概要
お久しぶりです。
自宅サーバ公開していて、今までサーバが同じセグメントにいたのですが放置していた・・・
やっと切り分けたので備忘録として投稿
構成
今まで
変更後
変更内容ポイント
セグメント分け
サーバがいるセグメント(DMZ)と日常的に使うセグメントを区分けすること
これにより、万が一サーバが乗っ取られてしまっても、日常的に使うセグメントに影響が及ばなくなる(万全ではない)
ファイアウォール
せっかくセグメントを分けても、XからY側に通信要求できてしまうとあまり意味がないので、ルータ2のファイアウォールの設定で
X側からの要求の通信はすべて破棄します。(YからXはOK)
ルータ2の設定切り替え
これはルータによると思うのですが、僕が使用していたルータの場合、ブリッジモードで運用するとIPを持たなくなるため
設定変更するのに一度初期化しなければうまくいきませんでした。(結構躓いた)
まとめ
一番めんどくさいのは配線。