• 締切済み

インターネットから切り離したネットワークの構築

PCなどのネットワークとは別に、インターネットに繋がなくても良い機器で ホームネットワークを構築しようとしています。 この場合のネットワークの呼び名はイントラネットでいいんですかね? 検索してもあまり該当するようなケースがなく用語探しから戸惑っています。 用途としては、802.11nで動画をストリーミングしたり、移動させたいと考えています。 接続させる機器は、 1.TV 2.BDレコーダー 3.RecBOX 4.NAS 5.PC1 (LAN1, LAN2) 6.PC2 (LAN1, LAN2) です。 5,6のPCはNICを2つ着けて、LAN1を今使っているインターネットに繋がっているネットワークに そしてLAN2を今回作ろうと思っている外部に繋がらなくて良いネットワークに 繋げようと思っています。 NASには外部からアクセスされないようにしようと思った結果、素人ながらの考えで このような案になりました。 TVなどがインターネットにアクセスできない事は自分の場合それほど デメリットを感じませんでしたので、なるべく外部から切り離したつもりですが このような構成を実現する為の知識が不足しておりまして、とても不安なので 質問させていただきました。 ちなみに無線LANブロードバンドルーターのWR8700Nを用意しました。 1.PC2からNASへのファイルの移動は許可し、NASからPC2への移動は禁止する  と言うような事は可能でしょうか?  その場合、WR8700Nに直接繋ぐだけで良いのでしょうか、それともWR8700N  以外にスイッチなどの機器が必要になるのでしょうか? 2.PC1はNASへのアウトバウンド、インバウンド共に可能にしたいのですが、その場合  外部からPC1を踏み台にされてNASへアクセスさせないためにはどのような方法が  ありますか?  NASのアクセス先のプライベートIPアドレスをWR8700Nで指定しておくだけでは  踏み台にされた場合は駄目ですよね・・・? 3.これは上2つの質問にもかかわる事なのですが、WR8700Nの設定をどのように  するのがいいのかです。  PPPoEルータモード、ローカルルータモード、無線LANアクセスポイントモードと  ありますが、パケットフィルタ機能を利用したかったためローカルルータ  モードで設定しようとしました。  しかし、初期設定で「接続先設定」という項目が出てきてWAN側のDHCPなど  の設定をするように求められてしまい、(WAN側には何も繋がないつもり  でしたので)止めてしまいました。  改めて、アクセスポイントモードで設定を続けようとしましたが  この設定だと別途ルーターかスイッチを購入しなくてはならないのかと  思い、そこで断念してしまいました。 長くなりましたが、素人発想の案なので全然的を射ていないかもしれませんが 助言やアドバイスをお願いします。 また、初心者用のネットワークの本などがあれば読んで勉強していくつもりです。 よろしくお願いします。

みんなの回答

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.4

>そもそも、今回ネットワークを分離しようと考えたのには理由があります。 その理由のみであればルーターを初期化(工場出荷状態に)してインターネットへの接続設定を自分で行ってください。 初期状態ではインターネットからルーターを超えてLAN側の機器へ接続できないようになっています。 仲たがいされたネットワークエンジニアのネットワーク機器をLAN(無線・有線)へ接続させなければあなたの心配はなくなります。 取り越し苦労であることに早く気付いて欲しいと思います。 ウィルス、スパイウェア等の被害は先方からルーターを超えて注入することではなく、メールに添付されたものをPCへ取り込んで活性化させることや、罠を仕掛けたサイトを閲覧してPC側から不正なプログラムを取り込んでしまうことが問題なのです。 自己の注意で殆どの被害を食い止められることを知っておくべきです。

