間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

セキュリティ強化

fon

http://bb.watch.impress.co.jp/cda/shimizu/16601.html
http://www.rbbtoday.com/column/netlab/20061228/index.html

デフォルトではプライベートIPアドレス空間として、192.168.10.0/24と192.168.182.0/24を使う

ローカルのDNSサーバを使っている場合は、そのDNSサーバを利用しないようにLA FONERAIPアドレスはマニュアル設定で変えておく。

 DNSISPのものを利用するため、53番ポートを開けておかないと名前解決ができなくなるため必須だ。また、Web画面によるコミュニティメンバーの認証のために、HTTP/HTTPS/RADIUSの3つが必要となる。

 宅内のほかのネットワークとは完全に分離して利用するために、La FONERAは別のゾーンを割り振るというものが最後の設定だ。このために、ルータを1台ぶらさげる。

未検証

自由にインターネットの全ポートが使えないという面ではコミュニティの精神に反する設定である

それはその通り。

ISPに「見ず知らずの第三者に自分が契約しているインターネットを使わせたいがいいだろうか」と訪ねたところで、OKの返事がもらえるとは到底思えない。つまり、FONで公開APを作る場合は、自分ならびにISPにできる限り迷惑がかからないような仕組みを設計しないと、利用停止などの結果となって帰ってくるかもしれない。そのリスクを考えながら、FONアクセスポイントの設定をしてほしい。

残念だが、これも正論。

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。