Yamahaルーターのドキュメント化されていない情報2017/10/05

  • Yamahaに問い合わせた結果、マニュアルに書いてない情報です
  • NVR500で確認していますが、他の機種でも同様の可能性があると思います

 

1,古いprefixが消えないので通信障害が起こる可能性が存在する

  • RAの変更があった場合、古いRAのprefixが消えないためにその古いprefixとは通信できなくなる
  • 返信:手動で削除し対応する必要がある
no ipv6 lan1 address ra-prefix@lan2::1/64 
ipv6 lan1 address ra-prefix@lan2::1/64

 

2,ra-prefix@lan2を使用したアドレス指定はプレフィックス値を明示的に指定しないと動作しない

  • ra-prefix@lan2::1のパケットが1にはマッチしませんが2にはマッチして通過します
ipv6 filter 1 pass-log ra-prefix@lan2::1     * icmp6 *
ipv6 filter 2 pass-log ra-prefix@lan2::1/128 * 1cmp6 *
  • 返信:現時点(10/5)では原因特定されていない
http://www.rtpro.yamaha.co.jp にある
ipv6 filter 2 pass * ra-prefix@lan2::1 * tcp * www
のようなフィルタは
ipv6 filter 2 pass * ra-prefix@lan2::1/128 * tcp * www
プレフィックス値を明示的に指定する(他の機種についても同様)

 

3,DNSのダイナミックフィルタ(IPv4,IPv6)についてYamahaからの回答

  • 動的フィルターの"domain"や"dns"ニーモニックはUDP 53のみが正式対象
  • TCPの問い合わせは通過するものとしないものがあり、詳細動作は非公開情報

 

4、ダイナミックフィルタがタイムアウト時間内なのにブロック動作を行う場合がある?

ipv6 filter 1000 pass * * tcp * 993
ipv6 filter 2000 pass * * * * *
ipv6 filter 3000 reject * * * * *
ipv6 filter dynamic 100 * * filter 1000 syslog=on
ipv6 filter dynamic 110 * * domain
ipv6 lan2 secure filter in 3000
ipv6 lan2 secure filter out 2000 dynamic 100 110
  • imaps,dns(udp)でデフォルトタイムアウト60秒より前にブロック動作を行う場合がある事を私の環境で確認
  • LAN2(WAN)側をキャプチャして欲しいと言われているが簡単にはできないのでそこでやりとりが止まっています
  • 同様の症状がある方はサポートへ問い合わせてみてください

ASAHIネット光(2)2017/09/30

  • 東日本:[2404:1a8:7f01:b::3] のDNSキャッシュサーバーがTCPで応答しない問題
    • ASAHIネット側でも同じ症状を確認
    • メンテ時にしか検証できない項目があるらしく、最大2〜3ヶ月かかる模様v
    • [2404:1a8:7f01:a::3]はTCP/UDP問題なし

FreeBSDでIPv62017/09/30

  • 優先
ip6addrctl_policy="ipv4_prefer" #IPv4優先
ip6addrctl_policy="ipv6_prefer" #IPv6優先
jail内で変更はできなかった(10.3)
  • RA
ifconfig_em0_ipv6="inet6 accept_rtadv" #RA有効
ifconfig_ed0_ipv6="inet6 auto_linklocal" #LinkLocalのみ
  • Alias
ifconfig_ed0_alias0="inet6 ..." #IPv4と同じ
  • 不要なサーバーをIPv4のみに
sshd_flags="-4"
ntpdate_flags="-4 -b"

DNSまわりでハマった事2017/09/23

  • resolv.confのsearch行とプライベートドメイン
    • a.domainは内部で処理できる
search a.domain b.domain
  • hostA.private.a.domainで検索
#内部で処理
hostA.private.a.domain.
hostA.private.a.domain.a.domain.
#外部にプライベートドメイン名が含まれて問い合わせてしまう!!
hostA.private.a.domain.b.domain.

 

  • IPv4の数字アドレスをAAAAで問い合わせるのなぜ?
unboundで対応
local-zone:"0." refuse
          l
local-zone:"255." refuse

根本的な原因と対策がわかる方がいらっしゃいましたら教えてください

Yamaha NVR500でIPv6だけのトラフィックをMRTG2017/09/20

1,RTA50i(NetVolante)のトラフィックをMRTGで表示するを参考にします

2,重要な設定

  • ipv6 routing process normal
    • この設定なしでは正確なoctetsで取得する方法は他にありません
    • 性能が悪化しますが、トラフィックが少ないので私の環境では無視できました

3,lan1の例

> show ipv6 address lan1 
LAN1 scope-id 1 [up]
 Received:    5395001 packets 563360077 octets
 Transmitted: 10397512 packets 14559483871 octets

このoctets直前の数字を取得します

@lines = $t->cmd("show ipv6 address lan1");
foreach (@lines) {
    if (/^ Received: /) {
        /(\d+) octets/;
        $recv = $1;
    }
    if (/^ Transmitted:/) {
        /(\d+) octets/;
        $trans = $1;
    }
}

Macでsysctl2017/09/09

カーネルの状態のデフォルトは他のOSと同じように

  • /etc/sysctl.conf
#デフォルト値
net.inet6.ip6.use_tempaddr=1
net.inet6.ip6.temppltime=86400
net.inet6.ip6.tempvltime=604800
net.inet6.ip6.prefer_tempaddr=1

で設定できる(macOS 10.11で確認)

ASAHIネット光(1)2017/08/31

フレッツ光ネクスト ASAHIネット光コラボのIPv6関連について技術サポートに確認しました

  • IPv6パケットでの問い合わせ、応答があるDNSキャッシュサーバーはありますか?
NTT東日本/西日本が設置しているDNSキャッシュサーバをご参照いただきます。
東日本:[2404:1a8:7f01:a::3] [2404:1a8:7f01:b::3]
西日本:[2001:a7ff:5f01:0000::a] [2001:a7ff:5f01:0001::a]
  • IPv6でもIP53Bは行われますか?行われる場合の解除方法は?
IPv6回線に対してもIP53Bを実施しております。
恐れながら、現時点では解除を承る予定はございません。
  • ipv6で接続できるsmtp,pop3サーバはありますか?
IPv6で接続可能なメールサーバのご用意は今のところございません。
  • IPv6でもOP25Bは行われますか?行われる場合の解除方法は?
IPv6回線に対してもOP25Bを実施しております。
恐れながら、現時点では解除の予定はございません。
  • IPv6パケットでの問い合わせ、応答があるntpサーバはありますか?
IPv6に対応したntpサーバの用意はございません。

現時点でIPv6上にDNS/SMTPサーバーの設置は*問題有り*です

IPv4と同じように解除できるよう要望を出しました

Google Analytics使用