  |
はてなキーワード:IPv6とは
最近のブラウザーは通信を暗号化して、プライバシーとセキュリティをより強化する機能がある。
なお、ほとんどのブラウザーでデフォルト設定はオフで、必要ならオンに変更する必要があるので注意。
オンにすると一部サイトでは海外扱いになり不具合が発生する。フレッツIPv6閉域網にもフレッツ外の扱いになるため接続できない。また、Wikipediaはプロキシ接続での編集を一切禁止しており、プロキシ扱いになるため、編集ができなくなる (編集頻度が多いなら例外設定やスマートフォンではアプリから編集するなど検討を) 。
なお、ブラウザーによってはIPv4接続でも暗号化機能をオンにするとIPv6専用ウェブサイトにアクセスできるようになる場合がある。
IPv6で接続しているかを確認したい場合は、anond:20260215110540 を参考に。
そんな機能はない。
※追記: ただし、HTTPS化されているウェブサイトをHTTPS優先で接続する設定は、この記事に記載の全ブラウザーで (Chromeでも) できる。一番下の追記1も参照。
Googleは広告会社でもあるので、プライバシー保護とは基本的に相性が悪いと考えるべきだろう。
利用者も世界最多であるがゆえのデータ量でユーザーに (プライバシーより利便性という形で)還元するという方向である。Google Mapsの渋滞表示や施設の混雑状況表示はこれで成り立っているというのがある。
なお、拡張機能でVPNは個人的にはおすすめしない。VPNアプリを使用するべきだろう。
2つのリレーを使うようになっていて、1つ目はISPからAppleへのリレー、2つ目はAppleからコンテンツプロバイダーへのリレーになっている。コンテンツプロバイダーは公開されていないが、プライベートリレーをオンにしたときに表示されるIPアドレスを見るに、Cloudflareがその1プロバイダーにふくまれているっぽい。
無料でも初期設定でメールやSafariのトラッキングコンテンツ (アクセス解析など) のみ保護してくれるが、有料プラン (2026年2月現在最低月額150円) に加入してプライベートリレーをオンにすることで、Safariでアクセスするすべてのウェブサイトが保護対象になる。
暗号化サービスとしては日本トップレベルの普及率となっているため、不具合の発生率は低め。
検索結果の精度向上のため位置情報 (GPSではなくISPによるもの) を保持するかプライバシー保護向上のため国情報のみ使用するかを選択できる。ブラウザーでradikoを再生するとかなら (エリアフリープランを除き)位置情報を保持する設定にすべきだろう。
なお、AppleのウェブサイトにIPアドレスと位置情報の一覧 (CSV) が公開されている。アクセス制御が必要なら参考にしてほしい。
https://developer.apple.com/jp/icloud/prepare-your-network-for-icloud-private-relay/
"Microsoft Edge セキュアネットワーク" という機能。Cloudflareに接続される。現時点では、PCのみ対応でモバイルでは使用できない。
個人のMicrosoft アカウントでサインインすることで、5GB / 月の容量を使用できる。保護レベルは3段階から選択でき、指定したサイト、最適化 (初期設定) 、すべてのサイトから選択する。指定したサイトとすべてのサイトはその名のとおりだが、最適化は容量を節約するため、動画視聴サイトが自動的に保護対象から除外されるなど、5GBをなるべく使い切ることがないよう、うまいこと調整してくれる。
現時点では、企業では使用不可。 "最新情報にご期待ください" とのことだが...。
"BraveVPN" という機能。Guardianに接続される。月額9ドル99セント、または年額99ドル99セントで10台まで保護できるうえに、なんとブラウザー以外も含めた全アプリを保護してくれるとのこと。
プロトコルにLightway (ExpressVPNで使用しているものと同じ) を採用しており、消費電力の少なさを売りにしている。