dealerofle
質問者

お礼

二度もご回答ありがとうございます。 ルーターの設定は既に一度初期化して使っていたので、心配することはあまり無かったようですね。 安心できました。 ウィルス等については私の管理しているPC1とPC2についてはあまり問題ないようですが、 今回とは別の既にインターネットに繋がっているネットワークの方の家族の使って いるPCは心配です。そこと同じグループにNASを置くのは躊躇してしまいます。 また、インターネットに繋がっているネットワークに今回用意したWR8700Nをぶら下げて ダブルルーターにするのが一般的なやり方になるかとは思いますが、いろいろ調べていると WR8700Nのファイアーウォール機能は簡易的なもので静的パケットフィルタリング機能 等は付いているようですが、UDP flood攻撃などへの対策は記載が無かったので 対応していないようです。 そうなると、物理的に切り離すかSOHO用のルーターに置き換えるしかなさそうですね。 物理的に切り離すにはあとNIC2枚分の出費で済みますが、LANの切り離しが必要で SOHO用のルーターだとNVR500などがありますが、設定が難しそうです。 NVR500に挑戦するのも楽しそうなのですが、使いこなせるかどうか悩みます・・・

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.3

>この場合のネットワークの呼び名はイントラネットでいいんですかね? 単純に「閉鎖したLAN」です。 >5,6のPCはNICを2つ着けて、LAN1を今使っているインターネットに繋がっているネットワークにそしてLAN2を今回作ろうと思っている外部に繋がらなくて良いネットワークに繋げようと思っています。 矛盾してます。 「閉鎖したLAN」へPC1、PC2を繋ぐときケーブルの差し替えまたは一方を無効化しないと「閉鎖したLAN」になりません。 一般的にはブロードバンドルーターでWAN(インターネット)とLAN(閉鎖したLAN)の境界を作っています。 WAN側からのアクセスはルーターで遮断できますが、LAN内にスパイウェアを引き入れてしまうと情報の流出が起こることもあります。 他にキー操作のログを持ち出すウィルスも有ったような気がします。 それらの不正な動作を防止するためにセキュリティソフトを導入する必要があります。 NASやPCはセキュリティ対策を必要としますが、TVやBDレコーダーはセキュリティ対策の必要がありません。 あなたは何が脅威であるかを誤認していると思います。 冷静に考えてホームネットワークを構築してください。

dealerofle
質問者

お礼

「閉鎖したLAN」ですね、分かりました。 >「閉鎖したLAN」へPC1、PC2を繋ぐときケーブルの差し替えまたは一方を無効化しないと「閉鎖したLAN」になりません。 LANの差し替えも必要であれば考えていました。やはり「閉鎖したLAN」を構築するにはその様な 手間も必要なんですね。 TVなどはほとんど心配は無いと分かっていましたが、以前テレビでも脆弱性を狙うウィルスを作れば 感染させる事ができるとの意見がありましたので、いずれメジャーなメーカーのテレビは危険に曝され るのではないかと考えました。 そもそも、今回ネットワークを分離しようと考えたのには理由があります。 家族の親類に(一応私にとっても親類ですが)ネットワークエンジニアの者がいます。以前は家に よく出入りもしていましたが、とある事で不仲になってかなり家族の事を恨んでいるようです。 以前ネットワークの設定をその人がやってくれていたのですが、その頃とグローバルIPアドレスは (半固定なので、おそらく)変わっていませんのでとても不安でした。 攻撃のような事はまずやってこないとは思いますが、精神衛生上あまりよろしくありませんので ネットワーク対応テレビの追加もあり、今回一新させようと思いました。 (ちなみに、プロバイダーの変更も考えましたが私の地域では色々比較しましたがこのプロバイダーが 一番好条件でしたので今回は変えないつもりです。) OSのアップデートとセキュリティソフトの更新をやっていれば普通なら安心できそうですが、この頃 標的型攻撃では防ぐのが難しいと知り、最悪でもホームビデオなどの個人情報を入れるNASだけはより確実に守りたいと思いこのような考えに至りました。 しかし、私はネットワークに関して初心者同然なのでここでお知恵を拝借しようと思いました。 最後に、御礼が遅くなり申し訳ありませんでした。 ありがとうございました。

