• ベストアンサー

ある日突然ネットに繋がらなくなりました。

申し訳ありません。私の知識ではお手上げですのでお力をおかしください。 現在NTTのBフレッツを使用しています。 通常はモデム→ルーターで分配→複数のPC と言うのが普通だと思いますが、子供がゲームをするのにルーターのポートをあける必要があった為当方の仕事用PCに万が一の事があってはいけないと思い、当方ではモデム→スイッチグハブで2系統に分配→それを2台のルーターへ→それぞれのルーターに1台づつPCをつないでいました。 最近まではこの環境で子供用PCと私用PCを同時に使用してもなんら問題なく繋がっていましたが、最近はどちらか一台が使用している時は、別のPCはネットにつながりません。 ルーターをそれぞれ確認したところルーターは故障など無く問題ありませんでした。またスイッチグハブも新品を購入して取替えましたが、同じ現象で2台同時にはネットに繋がりませんでした。 また、正常にネットに繋がっていた時からルーターの設定は変更していません。 最近変わった事は、契約していたプロバイダーがある大手?のプロバイダーに吸収されたみたいで、その関係上接続IDや接続パスワードを変更した程度です。ちなみにそれらの設定ミスはありません(1台づつならネットに正常に繋がります。 どうしたら、今の環境のまま以前のようにネットにつながるようになりますか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#124574
noname#124574
回答No.7

これは、2つのルータで同じ接続用アカウントを使用していませんか? もしそうならば、二重ログインということになります。 プロバイダの接続IDやパスワードが変更になったとのことですが、これは認証サーバが変更になったということです。 以前の認証サーバは、「たまたま」二重ログインのチェックが甘かったためにうまくいっていただけ。という可能性が高いです。 新しい認証サーバは、厳密に二重ログインのチェックを行うために、このような接続は不正接続とみなしてはねている訳です。 上記が間違いでない前提で話しますと ネットワーク構成をいっさい変更せずに以前のように使いたいのであれば、プロバイダともうひとつ契約して別の接続用アカウントを取得することです。 #以前うまくいっていたのは、不正な利用方法(二重ログイン)がたまたまバレなかっただけということです。 別の接続用アカウントを取得したくない場合は、ルータの内側にさらにルータを重ねるように配置を変えることです。 -<net>--[ルータ1]--(a)--[ゲーム機] [ルータ1]--(b)--[ルータ2]--(c)--[仕事用PC] (a):ルータ1のLAN端子とゲーム機 (b):ルータ1のLAN端子とルータ2のWAN端子 (c):ルータ2のLAN端子とPC

mbw2031783
質問者

お礼

回答ありがとうございます。 そうですね。結論からすると、いままでは二重ログインができていたみたいです。 ルーターの接続方法参考にさせていただきます。

その他の回答 (6)

noname#116235
noname#116235
回答No.6

VLAN機能がついているルーターを購入して使用するのが、一番簡単だと思います。 VLAN機能と言うのは、ルーターの各ポート間の通信を遮断できる機能です。この機能で、子供のPCと貴方のPCの通信を完全に遮断できますので、仮に子供のPCがウイルスやトロイに犯されても、貴方のPCにはまったく影響がありません。 一度検討してみてください。 VLANの説明 http://www.planex.co.jp/product/intelli_layer/kino/vlan.shtml 安いVLAN機能搭載のルーター http://www.mrl.co.jp/product/nwgopt100e.htm

mbw2031783
質問者

お礼

回答ありがとうございます。 なるほど!こんな機能があるとはしりませんでした。 でも本格的すぎて当方の環境にはもったいないかも・・・

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.5

そうですね。ルーターでの廃棄ルールが適用されなくても。信頼性の高いソフトにて対応可能ですよ。ご存知の事と思いますが、ルーターのセキュリティ制限設定は通信パケットの中身まで判断してくれません。通信ポート廃棄設定を行うと全て廃棄されます。最近のセキュリティ事情的にはルーターのポート制限だけでは限界があります。極端な話セキュリティのみにこだわってポート全て閉じますか?という事のにもなりますが、当然全て閉じたり、制限をきつくすればインターネット自体の快適性や通信不可能といったことにつながります。  課題としては、セキュリティに関して、特に個人情報管理やファイアーウォール機能についてはパケットの中身をソフトウェアAI等で判別して、通すデータと廃棄データを監視させる事ですね。そこで一般のルーターにて苦手とされる攻撃やNAT-IPマスカレード機能と併用させる事で、インターネットを安全に接続しながらセキュリティ確保を行う点になり、ネックの部分はセキュリティ対策ソフト等メリットを利用しながら、検出・駆除能力の高いソフトを使う事でしょうね。  個人的には指摘したセキュリティソフトとスパイウェア・マルウェア対策ソフト(EMSI-Software「A-Squared-free」辺り)を併用してPCに入れておくと、基点ルーター1台でもインターネットの快適性を損なわずにセキュリティ確保は可能な筈ですよ。

