Rakuten Casa のつなぎ方・変則技

 

--- ルーターはセキュリティを確保した設定で使える ---

 

 

Rakuten Casa ですが、ルーターの IPv6 ブリッジ（パススルー）を使わず、IPsec IKE/esp パススルーも使わないやり方を考えてみました。

 

 

フレッツ網（NGN 網）での裏技ですが、ウチでは Rakuten Casa を 2022-01 に返却していて、現在実機がなく未検証です。

 

 

改めて検証したくても我が家はすでにすべての場所で楽天モバイルの LTE が届いており、Rakuten Casa の貸与を受けられません。

 

ここに記載する方法は、フレッツ網の仕組み上できるはずです。

 

 

【留意事項】Rakuten Casa の WiFi は使わない

 

   WiFi でのセキュリティが確保できないためと、IPv6 でしか機能しないため

 

 

【つなぎ方】ONU に Rakuten Casa を直結し、Rakuten Casa にルーターをつなぐ

 

 

   本来的には、

 

       フレッツ網  ＜ー＞  ONU  ＜ー＞  ルーター  ＜ー＞  Rakuten Casa 

 

   なのですが、

 

       フレッツ網  ＜ー＞  ONU  ＜ー＞  Rakuten Casa  ＜ー＞  ルーター 

 

   とするのです

 

 

ONU 自体はフレッツ網内で IPv6 ブリッジ接続状態なので Rakuten Casa は IPv6 ブリッジ（パススルー）でつながるはずです。

 

したがって、同じくフレッツ網内にある 楽天モバイルの Rakuten Casa コントローラーともつながるはずです。

 

 

ルーターを介さないので、ルーターへの IPsec IKE/esp パススルー設定は不要です。

 

ルーターにはもちろん IPv6 ブリッジ（パススルー）設定も不要です。

 

その結果ルーターはセキュリティを確保したつなぎ方が可能になり、ルーター配下を IPv6 で世界中にさらすこともなくなります。

ONU 自体は IPv4 機能がありませんので、ONU 直結では Rakuten Casa は IPv4 通信ができません。

 

したがって Rakuten Casa の WiFi も使えないはずです（ WiFi ランプは緑点灯かも知れませんが）。

 

ネットワークリテラシーをあまり必要としないつなぎ方ではないでしょうか。

 

 

どなたか実機検証いただき、ご報告いただけるとありがたいのですが。

 

その場合、 Rakuten Casa の WiFi の状況も併せてご報告いただけるとありがたく思います。

 

コメント欄へ記入をお願いします。

 

 

 

この方法では IPsec IKE/esp パススルー設定できないため不適とした ELECOM ルーターや IO-DATA ルーターでもよいことになります。

 

 

ネット検索では ONU への Rakuten Casa 接続事例が一つだけ見つかりました。

 

Wave125i helm-in この方は、当ブログも参照いただいて IPv6 IPsec IKE/espの設定をしたそうなのですがつながらず、ダメ元で ONU <--> Rakuten Casa <--> WG2600HS2 という接続にしたところ、翌朝までにつながったそうです。

 

 

NTT 東西のフレッツ網以外は IPv4 での接続設定になるのでこの方法は多分できないと思います。

 

 

 

 

 

 

 

 

IPv6 ブリッジ（パススルー）の危険性

 

 

世界中にあなたの IPv6 アドレスのすべてのポートやプロトコルが素通しになって見えてしまいます。

 

その結果、侵入や漏洩・改ざん、ネットワークの踏み台などにされたりする恐れがあります。

Windows の場合、ターミナルから ipconfig /all で IPv6 アドレスを得ることができますが、インターネットではパケットキャプチャーで IPv6 アドレスがわかります。

 

パケットキャプチャーは悪意の攻撃者は手当たり次第に行っています。

 

そしてポートの穴がないかを探っています。

 

 

まだ IPv4 サイトの方が圧倒的に多く、IPv6 サイトはまだ少ないのですが、例えば IIJmio は IPv4 からでも IPv6 からでもアクセスできます。

 

