メインはiPhone Xのままだが、サブで使っているAndroidスマホを、SHARP AQUOS R Compactに機種変更した。
さすがにASUS ZenFone2 Laser (1.2GHz 4コアのCPUに2GB RAM)では生きていけなくなってきた。2.2GHz(4コア)+1.8GHz(4コア)、3GB RAMとまぁ、これも前世代感は否めないが、2年前の発売当時の半額以下なので良し。とても小さく軽く(と言っても、iPhone SE比で面積も重さも2割増し)、性能的にも不満はない。
フォーティネット社のFortiGate FG-60D。中小企業界ではマーケット主流UTM。(もちろん中古です、ただ、フィルターやアンチウイルスのライセンスはしばらくある。)
XP、7とかのサポ外OSやメーカーの消えたIoT機器が環境観測用でネットにつながる状態でまだ稼働中。そのため、なんかあったらGateKeeper(おまえはS社か)で止めときゃいいだろうという発想。宅内LANをL2で6種のtagedVLAN化(もうアホですね)。無線APも複数SSIDを設定して、VLANで分離して、UTMで監視して串鯖さして外へ。公開利用(低ITリテラシなお客様PCスマホ用)ネットワークも作成。これで内部と制限内部、IP電話、DMZ、臨時のお客様用、ネットワーク管理、PPPoE前がすべてL2で分かれた。万一のウイルス汚染でも最小限に食い止められる(お?)。ただ、無限に1Gbpsとかブロードキャストをドバドバ出すウイルスだとVLANではハングアップするなあ。
お客様用LANで接続試験。お、制限された。承認済有名サイト以外は接続不可。エロサイトから5ch、FB、Twitter、インスタ、ファイル系サイト、さらにはHTTPSソフトイーサも勝手に遮断された。このLANは金盾で制限された熊のプーさん国家状態。良くできてる。とりあえずbuy-nowは公共性の高い良いサイトとして再評価ボタンをクリックしときました(おい)
経済的にシス環常駐なしの中小企業ならこれ一台でゲートウェイは完結。あとは個々のPCにSkySeaでもいれときゃ完了。しかし、唱道団体って表現好き。わたしも名刺にそう書こうか。
