YAMAHA NVR510 リモートワーク ネットワークセグメント分ける

リモートワーク・在宅ワークが増えた現在、家庭のネットワークセキュリティを向上させるために、ネットワークセグメントを分けたい人も多いと思います。

※今回の場合、セグメントを分け、相互セグメントをアクセス不可することによって、仕事用端末に他の端末からアクセスをさせず、セキュリティを上げることが目的です。

というわけで、うさも「YAMAHA NVR510」でセグメントを分けてみました。

※インターネット回線は1回線なので共用して使用しています。

• 仕事用セグメント「192.168.10.0/24」
• 仕事用以外のセグメント「192.168.100.0/24」
  

上記のように分けて相互アクセスをできなくします。

YAMAHAのルーターは業務用でも使われるルーターで稼働が安定しています。
数年再起動しなくても安定して稼働しています。

YAMAHAの中で下位モデルとなる「YAMAHA NVR510」を使って今回はセグメントを分けてみました。

仕事用のセグメントとして、セカンダリーIPアドレスを追加します。

仕事用以外のセグメント「192.168.100.0/24」から仕事用セグメント「192.168.10.0/24」を参照できないように設定します。

GUIで簡単に設定できるのも、「YAMAHA NVR510」のいいところですね。
もちろんコマンドベースでの設定もできます。

192.168.10.51の端末から192.168.10.220の端末に対してPINGをする。
返信があるのでOK
インターネットに接続できているかの確認をYAHOOにPINGして確認する。
返信があるのでOK

192.168.100.51の端末から192.168.10.220の端末に対してPINGをする。
返信がないのでOK
インターネットに接続できているかの確認をYAHOOにPINGして確認する。
返信があるのでOK