SlideShare a Scribd company logo
© XXX Inc. All Rights Reserved.
IPv6で高速インターネット
KageShiron
IoTSecJPで発表しそこねたやつ
© XXX Inc. All Rights Reserved.
• 名古屋大学 M2
• 就活の闇に溺れています
• 働き先ください
セキュリティキャンプ
• 全国大会2016参加
• 全国大会2018講師
• Chromeの拡張機能のセキュリティ
• ちょこちょこチューター
• 国際連携グループ(GCCの学生スタッフ)
影白(@KageShiron)
© XXX Inc. All Rights Reserved.
• 夜間に10Mbps程度まで速度が落ちる
• あれ?我が家のバックボーン3Gだったか・・・?
• 1GB落とすのに13分かかる計算
• アップロードや空いてる時間は50~100Mbpsでる
• NTT西に問い合わせ
• 回線の不具合とかはない
• NTEの混雑が原因でこちらではどうしようもない
• ISPに問い合わせ
• PPPoEの輻輳はどうしようもない
• V6プラスに申し込んで
ネットが遅い
© XXX Inc. All Rights Reserved.
• NTTが管理している終端装置(NTE)が
混雑し、輻輳しているのが主要因
• 接続者が少ないNTEに接続されるが、その
中に帯域を沢山使う人がいると混雑して遅
くなる。(通称:NTEガチャ)
• プロバイダは混雑したらNTTに増強を依頼
という形しかできないらしい。
• ISPがけちってるとかではない
PPPoE遅さの原因(私の理解)
引用: https://www.ntt.com/business/services/network/internet-connect/ocn-
business/bocn/knowledge/archive_08.html
© XXX Inc. All Rights Reserved.
• NTT系以外の回線に切り替える
• nuro光、au光、コミュファ光
• ちょっと都合で現在の回線を維持したい
• NTEを通らないルートにする
• PPPoEを使わなければ良い
→IPoE
解決策
© XXX Inc. All Rights Reserved.
• 網終端装置(NTE)を経由しない=NTEの輻輳の影響を受けな
い
• 他の装置はまだ利用者が少ないのでボトルネックにならない
• IPv6専用
• 大規模サイトは対応が拡大している
• しかしまだIPv4のみのサイトが多い
• IPv4はどうするか
• IPv4は従来どおりPPPoE接続にする
• (NTE輻輳の影響を受けて遅い)
• IPv4 over IPv6
IPoE(IP over Ethernet)
© XXX Inc. All Rights Reserved.
• IPv6のネットワークでIPv4を取り扱う技術
• 色々あるが、日本で利用されているのは以下
• MAP-E
• 「V6プラス」や「V6オプション」というサービス名で提供
• ポート開放できる
• DS-Lite
• 「transix」というサービス名で提供
• ポート開放実質不可
• 4rd
• 「高速ハイブリッド」というサービス名で提供
• ポート開放は多分できない
• どれにせよ、対応ルータの用意が必要
IPv4 over IPv6
© XXX Inc. All Rights Reserved.
• WN-AC733GR
• 2013年発売モデル
• この時期のはIPoEは非対応
• 11ac対応
• アンテナは1本で実測スループットは211Mbps(公式HP)
• 現状から見れば見劣りするが、そんなに困ってない
• 11ax(Wi-Fi6)製品はまだ出始め
• こちらは理論値9.6Gbps
• 卒業時までもう少し延命したい
我が家のルータ
© XXX Inc. All Rights Reserved.
• ルータ用のLinux
• もちろんOSS
• かなり高機能
• YamahaやCiscoルータ並のことが実現できる(はず)
• IPoEやIPv4 over IPv6にも対応
• 多数のルータに対応
© XXX Inc. All Rights Reserved.
• 鉄PCブログ
• https://tetsupc.wordpress.com/
• 日本の方が似た型番のやつを対応してくれたらしい
• 公式ファームウェアも同一
• おそらく値段変更や販売ルートの違い・・・?
• 焼いてみよう
我が家のルータ
© XXX Inc. All Rights Reserved.
1. 事前に有線LAN接続(OpenWRTは初期では無線OFF)
2. OpenWRTファクトリーイメージをダウンロード
• 先述のブログで公開されている
• 圧倒的感謝・・・!
3. ルータの設定ページ(192.168.0.1)のファームウェア
更新でファクトリーイメージを選択して「更新」!
4. 完了!
ファクトリイメージだけあって、なんの苦労もなく成功
手順
© XXX Inc. All Rights Reserved.
1. ブラウザ(or telnet )でOpenWRTの設定ページへ
• 192.168.1.1
• もとのファームウェアとアドレスが違ったので注意
2. rootパスワードを設定
• パスワードを設定すると自動でtelnetが閉じて代わりにSSHで
きるようになる
3. その他必要な設定(詳細はぐぐって)
• セキュリティ系はやったほうが良い
• WAN側からのSSHを塞いだり、ファイアウォールやったり
4. PPPoEで接続確認
5. 無線→技適が…(法律を守って楽しく接続!)
設定
© XXX Inc. All Rights Reserved.
• OpenWRTはMAP-Eはサポート不十分っぽい
• 技術的に難しいというより、海外では主流でないため対応が後
回しになってる感
• 一応つながったという報告はあることはある
• DS-Liteは多数の報告あり
• 今回はこちらを採用
• DS-Lite対応プロバイダと契約
• 回線抱合せが多い
• MEC-光(excite)
• twitterで見ると、最近遅いらしい・・・
• ZOOT Native(interlink)
• 2ヶ月無料、月1,080円
IPoEしたい!
© XXX Inc. All Rights Reserved.
• フレッツ光のお客様番号+アクセスキーが必要
• 19:44申し込み→20:30開通
• すぐ試せる。書類なども無い。
• OpenWRTのWebUIを見ると、IPv6アドレスが降ってき
ているのがわかる
申し込み
© XXX Inc. All Rights Reserved.
• 光電話の契約の有無で変わるらしい
• うちは光電話なし
• /64のアドレスがRouter Advertisementで降ってくる
• LAN内にリレーする
• インターフェース/LAN/DHCP/IPv6
• ルーター アドバタイズメント-サービス → リレーモード
• DHCPv6-サービス → リレーモード
• NDP-プロキシ→ リレーモード
• パソコン側で見るとIPv6アドレスが降ってくる!
• しかし、なぜかネットにはつながらず・・・
IPoE設定
© XXX Inc. All Rights Reserved.
• ds-liteパッケージのインストール
• 現在は初期で入ってるっぽい?
• IPv4のwanをDS-Liteに設定
• エンドポイントはNTT西日本では以下のどちらかを指定
• 2404:8e01::feed:100
• 2404:8e01::feed:101
• それでもやはりつながらず
• SSHでルータにつなぎ、/etc/config/dhcpを編集
• option ip6assign ‘64’
• RAのプレフィックスを64bitに指定
• なんかルータを再起動したらつながった!
DS-Liteの設定
© XXX Inc. All Rights Reserved.
• このご時世の夜間でも速度低下は
ほぼなし
スピードテスト
© XXX Inc. All Rights Reserved.
• 家のルータがMAP-EやDS-Lite対応ならぜひIPv6に切り
替えを
• 非対応でもOpenWrtを焼いてみよう!
• IPv6の切り替えは簡単
• ZOOT Nativeなら二重プロバイダ可能
• 解約し忘れて二重課金されてたんですが
• 「Professional IPv6」を読むとちょっと理解が進むかも
• https://professionalipv6.booth.pm/
まとめ

