こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

YAMAHA ルータの filter について

YAMAHA RTX1200 を使用して config の書き方を勉強しているのですが、filter の記述について疑問があります。基本的な事だとは思いますが、どなたか教えて下さい。


フレッツ光でシンプルにインターネットに接続するとします。
その場合、たとえば YAMAHA のサイトには下記のようなサンプルがあります。

■高速回線(光ファイバー)を利用する:コマンド設定
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/opticalfiber_command


また、複数回線をバックアップに持つような、少し複雑な構成例があります。

■バックアップ回線による通信断からの自動復旧のための設定例
(Bフレッツ、ADSLの例)
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example8.html


上記のような設定例を見たとき、シンプルに接続するサンプルは filter の設定までしっかり書いてあるのですが、複雑な設定例の場合は filter の記述が書いていない例が多いようでした。


そこで質問ですが、

●質問1
 上記バックアップ回線の例のようにフィルタをまったくかけずにインターネット接続をしている場合、やはり不正アクセスのリスクは大きいのでしょうか。それとも特に filter を記述しなくても、必要最小限の侵入は RTX1200 が防いでくれるのでしょうか。

●質問2
 LAN1 は内部、LAN2 は 外部 WAN側として ONU と接続する場合、フィルタはWAN側(LAN2)にだけかけておけば良いのでは、という話を聞いたことがあるのですが、この考えはアリなのでしょうか。

●質問3
 上記設定例のように、少し複雑な例にはあまり filter が記述されていないのですが、これはかけなくても良いのではなく、例には無くても実際には filter はかけて下さい、という意味で取った方が良いでしょうか。

●質問4
 複雑に設定する場合でも、インターネットアクセスとVPNで拠点間接続をするくらいです。内部のクライアントからインターネットへの規制は特にありません。その場合、filter はどの程度かけておくべきなのでしょうか。
(そんなの考え方によるのだとは思いますが、一般的に皆さんどのように、どの程度設定しているのかが気になるため、質問しました。)
参考例などありましたら教えて下さい。

ご回答よろしくお願い致します。

投稿日時 - 2018-05-01 17:27:50

QNo.9494108

困ってます

質問者が選んだベストアンサー

(1)設定例は必要な全ての設定が書かれている訳ではなく要点についてだけ記載されているので、実際に使用する場合はフィルターについてもしっかり設定する必要があります。

(2)どこでフィルタリングするかという問題で、通常はインターネット側の回線に対してフィルターを掛けます。
なので、WAN側として使用するインターフェイスにフィルター設定を書きます。

(3)その通りです。あくまでもバックアップ回線の設定について書かれているだけで、通常のインターネット接続に関する設定は先の例も参考にして設定する必要があります。

(4)高速回線の設定例に書かれているフィルターくらいは最低限設定しておいた方がいいでしょうね。
不用意にLAN内の情報が外部に出ていかないようにブロックしているだけで、そんなに細かな制限をしている内容ではありません。

投稿日時 - 2018-05-01 23:26:13

お礼

やはり filter は最低限でも書いておかなければいけないようですね。
よくわかりました。filter については実機でテストをしながら勉強していきたいと思います。
ていねいなご回答ありがとうございました。

投稿日時 - 2018-05-03 14:33:04

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問