Hideki's Blog 2nd: FON アーカイブ

2010年5月 1日

v24 preSP2 (Build13064)にバージョンアップしました。
SP1 を使ってたのだが、接続が不安定だったりしてたのですが、今のところ良さそうな感じ。

ただ、ブラウザ経由でアップデートしたら、アップデート自体は終わってたらしいが、中途半端な
状態だったらしく接続出来なくて、手動再起動で問題なくせつぞくできた。

だいぶFONの設置も増えてきたのでうちでもつけることにしました。
FONルーターの登録でちと手間取ったが、FWを設置してなければすぐ繋がるらしい。

上位ルーターもしくは、FWを設置している場合に下記のポートを開けておく必要があります。

* TCP
80,443　HTTPおよびHTTPSのポート。FONのログインに必要です。

* UDP
53 DNS用のポート。無いと名前解決できません。
123 NTPのポート。FONの時刻合わせに使用。必須ではありません。
67,68 DHCP用のポート。FONのIPをDHCPで取得する場合、DHCPサーバ宛のものは開けておかなくてはいけません。

*TCP/UDP （あとでパケットを調べなおすがTCP/UDPが開いてないと生存確認できない模様）
1812 RADIUSのポート。FONのログインに必要です。
1937 生存確認用のポート。開けておかないとFON_APが止まってると受け取られます。

上位にLinux ルーターを置いている場合は、iptables を使って、不必要なポートを
閉じる方が良いです。

デフォルトのFON_APで配られるIPは192.168.182.0/24 なので以下のように
port 25番をふさぐ。SPAMメール中継防止の設定を加えるとよさそうです。

iptables -A OUTPUT -s 192.168.182.0/24 -p tcp --dport 25 -j DROP

細かく設定しないと、必要なセグメントからの送受信できなくなったりするので
必ず確認した方が良い。