無料だと3地域のサーバーに接続できるが、有料プラン (月8ドル / 年48ドル) にすると30以上の国別サーバーに接続でき、ブラウザー以外も保護されるようになるとのこと。
とはいえ無料でも無制限に使用できる (この記事の中では) 唯一のブラウザーなので、Opera内だけ保護してなおかつ地域限定コンテンツも使用しないなら選択肢になる。
有料 (月9ドル99セント / 年99ドル99セント) だが日本は対象地域ではないため使用できない。
有料だが日本は現在対象地域ではないため使用できない。ただしウェイトリストに登録できる。
マルチホップ機能が使用できる。これはパフォーマンスと消費電力が犠牲になるが、2か国のサーバーにリレー接続することでよりプライバシーが保護されるという仕組み。
1つめのほうについて書いた段落は投稿してすぐに消した。それまでの間についてしまった反応だが ("この内容を登録する" を押す前に "確認する" を押さなかった自分の落ち度ではあるが) 、返信する。
2つめのほうはそれより後だが、内容がほぼ同じのためまとめて返信する。
確かにHTTPSは日常閲覧するサイトの9割 (個人差はあるが一般的な使い方の人の場合) になっており、長期間更新放置されているサイトもHTTPS化される例 (かめプロジェクトなど) が増えているため、ほとんどの人にとってはなくても困らない機能だろう。なお、ChromeであってもHTTPS化されているサイトは優先的にHTTPSで接続する設定はできる (これは本文で書き漏れていたため追記した) 。
ただ、残りの1割のサイトはいまだに暗号化が行われておらず、このようなサイトを閲覧する機会が多い人は、暗号化機能を使用する価値があると考えている。
とはいえ、そのようなサイトはプライバシーのみならずセキュリティリスクでもあるので、可能ならば避けて他のHTTPS対応サイトで代替できないかを検討するべきではあるが。
--- ここから2026-02-16 ---
ほとんどのウェブサイトは、接続元の判定ではなくトラッキング機能で判定しているため、この機能による影響はない。
ただし、Chromeを除くほとんどのインターネットブラウザーはトラッキング機能を遮断するようになっていて、そちらの機能で支障が発生することもある。ポイ活をよく使用するのであれば、暗号化機能よりむしろトラッキング防止機能をオフにするのがよい。
Safariの場合、Safari設定の "プライバシーとセキュリティ" に "サイト越えトラッキングを防ぐ" があるのでオフにする。 "詳細" に "高度なトラッキングとフィンガープリント保護" があるので、これもオフにする。 "すべてのCookie をブロック" はさすがにオフだとは思うが、もしオンになっていたらこれもオフ。
Edgeの場合は、設定の "プライバシー" に "追跡防止" があるのでオフにする。
楽天などポイ活専用アプリも提供しているところなら、専用アプリを使用するのもひとつ。
ないところなら、デフォルト設定で追跡防止をしていないChromeをポイ活専用ブラウザーにしてしまうのもひとつの方法。
なお、iOSはOSの制約上、他社のブラウザーやアプリ内ブラウザーなどにもSafariと同様のトラッキング防止機能が適用されるので、ブラウザーの設定とOSの設定の両方でトラッキングできるように設定する必要がある。これについてははてなブログ・ブックマークアプリにも影響があり、はてな公式のお知らせにも掲載があるので、こちらで設定方法を確認してほしい。
これは大正解。ただし、デフォルト設定がオフ、もしくはプライベートブラウズ限定になっているブラウザーも多いので (オフ設定でもURLのところの警告チップは出る) 、追記1に書いた1割のサイトをよく見るとかでもなければオンにすることをおすすめしたい。自分もオンに設定している。
Vivaldi もあるよ。
本当なら今書いている記事 (anond:20260215194458)にのっけようかと思ったが、思ったより長くなってしまったので、別記事に独立させることにした。
