- ベストアンサー
1回線で2つのネットワークアドレスを使用
NTT西日本のフレッツ光プレミアムを使用しています。 プロバイダはOCNです。 現在、PC1台のみで使用中ですが、 ノートPCを1台追加したいと思っています。 ここで、デスクトップPCと追加したノートPCは、 ネットワーク的に完全に分断された状態にしたいのですが、 下図のような構成にすれば可能でしょうか? (どちらのPCでもインターネット接続はしたい) 分断したい理由としては、デスクトップPCはウイルス対策ソフト無しで 感染リスクが高い状態で使用するため、万が一感染したときに ノートPCの方へ影響を及ぼさないようにしたいためです。 そもそもこの考え方次第、実現不可能なことだったり 誤ったものだったりするかもしれませんが、もしそうでしたら、 その辺りも含めてアドバイスをお願いします。 【現状】 ONU | CTU WAN側 ***.***.***.*** LAN側 192.168.10.1 | |---VoIPアダプタ---ひかり電話 | |---デスクトップPC 192.168.10.11 GW 192.168.10.1 【変更後】ルータ1台とノートPC1台を追加。 ONU | CTU WAN側 ***.***.***.*** LAN側 192.168.10.1 | |---VoIPアダプタ---ひかり電話 | |---デスクトップPC 192.168.10.11 GW 192.168.10.1 | | 追加ルータ WAN側 192.168.10.128 LAN側 192.168.20.1/24 GW192.168.10.1 | |---ノートPC 192.168.20.11 GW 192.168.20.1
- keimiwa
- お礼率100% (5/5)
- ネットワーク
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
いまいち、目的がはっきりしない(デスクトップPCがウィルスに感染しても、ノートPCは無事で済ませたい。とは記載されていますが、これは、ノートPCにそれなりのセキュリティ対策をすれば問題が無くなります。また、他の制約条件も、望まれている事に対して的確にアドバイスするためには、情報として頂きたいところです。)ので、今回は、質問者様宅のネットワークを完全に独立した2つのサブネットに分けたいという部分にご質問の主眼を置きます。(つまり、感染リスクを下げる事は目的にしません。という事です。) 結論から言えば、一般的なソリューションは、質問者様が書かれているような構成ではなく、ポートVLANに対応したスイッチングハブを1個目のルータの直後に接続する事です。 これをすれば、それぞれのサブネットからはインターネットへ接続できますが、サブネット間の直接的な通信はできなくなります。つまり、2つのサブネットを分離する事ができます。また、商品によっては、マルチプルVLANというもう少し複雑な制御ができるものもあります。 参考URLに個人でも入手や設定が比較的簡単なスイッチングハブの商品URLを記載しておきます。こちらをご覧いただければ、VLANとはなんぞや。という事もご理解頂けると思いますし、質問者様の要望を満たすかどうかもご判断頂けると思います。 ただし、この場合でも繰り返しになりますが、ノートPC側にはきちんとそれなりのセキュリティ対策は必要です。セキュリティ対策無しでインターネットに接続するのは、オオカミの群れの中に入っていく羊と同じです。ネットワークをどう構成しようが、インターネットに接続すれば、基本的にリスクは何もかわりません。
その他の回答 (3)
- kagesakura
- ベストアンサー率25% (80/316)
間違ってはいないですが、ウィルス対策としてはどうなんでしょう? と思います。同じNWにおいても被害に合う確率はあまり変わらないような気がします。 ルータを追加するくらいならその費用でウィルス対策ソフトを買ったほうがぜんぜん安いかと思いますが・・
お礼