  • hrsmmhr
  • ベストアンサー率36% (173/477)
回答No.2

1は詳しくないですが、その前に、もしそうすると、普通にアプリで開くこともできませんが、それでいいのですか? 2は踏み台にされたあとのことは考えても仕方がないと思います アカウントを破られたら何でもできてしまいますよね(そのようにPC1を設定するってことの気がしましたが…) 踏み台にされないことを考えた方がいいと思います 3はローカルルータモードがいいと思います DHCPが動きますから WANの設定は今の外のインターネットへの設定をダミーとして食わせておけば繋がなくても内部ルータ(ハブ)としては動くと思います

dealerofle
質問者

お礼

1 はい、PC2はただ録画だけしてPC1で編集しようと思っていましたので構いません。 2 踏み台にされないようにアップデートやアンチウイルスは常に最新にしていますが、  標的型攻撃に対しては完全に対処できなさそうなので、できればパケットフィルタの  様なものでより強固なものにできるのならその様にしたいと考えていました。  この場合のアカウントとはWindowsのAdministrator権限のようなものの事で  しょうか? 3 ダミーでいけると分かって大変助かりました。ローカルルーターモードで設定してみます。 最後に、お礼が遅くなり申し訳ありませんでした。ここ一週間忙しくてやっと返信できました。 ありがとうございました。

  • te2kun
  • ベストアンサー率37% (4557/12166)
回答No.1

1.それは、NASのアクセス権に対する設定です。 PC単位ではなくユーザ単位でしか設定出来ない場合がありますので 2.PCを乗っ取られるとアクセスされる可能性はありますね。  3.WANに何も接続しないなら、設定をしなくても問題ないでしょう

dealerofle
質問者

お礼

WANに接続しない場合は設定を無視しても大丈夫なんですね。 そのままローカルルータモードでやってみようと思います。 遅くなりましたが、回答ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • いま、自分はネットワークの構築を

    いま、自分はネットワークの構築を ADSLモデム[SVIII]→無線LANルーター[NEC WARPSTAR WR8300N](アクセスポイント設定(ハブ状態))→PC(有線)+PC(無線) のような状態で構築しています。 そこでふと思ったのですが SVIIIにも WR8300Nにも どちらにもルーター機能がついていて 今はSVIIIをルーターにして、WR8300Nはアクセスポイントとしてしか使ってない状態ですが SVIIIを取り外してルーター設定状態にしたWR8300Nに直接ケーブルを繋いで そこからPCに有線で繋いでも同じなんじゃないか? と思ったんですが・・ それでも大丈夫なのでしょうか? SVIIIにはPCのLANケーブルだけじゃなく、うちの固定電話からの ケーブルもつながっていることがいまいちわからないひとつの理由です・・ どなたか分かりにくいと思いますが分かる方はいませんか? 回答よろしくお願いします。

  • ネットワークの作り方を教えてください。

    ネットワークの作り方を教えてください。 ひかりをやっています。 外部---ひかり電話ルータ((1))---無線ルータ((2)) という繋ぎ方をしていますが、 現在、(1)と(2)でネットワークが形成されていません。どう設定すれば、(1)と(2)が同じネットワークになるのでしょうか? ルータは4つ有線LANポートがありますが、それでは足りないので、(2)の有線ポートに接続するのですが、、、、そうするとその機器はネットワーク上に存在しないのです。。。。 具体的には(1)にメインPC (2)にLANハードディスク を繋いでいますが、 メインPCとLANハードディスクが繋がっていません。。。 ちなみに、(1)と(2)の繋ぎ方は、(1)のLANポート(4つのうちの1つ)で、(2)はWANで、いいのですよね?? やり方を教えてください。

  • 2つのネットワーク間でファイル共有したい

    インターネット回線が2つあり、それぞれ別の部署で使っています。 そのうちひとつのネットワークにあるNASを、別のネットワークからも見られるようにしたいのですが、どのようにすれば可能なのでしょうか? 図解にすればこんな感じです。 (ネットワーク1) WAN | ルータ(192.168.0.1)-PCたち(192.168.0.10~20) | NAS(192.168.0.81) (ネットワーク2) WAN | ルータ(192.168.44.1) | PCたち(192.168.44.5~18) このネットワーク2のPCから、ネットワーク1のNASを見に行きたいと思っています。 社内にあるので、ケーブル等物理的には繋ぐことは可能です。 ワークグループ程度しか使っていません。 DHCPはオフにしていて、OSは全てXPです。 もし可能なら、相互のネットワーク間に何か機器を入れて設定する程度でNASを見られるようにしたいです。 こんなんで分かるか不安ですが、お知恵をお借りできれば嬉しく思います。 どうぞ宜しくお願い致します!

