ペンギンと愉快な機械の日々 このページをアンテナに追加 RSSフィード Twitter

2009-06-14

自宅ネットワークの構成変更。

network, gadget

GDDフォンだと、WPA2(AES)でステルスモードにしている無線LANルータで認証できず、通信できないことは先日書いたが、FONだと大丈夫だった。が、FONをそのまま自宅内ネットワークで使っても、インターネットアクセスすることができない。FON自体がhigh portを必要とする通信を行っているからだ。かと言って、FONのためだけにファイアウォールの設定を緩くするのはナンセンスだし、ステルスモードを使えないのも嫌だ。で、方針を変えることにした。自宅内ネットワークでGDDフォンを使ってAndroidで遊ぶのではなく、FONを自宅内ネットワークの外に出して、自宅ネットワークとは論理的に分離することにした。

現状の自宅のネットワークは、マンションの光ケーブルでの共同LANになっており、サーバを置いている部屋*1のクローゼットの床下にゲートウェイからのケーブルと、自宅の各部屋へ分岐させるためのリピートHUBが設置されている。各部屋のRJ-45のポートに挿すとマンション側のDHCPサーバからグローバルIPアドレスが割り当てられるのだが、インターネット側からも直接アクセスできてしまうのはよろしくないので、インターネット側のケーブルとサーバルームのポートを直接つなぎ、ファイアウォールを噛ませ、そこから一度L2スイッチに差し、そこからさらに内部のファイアウォールを経由してまたスイッチを介してからクローゼット床下に戻し、各部屋は内部のファイアウォールの内側になるような構成にしている。大雑把に図にするとこんな感じ。

入居時の構成
Internet -- hub
            |-- リビング
            |-- 和室
            |-- 洋間
            `-- 洋間
現在の構成
Internet -- Firewall
            `--L2Switch
               |-- server
               (snip)
               |-- server
               `--Firewall
                  `-- L2Switch
                      |-- server
                      (snip)
                      |-- server
                      `-- HUB
                          |-- リビング
                          |-- 和室
                          |-- 洋間
                          `-- 洋間

で、FONは外側のファイアウォールの外側に出すことにした。自宅で使っているL2スイッチは2台だけなのだが、こやつらがポートVLANを使えるので、今回の構成変更による既存のネットワーク構成には影響がないのが良い。

今回の変更後の構成

Internet -- L2Switch
            |-- FON
            |   `-- GDDフォン
            `-- Firewall
                `--L2Switch
                   |-- server
                   (snip)
                   |-- server
                   `--Firewall
                      `-- L2Switch
                          |-- server
                          (snip)
                          |-- server
                          `-- HUB
                              |-- リビング
                              |-- 和室
                              |-- 洋間
                              `-- 洋間

これで、GDDフォン用の無線LAN環境ができた。それと、前回の社内勉強会の宴会で決まった、うちで勉強会の番外編(=飲み会)を開催しても、無線LANスポットを提供できるようになった。と言いたい所なのだが、なんか、うちのFONは初回の設定時に自宅内のネットワーク内に接続して、上記のhigh portを使う設定を先に行ってしまったためか、FONルータの登録ができなくなってしまい、いまだステータスがLinusではなくAlienのままだったりする。どうやったら再度FONルーターの位置情報ページが表示されるのだろうか。FAQの情報が役に立たないのが非常に面倒くさい。

Permalink | コメント(0) | トラックバック(0) | 00:08 自宅ネットワークの構成変更。を含むブックマーク 自宅ネットワークの構成変更。のブックマークコメント

*1:通称、図書室兼サーバルーム。

コメントを書く

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
 ゲスト

画像認証

トラックバック - http://d.hatena.ne.jp/mkouhei/20090614/1244905730
リンク元
プロフィール

mkouhei

mkouhei

兼業主夫の日々の記録。

カテゴリー
ペンギンと愉快な栞
カレンダー
<< 2009/06 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
最近のコメント
早起き生活