Sophos XG Firewall¶
ホームユーザー向け無償ライセンス があるので使っても良さそう。
https://secure2.sophos.com/ja-jp/products/free-tools/sophos-xg-firewall-home-edition/software.aspx
必要事項を入力すると、
- 入力後の画面でISOがダウンロード出来る
- メールアドレスにライセンスコードが送られる
Install¶
以下でインストール
- 1 vCPU
- 4 GB memory
- 32 GB Disk(virtio)
- 2 NIC(virtio)
初期パスワード admin
でログインして、LAN側(Port1)のIPアドレスを操作端末のサブネットに合わせる。
その後は https://<設定したIP>:4444
にアクセスしてライセンス認証。
adminのパスワード変更を求められるが、結構要件がキツイので要注意。
- 10文字以上
- 大文字を含む
- 小文字を含む
- 数字を含む
- 記号を含む
WAN側(Port2)の初期設定を要求されるが、ここではIPv4の設定しかできない。
MAP-EでIPoE GWとして使おうと思っているので、Continue offline にチェックを入れてスキップ。
TimezoneはAsia/Tokyo
既にあるNW上に追加しようとしているので Network configuration (LAN)
ではDHCPをOFFに。
Network protectionも一旦全部OFF。
まだインターネットに繋がっていないので、とりあえずメールもダミーを入れておく。
最後に設定値をコピーまたはメール送信できるので、とりあえず以下にコピペ
Basic settings
Hostname: ipoe-gw
Time zone: Asia/Tokyo
Network settings
Internet connection: DHCP on Port2
Local network: Port1
IP: 192.168.122.5/255.255.255.0
DHCP disabled
#Default_Network_Policy has been created with:
Scan HTTP: Disable
Detect zero-day threats with Sandstorm: Disable
Web policy: -
Intrusion prevention: -
Created linked NAT rule "#NAT_Default_Network_Policy" with source translated to MASQ.
Notifications and backups:
Send weekly configuration backup: Disable
Built-in email server
Email recipient: ruy@ainoniwa.net
Email sender: servers@ainoniwa.net
設定を適用して再起動してくると、ログイン画面になる。
ライセンスコードの入力。
ライセンス認証でインターネット接続が必要なのだが、LAN側(Port1)からインターネットに抜けるのではダメらしい。
WAN側(Port2)はIPoEでインターネットに抜けようと思っていたので、とりあえずスルーして30 Day trialな方法で進める。
WAN側(Port2)にIPv6アドレスを振って flets-east.jp:443
をHealth check先に指定したらStatusが緑色になったので、そのあたりは動くらしい。
4in6なトンネルを作って、0.0.0.0/24の出力先をトンネルインターフェースにするところまでは設定できた。
問題はNATのところで、ポートレンジの指定がGUIだとちょっと難しい感じになってきたので撤退。
もし続きをやるなら、うちの回線で本当にやろうとしていることが出来るのか確認してきてからにする。