もう1つ自宅サーバ向けのルータを見つけた。
定価3万円と個人用にはやや高めか。Webではただでお試し可能と書いてあるのだが対象は法人だけだったので断念….
FAQをみたところ Local -> DMZ には一切アクセスできないと書いてあったので メンテ用にssh通したい私にはむかないなぁ…
http://www.sogeninc.co.jp/omron/faq/mr504dv/index.htm#dmz_1
SOHO向けにまで範囲を広げてルータを探すか…
もしくはイーサネット3つもった小型ベアボーンでもさがすか…
現在自宅サーバを運用している。そしてルータも自作している。ルータは3ポートもった機器にLinuxをインストールしiptablesでフィルタリングを実施して、WAN、DMZ、LANとしている。
その環境で3年ほど運用してきたのだが、24時間常時稼動のためハードディスクが2回壊れた。おそらく1年ほどすればまたハードディスクが壊れるであろうし、機器も6年ほど前に購入したものなのでそろそろマザーボードが壊れてもおかしくない。
そこでハードディスクが壊れる心配をしなくてもよいように市販のブロードバンドルータ購入を検討している。しかし、DMZ、WAN、LANの3セグメントに別れるルータってなかなかない…
ほとんどのルータはバーチャルサーバ機能やDMZ機能という名前でサーバを公開できるが、実質ローカルセグメントに存在するので、もしもサーバに進入された場合、ローカルセグメントのPCなどに二次被害のおよぶ可能性が存在する。だから3セグメントにわけたい….
そこでいろいろ調べたところ、ルータのLAN側でVLANを設定できるルータが存在した。これならVLANきってサーバだけ分離してしまえば使えそうだ。
ざっとマニュアルを読んだ感じ、NetGenesisはVLAN間の通信はまったくできない?
できればLAN -> DMZ にメンテナンス用途で接続したいのだが。
もうすこし調査しよう。
No comments