- 締切済み
LANのセキュリティについて
自宅オフィスに、業務用とプライベート用のLANを構築しお互いにセキュリティを保ちたいと思っております。 そこでブロードバンドルータを利用してLAN1とLAN2を構成することは可能でしょうか?(手段はVLAN等なんでもいいのですが) 可能であるブロードバンドルータをご存知でしたら教えていただけますでしょうか? Internet━ONU━BBR━━━LAN1(有線) (Flets光) ┗━━LAN2(無線) 通信要件: LAN1⇒Internet:OK(NAPT) LAN2⇒Internet:OK(NAPT) LAN1⇔LAN2 :NG 以上宜しくお願い致します。
- dxc999
- お礼率66% (2/3)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tateuriman
- ベストアンサー率35% (14/39)
どの様なセキュリティを確保するかにより対策が変わると思います。 「LAN1からLAN2の情報を参照、更新できないようにする」とする場合は、ルータを多段に重ねる(LAN2を多段ルータの下に配置する)のが良いでしょう。 「インターネット-LAN1」と「LAN1-LAN2」の関係が同一になるイメージですね。このようにしていれば、物理配線を変更されない限り、各PCの設定を変更したとしてもLAN2は保護されます。 家庭用のルータは物理ポート(LANコネクタ)の位置による制御機能は付いていないので、ルータ一台では高いレベルのセキュリティを確保することは困難です。サブネットを分割してもIPレベルでは通信できてしまいます。
- yui_o
- ベストアンサー率38% (1217/3131)
単純にIPアドレスのサブネットマスクを変えたりするのはNGなんですか? サブネットを変えると同じLANの中であってもサブネットが違うPCを参照することはできなくなります。 どの程度のセキュリティを保ちたいのかわかりませんが、ベストな形をとるとするのならばルータを2台接続することが一番でしょう。
補足
ご回答ありがとうございます^^ ネットワーク素人で、見当違いな回答でしたら申し訳ありませんが 補足いたします。 セキュリティを保ちたいのは、ネットワークレベル(IPレベル)です。 LAN1とLAN2を互いにブロードキャストドメインができれば良いと思っています。 IPのサブネットマスクを変えた対応をしたくない理由は下記です。 ・クライアントIPはDHCPで自動割り当てにしたい。 ルータ×2台というのは、下記のような多段ルータという構成でしょうか? Internet━ONU━BBR1━(LAN2)━BB2━LAN1(有線) (Flets光) ┗━━LAN2(無線)
お礼
ありがとうございます、まずは実践してみます。