mbw2031783
質問者

お礼

何度も回答ありがとうございます。 当方のソフトの更新期限が近づいたら、真剣に導入を考えてみたいと思います。

  • hs001120
  • ベストアンサー率60% (473/788)
回答No.4

>取説には書いてはありませんでした。 いずれの方法を取るにせよ つなぎかたガイド→取扱説明書→機能詳細ガイド の順に、一通り目を通してみることをお勧めします。 例えば、 「つなぎかたガイド」の http://www.necdirect.jp/product/atermstation/manual/wr8400n/wr8400n_tsunagikata1.pdf >5.親機を手動で設定しよう に、 >ローカルルータモード >お勧めの環境 ー ルータを多重化接続してセキュリティを高めたい場合 という説明がある事に気づいて居られないと思われます。 ただし、気づきさえすれば設定できるかというとその先があって、 >制限事項など >親機のルータ機能をご利用いただけますが、ブロードバンドモデムと設定が競合するため、 >正しく動作しない場合があります。 が重要です、もう一つのルータと辻褄の合わない設定をするとうまく動作しませんから 競合しないように設定する必要があります。 (○○についてはNP-BBRMに管理を担当させるのでWR8400N側の該当管理機能はOFFに・・・ というような設定を行う必要があります) 詳細については、「機能詳細ガイド」まで目を通す必要があります。 ただ、メーカーの異なる2機種のルーターを扱う場合、2機種分目を通す必要があります。 基本的に共通する部分は多いため、まるまる2倍の手間ではありませんが どちらのメーカーにしても、他社の製品の設定方法に責任は持ち様が無いため、片方だけ見れば良いという事にはなりません。 機能詳細ガイドまで目を通してみて、一台だけでも大変・・・という場合、一台だけをきっちり設定する方針に変更したほうが良いかも知れません。 いずれにしても機能詳細ガイドまで一通り目を通してみることをお勧めします。

mbw2031783
質問者

お礼

回答ありがとうございます。 ご指摘ありがとうございました。 そうですね。機能詳細ガイドまでしかっり目を通して質問するべきでした。分からないから、すぐ質問するのはよくないですね。反省して以後は自分で調べてみてから質問するようにします

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.3

 うーん、そうですか。ルーターの細かなルール設定については、主にパケットフィルタ設定で通過させるか、廃棄させるかの設定ですので、主なポート番号の意味を解っていれば設定は簡単ですね。NECルーターでしたら設定画面内、詳細設定に「セキュリティ保護機能を有効」に、同じくパケットフィルタ設定内に設定しますが、設定方法は「http://www.aterm.jp/function/guide4/web-data/type2_s/main/8w_m5.html」に記載されております。  基本的なポートとしては、 21 TCP ftp IN/OUT ルータへの不正アクセス  FTPサーバーからのデータ盗難 23 TCP telnet IN/OUT ルーターへの不正ログイン 80 TCP http IN ルータ&Webサーバへの不正アクセス 2049 TCP NFS IN/OUT ファイル共有サービスでのデータ盗難 137-139 TCP/UDP netbios_ns[137] netbios_dgm[138] netbios_ssn[139] IN ウィルス被害&データ盗難 1243 TCP subseven IN/OUT トロイの木馬のデータ盗難 12345 TCP NetBus IN/OUT NetBus&Back Orifceのデータ盗難 27374 TCP BackDoor-G IN/OUT トロイの木馬のデータ盗難 31785 TCP Hackatack IN/OUT トロイの木馬のデータ盗難 31789 UDP Hackatack IN/OUT トロイの木馬のデータ盗難 31791 UDP Hackatack IN/OUT トロイの木馬のデータ  あたりですが、ルーターにてポート制御設定が難しい場合は、一般的にはPCにはセキュリティ対策ソフトの導入して対策しておく形ですと、ルーターの時点では基本的なNAT変換、基本パケットフィルタ設定などしておけばそんなに気にする必要性はないですよ。若しくはSOHO向けルーター(YAMAHA製「RT58i」、「RT107E」)ですと予め出荷時セキュリティ設定はされております。  もし気になるようであれば、基点ルーター(NEC)に追加でPCにSOHO向けセキュリティ対策ソフト(「F-Secure インターネットセキュリティ2008」あたりがお勧めです。)  詳しくは「http://www.f-secure.co.jp/is/index.html」に記載されております。