  • WR9500Nで

    NECの無線LANルータ(WR9500N)をローカルルータモードに設定し、次のように繋ぎました。 機器AとWR9500Nのデフォルトゲートウェイを192.168.2.1(ルータA)に設定し、 ルータAに192.168.4.0/24を192.168.2.3(WR9500N)にルーティングするように設定したのですが、機器Bから機器Aへの通信はできるものの、機器Aから機器Bへ通信することができません。 なお、WR9500Nのパケットフィルタはすべて解除してあります。 これはルーターの仕様(LAN同士を接続することはできない?)なのでしょうか。 どなたかアドバイスをいただければ幸いです。 [機器B](無線)  |192.168.4.2  |  |192.168.4.1 (LAN) [WR9500N] (WAN)  |192.168.2.3  | [HUB]------------192.168.2.2[機器A]  |  |192.168.2.1 [ルータA]

  • ネットワーク構築について

    ネットワーク構築について RTX1200を使っており,以下の要求が満たせるか質問させてください.                   WAN             _______|________            |               |      172.29.0.200/192.168.0.1    172.29.0.201/192.168.1.1          (RTX1200)         (なにかしらのルータ)                    |               |            |               |        192.168.0.22           192.168.1.1       (ファイルサーバ)           (個人PC) 172.29.0.201/192.168.1.1のネットワークの個人PCから 172.29.0.200/192.168.0.1のネットワークのファイルサーバにアクセスしたいのですが, YAMAHA RTX1200でそのような設定は可能でしょうか? よろしくおねがいします.

  • 2台のルーターを繋いでネットワークを構築します

    こんにちは。 私は現在ネットワーク構築について勉強しています。 以下のようにパソコンとルーターを繋ぎ、それぞれにIPアドレスを設定して2台のPCを繋げたいと思っていますが、PC1からルーター2のLANポートにpingは飛ぶのですが、PC2に飛ばすことができません。また、PC2からはルーター2にpingが飛ぶのみでルーター1には飛ばせませんでした。インターネットには接続していません。 [PC1]-----[ルーター1]-----[ルーター2]-----[PC2] IPアドレスは次のようにしました。 PC1:192.168.1.109 ルーター1(LANポート):192.168.1.1 ルーター2(WANポート):192.168.1.254 ルーター2(LANポート):192.168.2.1 PC2:192.168.2.2 ポートの接続ですが、PC1とルーター1の接続はルーター1のLAN2ポート、ルーター1とルーター2の接続にはルーター1のLAN1ポートとルーター2のWANポート、ルーター2とPC2の接続にはルーター2のLAN1ポートを使用しています。 ルーター1,2にはそれぞれLANポートが4つずつありますが、4つのLANポートそれぞれに別のIPアドレスを割り当てることはできず、同じIPアドレスを割り当てることしかできません。 ルーターはルーター1がヤマハのRT57i、ルーター2がヤマハのRT58iを使用しています。 また、ゲートウェイも次のように設定しましたが状況は変わりませんでした。 PC1:192.168.1.1 ルーター1(LANポート):192.168.1.109 192.168.1.254 ルーター2(WANポート):192.168.1.1 ルーター2(LANポート):192.168.2.2 PC2:192.168.2.1 この場合はどこがダメでPC2台が繋がらないのでしょうか。 あるいはルーターとPCの接続にはそれぞれLANポートを使い、ルーター同士の接続ではWANポート同士を繋いでを以下のようにIPアドレスを設定した場合はどうでしょうか。 PC1:192.168.1.109 ルーター1(LANポート):192.168.1.1 ルーター1(WANポート):192.168.10.1 ルーター2(WANポート):192.168.10.2 ルーター2(LANポート):192.168.2.1 PC2:192.168.2.2 ご回答を宜しくお願いいたします。

