- 締切済み
LANの配線やルータ設定などを教えてください
LANの配線やルータ設定などを教えてください 子供にインターネットをさせるための有線LANポートを準備したいです。 プロバイダは新しく契約しないでこれまで使用してきたものを子供用にも使えるようにします。 PC3とPC4をインターネット可能にさせたいのですが以下のようにするとPC1とPC2のWindowsの共有フォルダが子供のパソコンから見られるので、その中身を見られないようにする方法を教えてください。 共有フォルダにパスワードは設定しません。 配線方法で何とかしたいです。 モデム-ルータ-PC1 -PC2 -子供用PC3 -子供用PC4
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- kusa_mochi
- ベストアンサー率76% (1597/2087)
>PC1とPC2はサーバソフトも起動していますがサーバは使えなくなりそうでしょうか? その「サーバソフト」がサービスしている対象は、 ・同一LAN内の機器に対してのみ ・インターネット網側のPCに対してのみ ・同一LAN内の機器及びインターネット網側のPCの両方に対して のどのパターンなのかによって、影響及び対策が違ってきます。 『同一LAN内の機器に対してのみ』であるなら、2段ルーターであることの影響は無視してかまいません。 その他のケースでは影響が出ますので、もっと詳しい情報が必要です。 >以下のようにするとPC3,PC4はインターネット可能でしょうか? >2重ルータという言葉は不吉なイメージがありますがサーバをしない場合は大丈 >夫でしょうか? > モデム-ルータ192.168.1. > -PC1 > -PC2 > -LANケーブル -子供部屋ルータ192.168.2. > -子供用PC3 > -子供用PC4 2段ルーターの特殊な接続形態になりますが、子供用PCからもインターネット網に対して接続が可能です。 ただしアクセス制御という観点からは、そのままでは子供用PC側からPC1やPC2の共有フォルダが見えるかも知れない。
- kusa_mochi
- ベストアンサー率76% (1597/2087)
>PC1とPC2のサブネットは192.168.1.でしたが、PC3とPC4が192.168.2.のようにな るんでしょうか。 どちらも同じネットワークアドレス(192.168.1.x)になる筈です。 通信を遮断するのは、ルーターの中に入っているCPUがVLAN IDを見ながら行っている機能だと思って下さい。
お礼
ネットワークアドレスは同じ値でしたか。 PC1とPC2はサーバソフトも起動していますがサーバは使えなくなりそうでしょうか? 以下のようにするとPC3,PC4はインターネット可能でしょうか? 2重ルータという言葉は不吉なイメージがありますがサーバをしない場合は大丈夫でしょうか? モデム-ルータ192.168.1. -PC1 -PC2 -LANケーブル -子供部屋ルータ192.168.2. -子供用PC3 -子供用PC4
- bigroost
- ベストアンサー率55% (96/172)
単純な方法ですが 共有フォルダ名の後ろに$をつけると隠し共有になって、フォルダ名がわかる人しか アクセスできなくなります(ネットワークで見えなくなります) 費用ゼロですが、効果はありますよ
お礼
共有フォルダがたくさんあるので全部リネームするのが大変なので今回は使えませんが、そのようなことができるとは知りませんでした。 その方法は別のことで便利に利用できそうです。 ありがとうございました。
- kusa_mochi
- ベストアンサー率76% (1597/2087)
普通のルーターであれば、VLANとか仮想LANと呼ばれる機能を持っていると思う。 取扱説明書で確認してみて下さい。 その機能を使えば、PC1とPC2を"VLAN ID=1"で、PC3とPC4が"VLAN ID=2"と分けておけばVLAN IDが異なる側への通信が出来なくなります。 (物理的には繋がっているけど、論理的に分けているという事です) 具体的には、ルーター背面のLANポートに個々にVLAN IDを割り振る形になっていると思う。 (だから迂闊にLANケーブルを差し替えられないように、またどの様にアクセスを遮断しているかも子供側には内緒にしておきましょう。まあネットが出来れば子供は気にしないとは思いますが・・・)
お礼
自分のルータにはVLANの機能はありませんでした。 でもそのような高機能なルータだったならそれ一台でできるということですね。 PC1とPC2のサブネットは192.168.1.でしたが、PC3とPC4が192.168.2.のようになるんでしょうか。 そうするとその高機能なルータのWAN側の機器からは192.168.1.0と192.168.2.0のような2台のクライアントが接続しているように見えるんでしょうね。 ルータなどは子供が入らない部屋に置いてあります。 この部屋から子供の部屋に向けて長いLANケーブルが1本出ています。 子供の部屋にスイッチングハブを置くつもりなのでVLANを使う場合にはVLAN ID=2やCV-A2は1つのRJ45だけを使おうと思います。
- kumaman
- ベストアンサー率51% (147/285)
共有フォルダにパスをかけるのが一番安上がりだと思いますが、 それが面倒ならルータの下にこのスイッチングハブを置いて下さい。 企業・ホテルなどセキュリティを必要とするネットワークに使われる製品で 各ポート間の通信を適切に遮断することが可能です。 http://www.allied-telesis.co.jp/products/list/switch/gs908s_tp/catalog.html 設定イメージは取扱説明書(PDF)の61~62ページあたり。 PC1とPC2をCV-A1、PC3とPC4をCV-A2、ルータはUV-Aに接続してあげて下さい。 http://www.allied-telesis.co.jp/support/list/switch/gs908s_tp/manual.html このとき、以下の通信ルールが適用されます。ご要望通りですよね? ・PC1~PC2間は通信可能 ・PC3~PC4間は通信可能 ・CV-A1(PC1とPC2)からUV-A(ルータの先=インターネット)に通信可能 ・CV-A2(PC3とPC4)からUV-A(ルータの先=インターネット)に通信可能 ・CV-A1(PC1とPC2)~CV-A2(PC3とPC4)間は通信禁止
お礼
取扱説明書(PDF)の62ページの図を見ました。 要望通りのとこができそうです。 このスマートスイッチはスイッチングハブとルータ2台が合体したようなものですね。 値段が高いのが悩みどころですが、これを買えばできそうだと分かったので方法の1つとして考えておきます。 ありがとうございます。
補足
PC1とPC2ではHTTPやSMTPなどの普通のサーバです。変わった設定などはしていません。 サーバの形態は3つのうち ・同一LAN内の機器及びインターネット網側のPCの両方に対して に該当します。 2重ルータですがこの図のようにすると、おっしゃる通り子供用PC側からPC1やPC2の共有フォルダが見えることが分かりました。 PC1,PC2とPC3,PC4を逆にすると見えなくなりますが、2重ルータの影響でサーバが使えなくなります。 よい方法が見つかりませんでした。 Windows98の共有フォルダにパスをかけても、Windows2000以降ではパスワード無しでアクセスできることも分かりました。 Windows98のユーザーレベルでアクセスを制御する方法は使い方が分かりませんでした。 この方法がWindows2000以降でも使えるのでしたら使い方を知りたいです。 子供部屋に延長する1本のLANケーブルの間でファイル共有をブロックする安い機器を導入しようか検討中です。