IPv6で接続しているかを手軽に確認できる。また、インターネット接続ができない原因の切り分けにもおすすめ。
ブラウザーによってはIPv4接続でも暗号化機能をオンにするとIPv6で接続できる場合がある。
"UseIPv6HTTP andyouwillwatch the dancingkame" と表示されていたらIPv4、"Dancingkameby ateliermomonga" と表示されていたらIPv6。
BSD系OSにIPv6を実装することを目的としたプロジェクトで、2006年3月以降プロジェクト完了により更新停止しているため、今となっては軽いウェブサイトのひとつとなってしまった。ただし、2010年代 (すくなくともHTML5本格始動よりは後) にDancingkameがアニメGIFからPNGをjQueryで毎フレーム書き換える方式に変更するアップデートが行われており (そのためJavaScriptをオフにするとアニメーションのなめらかさが低下するのがわかる) 、阿部寛のホームページよりは若干重い。アニメPNGでよかったのでは...。仮に今リニューアルするとしたら、WebPやAVIFとかかな。
こちらは見たまんまである。"IPv4 で通信しています" "IPv4IPv6 両方で通信しています" "IPv6 で通信しています" の3段階。
"IPv6 で通信しています" はIPv4のパケットもIPv6に通している、もしくはそもそもIPv4に接続していない、のどちらかの状態。
"IPv4IPv6 両方で通信しています" だとIPv4とIPv6を個別のパケットで通していることを示す (IPv4PPP +IPv6など) 。
こちらはより詳細に確認できる。日本のISPが提供しているとのこともあり、日本のインターネット環境に特化、フレッツIPv6閉域網 (flets-east.jp / flets-west.jp) への接続も診断してくれる。
Googleもテスト機能を提供している。しかし、インターネット速度テストといい、HTML5動画テスト (今はない) といい、Googleは色々なテスト機能を提供しているものだ...。
"問題は検出されませんでした。" と表示されたらIPv4、 "既にIPv6 を使用しているようです。" と表示されたらIPv6。接続に問題があると "お使いの接続方法はIPv6 への対応が完了していないようです。" になることもある。この場合は下の "あなたのIPv6 をテストしましょう。" をつかってより詳細なメッセージを確認するのがよい。
※ この2つはどちらもおなじ (ミラーサイト) 。
2025年まで個人勢だったにもかかわらず、IPv6接続確認ではもっとも有名。個人での運営が厳しいとのことでサービスを終了すると発表したあと、いろんなところからスポンサーのオファーがあったとのこと。重要度の高いサイトということもあり、公共性の観点から地域インターネットレジストリに移管することにしたとのことで、現在移行作業中。
現在接続しているIPアドレスとISPの情報に加え、10点満点で対応度の得点が表示される。0点なら確実に未対応、10点なら確実に対応している。中途半端な点数なら、メッセージを読んでどこに問題があるのかを確認しよう。
ややこしいが上とは別物。マニアックな情報が表示されるので、素人向きの確認方法ではない。
IPv6の通信速度を測定する機能もあるが、そもそも重いサイトなので低めに表示されやすい。
IPv6通信速度の確認なら、これではなく、下のフレッツIPv6閉域網内に設置されている測定サイトのほうが正確な結果を表示できる (フレッツ回線からのみ接続可能) 。閉域網内の速度とインターネットの速度の両方を表示できるため (フレッツ光クロスはインターネット速度のみ) 、通信速度が遅い場合の原因切り分けもしやすい。
http://www.speed-visualizer.jp/
ドコモなら、"ドコモスピードテスト" というアプリを使用すると結果が自動的にドコモに送信されるので、遅い人が多数いる場所での品質改善に役にたつ。
IPv6接続の確認をメインとしているものをおしえてほしい。日本のウェブサイトにありがちな、ロゴマークに小さくIPv6チップが表示されているようなものは対象外。
