2010年9月24日金曜日

FONを利用した家庭内LANのネットワーク分割

おいFON、ゲートウェイやれ。いますぐだ。

コンピュータウイルスによく感染する人物のPC(以降、危険PC)をプライベートネットワークに繋ぎ、インターネット接続もできるようにすることとなった。
全力でお断りしたいところだが、お断り失敗のケースを考え、現在使用しているサブネットとは別のサブネットを新設した。
今まで使用していた AirMacExpress を廃止し、ソフトバンクからもらったFONを活用することとした。
現在、全ての機器は 192.168.0.*/24 のサブネットにある。
ブロードバンドルーター(以降、BBルーターとする)が 192.168.0.1 のIPアドレスを名乗っており、これが全ての機器のゲートウェイ & DNS となっている。

現状のネットワーク(下図参照)


点線は無線接続の箇所。192.168.0.*/24 しか存在していない。

移行後のネットワーク(下図参照)


危険PC は 192.168.9.*/24 の『危険サブネット」に配置。
守るべき善良な機器たちは 192.168.0.*/24 の「善良サブネット」のまま。
BBルーターは 192.168.9.*/24 の危険サブネットにある。
FON の Internetポートは危険サブネットに、Computerポートは善良サブネットに属している。
(FONにはComputer、Internetと名付けられた物理的なRJ45の口が2つある!すごいよFONさん!)
FONのおかげで、 Computer側の 192.168.0.*/24 から 192.168.9.*/24 を見ることは可能だが
Internet側の 192.168.9.*/24 から 192.168.0.*/24 を見ることはできない。
危険PCの野郎が例のごとくウイルスに感染し、RFCなどで手当り次第にローカル内のWindowsマシンにいたずらしようとしても、
危険PCから善良な機器たちへのルーティングはできないので平気、のはず。

ウイルスに感染しないような最低限の情報リテラシを本人に身につけていただくのが先決ではとも思うが。

ケーブル引き回しての一仕事が終わり落ち着いてから、危険な野郎のPCだけルーティングテーブルをいたづらに書き換えちゃえばいいんじゃないかとか、色々と別の方法が思いつく罠。
もういや。


FONの利点
  • iPhone 4購入時にタダでもらえたこと。
  • 802.11nが使える。障害物に強いので、11g、11bでは電波の届かなかった家の隅までカバーできるようになった。
    11nの使える無線機器同士なら通信速度向上が期待できる。
  • イーサネットポートを2つ持っている。それぞれ、Internet と Computer と名付けられており、別々のサブネットに属すことができる。
  • 無線LAN機器が繋げる。(おうちで繋ぐときはMyPlaceで。暗号化されるし。)
  • きちんとLinusとして登録を行えば、世界中に存在するとされるFONネットワークに無償で接続ができる。
  • FONの中身は Linux なのでさまざまにハック可能。今回は手出ししなかったがとても気になる木。

FONの欠点
  • iPhone 4購入時にタダで配布しているSBMに対し「ネットワーク知識の浅い人にこんな危険なものを配るなんて」のように、とりあえず批判だけはしておくという暗黙のルールがあるっぽい点。
  • ローカル用のSSID MyPlaceについて
    MyPlaceは(FON自体をハックしない限り)匿名にできない。名前は自由に変えられるのはせめてもの救いか。
  • 一般公開用のSSID FON_FREE_INTERNETについて
    FONの正規ユーザしか接続できないような認証がされてはいるものの、自分の家のネットワークにただ乗りされて犯罪予告等する不届きな者が現れる可能性はあるので不安になる。
    ただし、我がマンションの X階にわざわざやってきて、戸口の前でネットに繋ぐ所作とか、怪しいというよりむしろ「うむ、わざわざごくろう」のレベルだろ、と己をなだめる。
    FON に接続された履歴をFONのポータルサイトからチェックできるので、定期的に監視しないと…と思った。
    これもまた、FONをハックすることで、接続されるたびにメールを送らせることもできるそうな。ゴクリ。

AirMacExpressの利点
  • USBポートにプリンタやHDDを繋いで、ネットワークプリント、ネットワークストレージが簡単に作れる。
  • MACアドレスによる無線接続許可が可能。
  • SSIDの匿名化が可能。
  • 2010年夏に1度だけ発熱によると思われるダウンがあったが、基本的に安定稼働。

AirMacExpressの欠点
  • 意外や意外、FONより熱を持つ。
  • 古いので、11n 対応じゃない。最新版はもちろん対応済みだが。
  • …まさか、タダでもらったFONにこの座を奪われるなんて、私も複雑な心境です。
投稿者 時間
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)