More Related Content

What's hot

コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
監視 Overview
監視 Overview監視 Overview
監視 Overview
IIJ
 
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
 
MuleアプリケーションのCI/CD
MuleアプリケーションのCI/CDMuleアプリケーションのCI/CD
MuleアプリケーションのCI/CD
MuleSoft Meetup Tokyo
 
ストリーム処理プラットフォームにおけるKafka導入事例 #kafkajp
ストリーム処理プラットフォームにおけるKafka導入事例 #kafkajpストリーム処理プラットフォームにおけるKafka導入事例 #kafkajp
ストリーム処理プラットフォームにおけるKafka導入事例 #kafkajp
Yahoo!デベロッパーネットワーク
 
IIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウ
IIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウIIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウ
IIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウ
IIJ
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Akira Nakagawa
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるもの
Taiji Tsuchiya
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
Hibino Hisashi
 
第三回IoT関連技術勉強会 データ通信編
第三回IoT関連技術勉強会 データ通信編第三回IoT関連技術勉強会 データ通信編
第三回IoT関連技術勉強会 データ通信編
tzm_freedom
 
ISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかISPの向こう側、どうなってますか
ISPの向こう側、どうなってますか
Akira Nakagawa
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
Kentaro Ebisawa
 
IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説
techlog (Internet Initiative Japan Inc.)
 
