最近、外出も増えて外から家のネットワークに入りたいと思うことが増えた。と、以前、QNAPでOpenVPN経由で接続してたのだけどランサムウェアの攻撃が結構あってちょっと874AでVPNでやるのはやめてRaspberryとかでやろうかと思ってのだけどアプライアンスでいいのないか?と、探したら見つけたGL.iNet MT2500A。トラベルWIFIとかルーターとか出してるメーカーで評判がよかったのぽっちった。
プライムセールで易くなるかと思ったら一切ならなくて早く買えばよかったと。で、届く。
中身は至ってチャイナっぽい。
まあ、許容範囲の日本語でございます。というかちゃんと訳されているかと。禁則処理とかアレだけど。
これのいいところは、2.5GpbsインターフェイスがWAN側にあること。うちはWANが5Gbpsで宅内は、10Gbpsで2.5Gpbsインターフェイスは結構いいと思った。
ただ、元々の設計思想上、ちゃんとしたアプライアンスっぽくて、WANに対して内部のネットワークはVLANを切る前提でIPのセグメントが変わる。なのでメンテナンスは多分、めんどくさい。ひょっと強いたら内部側のIPをNAT変換してほにゃららとか出来るかもしれないけど、たぶん、面倒なのでそのうち考えると思う。
で、細かいところはセキュリティ的な話につながるのかけないけど、WireGuardで利用する分ににはかなり使い勝手がいい。一発でつながった。外から宅内ネットにつながる利点は大きい。もうちょっとね、いろいろしたいのだけどPortを開けるってやっぱり相当ハードル上がったと思う。兎に角、ツールが出まくってて、どこに脆弱性があるかわからないし。ということで、買っただけの話で終わっちゃうのだけどいい買い物だったと思う。夜中テストしてて結構テンション上がるぐらい簡単にセキュアにつながったからいい意味でよかった。
