ひかり電話ルータ、BBルータのセキュリティ機能

通信業者とインターネット契約すると、以下のような機器(ひかり電話ルータやブロードバンドルータ)を工事業者から手渡されたことと思います。

家庭でもおなじみの一般的なひかり電話ルータ

あまり知られてはいませんが、当然ルータとして機能しますので、その機能を十分に活かし、市販されている業務用ルータ(YAMAHA RTXシリーズなど)とほぼ同じセキュリティ機能が無料で実装することができます。

パケットフィルタリング機能

IPv4での実装を想定します。

初期設定

PCと回線装置をLANケーブルで接続してください。

ブラウザのアドレスバーにONUのIPアドレスを入力し、WEB管理画面へ接続します。

初期設定のままの場合はhttp://192.168.1.1 or http://ntt.setup

※初期設定はこちら:http://web116.jp/shop/hikari_r/pdf/HGW_200series_man_201611.pdf

※パスワードを忘れてしまった場合は、こちら:https://www.akakagemaru.info/port/password.html

以下は初期設定の場合

まずパスワードを設定します。「設定」をクリックして次へ。

認証画面が表示されるので、以下を入力し、「OK」をクリックします。

ID: user
Password: 先ほど設定したパスワード

「接続先設定」が表示されるので、接続先名に任意の名前を付け、接続先ユーザ名とパスワードは、通信業者からの情報を入力してください。
※それ以外の設定は、一旦デフォルトのままで構いません。

PPPoEでの実装

設定する対象インターフェースを選択してください

例はRV-440NE、対象インターフェースは接続設定1

 

IPv4パケットフィルタエントリ

パケットフィルタリング設定の一覧を表示します。特定の条件を満たすパケットの許可(通過)や拒否設定ができます。

項目 説明
種類 許可(通過)、拒否などフィルタ条件に一致したパケットの扱いを表示
方向 フィルタ方向(IN/OUT、両方向)
プロトコル 対象とするIPプロトコル
送信元 対象とするパケットの送信元IPアドレス
すべての場合は「any」もしくは「*」
ONU本体は「localhost/255.255.255.255」
送信元ポート 対象とするパケットの送信元ポート番号
すべての場合は「any」もしくは「*」
ONU本体は「localhost/255.255.255.255」
宛先 対象とするパケットの宛先IPアドレス
すべての場合は「any」もしくは「*」
ONU本体は「localhost/255.255.255.255」
宛先ポート 対象とするパケットの宛先ポート番号
すべての場合は「any」
ONU本体は「localhost」
優先度 フィルタの優先度
削除 当該フィルタの削除

 

netbiosの拒否フィルタ設定例

必要に応じてエントリを作成、編集してください。

 

そのほかの機能

VPN機能

機種にもよりますが、ONUでもVPN接続が可能です。

VPNユーザ作成画面。多くのVPNユーザが設定できる。

高度な機能

セグメントを分けて、DMZ環境も構築することもできます。

画面下に「DMZホスト」項目があり、DMZセグメントを作成できる

 

ログ機能

通信ログ、セキュリティログ、障害ログの取得できる。
※一部伏字

このように、パケットフィルタリング、VPN、DMZ作成(セグメント分け)、ログ機能など、市販されている業務用ルータと同様のセキュリティ機能をもっています。

無線LANカードを差し込めば、無線LAN機能も使うことができる非常に優秀な機器です。

ただし、利用可能端末台数に限りがあり、5台以上端末を使用する場合はパフォーマンス影響が懸念されますので、高機能な業務用ルータをおすすめします。

詳しい設定方法などは、参照サイトをご覧ください。

参照サイト:

NTT西日本取扱説明書ダウンロードページ:http://www.ntt-west.co.jp/kiki/download/flets/

NTT西日本IPv4パケットフィルタ設定ページ:https://www.ntt-west.co.jp/kiki/consumer/flets/hikari_portable_lte/guide/web/main/8w_m5.html

ひかり電話対応機器に接続可能な端末台数:https://flets.com/hikaridenwa/subscription/router.html