フレッツv6オプションのパケットフィルタ設定

フレッツv6オプションのパケットフィルタのデフォルト設定

フレッツ光のv6オプションを契約した場合、ホームゲートウェイの「IPv6パケットフィルタ」機能が提供されていますが、デフォルト設定が以下のようになっています。

• IPv6ファイアウォール機能：有効
• IPv6セキュリティのレベル：標準

また、設定画面に赤文字で設定についての説明文が記載されていますが、この中で重要なのは以下2文です。

• IPv6ファイアウォール機能が「有効」でかつ、セキュリティレベルが「標準」の場合、NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）は許容し、その他のIPv6通信を使用したインターネット側からの通信を拒否します。
• セキュリティレベルが「高度」の場合は、NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）を拒否します。

これは何を示すかというと、デフォルト設定の「IPv6ファイアウォール機能：有効、かつ、IPv6セキュリティのレベル：標準」の場合は、「フレッツ光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）は許容」するということです。

すなわち、フレット光ネクストに契約しているほかの契約者（各種光コラボ事業者含む）のネットワークから、自宅のネットワーク内の機器（IPv6アドレスを付与しているもの）につながってしまうということを示します。

フレッツv6オプションのパケットフィルタの設定変更

他契約者のネットワークからアクセスできてしまうのはセキュリティ上好ましくないため、設定変更を行います。

「IPv6セキュリティのレベル：標準」を「IPv6セキュリティのレベル：高度」に変更します。

「IPv6セキュリティのレベル：高度」に設定した場合、ホームゲートウェイの動作は「フレッツ光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）を拒否する」設定となるため、他契約者のネットワークから自宅ネットワーク内の機器へのアクセスはホームゲートウェイで遮断されます。