N299は標準でWANとLANのNICを搭載している。
導入前には一つで十分かと思っていたのだが
NTPを使いたいので（ファイルサーバーは時間が
大事だよね）WANをADSL側に接続。
他のPCも同様にWAN側へ接続していたので本当は
あまりつなげたくないのだけどSMB/CIFSを
WAN側に解放していた。

今回3台のPCをNIC二枚差しに移行中。
結果WANとLANを明確に切り分けることに。
まずはN299の共有フォルダ公開をWAN側停止。

LAN側のみとなったわけだがPCを踏み台にして
アクセスされる懸念もある。
ここはちゃんとN299のセキュリティ設定をして
おきたいところ。

N299にもちゃんとユーザーアカウントの設定がある。

ところが困ったことが一つ。
アイオーデータのAV-LS300。
こいつは家電（といってもちょっと外れている）
だからかアカウントとパスワードと言う概念がない。

のでN299側でまともにセキュリティを固めると
アクセスできなくなってしまう。

anonymousかGUESTアカウントがN299に設定できれば
良いのだけど探してみても見つからない。

結局無防備な状態で共有フォルダを公開するしか
ないのがちょっと残念。