負荷分散だけじゃないELBのメリット
負荷分散だけじゃないELBのメリット負荷分散だけじゃないELBのメリット
負荷分散だけじゃないELBのメリット
Takashi Toyosaki
 
ヤフー発のメッセージキュー「Pulsar」のご紹介
ヤフー発のメッセージキュー「Pulsar」のご紹介ヤフー発のメッセージキュー「Pulsar」のご紹介
ヤフー発のメッセージキュー「Pulsar」のご紹介
Yahoo!デベロッパーネットワーク
 
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
 

What's hot (20)

コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
 
監視 Overview
監視 Overview監視 Overview
監視 Overview
 
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
 
MuleアプリケーションのCI/CD
MuleアプリケーションのCI/CDMuleアプリケーションのCI/CD
MuleアプリケーションのCI/CD
 
ストリーム処理プラットフォームにおけるKafka導入事例 #kafkajp
ストリーム処理プラットフォームにおけるKafka導入事例 #kafkajpストリーム処理プラットフォームにおけるKafka導入事例 #kafkajp
ストリーム処理プラットフォームにおけるKafka導入事例 #kafkajp
 
IIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウ
IIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウIIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウ
IIJにおけるGlusterFS利用事例 GlusterFSの詳解と2年間の運用ノウハウ
 
Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話Internet Week 2018 知っておくべきIPv6とセキュリティの話
Internet Week 2018 知っておくべきIPv6とセキュリティの話
 
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
 
ISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるものISPネットワーク運用で覗いてるもの
ISPネットワーク運用で覗いてるもの
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
 
第三回IoT関連技術勉強会 データ通信編
第三回IoT関連技術勉強会 データ通信編第三回IoT関連技術勉強会 データ通信編
第三回IoT関連技術勉強会 データ通信編
 
ISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかISPの向こう側、どうなってますか
ISPの向こう側、どうなってますか
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
 
IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説
 
負荷分散だけじゃないELBのメリット
負荷分散だけじゃないELBのメリット負荷分散だけじゃないELBのメリット
負荷分散だけじゃないELBのメリット
 
ヤフー発のメッセージキュー「Pulsar」のご紹介
ヤフー発のメッセージキュー「Pulsar」のご紹介ヤフー発のメッセージキュー「Pulsar」のご紹介
ヤフー発のメッセージキュー「Pulsar」のご紹介
 
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
 

Similar to OpenWRTとIPv6で高速インターネット!

ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
Kengo Nakajima
 
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
Yukihito Kataoka
 
Janog60 yosou
Janog60 yosouJanog60 yosou
Janog60 yosou
Ken SASAKI
 
SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM,INC
 
コンテンツ事業者のネットワーク
コンテンツ事業者のネットワークコンテンツ事業者のネットワーク
コンテンツ事業者のネットワーク
Takehiro Yoshihama
 
2205ACRi_jinguji.pdf
2205ACRi_jinguji.pdf2205ACRi_jinguji.pdf
2205ACRi_jinguji.pdf
直久 住川
 
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
Deploy360 Programme (Internet Society)
 
Hueによる分析業務の改善事例
Hueによる分析業務の改善事例Hueによる分析業務の改善事例
Hueによる分析業務の改善事例
Masahiro Kiura
 
行ってみよう、やってみよう!
行ってみよう、やってみよう!行ってみよう、やってみよう!
行ってみよう、やってみよう!
gree_tech
 
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
SORACOM,INC
 
エンジニア学生交流会&LT大会@Gstylus
エンジニア学生交流会&LT大会@Gstylusエンジニア学生交流会&LT大会@Gstylus
エンジニア学生交流会&LT大会@Gstylus
ShimpeiIwamaru
 
人が乗れる自動運転電気自動車作成中その4, -version up その1-
人が乗れる自動運転電気自動車作成中その4, -version up その1-人が乗れる自動運転電気自動車作成中その4, -version up その1-
人が乗れる自動運転電気自動車作成中その4, -version up その1-
Takashi Yamanoue
 
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM,INC
 
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOMAPI meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
SORACOM,INC
 
160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM
Toshiki Tsuboi
 
About AI(Machine Learning)
About AI(Machine Learning)About AI(Machine Learning)
About AI(Machine Learning)
SAKURA Internet Inc.
 