ウイルス対策として考えるのは適切ではないのですね。 ルータは余っているものがあるのでそれを使って、と思いついたのですが、考え直してみます。 ありがとうございました。
- NKY
- ベストアンサー率27% (227/815)
そんな事しても感染リスクは全く減りません。 感染したくないなら完全にLANから切り離して 外部からも一切データを入れないようにするしかないです。 それでもどこから来るかわかりません。
お礼
ネットワークに接続している以上、リスクはあるということですね。 ありがとうございました。
- MOMON12345
- ベストアンサー率32% (1125/3490)
ルート設定などが正しければ問題はないでしょう。 ウイルス対策云々への効果がどうなのかは解りませんが。
お礼
ネットワークは分割できてもウイルス対策としては適切ではないのですね。 分かりました。ありがとうございました。
関連するQ&A
- VoIPアダプタを挟んだネットワーク接続について
かなり詳細に説明するので、文章が長いです。ご了承下さい。 まず今の家庭内LAN構成から。 ルータ…COREGA BAR Pro2 WAN…Bフレッツマンション、ルータよりPPPoE接続 LAN…(192.168.1.1)4つのポートへDHCPで自動割当 LAN port1…(192.168.1.2)BUFFALOのHD-LAN LAN port2…(192.168.1.3)メインPC(自分の) LAN port3…(192.168.1.4)サブPC(家族共用) LAN port4…(192.168.1.5)VoIPアダプタのWAN側、UPnP使用 http://b-life.biglobe.ne.jp/b-shop/modem/phone/voipa.html リンク先にある「VoIPアダプタ」を、図の通り使っているのですが、 新たにもう1台、兄が自分用のメインPCを買い足したので 空いたVoIPのLAN側に繋げてみたところ、ネット接続はできますが HD-LANのファイルへアクセスできなくなりました。 HUBを買えば解決するのでしょうか? それともルータにある「ローカル・オフィス」という設定を使えば WAN側からVoIPを超え、プロクシ利用が可能なのでしょうか? 一応は常時接続なので、ファイヤーウォールも(開放ポートを除いては) 機能してくれると嬉しいとは思うのですが・・・。 本当は現在の構成を変えず、VoIPのLAN側に接続されたPCからも HD-LANに接続できれば最良なのですが、それは諦めつつあります。 初めての質問で、このカテゴリで良いかも分かりませんが どなたか解決方法をご存知ないでしょうか? (旅行で27日まで回答を見れそうにありませんが、必ず見させて頂きますので)
- ベストアンサー
- その他(インターネット接続・通信)
- ひかり電話、フレッツ光使用してます。バッファローの無線LANは使えないのでしょうか?
1台デスクトップがあり、NTT西日本のフレッツ光とひかり電話を利用しています。 今回、2階で利用しようとノートパソコンを購入しました。 そこで初めて「無線LAN」というものが必要だと知り、バッファローの 「WZR2-300N」という親機だけのものを購入しました。 デスクトップは有線LANにして、ノートパソコンは無線LANで利用しようと(ノートパソコンには子機?が内臓されています)と考えていました。 接続しようと説明書を見たところ、バッファローの説明書には「LANケーブルを親機とモデム、ONU、CTUのいずれかに繋ぐ」と書いてありますが、NTTのサイトの「フレッツ光、ひかり電話利用者の設定方の所には「ルータとVoIPアダプタAD-101SE、CTU、ONU」全て繋ぐように説明されています。 しかし私が購入したバッファローのルータには「WAMポート」というものはなく、NTTの接続方法は全く当てはまりませんでした。 とりあえず無線LANとCTUを繋いでみました。 それで、ネットは利用できるのですが、ルータの「DIAG」というところがずっと赤く点滅しています。説明書によるとここは通常消灯していて、異常時に点灯するようです。 そしてノートパソコンで無線LANで設定しようとしましたが「接続先が見つからない」といったメッセージが表示され、ネットには接続できません。 それでこちらのサイトを拝見していると「もしかしてひかり電話には 市販のルータは使えないのでは?」と思えてきました。 でもNTT西日本、バッファロー、それぞれ「ひかりについて」は使えるような説明もあり、いろいろ書いてあるため、いったいどうしたらいいのか、このルータは使えるのか、使えるならどう接続したらいいのか、全く分かりません。 詳しい方がいらっしゃいましたら、教えていただけないでしょうか。 どうぞよろしくお願いします。
