YAMAHAルータを使ってテレワーク用のネットワークを構築すべし
by tango ·
コロナの影響をモロ受けている筆者です。勤め先よりテレワークに切り替えるとの通達があり、遠くない未来に自宅で仕事をすることとなりました…。ぶっちゃけて言えば、自宅には誘惑するものばかりで仕事が手につかないかと…。
さてさて、ところでテレワーク用のPCってホームネットワークに直で接続してたりってするもんですか?筆者的には、それが嫌です。たぶんですがVPNでの接続になるかと思います。会社とホームネットワーク間を繋ぐのですからホームネットワークが透けて見えそうじゃないですか…。
あと、会社のセキュリティには若干の不安があります。なんら対策していないPCがVPNで多接続状態となるため、必然的にセキュリティレベルは下がります。
前置きが長くなってしまいましたね。今回は何がしたいかというと、ローカルルーターを用いてホームネットワークと分離をしたいと思います。
YAMAHA RT58iを活用する
つい最近内線ネットワークをNVR500へ切り替えたばかりなので、引退したRT58iがゴロゴロと転がっています。これを活用してホームネットワーク分離ローカルルーターを作りたいと思います。久々のCUI操作で間違っているかも…。その際はご指摘いただければと。
どこに追加するか
auひかり回線を引いているため、必ずNEC製のホームゲートウェイを使わなくてはなりません。NTT回線だとすれば、ONUを直接YAMAHAのルーターへ接続できるかと思います(自由度がかなり高くて乗り換えようかなぁ…)。またNEC製のホームゲートウェイ自体にDMZの機能が付いていますが、セキュリティレベルが低くなるため今回は使用しません。
追加する場所は、NEC製のホームゲートウェイの配下となります。位置づけ的にはローカルルーターとなります。
追加コマンド
以下のコマンドで現状のホームネットワーク側へ通信を遮ることが可能です。RT58i以外にRTX1000やRTX1100そのほかの機種でも問題なく使えるかと思います。この他にNAT設定など必要ですのでご注意ください。
ip route default gateway 192.168.0.1
ip lan1 address 10.0.0.1/24
ip lan2 address 192.168.0.254/24
ip filter 1000 pass-nolog * * * * *
ip filter 1001 reject * 192.168.0.2-192.168.0.254 * * *
ip lan1 secure filter in 1001 1002 1000
ip lan1 secure filter out 1001 1002 1000
schedule at 1 */* 02:30 * ntpdate ntp.nict.jp syslog
console character ascii
console lines infinity
ntpdate ntp.jst.mfeed.ad.jp syslog
ipv6 routing off
最後に
必ずホームゲートウェイとYAMAHAルーターには、パスワードをかけて運用してください。書き換えられたら元も子もないですからね(笑)。
',
enableHover: false,
enableTracking: true,
buttons: { twitter: {via: ''}},
click: function(api, options){
api.simulateClick();
api.openPopup('twitter');
}
});
$('#facebook').sharrre({
share: {
facebook: true
},
template: '
',
enableHover: false,
enableTracking: true,
buttons:{layout: 'box_count'},
click: function(api, options){
api.simulateClick();
api.openPopup('facebook');
}
});
// Scrollable sharrre bar, contributed by Erik Frye. Awesome!
var $_shareContainer = $(".sharrre-container"),
$_header = $('#header'),
$_postEntry = $('.entry'),
$window = $(window),
startSharePosition = $_shareContainer.offset(),//object
contentBottom = $_postEntry.offset().top + $_postEntry.outerHeight(),
topOfTemplate = $_header.offset().top,
topSpacing = _setTopSpacing();
//triggered on scroll
shareScroll = function(){
var scrollTop = $window.scrollTop() + topOfTemplate,
stopLocation = contentBottom - ($_shareContainer.outerHeight() + topSpacing);
$_shareContainer.css({position : 'fixed'});
if( scrollTop > stopLocation ){
$_shareContainer.css( { position:'relative' } );
$_shareContainer.offset(
{
top: contentBottom - $_shareContainer.outerHeight(),
left: startSharePosition.left,
}
);
}
else if (scrollTop >= $_postEntry.offset().top - topSpacing){
$_shareContainer.css( { position:'fixed',top: '100px' } );
$_shareContainer.offset(
{
//top: scrollTop + topSpacing,
left: startSharePosition.left,
}
);
} else if (scrollTop 1024 ) {
topSpacing = distanceFromTop + $('.nav-wrap').outerHeight();
} else {
topSpacing = distanceFromTop;
}
return topSpacing;
}
//setup event listeners
$window.on('scroll', _.throttle( function() {
if ( $window.width() > 719 ) {
shareScroll();
} else {
$_shareContainer.css({
top:'',
left:'',
position:''
})
}
}, 50 ) );
$window.on('resize', _.debounce( function() {
if ( $window.width() > 719 ) {
shareMove();
} else {
$_shareContainer.css({
top:'',
left:'',
position:''
})
}
}, 50 ) );
});
最近のコメント