【UTM】統合脅威管理スレ

**login:Penguin** · 2011/10/27(木) 22:28:57.07

LinuxベースのUTMディストリの情報やノウハウを共有しましょう

Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki（英語）あり

Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ（要登録）あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている

Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ（登録不要）あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能

**login:Penguin** · 2018/02/17(土) 20:20:32.30

>>108
端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです
出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ
今は無いよりはたぶんマシだろうでいいです
VM破れるヤツに素人が何しても無理でしょ？
できることはよかれと思って精一杯やったという事実が欲しいだけです

**login:Penguin** · 2018/02/17(土) 21:42:12.58

誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

たぶん今回の脆弱性の本質を理解できていないだけだと思う。

**login:Penguin** · 2018/02/18(日) 11:21:11.92

>>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

そうならんためにアンチウイルスとかUTMとかおいてんじゃないの？w

**login:Penguin** · 2018/02/18(日) 13:09:45.52

PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…ｗ
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし

**login:Penguin** · 2018/02/18(日) 14:22:12.73

CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい
ワークステーション用マザーボードのLANが二つの奴
ASUSの P10S-M WS P10S-M WSがいい感じだ

**login:Penguin** · 2018/02/18(日) 14:25:40.58

失礼二回同じの書いちゃった
とP10S WS
なんかいい感じだ
もったいないきもするがどちらにせよ無い袖はふれない

**login:Penguin** · 2018/02/18(日) 14:31:33.88

高杉ワロタｗ
そもECCメモリなど不要だしsophos homeはメモリ1GBで動く
NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい
つか華碩のなんちゃってWS板なんて素人騙しもいいところ
情弱しか選ばない

**login:Penguin** · 2018/02/18(日) 14:37:54.71

素人なのでわからんかった
そうだったのか～
買わなくて良かった
ありがとうございます

**login:Penguin** · 2018/02/18(日) 16:39:52.50

つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ
しかも今回に関しては家庭用に供するルータだろｗ

**login:Penguin** · 2018/02/19(月) 00:06:32.23

ネットブックにUSB-NICでも、取り敢えず動作はするぞ。
PCは入れっぱだな。

**login:Penguin** · 2018/02/19(月) 08:18:53.76

100Mbpsとかに絞ればどうという事はないんだけど
1Gbpsだとマシンパワーが追いつかんぞ

**login:Penguin** · 2018/02/19(月) 09:48:27.45

ECCなんて今時フォルトトレラントにしか役にたたないのでは

**login:Penguin** · 2018/02/19(月) 10:59:52.57

>>118
USB NICはイマイチ信用が置けなくてなぁ…
まぁオレの頭が古いんだろうがｗ

**login:Penguin** · 2018/02/19(月) 13:30:01.26

Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して
そしたら24時間録画どころかほぼ何もしてないのにフリーズするの
フリーズするまでの間隔がどんどん短くなって30分もたなくなって
返品になったけどコレ用に買ったメモリも何もかも無駄になった
深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない

**login:Penguin** · 2018/02/19(月) 13:37:33.58

ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな
つか実際買って使って評価してみるまでホント何も分からんｗ＞支那製品

**login:Penguin** · 2018/02/19(月) 20:29:21.80

NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ？
LANも二つだし

**login:Penguin** · 2018/02/20(火) 09:29:19.29

不治痛鯖は電源(のコネクタ)が特殊で
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシｗ

**login:Penguin** · 2018/02/20(火) 09:47:50.07

>>112にも書いたけど故障時の復旧まで考えると
安マザーとテケトーなCPU使って自作すんのをおススメするわ
古いパソコンあればそれUTMに流用すんのも捗るけどな
ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと
また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな

**login:Penguin** · 2018/02/21(水) 14:07:27.29

別途空のHDDを用意してソイツと交換すればいいんだが…
まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねｗ

