N299は標準でWANとLANのNICを搭載している。
導入前には一つで十分かと思っていたのだが
NTPを使いたいので(ファイルサーバーは時間が
大事だよね)WANをADSL側に接続。
他のPCも同様にWAN側へ接続していたので本当は
あまりつなげたくないのだけどSMB/CIFSを
WAN側に解放していた。
今回3台のPCをNIC二枚差しに移行中。
結果WANとLANを明確に切り分けることに。
まずはN299の共有フォルダ公開をWAN側停止。
LAN側のみとなったわけだがPCを踏み台にして
アクセスされる懸念もある。
ここはちゃんとN299のセキュリティ設定をして
おきたいところ。
N299にもちゃんとユーザーアカウントの設定がある。
ところが困ったことが一つ。
アイオーデータのAV-LS300。
こいつは家電(といってもちょっと外れている)
だからかアカウントとパスワードと言う概念がない。
のでN299側でまともにセキュリティを固めると
アクセスできなくなってしまう。
anonymousかGUESTアカウントがN299に設定できれば
良いのだけど探してみても見つからない。
結局無防備な状態で共有フォルダを公開するしか
ないのがちょっと残念。