あえて二重ルーターにして自宅のネットセキュリティを向上しよう【自宅サーバー】
結論
自宅サーバーを運用する場合は(なんなら自宅サーバーがない人でも)、
前段にプライベート用ルーターをもう一つおくことで、
サーバーとプライベートのネットワークを分けられるためセキュリティが向上する
自分のプライベートなネットワークセグメントで必要なポートのみ開放するよりもずっと安全である
以下私のネットワーク構成図
ファイルサーバーとしてNASも運用しているが、こちらもWebDAV等で外部アクセス可能なようにしているため、サーバーと同じセグメントに配置した
VLAN付きのL2スイッチでセグメントを区切ることもできたが、ヘアピンNATがうまく機能せずめちゃくちゃ不便だったのでL3で分けることにした
まとめ
プロバイダから配布されたルーターではセキュリティが弱すぎると不安を抱えている人も多重ルーター構成にすることで安心できるだろう
二重ルータは一般的には敬遠されがちだが、サーバーを自宅に設置する際はセキュリティ向上の面で大変便利な仕様なので非常におすすめである