Home Network
なかなか解決策が見つからず時間が経っていまいました。
これはホームゲートウェイ2台の構成になります。TEL/FAX の場合はこのようになります。もちろんONUとは1Gのスイッチを挟んで接続です。ONUとBL900HWはKDDIの責任範囲ですが、間にユーザの所有物が入ると責任の分界点があいまいになる気もします。
BL900HWの配下に SSGを接続しています。これは、UnTrust とTrustの一般的な接続です。
当初 VIPを設定して BL900HWからポートフォワードする予定でしたが二重NATになり今一でした。サーバーの足をBL900HWのネットに接続しましたが、綺麗じゃないです。因みにBL900HWの前はYAMAHA RTX1000でPPPoEしてマスカレードしたIPをVIPで転送してましたが、全く問題なしでした。やはりBL900HWがおたこのようです。ところでSSGは 0/8と 0/9のポートは1Gですが、それ以外は100Mで独立しています。そこで 0/5 をV1-UnTrust、0/4をV1-Trustに設定してLayer2でフィルターする事にしました。PPTP も RADIUSで認証できますが、嫌いなのでSSL VPNを実装しています。iPhone の L2TP/IPSec は実装がいい加減なのでSSGはサポートしないよと言っています。仕方ないので、SSL VPN のサーバーに L2TP/IPSec を実装してiPhoneやiPad miniからSplashtop を使ってWindowsを外から使えるようにしています。SSGはLayer2でもフィルターが使えるのでとても便利です。これもヤフオクのお蔭です。
BL900HWのパケットは結構怪しい感じです。Au TVのST1100Rを接続するときにスイッチを間に挟むと輻輳して映像が止まってしまいます。仕方ないのでBL900HWに直結です。そしてLANも一本引きました。トホホです。
せこい事に無線LANの機能はBL900HWについていますが有料です。足元みています。でもこの契約はAuスマートバリュー前提の商品設計なので、無料で使えます。安く感じさせるだけな気がします。光電話も同じ発想です。IP電話からAu携帯には無料です。Au光電話からAu携帯へは15円/1分です。ところが、Auスマートバリューでおまとめサービスに入るとAu携帯へも無料になります。印象付けのマジックモデルに感じます。
上の図には、無線LANはゲーム専用です。通常使う無線LANはHomeLANにあってPlanex の MZK-W300NH2 です。何世代も前になりますが、安い割によくできています。この頃のファームでAPモードでRADIUSを使ってEAP認証できたのはこれくらいです。ルータモードはかなり怪しいですが。これのお蔭で、iPhoneも電子証明書によるプロファイルを作ってあるので、範囲に入ると勝手に認証されます。この辺も仕様的には微妙ですよね。ルータモードならば、RADIUSはどこにあっても問題ないですが、そうすると上位ルータからスタティックでルートを切らないといけないし面倒です。なぜAPモードじゃないといけないのかは、iPhone とかから印刷したりテプラに接続するときに同一セグメントに機材が繋がっていないと発見できなくて使えないアプリが多いからなのです。使うシチュエーションが全く考えられていないのが現状です。
これを可動部分が存在するPCで作ると必ず壊れるので、HP の ThinClientに封じ込めました。折角なので、NanoBSD に OpenLDAP、Radius、UT-VPN などすべて組み込んでいます。
副題:2万円で作るスーパーネット
コメント