ゲスト用にフリーWIFIを完全隔離で構築する(DMZ&2重ルーター)

特にお店では、Wifiがあれば、繋ぎたいと思うわけで、
そのために、今回買ったのは、FreeSpotが使えるBuffalo * FS-600DHP

新機種が出ているため、アウトレットに飛びつきました。

***

FS-600DHP

  • オーナー用
  • ゲスト用
  • freespot用

と、それぞれのWifi(AP)があり、
オーナー用ネットワークに接続したPCやプリンターに、
ゲストにアクセスされることなく、フリーWifiが提供出来るスグレモノ

=それぞれ隔離したネットワークを構築(プライバシーセパレーター)

 

メール認証機能付きのフリーWifi

パスワードなしのWifiなんていう、恐ろしいことは出来ませんが、

例えば、ゲストハウスなどで、Wifiのパスワードなど変えることは、まずないので、
一度泊まって、パスワードをもらってしまえば、
次は泊まらなくても、外から利用できます。

つまり、乱用し放題!

 

なので、

フリーメールであれど、誰か?ぐらいは、知っておきたいですし、
営業時間外は、OFFにしておきたいものです!

フリーWifi

 

さて、RTX1200の下に、FS-600DHPを
ブリッジモード(AP)にして、参加させたところ、
FreeSpot(フリーWifi)の設定項目が、全然ない状態・・・

(写真準備中)

サポートにチャットしたところ、
全機能を使うには、やはり、ルーターモードで使うしかないようです。

 

どうしても外せないルーター Yamaha * RTX1200

なんかこれを触れるようになると、
ネットワークエンジニアの端くれになれたと思えた
思い出の機器で、最近中古で買いました。

もう10年前の機器ですが、光回線の速度は1Gに対して、
全ポートギガポート対応で、スループットも1Gなので、
現役として、十分通用し、且つ、色々楽しいことが出来る代物です♪

 

ということで、

二重ルーター(ダブルルーター)の工作

[構想図]

LAN1 : 192.168.1.1 (オーナー用)
LAN2 >> internet
LAN3 : 192.168.3.1 <– FS-600DHP : 192.168.11.1 (ゲスト用)

DMZ下に置かないと、ローカルネットワーク(ピンクのエリア)が見れてしまいますので、
DMZ配下(黄色いエリア)に、FS-600DHPを吊るします。

DMZ

※図中の本製品は、ここでは、RTX-1200のことです。
※仮想DMZが作れるルータなら、同じことが出来ます。
引用 >> https://www.aterm.jp/function/guide10/list-data/1200/main/m01_m33.html

 

既存のローカルネットワークに、何も置かなければ、DMZは不要ですし、
もっとも、ここまでするぐらいなら、単体運用が望ましいです(笑

 

1. RTX1200に、DMZを作成

DMZには通常、WEBサーバーやWEBカメラを設置するのが一般ですが、
この下に、FS-600DHPを置きます。

参考 > 自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定

 

まず、LAN3を、DMZ用にします。

ip lan3 address 192.168.3.1/24
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000

ip filter 2000 reject * *
ip filter 3000 pass * *

※普通は、ポート指定で開放するのですが、全開放(笑

このDMZ下に、FS-600DHPを置くわけですが、
ここは、「LAN払い出し」として、回線の自動認識してもらうため、
dhcpで、IPは自動割当にしました。
(FS-600DHP側のWANを固定IPにしても通るとは思います)

dhcp scope 3 192.168.3.2-192.168.3.254/24
dhcp scope option 3 dns=8.8.8.8, 8.8.4.4

LAN1 <> LAN3の通信は、意味がないので、今回は割愛。

2. FS-600DHPをぶら下げます。

WANと、LAN3(DMZ)を繋いで、
ブリッジモード > ルーターモードに切り替え。

ブリッジ > ルーターにすると、192.168.11.1が割り当てられます。
この時、FS-600DHP(子)のWANポートには、192.168.11.xが使えないので、
上記LAN3のDHCPが192.168.3.xを払い出してくれます。

 

残念なこと

  1. ブリッジモードだと、設定出来る項目が少ないのが、残念。
    =ルーターの機能がないと、コントロール出来ないのだけど。
    こうなると、親ルーターとして使うか、
    DMZにルーターとして、ぶら下げて使うしかないのだが、
    こんなことしなくても、隔離したネットワークを構築出来るので、素直にルーターとして、使えってことです。
  2. 曜日ごとに開放時間の設定はできるのですが、
    1時間毎に再認証(3回まで)などの制限がかけられないのが、残念です。
  3. 時間的に無効でも、一覧に表示されることがあったり、そのままログイン出来てしまう。
  4. 再接続しても、認証画面が表示さないし、ポップアップ

 

ゲスト用にフリーWIFIを完全隔離で構築する(DMZ&2重ルーター)
Tagged on: