アカウント名:
パスワード:
問題ない派・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき・HGWによってはFWを無効にするとき警告が出るものもある・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
グローバルなIPv4アドレスを配ってくれるプロバイダもあるのに(OP25Bとかいうのはあるらしいが)、なぜIPv6だとFWがないと叩かれるのかわからない一般ユーザーです。誰か教えて!
通常、IPv4のグローバルアドレスは、ルータに配られる。ルータより内側(家庭内)はプライベートIPで、外部からは直接アクセスできない。
今回のIPv6の場合、ルータどころかその内側(プライベートな家庭内の各機器)まで、グローバルIPが割り当てられる。(まぁこれはv6の通常の動作らしいが。)そして、ルータにFWが無いならば、当然ながらインターネットからその各機器までアクセスできる。
まぁ要するに、IPv4の場合、グローバルIPといってもルータまでしか来てないのよ。だからルータがFWになる。(ならざるを得ない。)IPv6だとルータの内側まで到達できちゃうので、ルータで明示的にFWを起動させないと、素通しだよー、って話。
そのIPv4の場合のルーターは、自分で設置したものですよね。プロバイダーの提供するのはグローバルIPアドレス1つだから。その先は関知しない。
...もしかして、そういうプロバイダーが古すぎるってこと?
プロバイダーからレンタルされて、それ以外認めないパターンが有る。
>そういうプロバイダーが古すぎるってこと?
こと。マンション建設時のネット回線とか古いCATV以外は、プロバイダが配っているルーターがNAPTで中の機器を隠し、かつFWで防御している。
逆にさ。プロバイダがそこまで面倒見てくれるんじゃない限り、特段のネットワーク知識を持たない人が安全にいんたーねっとを使えると思う?
うちのIPv6はルーターに配られてますしIPも1個しか貰えないので各機器に割り当てできないし、そもそも共用IPなので上流で多くのポートが塞がれてて危険なポートを開けようにも開けたところで通じないのでお手上げですよ。
参考までに、どちらのプロバイダのなんていうサービスです?そのとおりだとするとホームゲートウェイにNAT66が実装されている希有な例だと思われるので詳細を知りたい(リンクローカルアドレスでLAN内部のノードとホームゲートウェイ(ルータ)が通信してホームゲートウェイがNAT66している?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Qiitaのレスバトルまとめ (スコア:5, 参考になる)
問題ない派
・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派
・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
・HGWによってはFWを無効にするとき警告が出るものもある
・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
Re: (スコア:0)
グローバルなIPv4アドレスを配ってくれるプロバイダもあるのに(OP25Bとかいうのはあるらしいが)、
なぜIPv6だとFWがないと叩かれるのかわからない一般ユーザーです。
誰か教えて!
Re:Qiitaのレスバトルまとめ (スコア:0)
通常、IPv4のグローバルアドレスは、ルータに配られる。
ルータより内側(家庭内)はプライベートIPで、外部からは直接アクセスできない。
今回のIPv6の場合、ルータどころかその内側(プライベートな家庭内の各機器)まで、グローバルIPが割り当てられる。(まぁこれはv6の通常の動作らしいが。)
そして、ルータにFWが無いならば、当然ながらインターネットからその各機器までアクセスできる。
まぁ要するに、IPv4の場合、グローバルIPといってもルータまでしか来てないのよ。だからルータがFWになる。(ならざるを得ない。)
IPv6だとルータの内側まで到達できちゃうので、ルータで明示的にFWを起動させないと、素通しだよー、って話。
Re: (スコア:0)
そのIPv4の場合のルーターは、自分で設置したものですよね。
プロバイダーの提供するのはグローバルIPアドレス1つだから。
その先は関知しない。
...もしかして、そういうプロバイダーが古すぎるってこと?
Re: (スコア:0)
プロバイダーからレンタルされて、それ以外認めないパターンが有る。
Re: (スコア:0)
>そういうプロバイダーが古すぎるってこと?
こと。マンション建設時のネット回線とか古いCATV以外は、
プロバイダが配っているルーターがNAPTで中の機器を隠し、かつFWで防御している。
逆にさ。プロバイダがそこまで面倒見てくれるんじゃない限り、
特段のネットワーク知識を持たない人が安全にいんたーねっとを使えると思う?
Re: (スコア:0)
うちのIPv6はルーターに配られてますしIPも1個しか貰えないので各機器に割り当てできないし、
そもそも共用IPなので上流で多くのポートが塞がれてて危険なポートを開けようにも開けたところで通じないのでお手上げですよ。
Re: (スコア:0)
参考までに、どちらのプロバイダのなんていうサービスです?
そのとおりだとするとホームゲートウェイにNAT66が実装されている希有な例だと思われるので詳細を知りたい
(リンクローカルアドレスでLAN内部のノードとホームゲートウェイ(ルータ)が通信してホームゲートウェイがNAT66している?)