おうちのネットワーク構成を見直したというお話。
就職活動真っ只中です。職ください。
今回は家のネットワーク構成を見なおしたというお話です。
まず簡単に現状を説明すると、家の回線はauひかり、プロバイダーはau one netです。
マンションの共用部分までは光ファイバーが敷設されているけど各戸までは電話回線を使用するVDSL方式なので下りは最大100Mbps、上りはマンションによるみたいですが一般的には約30Mbps程度のようです。
プロバイダとの認証にはPPPoEが使われる場合が多いようですが、このauひかりのタイプVがなかなか厄介で…。
auより配布されるホームゲートウェイ(以下、HGW)がBL902HWというモデム機能もルーター機能も無線AP機能も搭載した何でもタイプになっており、自前のルーターとか使いたいって人にはとてもつらい。
- VDSLモデムのMACアドレス認証
- → L2レベルで通信可能に
- HGWのMACアドレス認証
- →HGWのWAN側の口にグローバルIPアドレスが付与されL3レベルで通信可能に
- 電話も契約している人はここから802.1x認証が行われる
この電話の802.1x認証が厄介でこのせいでHGWを通さないと通信ができないみたいです。
そこで我が社が提案するソリューションは以下の通り。
HGWのDMZホスト機能*2を使用してIX2005まで外部からのパケットを転送することで、ほぼIX2005がボーダールーターとして機能するように。 なぜこうまでしてIXを挟んだかには理由があって、先日のICTトラブルシューティングコンテスト*3で知り合った方々とVPNを張り合って広域イーサ網を構築してみたいなぁと。
まだ、その段階まではいってないため今回はとりあえずauひかりでIX2005をボーダールーターっぽく機能させてみたというお話でした。
みんなでトンネル張って広域イーサ網を構築しようプロジェクト2015
— ありでど (@arided) 2015, 3月 17