SI CAPTCHA

スパムが増えたので、SI CAPTCHA Anti-Spam プラグインを追加しました。

[プラグイン]の[新規追加]で「SI CAPTCHA Anti-Spam」を検索。
検索後、[インストール]をクリック。
自動的にダウンロードとインストールが行われるおで、インストールが完了したら[プラグインを有効化する]

登録フォームは有効にしない
オーディオをオフ
の2つをオプション変更。

 

FONって危険?

前記事で書いたように、FONルータを1hopするように構成変更をしたのですが、危ない。。。

FONって家庭のネットワークとは分けて使えるので大丈夫ですとかなんとか言ってたから、
プライベートIPへのアクセスは禁止しているのかと思ったらそうじゃないんだね〜。

FONのインターネット側のセグメントだけにアクセスできないようになっている見たい。
1hop先のネットワークへアクセスできてしまう。なので、現在の構成だと、自宅のネットワークへもアクセスできるし。。。

確かに、ほとんどの家庭用ブロードバンドルータはホップさせるような構成じゃないけどね。。
だからって。。。。

vyattaでACL追加〜。

 

自宅ネットワーク構成変更

AirStationが頻繁にハングするので、ネットワーク構成を変更しました。
VyattaでPPPoEを終端するように変更、ESXiでVSTを使って802.1Qスイッチに接続。
スイッチがVLAN利用可能になったので、FONのネットワークもネットワークを分けました。
vyattaでは
・v6用のfirewall設定
・v4 port forwarding
・PPPoE
・v6 DHCP
・v4 NAT & firewall
を動作。

まだ、完全に終わってないけれど、こんな感じの構成。

結線とVLAN IDはこんな感じ。(自分用メモ)
サーバが貧弱でNICが一枚しかないので、現状、複雑になった感じもするけど、
自分的には運用/管理/トラブルシュート/実験はしやすい。(いつサーバ買えるやら。。)

※vyattaとESXiで心中な構成w。

vyattaのinterfaceをcactiで見てうはうはしてるのだ。。。
ちなみに、この図はKeynoteで描いてみた。(Mac版 visio出してほしい)

 

corega ssw08GTR


coregaのssw08GTRを購入。VLANが組める安価なスイッチって少ないのね。
一番安いし、ファンレスで静かなのでこれにした。(とはいえ、一万円以上するので、庶民のおいらには高い)
通常のVLAN設定と802.1Qの設定が別になっていて変な感じ。
とりあえず、ESXi上のVSTを設定して802.1Q使ってスイッチと無事接続できた。
自宅ネットワークが論理構成としてはシンプルになった。このスイッチはport monitorもできるので
何かのときにはトラブルシュートもしやすくなったはず。
#ちゃんと動いてくれればの話だけれど。VLANで昔痛い目にあってるからな。。。

snmp話せないのはショック!