PTAのIT機器と予算の話(公開用)
PTAのIT機器と予算の話(公開用)PTAのIT機器と予算の話(公開用)
PTAのIT機器と予算の話(公開用)
はなずきん Hana
 
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 201245分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Yukio Saito
 
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
Yuji Chino
 
セキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してからセキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してから
Shoot Morii
 

Similar to OpenWRTとIPv6で高速インターネット! (20)

ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?ゲームの通信をつくる仕事はどうなるのだろう?
ゲームの通信をつくる仕事はどうなるのだろう?
 
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
2014/10/04 四国クラウドお遍路 クラウドでビックデータのスモールスタート
 
Janog60 yosou
Janog60 yosouJanog60 yosou
Janog60 yosou
 
SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介
 
コンテンツ事業者のネットワーク
コンテンツ事業者のネットワークコンテンツ事業者のネットワーク
コンテンツ事業者のネットワーク
 
2205ACRi_jinguji.pdf
2205ACRi_jinguji.pdf2205ACRi_jinguji.pdf
2205ACRi_jinguji.pdf
 
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname NishikuzaION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
ION Tokyo Panel - IPv6 in Asia Pacific: Untangling the Web, Kaname Nishikuza
 
Hueによる分析業務の改善事例
Hueによる分析業務の改善事例Hueによる分析業務の改善事例
Hueによる分析業務の改善事例
 
行ってみよう、やってみよう!
行ってみよう、やってみよう!行ってみよう、やってみよう!
行ってみよう、やってみよう!
 
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
 
エンジニア学生交流会&LT大会@Gstylus
エンジニア学生交流会&LT大会@Gstylusエンジニア学生交流会&LT大会@Gstylus
エンジニア学生交流会&LT大会@Gstylus
 
人が乗れる自動運転電気自動車作成中その4, -version up その1-
人が乗れる自動運転電気自動車作成中その4, -version up その1-人が乗れる自動運転電気自動車作成中その4, -version up その1-
人が乗れる自動運転電気自動車作成中その4, -version up その1-
 
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
 
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOMAPI meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
API meet up #12資料:APIでコントロール可能なIoT通信プラットフォームSORACOM
 
160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM
 
About AI(Machine Learning)
About AI(Machine Learning)About AI(Machine Learning)
About AI(Machine Learning)
 
PTAのIT機器と予算の話(公開用)
PTAのIT機器と予算の話(公開用)PTAのIT機器と予算の話(公開用)
PTAのIT機器と予算の話(公開用)
 
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 201245分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
 
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
Google IoT Core × SORACOM(補足:PrivateGarden機能の部分は、PublicGate機能の間違えです)
 
セキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してからセキュリティ&プログラミングキャンプに参加してから
セキュリティ&プログラミングキャンプに参加してから
 

More from KageShiron

OSSライセンス入門
OSSライセンス入門OSSライセンス入門
OSSライセンス入門
KageShiron
 
.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理
KageShiron
 
Microsoft Docs を活用しよう
Microsoft Docs を活用しようMicrosoft Docs を活用しよう
Microsoft Docs を活用しよう
KageShiron
 
新しくなるWin dbgで遊んでみた
新しくなるWin dbgで遊んでみた新しくなるWin dbgで遊んでみた
新しくなるWin dbgで遊んでみた
KageShiron
 
Chrome拡張機能の脆弱性を探そう!
Chrome拡張機能の脆弱性を探そう!Chrome拡張機能の脆弱性を探そう!
Chrome拡張機能の脆弱性を探そう!
KageShiron
 
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
 

More from KageShiron (6)

