現在使っている
が何かと使いづらいので、エンタープライズ向けのアクセスルーターを購入して見ることにしました。
設定が何から何までシリアル接続によるコマンド転送なのでが、コマンドリファレンスを読みながら設定を行えばなんら難しいことはありません。必要事項を書き換えてコマンドを打つだけで基本的な機能は使えるようになりました。
VPNやIPv6の転送、VLAN等ができるらしいので、これからやって見るところです。
2012/09/13追記
色々やってみました。
VLANを作って、相互に接続できないようにした上で、インターネット側からポート開放を行うと「Routerのグローバル側からアクセスを行った」ログが残ります。
VLANはTagging、PortBassの2つに対応しています。
グローバルIP1つの状態でローカルなサブネットを2つ作ると相互にアクセスが出来ない(インターネット側にのみアクセスが可能な)ネットワークが出来上がります。FONやFC2-Wifi、Free Spotを始めとする無線LAN共有を行なっている場合は自分のローカルにアクセスできないようにできるようです。
上記の設定をした場合は、特定ホストからのみSSH接続を許可する設定ができます。
無断で利用者が設定を変えることを防げます。(SSHを有効にするとデフォルトでTelnetが使えなくなる。)
DHCPは使っていないのでわからないです。
-
購入金額
0円
-
購入日
2012年08月16日
-
購入場所
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。