FON ルーターの設置

  • 投稿日:
  • by
  • カテゴリ:

だいぶFONの設置も増えてきたのでうちでもつけることにしました。
FONルーターの登録でちと手間取ったが、FWを設置してなければすぐ繋がるらしい。

上位ルーターもしくは、FWを設置している場合に下記のポートを開けておく必要があります。

* TCP
80,443 HTTPおよびHTTPSのポート。FONのログインに必要です。

* UDP
53 DNS用のポート。無いと名前解決できません。
123 NTPのポート。FONの時刻合わせに使用。必須ではありません。
67,68 DHCP用のポート。FONのIPをDHCPで取得する場合、DHCPサーバ宛のものは開けておかなくてはいけません。

*TCP/UDP (あとでパケットを調べなおすがTCP/UDPが開いてないと生存確認できない模様)
1812 RADIUSのポート。FONのログインに必要です。
1937 生存確認用のポート。開けておかないとFON_APが止まってると受け取られます。

参考
FoNまとめwiki

上位にLinux ルーターを置いている場合は、iptables を使って、不必要なポートを
閉じる方が良いです。

デフォルトのFON_APで配られるIPは192.168.182.0/24 なので以下のように
port 25番をふさぐ。SPAMメール中継防止の設定を加えるとよさそうです。

iptables -A OUTPUT -s 192.168.182.0/24 -p tcp --dport 25 -j DROP

細かく設定しないと、必要なセグメントからの送受信できなくなったりするので
必ず確認した方が良い。