synologyのIPv6(IPoE)利用時のF/W機能について
IPoE接続でインターネットに接続した際、速度は高速化されるのがメリットですが、セキュリティに関する懸念がデメリットとして挙げられます。
安物のルータでIPoE接続するとパススルー接続となり、端末がインターネットに直接接続されている状態と変わりません。
例えば以前使用していたバッファローのエントリークラスのルータでは、IPoE接続時にセキュリティを強化するための同社のミドルクラス以上のルータには搭載されているNDプロキシ機能が利用できませんでした。
そのためインターネットと端末間の通信をルータは全て無条件で転送する状態です。
精神衛生上非常に宜しくないため、インターネット高速化は見送りIPoE接続は利用していませんでした。
MR2200acでIPv6のフィルタリングをしたい
synology製ルータ、MR2200acの仕様を見るとIPv6でもFW(パケットフィルタリング)は設定可能とあったので、確認してみました。
ネットワークセンターのセキュリティ、ファイアウォールのタブでルール作成が可能です。
しかしSPI(ステートフルパケットインスペクション)の設定項目は見当たりません。
マニュアルを探してみても載っていないので、synologyのサポートに問い合わせをすることにしました。
(synologyのサポートのページから問い合わせフォームで質問をしようとすると、サポートチケットという単語が出てきて少しビビりながら問い合わせ)
synologyから頂いた回答は、
SPIは自動設定され常時有効だから気にしないでいいよー(意訳)
という事でした。
ならば良し!です。
MR2200acでIPoE接続する手順
MR2200acでIPoE接続するのは下記の手順で接続可能なので簡単です。
ネットワーク接続のインターネット、接続タブ内にあるIPV6設定ボタンをクリック。
IPv6設定からFLET’S IPv6 サービスを選んでOKを押すだけです。
あと、PC側でIPv6を無効にしている場合は有効にする必要があります。
IPv6のセキュリティチェック
下記サイトからIPv6で接続されているかチェックが可能です。
同時に自身のIPv6アドレスも確認可能です。
http://test-ipv6.com/index.html.ja_JP
次に下記サイトでポートスキャンをすることできます。
確認したIPv6アドレスをコピペしてスキャンしてみます
http://www.ipv6scanner.com/cgi-bin/main.py
結果、しっかりとフィルタリングされていました。
■関連記事
0 件のコメント :
コメントを投稿