当ページのリンクには一部広告が含まれています。
パソコン・ゲーム・その他

YAMAHA NVR510 リモートワーク ネットワークセグメント分ける

© UsaNekoSanpo

仕事用パソコンを別セグメントにしてセキュリティ強化する

うさちゃん
うさちゃん

リモートワーク・在宅ワークが増えた現在、家庭のネットワークセキュリティを向上させるために、ネットワークセグメントを分けたい人も多いと思います。

※今回の場合、セグメントを分け、相互セグメントをアクセス不可することによって、仕事用端末に他の端末からアクセスをさせず、セキュリティを上げることが目的です。

というわけで、うさも「YAMAHA NVR510」でセグメントを分けてみました。

うさちゃん
うさちゃん

※インターネット回線は1回線なので共用して使用しています。

  • 仕事用セグメント「192.168.10.0/24」
  • 仕事用以外のセグメント「192.168.100.0/24」

上記のように分けて相互アクセスをできなくします。

YAMAHAのルーターは、国内シェアNo.1

うさちゃん
うさちゃん

YAMAHAのルーターは業務用でも使われるルーターで稼働が安定しています。
数年再起動しなくても安定して稼働しています。


YAMAHAの中で下位モデルとなる「YAMAHA NVR510」を使って今回はセグメントを分けてみました。

セグメントを分ける方法

IPアドレスの設定

うさちゃん
うさちゃん

仕事用のセグメントとして、セカンダリーIPアドレスを追加します。

IPフィルターの設定

うさちゃん
うさちゃん

仕事用以外のセグメント「192.168.100.0/24」から仕事用セグメント「192.168.10.0/24」を参照できないように設定します。

うさちゃん
うさちゃん

GUIで簡単に設定できるのも、「YAMAHA NVR510」のいいところですね。
もちろんコマンドベースでの設定もできます。

テストをしてみましょう!

うさちゃん
うさちゃん

192.168.10.51の端末から192.168.10.220の端末に対してPINGをする。
返信があるのでOK
インターネットに接続できているかの確認をYAHOOにPINGして確認する。
返信があるのでOK

うさちゃん
うさちゃん

192.168.100.51の端末から192.168.10.220の端末に対してPINGをする。
返信がないのでOK
インターネットに接続できているかの確認をYAHOOにPINGして確認する。
返信があるのでOK

YAMAHA NVR510