マネージド イーサネット スイッチの目的を考えたことはありますか?ついに使うまで何年も疑問に思いました。マネージド イーサネット スイッチはホームラボでは非常に強力であり、私のスイッチはコンピューターをインターネットに接続する方法を完全に変えました。
アンマネージドスイッチは安価なので、私はいつもそれを使用しています
管理されたネットワークの必要性をまったく考えていませんでした
私は何年も前からマネージド イーサネット スイッチのことは知っていましたが、「通常の」ホーム ネットワークにはそれが入る余地がないと常々思っていました。 「マネージド ネットワークはエンタープライズ セットアップ専用であり、私には必要ありません」と私はいつも自分に言い聞かせていました。
したがって、私はアンマネージドスイッチを購入し続けました。とても安くて使いやすいです。アンマネージド スイッチでは、インターフェイスや設定を構成する必要はありません。スイッチは基本的に、複数のデバイスがワイド エリア ネットワーク (WAN) にアクセスするための単なる手段として機能します。また、ローカル エリア ネットワーク (LAN) 上で相互に通信することもできますが、制限はありません。
実際、コンピュータにインターネットへのアクセスを許可する単純なスイッチだけが必要な場合は、アンマネージド スイッチがまさにそれを行います。しかし、ついにマネージド スイッチの世界に足を踏み入れたとき、アンマネージド ネットワークには二度と戻れないことに気づきました。
初めてのマネージド スイッチがまったく新しい世界に目を開かせました
VLAN は、これまで管理されたネットワークを使用したことがない人にとっては興味深いアイデアです。
マネージド ネットワークが単にネットワーク自体をより適切に管理するだけではないことを私は知りませんでした。それはについてです どうやって ネットワークを管理するのはあなたです。マネージド スイッチを使用してみて、なぜエンタープライズ環境でマネージド スイッチが必須であるのか、そしてなぜそれがホームラボで非常に優れているのかがわかりました。
厳密に言えば、私の最初のマネージド スイッチは UniFi Flex Mini 2.5G でしたが、48 ポート PoE スイッチを備えた完全な UniFi ネットワークを手に入れて初めて、マネージド スイッチが実際に何ができるかがわかり始めました。
VLAN (仮想ローカル エリア ネットワーク) は、管理されていないネットワーク上では実際には使用できません。 pfSense や OPNsense などの回避策はありますが、管理されていないネットワークを管理されたネットワークに変えようとするため、非常に複雑になります。
初めて管理ネットワークを立ち上げて稼働させたとき、すべてに対して VLAN をセットアップしました。私はセキュリティ カメラ用に別の VLAN、ホームラボの機器用に別の VLAN、作業場のコンピューター用に別の VLAN、そして IoT デバイス用にさらに別の VLAN を持っていました。
適切に設定すると、VLAN はネットワークにとって素晴らしいツールになります。基本的に、ネットワーク トラフィックのフローを許可する (または許可しない) ルールを作成できます。これはまさにマネージド ネットワークの利点であり、最初は確かに少しやりすぎましたが、学習経験になり、やってよかったと思っています。
マネージド スイッチを使用すると、あらゆるシステムとの完全に安全な接続を作成できます
信頼できないコンピューターをネットワークに接続しても、アクセスを許可していないものは何も表示されないことがわかっています
最近では、ネットワークが非常にシンプルになりました。 VLAN は 2 つ (および 1 つの疑似 VLAN) しかありません: 信頼できる VLAN、信頼できない VLAN、IoT です。どのデバイスも相互にアクセスできない独自のネットワーク上に IoT がありますが、信頼できるデバイスは IoT ネットワークにアクセスして最初のハンドシェイクを行ってコマンドを送信することができます。
ただし、ネットワークのバックボーンは信頼できる VLAN と信頼できない VLAN です。私の信頼できる VLAN には、実際に信頼できるものは基本的にすべて含まれています。私のデスクトップ、ラップトップ、電話、ホームラボ サーバーなど、すべてが信頼された VLAN 上にあります。これは、 デフォルト 管理対象スイッチ上でデバイスが接続する VLAN。
また、信頼できない VLAN も用意しており、必要なときのために保管しておきます。ウイルスに感染している可能性のあるコンピューターを教会や友人から持ち帰った場合、私はそれを信頼できない VLAN に置きます。これはマネージド スイッチでのみ可能です。
スイッチ上で接続する予定のポートを見つけて、信頼できないとマークします。これを行うと、そのポートはネットワーク上の他のすべてのポートからロックアウトされます。ポートができることは、外の世界に到達することだけです。ネットワーク上の他のデバイスは認識されません。
セキュリティ目的でこれを行います。ネットワーク上の他のデバイスが表示されないようにデバイスをロックすることで、デバイス上に存在する潜在的なランサムウェアが拡散することを防ぎます。その後、システムに感染しているウイルスがネットワークの残りの部分に感染することを心配することなく、必要な回復ツールのダウンロードに進むことができます。
私がコンピュータの修理をしていた頃に、管理されたネットワークがあればよかったと心から思います。店舗の PC が感染しないようにするツールとして、それがあればとても便利だったのにと思います。でも、今は手に入れられただけで嬉しいです。
-
- メーカー
-
ユニファイ
- タイプ
-
マネージドイーサネットスイッチ
- ポート
-
5 2.5Gb イーサネット ポート
Unifi Flex Mini 2.5G イーサネット スイッチは、マルチギガ速度を実現するフルマネージド ネットワーク スイッチです。スタンドアロンでも Unifi ネットワーク コントローラと併用しても動作するため、ネットワーク設定の多用途なオプションになります。 USB-C 電源アダプタが付属していますが、スイッチにはアップストリーム スイッチから PoE+ 経由で電力を供給できます。
-
- メーカー
-
ネットギア
- ポート
-
8ギガビットイーサネット
- 安全
-
管理されたネットワーク
この NETGEAR 8 ポート マネージド ギガビット イーサネット スイッチは、ホームラボにとって優れたアップグレードです。 8 つのギガビット イーサネット ポートを備え、IEEE802.3az に準拠し、簡単でスマートなマネージド インターフェイスを提供します。ポート機能の構成、ポートの保護、ネットワークの監視などの基本的な管理タスクを処理できます。
管理されたネットワークは、適切に使用すると非常に強力です
将来的にはさらに多くの VLAN を設定し、信頼できるネットワークと信頼できないネットワークを超えて拡張する予定です。ただし、1 つのメイン ネットワーク内に 2 つの別個のネットワークを配置できるのは嬉しいです。
管理されたネットワークに関しては、ネットワークがどのように機能するかを実際に理解するまでは、少ないほど良いことがわかります。ファイアウォール ルールは、経験を成功させることも失敗させることもできます。通常、何をしているのかを本当に理解していない限り、ファイアウォール ルールによって経験が損なわれてしまいます。
私はそれらを適切に構成する方法をまだ学んでいますが、それまでは、ウイルスに感染する可能性のあるコンピューター用に、スイッチに専用の隔離されたイーサネット ポートを搭載できることを楽しむつもりです。
関連情報は以下のリンクからご確認いただけます