前のエントリでも書きましたが、BEFSR41C-JPが今ひとつ調子が良くないので、よく売れているらしいBuffaloのBBR-4HGを導入しました。

まあ、基本的な設定方法に関する記事は検索すればあちこちで見つかると思いますので省略します。

使ってみた感想としては

• 「FA11-M2のブリッジモードにアクセス」で紹介した怪しいLANケーブルの接続方式が出来なくなった。おかげでADSLモデムのステータス画面にアクセスできなくなった。
• DHCPサーバ機能はデフォルトゲートウェイの他に、DNSサーバを二つ任意に指定できるほか、LAN内のドメイン名も通知出来るのが便利。
  もちろんMACアドレスによる配布アドレスの固定化も出来る。
• Syslogはlocal0で他サーバに送れるが、全部英語表記で文字化けせずに受信できる。
  (Buffaloの他製品で日本語(SJIS)でメッセージを出力している機器がありました)
• アドレス変換機能がグループ分け出来てわかりやすい。本当はそれぞれの項目にコメントが入れられるともっと良かった。
• パケットフィルタのスケジュール設定もBEFSR41C-JPに比べて設定が判りやすくなった。
• アタックブロックをONにすると、LAN側のnamedからのUDPパケットがUDP FloodとしてDoS攻撃と判断されてしまう(×)

とまあこんな感じです。

また気づいたらエントリします。

【2007/08/20追記】

LAN内のbindからのリクエストがUDP Floodになるのは納得行かないので、Buffaloに問い合わせをしました。

結果が来たらまたお知らせします(メールの転載は出来ないでしょうけど)

【2007/08/23追記】

Buffaloから回答が来ました。やはりUDPパケットが内部から大量に飛ぶと、内部からのDoS攻撃と見なしてしまうそうで、現状回避策が無いそうです。

アタックブロックをOFFにして運用して下さいとの事でした。残念。