こんなものがあるのね。これならフレッツ以外の回線でもIPv6とIPv4のそれぞれで通信速度を確認できる。メモしておこう...。
そうかな?そうかも……
グローバル単一台帳(Blockchain/DAG)相互検証可能な“関係グラフ”
各ノードは「だれが・いつ・どうつながったか」という変化の射だけを署名し、トポロジ全体が履歴になる
資産や契約は、関係グラフ上の経路依存量として再構成。スナップショットはクライアントが“可逆圧縮”で再計算可能
Proof of X (Work, Stake,etc.) Proof of Stewardship (PoS²)
「ネットワークが望ましい 複雑性 を維持するよう行動した度合い」をメタリック関数で動的スコア化し、報酬・ガバナンス権・帯域を同時に発行
要旨
もはや「台帳」すら保存しない。各エッジは STARK圧縮された更新証明を持ち、グラフの梁(フレーム)自体が履歴になる。再構築は局所的に O(log N) で済むため、グローバル同期のボトルネックが消える。
2.プロトコル層
Fractal MeshTransport (FMT)
自己類似ルーティング – トポロジ全体をフラクタルで自己複製。局所障害は“自己相似”パターンに吸収されるため、DDoS が形骸化。
アイデンティティ内包アドレス –DID を楕円曲線座標に埋め込み、パケット自体が署名・暗号化・ルーティングヒントを同封。IPv6 の後継としてレイヤ 3.5 に位置づけ。
HoloFabric Execution
ゼロ知識 WASM(zk-WASM) –任意言語を WASM にコンパイル→ zk-STARK で実行トレースを証明 → “結果のみ”関係グラフへ。
コンパイラ内蔵 MEV抑制 –計算結果が他ノードから解釈不能になるタイムロック VDF を伴い、価値抽出を物理的に遅延。
TemporalStream Storage
余剰ストレージの“時価”マーケット –ノードは自己の余剰SSD/HDD を分単位オークション。データは Reed–Solomon+重力波的ハッシュ空間で erasure coding。
リテンション ≒ 信用 – 長期ホスティング実績はPoS²スコアへ累積。攻撃的ノードは経済的に即時蒸発。
Liquid Fractal Governance
議決トピックを「周波数帯」にマッピングし、参加者は帯域を“委任スペクトル”として分配。結果はウォルラス圧力で収束し、マイナー意見も連続的に次回へ重みが残る。
(安全・分散・性能) 台帳の排除で“グローバル合意”自体を縮退 ⇒スケール制約が幾何的に消失安全:ZK証明、
エネルギー消費PoS² は「社会的有益度 × 熱消費効率」で算定。熱回収データセンターほど報酬が高いPoW よりオーダー数桁効率、PoS より社会関数を内包
プライバシー vs 透明性グラフは公開。ただし各エッジは zk-STARK なので内容は非公開 /関係のみ検証可能トレーサビリティが“情報理論的に”限定される
MEV・フロントランタイムロック VDF+“ランダム束縛順序”で物理的に不可ブロック順序依存問題を根絶
量子耐性 STARK 系 + 多変数格子ベース署名 Shor破壊リスクを遮断
レガシー互換 Ethereum,Bitcoin, IPFS などへ 1:1ブリッジを Rust/WASM で提供既存資産を損なわず漸進的移行
Steward Credits (SC):PoS² に比例し新規発行。帯域・ガバナンス票・ストレージ予約を等価交換。
Energy Reclaim Units (ERU):余熱回収率に応じてクリーンエネルギー補助金と相互運用。
Knowledge Bounties (KB):AI/LLMノードが生成した有用モデル差分を関係グラフへコミット→検証トークンとしてKB が発行。
負荷の自己調整
ネットワークが過度に混雑するとSC の新規発行レートが自動減衰し、トラフィック手数料が指数的に上昇。結果、スパムは短時間で経済的自殺となる。
Year 0–1:最小核 – zk-WASMVM + Fractal Meshover QUIC。
