自宅ネットワークの構成変更。¶
GDDフォンだと、WPA2(AES)でステルスモードにしている無線LANルータで認証できず、通信できないことは先日書いたが、FONだと大丈夫だった。が、FONをそのまま自宅内ネットワークで使っても、インターネットにアクセスすることができない。FON自体がhigh portを必要とする通信を行っているからだ。かと言って、FONのためだけにファイアウォールの設定を緩くするのはナンセンスだし、ステルスモードを使えないのも嫌だ。で、方針を変えることにした。自宅内ネットワークでGDDフォンを使ってAndroidで遊ぶのではなく、FONを自宅内ネットワークの外に出して、自宅ネットワークとは論理的に分離することにした。
現状の自宅のネットワークは、マンションの光ケーブルでの共同LANになっており、サーバを置いている部屋 1 のクローゼットの床下にゲートウェイからのケーブルと、自宅の各部屋へ分岐させるためのリピートHUBが設置されている。各部屋のRJ-45のポートに挿すとマンション側のDHCPサーバからグローバルIPアドレスが割り当てられるのだが、インターネット側からも直接アクセスできてしまうのはよろしくないので、インターネット側のケーブルとサーバルームのポートを直接つなぎ、ファイアウォールを噛ませ、そこから一度L2スイッチに差し、そこからさらに内部のファイアウォールを経由してまたスイッチを介してからクローゼット床下に戻し、各部屋は内部のファイアウォールの内側になるような構成にしている。大雑把に図にするとこんな感じ。
入居時の構成
Internet -- hub
|-- リビング
|-- 和室
|-- 洋間
`-- 洋間
現在の構成
Internet -- Firewall
`--L2Switch
|-- server
(snip)
|-- server
`--Firewall
`-- L2Switch
|-- server
(snip)
|-- server
`-- HUB
|-- リビング
|-- 和室
|-- 洋間
`-- 洋間
で、FONは外側のファイアウォールの外側に出すことにした。自宅で使っているL2スイッチは2台だけなのだが、こやつらがポートVLANを使えるので、今回の構成変更による既存のネットワーク構成には影響がないのが良い。
今回の変更後の構成
Internet -- L2Switch
|-- FON
| `-- GDDフォン
`-- Firewall
`--L2Switch
|-- server
(snip)
|-- server
`--Firewall
`-- L2Switch
|-- server
(snip)
|-- server
`-- HUB
|-- リビング
|-- 和室
|-- 洋間
`-- 洋間
これで、GDDフォン用の無線LAN環境ができた。それと、前回の社内勉強会の宴会で決まった、うちで勉強会の番外編(=飲み会)を開催しても、無線LANスポットを提供できるようになった。と言いたい所なのだが、なんか、うちのFONは初回の設定時に自宅内のネットワーク内に接続して、上記のhigh portを使う設定を先に行ってしまったためか、FONルータの登録ができなくなってしまい、いまだステータスがLinusではなくAlienのままだったりする。どうやったら再度FONルーターの位置情報ページが表示されるのだろうか。 FAQの情報 が役に立たないのが非常に面倒くさい。
- 1
通称、図書室兼サーバルーム。