ヤマハルーターNVR500でポート開放「静的IPマスカレード」

長らくヤマハルーター使い続けてきておりまして今はNVR500を使っております。VPNの設定とかいろいろやっておりますが、先日同じNVR500でポート開放する際にひっかかったのでメモ。
というか勘違いしてました。

ポート開放・静的IPマスカレードする場合、単にファイアーウォール設定からポート開けて宛先指定すりゃいい、と思ってたんですが、そうではなく
・[トップ] ＞ [詳細設定と情報] ＞ [基本接続の詳細な設定] ＞ [プロバイダの修正(番号)]
にある
「静的IPマスカレード関連(フィルタの自動定義：80番～94番)」
でプロトコルとポートと使用ホストIPアドレスを設定し、ある程度ならファイアーウォールは自動で反映してくれますが、されない場合は手動で設定しなければならないのね・・・・・

なんでこんな勘違いしていたのか・・・・・

この前
★iOS 10がPPTPによるVPNに対応しないという事でL2TPでのVPN検討（2016年09月14日 (水曜日)）
でルーター設定していましたがこれも静的IPマスカレード設定をしていなかったからできなかったのか・・・・・今はもうNVR500にL2TPでのVPN機能ついてるから必要ないのですが・・・・

あとファイアーウォールレベル、なぜか6だったので最強の7に変更しておいた。
・セキュリティレベル7:最強(動的セキュリティフィルタ+Ingress)
今までレベル6でしたが+Ingressが無い状態で+Ingressとは
★[ヘルプ画面:付加機能⇒ファイアウォール機能(設定)]
「ルータやファイアウォールなどで、確実に不要なパケットを事前にフィルタで 破棄することです。例えば、LANと同じ発信元のIPアドレスのパケットは 外部(WAN)からは受信は有り得ないという前提で外部からのパケットを制限します。
Ingress filteringは、通常、IPアドレス・スプーフィング系攻撃 (ip spoofing: IPアドレスを偽った攻撃)に対する防御として推奨される フィルタです。 」
Onにしておいても問題ないですわね。L2TPでのVPNも問題なし。

関連
★ヤマハルーター ネットボランチ RTA55iに代わり新ルーターNVR500購入して導入。ネットが倍速どころじゃなくなった。（2012年10月02日 (火曜日)）
★YAMAHAの神アップデートによりヤマハルーター「NVR500」がL2TP/IPsecによるVPNサーバーに対応したのでiPhone 6でVPN設定して接続（2017年11月21日 (火曜日)）

ヤマハ ブロードバンドVoIPルーター NVR500

posted with カエレバ

ヤマハ 2010-10-31

Amazon

楽天市場

Yahooショッピング

7net

Posted by 封神龍（酒） at 2018年02月12日 12:06 | トらックバック | 【所属カテゴリ： Web/Webアプリ2】【コメントについて】【トラッくバックについて】【RSS登録について】

http://www.yuumediatown.com/diary/mt001/archives/021896.htmlヤマハルーターNVR500でポート開放「静的IPマスカレード」