たまたまあなたの IPv6 アドレスがキャプチャーできたとします。

 

そしてポートの穴が空いているのを見つけます。

 

IPv6 ブリッジ（パススルー）だと、すべてのポートとプロトコルが穴開き状態です。

 

 

例えば Mac から Windows の IPv6 アドレスで smb で接続してみます。

 

 

接続のユーザ名とパスワードを求められますが、ゲストが許可されている場合はパスワードは不要です。

 

 

［  接続  ］ボタンをクリックで Windows マシンのどのドライブか、またはフォルダかを聞かれます。

 

 

 

” C " を選んで［  OK  ］とするとメインフォルダに接続できます。

 

 

 

 

Windows から Windows または Mac へのアクセスの場合は、

 

  aaaa:bbbb:cccc:dddd:1111:2222:3333:4444

 

というアドレスの ":" を "-（ハイフン）" に代え、先頭に "¥¥" を、後ろに .ipv6-literal.net とします。

 

  ¥¥aaaa-bbbb-cccc-dddd-1111-2222-3333-4444.ipv6-literal.net    

 

これを Explorer で指定します。

 

 

 

IPv6 ブリッジ（パススルー）は、簡単にあなたの PC や Mac に入り込めてしまうのです。

 

 

今回はファイル共有の事例ですが、すべてのポートやプロトコルが素通しになっていますので、ほかの様々な方法で侵入したり、乗っ取ったり、踏み台にしたりと、やり放題の恐れがあるのです。

 

 

いかにセキュリティ面で無防備になるかがおわかりいただけましたでしょうか。

 

ウチでは IPv6 で 30分間に 30回くらい、外部からのアクセスがありますが、もちろん IPv6 ブリッジなどしていませんし、きちんとセキュリティを確保していますので、すべてリジェクトされています。

 

 

世界中の IPv6 アドレスのうち、我が家を目がけてのアクセスが平均１分に１回 というのは大変な頻度です。

 

 

 

Rakuten Casa 接続で IPv6 ブリッジ（パススルー）しているあなた、大変に無防備な状態であることに気づいて自衛してください。

 

楽天モバイルが無防備になることを勧めていますが、信用してはいけません。

 

 

楽天モバイルはキャリアのくせに平気で IPv6 ブリッジ（パススルー）しろといっていますが、キャリアならば決していってはならないことなのです。

 

ほかのキャリアならばこのような無防備を勧めたりはしません。

 

 

こういうところが楽天モバイルの未熟さでしょうけどキャリア失格ですよ。

 

 

技術者がいないのか、いても社内の風通しが悪いのか、こういう部分を監査・アドバイスできる人材がいないのか、いてもそういう人たちの意見がまともにとりあげられないのか、よくわかりませんね。

 

良くも悪くも三木谷さんのワンマンぶりを示しているように思えてなりません。

 

 

 

はやく気づいて、よりセキュアで信頼のおけるやり方に改めるべきでしょう。

 

 

 

 

 

 

 

 

MacBook Air 2012 にインストールした Windows11 は 男性か女性か？

 

 

WindowsPC には性別があるといいます。

 

メモ帳を新規に作成します。

 

最初の１行に次の文字列を入力し、.vbs という拡張子で保存します。

 

   CreateObject("SAPI.SpVoice").Speak"I love you"
 

 

このファイルをダブルクリックで実行すると、男性の声、または女性の声で "I love you" と発声するそうです。

 

それによって WindowsPC が男性か、女性かがわかるそうなのです。

 

 

さて、MacBook Air 2012 へ BootCamp を使ってインストールした Windows 11 Enterprise ですが「女性」でした。

 

 

これからは「MacBook Air 2012」などといわないようにしようかな？

 

 

ところで、コンピューターって男性名詞？女性名詞？？ というサイトをみつけました。

英語圏ではハッキリしないようで、フランス語では男性名詞らしい（冠詞の付き方で）。

 

ちなみに

 

  モニター    ＝ écran ：男   マウス       ＝ souris：女   キーボード ＝ clavier：男

 

だそうです。