OSSライセンス入門
OSSライセンス入門OSSライセンス入門
OSSライセンス入門
 
.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理.NET Core 3.0時代のメモリ管理
.NET Core 3.0時代のメモリ管理
 
Microsoft Docs を活用しよう
Microsoft Docs を活用しようMicrosoft Docs を活用しよう
Microsoft Docs を活用しよう
 
新しくなるWin dbgで遊んでみた
新しくなるWin dbgで遊んでみた新しくなるWin dbgで遊んでみた
新しくなるWin dbgで遊んでみた
 
Chrome拡張機能の脆弱性を探そう!
Chrome拡張機能の脆弱性を探そう!Chrome拡張機能の脆弱性を探そう!
Chrome拡張機能の脆弱性を探そう!
 
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
 

OpenWRTとIPv6で高速インターネット!

  • 1. © XXX Inc. All Rights Reserved. IPv6で高速インターネット KageShiron IoTSecJPで発表しそこねたやつ
  • 2. © XXX Inc. All Rights Reserved. • 名古屋大学 M2 • 就活の闇に溺れています • 働き先ください セキュリティキャンプ • 全国大会2016参加 • 全国大会2018講師 • Chromeの拡張機能のセキュリティ • ちょこちょこチューター • 国際連携グループ(GCCの学生スタッフ) 影白(@KageShiron)
  • 3. © XXX Inc. All Rights Reserved. • 夜間に10Mbps程度まで速度が落ちる • あれ?我が家のバックボーン3Gだったか・・・? • 1GB落とすのに13分かかる計算 • アップロードや空いてる時間は50~100Mbpsでる • NTT西に問い合わせ • 回線の不具合とかはない • NTEの混雑が原因でこちらではどうしようもない • ISPに問い合わせ • PPPoEの輻輳はどうしようもない • V6プラスに申し込んで ネットが遅い
  • 4. © XXX Inc. All Rights Reserved. • NTTが管理している終端装置(NTE)が 混雑し、輻輳しているのが主要因 • 接続者が少ないNTEに接続されるが、その 中に帯域を沢山使う人がいると混雑して遅 くなる。(通称:NTEガチャ) • プロバイダは混雑したらNTTに増強を依頼 という形しかできないらしい。 • ISPがけちってるとかではない PPPoE遅さの原因(私の理解) 引用: https://www.ntt.com/business/services/network/internet-connect/ocn- business/bocn/knowledge/archive_08.html
  • 5. © XXX Inc. All Rights Reserved. • NTT系以外の回線に切り替える • nuro光、au光、コミュファ光 • ちょっと都合で現在の回線を維持したい • NTEを通らないルートにする • PPPoEを使わなければ良い →IPoE 解決策
  • 6. © XXX Inc. All Rights Reserved. • 網終端装置(NTE)を経由しない=NTEの輻輳の影響を受けな い • 他の装置はまだ利用者が少ないのでボトルネックにならない • IPv6専用 • 大規模サイトは対応が拡大している • しかしまだIPv4のみのサイトが多い • IPv4はどうするか • IPv4は従来どおりPPPoE接続にする • (NTE輻輳の影響を受けて遅い) • IPv4 over IPv6 IPoE(IP over Ethernet)
  • 7. © XXX Inc. All Rights Reserved. • IPv6のネットワークでIPv4を取り扱う技術 • 色々あるが、日本で利用されているのは以下 • MAP-E • 「V6プラス」や「V6オプション」というサービス名で提供 • ポート開放できる • DS-Lite • 「transix」というサービス名で提供 • ポート開放実質不可 • 4rd • 「高速ハイブリッド」というサービス名で提供 • ポート開放は多分できない • どれにせよ、対応ルータの用意が必要 IPv4 over IPv6
  • 8. © XXX Inc. All Rights Reserved. • WN-AC733GR • 2013年発売モデル • この時期のはIPoEは非対応 • 11ac対応 • アンテナは1本で実測スループットは211Mbps(公式HP) • 現状から見れば見劣りするが、そんなに困ってない • 11ax(Wi-Fi6)製品はまだ出始め • こちらは理論値9.6Gbps • 卒業時までもう少し延命したい 我が家のルータ
