しばらく前に、NUROのルーターの設定を見直した方が良いというツィートだったか、noteかQiitaあたりのエントリーを見た記憶があるが、確認しようしようと思ったまま、そもままにしていたw
詳しく調べて対処しておこうと思う
情報収集
どういう話だったかを、まずはおさらい
話題の元
Facebook上で検索したら関連情報出てきた
NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に | スラド
(スラドって、まだ残っているのかぁ)
そもそも話題になっていたページは、Qiitaだった
が、Qiitaのページは削除されて404 Not Foundになっちゃう
魚拓から当時のページを掘り出してみる(履歴が複数あるので、中身のある2つ目の履歴の方を見る)
【魚拓】NURO光はセキュリティ的にやばいって話 (安全に使うための方法) – Qiita
同じURLの更新履歴が複数出てきて最新を拾うと…
どうやら、当時話題になったせいかnoteに引っ越したようだ
で、noteを見にいくと… 有料記事なっているっっwwwwwww
NURO光はセキュリティ的にやばい(安全に使う方法)|exp_noto|note
まぁね、PVとか一気に上がって、タダで見せるの、もったいないってなっちゃうよね
でも、魚拓で丸見えなのよね、インターネットってそういうもの
魚拓から拾えるこの人の修正案は、以下
- ファイアウォール機能を有効にする
- ファイアウォールレベル(IPv4)を「中」
- SPI(IPv6)を有効にする
- 管理アカウント「admin」のパスワード変更
NURO公式のIPv6の話
少し話を全般的なことに戻して、NUROとIPv6の話を拾っていく
NURO 光はIPv6に完全対応!IPoE接続で納得の速さを実現 | NURO 光
NURO本体の公式の記事をまず読むべし、ポイントは以下
- NUROはv6とv4のデュアル方式なのでアクセスする相手のサイトがv4でも手間なく問題なくアクセスできる
NUROのこっちの記事も見ておくと良い
IPv6やIPv4ってなに?PPPoEとIPoEの比較とおすすめについて | NURO 光
あと、こっちの記述も要注意
フレッツ光サービスにてインターネット接続を行っている場合、IPv6化されたサイトにおいてウェブサイトの表示が遅い、正常に表示されないなどの問題が発生する可能性があります。
So-netでは、この現象を回避するため、DNSサーバにおきましてAAAAフィルタを導入しています。
AAAAフィルタとは、IPv4通信によるDNSへの問い合わせに対し、IPv6アドレスを応答しないようにする機能です。
IPv6アドレス対応について | So-net
このあたりも踏まえて、ルーターのDNSをGoogleのDNSに変えて速度を上げる!みたいなTipsが適切か考える必要がありそう
巷のNUROのIPv6対応の話
結構、丁寧に解説されている良いページ(アフィリエイト誘導だけどw)
v6プラスとは?メリットデメリットやIPv6やIPv4との違いを解説
ここも全般的なv6話を詳しく解説してから、NUROを紹介している
以下のサイトはどれもNUROのv6について詳しく解説している
- 【NURO光はIPv6にデフォルトで対応】IPv6通信の仕組みや特徴を徹底解説
- 【NURO光】IPv6に対応しているの?IPv4とIPv6との違いを解説 | ザ・サイベース
- NURO光でIPv6通信で接続する方法を解説!IPv6でも遅い場合がある? | NURO光乗り換え完全ガイド
ルーターの設定見直し例
各種解説サイトの情報を拾って総合的にどうするかを考える
NURO光 ONU IPv6ファイアウォール問題対策 IPv6無効化方法|実際の速度は800M以上! NURO光の実測や評判は?
