- 締切済み
LAN内のNASをMACアドレスでアクセス制御
実現したいことは、家庭内LANに設置したNASのうちの1つに対し、MACアドレスによるアクセス制限をして、特定のPCからのみアクセスできるようにすることです。 しかし、私の知る限り、BaffaloやIODATA製のNASでは、ユーザ名とパスワードによるアクセス制御はできるようですが、MACアドレスによるアクセス制御はサポートしていないようです。 これを実現する方法について、誰かご教示頂けますか?
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足確認しました。業務用ルーター(VLAN機能有)の移行の予算が難しいという事であれば、不可能です。絵に描いたモチを食べろと言っているのと同様ですので、出来る事か出来ない事か個人で判断して下さい。 他の方のやり取りを拝見もしましたが、NASの内部データを触れるという事は、立派な改造行為にあたりますので、何らかの障害や故障、不具合が出ても保証出来ません。メーカー保証期間中でも、改造行為に抵触すれば、それ以降保証の失効になる可能性大ですので、正規のやり方で通した方が無難ですよ。
- Kit-Hid
- ベストアンサー率50% (3/6)
BUFFALOのLinkStationでしたら基本Linuxで動いている筈ですので、acp_commanderと云うツールでSSH接続できる環境を作り、リモートからifconfigを叩いたら如何でしょう。 もっともアイデアレベルのお話ですし、機種によってはツールが上手い事動かないみたいですが... 取り敢えずご参考までに。
補足
コメントありがとうございました。 >BUFFALOのLinkStationでしたら基本Linuxで動いている筈ですので、acp_commanderと云うツールでSSH接続できる環境を作り、リモートからifconfigを叩いたら如何でしょう。 これは、Buffalo NAS を Debian 化し(昔の玄箱のように)SSH(またはシリアルコンソール)で外部からコマンドを入力できるようにする、という事ですね。 その場合、Debian (または Centos)でファイルサーバーを構築する際、MACアドレスやIPアドレスによるフィルタリング(アクセス制御)は簡単にできるのでしょうか? もしご存知でしたら教えて下さい。
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足確認しました。そうすると、中古業務用ルーターを用意し、ポートベースVLANを構築しては如何でしょうか?MACアドレスでのアクセス制限では無くなりますが、ポート別に分割させNASにアクセス出来る端末を限定させる方法となります。サーバやNASのアクセスにはLAN分割だけではなく、IPフィルタでのフィルタ制限適用も併せされると十分かと存じます。 具体的には、オークションや中古ショップ等にて、Yamaha製「RTX1100」や「RT107e」、「RTX1500」、アライドテレシス「CentreCOM AR570S」あたりを探索されると良いかと存じます。
補足
追加コメント、ありがとうございました。 >中古業務用ルーターを用意し、ポートベースVLANを構築しては如何でしょうか? 今回は、家庭内LANで、家族全員がアクセス可能なNASのほかに、夫婦だけがアクセス可能なNASを構築する、という程度の内容なので、今のところこの機能実現のために15000円以上すると思われる高価な業務用ルーターを購入するのは躊躇しています。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、こういった案件は通常、利用ルーターのL2スイッチ等導入してVLAN等構築・NASのセグメントと特定PCのみアクセス可能とする方法になるかと存じます。 サーバやNAS等での制御ではありません。 参考までに、Buffalo製「BSL-WS-G2108M」、アライドテレシス「CentreCOM GS908M V2」、Yamaha製「SWX2200-8G」あたりでのポートベースユーザー認証やRADIUS認証、IEEE802.1XベースでのMACアドレスフィルタ制限になるかと存じます。
お礼
早速のコメントありがとうございました。 私も、L2スイッチで実現する方法を考えましたが、L2スイッチ自体が法人向け用の高価なものが多いので、家庭用に安価なソリューションが無いか、と思ったのですが、 >サーバやNAS等での制御ではありません。 との事なので、やはり難しそうですね。
補足
コメントありがとうございました。 ここ2~3日いろいろ考えてた結果、今回は以下のような方法にする事にしました。 手持ちのQNAPのNASキット(型名 TS-112)は、IPアドレスによってアクセス制限ができる機能を有しているので、このNASを夫婦専用NASにし、このNASにアクセスを許可するPCのIPアドレスをルーターのDHCPサーバ機能にて手動で設定する。このようにする事によってPCのMACアドレスとIPアドレスの紐付けができる。 あくまで家庭内LANのNAS(外部からのアクセスは遮断している)なので、今回の用途(セキュリティレベル)は、このくらいでOKと判断しました。