特にお店では、Wifiがあれば、繋ぎたいと思うわけで、
そのために、今回買ったのは、FreeSpotが使えるBuffalo * FS-600DHP
新機種が出ているため、アウトレットに飛びつきました。
***
FS-600DHP
- オーナー用
- ゲスト用
- freespot用
と、それぞれのWifi(AP)があり、
オーナー用ネットワークに接続したPCやプリンターに、
ゲストにアクセスされることなく、フリーWifiが提供出来るスグレモノ
=それぞれ隔離したネットワークを構築(プライバシーセパレーター)
メール認証機能付きのフリーWifi
パスワードなしのWifiなんていう、恐ろしいことは出来ませんが、
例えば、ゲストハウスなどで、Wifiのパスワードなど変えることは、まずないので、
一度泊まって、パスワードをもらってしまえば、
次は泊まらなくても、外から利用できます。
つまり、乱用し放題!
なので、
フリーメールであれど、誰か?ぐらいは、知っておきたいですし、
営業時間外は、OFFにしておきたいものです!
さて、RTX1200の下に、FS-600DHPを
ブリッジモード(AP)にして、参加させたところ、
FreeSpot(フリーWifi)の設定項目が、全然ない状態・・・
(写真準備中)
サポートにチャットしたところ、
全機能を使うには、やはり、ルーターモードで使うしかないようです。
どうしても外せないルーター Yamaha * RTX1200
なんかこれを触れるようになると、
ネットワークエンジニアの端くれになれたと思えた
思い出の機器で、最近中古で買いました。
もう10年前の機器ですが、光回線の速度は1Gに対して、
全ポートギガポート対応で、スループットも1Gなので、
現役として、十分通用し、且つ、色々楽しいことが出来る代物です♪
ということで、
二重ルーター(ダブルルーター)の工作
[構想図]
LAN1 : 192.168.1.1 (オーナー用)
LAN2 >> internet
LAN3 : 192.168.3.1 <– FS-600DHP : 192.168.11.1 (ゲスト用)
DMZ下に置かないと、ローカルネットワーク(ピンクのエリア)が見れてしまいますので、
DMZ配下(黄色いエリア)に、FS-600DHPを吊るします。
※図中の本製品は、ここでは、RTX-1200のことです。
※仮想DMZが作れるルータなら、同じことが出来ます。
引用 >> https://www.aterm.jp/function/guide10/list-data/1200/main/m01_m33.html
既存のローカルネットワークに、何も置かなければ、DMZは不要ですし、
もっとも、ここまでするぐらいなら、単体運用が望ましいです(笑
1. RTX1200に、DMZを作成
DMZには通常、WEBサーバーやWEBカメラを設置するのが一般ですが、
この下に、FS-600DHPを置きます。
参考 > 自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定
まず、LAN3を、DMZ用にします。
ip lan3 address 192.168.3.1/24
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000
ip filter 2000 reject * *
ip filter 3000 pass * *
※普通は、ポート指定で開放するのですが、全開放(笑
このDMZ下に、FS-600DHPを置くわけですが、
ここは、「LAN払い出し」として、回線の自動認識してもらうため、
dhcpで、IPは自動割当にしました。
(FS-600DHP側のWANを固定IPにしても通るとは思います)
dhcp scope 3 192.168.3.2-192.168.3.254/24 dhcp scope option 3 dns=8.8.8.8, 8.8.4.4
LAN1 <> LAN3の通信は、意味がないので、今回は割愛。
2. FS-600DHPをぶら下げます。
WANと、LAN3(DMZ)を繋いで、
ブリッジモード > ルーターモードに切り替え。
ブリッジ > ルーターにすると、192.168.11.1が割り当てられます。
この時、FS-600DHP(子)のWANポートには、192.168.11.xが使えないので、
上記LAN3のDHCPが192.168.3.xを払い出してくれます。
残念なこと
- ブリッジモードだと、設定出来る項目が少ないのが、残念。
=ルーターの機能がないと、コントロール出来ないのだけど。
こうなると、親ルーターとして使うか、
DMZにルーターとして、ぶら下げて使うしかないのだが、
こんなことしなくても、隔離したネットワークを構築出来るので、素直にルーターとして、使えってことです。 - 曜日ごとに開放時間の設定はできるのですが、
1時間毎に再認証(3回まで)などの制限がかけられないのが、残念です。 - 時間的に無効でも、一覧に表示されることがあったり、そのままログイン出来てしまう。
- 再接続しても、認証画面が表示さないし、ポップアップ