Firewalla 使用例

Firewallaの活用事例

ここではFirewallaの活用事例をご紹介しています。

ケース その1:利用目的によるアプリの制限

子供のSNSとゲームの利用は制限したいけど、勉強目的のネット利用は許可したい、、、

Firewallaなら
かんたん解決

Step.1

Firewallaアプリを開き、
制限したいアプリのジャンルを
タップ!

Step.2

該当のアプリが
「ブロックオン」になっていれば
設定完了!

Firewallaでは、SNSアプリ、ゲーム、ウェブサイトなどのURL、IPアドレスに 対して端末ごとに利用制限を設けることができます。親御様のPCには制限を設けず、 お子様のゲーム機やスマホのみに制限を付けるといったことが可能です。ゲーム機、PC、 スマホと端末の種類が違ってもすべての設定を管理端末一台だけで済ませられます。

ケース その2:インターネットの時間帯別制限

家族の端末ごとにインターネット利用を時間帯別に禁止したい

Firewallaなら
かんたん解決

Step.1

Firewallaアプリを開き、
[ 規則 ]メニューをタップ!

Step.2

アプリを選んで
制限したい日時をセットするだけ!

F各端末ごとに、また、アプリやウェブサイトごとでも利用時間の制限を設けることができ ます。夜9時以降、お子様の利用端末(ゲーム機、PC、スマホ)のみインターネット利用 を制限する設定が可能です。すべてを親御様がお使いになる管理端末で設定するのでお子様に勝手に設定を変えられてしまう心配がありません。

ケース その3:家族のネット履歴を確認

家族のインターネット
    利用履歴を本人に
    知られずに確認したい

Firewallaなら
かんたん解決

Step.1

Firewallaアプリを開き、
[ ネットワークフロー ]
メニューをタップ!

Step.2

「インターネット閲覧履歴」
「アプリ利用履歴」などを
選んで見るだけ!

ご自宅のWi-Fiに接続された端末がどのようなインターネット利用を行ったのか確認でき ます。また、ご自宅のWi-Fiに、どのような端末がいつ接続されているか確認できるので、 把握していない端末に不正利用されていないか、ご家庭でのルールで決めた時間以外で お子様がインターネットを利用していないか等を確認できます。

インストール(Blue Plus)

Firewallaのインストールのガイドラインへようこそ

Firewalla blue plusは3つのステップでインストールが完了します。
もしインストールにあたって不明点があれば、support-firewalla■isec.ne.jpまでお問い合わせください。(■を@に変えて送信してください。)

ステップ1:Firewallaアプリをダウンロードしインストールをする

Google app store iOS app store

ステップ2:Firewallaにケーブルを接続

Firewalla blue plusに付属しているLANケーブルをあなたの自宅もしくは職場のメインルーターに接続してください。次に、同様に付属のMicro-USBケーブルをFirewalla blue plus本体に接続してください。
※Firewallaを2Aの電流が流れる電源へと接続してください。製品に電源が入ると、LANケーブル付近のライトが点灯し始めます。

また、4つの接続ケースが考えられるので参考にしてください。いずれにも該当せず、接続できない場合メールにてお問い合わせください。

ケースA:ISPが提供するモデムルータ

ISPが提供しているモデム/ルータを使っている場合、Firewalla blue plusを、モデムルータのLANポートに接続してください。

ケースA:ISPが提供したモデム/ルーターのイメージ

ケースB:複数のルータ

ISPが提供しているモデム/ルータで、モデムとは別でルータを使用している場合、Firewalla blue plusとルータをLANケーブルで接続してください。ただし、Firewallaのアプリを利用するスマートフォンが、Firewallaが接続されているルータと同じwi-fiネットワークに接続するように注意してください。

ケースB:複数のルーターのイメージ

ケースC:ワイヤレスメッシュネットワーク

メッシュネットワークをお使いの場合、メイン装置(親機)にFirewallaを接続してください。注意点として、アプリをインストールした後、各子機の監視を停止にする設定をしてください。この設定をしないと子機が動作しなくなる場合があります。

ケースC:ワイヤレスメッシュネットワークのイメージ

ケースD:アクセスポイント・中継器

モデム/ルーターの組み合わせに加えて、アクセスポイント(AP)やネットワーク中継器を接続している場合、アクセスポイント(AP)もしくは中継器、またはモデム/ルーターのLANポートのいずれか一つに接続してください。

ケースD:アクセスポイント(AP)/スイッチのイメージ

ステップ3:firewallaアプリと製品をペアリング

ペアリングの前に、以下の項目を確認してください。

  • ・ステップ2のケース2のように複数のネットワークを持つ場合、ペアリングを行うスマートフォンはFirewallaが接続されているルータに接続してください。
  • ・このとき、スマートフォンのVPN機能は利用しないでください。
  • ・電源を入れてから製品が完全に起動するまで5分ほどかかります。

 