- ベストアンサー
- FTTH・光回線
- 無線LANを含むネットワーク
自宅で以下の構成でwindows標準のネットワークを設定しています。 CTU←無線LAN←2台のノートPC ↑ 3台のデスクトップPC この2台のノートと3台のデスクトップを同じネットワーク上に表示するにはどうすればいいでしょうか? それぞれノートは2台、デスクトップは3台しか表示されません。 回線契約:フレッツ光西日本 無線LAN:WARPSTAR Aterm WR8300N
- 締切済み
- Wi-Fi・無線LAN
- ひかり電話の各種配線に関して
ひかり電話への切り替えをするのですが、配線をどうするかに悩んでいます。 気になる点で、モジュラーケーブルで15mはノイズ等で通話品質低下の心配はないのかです。 追加番号は私が自室で使う(050IP電話代わり)ので通話品質低下は気にしないのですが、常用番号の方は家族が使う電話ですので通話品質低下は困ります。 通話品質低下に関してそんなに神経質になる必要はないような気もしますが、実際の所どんな感じなんでしょうか。 現状の条件などはこんな感じです。 ・常用番号(NMPで現在の固定電話番号利用) ・追加番号を1個取得(050IP電話代わり) ・ONUやCTUの移動は出来ない(4年前に光導入済みのため) ・CTUから常用番号で使う電話まで約15m ・追加番号で使う電話とCTUは隣同士 ・RJ11,RJ45変換コネクタは使っていない物が手元にあり ・LANケーブルは約40m残りがあり自作可能 ・地デジテレビ用に配線しているLANケーブルがCTU付近から電話設置場所の部屋の天井裏まで配線済み(現時点で未使用) 計画している配線方法は下記の通りです。 1番、VoIPアダプタをCTU横に置き、モジュラーケーブル15mを新規購入 CTU ↓ (LAN 0.5m) ↓ VoIPアダプタ TELポート1→(モジュラーケーブル 15m)→電話(常用番号) VoIPアダプタ TELポート2→(モジュラーケーブル 0.5m)→電話(追加番号) 2番、VoIPアダプタをCTU横に置き、変換コネクタ利用で常用番号側をLANケーブルで接続(新規購入品無し) CTU ↓ (LAN 0.5m) ↓ VoIPアダプタ TELポート1→(RJ11,RJ45変換コネクタ)→(配線済みLAN 15m)→(RJ11,RJ45変換コネクタ)→電話(常用番号) VoIPアダプタ TELポート2→(モジュラーケーブル 0.5m)→電話(追加番号) 3番、VoIPアダプタを常用番号の電話機横に置き、変換コネクタ利用で追加番号側をLANケーブルで接続(新規購入品無し) CTU ↓ (配線済みLAN 15m) ↓ VoIPアダプタ TELポート1→(モジュラーケーブル 0.5m)→電話(常用番号) VoIPアダプタ TELポート2→(RJ11,RJ45変換コネクタ)→(新規配線LAN 15m)→(RJ11,RJ45変換コネクタ)→電話(追加番号)
- 締切済み
- IP電話
- 光プレミアムのCTUとHUBの接続について追加質問
質問QNo.1916485の追加になります。 光プレミアムのONUとCTUを普通に接続した後、 CTUのLAN1~4のどれかと、HUBのWANポートへ接続し そのHUBのLAN1~4の開いているポートへPC,デジタルTV HDDレコーダーをつなげれば、ネットは出来るのでしょうか? これで正しく繋がるのでしょうか。
- ベストアンサー
- FTTH・光回線
- ネットワークでも感染しますか?
