普段、Tech FutureではITインフラ系の記事を書いたりしていますが、今回は趣向を変えてお送りします。
ZOOT NATIVEを契約
経緯と言えば、特に意味はないのですが、単純にIPv6で接続可能なIPoEを使ってみたかったから。
というのが契約の動機になります。特に、IPoEでこれがしたい、あれがしたいというわけではなく、最近IPoE流行ってんじゃん?じゃあとりあえず契約してみよう。的なノリで契約しました。
契約自体は、フレッツの契約書的な奴があれば一瞬でした。
どこに入れようか?
契約後、回線自体はすぐに開通するんですがそもそもIPoEに対応する機器ってあるんだっけ?
と・・・
簡易な自宅のネットワーク概要図です。
現在、RTX1200をゲートウェイとして通しているネットワークと、FWX120をゲートウェイとして通しているネットワークがあります。(実際は本番系とホームネットワーク間に短絡できる部分があるのでセキュリティ的にはざるです。。。)
一応ZOOT NATIVEはRTX1200でもIPoEの設定ができるらしいのですが・・・そもそも本番系にホームネットワーク系を乗せたくないので、×。
一方FWX120だとDS-Liteで設定ができるっぽいです。
ただ、CPUあたりがボトルネックになって速度が出ないとか記事で見たことがあるので、どうなんだろうか?
さらに、FWX120でIPoEをやったところで2番煎じ感があるなーと思いました。
ルータを選定してみる
IPoE対応のルータを探せばいいんですけどね。
最近の家電だとIPoE対応のWi-Fiルータはあるんですが、アクセスポイントはあるのでWi-Fiはいらないんです。
ということで、ざっくり調べですが
候補1
アライドテレシス AT-AR1050V
皆さん大好きなアライドテレシスの安いルータです。
6万円前後で買えるので、割と良い。
候補2
YAMAHA RTX1220
RTX1220は自宅で使っている後継機です。
13万前後で買えますが・・・高い・・・
昔からRTXを使っていますが、基本落ちないので信頼性はとても高いです。
落ちないという意味では、13万円前後でも安く感じますが・・・・高い・・・
候補3
Fortigate FortiWiFi 40F
Fortigateの画像は用意できなかったのですが、Fortiも昔に自宅で使用していたので、これも候補に上げました。
最近何かと脆弱性の問題で話題に上がることがあるFortiですが、UTMとしては管理しやすく良きと思いました。
ただ、ライセンスの更新ができないと2年とかのスパンで更改しないといけないので、それはそれでめんどくさい。
さらには、SSLインスペクションをかけると極端に速度が低下するので、便利なんですがちょっとね。といった感じですかね。
そうだ、ルータを仮想化しよう
ぶっちゃけた話、新しいルータを入れるのであればアライドのルータが良いかなーと思ったのですが、既存リソースを使えて、無料でできるルータがあるじゃないですか?
そう、
Sophos XG Firewall
です。
Sophos XG Firewallは、現行環境でもProxyとして使用しているので、使い慣れているし、Proxyでブロックしている内容をある程度ルータに寄せて設定もできるので、非常に良いかなーと思いました。
しかも、Sophos XG Firewallは家庭用途であれば無料でUTMが使える。
さらには、仮想マシンとして稼働させることもできる。
非常に良いと思います。
次回 : 金欠社畜、ルーター構成するってよ
色々と面白くない茶番になってしまい、申し訳ありません。
茶番を作るのって難しいですね。
今回は何が言いたいかというと、IPoEを契約したから、IPoEを使って外部に通信させてみたい。
せっかくだから、内部ネットワークをIPv6に対応させてみたい。
さらに、物理機器増やしたくないからルータを仮想化したい。
と3つのことを自宅のネットワークでやってみたいよーという感じの序章的な感じで記事を書きました。
次回にこうご期待。
コメント