« UPS(無停電電源装置)の導入 | メイン | この業界の人 Part.4 »
2005年09月12日
ブロードバンドルータを買い換えていましたよ
PLANEX91Mbps ハイスペックブロードバンドルータ ( BRL-04FMX )
価格.comでは、ADSLモデム・ルータの上位にバッファローがしめていますが、バッファローはなんかチャラチャラしたイメージ(個人的に)があって今回はやめておくことにしました。やっぱりこういうものは信頼性が一番ですからね。まあ価格.comで上位にいることからそんなこともないんでしょが。(前のモデルBRL-04FMを使っていたということもありますしね)
本当はギガビットポートのあるブロードバンドルータにしようとも思ったんだけど、安いやつはWAN側からLAN側へのスループットが60Mbpsぐらいしか出ないらしくて、もし光とか来てルータがボトルネックになって60Mぐらいしか出なかったら悔しくてしょうがないだろうと思ったり、現時点でギガビットLANアダプタのマシンは1台しかないので「BRL-04FMXを購入して必要になったら5ポートぐらいのギガビットハブを買った方が安上がりなんじゃないか?」ということで、BRL-04FMXにしました。
次モデルだし簡単に移行できると思っていたんだけれど、おバカな私は以下の簡単な設定で引っかかってしまいましたよ。
1.パスワード
とりあえず以前のパスワードをコピって軽い気持ちで設定しました。
再ログインしようとすると「はうあ!ログインできん!」とあせりまくりました。「こりゃー、リセットしなくちゃだめか?」と思いマニュアルを見はじめました。(最初から見ようよ)
どうやら見た感じパスワードはMax8文字(BRL-04FMは12文字だった)みたいなので、パスワードを最初から8文字分入力するとログインできました。
2.プライマリ・セカンダリDNSサーバアドレス
クライアントマシンはIP固定のほうが、なにかと都合が良いのでプライマリ・セカンダリDNSサーバアドレスも手動で設定していました。
そのままの設定でネットにつなげると「ネットできねぇじゃねぇか?おら?」となりました。
マニュアルを見ると(...)BRL-04FMXの方で、プライマリ・セカンダリDNSサーバアドレスを自動取得してくれるので、そのアドレスじゃないとダメなのでした。クライアントマシンに自動取得されたDNSサーバアドレスを設定したらネットをすることが出来ました。
さて、安いギガビットポートのあるブロードバンドルータでなくBRL-04FMXにしたのは、「ステートフルパケットインスペクション」などの機能があってファイアウオールの役目を果たしてくれることがあります。私はサーバを立てているのでこの機能は重宝します。
今のOSは賢いので、ある程度のネットワーク攻撃によって無限ループに陥ることは無いらしいから、この機能が無くても大丈夫らしいんだけど、無駄な処理をしない分にはいいからね。
また「ステルスモード」っていうのがあって、簡単に説明すると外部からのPingの振る舞いを設定するもので、これによってある程度の存在を隠すことにより攻撃対象自体から逃れようとするという、なかなかカッケーものです。
外部のテストサイトでポートが80しか空いていないのは確認済みだし、「今後、外部テストサイトで検証することも無いだろう」ということで、このモードをONにしました。
細かいチューニングがまだだけど、自分的には、またまた大満足な買い物でした。
投稿者 verju : 2005年09月12日 23:07
トラックバック
このエントリーのトラックバックURL:
http://verju.dip.jp/cgi-bin/mt/verju-mt-tb.cgi/253