**login:Penguin** · 2018/03/04(日) 16:57:44.13

あの後もシツコくググってるんだけど自作用の汎用ATX電源サクっと流用できる
気の利いてて安価なメーカー製PCってなかなかねえのな

**login:Penguin** · 2018/03/04(日) 19:13:02.90

もう自作PCの仮想に直接ぶち込めばいいじゃん
なんでメーカーPCにしかも電源流用にこだわるの？

**login:Penguin** · 2018/03/04(日) 19:51:35.54

何かとおススメしやすいじゃん

**login:Penguin** · 2018/04/15(日) 22:18:07.69

保守

**login:Penguin** · 2018/04/26(木) 08:45:53.69

富士通のサーバーPRIMERGY TX1310 M1やっぱり最高じゃんSophos Firewall XG Home EditionをSSDにインストールしたら音一つしやしない
4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ
常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ
今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが

**login:Penguin** · 2018/04/27(金) 10:24:53.37

良かったなw
まぁ電源特殊でも安いし
割り切って使う分にはいいんじゃねえかと

**login:Penguin** · 2018/04/28(土) 01:01:55.98

安鯖買ってSophos UTM専用機にするくらいなら、ヤフオクでライセンス有効期限が3年くらい残ってるFortigateを買った方がいいんじゃないかと思う

それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね

**login:Penguin** · 2018/05/22(火) 07:20:40.89

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

E2NP6

**login:Penguin** · 2018/05/22(火) 11:46:33.41

E2NP6

**login:Penguin** · 2018/05/26(土) 15:17:07.99

XG入れて設定も大体出来たけどipv6の通信だけどうやっても通らない

**login:Penguin** · 2018/05/26(土) 21:57:21.70

保護/ファイアウォール/IPv6で送信元任意宛先任意 httpのスキャンなし IPSは
generalpolicyその他全てなしのルールを作ろう。
その上位に引っ掛けたい条件のルールを作ろう。

**login:Penguin** · 2018/05/27(日) 09:09:34.95

教えてくれてありがとう、でもやっぱり出来ないわ

**login:Penguin** · 2018/05/27(日) 17:19:15.68

再インストールしてルール作り直したらいけた>>138ありがとう

**login:Penguin** · 2018/05/29(火) 11:16:46.16

>>140
報告乙＆解決オメｗ

**login:Penguin** · 2018/06/07(木) 01:56:54.49

Sophos Firewall XG Home Editionを知り
試しにESXi上に入れてみたのですがこれ凄いですね！

UTMを色々見慣れた人だと物足りないって部分が
やっぱりあるのかもしれないですが・・・素人には十分過ぎます！

ところでwan側からもwebログインができちゃうのですが
そういうものなのでしょうか？

**login:Penguin** · 2018/06/07(木) 02:06:37.74

ちなみに[システム]-[管理]-[デバイスのアクセス]-[ローカルサービスACL]の
wanゾーンにはチェックを入れてません（管理サービス https/telnet/sshなど）

**login:Penguin** · 2018/06/07(木) 13:09:36.41

WAN側いうてもゲートウェイの下流でFWの上流はローカルアドレスを使う所だから操作出来てもよいでしょう

**login:Penguin** · 2018/06/08(金) 00:41:30.26

XG自体でPPPoE機能があるので、やはりwan側から管理画面が見られるのは変と思い
テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった
本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです

**login:Penguin** · 2018/06/08(金) 00:43:50.33

本番環境もWAN側もローカルアドレスです
マニュアルをもう少ししっかり読んでみます

**login:Penguin** · 2018/06/08(金) 01:08:51.19

隔離した仮想swに別PCを接続してアレコレ試しましたら
ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ
トップページでもwan側から接続との警告まで表示されました

どうやら本番環境で何か問題があったようなので諦めて再インストールします
ありがとうございました

**login:Penguin** · 2018/06/09(土) 18:19:23.11

誰か Sophos XG Firewallか UTM9の設定方法教えて！
@niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな？
色々試してるのだが・・・

