« Google Chrome (Google のウェブブラウザ)が速い。 | メイン | CATEYE CC-TR300TW 購入 »
2008年9月 3日
FON ルーターの設置
だいぶFONの設置も増えてきたのでうちでもつけることにしました。
FONルーターの登録でちと手間取ったが、FWを設置してなければすぐ繋がるらしい。
上位ルーターもしくは、FWを設置している場合に下記のポートを開けておく必要があります。
* TCP
80,443 HTTPおよびHTTPSのポート。FONのログインに必要です。
* UDP
53 DNS用のポート。無いと名前解決できません。
123 NTPのポート。FONの時刻合わせに使用。必須ではありません。
67,68 DHCP用のポート。FONのIPをDHCPで取得する場合、DHCPサーバ宛のものは開けておかなくてはいけません。
*TCP/UDP (あとでパケットを調べなおすがTCP/UDPが開いてないと生存確認できない模様)
1812 RADIUSのポート。FONのログインに必要です。
1937 生存確認用のポート。開けておかないとFON_APが止まってると受け取られます。
参考
FoNまとめwiki
上位にLinux ルーターを置いている場合は、iptables を使って、不必要なポートを
閉じる方が良いです。
デフォルトのFON_APで配られるIPは192.168.182.0/24 なので以下のように
port 25番をふさぐ。SPAMメール中継防止の設定を加えるとよさそうです。
iptables -A OUTPUT -s 192.168.182.0/24 -p tcp --dport 25 -j DROP
細かく設定しないと、必要なセグメントからの送受信できなくなったりするので
必ず確認した方が良い。
投稿者 hideki : 2008年9月 3日 21:26
トラックバック
このエントリーのトラックバックURL:
http://zephel.com/hideki/cgi-bin/mt/mt-tb.fcgi/1439