コロナの影響をモロ受けている筆者です。勤め先よりテレワークに切り替えるとの通達があり、遠くない未来に自宅で仕事をすることとなりました…。ぶっちゃけて言えば、自宅には誘惑するものばかりで仕事が手につかないかと…。

さてさて、ところでテレワーク用のPCってホームネットワークに直で接続してたりってするもんですか？筆者的には、それが嫌です。たぶんですがVPNでの接続になるかと思います。会社とホームネットワーク間を繋ぐのですからホームネットワークが透けて見えそうじゃないですか…。

あと、会社のセキュリティには若干の不安があります。なんら対策していないPCがVPNで多接続状態となるため、必然的にセキュリティレベルは下がります。

前置きが長くなってしまいましたね。今回は何がしたいかというと、ローカルルーターを用いてホームネットワークと分離をしたいと思います。

YAMAHA RT58iを活用する

つい最近内線ネットワークをNVR500へ切り替えたばかりなので、引退したRT58iがゴロゴロと転がっています。これを活用してホームネットワーク分離ローカルルーターを作りたいと思います。久々のCUI操作で間違っているかも…。その際はご指摘いただければと。

どこに追加するか

auひかり回線を引いているため、必ずNEC製のホームゲートウェイを使わなくてはなりません。NTT回線だとすれば、ONUを直接YAMAHAのルーターへ接続できるかと思います（自由度がかなり高くて乗り換えようかなぁ…）。またNEC製のホームゲートウェイ自体にDMZの機能が付いていますが、セキュリティレベルが低くなるため今回は使用しません。

追加する場所は、NEC製のホームゲートウェイの配下となります。位置づけ的にはローカルルーターとなります。

追加コマンド

以下のコマンドで現状のホームネットワーク側へ通信を遮ることが可能です。RT58i以外にRTX1000やRTX1100そのほかの機種でも問題なく使えるかと思います。この他にNAT設定など必要ですのでご注意ください。

ip route default gateway 192.168.0.1
ip lan1 address 10.0.0.1/24
ip lan2 address 192.168.0.254/24

ip filter 1000 pass-nolog * * * * *
ip filter 1001 reject * 192.168.0.2-192.168.0.254 * * *

ip lan1 secure filter in 1001 1002 1000
ip lan1 secure filter out 1001 1002 1000

schedule at 1 */* 02:30 * ntpdate ntp.nict.jp syslog

console character ascii
console lines infinity

ntpdate ntp.jst.mfeed.ad.jp syslog
ipv6 routing off

最後に

必ずホームゲートウェイとYAMAHAルーターには、パスワードをかけて運用してください。書き換えられたら元も子もないですからね（笑）。