SlideShare a Scribd company logo

OpenWRTとIPv6で高速インターネット!

Download as PPTX, PDF
K
KageShiron

IoTSecJPで発表し損ねたLT OpenWrtとDS-Liteで輻輳するPPPoEを回避して高速インターネットを楽しもうというやつです。

Internet
1 of 18
© XXX Inc. All Rights Reserved. IPv6で高速インターネット KageShiron IoTSecJPで発表しそこねたやつ
© XXX Inc. All Rights Reserved. • 名古屋大学 M2 • 就活の闇に溺れています • 働き先ください セキュリティキャンプ • 全国大会2016参加 • 全国大会2018講師 • Chromeの拡張機能のセキュリティ • ちょこちょこチューター • 国際連携グループ(GCCの学生スタッフ) 影白(@KageShiron)
© XXX Inc. All Rights Reserved. • 夜間に10Mbps程度まで速度が落ちる • あれ?我が家のバックボーン3Gだったか・・・? • 1GB落とすのに13分かかる計算 • アップロードや空いてる時間は50~100Mbpsでる • NTT西に問い合わせ • 回線の不具合とかはない • NTEの混雑が原因でこちらではどうしようもない • ISPに問い合わせ • PPPoEの輻輳はどうしようもない • V6プラスに申し込んで ネットが遅い
© XXX Inc. All Rights Reserved. • NTTが管理している終端装置(NTE)が 混雑し、輻輳しているのが主要因 • 接続者が少ないNTEに接続されるが、その 中に帯域を沢山使う人がいると混雑して遅 くなる。(通称:NTEガチャ) • プロバイダは混雑したらNTTに増強を依頼 という形しかできないらしい。 • ISPがけちってるとかではない PPPoE遅さの原因(私の理解) 引用: https://www.ntt.com/business/services/network/internet-connect/ocn- business/bocn/knowledge/archive_08.html
© XXX Inc. All Rights Reserved. • NTT系以外の回線に切り替える • nuro光、au光、コミュファ光 • ちょっと都合で現在の回線を維持したい • NTEを通らないルートにする • PPPoEを使わなければ良い →IPoE 解決策
© XXX Inc. All Rights Reserved. • 網終端装置(NTE)を経由しない=NTEの輻輳の影響を受けな い • 他の装置はまだ利用者が少ないのでボトルネックにならない • IPv6専用 • 大規模サイトは対応が拡大している • しかしまだIPv4のみのサイトが多い • IPv4はどうするか • IPv4は従来どおりPPPoE接続にする • (NTE輻輳の影響を受けて遅い) • IPv4 over IPv6 IPoE(IP over Ethernet)
© XXX Inc. All Rights Reserved. • IPv6のネットワークでIPv4を取り扱う技術 • 色々あるが、日本で利用されているのは以下 • MAP-E • 「V6プラス」や「V6オプション」というサービス名で提供 • ポート開放できる • DS-Lite • 「transix」というサービス名で提供 • ポート開放実質不可 • 4rd • 「高速ハイブリッド」というサービス名で提供 • ポート開放は多分できない • どれにせよ、対応ルータの用意が必要 IPv4 over IPv6
© XXX Inc. All Rights Reserved. • WN-AC733GR • 2013年発売モデル • この時期のはIPoEは非対応 • 11ac対応 • アンテナは1本で実測スループットは211Mbps(公式HP) • 現状から見れば見劣りするが、そんなに困ってない • 11ax(Wi-Fi6)製品はまだ出始め • こちらは理論値9.6Gbps • 卒業時までもう少し延命したい 我が家のルータ
© XXX Inc. All Rights Reserved. • ルータ用のLinux • もちろんOSS • かなり高機能 • YamahaやCiscoルータ並のことが実現できる(はず) • IPoEやIPv4 over IPv6にも対応 • 多数のルータに対応
© XXX Inc. All Rights Reserved. • 鉄PCブログ • https://tetsupc.wordpress.com/ • 日本の方が似た型番のやつを対応してくれたらしい • 公式ファームウェアも同一 • おそらく値段変更や販売ルートの違い・・・? • 焼いてみよう 我が家のルータ
© XXX Inc. All Rights Reserved. 1. 事前に有線LAN接続(OpenWRTは初期では無線OFF) 2. OpenWRTファクトリーイメージをダウンロード • 先述のブログで公開されている • 圧倒的感謝・・・! 3. ルータの設定ページ(192.168.0.1)のファームウェア 更新でファクトリーイメージを選択して「更新」! 4. 完了! ファクトリイメージだけあって、なんの苦労もなく成功 手順
© XXX Inc. All Rights Reserved. 1. ブラウザ(or telnet )でOpenWRTの設定ページへ • 192.168.1.1 • もとのファームウェアとアドレスが違ったので注意 2. rootパスワードを設定 • パスワードを設定すると自動でtelnetが閉じて代わりにSSHで きるようになる 3. その他必要な設定(詳細はぐぐって) • セキュリティ系はやったほうが良い • WAN側からのSSHを塞いだり、ファイアウォールやったり 4. PPPoEで接続確認 5. 無線→技適が…(法律を守って楽しく接続!) 設定
© XXX Inc. All Rights Reserved. • OpenWRTはMAP-Eはサポート不十分っぽい • 技術的に難しいというより、海外では主流でないため対応が後 回しになってる感 • 一応つながったという報告はあることはある • DS-Liteは多数の報告あり • 今回はこちらを採用 • DS-Lite対応プロバイダと契約 • 回線抱合せが多い • MEC-光(excite) • twitterで見ると、最近遅いらしい・・・ • ZOOT Native(interlink) • 2ヶ月無料、月1,080円 IPoEしたい!
© XXX Inc. All Rights Reserved. • フレッツ光のお客様番号+アクセスキーが必要 • 19:44申し込み→20:30開通 • すぐ試せる。書類なども無い。 • OpenWRTのWebUIを見ると、IPv6アドレスが降ってき ているのがわかる 申し込み
© XXX Inc. All Rights Reserved. • 光電話の契約の有無で変わるらしい • うちは光電話なし • /64のアドレスがRouter Advertisementで降ってくる • LAN内にリレーする • インターフェース/LAN/DHCP/IPv6 • ルーター アドバタイズメント-サービス → リレーモード • DHCPv6-サービス → リレーモード • NDP-プロキシ→ リレーモード • パソコン側で見るとIPv6アドレスが降ってくる! • しかし、なぜかネットにはつながらず・・・ IPoE設定
© XXX Inc. All Rights Reserved. • ds-liteパッケージのインストール • 現在は初期で入ってるっぽい? • IPv4のwanをDS-Liteに設定 • エンドポイントはNTT西日本では以下のどちらかを指定 • 2404:8e01::feed:100 • 2404:8e01::feed:101 • それでもやはりつながらず • SSHでルータにつなぎ、/etc/config/dhcpを編集 • option ip6assign ‘64’ • RAのプレフィックスを64bitに指定 • なんかルータを再起動したらつながった! DS-Liteの設定
© XXX Inc. All Rights Reserved. • このご時世の夜間でも速度低下は ほぼなし スピードテスト
© XXX Inc. All Rights Reserved. • 家のルータがMAP-EやDS-Lite対応ならぜひIPv6に切り 替えを • 非対応でもOpenWrtを焼いてみよう! • IPv6の切り替えは簡単 • ZOOT Nativeなら二重プロバイダ可能 • 解約し忘れて二重課金されてたんですが • 「Professional IPv6」を読むとちょっと理解が進むかも • https://professionalipv6.booth.pm/ まとめ

Recommended

IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
 
Raspberry Pi + Go で IoT した話
Raspberry Pi + Go で IoT した話Raspberry Pi + Go で IoT した話
Raspberry Pi + Go で IoT した話
yaegashi
 
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Kiyotaka Doumae
 
Pcapngを読んでみる
Pcapngを読んでみるPcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
 
さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築
Tomocha Potter
 
自宅サーバ仮想化
自宅サーバ仮想化自宅サーバ仮想化
自宅サーバ仮想化
anubis_369
 
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Wataru NOGUCHI
 

Recommended

IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
 
Raspberry Pi + Go で IoT した話
Raspberry Pi + Go で IoT した話Raspberry Pi + Go で IoT した話
Raspberry Pi + Go で IoT した話
yaegashi
 
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Geekなぺーじ ネットワーク技術者ではない方々向けIPv6セミナー2
Kiyotaka Doumae
 
Pcapngを読んでみる
Pcapngを読んでみるPcapngを読んでみる
Pcapngを読んでみる
Yagi Shinnosuke
 
閉域網接続の技術入門
閉域網接続の技術入門閉域網接続の技術入門
閉域網接続の技術入門
Masayuki Kobayashi
 
さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築さくらのVPS で IPv4 over IPv6ルータの構築
さくらのVPS で IPv4 over IPv6ルータの構築
Tomocha Potter
 
自宅サーバ仮想化
自宅サーバ仮想化自宅サーバ仮想化
自宅サーバ仮想化
anubis_369
 
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Wataru NOGUCHI
 
TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
Kazuho Oku
 
Serf / Consul 入門 ~仕事を楽しくしよう~
Serf / Consul 入門 ~仕事を楽しくしよう~Serf / Consul 入門 ~仕事を楽しくしよう~
Serf / Consul 入門 ~仕事を楽しくしよう~
Masahito Zembutsu
 
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
 
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)
J-Stream Inc.
 
