家庭内LAN

我が家は、Bフレッツおよびひかり電話を利用しています。
NTTのひかり電話を契約すると、通信用機器はレンタルのみの提供となります。

光通信の場合、ONUといわれる終端装置が必要となります。
契約当初は、ONU+RT-200NEが送られてきました。
RT-200NEは、無線機能つきのひかり電話対応ルータです。
隣の部屋からどうしてもインターネットに接続したかったわけですが、無線を使うには無線機(専用のカード)を本体に挿入する必要があり、費用が発生するので既存のブロードバンドルータのほうで無線機能は使っていました。
そのため、電源コンセントが3つ必要でACアダプタがでかく邪魔でした。
壁のコンセントは3つ口ありますが、これらのACアダプタつきコンセントは当然接続することができなかったので、他の口に接続していました。
ただ、その場所ではまだ生活はしていなかったのでコンセントが余っていたのでそう対応ができました。

仕事の都合で何年かして戻った際、この電源の取り回しをどうしようか?が難題でした。
そういえば、マンションで使っていたルータはRV-230SE(住友電工製)がONUと一体になっていたのを思い出し、NTTさんに可能であるかを相談して無理を言って交換してもらいました。
交換後に送られてきたのが、今も使っているPR-200NEになります。

PR-200NEは、ONU一体型の無線機能つきひかり電話対応ルータでAtermという製品名?で有名なNEC製です。
無線カードさえあれば、RT-200NEと同様に無線接続ができるので実質1台ですみます。
しかし、これまでの経験上、ルータの機能はまちまちであることを知っていたので、ルータの管理画面でどんな機能があるのかを確認してから構成をどうするかを決めました。

ぱっと見た感じでは、機能はそれなりにそろっているようでした。
しかし、前に使っていたRV-230SEやずっと前に購入して使っていたブロードバンドルータが住友電工製ということもあり、その管理画面を使い慣れていたため、ひとつひとつの設定項目がいまいちピンとこなくて使い辛いと思えました。

当時、一番不安だったのがセキュリティ機能です。
セキュリティ設定機能というのがあって、ONとOFFだけでした。
何をどうするんだろう?という疑問がありました。(※今、オンラインマニュアルをみると記載があったので解決です)

次に満足できなかったのがsyslog機能がなかった点です。
セキュリティログや機器稼動ログは、管理画面で確認はできますが、その保存件数に満足できませんでした。
数十件程度だと、1箇所からポートスキャンされるだけでログは一瞬で上限に達してしまいリフレッシュされてしまうでしょう。
そのため、syslogサーバへ転送する、もしくはメールで古いログを転送するなどといった機能がほしかったわけです。

結局、個人で購入したルータを使用することにし、RT-200NEをブリッジにしてひかり電話だけ使えるようにしました。

自宅のLAN環境はこんな感じです。


こういう情報は本来公開するべきものではないのですが、まぁいいかなぁと・・・

RT-200NEのブリッジ設定
あと、たまにブリッジにする方法がわからないといった書き込みを見かけるので、RT-200NEのブリッジ設定方法を簡単に説明しておきます。
しかし、これぐらいがわからない人または正しい情報を見つけれない人は、その先を考えるとやるべきではないと思うのですが・・・
まぁ何事も経験でしょうし、苦い経験というのはその先役に立つでしょう。失敗をしたことがない、トラブルにあったことがない人は、実際の仕事で使えない人~でしょうし。

それはさておき、設定は簡単です。
PPPoEの接続設定(インターネット接続設定)をしなければよいだけです。
別の言い方をすれば、ひかり電話のみの設定だけでOKです。
NTTのサイトなどで、ひかり電話のみ使用する設定は紹介されていると思います。

