- ベストアンサー
インターネット通信しかできないネットワーク構築
プライベートIPアドレスの端末同士だと、NASのようなサービスがなくともパケットが届いてしまうと思いますが、こういった「横のつながり」が一切できず、他端末のARP検索もできず(自端末とルータしか出てこない)、ただインターネット通信しかできない家庭ネットワークの構築は可能でしょうか?
- xdfsa11a
- お礼率99% (1054/1057)
- ルーター・ネットワーク機器
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
VLAN機能のあるハブを使うのが一番安価にできるでしょう こちらはバッファローのVLANができる一番安いもの https://www.buffalo.jp/product/detail/bs-gsl2005.html ONU---[ルーター]---[このハブ]---各PC VLANを正しく設定し、上記のように接続すればPC同士の通信はできません こちらの製品なら「インターネットマンションモード」にするだけでその設定が完了します 詳しくはダウロードできるユーザーマニュアルの20ページを読んでみてください https://www.buffalo.jp/product/detail/manual/bs-gsl2005.html
その他の回答 (3)
- madonosotokara
- ベストアンサー率49% (34/69)
どのメーカーのルーターにも同じような機能は有ると思いますが、NEC系のWiHiルーターを例にすると〔ネットワーク分離機能〕という設定が有ります、これをONにするとLANケーブルで接続された端末に接続できない、他のネットワーク名(SSID)で無線接続された無線LAN端末に接続できない、それに加えて〔SSID内分離(セパレーター)〕というのもONにすれば同じSSIDにも通信出来なくなり、外部のインターネットのみ接続できます、貴方の言う「横のつながり」を全て遮断する方法ですが、これをすることにより不便になる事も有ります、例えばWiHi接続のプリンターが使えないとか、ですので例えばセカンダリーのSSIDだけこの設定にしておき、友人が来た折はセカンダリーのSSIDに接続してもらい、自分はプライマリーのSSIDに繋ぐという方法も有ります。
お礼
ご回答ありがとうございます!無線LANの方はその機能を利用していて大丈夫なのですが、有線LANの方で横同士の通信ができてしまう懸念があり心配でした。 私としては、何かの経路で感染した端末が横に広がる可能性もありましたので、その経路を塞ぎたかったのです。
- t_ohta
- ベストアンサー率38% (5238/13705)
ポートベースVLAN機能のあるスイッチングHUBを使用して、ルーターが接続されたポートと他の各ポート間だけで通信できるようにし、ポート間は通信不可にすれば有線LANでも実現できます。
お礼
ご回答ありがとうございます!ポート間の通信ができないようにすればokとのことで懸念が払拭されました。一応、セッティングをした後にARP問い合わせをして隣の端末のMACアドレスがでてこないかどうか調べてみるつもりです。
- kawais070_1
- ベストアンサー率55% (515/931)
たいていの無線LANルーターは、プライバシーセパレーターという名前で、ご希望のことができるようになっています。 ただし、無線のみで、有線接続されている機器はプライバシーセパレーターの対象外ということが多いかな? https://www.buffalo.jp/support/faq/detail/16054.html
お礼
ご回答ありがとうございます!そうです、無線LANルーターの側で無線でぶらさがっている端末同士の通信ができないようにはしているのですが、ONUに繋いでいるルータのポート4個にはそのような機能がないのでどうにかできたらなと。 そこでもし可能であれば、手持ちのNETGEARのポートベースVLANのL2スイッチを使って、ルータのLAN1だけとNETGEARのLAN1を繋いでおいて、以下L2に無線LAN親機、L3にPC1、L4にテレビを接続した上で、ポートベースVLANの設定で、 L1 - L2 , L1- L3 , L1 - L4、という設定を施せば横の通信ができなくなるのでは?と考えているのですが…それでもルータの側では何もしていないので、 L2 ---> L1(NETGEAR) ---> L1(ルータ) ---> L1(NETGEAR) ---> L3 といった具合にアクセスできてしまうのではないかとも思ったりします。この辺はどうなのでしょうか…
お礼
ご回答ありがとうございます!ポートベースVLANのできるL2スイッチがありますので、こちらを使ってやってみます。他の方の回答へのお礼で、もしかして通信いけたりするのかと懸念だったのですが、それは横同士での通信はできないとのことで払拭できました。