投稿日:2003年09月09日 作成鷹の巣

No.12152 自宅サーバー構築にお勧めのルーター教えてください



自宅サーバー構築にお勧めのルーター教えてください

No.12152 投稿時間:2003年09月09日(Tue) 21:49 投稿者名:hi-kei URL:http://www8.plala.or.jp/fuukei/

皆様はじめまして。

現在、RedHat Linux9+apache2でwebサーバーを自宅サーバー構築中です。
独自ドメインも取得し、ダイナミックDNSによりDiCEを利用し自宅サーバーを試験的に公開していますが、セキュリティの勉強をもう少しして本格的に公開したいと考えています。

ところで、この度(9/11付け)、フレッツ12Mbpsから24Mbpsに変更することとなりました。
あわせてプロバイダも替えることとしており、現時点は、2つのプロバイダから動的IPアドレスを割り振ってもらえる状況です。

そこで、これまでのルーターは、BA5000SOHOを使っていましたが、こいつの最大スループットが8Mbpsなので買い換えを検討しております。(フレッツ12Mbpsで下り常時7Mbps位出ています。)

現在、ルーターを物色中ですが、皆様のお勧めのルーターを教えてください。(無線は考えていません。)
家庭内で1台がWEB,PRINT,FTP,SAMBAサーバーとして試験的に稼動中で、他に2台クライアント機があります。

条件として
1 セキュリティの設定がしっかりと行えるもの。
2 将来、導入予定ののFTTHに対応できるもの。
3 安定して稼動できるもの。
4 15K位までの価格のもの。
と考えています。

いまいち、マルチセッション、DMZがはっきりとつかめていないのですが、場合によっては、セキュリティが向上するならプロバイダを2つ継続して契約してもよいと考えております。
運用形態を含めて皆様からアドバイスをいただきたくよろしくお願いいたします。


思い切ってルータを取っぱらってみては?

No.12156 投稿時間:2003年09月10日(Wed) 01:40 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

Web, print サーバに関してはさほどの機能はいらない気がしますが、samba に関しては NetBios のスルーをサポートしたもの、
ftp に関しては、大容量転送にも耐えうるだけのメモリを搭載したものがよいでしょう。

逆の見解として、セキュリティに関しては、市販ルータであれ充分に対応できてしまいますので、
本格的に勉強するのであれば、ルータ自体、あるいはルータのファイアウォール機能を取り払うかして、
マシン側にセキュリティ対策を施す方がよいと思います。
せっかく Linux 機をご使用ですので、そのマシンをゲートウェイ、ルータ化するのもひとつの手です。

市販ルータのファームはソフトウェアと同類ですので、ハードを用意する価値はさほどないと思います。
となれば、自ずと選択の方向性が見えてきますね。


もし私が同じ状況にあれば、Linux 機をゲートウェイ部に設置、ルーティング機能のほか Web または Proxy 機能を持たせます。
その下にスイッチを設置、その下にクライアント端末をぶらさげます。
もし Web でなく Proxy を設置したならば、ゲートウェイの直下にスイッチ#1、その下に Web サーバとスイッチ#2、
スイッチ#2の下にクライアント端末群ですね。これにより、満足できる機能や伝送速度、障害発生確率が得られると考えますが。

> 皆様はじめまして。
> > 現在、RedHat Linux9+apache2でwebサーバーを自宅サーバー構築中です。
> 独自ドメインも取得し、ダイナミックDNSによりDiCEを利用し自宅サーバーを試験的に公開していますが、セキュリティの勉強をもう少しして本格的に公開したいと考えています。
> > ところで、この度(9/11付け)、フレッツ12Mbpsから24Mbpsに変更することとなりました。
> あわせてプロバイダも替えることとしており、現時点は、2つのプロバイダから動的IPアドレスを割り振ってもらえる状況です。
> > そこで、これまでのルーターは、BA5000SOHOを使っていましたが、こいつの最大スループットが8Mbpsなので買い換えを検討しております。(フレッツ12Mbpsで下り常時7Mbps位出ています。)
> > 現在、ルーターを物色中ですが、皆様のお勧めのルーターを教えてください。(無線は考えていません。)
> 家庭内で1台がWEB,PRINT,FTP,SAMBAサーバーとして試験的に稼動中で、他に2台クライアント機があります。
> > 条件として
> 1 セキュリティの設定がしっかりと行えるもの。
> 2 将来、導入予定ののFTTHに対応できるもの。
> 3 安定して稼動できるもの。
> 4 15K位までの価格のもの。
> と考えています。
> > いまいち、マルチセッション、DMZがはっきりとつかめていないのですが、場合によっては、セキュリティが向上するならプロバイダを2つ継続して契約してもよいと考えております。
> 運用形態を含めて皆様からアドバイスをいただきたくよろしくお願いいたします。


貴重なご提案ありがとうございました

No.12164 投稿時間:2003年09月10日(Wed) 12:45 投稿者名:hi-kei URL:http://www8.plala.or.jp/fuukei/

帯鯖 様
返信ありがとうございました。。

私には、思いも寄らない究極の運用形態でした。なるほどこういう手もあるのかと唸ってしまいました。ルーターはなくてはならないものという認識しかありませんでした。

まだ、Linuxを始めたばかりの私には、いきなり、ルーターを取っ払い、このような高度な設定は無理かと思われます。でも、これから目指していく方向性をいただき感謝申しあげます。
当面は、ルーターとサーバーの双方でセキュリティーを確保していきたいと思いますので低価格で安定したルーターを選択したいと思います。

貴重なご提案ありがとうございました。


BA8000PRO

No.12172 投稿時間:2003年09月10日(Wed) 16:03 投稿者名:さくらぎ URL:

いまBA5000SOHO使っててそれほど問題なければBA8000PROで良いのではないですか。


firewall

No.12175 投稿時間:2003年09月10日(Wed) 17:18 投稿者名:wallabyss URL:http://www.kolinahr.net/

はじめまして hi-kei さん
firewallでいろいろなサーバを動かせないので、firewallのためにPCを1台。趣味かセキュリティの勉強でなければ避けた方が良いと思います。
セキュリティを気にするなら、非緩衝領域を作るためルータを2台直列に繋げるという方法もありますよ。あ、分断するための2契約なんですね。それはいい考えかもしれないですね。自宅サーバの速度を確保できる可能性もありますね(ISPが遅い場合に)。

お勧めできるかわかりませんが、最近目をつけてるルータは、NetGenesis SuperOPT100 (9/2発売)です。
1 いちおう普通
2 FTTH対応 100を謳ってる
3 昔、記事で他メーカのルータは不安定だった
4 ちょっと高いかも

がんばってください。


BAR Pro3

No.12182 投稿時間:2003年09月10日(Wed) 21:10 投稿者名:hi-kei URL:http://www8.plala.or.jp/fuukei/

さくらぎ様 wallagyss様
返信ありがとうございます。

8000proもOPT100も候補に入っているのですが、8000proは地元で置いている店がなくて、OPT100は、価格が少し高めで躊躇しています。

そこで、いろいろと物色していると、corega BAR Pro3が気になってきました。
価格が5K位と安い、機能も安いながらマルチセッション、DMZに対応しているなど充実している。8月に発売されたばかりで、安定性など未知数ですが、安い価格が魅力的で逝ってしまいそうです。
人柱覚悟でこれに決めてしまいそうです。

みなさま、いろいろとアドバイスありがとうございました。
今後ともよろしくお願いします。


|目次|掲示板|過去ログ目次|▲頁先頭|