NTTレンタルのHGWなら全然問題ないのだけど・・・

**login:Penguin** · 2018/06/09(土) 18:23:03.59

DS-Lite接続ならこっちを参考

http://blog.hangame.co.jp/mikotto/article/43343457/

**login:Penguin** · 2018/06/11(月) 10:05:19.39

>>149
>次回は「公式サイトのブロックを解除」です
まだこの記事書かれてねえのなｗ

**login:Penguin** · 2018/09/29(土) 13:57:34.12

Sophos XG Firewallを直接インストールしたSSDをWindowsのcmdでclean allして
Windowsをインストールしようとしても出来ないんですが
何をすればSSDをインストール可能な状態に戻せるのでしょうか？

**login:Penguin** · 2018/09/29(土) 14:10:01.52

>Windowsをインストールしようとしても出来ないんですが
ちゃんとwinのインスコメディアから起動してるか？
インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ
例えばSSDが見えんとか
一旦linuxのインスコメディア(鳥は何でもイイ)から
fdisk起動してパーティション全削除してみてどうよ

**login:Penguin** · 2018/09/30(日) 11:11:31.42

>>152
ありがとうございます
WindowsのインストールDVDからの作業でした
もう一度精査して正確な情報でうかがうべきですね
出直します

**login:Penguin** · 2018/09/30(日) 11:45:11.76

>>153
いやそんなかしこまらなくてもｗ
bootrec /fixboot
bootrec /fixmbr
winのインスコメディアから起動して今すぐインストールを選ばず
コンピューターを修復する->コマンドプロンプト起動して
この辺のコマンドも試してみて

**login:Penguin** · 2018/10/02(火) 15:00:24.08

>>154
ありがとうございます
無事インストールできました

**login:Penguin** · 2018/10/03(水) 13:19:14.29

>>155
オメw
つかどのコマンド使った？

**login:Penguin** · 2018/10/19(金) 19:18:58.20

>>156
亀レスしつれい
Windows8.1のインストールディスクだと何故かすんなりいきました

**login:Penguin** · 2018/10/19(金) 20:34:32.43

>>157
そうだったんだ
いずれにしてもうまくSSDにwin再導入できてよかったなｗ

**login:Penguin** · 2018/11/08(木) 02:21:26.20

XGの後ろにNASにVPN接続するのに丸一日も掛かった
UTMより設定分かりづらい

**login:Penguin** · 2018/11/18(日) 02:39:26.08

Sophos XG Firewallなんだけど
LAN側の無線LANルーターからプリンターが見えなくなって印刷に苦労するように
2、3ヶ月前からなりまして
どこか設定いじったらまた繋げられるようになるんでしょうか？

**login:Penguin** · 2018/11/18(日) 13:09:25.84

多分な
つか無線LANルータを再起動してみてどうよ
もしあればファームのアップデートとか

**login:Penguin** · 2018/11/18(日) 14:21:35.72

>>161
再起動はしましたが変化なしです
10年位以上昔の無線LANルーターなんでファームは無理ですね
便利でしたが有線でいくことにします

**login:Penguin** · 2018/11/18(日) 15:04:20.40

10年前のルータでも最終版になってるんならイイんじゃね＞ファーム

**login:Penguin** · 2018/11/19(月) 01:43:02.20

xgの本体機能のvpnやsshをアクセス制限かけたい時はローカルサービスACLじゃないと駄目なんだな
ファイアウォールルール必死に弄ってた

**login:Penguin** · 2018/12/18(火) 11:12:11.77

Sophos UTM Home Editionを
ルータ（192.168.0.1/24）とパソコン群（172.16.0.0/24）の間に入れてセキュリティを強化してみたのですが
ルータのsyslogをパソコン側に送りたいのですがどのような設定をすれば良いのでしょうか？

とても素人な質問ですみません

**login:Penguin** · 2018/12/18(火) 15:19:14.60

ルータのLAN側のIPアドレスからパソコン群(または特定のPC)への514/udpポートを通過設定にして
あとルータでパソコン群の中でsyslogdを動かしてるPCのIPを指定してやる
こんなカンジでどうよ？

ttp://buffalo.jp/download/manual/html/bro180/manual/
ルータ何使ってるか分からんので一例としてダメルコのBBR-4HG
>ログ情報転送
>ログ情報転送機能
> ログ情報転送機能を使用するかどうかを設定します。
>Syslogサーバー
> Syslogサーバーのアドレスを設定します。