Year 1–2:PoS² / ERU メトリクス実証、EVM相互運用ブリッジ稼働。
Year 2–4:Liquid Fractal Governance によるプロトコル進化をコミュニティへ全面開放。
Year 5+:全世界ISPピアリング →既存Web の転送層を徐々にWeb∞ 上へマイグレート。
国家単位のデジタル・ソブリンティを再構成:国境・法人格の境界を越え“関係”が一次元目となるため、規制枠組み自体が協調フィードバックモデルへ。
プライバシーと公共性の再両立:透明な“関係構造”上で非公開データを安全に扱う産業API が標準化。医療・行政・金融の壁が大幅に低減。
インフラの脱炭素最適化:PoS²スコアに ERU が直結することで、再エネ比率が低いノードは自然淘汰。エネルギー政策とITインフラが実質同一の経済圏に。
7. まとめ
Web∞ は「情報の状態」を残すのではなく「変化の証明」を残す。
その結果、台帳の重力・ガス代・フロントラン・量子不安・ガバナンス停滞といったWeb3 固有の限界が、概念的に初期条件から消滅します。
エネルギー・プライバシー・スケーラビリティを同時に極小化/極大化するため、従来トレードオフと呼ばれた三角関係は “収束しない曲線” へと畳み込まれる――それが本構想の核心です。
もし実際にプロトタイプを設計するならば、zk-WASMランタイム + Fractal Mesh を Rust で最初に書き起こし、PoS² の初期指標を「再生可能エネルギー電力比+ノード稼働継続率」で暫定運用する、というのが現実的なスタートラインになるでしょう。
今時IPv6くらい3000円台くらいの一般向けルーターでも全く問題ないしIPv4とIPv6を同時接続もできる。VoIP使いたいとかでなければYAMAHAでなくてもいいだろ
医師で未開業ですが、以前に調べた範囲ではYamaha RTX-830と、フレッツ光で設定するだけの話。
IPv4とIPv6で別々の設定が必要になので、ややこしいなあとは思ったけど、事例もたくさん出てるし、適当な慣れた業者に設定してもらうだけの話だなあと思った。
別に機器はヤマハではなくてもシスコとかでもいいけど、yamahaの方が事例が多くてノウハウが溜まってるので選ばれてるんだろうなあと思う。
増田さんのように分かってない人ほど大げさに騒ぐけど、別に普通のネットワーク構築の話。
一般の開業医がネットワーク周りの専門知識を知っておく必要なんてないよ。
どういう意味?
「ほならね」で調べて見ると、「だったら自分でやってみろ」というネットスラングっぽいな。
自分ちのネットワークがnuro光でレンタル品のonu付属のwifiが不安定すぎるから、ciscoのアクセスポイントを追加してブリッジ接続してipv6設定をいじって遅くならないように設定するくらいのことはやってるよ。別にネットワークとか興味ない素人だけど。
ワイが知ってるのだとこんなんだったけど、違いすぎてマジ?ちょっと信じられないんやが
一昨年の今頃の話やけど。
ワイ、似たような構成で3件の診療所でやらせてもらてるけど、みんなこうやったやで。
口コミで仕事もろたやつだから、全部同じ市の似たような診療所で、ネットワークもほぼ同じ構成で引いたし、電子カルテも全部富士通やったからこれで済んだ、って可能性もあるやろうけど
確かにベンダー丸投げだけど業務システムはこう言うもんやろ。むしろ保守はいってんのに客がかってにやんなって話や。
ベンダーは保守費の範囲でやってったようやし、フレッツが強制されるとかそんなこと一切なかったんやが。
診療所の人はソフトのインストールすらやらずに終わってるし、電子カルテの連携は全部やってるし、そもそも個人で完遂する必要はどこにもないんやで。
ワイを雇う程度にはITシステムに理解がある診療所の話ではあるんやが、一番若い先生でも60前後、付き合いの長い先生は70半ばは超えてるはずやで。
後これだけは確かなので言っておくね。
IPv6やらフレッツ閉域網やら、ルーターやら電子証明書やら、説明してちゃんと理解してもらえる自信あるか?正直、IT専門職でも厳しいのではないか?
