Firewalla Blueのセットアップ

  • 投稿日:
  • by
  • カテゴリ:

3か月ほどまでにAlexaを導入しいろいろな家電をIoT化してきました。家のなかにクラウドに接続する機器が増えてきたのですが、どのデバイスがどんな通信をしているのか気になってきました。

そこで、INDIEGOGOにてクラウドファンディングを実施していたFirewallaを導入しました。

IMG_1306.JPG

https://www.indiegogo.com/projects/firewalla-blue-cybersecurity-for-home-business/

ちなみに最初はRedをAmazon.comから取り寄せてしまったのですが、そちらはすぐに返品させていただき1Gbpsインターフェイスを搭載したBlueを入手しました。

このFirewallaを選択した理由は以下の通りです。

  • ARP spoofingという(怪しげな)技術をつかったネットワーク監視
  • 維持費不要のAD Block、Parental Control
  • IPv6対応

ルーターにぶら下げるだけで各デバイスの通信状況を監視したり、外部からのアタックをブロックしてくれるのは簡単でよいのですが、まだ使い勝手に課題がある気がします。

・デバイス識別のキー

当初はデバイスをMACアドレスで識別していると思ったのですがIPアドレスのようです。DHCPのリース期間を考慮しないデバイスが多かったためか、いろいろなデバイスの情報が混在したログとなっていました。いくつかのデバイスをIPを固定することで安定するようになりました。

・Parental Control

Family modeを有効にするとDNSの参照先がOpenDNSに変更されます。SSLのページを含めてブロックされるのですがその理由がわかりません。(SSLサイトをブロックすればそうなるのは当たり前なのですが・・・。)レベル調整やデバイス単位の制御ができないため、現時点ではOFFにしています。

・内向きDNS制御

我が家ではNASをドメインコントローラーにして内部端末については、そちらからホスト名を引けるようにしてありました。NECのルーターではその設定ができたのですがFirewallaではその設定がアプリからではできません。いろいろと不具合が発生したため、しかたなくSSHでFirewallaにログインしてDNS ルーティングルールを追加しました。

Blueは企業/SOHO向けという位置づけですが設定できる項目があまり多くないため、現時点では導入するのは難しいかもしれません。

ちなみに導入直後は、PCにインストールされているESETが「APRキャッシュポイズニング攻撃」「ネットワークIPアドレスの重複」の警告を出しまくりました。仕組みをわかっていれば問題ありませんが、普通の人は焦るでしょうね。