RT200-KIにはDHCP機能もあり接続すると自動でIPアドレスを振り分けてくれる。電話線も2つ、LANポートも5つあり高機能だ。ただしこの機械には弱点がある。
ローカルネットワーク内からブラウザなどを用いてWEBサーバの動作確認などを行う時等に、外部公開しているWEBサーバのDNSを外から持ってくるような場合(DDNS等)、当然自分のサーバマシンにアクセスが帰ってくるはずなのだが、ループ現象というものが起きてRT200-KIの設定画面(ブラウザで設定ができるということは簡易WEBサーバ機能があるということ)が開いてしまう。
対処法は、
@内部向けDNSサーバを立ち上げ、RT200-KIを経由しないアクセス経路でWEBサーバのテストを行う(apache2のsite-availble、site-enabledの設定でVirtualHostを同一設定で、ServerNameだけ内部ドメインで後は既存の設定のコピーであるサイト設定を作る)
A外部プロキシ経由でWEBサーバへアクセスする
B端末のマシンのアクセス設定をWANに設定する(Windowsであればネットワークの接続設定をローカルエリアでなくあたかも直接外部に接続しているようにフレッツ接続のログインIDとパスワードを設定する)
取りあえずならAが楽であるが、サイトチェックの回数も膨大になるので@の設定を行った。Bは調べただけで実際に試してはいない。
RT200-KIルータが働きすぎに感じるが、自宅サーバですから自宅の事情もあります。。。
構成図拝見させていただきましたが、RT200-KIは電話だけにしておいた方が安全です。
あまりまともにとらえていただけないのかNTTの関係者が多いのか知りませんが
RT200-KIは沖電気製のNTT専用ルーターですが
中央処理にINTEL-IXP420プロセッサーを使用していますが
INTELが使用する際に十分に注意を払うよう促している
特権命令実行コードを使用してNTTが遠隔でルーターのプログラムを自在に使い
例えパスワードがあろうとなかろうと意のままに
管理者特権を剥奪、乗っ取ることが可能です。
実際にそれをNTTに其れも膨大な技術情報のダウンロード中に
いきなり何の警告もなくやられて、丁度処理中のシステム1台が
ファイルシステムごと破壊される体験を昨年末にやられました。
入念に全てを調べた上でNTTに事情説明を求めましたが
最初ははぐらかしていたのが技術的にあり得ないことを
指摘して粘った結果、契約時点でもそして今現在も
公式にではありませんが認めさせました。
ちなみにおそらく沖電気自体は全ての設計はしていない
と思われます。INTELで基本設計についてのリファレンスが公開されていまして
それに沿って設計を行えば誰でもほぼ同じようなものが作れます。
CPUの技術情報(TechnicalDocuments、Architecture Guide,Softwear Refarence)
をご覧になられたことがございますか?
マザーボードメーカーでも余程の技術力を持ち合わせていない所では
基本的にはINTELのリファレンスを用いて製品を出荷しています。
その中でINTELらしいのが、NTTは「独特の方法を用いている事を特記して
開発するにあたっては次の資料を参照すること
としてNTTの非公開文書を提示しています。
ちなみにお気づきかどうか、後のLAN・WANポートがプラスチック製なのを
不思議に思いませんでしたか。
あれはINTELのリファレンスではあえて書いていませんが(当たり前すぎて)
あれは正確な計測器が無いので計測できませんが
扱う信号周波に対しては使ってはいけない部品です。
電話ならあれでもいいのですが(実際、NTTの規格書にもそうなっていますが)
75Ωのインピーダンスでなければならない部品ですが
50Ω位ではないでしょうか。(他のHUBとかみれば分かると思います)
ですから忠実に作ったわけでは無いことを証明しているようなものです。
セキュリティ上からはLANに組み込むべき製品ではありません。
特売の5千円位のブロードバンドルーターの方が余程ましなのは保証できます。
極端な話、RT200-KIに対していくら厳重な設定をおこなっていても無駄です。
事実が分かって以来「でんわ」なんかどうでもいいので
ルーターから何まで全て他社のものに変更しました。
NTTが悪いのかそれとも総務省が悪いのかどっちも同じように思いますが
とにかく使用はおすすめ出来ません。
一つRT200-KIでいい点としては(INTELが優秀だということですが)
標準機能でPCIバスを2本持っていますが
その内の1本が無線LANカードに接続されています。
ですので標準規格の無線LANカードが使用可能です。
もしご興味があればご連絡下さい。
とにかく、縁が切れるものなら二度とNTTとは関わりたくないです。