機種ごとの設定方法を紹介しているが、v6のファイアウォールの設定のみで、v4と併用している場合のことには言及していない
セキュリティ > ファイアウォール
- 「SPI(IPv6)を有効」にチェック
NURO光のONUのファイアウォール機能を有効にしたメモ | ゆきろぐ
こちらは、v4のセキュリティの含めて有効化
セキュリティ > ファイアウォール
- 「ファイアウォール機能を有効」にチェック
- 「ファイアウォールレベル(IPv4)」で「高」を選択
- 「SPI(IPv6)を有効」にチェック
こちらは、v4の考慮だけでなく、DNSまで変更する方法を紹介している
セキュリティ > ファイアウォール
- 「ファイアウォール機能を有効」にチェック
- 「ファイアウォールレベル(IPv4)」で「高」を選択
- 「SPI(IPv6)を有効」にチェック
アプリケーション > DNSサービス > DNS
- IPv4 DNSサーバー1「8.8.8.8」
- IPv4 DNSサーバー2「8.8.4.4」
- IPv6 DNSサーバー1「2001:4860:4860::8888」
- IPv6 DNSサーバー2「2001:4860:4860::8844」
ネットワーク > LAN > ダイナミックアドレス管理(IPv4)
ネットワーク > LAN > ダイナミックアドレス管理(IPv6)
- 「アプリケーション : DNSサービスの設定を有効にする」にチェック
ただ、このDNSをGoogle Public DNSで上書きする方法は、NURO側がv4通信だった場合にv4サイトのDNSのAAAAレコードをクライアントに返さないようにフィルタしている処理が無効になっちゃうので、やめた方が良いと思う
Google Public DNSが同様の処置をしてくれるかは知らないけど… もし、そんなことまで考慮されているなら、NURO本体から流れてくるDNSでも、Googleのそれでも、どちらでも良いと思われるが、どうでしょうね?
【NURO光の設定】二重ルーター問題を解決💚ONU(F660A)のDMZ設定で自前ルーター(Archer AX73)を「ルーターモード」で使う! | Cafe Fuew|ふうカフェ
ネットワークを階層化させて、NUROのルーター直下に自前のルーターを配置して、宅内環境はその自前のルーターで制御するというもの
ここまでやるのもいいけど、まぁ〜、面倒よねw
ルーター設定の見直し
現在の設定を見てみたら、v4のファイアウォールが有効になっていなかった
v4向けにもファイアウォールを有効にして、レベルは「高」にしてみた
問題が出たら緩めていくスタンス
「設定」をクリックして、保存されたら完了
おまけ(回線スピード)
日中は大体このくらいのスピード、平日夕方とかは、少し落ちることもあるけど、200Mpbs〜500Mbpsくらいは出ている
無線ではなく、有線にしています、無線の場合は、80Mbpsから200Mpbsくらいかな
おまけ(デメリット)
今回の変更をする前までは、v6とSPIを有効にして使っていたわけで、その状態でも特に問題は出ていなかった
そして、今回、v4のファイアウォールを有効にしているため、それによって制約が厳しくなったことによって、オンラインゲームがうまく動かないとか、HTTPのサイトが見られないなどの問題が発生するんじゃないか?という心配があるが、それはそのうち、問題が出てきたら対処する
ちなみに、このv4のファイアウォールのレベルを「高」に設定したら、HTTPのサイトが見られなくなったという話を見たので、それはちょっと気にしておく
nuro光のFWを設定したら特定のサイトが見えなくなった
これはいかんということで、記事を見たあとで速攻でFWの設定をしつつ、ツイッターでもシェアしました。
ところが、少しして不具合に気づきました。表示できないウェブサイトがあるのです。どうやらSSL化されていないウェブサイトは見えなくなるということがわかりました。それほど多く調べたわけではないので、数サイトを確認した範囲内の話です。
時代的にウェブサイトSSL化は当然な流れではありますが、様々な理由から、いまだにhttpのままだったりする場合もあります。
ルータの設定を初期化(FWオフ)したところ、元通りにはなりましたが、できることならFWの設定はオンにしておきたいです。さてどうしたものかということで、nuro光のサポートに聞いてみました。
nuro光ルータのファイヤーウォール設定で不具合が出て元に戻した経緯 | IWAIMOTORS BLOG
NURO公式の記事を見る限りは、オンラインゲームで問題はなさそうな感じ
コメント