【2022/08/04 追記・修正】
マゼンタ色の部分が追記・修正部分
最近、気になることがありましたので、注意喚起のために記事にします。
Rakuten Casa 接続時に「IPv6パススルー」で接続してはいけません。
「IPv6パススルー」は「IPv6ブリッジ」ともいいます。
なぜかというと「IPv6パススルー」は、あなたのルーター配下の機器が外部(全世界)から IPv6 で丸見えで、アクセスできるからです。
Rakuten Casa を接続されている方の中には、少なからず「IPv6パススルー」で接続されている方々がいるようです。
楽天モバイルのサポートの人も知識なく、この「IPv6パススルー」を勧めているフシがあり、危惧しています。
Rakuten Casa接続に際して、何もしていないがつながった、という方々は「IPv6パススルー」でつながっていると思われます。
これはセキュリティ上、大変問題です。
接続に際しては、必ず IPv6フィルターで IKE/IPsec のみをパス設定することです。
【2022/08/04 追記・修正】
ホームゲートウェイに Casa をつないでいる場合、本記事の記載事項を守ることはもちろんですが、ほかにも気をつけて欲しいことがあります。
セキュリティモードの各事項で、
① IPv6ファイアウォール機能:有効
のほか、
② IPv6セキュリティのレベル:高度 ← この設定が重要
にしてください。
② はデフォルトでは「標準」になっているのですが、「標準」はフレッツ網の中であなたの IPv6 が筒抜けになっています。
筒抜けとは、悪意の第三者が IPv6 でアクセス可能ということです。
冒頭の図でいいますと、フレッツ網に接続している他のユーザーから見える、ということです。
「高度」に設定するとフレッツ網内でも IPv6 は遮蔽され、セキュリティが確保されます。
ーーーーー [ここまで追記] ーーーーー
IPv6フィルターでの設定方法など、詳しくは下記記事にあります。
あなたはのルーターは大丈夫ですか?
0 件のコメント:
コメントを投稿