  • 小規模オフィスでのネットワーク構築について

    社内のネットワークで管理者PC1台と各クライアントPC8台ぐらいをつなぐ場合について質問です。 以下をする場合についてのおすすめ周辺機器の組み合わせを教えて下さい。 この構成ならできるみたいな! こんにちわ 来週事務所移転に際し、新たにネットワークの環境を作りたいと考えてます。 あまり時間がないですが・・・ その際どうせなら、以下のような事が出来るよう周辺機器やソフトを導入したいのですが あまり詳しくないので教えて下さい。 出来れば安くあげたいので、まずは保守サービスや高いサーバなどは入れない方向で考えてます。 ルーターやソフト、NASなんかでとりあえず出来ればいいと。 1.各クライアントのWEBアクセスログ 2.各クライアントのフォルダのアクセスの権限設定 3.アイパッドやスマホでの外出先からのNASへのアクセス (営業先などで) 4.管理者の自宅のデスクトップPCからのNASへのアクセス (自宅で仕事が出来るよう) 5.将来的なことも考慮しルータやハブなど機器は全て1000Mbps以上の規格にしたい 6.バックアップをとりたいがミラーリングよりはHDの効率を考えて出来ればレイド5以上でバックアップをとりたい 以上になります、どなたかご教授の程、宜しくお願いします。

  • ネットワーク機器の接続(2)

    ネットワーク機器を接続し設定を行い、DDNSも取得、ルーターの設定も正しく行われているとします。この場合LAN側からDDNSで接続試験をしたらインターネット経由で正しくそのネットワーク機器に接続できるのでしょうか?  外部からのアクセスに対して正しく設定されているかどうかチェックするため自宅と会社のPCの往復で時間がかかり(その度に接続できずガッカリしてルーターの設定をやり直したり修正したり)大変です。 LAN側からのDDNSでの(同じLAN内への)接続ができれば楽ですが、できない場合はなぜでしょうか? どなたか教えてください。

