YAMAHAルーターで日本からのアクセスだけ許可するには？

###前提・実現したいこと
YAMAHAルーターSRT100（かなり古い機種ですが・・・）
LAN内にWebサーバ業務用Webサイト（日本語ONLY・ログイン制御ある）
を外部に公開しています。

運用後、アクセスログを確認すると
日本以外のまるで業務と関係ない国々からの
アクセスがたくさんきておりました。
Webサーバが重くなっていたのはこれが原因ではないかと考えており
日本以外からのアクセスを遮断したいのです。

###補足情報(言語/FW/ツール等のバージョンなど)
【ルーター】 Yamaha SRT100 Rev.10.00.56
【Webサーバ】Windows7ProSP1
【Web機能】Apache2
【その他】.htaccess を使い基本認証でアクセス制限しています

###その他
アクセス制限処理をWEBサーバ側で行うと
LAN内からのアクセスまで影響を受けてしまうので
出来ればルーターで弾きたいと考えました。

自分なりに調べましたところ
特定のIPアドレスや、.jpからは許可などありますが
日本のアクセス元が .jpだけとは限らないこともあり、
日本国内のIPアドレスで弾ければいいなと考えております。
何か良い方法ありませんでしょうか？

よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

あくまでルータで制御する前提でお答えします。
発想を逆にして特定のIPアドレスからのアクセスをルータで遮断するという方法ではダメでしょうか？
理由は以下となります。

まずフィルタリングルールが膨大になります。
「日本 IPアドレス」でググると、公式なもの、そうでないもの様々ですがざっと下記URLのような状況です。

https://www.nic.ad.jp/ja/ip/list.html
https://ipv4.fetus.jp/jp

とにかく数が多すぎるというのは分かっていただけるかと思います。

また、上記内容が常に最新で正確なのかという問題があります。
非公式なものは当然のことながら、JPNICのサイトに記載されているものも「逆引きの管理を行っているもの」とあります。
という事は、逆引きの管理を行っていないものは記載されていないのではないかと取ることもできます。
業務用Webサイトとのことで、「ルータに設定していなかったので国内のIPアドレスなのにアクセスできなかった」という状況を作り出すのは避けるべきではないかと思います。

加えて、最新で完全なリストが入手できたとしても、アドレス割り当ての増減を常に意識して、変更があるたびにルータの設定を変更するという管理の手間も馬鹿にならないのではないでしょうか。

サーバが重いことが問題で、今回の目的がWebサーバの負荷軽減ということにあるなら、アクセスログを調べてみて特にアクセス数の多いIPアドレスをピンポイントで遮断してみてはどうでしょうか。
これで切り分けをしてみてサーバの負荷状況が変わらないのならば重たい原因は他にある、ということになるかと思います。
日本のIPアドレスレンジを全て登録するよりはよほど手間がかからないかと思います。

投稿2016/12/12 23:28