• 締切済み

LANのセキュリティについて

自宅オフィスに、業務用とプライベート用のLANを構築しお互いにセキュリティを保ちたいと思っております。 そこでブロードバンドルータを利用してLAN1とLAN2を構成することは可能でしょうか?(手段はVLAN等なんでもいいのですが) 可能であるブロードバンドルータをご存知でしたら教えていただけますでしょうか? Internet━ONU━BBR━━━LAN1(有線) (Flets光)    ┗━━LAN2(無線) 通信要件: LAN1⇒Internet:OK(NAPT)      LAN2⇒Internet:OK(NAPT)      LAN1⇔LAN2  :NG 以上宜しくお願い致します。     

みんなの回答

回答No.2

どの様なセキュリティを確保するかにより対策が変わると思います。 「LAN1からLAN2の情報を参照、更新できないようにする」とする場合は、ルータを多段に重ねる(LAN2を多段ルータの下に配置する)のが良いでしょう。 「インターネット-LAN1」と「LAN1-LAN2」の関係が同一になるイメージですね。このようにしていれば、物理配線を変更されない限り、各PCの設定を変更したとしてもLAN2は保護されます。 家庭用のルータは物理ポート(LANコネクタ)の位置による制御機能は付いていないので、ルータ一台では高いレベルのセキュリティを確保することは困難です。サブネットを分割してもIPレベルでは通信できてしまいます。

dxc999
質問者

お礼

ありがとうございます、まずは実践してみます。

  • yui_o
  • ベストアンサー率38% (1217/3131)
回答No.1

単純にIPアドレスのサブネットマスクを変えたりするのはNGなんですか? サブネットを変えると同じLANの中であってもサブネットが違うPCを参照することはできなくなります。 どの程度のセキュリティを保ちたいのかわかりませんが、ベストな形をとるとするのならばルータを2台接続することが一番でしょう。

dxc999
質問者

補足

ご回答ありがとうございます^^ ネットワーク素人で、見当違いな回答でしたら申し訳ありませんが 補足いたします。 セキュリティを保ちたいのは、ネットワークレベル(IPレベル)です。 LAN1とLAN2を互いにブロードキャストドメインができれば良いと思っています。 IPのサブネットマスクを変えた対応をしたくない理由は下記です。 ・クライアントIPはDHCPで自動割り当てにしたい。 ルータ×2台というのは、下記のような多段ルータという構成でしょうか? Internet━ONU━BBR1━(LAN2)━BB2━LAN1(有線) (Flets光)    ┗━━LAN2(無線)

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • LAN内のサーバーへのドメイン名でのアクセス

    自宅LAN内にFedoraCore4で構築したMailサーバーを置いてます。 そのサーバーに対してプライベートアドレスではなく、xxxx.ddo.jpの ドメイン名でアクセスしたいのですが、どうすればよいでしょうか? ルーターはメルコのBBR-4HGですが、ルーターの設定しだいで こう言う事は出来ないのでしょうか? hostsファイルを使用しないで出来る方法はありますでしょうか?

  • ブロードバンドルータでLANの構築ができますか?

    2,3日後に回線が光になる予定で、PCが2台(WindowsXP,98)あるので、ブロードバンドルータを買いました。 現在はまだ回線はCABLEでHUBで両方ネットが使えるようになっています。以前この状態でLANを構築しようとしましたが、XPからは98は見られるのですが、98からはXPが見られませんでした。 ブロードバンドルータでXPと98のLANの構築ができるのでしょうか? アドバイスよろしくお願いします。

  • L3スイッチ ルータの機能

    ルータと言えば、パーソナルユーズのブロードバンドルータしか触ったことがなかったので、 ルータにNAPTは標準と思っていたのですが、間違いだった様に思います。 通常のブロードバンドルータは デフォルトでNAPTが設定されていたり、パケットフィルタが設定されていたり、 WAN設定 LAN設定 デフォルトゲートウエイの設定 DNSサーバの設定など あります L3スイッチのルータはルーティングテーブルだけなのでしょうか