  • BHR-4GRV で PPTP サーバー構築

    LAN内に共有領域を設置し、LAN外部からこの共有領域にアクセスできるようにし、 かつLAN外部のPCからこの共有領域に対しネットワークドライブを割り当てる事を めざしています。 実際の使用シーンとしては、友人やグループなどが同一のワードやエクセルファイル に対し、添削や加筆を行う、といったイメージです。 これに関し、関連した質問をさせて頂いたところ、LAN外部のPCがLAN内部の共有領域 に対しネットワークドライブを割り当てる機能を持たせるには、LAN内部にVPNサーバ を設置する必要がある、との事でしたので、現在は以下のようなネットワーク構成に 落ち着きました。 <現在のネットワーク構成>   KDDIホームGW  ルータ兼PPTPサーバ  無線LAN AP 192.168.0.1 192.168.0.254   192.168.2.XXX   ┌─────┐  ┌─────┐    ┌─────┐   │        │  │        │    │        │   │ BL900HW ├─┤ BHR-4GRV├─┬─┤ WR9500N │   │        │  │ (DMZ)   │  │ │       │   └─────┘  └──┬──┘  │ └─────┘                    │       │                ┌──┴──┐  │  ┌───────┐                │ USB HDD │  ├─┤ LS-WX4.0TL/R1│                └─────┘  │  └───────┘                            │      BuffaloのNAS                            │                            │  ┌───────┐                            └─┤ 自作サーバ  │                               └───────┘                                  Webサーバ&DNSサーバ  auひかりを使っている関係上、ルーター機能を有するホームGW(ここでは  BL900HW)が必須なので、2重ルーターになるのですが、Buffalo の BHR-4GRV  という有線ブロードバンドルータをDMZ領域においています。BHR-4GRV には  PPTPサーバ機能があるので、これを活用しています。  BHR-4GRV の USB 端子に USB HDD を接続し、上記の共有領域にはこの HDD を  割り当てています。  その後段の NEC の無線ルータ(WR9500N)は、ルータ機能を停止し無線LANの  アクセスポイントモードに特化した使い方としています。また WR9500N には  Biglobe DDNS 機能をサポートしているので、PPTPサーバー構築の際の DDNS  はここで対応しています。  更に、LAN 内部に自作のホームページ公開用の Web サーバ をおいていますが、  ここにはホームページにLAN内部からも http:// 形式でアクセスできるように  LAN 内部用のDNS サーバー機能も持たしています。 <現状できているところと解決すべき問題点>  (1)BHR-4GRV の PPTP サーバーの設定で、以下のような設定をする。    この時、LAN外部のPCからは問題無くVPN(PPTP)接続が成功する。    (a)サーバーIPアドレス、クライアントIPアドレスとも「自動設定」にする。    (b)DNSサーバーのIPアドレスは、「ブロードステーションのLAN側IPアドレス」      とする。(BHR-4GRV の設定画面では、BHR-4GRV の事をブロードステーション      と称している。)    (c)PPTP接続ユーザを1つ作成し、「IPアドレス割り当て方法」を     「PPTPサーバー設定の範囲から取得」とする。  (2)BHR-4GRV の 「NAS」設定の「共有フォルダ設定」で、    (d)「アクセス制限機能」は「アクセス制限なし(読取/書込可能)」に設定し、     「Webアクセス設定」は「アクセス制限を使用する」にチェックを入れる。  (3)BHR-4GRV の 「NAS」設定の「ユーザー管理」で、    (e) 上記の(c)で作成したものと同じユーザー名&パスワードで、新しく      ユーザー名を作成する。  (4)BHR-4GRV の 「NAS」設定の「共有サービス」で、    (f) 共有フォルダー機能は「使用する」にチェックを入れる。      ブロードステーション名はデフォルトのまま。       (デフォルト値は、APXXXXXXXXXXXX XXはBHR-4GRVのMACアドレス)      ワークグループ名はデフォルトの「WORKGROUP」のまま。       (なお、LAN外部のPCのワークグループ名も「WORKGROUP」)   この状態でLAN外部PCから、ネットワークドライブの割り付けを以下のように   行うと、「アクセスできません」というエラーが返ってくる。   もちろんLAN内部のPCではこの設定でネットワークドライブの割り当てが   できています。     ¥¥(ブロードステージョン名)¥disk1_pt1         文字化けのため¥は全角文字としています。 なお、disk1_pt1 は BHR-4GRV が自動的に付ける名前。(1番目のディスクの   パーティション1)   外部PCは、WindowsXP と Windows7 の両方で確認したが現象は変わらず。   いろいろと試行錯誤した結果、以下のような設定をすると WinsowsXP と   Windows 7 の両方でネットワークドライブの割り当てができました。  (5)LAN外部PCの Windows ファイヤーウオールを「無効」にし、かつ上記(c)で    「IPアドレス割り当て方法」を「DHCPサーバー設定の範囲から取得」に変更する。   しかし、この場合は、LAN外部PCから、LAN内部のNASに対してもネットワーク   ドライブの割り当てができてしまうし、何よりもファイヤーウオールを「無効」   にする事が気持ち悪いと思っています。   そこで、LAN外部PCの Windows ファイヤーウオールは「有効」の状態で、各種   設定(例外設定等)で対処し、かつLAN外部PCからネットワークドライブが   割り当てられるのは BHR-4GRV に接続された USB HDD までとしたい、という   事を実現したいのですが、以上に述べた設定をどのように変更したら良いのか   に関し、ご教示をお願いいたします。

  • CISCO 異なるネットワークの接続

    192.168.1.***/24と192.168.2.***/24 というネットワークがあり、(以下192.168は省きます) 1.***のネットワーク内のPCから2.***のネットワーク内のPCへアクセスしたい場合、 CISCOのルータで設定可能ですか?それか、CISCOのスイッチでも可能ですか? もし、設定すれば可能だった場合、 必要機器に付いているLAN口分異なるネットワークへの接続及び設定が可能ということでしょうか。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する