IPv6スレ@IPv6板@IPv6 part3

>>202
現時点では全くの無駄。それでは何の安心も得られないよ。
>>172のとおり、ひかり電話を契約しなければPDは提供されない。
たとえHGWの有償レンタルサービスを契約してもこれは変わらない。
PDが提供されない回線にHGWを接続しても、IPv6における動作はルーティングではなくブリッジになる。
その状態ではIPv6のファイアウォール機能（SPI、IPv6パケットフィルタ）は利用できず、WANポート-LANポート間は完全な素通しになる。
そんなものをレンタルするよりも、中途半端な機材の購入のほうが簡易的なファイアウォールとして機能するぶん遥かに安心できる。

完全な素通しなんて恐ろしいものをよくサービス始める気になったもんだ。
かと言ってケイ・オプティコムみたいにinbound全弾きとかされてもそれはそれで困るが。

>>204
HGWにはNDプロキシー機能が実装されていないから、
PDが提供されない回線ではIPv6をルーティングすることができない。
そうなるとWANポート-LANポート間にIPv6パケットを通すためには
IPv6ブリッジ機能を使うことになる。
しかしHGWにはL2ファイアウォール機能が実装されていないから、
IPv6ブリッジではIPv6のフィルタリングを実施できない、ということでさ。
HGWは今年度末にIPv6 PPPoE機能が追加されてIPv6NATも実装されるから、
IPv6 IPoE側もひかり電話契約なしでフィルタリングを実施できるようになるかもしれない。
もしくは近々投入される500番台の新型HGWにNDプロキシー機能が実装されている、
なんて事があるかもしれない。
あるいはBBIXが要望しているようにPDのアンバンドル化が実現されて、
ひかり電話契約の有無によらずPDが提供されるようになる可能性もあるわね。

そもそも>>202の公式案内ではMLDスヌーピング機能と
IPv4のブロードバンドルーター機能は謳われているけど
IPv6のネットワークセキュリティ機能は謳われていない。
従来からレンタル提供が行われている他の機器でも
IPv6に関してはブリッジのみだから、それの延長と考えれば良いのでは。

また、NTT西日本はNTT東日本と違ってフレッツ・v6オプションは現在でも申し込み制のまま。
フレッツ・v6オプションを契約しない人は、ひかり電話を契約しなくても危険は無いよ。
NTT西日本がフレッツ・v6オプションを標準提供しない理由には、
セキュリティへの配慮が含まれているかもしれないね。