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
NTT DATA Technology & Innovation
 
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
Ito Takayuki
 
EthernetやCPUなどの話
EthernetやCPUなどの話EthernetやCPUなどの話
EthernetやCPUなどの話
Takanori Sejima
 
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
aha_oretama
 
Oss貢献超入門
Oss貢献超入門Oss貢献超入門
Oss貢献超入門
Michihito Shigemura
 
VyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 BridgeVyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 Bridge
KLab Inc. / Tech
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
Kentaro Ebisawa
 
他山の石勉強会 DRBD編
他山の石勉強会 DRBD編他山の石勉強会 DRBD編
他山の石勉強会 DRBD編
tkomachi
 
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
稔 小林
 
Prometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start PrometeusPrometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start Prometeus
Takeo Noda
 
Obsのプラグイン作ってみた
Obsのプラグイン作ってみたObsのプラグイン作ってみた
Obsのプラグイン作ってみた
Yoshimura Soichiro
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
Tomohiro Sakamoto(Onodera)
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
Hirotaka Sato
 
DNS移転失敗体験談
DNS移転失敗体験談DNS移転失敗体験談
DNS移転失敗体験談
oheso tori
 
P4 Updates (2020) (Japanese)
P4 Updates (2020) (Japanese)P4 Updates (2020) (Japanese)
P4 Updates (2020) (Japanese)
Kentaro Ebisawa
 
ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
Kengo Nakajima
 
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
Yukihito Kataoka
 

More Related Content

What's hot

劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
aha_oretama
 

What's hot (20)

TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話TLS 1.3 と 0-RTT のこわ〜い話
TLS 1.3 と 0-RTT のこわ〜い話
 
Serf / Consul 入門 ~仕事を楽しくしよう~
Serf / Consul 入門 ~仕事を楽しくしよう~Serf / Consul 入門 ~仕事を楽しくしよう~
Serf / Consul 入門 ~仕事を楽しくしよう~
 
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
 
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)
 
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
 
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
 
EthernetやCPUなどの話
EthernetやCPUなどの話EthernetやCPUなどの話
EthernetやCPUなどの話
 
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
劇的改善 Ci4時間から5分へ〜私がやった10のこと〜
 
Oss貢献超入門
Oss貢献超入門Oss貢献超入門
Oss貢献超入門
 
VyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 BridgeVyOSで作るIPv4 Router/IPv6 Bridge
VyOSで作るIPv4 Router/IPv6 Bridge
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
 
他山の石勉強会 DRBD編
他山の石勉強会 DRBD編他山の石勉強会 DRBD編
他山の石勉強会 DRBD編
 
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
 
Prometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start PrometeusPrometeusについてはじめてみよう / Let's start Prometeus
Prometeusについてはじめてみよう / Let's start Prometeus
 
Obsのプラグイン作ってみた
Obsのプラグイン作ってみたObsのプラグイン作ってみた
Obsのプラグイン作ってみた
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
 
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
 
DNS移転失敗体験談
DNS移転失敗体験談DNS移転失敗体験談
DNS移転失敗体験談
 
P4 Updates (2020) (Japanese)
P4 Updates (2020) (Japanese)P4 Updates (2020) (Japanese)
P4 Updates (2020) (Japanese)
 

Similar to OpenWRTとIPv6で高速インターネット!

ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
Deploy360 Programme (Internet Society)
 
セキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してからセキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してから
Shoot Morii
 

Similar to OpenWRTとIPv6で高速インターネット! (20)

ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
 
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
 
Janog60 yosou
Janog60 yosouJanog60 yosou
Janog60 yosou
 
SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介
 
コンテンツ事業者のネットワーク
コンテンツ事業者のネットワークコンテンツ事業者のネットワーク
コンテンツ事業者のネットワーク
 
2205ACRi_jinguji.pdf
2205ACRi_jinguji.pdf2205ACRi_jinguji.pdf
2205ACRi_jinguji.pdf
 
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
 
Hueによる分析業務の改善事例
Hueによる分析業務の改善事例Hueによる分析業務の改善事例
Hueによる分析業務の改善事例
 
行ってみよう、やってみよう!
行ってみよう、やってみよう!行ってみよう、やってみよう!
行ってみよう、やってみよう!
 
