たまにはシステムネタを・・・
業務用PCが支給され遠隔で何をされるか分からないので物理的に業務用PCを普段使いのネットワークから切り離すために図のように自宅システムのネットワーク構成を変更しました。
それに伴い色々修正を加えこの構成に落ち着きました。
業務用PCのAccessPointはWAN側をDMZに接続しさらにセグメント分割してあるのでファイルサーバなどに届かないようにしてあります。
また出張時はVPN経由でリモートメンテナンスも出来るような構成になってます。
保守用クライアントとサーバ類はESXi上ですべて動かしてます。
まぁ個人宅でここまでやるか?って感じですが・・・
直近の計画では来客用Wifi用にCaptivePortalシステムの導入と.x認証を入れようかと考えています(笑)