IPv6をいじってみることはWindowsでもLinuxでもToredoサービスを使えばできそうなことはわかりました。
具体的にIPv6対応(いじり)を考えた場合、いろんな心配が出てきます。例えば、
- IPv6では基本的にプライベートアドレスは存在しない(みたいだ)。従来は、ある意味NATルータで外部からのIPアドレス指定攻撃を回避できていたのだが、IPv6では従来のNAT内のPCも外部に見えてしまう。
- WindowsはKaspersky Internet Securityを入れてあるが、これがIPv6でどこまで対応しているのかわからない(調べればわかるのかもしれないけど)
- Linuxに関しては、KlamAVしか入れてない(これまではローカルセグメントの下だったので)。UbuntuではGufwというiptablesベースのfirewallが使えるようだ。
などなど、考えるともっとでてくるでしょう。
ここで出てくるもっともシンプルな対策は、
慣れるまで侵入されても深刻な影響がないようにしておく
ということで、実験用のPCは別セグメントに置くことにして、以下の様にすることにしました。
上位のネットワークからはクラスBのプライベートアドレスが振られていますので、すでにNATがかかっています。しかし、この上位のルータの処理はよくわからない(加入者間は分離されていると思うけど、どこにも書いていない)ので、通常使うネットワークは従来通りさらにもう1段ルータを置いた下に置いています。したがって、2段のNATがかかった構成になっています。こちらは万が一の設定ミスなどによるセキュリティ事故を考え、全て有線での接続にしています。
一方で、自宅は壁の中にカテゴリー5eのLANケーブルが配電盤のところから各部屋に通っています。その壁の中のケーブルは通常使うネットワークを優先したい、ということで、実験用のネットワークは従来から無線にしていました。従来は無線ルータでしたので、同様に2段のNATがかかっていましたが、今回はこれを無線アクセスポイントに変更し、ついでに802.11bから設備の更新をすることにしました。実験用のPCは無線APの下にいるAtomPCです。これにUSB無線アダプタを追加します。
で、購入したのが、PLANEXのMZK-W300NH2です。802.11nの無線ルータですが、設定変更でルータ機能の無いアクセスポイントにもなります。一世代前のモデルのようですが、あきばお~で2780円でした。(ちなみに、ジャンク扱いで付属品がACアダプタのみの状態で1000円でも売ってましたが、ジャンクというと動かないジャンクもあるので今回はきちんとした箱に入った状態で購入しました)
早速、設定するとあっさりAndroidからつながるようになりました。しかも、電波も結構強力です。
☆誤って下書きのままになっていたのを公開しました・・・