mbw2031783
質問者

お礼

2度目の回答ありがとうございます。 一応当方の環境ではセキュリティ対策ソフト(一般的なウィルスバスター)は導入済みです。 そこで、また新たな疑問ですがルーターの設定を万が一ミスっていても、セキュリティ対策ソフトでフォローできると考えてもいいのですかね?私自身ウィルスバスターはあまり信用していません。 教えてくださったセキュリティ対策ソフトはあまり目にしませんが、HPを覗いてみましたが、かなり信用度が高そうですね。ただし素人には敷居が高そうですが・・・(笑

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 お尋ねの件ですが、イマイチ環境が読めませんが、ONU(CTU)に対して、ハブで分配してルーター2台で分けている部分ですが、通常ですとその接続はグローバルIPアドレス等割り振りの衝突、通信障害の起きやすい接続でNTT自体も保証していない接続なので、最悪両方接続不能という事も考えられる現象ですね。技術的にはルーター一台で通信制御設定、セキュリティ設定、ポート開放時の転送設定、パケットフィルタのルール設定をキチンとしてあれば、指摘のような接続をするメリットはないかと想定されます。  お持ちのルーターですと、セキュリティの高い設定をしてある機材を基点ルーター1台にて接続した方がトラブルはないかと思います。  セキュリティレベルをパケットフィルタ設定等にてポート制限をかけながら同時にゲーム機器は固定IPアドレス転送、若しくはDMZポート転送にて、ゲーム機器を公開してあげれば問題ない筈です。ルーターは元々1台でそういったセキュリティ・通信制御、帯域制御、パケット通信制御を設定ルールに基づいてやりとりする機器なので、ONU接続はNECのルーター1台厳密に設定してあげればOKですよ。  それとプロバイダの接続ID、パスワードをルーター内に変更入力して下さい。

mbw2031783
質問者

お礼

回答ありがとうございます。 勉強不足でわからない言葉もありますが、なんとなく意味はわかります。本来ならモデム→ルーターここで分配→複数のPCへの接続が正解だとおもいますが、ルーターの設定に自信が無いためにルーターのポートを解放してしまうと、万が一私の仕事用PCにも影響がありそうな気がしまして。それぞれのPCにルーターを繋いでおいて子供用のルーターのみポートを開放して、仕事用PCのルーターのポートを閉じておけば安心かな?と素人考えでハブで分配→2台のルーターと考えてました。「ONU接続はNECのルーター1台厳密に設定してあげればOK」との事ですが、ルーター1台厳密に設定できることに自信がもてません(泣 取説を読む程度の知識では不安ですよね

  • hs001120
  • ベストアンサー率60% (473/788)
回答No.1

>接続IDや接続パスワードを変更した程度です。ちなみにそれらの設定ミスはありません(1台づつならネットに正常に繋がります。 それが原因であると思われます。 当方ではモデム→スイッチグハブで2系統に分配→それを2台のルーターへ→それぞれのルーターに1台づつPCをつないでいました。 それが問題であり、2台のルーターに接続IDや接続パスワードを正しく設定すれば それは、モデムの制御管理を2台のルーターが奪い合う事になります。 以前は使えていたと言うことですが、1台のルーターの設定がおかしく、管理の奪い合いが発生していなかった可能性が高いと思われます。 1台のルーターはモデムの制御管理には口を出さずフィルタリングだけに専念するように設定し、管理の奪い合いが発生しないようにしましょう。 また、セキュリティレベルの異なる2台のルーターを使い分ける時は ・モデム→セキュリティレベルの低いルーター→HUB→セキュリティレベルの高いルーター→あなたのPCへ ・HUBからゲーム用PCへ ・セキュリティレベルの高いルーターはフィルタリングだけに専念 とする事をお勧めします。

mbw2031783
質問者

お礼

回答ありがとうございます。 早速教えていただいたように繋ぎ換えて挑戦してみようと思います。 ただ、素人なのでもう一点わからないのですが、「セキュリティレベルの高いルーターはフィルタリングだけに専念」とありますがフィルタリングだけに専念するようにルーターを設定する事は可能ですか?取説には書いてはありませんでした。 ちなみに「セキュリティレベルの高いルーター」はNEC製のAterm WR8400Nで「セキュリティレベルの低いルーター」はI.O DATA製NP-BBRMです

関連するQ&A

専門家に質問してみよう