**login:Penguin** · 2018/12/18(火) 16:51:31.24

>>166
レスサンクス！
でもごめんなさい、UTMスレなのでSophos UTM9設定の質問でした

ESXiやアライドSWなどLan側（172.16.0.0/24）のsyslogは
centos上のrsyslogで拾えて、毎日ローテーションでログ圧縮までなんとか出来てます

ネットワークプロテクション―NAT―新規NATルールから
ルールタイプ:DNAT、トラフィック送信元:ルータ（192.168.0.1）、サービス;SYSLOG（514）、
トラフィック宛先:Internal（172.16.0.0/24）、変更後の宛先:syslogサーバ

と、それっぽいのを入れてみたのですが・・・
syslogサーバで、tcpdump -i any --nn port 514と打っても
Lan側にあるESXiなどからのsyslogのパケットしか見えません

ファイアウォールのルールも色々イジってもダメでした
何か大きな見落としをしてそうなのですが、初心者なので理解が足りてないと思います

ちなみにルータはヤマハのNVR510です

**login:Penguin** · 2018/12/19(水) 16:03:17.80

>>167
>syslogサーバで、tcpdump -i any --nn port 514と打っても
>Lan側にあるESXiなどからのsyslogのパケットしか見えません

ルータ（192.168.0.1/24）のサブネットからパソコン群（172.16.0.0/24）のcentos鯖の514番ポート狙って投げてみないとダメじゃねえの
centosからルータにsyslogを取りに行くのではなくルータから送り付けるんだよな？

**login:Penguin** · 2018/12/19(水) 16:43:08.16

>>168
syslog host 172.16.0.xxxとsyslogサーバへ投げる
configはルータに入れてます

試しにsyslogサーバをUTMを通さず、ルータに繋いで（172→192に変更）
動作確認をしたら、syslogを受け取ってるのでルータ側はok

やはりUTMの設定に問題があるようです

**login:Penguin** · 2018/12/19(水) 19:05:30.36

>>169
繰り返しにはなるが
まずはルータのIPアドレスからcentos鯖の514番ポートへ通る設定に出来てるのか
UTMの設定を再度確認汁

**login:Penguin** · 2018/12/19(水) 19:33:32.33

>>170
う～ん、レスしてくれるのはありがたいんですが・・・

syslogに関する、UTMの設定が分からないから、使用してるUTMを>>165で書いて質問しています

**login:Penguin** · 2018/12/19(水) 19:41:19.03

業務で必要ならコンサル雇う手もあるけどソレではいかんの？ｗ

**login:Penguin** · 2018/12/19(水) 19:58:45.55

家庭でUTMを使う人は居ても、家庭でコンサル雇う人は少ないかと

**login:Penguin** · 2018/12/20(木) 15:12:34.62

せめてこう設定しましたとか設定画面のスクショ貼るとかすればイイのになと思うわ
カワイクナイヤツｗ

**login:Penguin** · 2018/12/20(木) 15:39:19.27

>>174
具体的な設定内容を書いてますよ？

>>167
> ネットワークプロテクション―NAT―新規NATルールから
> ルールタイプ:DNAT、トラフィック送信元:ルータ（192.168.0.1）、サービス;SYSLOG（514）、
> トラフィック宛先:Internal（172.16.0.0/24）、変更後の宛先:syslogサーバ

**login:Penguin** · 2018/12/20(木) 15:52:49.85

手取り\0のスーパーマン募集中

**login:Penguin** · 2018/12/23(日) 13:00:43.64

esxiでデータストアはSSDにして
debianでsamba動かしてるんだけど同じセグメントだとwindowsのエクスプローラの表記で100MB/sec以上出るけどXGfirewall越しの別セグメントにすると5MB/secまで落ち込んだり40MB/secだったり不安定になる
さすがに5MB/secは落ちすぎよね

