cNotes 検索 一覧 カテゴリ

ひかり電話ルータ(フレッツ光ネクスト用HGW)のIPv6パケットフィルタ 2

Published: 2011/09/03

8/24に新ファームがリリースされたようです。

http://web116.jp/ced/support/version/index.html

12.Xを飛び越えて14.Xに上がってます。

たとえばPR-S300SEの場合このような説明になってます。

 必ず現在お使いのファームウェアのバージョンを確認し、バージョンアップを実施してください。
 Ver.12.15以前をご利用の場合はこちらを最初にダウンロードしてください。
 ソフトウェア(ファームウェア) Ver.12.50【ダウンロード】
 PRRT-S300SE1250.dlm 約9.78MB
 ※Ver.12.50の機能はVer.12.15と同等となります。
 
 Ver.12.50以降をご利用の場合はこちらをダウンロードしてください。
 ソフトウェア(ファームウェア) Ver.14.07【ダウンロード】
 PRRT-S300SE1407.dlm 約10.5MB
 ※青文字の部分を右クリックし、「対象をファイルに保存」を選択してダウンロードしてください。
 必ず現在お使いのファームウェアのバージョンを確認し、バージョンアップを実施してください。

12.X以降のファームになっていない場合は自動更新も行われないようです。。。

知らないうちに強制的に5.Xにバージョンダウンされたうえに、いつバージョンアップできるかは自分でしらべて自力でバージョンしてってこと?。。。

PR-S300SEを手動で5.13から12.50にバージョンアップしてやると、すぐに強制的に14.07にバージョンアップされます。このバージョンアップにはリブートは伴わない感じ。

 実行日時	結果	旧バージョン	新バージョン	要因	更新種別
 2011/09/03 17:58:06	OK	12.50	14.07	ファームウェア更新正常	強制ファーム更新
 2011/09/03 17:58:05	OK	12.50	14.07	ファームウェアダウンロード	強制ファーム更新
 2011/09/03 17:53:47	OK	5.13	12.50	ファームウェア更新正常	ローカルファーム更新
 2011/07/18 04:04:44	OK	12.15	5.13	ファームウェア更新正常	定時ファーム更新
 2011/07/17 14:28:02	OK	12.15	5.13	ファームウェアダウンロード	定時ファーム更新
 2011/05/25 22:25:22	OK	5.13	12.15	ファームウェア更新正常	ローカルファーム更新
 2011/03/09 04:57:15	OK	9.09	5.13	ファームウェア更新正常	強制ファーム更新

若干、迷走というか、この間に新サービスが出ている状況を照らし合わせると、バタバタ感がいなめない。


これでやっとIPv6パケットフィルタができるようになりました。


がこのフィルタリング、対象となるNGNの仕様のせいか少し癖があります。

簡単にNTT-NGNの前提。。

★前提

  • NTT-NGNサービスを利用する場合、網内折り返し機能を契約できる。この機能の契約者同士の通信はNGN網内で折り返される。
  • IPoE(IPv6ネイティブ)サービスは、このオプション契約必須である。
  • その結果NGN契約者の通信はインターネット通信とNGN網内折り返し通信に分類される

で、たとえば、上図のように「IPv6セキュリティレベル」を「標準」にしていると

ポリシ設定を入れていなくても、インターネット側からの通信は自動的にブロックされます。


がしかし、先ほどの図の上の方に書いてある説明の通りかどうかわかりませんが、「網内折り返し契約をしているユーザーからの通信」に対してはノーガードです。

お、kasperskyがIPv6経由のnmapでのスキャンをブロックした!


で、「IPv6セキュリティレベル」を「高度」にすると、インターネット側からも網内折り返し側からの通信もブロックされます。


網内折り返しで何をやりたいのかよくわかりませんが、網内折り返しは安全とでもいうのでしょうか?

意図がよくわかりませんね。

IPv6を利用できる環境に移行するユーザーが増えるのが何年後かわかりませんが、隣からの感染や攻撃が怖いWorm、botを経験している以上、「高度」を選択しておきたいですね。

※HGWにはその他の機種もあるので、それらがすべて同一の動作かは不明です。

勝手にパケットフィルタなし状態にされる→バージョンアップは自動では実施できない→手動でバージョンアップ。結局パケットフィルタ機能がわかりにくい

。。。。。

こんなものといえばこんなものかもしれませんが、もう少し利用者にやさしくなってもらいたいですね。やっぱりHGWにたよらず自前のルータが必要かな?

[カテゴリ:IPv6観察日記]

by jyake