synologyのIPv6(IPoE)利用時のF/W機能について
IPoE接続するとインターネットの速度は高速化されるのがメリットですが、セキュリティに関する懸念がデメリットとして挙げられます。
安物のルータでIPoE接続するとパススルー接続となり、端末がインターネットに直接接続されている状態と変わりません。
例えば以前使用していたバッファローのエントリークラスのルータでは、NDプロキシ機能が利用できませんでした。
そのためインターネットと端末間の通信をルータは全て無条件で転送する状態です。
※NDプロキシとは、IPoE接続時にセキュリティを強化するためのバッファローの機能。同社のミドルクラス以上のルータには搭載されている。
無防備でのインターネット利用は精神衛生上非常に宜しくないため、バッファローのルータ利用時はインターネット高速化は見送り、IPoE接続の機能は利用していませんでした。
MR2200acでIPv6のフィルタリングをしたい
現在使用中のsynology製ルータMR2200acの仕様を見ると、IPv6でもFW(パケットフィルタリング)は設定可能とあったので、確認してみました。
ネットワークセンターのセキュリティ、ファイアウォールのタブでルール作成が可能です。
しかしSPI(ステートフルパケットインスペクション)の設定項目は見当たりません。
マニュアルを探してみても載っていなかったこともあり、synologyのサポートに問い合わせしました。
(synologyのサポートのページから問い合わせフォームを使うと、サポートチケットという単語が出てきて少しビビりながら問い合わせ)
synologyからの回答は、
SPIは自動設定され常時有効だから気にしないでいいよー(意訳)
という事でした。
ならば良し!です。
MR2200acでIPoE接続する手順
MR2200acでIPoE接続するのは下記の手順で接続可能なので簡単です。
ネットワーク接続のインターネット、接続タブ内にあるIPV6設定ボタンをクリック。
IPv6設定からFLET’S IPv6 サービスを選んでOKを押すだけです。
IPv6のセキュリティチェック
下記サイトからIPv6で接続されているかチェックが可能です。
同時に自身のIPv6アドレスも確認可能です。
http://test-ipv6.com/index.html.ja_JP
次に下記サイトでポートスキャンをすることできます。
確認したIPv6アドレスをコピペしてスキャンしてみます
http://www.ipv6scanner.com/cgi-bin/main.py
結果、しっかりとフィルタリングされていました。
0 件のコメント:
コメントを投稿