**login:Penguin** · 2018/12/23(日) 13:03:04.61

ちなみにクライアントは別の物理マシンね

**login:Penguin** · 2018/12/28(金) 15:29:27.97

ソホスの無償の家庭用UTM使えばええ

**login:Penguin** · 2019/02/03(日) 03:29:56.62

Sophos XG使ってる人でMTAモードのスパム使えてる人居る？
いくら設定してもマルウェアは駆除できてもスパムメールはじかないんだけど。。
SMTP隔離も機能してくれないしなんでなんだろ。

**login:Penguin** · 2019/03/07(木) 13:58:27.84

Celeron j1900でsophos xg使ってる人いる？

XCYってとこが出してるミニPCに入れたいのだけどもまともに動くか心配なので

**login:Penguin** · 2019/03/07(木) 20:03:46.80

うちは1.5GHz2コアのセレロン3205Uで問題なく動作しているからJ1900は無問題じゃない

**login:Penguin** · 2019/03/07(木) 21:02:22.65

>>182
ありがとう！

**login:Penguin** · 2019/03/11(月) 11:39:18.61

いいってことよ

**login:Penguin** · 2019/05/10(金) 13:50:42.29

sophos xgのvpnスループットってどのぐらいかね

**login:Penguin** · 2019/05/20(月) 02:28:05.25

家庭内でXGfirewall通してセグメント越える時スループットをなるべく維持するには何か調整するべきところある？

**login:Penguin** · 2019/05/20(月) 21:18:46.55

余計なチェックしない。
ポリシー先頭に持ってくるとか？

**login:Penguin** · 2019/05/20(月) 21:29:35.58

セグメント越えるトキにUTMに何も仕事させないコトだよな

**login:Penguin** · 2019/06/16(日) 05:54:56.82

Sophos Firewall XG Home Editionを有料でいいから公式でサポートして欲しい
年間12,000円くらいなら払えそうだけど
個人利用と区別が付きにくいSOHOでの利用も出来たらさせて欲しいと思うけど

**login:Penguin** · 2019/06/16(日) 13:49:53.02

communityでイイじゃん＞Sophos XG Firewall Home Edition

**login:Penguin** · 2019/06/17(月) 20:17:14.01

>>189
SOHOならNTTのBizBox UTMのSonicwallじゃない奴でも、、、って高いかw

**login:Penguin** · 2019/06/24(月) 00:52:12.13

auひかりの環境でSophos XGを導入したのですが、
IPv6の設定をどうしたらいいか全く見当がつきません
WAN側のインターフェイスはDHCPv6からアドレスを拾えていて、
tracertもgoogleまでとおっているのですが、
LAN側のPCが一つもIPv6のアドレスを取得できていません。

XGでDHCPv6を立ててみようかと思って、ネットワーク>DHCP>IPv6の設定に入ったのですが、
インターフェイスの選択欄が空欄で、構成できないようです。
どなたか知恵をお貸しください。

**login:Penguin** · 2019/06/24(月) 14:21:32.37

RAを流せばたぶん繋がるかと

**login:Penguin** · 2019/06/24(月) 14:54:42.27

RAってなにかなと思ったらRouter Advertisementか

**192です** · 2019/06/25(火) 23:11:45.36

LAN側のRAの項目に適当に設定をしてみたら、
LAN側の機器にIPv6が振られて、LAN無いでの通信はできるようになりました。
ただ、>>138を入れてみても外部への通信はできていないようです。
XGでRAアナウンスをするのではなく、auのHGWからのRAを通過させるべきなのかな
とは思いつつも、設定方法が全く見当つきませんでした。

untangleもEndianも試したのですが、何とか実用できそうな気配を感じたのはXGなので
もう少し頑張ってみたいとは思います。これがだめならpfsense入れて全部主導で構築
しないといけないのかな？