この程度の事が理解できない奴はIT専門職名乗るな。廃業してねってレベルだから。
で、ワイらフィールドエンジニアの仕事は理解してもらうことじゃねえんだわ。理解してなくても使えるようにすることなんだわ。
増田くんさあ。
間違い無くIT専門職じゃないだろ。ガチのパソコンの大先生レベルのやつの出番じゃねえんだよ。実務知らないのバレバレ。デマを書いてんなや。
家系的に親族がそれぞれクリニック開いているんだが、そういった話は聞いたことが無いな。そういうのは自分でやりたがる爺ちゃんの弟の子供のところだと、どっかに投げたとも思えないんだが、何か抜け道あるんじゃないの?それともVPNで専用ソフトってパターンかな。それくらいならサクサクやりそうな人だから。
https://b.hatena.ne.jp/entry/s/www.ktv.jp/news/articles/?id=16655
この記事のブコメが余りに酷かったので、はてブのパソコンの大先生方にマイナ保険証(オンライン資格確認)のシステム周りを教えてやろう。
まず、マイナ保険証のシステムがどこに構築されているか、知ってるか?普通にブラウザにURL打ち込んだら、マイナポータルみたいなサイトに行けると思った?残念、何とシステムはNTTのフレッツIPv6閉域網の中にある。なので、IPv4ではそもそもアクセスできないし、IPv6でもフレッツ回線以外からは基本アクセスできない(例えばauひかりは無理)。
※一応IPv4からVPNでアクセスする方法もあるが、それもベンダーと専用ソフトを契約する必要がある
というわけで、クリニックにIPv6オプション付きのフレッツ契約がないところは、ネット回線の契約変更からスタートだ。あ、もちろんONUやルーターが対応してなかったらもちろん交換な。古いルーターはv6パケット通さなかったりするから気をつけろ。プロバイダーもだぞ。え、クリニックでIPv4のひかり電話を使ってる?…最悪それも全取っかえだ。
で、無事にIPv6オプション付きフレッツ回線が引けたとしよう。次は、マイナ保険証顔認証付きカードリーダとオンライン資格確認用端末だ。こいつもそこらへんのヨドバシで売ってるのではなく、対応機種を買わないといけない。めちゃくちゃメーカーと癒着の臭いがするな!ちなみに端末にもOSのDNSの設定やら電子証明書のインストールなど、いろいろあるぞ。
さらに、電子カルテやレセコンのネットワークとマイナ保険証端末のネットワークは、セキュリティの都合上ネットワークを分離せよという仕様になっている。何しろ、マイナンバー周りはセキュリティがガチのガチでガチガチなのだ。というわけで、クリニックの既存のネットワークにルーター増設も必須だ。既存のネットワーク、誰がいつ引いたんだろうな…?
