ルーターのパブリックIPv6アドレスで開いているTelnetポート

最近、ホームルーターを これ にアップグレードしました。安価ですが、IPv6のサポートとギガビットイーサネットという必要な機能を備えています。

そこで、IPv6を試してみることにしました。ハリケーンエレクトリックトンネルを構成したので、自宅のLAN上のすべてのPCにパブリックIPv6アドレスが割り当てられました。 IPv4ファイアウォールを構成し、NATはWebインターフェイスを介して非常に簡単ですが、ルーターには非常にシンプルなIPv6ファイアウォールがあり、受信をブロックします。そのため、無効にして、各PCでWindowsファイアウォールを構成しました。

最近、ネットワークのセキュリティをチェックしようとしたので、各ホストのNmapスキャンを実行しました。ルーターに対してこの出力が表示されるまで、すべて問題ありませんでした。

Not shown: 992 closed ports
PORT     STATE    SERVICE
23/tcp   open     telnet
53/tcp   open     domain
6666/tcp filtered irc
6667/tcp filtered irc
6668/tcp filtered irc
6669/tcp filtered irc
7000/tcp filtered afs3-fileserver
9999/tcp filtered abyss

Nmap done: 1 IP address (1 Host up) scanned in 16.55 seconds

そして、これはパブリックアドレス（クライアントIPv6エンドポイント）でした。ルーティングされたプレフィックスからIPをスキャンしても同じ結果が得られました。 telnetは、ルーターのユーザー名とパスワードを受け入れるログインプロンプトを表示します（WebインターフェイスがIPv6アドレスをリッスンしないのは奇妙です）。ルーターは私のネットワークに対してDNSプロキシも実行します。そのため、ポート53が開いています。

これはどれほどのセキュリティ問題の可能性がありますか？何か私にできることはありますか？

更新：コンシューマサポートに連絡したところ、次のファームウェアバージョンにIPv6ファイアウォールを実装するように助言するように言われました。それは構成可能なルールを持つことになります。

DNSプロキシサービスを無効にして、個々のPCにDNSサーバーを設定できます。開いているtelnetポートを無視した場合、安全ですか？

Update 2実際にサービスを無効にすることは期待どおりに機能しませんでした：DHCPを介してルーターIPをDNSサーバーとして提供することを停止したため、ルーターを構成しましたISP DNSサーバーを提供します。それはまだパブリックIPv6アドレスでリッスンしています。ただし、IPv4 LANとIPv6アドレスの両方でTelnetを完全に無効にすることができました。