「+」又は「New Firewalla」のどちらかのアイコンをタップすると、以下の画像のように表示されます。QRコードをスキャンしてペアリングを行う場合は、小さなボックスの下にステッカーがあるので、登録用のスマートフォンで読み取ってください。ここまでの手順を終えると、ペアリングは完了です。

ステップ3:Firewallaアプリとボックスをペアリングする画面イメージ

覚えておいてください、いずれかの機能の横に明るい赤の「B」が表示されている場合は「ベータ」ということです。 テスト中ですが、主要な時間帯の準備ができていません。約30日間本番環境でこの機能は使用される可能性があります。

インストール(Gold)

インストール中に何か疑問や問題があった場合は、お問い合わせフォームよりお問い合わせください。

ステップ1:Firewallaアプリをダウンロードしインストールをする

Google app store iOS app store

ステップ2:ハードウェアについて知る

Firewalla goldの4つのポート
  • ・Firewallaは1~4の4つのイーサネットポートがあります。
  • ・黄色の四角で表示されているのは、4番目のポートで、ルーターモードではWANポート、シンプルモードとDHCPモードではルータに接続するポートとなっています。
  • ・一番左のシリアルコンソールはユニットコンソールへアクセスする時に使用します。通常利用でこのポートを使うことはないので、基本的にはこのポートにLANケーブルを接続しないでください。
  • ・製品が届いたら、全てのポートにほこり避けカバーがついています。使わないポートがありましたら、カバーは外さずにそのままにしてください。
  • ・ユニットに電源が入るとGoldは自動で電源が付くようになっています。
Firewalla goldのバックパネル
  • ・電源ボタンはFirewallaの電源を切るのに使います。(5秒間長押しをすると消えます)
  • ・Firewallaのロゴの入った赤色のセキュリティドングルはUSBポートに接続されていますが、このドングルはボックスをペアリングし、アクティベートするために使われます。取り外さないようにしてください。
  • ・HDMIは基本的に使用しません。
  • ・リセットボタンはユニットを再起動するために使われます。工場出荷状態に戻すものではありません。

Firewalla Goldは冷却機能を持たないので、換気性の良い涼しい場所に置いてください。部屋の温度が31℃以上になると、製品の表面温度が60℃まで上がり、CPUのコア数が100%ロードされるのでお気を付けください。

ステップ3:ボックスにケーブルをつなげる

ボックスにケーブルをつなげる前に、下記の項目について設定する必要があります。

Firewalla Goldをメインルーターとして使用しますか?

  • ・はい、ルータとして設定します(ルータモード)(おすすめします)
  • ・いいえ、既存のネットワークに追加で使います(シンプル/DHCPモード)

ステップ3-1:ルータモードでの使用

Firewalla Goldをメインのルータとして利用することで、ご利用のネットワークとISPモデム/ルータ間のネットワークインラインを管理します。ルータモードの主なメリットは

  • ・Firewallaはトラフィックインラインを管理できるところです。
  • ・トラフィックをインラインで管理できる。
  • ルータ機能をFirewallaが担うことで、WifiルータのCPUに余裕ができ、よりよいWifiを提供することができます。
  • ・各LANポートは個人のネットワークセグメントか一つの大きなセグメントとして後で設定できます。
  • ・Firewalla Goldはこのモードを使用するのに最適です。
  • ・シンプルモード/DHCPモードと異なり、ルータの互換性の問題がありません。

接続例A. ISPが提供する統合されたモデム/ルータがある場合

GoldのWANポートをモデム/ルータのLANポートに接続し、GoldのLANポートにWifiルータなどの機器を接続してください。
※注意点

  1. 1. .Firewallaに接続するにはwifi機器が必要となります。
  2. 2. ネットワークの二重NATを避けるために、モデム/ルータのルータ機能をオフにしてください(ブリッジモードに変換)。
  3. 3. Wifiルータをお持ちでなければ、シンプル・DHCPモードをご利用ください。
 ISPが提供する統合されたモデム/ルーター

接続例B. ISPモデムに繋ぐルータを持っている場合

GoldのWANポートにモデムのLANポートに接続し、GoldのLANポートのどれか一つをルータのWANポートに接続してください。接続後、ルータをAPモードかブリッジモードに設定してください。

モードを設定し、配線が正しいと、Firewallaはネットワークを自動的に設定します。

 ISPモデムに繋ぐルーターを持っている場合

シナリオC. メッシュネットワークを持っている場合

GoldのWANポートをモデムのLANポートに繋げてから、GoldLANポートのどれか一つに主要な装置(衛星装置ではないもの)のWANポートを繋げてください。接続後、メッシュルーターをAPモードかブリッジモードに変更してください。弊社の特定のブランド/モデルのガイドラインの確認をしてください。

 メッシュネットワークを持っている場合

ステップ3-2:いいえ、既存のネットワークに追加で使います(シンプル/DHCPモード)

Firewallaのセキュリティ監視機能でネットワークを強化したいだけの場合は、シンプルなDHCPモードを使用するのが最適です。この二つのモードではネットワークを接続し直す必要はありません。