  • 小規模LAN構成について

    小さな事業所のLAN構成について教えてください。 現在、NTT光を使って、ONU→CTU→HUBという簡単な構成にしていますが、別の部屋を借りる事になり、セキュリティの関係で別セグメント構成にしたいと考えています。 また、セグメントで分けた別部屋に設置予定のNAS(ディスク)へのアクセス出来るようにしたいと考えています。 簡単なイメージはこの通りです。 この様なイメージで、セグメントを分けて無線LANを使用し、今の部屋から別部屋のNASへはアクセスしたいと考えています。  ONU → CTU → L2スイッチ → 今の部屋のHUB → 無線LAN(ルータ) → 各PC                 ↓            ↓                           ↓            →  有線LAN → プリンタ                 ↓                 ↓ →  → 無線LAN(ルータ) → 各PC(別の部屋で使用) 質問1   CTUにL2スイッチをつないでVLAN構成にしたいと思います。 そのVLANで別セグメントに   HUB や無線ルータをつなぎたいと思いますが、問題はあるでしょうか。 以上、よろしくお願いします。  

  • LANを構築してもPINGが通らない

    WINDOWS XPと98の2台でLANを構築しましたがお互い見ることができません。ルータはBUFFALOのBBR-4MGです。で、お互いのパソコンからルータまでのPINGは通りますがパソコン同士はRequest timed outとなります。どうしたらよいでしょうか。

  • 無線LANルータが繋がらない

    皆様お願いします。 小さな事業所なのですが、今回BuffaloのWSR-1166DHPという無線LANルータを購入して、 無線LANを導入することにしました。 現状、 ONU-----NTTのルータ-----ネットワークHUB------PC                     ∟---PC … のような形になっています。 これに、買ってきたBuffaloのルータ(WSR-1166DHP)を ONU-----NTTのルータ(192.168.10.1)----ネットワークHUB------Buffaloのルータ(192.168.11.1)------PC(192.168.10.*) のように接続しました。各IPは()の通りです。 ここで、PCからBuffaloのルータのIPを192.168.10.200に変更し、APモードにしたのですが、 PCがインターネットにつながりません。 ネットーワークHUBから来ているLANケーブルはBuffaloのルータの「Internet」と「LAN1」の両方で試したのですが、どちらも接続できませんでした。 また、PCとBuffaloのルータを無線、有線の両方で試したのですが、うまくいきませんでした。 どうしたらいいかわかる方いらっしゃいませんか?

  • 無線LANがつながらなくて困っています

    初めて質問するので不備があると思いますがよろしくお願いします。 無線ブロードバンドルーター(corega CG-WLBARGM-P 子機カードセットモデル)を購入し、設定をしているのですがつながりません。 回線終端装置(ONU)    | 加入者終端装置(CTU)-PC接続(有線一台のみ接続OK)    | 無線ブロードバンドルーター -PC一台(無線つながらず) 無線ブロードバンドルーターからPC間への通信は問題ないのですが、そこからインターネットへアクセス出来ません。 マニュアルどおり通りに「無線LANアダプタの導入」と「無線ルーターの設定」をしています。 プロバイダはビッグローブです。 念のため確認したいのですが接続ユーザー名は 「ユーザーID@biglobe.ne.jp」でいいのでしょうか? CTU-ルーター間の問題だと思うのですが、お手数ですがどなたか教えて頂けないでしょうか?

  • 社内LAN(専用線)環境で無線LAN(ブロードバンドルーター)を使いたい

    社内で無線LANを構築したいのです。 現在は本社からの専用線にてLANを使用しています。 (IPアドレスもゲートウェイアドレスも固定です。) この環境で,ブロードバンドルータは使用できるのでしょうか? それともブロードバンドルータはやはりプロバイダにしか対応していないのでしょうか? 質問の内容が的を得ていなかったらすみません。 よくわかっていないので・・・。 教えてください。よろしくお願いします。

  • 宅内LANの転送速度

    ブロードバンドルーターを頭に、2台のPCをLANケーブルでつないであります。 双方、LAN経由のファイルコピーで2Mbps程度です。 これって普通?遅い? 何か設定忘れているんでしょうか? いま、1.5MのADSLでネットにつないでいるんですけど、将来が心配です。 機器構成は ブロードバンドルーター バッファロBBR-4MG カテゴリ5のケーブル使用 PCは10/100BASE-TX対応のオンボードLAN

  • 無線LANにするには?

    YahooBB26MBモデムからELECOM ブロードバンドルータLD-BBR4M3とHUBを介して デスクトップx2、ノートPCx2、LAN-HDD等を接続しています。 ノートPCを無線LANで接続したいのですが、どういう機器を購入して、接続方法はどうすればいいのでしょう?

    • ベストアンサー
    • ADSL

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する