ここまでで、マイナ保険証の導入とは、そこらへんのパソコンにソフトをインストールして終わりとかいう甘っちょろいものではなく、クリニックのネットワーク工事すら必要となる大規模なものであることが分かってもらえたかと思う。しかもこれは、マイナ保険証の導入にあたって、本当に最低限レベルで必要な話に過ぎない。ここまでで可能になるのは、保険証が有効かどうかの確認のみ。クリニックで使っている電子カルテなどとの連携は、もちろん別だ。
当たり前だが、ここまでの作業を個人で完遂できるのは、ITプロ級のお医者さんに限られるので、多くのクリニックはベンダーに丸投げとなる。システム導入には国から補助金が出るから、多くのベンダーが参入しており、これまた利権と癒着の臭いがする。
勉強不足だのなんだの言ってたブクマカどもよ。70歳近い一般人に、IPv6やらフレッツ閉域網やら、ルーターやら電子証明書やら、説明してちゃんと理解してもらえる自信あるか?正直、IT専門職でも厳しいのではないか?と思う。
で、くだんの記事に戻ると、高齢医師のクリニックは、あと数年で廃業予定のところも多い。そして、マイナ保険証の利用率は全国で1割に過ぎない。お年寄り患者中心の個人クリニックでは恐らくもっと低く、正直、マイナ保険証の必要性を感じていない所も多いと思う。手間だけかかって、システム導入に持ち出しすら発生するなら、いっそ早めに廃業しようというのも十分あり得る話だ。
他にもシステムの細かい話は色々あるのだが、長くなるので割愛する。興味のある人は、電子カルテの開発をしている歯科医の先生が奮闘しているブログが大変面白いので、読んでみてほしい。
https://karte-m.cocolog-nifty.com/free/2020/11/post-1f68ea.html
Permalink |記事への反応(32) | 01:23
電話回線に繋がるルータの電源切ってしばらくおいてもダメだった
プロバイダに問い合わせたらIPv6を併用する場合の仕様という回答が来た
IPv6を併用する場合、IPエクスチャンジャーという業者を介して外部ネットワークに出るらしい
外部に出る際のIPv4アドレスはゲートウェイで複数ユーザに同じIPを割り当ててるという仕組み
携帯と同じ仕組みだと思うけど、携帯の場合はIPは携帯会社の所在地と紐づけられている
でもうちのIPは家からたった400メートルしか離れていない地点の位置情報と紐づけられてた
おそらく過去に誰かがIPとGPS情報か個人情報をどこかのサービスに提供してしまったのだと思う
ブラウザの位置情報設定をオフにしても近所の店とか不動産の広告が出てきて気持ち悪い
同じIPに複数ユーザと言っても400m以内のユーザー数なんて限られていると思う
ちょっとやばそうなサイト見る時とか、GoogleOneVPN使ってたけどサビ終になってしまった
AppleのiCloudイベントリレーもあるが、Apple端末限定しかもSafariでしか使えないのが難点
契約4年目のこの前の10月にIP変わったけど、またその後はずっと同じになってる
ネットに公開されている情報は、初心者には難しいと感じました。
Yamahaのサイトにconfigは公開されていますが、exciteMEC光だと、クリアする注釈が多すぎて。
"NVR500 では、tunnel endpointaddressコマンドを使用して、AFTR のIPv6アドレスを指定してください。"
って書いてますが、exciteMEC光はAFTR公開してないぞ!ってなるので。
正解は[gw.transix.jp]のIPv6アドレスを指定する、で
"tunnel endpointaddress2404:8e01::feed:101"です。
以下、全文。
#
# transixのIPv4接続(DS-Lite)でインターネット接続
#
#
#
#
#ゲートウェイの設定
#
ip route defaultgateway tunnel 1
#
#
iplan1address 192.168.100.1/24
#
#
ipv6prefix 1ra-prefix@lan2::/64
ipv6lan1addressra-prefix@lan2::1/64
ipv6lan1 rtadv send 1 o_flag=on
ipv6lan2dhcp serviceclientir=on
ipv6lan2 secure filter in 1010 1011 1012
ipv6lan2 secure filterout 3000 dynamic 100 101 102 103 104 105 118 119
#
#トンネルの設定
#
tunnelselect 1
tunnel endpointaddress2404:8e01::feed:101
tunnelenable 1
#
#フィルターの設定
#
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * *tcp * ident
ipv6 filter 1012 pass * *udp * 546
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * *ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * *www
ipv6 filter dynamic 103 * *smtp
ipv6 filter dynamic 104 * *pop3
#ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 118 * *tcp
ipv6 filter dynamic 119 * *udp
#
#DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcpscope 1 192.168.100.2-192.168.100.191/24
#
#DNSの設定
#
