[過去ログ] v6プラス Part3©2ch.net (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
183(3): 2017/04/01(土)19:58 ID:Lkf4gUcm(1/2) AAS
>>175
HGW のファイアウォールを無効化する必要があるというのが聞いたことが無いです。
デフォルトのままでも、いわゆるポート開放などをしなければ(通信開始が LAN→インターネット方向であれば)問題ないと思うのですが。
また、もし問題があったとしても MAP-E BR (2404:9200:225:100::64) と、
市販ルーターでの v6プラスの場合はそれに加えてマップルール配信サーバー(2401:2500:109:1020::ffff) との通信さえ許可すればよいのでは。
>>182
LAN から IPv6 でのアクセスはできますね。
ファイアウォール無効で外から HGW が見えるかは、こちらで試した限りでは ICMP echo request や、設定画面用の TCP port 80 などは応答しないですね。
ただし LAN 側に向けて tracert などすると、HGW が ICMP Time Exceeded を返して IPv6 アドレスがバレます。
185(2): 2017/04/02(日)00:51 ID:My1fMgvk(1/3) AAS
>>183
レスありがとうございました。
HGWのIPv6フィルタ設定で、念のために、再び試しました。
「IPv6ファイアウォール機能」有効にし、かつ「IPv6セキュリティのレベル」を標準(あるいは高度)に設定し、
LAN内のPCからIPv4インターネットにアクセスしてみました。
結果、おっしゃる通り、問題なく通信できました。
(昨日はまだタイミング的に通信できない段階だったのかもしれません。それをはやとちりしました。)
…ところなのですが、
PR-S300NE(22.02)をつかっているんですが、説明には次のように書いてありました。
※[IPv6セキュリティのレベル]が「高度」の場合は、
省3
187(1): 2017/04/02(日)01:00 ID:My1fMgvk(2/3) AAS
>>183
それから、(ファイアヲール無効の時)外部からHGWに到達するかについて、
しらべてくださってありがとうございます。
結果、安心しました。
勝手にアクセスされて設定を変更されたり、電話番号を読み取られたり、
不正アクセスの可能がなさそうなのでほっとしました。
LAN内についてはルーターやPCでファイアヲールを構成します。
しかし、ファイアヲール無効のとき、
HGWのLAN内のPCからだとHGWのLAN側IPv6アドレスを叩いてコントール画面にアクセスできるのに、
網側からHGWのLAN側IPv6アドレスを叩いてもアクセスできないのはいったいどういう仕組みなんだろう。
省1
191: 2017/04/03(月)01:15 ID:WLyUzFa5(1) AAS
>>189
>高度の場合、網内からも拒否しますが、当然インターネットからも拒否します
多分そうなんだろうなと思いつつ、HGW(pr-s300ne)のWEB画面では、下記のように書かれているので、誤解しそうになります。
”※[IPv6セキュリティのレベル]が「高度」の場合は、NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)を拒否します。”
>SPI があります
ステートフルパケットインスペクションですね。便利な機能です。フィルタルールが簡単になります。
これは上記のファイアヲールの設定(標準/高度)とは独立してあるようですね。
>設定画面には出てこないが設定はされて生きている拒否エントリがあったりするのではないでしょうか
はい。ファイアヲール無効化にしていても、HGW自体へのインターネット側からのアクセス(米>>183)はできないことから、
そのように言えると思いました。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.040s