  • 9. © XXX Inc. All Rights Reserved. • ルータ用のLinux • もちろんOSS • かなり高機能 • YamahaやCiscoルータ並のことが実現できる(はず) • IPoEやIPv4 over IPv6にも対応 • 多数のルータに対応
  • 10. © XXX Inc. All Rights Reserved. • 鉄PCブログ • https://tetsupc.wordpress.com/ • 日本の方が似た型番のやつを対応してくれたらしい • 公式ファームウェアも同一 • おそらく値段変更や販売ルートの違い・・・? • 焼いてみよう 我が家のルータ
  • 11. © XXX Inc. All Rights Reserved. 1. 事前に有線LAN接続(OpenWRTは初期では無線OFF) 2. OpenWRTファクトリーイメージをダウンロード • 先述のブログで公開されている • 圧倒的感謝・・・! 3. ルータの設定ページ(192.168.0.1)のファームウェア 更新でファクトリーイメージを選択して「更新」! 4. 完了! ファクトリイメージだけあって、なんの苦労もなく成功 手順
  • 12. © XXX Inc. All Rights Reserved. 1. ブラウザ(or telnet )でOpenWRTの設定ページへ • 192.168.1.1 • もとのファームウェアとアドレスが違ったので注意 2. rootパスワードを設定 • パスワードを設定すると自動でtelnetが閉じて代わりにSSHで きるようになる 3. その他必要な設定(詳細はぐぐって) • セキュリティ系はやったほうが良い • WAN側からのSSHを塞いだり、ファイアウォールやったり 4. PPPoEで接続確認 5. 無線→技適が…(法律を守って楽しく接続!) 設定
  • 13. © XXX Inc. All Rights Reserved. • OpenWRTはMAP-Eはサポート不十分っぽい • 技術的に難しいというより、海外では主流でないため対応が後 回しになってる感 • 一応つながったという報告はあることはある • DS-Liteは多数の報告あり • 今回はこちらを採用 • DS-Lite対応プロバイダと契約 • 回線抱合せが多い • MEC-光(excite) • twitterで見ると、最近遅いらしい・・・ • ZOOT Native(interlink) • 2ヶ月無料、月1,080円 IPoEしたい!
  • 14. © XXX Inc. All Rights Reserved. • フレッツ光のお客様番号+アクセスキーが必要 • 19:44申し込み→20:30開通 • すぐ試せる。書類なども無い。 • OpenWRTのWebUIを見ると、IPv6アドレスが降ってき ているのがわかる 申し込み
  • 15. © XXX Inc. All Rights Reserved. • 光電話の契約の有無で変わるらしい • うちは光電話なし • /64のアドレスがRouter Advertisementで降ってくる • LAN内にリレーする • インターフェース/LAN/DHCP/IPv6 • ルーター アドバタイズメント-サービス → リレーモード • DHCPv6-サービス → リレーモード • NDP-プロキシ→ リレーモード • パソコン側で見るとIPv6アドレスが降ってくる! • しかし、なぜかネットにはつながらず・・・ IPoE設定
  • 16. © XXX Inc. All Rights Reserved. • ds-liteパッケージのインストール • 現在は初期で入ってるっぽい? • IPv4のwanをDS-Liteに設定 • エンドポイントはNTT西日本では以下のどちらかを指定 • 2404:8e01::feed:100 • 2404:8e01::feed:101 • それでもやはりつながらず • SSHでルータにつなぎ、/etc/config/dhcpを編集 • option ip6assign ‘64’ • RAのプレフィックスを64bitに指定 • なんかルータを再起動したらつながった! DS-Liteの設定
  • 17. © XXX Inc. All Rights Reserved. • このご時世の夜間でも速度低下は ほぼなし スピードテスト
  • 18. © XXX Inc. All Rights Reserved. • 家のルータがMAP-EやDS-Lite対応ならぜひIPv6に切り 替えを • 非対応でもOpenWrtを焼いてみよう! • IPv6の切り替えは簡単 • ZOOT Nativeなら二重プロバイダ可能 • 解約し忘れて二重課金されてたんですが • 「Professional IPv6」を読むとちょっと理解が進むかも • https://professionalipv6.booth.pm/ まとめ