たとえば工場出荷状態に初期化して、ひかり電話の設定だけ確認しておけばOKです。
念のためパスワードは任意のものに変えておいたほうが良いと思いますが・・・

ひかり電話のみ使用(ブリッジモード)の場合の正常なランプ状態は以下になります。
上から順に
ルータ電源:緑点灯
アラーム:消灯
PPP:消灯
ひかり電話:緑点灯
ACT:緑点灯または早い緑点滅(データ通信時)
登録:緑点灯
初期状態:消灯
AUTH:緑点灯
UNI:緑点灯
PON/TEST:緑点灯
POWER/FAIL:緑点灯
※点灯と点滅は区別してください。
ポイントは、PPP消灯です。

あと、接続順序は屋外からPR-200NE⇒MN8300Wになります。
ONU一体型の場合は、ひかり電話をルータの内側に接続(MN8300W⇒PR-200NEの順番)するのは物理的に無理ですが、ONU一体型でないRT-200NEなどなら間にお気に入りのルータを接続して、DMZとかでひかり電話のパケットのみスルーするような設定ができれば使えるかもしれません。
ただし、ひかり電話の場合はIP電話ほど簡単でなくて、使っていないときもいろいろ管理信号が流れているみたいなので、トラブルの原因になる恐れがありお勧めできません。

あとIP電話の場合は、IP電話対応のADSLルータやIP電話アダプタをルータの後に接続するのであれば、ルータで5060/UDPおよびTCPあと5000番台のUDPいくつか(数値は忘れました)をNATに登録すれば使えますが、IP電話で使用するポート番号はISPによって異なると思いますのでわからなければやらないほうが良いと思います。

お使いの機器がルータタイプかブリッジタイプかの見分け方
インターネットに接続するためにはISPと契約をして接続用ユーザIDとパスワードを入手し、接続する際にその入手した情報を利用して認証をパスすることで正規契約者と判断されています。
このISPへの認証の要求を発信する場所がルータタイプとブリッジタイプとでことなります。
一般的には、ルータタイプの場合はその機器内部に接続認証用の設定を行い保持し、ブリッジタイプの場合はその機器外部(たとえばPC)に接続認証用の設定を行い保持します。
ルータタイプの場合は、認証に成功したことを確認することができる「PPP」と表示されたランプが本体にありますので、このPPPの表記が本体にあればルータタイプです。
※「PPP」は機種にって表記が異なる可能性がありますので、認証状態を表すランプがあると覚えておけばよいと思います。

機器がルータタイプであっても、PPPランプが消灯していてインターネットに接続しているのであればブリッジ接続の可能性があります。
また、PPPランプが消灯や緑色点灯以外のケースでは、認証に失敗していますのでその回線ではインターネットに接続できない状態のはずです。
※別の接続方法で接続している可能性もあり、その場合は別途料金が発生するケースが考えられますので注意が必要です。
(たとえばデータ通信カードなどでISPの無線アクセスポイントへ接続していて回線速度が遅い上に別料金が発生)
ブリッジタイプで使用する場合は、認証するための機能が別途必要になります。そのため、インターネットに接続する機器ごとに接続用の認証設定が必要になってしまいます。


IPフィルターの設定更新のために参考にすればよい情報
基本的には、ISPから送られてくるルータに事前登録されているもので十分だと思いますが、不正アクセスをする人は、OSやアプリケーションの脆弱性を利用しますので、設定は更新していったほうがより安全です。
インターネット定点観測システム(http://www.jpcert.or.jp/isdas/):ポートスキャンの多いポート番号がわかります。
たとえば、最近は445番が増えているようです。以前のWindowsの脆弱性を狙ったもののようです。
私のルータの遮断ログにも445番が目立ちます。そのほとんどが私と同じISP利用者からの様なので意図的ではないようにも思います。
いまだにWindowsXP以前のOSを使っているのかセキュリティに関してどうでもよいPCなのかは知りませんが・・・

あまりに多いなら、相手が故意なのか過失なのかは私にはわかりませんので、とりあえずISPに相談しようかなぁと。