2013年01月03日

NEC Aterm WR8700N パケットフィルタリング設定

NEC製ルーターは、他社製品に比べパケットフィルタリングの設定が非常に分かり辛い。

以下、設定例の前提条件。

  • ローカルネットワークのサブネット:192.168.x.0/24

  • インターネットへの通信を抑止するサブネット:192.168.x.240/28

  • ローカルネットワーク内の機器同士の通信は全て許可する。

  • インターネットへの通信を抑止されたサブネット内に存在するPanasonic製HDDレコーダ(Diga)に対し、インターネット上のDimoraサーバーへの通信を許可する。

◆パケットフィルタリング設定画面

PackeFiltering.png


  1. 設定画面の「詳細設定」−「パケットフィルタ設定」を開き、対象インターフェースで「LAN]を選択。

  2. インターネットへの通信を抑止したいサブネットを、優先度を下げて追加。
    (上記画像で優先度41のエントリ)

  3. ローカルネットワーク内の通信は、全面的に許可。
    (上記画像で優先度1のエントリ)

  4. インターネットへの通信を許可するIPアドレスやポート番号を追加。
    (上記画像で優先度26〜29のエントリ)


Note.
※エントリの修正は出来ない。削除して作成し直すしか無い。
(非常に不便。それくらいのU/Iはサポートしてくれても良いと思うのだがNECさん...)
※設定画面で「方向」の意味がイメージし辛い。
(ルーターを基準に、入って来る方向が"in"、出て行く方向が"out"との事。「対象インターフェース」の選択も考えると、やはり分かり辛い。)

cf.
AtermStationパケットフィルタリング設定手順
Panasonic ブルーレイディスクレコーダー(ルーターに高度なセキュリティー設定(ファイアーウォール設定)を実施される場合)
posted by rocknfields at 14:16| ネットワーク、ルーター、etc