UniFi Dream Router導入記（7）

VLANの設定を試す

UDRにはVLAN（仮想LAN）機能がある。ネットワークを仮想的に複数のLANに分離し、相互のネットワーク間のセキュリティを確保する。
例えばカメラなどのIoT機器は、業務で使うネットワークと分離し、外部からの悪意のあるアタックに対して踏み台とならないようにするなど、業務用ネットワークで一般的に活用されている手段だ。
我が家では私がリモートワークで使っているので家族が使うネットワークとは分離しておきたい。
設定は割と簡単のようなので試してみることにした。

新規にVLANを設定する。

設定はこちらの記事を参考にさせていただいた。

UniFi Dream Routerの話　③設定いろいろ - スズハドットコム

VLANの定義は簡単でネットワークメニューからVLANの新規作成をおこなう。
今回は、家庭用とは別のセグメントを仕事用に作成してみた。
メニューでVLAN名称を決め、「追加ボタン」を押すだけだ。

ネットワークによってコンテンツフィルタリングが設定できるので、未成年の子供が使うネットワークにはアダルトサイトなどへのアクセスを禁止することなども可能だ。
一般家庭では子供用と大人用にネットワークを分離し、子供用ネットワークにはフィルタリングによる制限をかけるなどの運用が向いていると思われる。

SSIDを定義する

新規ネットワークの作成ができたら、このネットワークにWifiのSSIDを割り当てる。

今回は仕事用ということで、「BIZ」の名称をつけてみた。
パスワードも別に定義するので、仕事用Wifiネットワークのセキュリティは確保される。
後はIPv6ネットワークの設定を済ませておいた。

ポートの割り当て

今回は設定しなかったが、UDRの有線LANポートにVLANの割り付けも可能だ。有線カメラを接続する場合などカメラ用VLANを特定の割り当てをしておけば、他のネットワークから分離される。

この設定では家庭用、仕事用どちらもすべてのポートが使える。ポート４は仕事用専用などに割り当て可能だ。

VLANの仕組みさえ分かってしまえばSite Managerから比較的容易に設定ができる。
業務用途で部門ごととか用途別などVLANを多岐に設定してネットワーク分離によるセキュリティ確保が行われている。

家庭用には少しオーバースペックのような気もするが、先の未成年の子供たちをネットワークの脅威から守るといったような考え方は有効だと思う。

ーー

最後まで読んでいただき、ありがとうございます！

もし、この記事が気に入ったら「スキ」を、応援してくださる方は「フォロー」をお願いします。