という事で、前記事からの続き。
もし本格的に家庭内LANの構成を見直して、11g(パソコン用)と11b(NDS用)を共存させる方法について考えてみようと思います。
---
(第1章 - どんな構成で、どんな機能が必要か?)
とりあえず、構成は下図のような感じかな。
そのためには[BBルータ 兼 11g AP(アクセスポイントの略)]には、こんな機能が求められるはず。
VLAN機能(またはそれに類する機能)
または 仮想DMZ機能(ただしDMZ→LANへの接続はできないものに限る)
一方[11b AP]の方は、最近はゲーム用に特化したアクセスポイントなんかも提供されているので、それを用意すれば事足りるはず。
---
(第2章 - 意外と探すの大変)
で、肝心の[BBルータ 兼 11g AP]候補を探してみた……のですが、これがまた大変、意外と少ないのね……。
ちなみに、今回はあくまで家庭で使う事を想定しているので、法人向けは最初から除外しています(例えばCiscoとかアライドテレシスのモノとか……つーか手に入ったは良いが、面倒で複雑怪奇な設定コマンドを叩かなくちゃいけないという時点で、一般人が使えるものじゃないですし)。
また生産終了品など、手に入れるのが難しいモノも除外すると……やはり少ない。
例えばVLAN対応の家庭用無線LAN BBルータとなると、例えばプラネックスの「GW-AP54SAG」のようにやや高価なものに限られてしまう。
同様にVLANに類するような機能を持つ機種としてバッファローの「WZR-AGL300NH」のような、11b/g混在接続可 かつ 11b+WEP接続機器から他のLAN接続機器への接続制限が可能な機能を有する機種もあるにはあるが、やはりやや高価なものに限られてしまう。
一方仮想DMZ機能を搭載したものだと、普及価格帯(1万円台まで)でも比較的見つけやすいですが、DMZ→LAN接続制限が可能かどうかはメーカーに確認する必要があります(元々仮想DMZ機能は、Webサーバなどのインターネット側からアクセスされる機器用に想定されているので、今回のようなケースは元々想定とは異なるので、少し注意が必要だったりします)。
---
(第3章 - 結局どうなのよ?)
身もふたも無いですが「結局軍資金(または勘定奉行(※1))次第」というのが軽く調査してみた結果の結論だったりします。
特に妻帯者の方は「如何に勘定奉行を口説き落とせるか?」次第になってしまうかと(滝汗)。
そうでない方は、賞与支給時など少し懐が暖かくなる時期を狙って今から計画を練るのも悪くはないかもしれません。
---
(※1)言うまでも無く、家計の財布の紐を握っている方(殆どは妻の方だと思われます)。
もし本格的に家庭内LANの構成を見直して、11g(パソコン用)と11b(NDS用)を共存させる方法について考えてみようと思います。
---
(第1章 - どんな構成で、どんな機能が必要か?)
とりあえず、構成は下図のような感じかな。
(Internet)
|
[BBルータ 兼 11g AP]
|(A) |(B)
[パソコンなど] [11b AP]
|
[NDS](A)と(B)とは通信ができないようにする事、(B)からはインターネットへの接続に限定(できればその接続先もごく限られた処に限定できるとモアベター)という形が、ある意味家庭内LANでできる理想的な形でしょうね。そのためには[BBルータ 兼 11g AP(アクセスポイントの略)]には、こんな機能が求められるはず。
一方[11b AP]の方は、最近はゲーム用に特化したアクセスポイントなんかも提供されているので、それを用意すれば事足りるはず。
---
(第2章 - 意外と探すの大変)
で、肝心の[BBルータ 兼 11g AP]候補を探してみた……のですが、これがまた大変、意外と少ないのね……。
ちなみに、今回はあくまで家庭で使う事を想定しているので、法人向けは最初から除外しています(例えばCiscoとかアライドテレシスのモノとか……つーか手に入ったは良いが、面倒で複雑怪奇な設定コマンドを叩かなくちゃいけないという時点で、一般人が使えるものじゃないですし)。
また生産終了品など、手に入れるのが難しいモノも除外すると……やはり少ない。
例えばVLAN対応の家庭用無線LAN BBルータとなると、例えばプラネックスの「GW-AP54SAG」のようにやや高価なものに限られてしまう。
同様にVLANに類するような機能を持つ機種としてバッファローの「WZR-AGL300NH」のような、11b/g混在接続可 かつ 11b+WEP接続機器から他のLAN接続機器への接続制限が可能な機能を有する機種もあるにはあるが、やはりやや高価なものに限られてしまう。
一方仮想DMZ機能を搭載したものだと、普及価格帯(1万円台まで)でも比較的見つけやすいですが、DMZ→LAN接続制限が可能かどうかはメーカーに確認する必要があります(元々仮想DMZ機能は、Webサーバなどのインターネット側からアクセスされる機器用に想定されているので、今回のようなケースは元々想定とは異なるので、少し注意が必要だったりします)。
---
(第3章 - 結局どうなのよ?)
身もふたも無いですが「結局軍資金(または勘定奉行(※1))次第」というのが軽く調査してみた結果の結論だったりします。
特に妻帯者の方は「如何に勘定奉行を口説き落とせるか?」次第になってしまうかと(滝汗)。
そうでない方は、賞与支給時など少し懐が暖かくなる時期を狙って今から計画を練るのも悪くはないかもしれません。
---
(※1)言うまでも無く、家計の財布の紐を握っている方(殆どは妻の方だと思われます)。
