« とりあえず配信してみるってのもいいかも。 | トップページ | iPad予約騒動 »

DSがWEPで危険性の二重ルータがDMZで隔離の件。

まあ、ごたごた言う前にこちらをごらん下さい。
20100510我が家のネットワーク図 (by ukikusa3113)
きったない図で申し訳ない。とりあえず作ってみた。

WEPが今やあんまりセキュアでないのは皆さんご存じの通り。
そのまま家の回線にアクセスポイント(AP)を繋いでしまうと家のLANに入り放題。
それではちょっと困るので、いままでどこでもWiFiをDSのネット接続専用に使っていました。

でも、これがあんまりよろしくない。
うちの環境ではエラーが頻発して、一度エラーが出たらどこでもWiFiの電源を入れ直さない限り復旧しない有様。
通信速度の遅さはあまり気になりませんが、やっぱり気になる。
どうしても家の回線に繋ぎたい。

そこで色々調べてみた結果、DSを繋ぐWEPのAPを家のLANから隔離しつつネットには繋ぐ方法がいくつかあることが分かりました。

・DMZにWEPのAPを隔離
・マルチプルVLANのスイッチを入れる

とりあえずこの二つ。用語はググったら分かる(きっと)!
確実なのはVLANですが、対応してるスイッチが実売15000円ぐらいします。
一方隔離は無線ルータと設定が必要ですが安く済みます。
今回は前者を選んでみました。

そして出来上がったのが最初のネットワーク図の構成です。
実はお手軽な方法として
・WEP隔離機能の着いた無線LANルータを使う
もあるのですが、大本のルータでないと意味がないので今回は見送りました。

DMZについては余りよく分かってないのでちょっと不安なのですが、
一応pingを飛ばしたり何したりしても反応がないので隔離できてるのかなーと思ってます。
そんなんで大丈夫なのかってのもありますが。

本当はパケットフィルタリングもしたいのですがやりかたがわからない。
一度試してみたらクライアントから全く接続できなくなり、泣く泣くルータを初期化しました。
これは今後の課題。

手順自体はあんまり難しくないです。
ただ、
・大本のルータのDMZの設定だけはしっかりやる
・隔離されたクライアントのDNSは大本のルータに設定
自分はこの2点で躓いたので、皆さんも注意するといいかもしれないです。

|

« とりあえず配信してみるってのもいいかも。 | トップページ | iPad予約騒動 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/5820/48326840

この記事へのトラックバック一覧です: DSがWEPで危険性の二重ルータがDMZで隔離の件。:

« とりあえず配信してみるってのもいいかも。 | トップページ | iPad予約騒動 »