つ時間はかかるけどとりあえずメール送受信できています。

TIPS

% last | head -3
ssasaki pts/0 2405:6581:5600:2 Sun Jan 7 09:19 still logged in
ssasaki pts/0 211.19.50.219 Sun Jan 7 09:16 - 09:19 (00:03)
ssasaki pts/0 2405:6581:5600:2 Sat Jan 6 08:38 - 09:16 (1+00:37)

IPv6アドレス表記が長いのでlastコマンドでアドレスのお尻が切れてしまってどこからログインしたかわからなくなります。
last -a とすればアドレス表示が行末に移動するのでお尻が切れずにみることができます。

% last -a | head -3
ssasaki pts/0 Sun Jan 7 09:19 still logged in 2405:6581:5600:2100::3
ssasaki pts/0 Sun Jan 7 09:16 - 09:19 (00:03) 211.19.50.219
ssasaki pts/0 Sat Jan 6 08:38 - 09:16 (1+00:37) 2405:6581:5600:2100::3

2018/1/6 Saturday

IPv6開通

Filed under: - dekaino @ 11:07 このエントリをはてなブックマークに追加 IPv6のはてなBookmark被リンク数

2018年1月6日 IPv6回線が開通しました。

IPv6開通確認

まだサーバ類の対応は未実施。DNSにもIPv6アドレスは登録していません。

2018/1/3 Wednesday

フレッツ光ネクスト 速度測定

Filed under: - dekaino @ 21:04 このエントリをはてなブックマークに追加 鴻 綺羝絎のはてなBookmark被リンク数

NTT東日本のフレッツ光ネクスト NGNの転送速度測定サイトでIPv4とIPv6を比較しました。
IPv4はPPPoE接続
IPv4 速度測定結果

対してIPv6はIPoE(Native)接続
IPv6 速度測定結果
世間で言われているように PPPoEのオーバーヘッドのせいか IPv4よりIPv6の方が2〜3倍くらい高速です。

家電 IPv6対応状況

Filed under: - dekaino @ 9:17 このエントリをはてなブックマークに追加 絎狗 IPv6絲上倶のはてなBookmark被リンク数

いまどき主要OS(Windows MacOS Android IOS Linux)はIPv6/IPv4デュアルスタックで対応済みですが、ネットワーク接続可能なデジタル家電はそうでもないようです。

いまうちにあるネット家電ののIPv6対応状況。さびしいばかりです。

NEC Aterm WG1200HP IPv6ブリッジ可能 ただし 設定WebはIPv6アクセス不可
Buffalo LinkStation LS-XLシリーズ IPv6非対応
Panasonic スカパーチューナー TZ-HR400P IPv6非対応
東芝 液晶テレビ 24B5 IPv6非対応
東芝HDDレコーダ RD-S302 IPv6非対応

23 queries. 1.587 seconds. Powered by WordPress ME
For questions or comments, please send mail to: webmaster@dekaino.net