現在自宅サーバを運用している。そしてルータも自作している。ルータは3ポートもった機器にLinuxをインストールしiptablesでフィルタリングを実施して、WAN、DMZ、LANとしている。
その環境で3年ほど運用してきたのだが、24時間常時稼動のためハードディスクが2回壊れた。おそらく1年ほどすればまたハードディスクが壊れるであろうし、機器も6年ほど前に購入したものなのでそろそろマザーボードが壊れてもおかしくない。
そこでハードディスクが壊れる心配をしなくてもよいように市販のブロードバンドルータ購入を検討している。しかし、DMZ、WAN、LANの3セグメントに別れるルータってなかなかない…
ほとんどのルータはバーチャルサーバ機能やDMZ機能という名前でサーバを公開できるが、実質ローカルセグメントに存在するので、もしもサーバに進入された場合、ローカルセグメントのPCなどに二次被害のおよぶ可能性が存在する。だから3セグメントにわけたい….
そこでいろいろ調べたところ、ルータのLAN側でVLANを設定できるルータが存在した。これならVLANきってサーバだけ分離してしまえば使えそうだ。
ざっとマニュアルを読んだ感じ、NetGenesisはVLAN間の通信はまったくできない?
できればLAN -> DMZ にメンテナンス用途で接続したいのだが。
もうすこし調査しよう。