IPv6運用して出た問題点

IPv6環境で運用してみていくつかの不便な点が出てきたので忘備録としてメモ。
匿名(一時)アドレス絡み。

1.ファイヤウォールのログに記載されるアドレスが一時アドレス

どの端末が問題なのか非常に分かりづらい。
時間で変わるのでログ以外に追いかけられる手がない場合もある。
一番確実なのはログのMACアドレスを見ることだろう。
けどIPv4では普通にプライベートアドレスで一発で見分けられたし、分かりやすかった。
MACアドレスをIPv6端末ごと覚えておくとか地獄。

2.P2P型通信の場合にポート開放が難しい

ルーターからするとアドレス管理をしてないので勝手に変わってしまうアドレスに追従する術がない。
UPNP辺りを使えばいいのかもしれないけど、セキュリティ的に問題あるし、なによりソフト側がUPNP対応してないと意味が無い。
若しくはソフト側が一時アドレスではないアドレスを受け側専用として認識した実装をしてくれるか(かなり面倒くさそう)

3.iosで一時アドレスを解除する手立てがない

windowsのようにコマンドで逃げられないのでどうやっても一時アドレスになる(もしあるならぜひ教えてほしい)。
アップルさんこれ何とかなりませんかね?

これらを踏まえると、ちゃんとやるならステートフルDHCPv6でやりましょうねって事だろうか。
ステートフル自体がメジャーでない上、新たなトラブルも起こりそうで大変です。
仮にステートフルDHCPv6で運用したとして、一時アドレスが使えないのならやっぱり匿名性は下がる。
(いくらリース時間を短くしても、切断しないかぎり新たなIPは来ないから)

これはIPv6側の設計に色々問題があると言わざるを得ない。

いくらアップルさんがIPv6推進させようとも現状より問題が出る状態というのではちょっと。
そのくせIPv4と比べメリットがないのだから困ったものだ。

(P2P型通信が直結でやり取り出来るのがメリットの一つだったと思うのだが)

上手い解決策が見つけられない。
IoTにより今後端末が増えていくと考えるとこの辺はトラブルの種じゃなかろうか。

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更