ひかり電話用のルータが届いた。
RT-S300SEと言う機種で、紙のマニュアルがついてきたけど、あまり詳しいことは書いていない。
webで調べたら、機能詳細ガイドとか言うものがダウンロードできたので、それを見てみた。(CDがついていたので、それに含まれていると思われる)
pppoeブリッジや、静的NATの設定は普通にあるようだ。
dhcpサーバの設定は、アドレスブロックが指定できるだけのようなので、うちのようにMACアドレス毎に固定のIPを割り当てたい場合には使えない。
ここまででだいたい雰囲気はつかめたので、移行計画。
後は、このルータには無線LANカードが刺せてIPv6ブリッジもできるらしいんだけど、毎月レンタル料がかかるのと、電波強度が弱いみたいな記事も見たので、当面は今までの無線LANアクセスポイントを使うことにする。
RT-S300SEと言う機種で、紙のマニュアルがついてきたけど、あまり詳しいことは書いていない。
webで調べたら、機能詳細ガイドとか言うものがダウンロードできたので、それを見てみた。(CDがついていたので、それに含まれていると思われる)
pppoeブリッジや、静的NATの設定は普通にあるようだ。
dhcpサーバの設定は、アドレスブロックが指定できるだけのようなので、うちのようにMACアドレス毎に固定のIPを割り当てたい場合には使えない。
ここまででだいたい雰囲気はつかめたので、移行計画。
- dhcpサーバは今まで通りFreeBSDでやる。
- DNSサーバもFreeBSDでやる。どうやって内部向けと外部向けを分けるかが課題。
- 以下のポートを静的NATに設定してFreeBSDに飛ばす。
- ssh(22/tcp)
- smtp(25/tcp)
- smtps(465/tcp)
- smtp submission(587/tcp)
- pop3(110/tcp)
- pop3s(995/tcp)
- imap(143/tcp)
- imaps(993, 1194/tcp)
- pptp(1723/tcp)
- torrent(2706/tcp)
- dns(53/tcp, udp)
- http(80/tcp)
- https(443/tcp)
- squid(3128/tcp)
- vnc(5901/tcp)
- irc(6667/tcp)
- FreeBSDのppp/ipf/ipnat/upnpdは止める。
- 各種サービスの設定変更
後は、このルータには無線LANカードが刺せてIPv6ブリッジもできるらしいんだけど、毎月レンタル料がかかるのと、電波強度が弱いみたいな記事も見たので、当面は今までの無線LANアクセスポイントを使うことにする。