  • ・この記事はシンプルとDHCPモードがどのように起動するかを説明しています。
  • ・この記事はシンプル/DHCP/メッシュルーターの互換性ガイドラインに関することを記載しています。
  • ・GoldのDHCPモードは少し違いますので、ゴールドDHCPモードのガイドラインを確認してください
  • ・各LANポートは個人のネットワークセグメントか一つの大きなセグメントとして後で設定できます。
  • ・シンプル/DHCPモードでは、一般的なLANポートはシンプルモード/DHCPモードと違うネットワークを持っています。(それらはブリッジ接続されていません)

シナリオA. ISPが提供する統合されたモデム/ルーターがある場合

ISPに提供されたモデム/ルーターを使っている場合、Firewallaボックスのイーサネットポート4をそのモデム/ルーターのLANポートつなげる必要があります。

 ISPが提供する統合されたモデム/ルーターがある場合

シナリオB. ISPモデムに繋ぐルーターを持っている場合

Firewallaボックスのイーサネットポート4をそのルーターのLANポートのどれか一つにつなげてください。インストールされている間にFirewallaアプリを実行している携帯電話がFirewallaボックスが繋がれた同じルーターからのWifiネットワークに接続されているか確認してください。

ルーターモードはこのシナリオを実行するのにより効果的です。ルーターの互換性について心配する必要はなく、ネットワークがどのように構成されているかをFirewallaに伝える必要はありません。

 ISPモデムに繋ぐルーターを持っている場合

シナリオC. メッシュネットワークを持っている場合

Goldイーサネットポート4を主要な装置(衛星装置ではないもの)のLANポートに繋げてください。アプリがインストールされた後、Firewallaアプリにある衛星装置の監視サービスの停止をしてください。詳細はメッシュルーターのガイドラインをこちらを確認ください。

ルーターモードはこのシナリオを実行するのにより効果的です。ルーターの互換性について心配する必要はなく、ネットワークがどのように構成されているかをFirewallaに伝える必要はありません。

 メッシュネットワークを持っている場合

ステップ4:Firewallaアプリとボックスをペアリングする

ペアリングする前に、

  1. 1. ルーターモードでGoldをインストールする前にモデム/ルーターを再起動してください。いくつかのサービスプロバイダーは新しいルーターを使用するときにこれを行うように要求する場合があります。
  2. 2. あなたの携帯電話がインターネットアクセスできる状態か確認してください。ルーターモードでGoldを設定しているときに携帯電話がまだwifiに繋がっていたら、モバイル通信に変更してください。
  3. 3. 以前にルーターをオフにしたことがある場合はあなたのルーターのDHCP機能をオンにしてくださいそうしなければGoldはIPアドレスを得ることができません。

携帯電話のFirewallaアプリを開き、+アイコンをタップして、Firewalla Goldを選択してから、ステップ3で行った配線に基づいてモードを選択します。

ペアリング画面

モードが設定され、ボックスが正しく配線される。Firewallaはネットワークに自動的に設定されます。

セットアップ画面

管理画面

ダッシュボード

ダッシュボード

見慣れない言葉に戸惑うかもしれませんが、操作は簡単です。

ダッシュボードでは各種設定画面へと繋がります。こちらのグラフは、通信量のグラフであり、ネットワーク全体の通信量を把握できます。

アラート

アラート

設定用端末にて設定したアラート基準に引っかかった場合、また危険なサイトにアクセスすると、アラートを発します。

アラートは自動的に発せられるので、常に通信を監視する必要はありません。

アラートの設定を各種設定で行うので、必要な情報のみをこちらでご覧いただけます。

通信先

通信先

こちらの画面で、Firewallaに接続されている端末すべての通信履歴をご覧いただけます。

ある特定の端末だけの通信を確認したいときにこちらの機能は大変役立ちます。

また、普段どういった通信が発生しているのかという情報も確認できます。

資産一覧

資産一覧

Firewallaに接続されているすべての端末を確認できます。

端末を選択すると、各端末のルールの設定や通信履歴を確認できます。また、家庭や企業などのfirewallaを設置した場所ではどのような端末が接続されているのかを確認できます。

また、不明な端末や不審な端末が接続されていないか確認できます。

資産情報と設定

資産情報と設定

資産一覧から、特定の端末の詳細を見ることができます。画像の中央下あたりにある丸のボタンでルールを設定できます。例えばこの画像の場合、SNSとポルノの閲覧制限、安全な検索フィルターを適用しています。

また、一番下の情報では、デバイスの名前やIPアドレスなどの情報も確認できます。

ルール設定

ルール設定

端末ごとにルールを細かく設定できます。

ルールには、“アクセス許可”と“ブロック”の2種類で設定が可能です。あるサイトへのアクセスは禁止、一方で、別のサイトへはアクセスを許可する。というように、柔軟に設定が可能です。

ゲームサイトや動画サイトの判別はFirewallaが自動で学習していくので、細かく設定する必要はありません。