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
 
エンジニア学生交流会&LT大会@Gstylus
エンジニア学生交流会&LT大会@Gstylusエンジニア学生交流会&LT大会@Gstylus
エンジニア学生交流会&LT大会@Gstylus
 
人が乗れる自動運転電気自動車作成中その4, -version up その1-
人が乗れる自動運転電気自動車作成中その4, -version up その1-人が乗れる自動運転電気自動車作成中その4, -version up その1-
人が乗れる自動運転電気自動車作成中その4, -version up その1-
 
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
 
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOMAPI meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
 
160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM
 
About AI(Machine Learning)
About AI(Machine Learning)About AI(Machine Learning)
About AI(Machine Learning)
 
PTAのIT機器と予算の話(公開用)
PTAのIT機器と予算の話(公開用)PTAのIT機器と予算の話(公開用)
PTAのIT機器と予算の話(公開用)
 
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 201245分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
 
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
 
セキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してからセキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してから
 

More from KageShiron

More from KageShiron (6)

OSSライセンス入門
OSSライセンス入門OSSライセンス入門
OSSライセンス入門
 
.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理
 
Microsoft Docs を活用しよう
Microsoft Docs を活用しようMicrosoft Docs を活用しよう
Microsoft Docs を活用しよう
 
新しくなるWin dbgで遊んでみた
新しくなるWin dbgで遊んでみた新しくなるWin dbgで遊んでみた
新しくなるWin dbgで遊んでみた
 
Chrome拡張機能の脆弱性を探そう!
Chrome拡張機能の脆弱性を探そう!Chrome拡張機能の脆弱性を探そう!
Chrome拡張機能の脆弱性を探そう!
 
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
 

OpenWRTとIPv6で高速インターネット!