**login:Penguin** · 2019/07/05(金) 23:02:52.13

私はauひかりだけどipv6で通信できてますよ。ipv6は最低限度の接続にしたいので、スタティックで1台だけip振ってますけどね。

**login:Penguin** · 2019/07/29(月) 14:03:33.14

>>196
HGWとxgの設定晒してくれないでしょうか？
自分もxg配下のホストからv6でインターネットに出たいです。

**login:Penguin** · 2019/09/26(木) 14:56:52.87

ぐぬぬSophos Firewall XG Home EditionのVPNの設定がよくわからん
これができればお金かけずにUTM通した通信ができるはず

**login:Penguin** · 2019/09/26(木) 20:32:26.08

>>198
Sophos Connectだと、以下のようつべが参考になるかな
#昔のCisco ipsec

https://www.youtube.com/watch?v=-QfZmW5U1vU

このプロトコルを使う場合は、ルーター側でESP(ipプロトコル50)、IKEのudp500とudp4500を通す必要があるよ

**login:Penguin** · 2019/09/28(土) 09:10:58.89

>>199
ありがとう

**login:Penguin** · 2020/01/27(月) 12:00:05.82

Sophos XG FirewallでV6プラスを試してみて、IPv4のみのV6プラス通信はできるようになった
(単純に上流にRT-500MIがあってV6プラスが繋がるから、下流のUTMとスタティックIPで繋げただけ)
しかしここから先、下流のクライアントからIPv6の通信まで出来るようにするにはどーしたらいいのやら
特に困る事があるわけではないけど、どうせならIPv6の通信もしたいものだ
UTMを無視してRT-500MIと繋げばIPv6通信できるんだけどもいやはや

苦肉の策でブリッジモードを構築してみたけど、ブリッジモードだとDHCPサーバー機能が使えなくなるしなぁ
RT-500MIのDHCP機能はあまり良くないし

**login:Penguin** · 2020/01/27(月) 18:31:56.85

Sophos XG Firewallだと確かDHCP-PD対応してないと思うからブリッジしかないんじゃないかと

**login:Penguin** · 2020/01/28(火) 10:08:23.00

うーん、そっか
ブリッジモードだとDHCP使えなくなるから、SophosXGでIPv6は相性悪そうね

V6プラスにしても大して速くならなかったし(むしろ遅い事も)、ポート開放が面倒になるし
IPv6は発展途上でややこしい仕様だらけだし(何年議論してんだ)
自分が現役の間はIPv4が主流のままだな…と感じたので従来のPPPoEで運用するのがベストな気がしてきた
今はSo-netだけど@niftyの頃は酷すぎる遅さだったので、そういう人にはV6プラスはいいのかもね

**login:Penguin** · 2020/01/28(火) 12:02:02.93

そもそも速度求めるならSophos使うという選択肢はないんじゃないか？

**login:Penguin** · 2020/01/28(火) 21:07:42.47

@nifty V6プラスにしたら600M余裕になったよ

**login:Penguin** · 2020/01/29(水) 12:02:59.23

まとめ

赤：リーヴ、伝承エリウッド、ベレス
青：伝承エフラム、伝承ルキナ、ピクニックルカ
緑：伝承ヘクトル、ユンヌ、ヒルダ
無：伝承リーフ、ロキ、カイネギス

ロキはかなりのまさかだったな

**login:Penguin** · 2020/01/29(水) 12:03:22.58

スマン、誤爆…

**login:Penguin** · 2020/01/30(木) 21:09:51.24

>>201
XGのIPv6の考え方は一般的なものとは異なる。
LAN側のIPはプライベートIPで、WAN側に対してはNATが必要。
IPv6のプライベートIPは、ユニークローカルアドレスを使う事になる。
この定義は、fc00::/7だが、実際にユーザが利用すべきはfd00::/8。
40ビットのランダムな16進数を用いて
fdxx:xxxx:xxxx::/64～fdxx:xxxx:xxxx:ffff::/64までを使う事になる。
細かい話はともかく、自分の端末のNICのmacアドレスを用いて、以下のURLで
設定すべきULAを導く事ができる(必須ではなく、あくまで守るべきルール)。
https://cd34.com/rfc4193