以下、設定例の前提条件。
- ローカルネットワークのサブネット:192.168.x.0/24
- インターネットへの通信を抑止するサブネット:192.168.x.240/28
- ローカルネットワーク内の機器同士の通信は全て許可する。
- インターネットへの通信を抑止されたサブネット内に存在するPanasonic製HDDレコーダ(Diga)に対し、インターネット上のDimoraサーバーへの通信を許可する。
◆パケットフィルタリング設定画面
- 設定画面の「詳細設定」−「パケットフィルタ設定」を開き、対象インターフェースで「LAN]を選択。
- インターネットへの通信を抑止したいサブネットを、優先度を下げて追加。
(上記画像で優先度41のエントリ) - ローカルネットワーク内の通信は、全面的に許可。
(上記画像で優先度1のエントリ) - インターネットへの通信を許可するIPアドレスやポート番号を追加。
(上記画像で優先度26〜29のエントリ)
Note.
※エントリの修正は出来ない。削除して作成し直すしか無い。
(非常に不便。それくらいのU/Iはサポートしてくれても良いと思うのだがNECさん...)
※設定画面で「方向」の意味がイメージし辛い。
(ルーターを基準に、入って来る方向が"in"、出て行く方向が"out"との事。「対象インターフェース」の選択も考えると、やはり分かり辛い。)
cf.
AtermStationパケットフィルタリング設定手順
Panasonic ブルーレイディスクレコーダー(ルーターに高度なセキュリティー設定(ファイアーウォール設定)を実施される場合)