公開アドレスのWebページがアクセス出来なくなった。
調べてみるとDDNSアドレスが更新されていない。DDNSは、NVR510のNetvolanteサーバーを利用しているので再登録を試みると
登録できない。
PR-600MIのセキュリティログ(IPv6)に「TCP廃棄[パケットフィルタ]」でNetvolanteサーバへの登録パケットが廃棄されている
「01.00.0005」では、登録されていた。「01.00.0007」からおかしい。。。
内部(イントラネット内)からインターネット(NGN網を含むグローバルアドレス)への通信は、基本「許可」だろう。SPIの不具合か?
NVR510以外に、OpenWrt上のDDNSからも登録ができていない。「2409:10:XXX:YY00::/64」のPrefixを持つ(PR-600MIのLAN側と同じ)機器からのアクセスがIPv6パケットフィルターで遮断されている。DHCPv6サーバ払い出しを全て停止しても状況に変化なかった。
その他の確認
VAIO(VJP131B01N)にDebian10を稼働させ、PR-600MIのLAN側に接続し、
「192.168.1.10/24」「2409:10:XXXX:YY00:2a48:9cba72e6:6d1」のIPアドレスを得る
・ぷららのWebサービスサーバー( http://www.plala.or.jp/ ) 「接続できず」 「セキュリティログ(IPv6)でTCP廃棄[パケットフィルタ]」
・ぷららのメールサーバー( v6mail.plala.or.jp:imaps ) 「接続できず」 「セキュリティログ(IPv6)でTCP廃棄[パケットフィルタ]」
・ping6/ping -6は、応答あり
「192.168.11.18/24」「2409:10:XXXX:YY10:d6be:1a00:ab70:42dd」のIPアドレスを得る
・ぷららのWebサービスサーバー( http://www.plala.or.jp/ ) 「接続」
・ぷららのメールサーバー( v6mail.plala.or.jp:imaps ) 「接続」
「ひかり電話 HGW PR-600MIのfirmware更新とIPv6パケットフィルターの不具合」との関連が疑われる。
対策を検討するも術が無い。
「詳細設定」「IPv6パケットフィルタ設定(IPoE)」で「IPv6ファイアウォール機能」の「無効」が考えられるが、ポートスキャンの現実を考えると問題。
調べてみるとDDNSアドレスが更新されていない。DDNSは、NVR510のNetvolanteサーバーを利用しているので再登録を試みると
登録できない。
PR-600MIのセキュリティログ(IPv6)に「TCP廃棄[パケットフィルタ]」でNetvolanteサーバへの登録パケットが廃棄されている
「01.00.0005」では、登録されていた。「01.00.0007」からおかしい。。。
内部(イントラネット内)からインターネット(NGN網を含むグローバルアドレス)への通信は、基本「許可」だろう。SPIの不具合か?
NVR510以外に、OpenWrt上のDDNSからも登録ができていない。「2409:10:XXX:YY00::/64」のPrefixを持つ(PR-600MIのLAN側と同じ)機器からのアクセスがIPv6パケットフィルターで遮断されている。DHCPv6サーバ払い出しを全て停止しても状況に変化なかった。
その他の確認
VAIO(VJP131B01N)にDebian10を稼働させ、PR-600MIのLAN側に接続し、
「192.168.1.10/24」「2409:10:XXXX:YY00:2a48:9cba72e6:6d1」のIPアドレスを得る
・ぷららのWebサービスサーバー( http://www.plala.or.jp/ ) 「接続できず」 「セキュリティログ(IPv6)でTCP廃棄[パケットフィルタ]」
・ぷららのメールサーバー( v6mail.plala.or.jp:imaps ) 「接続できず」 「セキュリティログ(IPv6)でTCP廃棄[パケットフィルタ]」
・ping6/ping -6は、応答あり
「192.168.11.18/24」「2409:10:XXXX:YY10:d6be:1a00:ab70:42dd」のIPアドレスを得る
・ぷららのWebサービスサーバー( http://www.plala.or.jp/ ) 「接続」
・ぷららのメールサーバー( v6mail.plala.or.jp:imaps ) 「接続」
「ひかり電話 HGW PR-600MIのfirmware更新とIPv6パケットフィルターの不具合」との関連が疑われる。
対策を検討するも術が無い。
「詳細設定」「IPv6パケットフィルタ設定(IPoE)」で「IPv6ファイアウォール機能」の「無効」が考えられるが、ポートスキャンの現実を考えると問題。