  • 1. © XXX Inc. All Rights Reserved. IPv6で高速インターネット KageShiron IoTSecJPで発表しそこねたやつ
  • 2. © XXX Inc. All Rights Reserved. • 名古屋大学 M2 • 就活の闇に溺れています • 働き先ください セキュリティキャンプ • 全国大会2016参加 • 全国大会2018講師 • Chromeの拡張機能のセキュリティ • ちょこちょこチューター • 国際連携グループ(GCCの学生スタッフ) 影白(@KageShiron)
  • 3. © XXX Inc. All Rights Reserved. • 夜間に10Mbps程度まで速度が落ちる • あれ?我が家のバックボーン3Gだったか・・・? • 1GB落とすのに13分かかる計算 • アップロードや空いてる時間は50~100Mbpsでる • NTT西に問い合わせ • 回線の不具合とかはない • NTEの混雑が原因でこちらではどうしようもない • ISPに問い合わせ • PPPoEの輻輳はどうしようもない • V6プラスに申し込んで ネットが遅い
  • 4. © XXX Inc. All Rights Reserved. • NTTが管理している終端装置(NTE)が 混雑し、輻輳しているのが主要因 • 接続者が少ないNTEに接続されるが、その 中に帯域を沢山使う人がいると混雑して遅 くなる。(通称:NTEガチャ) • プロバイダは混雑したらNTTに増強を依頼 という形しかできないらしい。 • ISPがけちってるとかではない PPPoE遅さの原因(私の理解) 引用: https://www.ntt.com/business/services/network/internet-connect/ocn- business/bocn/knowledge/archive_08.html
  • 5. © XXX Inc. All Rights Reserved. • NTT系以外の回線に切り替える • nuro光、au光、コミュファ光 • ちょっと都合で現在の回線を維持したい • NTEを通らないルートにする • PPPoEを使わなければ良い →IPoE 解決策
  • 6. © XXX Inc. All Rights Reserved. • 網終端装置(NTE)を経由しない=NTEの輻輳の影響を受けな い • 他の装置はまだ利用者が少ないのでボトルネックにならない • IPv6専用 • 大規模サイトは対応が拡大している • しかしまだIPv4のみのサイトが多い • IPv4はどうするか • IPv4は従来どおりPPPoE接続にする • (NTE輻輳の影響を受けて遅い) • IPv4 over IPv6 IPoE(IP over Ethernet)
  • 7. © XXX Inc. All Rights Reserved. • IPv6のネットワークでIPv4を取り扱う技術 • 色々あるが、日本で利用されているのは以下 • MAP-E • 「V6プラス」や「V6オプション」というサービス名で提供 • ポート開放できる • DS-Lite • 「transix」というサービス名で提供 • ポート開放実質不可 • 4rd • 「高速ハイブリッド」というサービス名で提供 • ポート開放は多分できない • どれにせよ、対応ルータの用意が必要 IPv4 over IPv6
  • 8. © XXX Inc. All Rights Reserved. • WN-AC733GR • 2013年発売モデル • この時期のはIPoEは非対応 • 11ac対応 • アンテナは1本で実測スループットは211Mbps(公式HP) • 現状から見れば見劣りするが、そんなに困ってない • 11ax(Wi-Fi6)製品はまだ出始め • こちらは理論値9.6Gbps • 卒業時までもう少し延命したい 我が家のルータ
  • 9. © XXX Inc. All Rights Reserved. • ルータ用のLinux • もちろんOSS • かなり高機能 • YamahaやCiscoルータ並のことが実現できる(はず) • IPoEやIPv4 over IPv6にも対応 • 多数のルータに対応
  • 10. © XXX Inc. All Rights Reserved. • 鉄PCブログ • https://tetsupc.wordpress.com/ • 日本の方が似た型番のやつを対応してくれたらしい • 公式ファームウェアも同一 • おそらく値段変更や販売ルートの違い・・・? • 焼いてみよう 我が家のルータ
  • 11. © XXX Inc. All Rights Reserved. 1. 事前に有線LAN接続(OpenWRTは初期では無線OFF) 2. OpenWRTファクトリーイメージをダウンロード • 先述のブログで公開されている • 圧倒的感謝・・・! 3. ルータの設定ページ(192.168.0.1)のファームウェア 更新でファクトリーイメージを選択して「更新」! 4. 完了! ファクトリイメージだけあって、なんの苦労もなく成功 手順
  • 12. © XXX Inc. All Rights Reserved. 1. ブラウザ(or telnet )でOpenWRTの設定ページへ • 192.168.1.1 • もとのファームウェアとアドレスが違ったので注意 2. rootパスワードを設定 • パスワードを設定すると自動でtelnetが閉じて代わりにSSHで きるようになる 3. その他必要な設定(詳細はぐぐって) • セキュリティ系はやったほうが良い • WAN側からのSSHを塞いだり、ファイアウォールやったり 4. PPPoEで接続確認 5. 無線→技適が…(法律を守って楽しく接続!) 設定
  • 13. © XXX Inc. All Rights Reserved. • OpenWRTはMAP-Eはサポート不十分っぽい • 技術的に難しいというより、海外では主流でないため対応が後 回しになってる感 • 一応つながったという報告はあることはある • DS-Liteは多数の報告あり • 今回はこちらを採用 • DS-Lite対応プロバイダと契約 • 回線抱合せが多い • MEC-光(excite) • twitterで見ると、最近遅いらしい・・・ • ZOOT Native(interlink) • 2ヶ月無料、月1,080円 IPoEしたい!
  • 14. © XXX Inc. All Rights Reserved. • フレッツ光のお客様番号+アクセスキーが必要 • 19:44申し込み→20:30開通 • すぐ試せる。書類なども無い。 • OpenWRTのWebUIを見ると、IPv6アドレスが降ってき ているのがわかる 申し込み
  • 15. © XXX Inc. All Rights Reserved. • 光電話の契約の有無で変わるらしい • うちは光電話なし • /64のアドレスがRouter Advertisementで降ってくる • LAN内にリレーする • インターフェース/LAN/DHCP/IPv6 • ルーター アドバタイズメント-サービス → リレーモード • DHCPv6-サービス → リレーモード • NDP-プロキシ→ リレーモード • パソコン側で見るとIPv6アドレスが降ってくる! • しかし、なぜかネットにはつながらず・・・ IPoE設定
  • 16. © XXX Inc. All Rights Reserved. • ds-liteパッケージのインストール • 現在は初期で入ってるっぽい? • IPv4のwanをDS-Liteに設定 • エンドポイントはNTT西日本では以下のどちらかを指定 • 2404:8e01::feed:100 • 2404:8e01::feed:101 • それでもやはりつながらず • SSHでルータにつなぎ、/etc/config/dhcpを編集 • option ip6assign ‘64’ • RAのプレフィックスを64bitに指定 • なんかルータを再起動したらつながった! DS-Liteの設定
  • 17. © XXX Inc. All Rights Reserved. • このご時世の夜間でも速度低下は ほぼなし スピードテスト
  • 18. © XXX Inc. All Rights Reserved. • 家のルータがMAP-EやDS-Lite対応ならぜひIPv6に切り 替えを • 非対応でもOpenWrtを焼いてみよう! • IPv6の切り替えは簡単 • ZOOT Nativeなら二重プロバイダ可能 • 解約し忘れて二重課金されてたんですが • 「Professional IPv6」を読むとちょっと理解が進むかも • https://professionalipv6.booth.pm/ まとめ