現在2台のデスクトップ(ランケーブル)と2台のノートパソコン(ワイヤレスラン)でメルコのエアーステーションをつないでのLAN環境でインターネットをしています。ルーターの使い方がわからないので特に暗号化などはしていません。そこで質問なのですがもしどれかのPCがウイルスに感染したらLAN上のほかのpcも感染するのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 無線LANアクセスポイントの設置方法
カテゴリ選択で迷いましたが、こちらにしました。 無線LANのアクセスポイントを設置しようと計画しており、事前に情報を入手しようと各メーカーのHPなどから、接続方法などを調べていたのですが、我が家の環境下(後述)ではどのように設置すれば分からなくなり、こちらに質問しました。 現在、フレッツ光プレミアム(ファミリータイプ)で、光電話とIP電話を利用しています。光電話のVoIPアダプターは回線終端装置と繋がっており、IP電話のVoIPアダプターはCTUのWANに接続しています。 このような状況下で、新たに無線LANアクセスポイントを設けようと考えているのですが、アクセスポイント(親機)の接続はCTUのWANに接続する事になると思います。となると、CTUのWANに接続されているIP電話用のVoIPアダプターを取り外さないと接続出来ません。この取り外したIP電話用のVoIPアダプターをどこに接続すればいいのかが分かりません。(CTUにはルータ機能があり、Hubも4ポート備わっており、既に有線でPCなどを接続しています。) IP電話は使えないのか、それとも、どこかに接続すれば今の状態でIP電話の使用は継続出来るのか、ご存知でしたら、教えて頂ければ助かります。 一応、候補として挙げているアクセスポイントはバッファローのWHR-HP-G54です。⇒http://buffalo.melcoinc.co.jp/products/catalog/item/w/whr-hp-g54/index.html 補足が必要でしたら、お申し出下さい。宜しくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ネットワーク
現在、フレッツ光のCTUに2台のPCを繋いでいます。(有線LAN接続) この状態で、共有フォルダを作成しファイルを共有することが出来るのでしょうか? ちなみに接続しているPCは、 ・デスクトップ(WindowsXP Home Edition) ・ノート(Windows Vista Home Premium Edition)
- ベストアンサー
- Windows Vista
- フレッツ光プレミアムと無線LAN
現在、NTT西日本のフレッツ光プレミアムでひかり電話とインターネットを使用中です。1階にてCTU(加入者終端装置100M S)からLANケーブルでデスクトップPCを接続しております。もう1台のノートPCを2階で使用したく無線LANの導入を計画しています。親機としてIOデータのWN-G54/R3を考えています。CTUにはLANのポートが4つあり1つはデスクトップPC、1つはVoIPアダプタ、1つはひかり電話用のVoIPアダプタにつながっており1つポートが余っており、そこにWN-G54/R3を接続しようと思います。 そこで質問ですが (1)LANのポートが複数あるということは、CTUはルータ機能をもっているという理解で宜しいでしょうか? (2)そうであればWN-G54/R3での設定で何か注意事項はありますか? (3)ノートPCはVISTAですが設定に関し何か注意事項はありますか? (4)2階のノートPCは無線LAN内蔵(a/b/g)ですが、WN-G54/R3の機能・特徴をフルに使う(速度、距離、セキュリティなど)には子機もWN-G54/R3とセットのカードまたはUSBの子機の方が宜しいでしょうか? 小生、単身赴任中でこの金土日に帰省しており、日曜日までには設定を済まさなければなりません。以上、よろしくお願いします。
- ベストアンサー
- FTTH・光回線
- 初歩的な事ですが・・・ルータの役割について
ADSLでパソコンを複数使用する際にルータを使用して使っていましたがNTTの光プレミアムにして 光ファイバー→CTU→VOIPアダプタ→LAN という流れだと思うのですがVOIPアダプタに複数のパソコンを接続して使うということが出来ますが、つまりVOIPアダプタがルータの役割をしているという事なんでしょうか? それともルータを使用していない状態で複数しているだけの事なんでしょうか? 光ファイバー→CTU→VOIPアダプタ→ルータ→LAN の使用でも使えると思いますが 光ファイバー→CTU→VOIPアダプタ→LANとの 違いはありますでしょうか? メリットとデメリットを教えてください。 知識がない為質問自体わかりにくいと思いますが噛み砕いて教えていただけると助かります。
- ベストアンサー
- FTTH・光回線
お礼
2つのサブネットに分けたい場合の良い方法が分かり、参考になりました。 ですがやはり、他の方もおっしゃっているように、それをウイルス感染対策にしようというのは適切でないのですね。 ありがとうございました。