CTC コミュファ光 31
■ このスレッドは過去ログ倉庫に格納されています
0164名無しさんに接続中…
2012/10/31(水) 10:44:23.67ID:TfuAEuqiその状態にする利点はあまり無いよ。目的は何?
WH822NにはIPv4静的ルーティング機能があるしWR8700NはNAPT機能を
無効にできるから、WR8700Nは純粋なIPv4ルーターとして使うことができる。
http://www.aterm.jp/function/guide9/list-data/common/main/822/m01_m60.html
http://www.aterm.jp/function/guide13/web-data/type2_s/main/8700/8w_m7.html
> NAPT機能 (初期値:使用する)
> NAPT機能(IPマスカレード)を使用しない場合は、チェックを外します。
試してわかるルーティング
http://ascii.jp/elem/000/000/579/579855/
いわゆる「ポート開放」を行うと、そのセグメントは非武装地帯(DMZ)となる。
外からのIPv4パケットをWR8700NのLAN側セグメントへ通すのであれば、
WR8700Nのパケットフィルタを適切に設定して
WH822NとWR8700Nの間のセグメントを武装地帯(安全な領域)に仕立て上げ、
乗っ取られて困る端末はそちらへ配置するべきだよ。
安全な領域を用意しない場合、ひとつの端末が乗っ取られるとその端末を介して
LAN内全ての端末およびインターネットへの攻撃が可能になってしまう。
できればDMZ(WR8700NのLAN側)からインターネットへのアクセスは制限するほうが望ましい。
IPv6が考慮されていないね。WR8700NにはIPv6のファイアウォール機能が無いから
WR8700NのIPv6ブリッジ機能を「使用する」にするとセグメントを分けた意味が無くなってしまう。
https://v6pc.jp/jp/pdf/20111124_v6fix.pdf#page=45
WH822NとWR8700Nの間の領域はIPv4/IPv6デュアルスタック、
DMZ(WR8700NのLAN側)はIPv4シングルスタックでの運用になるよ。
WR8700NにはCSRFの脆弱性があるから要注意ね。
http://121ware.com/product/atermstation/technical/2012/tech0531.html
あと、WH822NやWR8700Nの「DMZホスト機能」は、本来の「DMZ機能」とは全く違うものだよ。
■ このスレッドは過去ログ倉庫に格納されています