WZR-HP-G300NHについての障害関連を調べていたら、インターネット側からのアクセスについてのSecurityに関する記事をみつけた。気になるのでいくつか調べてみた。
「
WZR-HP-G300NHの問題」
(1)インターネット側から管理画面がアクセス可能
「インターネット側リモートアクセス設定を許可する」の無効にしてインターネット側からFQDNとIPとでpingとhttpアクセスをしてみた。
ping応答に反応しない設定にしていたはずだが応答があった。良く確認するとFQDNが間違っていた。「1文字」違いで「ho
meip」と「ho
neip」である。気をつける必要がある。正しい、FQDNからの応答は無く、設定どおりである。
次に、httpでアクセスして「管理画面」が表示されるか確認した。
ここへFQDNとIPとで接続してみた。
設定通り「管理画面」への接続は、出来なかった。一安心です。
しかし、記事では、Ver1.72でpptpサーバ設定がオンだと「管理画面」に接続できると書いてあったので、pptpサーバも確認してみる。
一応、pptpサーバ機能がオンでも「管理画面」へのインターネットからの接続が出来ないことを確認した。問題なさそうである。
pptp接続時に「デフォルトゲートウェイ」も設定されインターネットへも接続できた。
pptp接続中に、WZR-HP-G300NHの接続されたセグメントとルータで分離された先にあるセグメントへ設置された「ひかり電話」用ルータにpingしてみる。ICMP Redirectとping応答を確認した。
ひかり電話用ルータRT-200NEへの接続確認
ただ、pptp接続されたログ記録が物足りない。
「①」では、ping応答を拒否しているログ。「②」は、pptpが接続されたときのログであるが、どのアカウントが接続されたのか記録に残らない。
pptp接続時は、接続中のユーザ情報が記録されるが、接続オフとなると、接続アカウント情報が無くなります。