• 締切済み

無線LAN接続の場合インターネットへの接続だけ許可

社員のスマホからのアクセスで会社のインターネット回線への接続を許可しています。 しかしながら、サーバや他の機器へのアクセスをさせないようにして、インターネットのみ接続できるようにしたいと思います。 ルータ:ヤマハ NVR500 無線AP:バッファロー WAPM-1166D です。 VLANを使えばうまくできるのでは無いかと思うのですが、具体的な設定方法を教えていただく事はできますか? どうぞ、よろしくお願いします。

みんなの回答

  • chachaboxx
  • ベストアンサー率23% (412/1777)
回答No.3

無線ルータを導入してDHCP配布のサブネットマスクで分けてしまうのが早いような…。 とりあえず一般ユーザー向けにはこれで大丈夫かと。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 残念ながら、NVR500にはタグVLANしか実装しておらず、Buffalo無線LANアクセスポイント間を、タグVLAN構築するしか方法が無いかと思います。  NVR500の基本LANインターフェイスを192.168.10.1/24等の設定をしておき、タグ付きVLANポートとして、LAN1の2番目をタグ付きにする場合、「vlan lan1/2 802.1q vid=2」→「ip lan1/2 address 192.168.2.1/24」と設定しましたら、LAN1の2ポート目はタグ付きの192.168.2.0/24のグループになります。  サーバを192.168.10.200/24等の設定にしておき、192.168.2.0/24から192.168.10.0/24へのアクセスをIPフィルタリングしておけばOKかともいます。  Buffalo無線LANアクセスポイントには、LANポート毎にタグ付きVLAN設定が可能ですので、例えば有線LANポート#2を192.168.2.100/24等にしておけば、タブレットやスマホなどのIPセグメントの分割は可能かと思います。  尚、NVR500のDHCPサーバ機能として、192.168.10.0/24グループのDHCPスコープ機能と、192.168.2.0/24のDHCPスコープ機能を設定しないと、それぞれのLANインターフェイス接続機器に対して、IPアドレス付帯は出来ません。  192.168.10.0/24グループと192.168.2.0/24間のフィルタリングルールですが、下記を参考にして下さい。  ip lan1/2 secure filter in 9001 9900  ip lan1/2 secure filter out 9002 9900 ip filter 9001 reject 192.168.10.0/24 192.168.2.0/24 ip filter 9002 reject 192.168.2.0/24 192.168.10.0/24 ip filter 9900 pass * * dhcp scope 1 192.168.10.2-192.168.10.100/24 gateway 192.168.10.1 dhcp scope 2 192.168.2.2-192.168.2.100/24 gateway 192.168.2.1  尚、インターネットセッションを共有される場合と、複数セッションにて、インターネットも分割される場合には、NATエントリー別にnat masquarade outer とnatmasquarade innerにてセッション分割を実施して下さい。

  • hla7yrgrg
  • ベストアンサー率39% (414/1047)
回答No.1

YAMAHA系のルーターは分厚い本が出ています(例:ネットワークエンジニアのための ヤマハルーター実践ガイド (技術評論社))ので、それみて設定してください。 それか、公式HPでもちょろっと設定例の記載があったりしますよ。(https://network.yamaha.com/products/routers/nvr500/setting) 正直、貴方の会社のネットワーク構成や設定等が分からないので、「具体的な」と言われても無理な話です。会社のネットワーク技術者(管理者)と話しながらルールを決めてください。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • スマホの無線Lan接続が遅いです

    環境は以下の通りです。 NEC製BX810II(ケーブルモデム) Yamaha製NVR500(ルーター) Buffalo製WZR-450HP(無線LANルター)ケーブルモデムにルーターを接続して、ルーターのLANポートにBuffaloの無線ルーターをブリッジ接続で接続しています。 Yamaha製NVR500(ルーター)はDHCP無効にしています。有線・無線のパソコンはすべて手動で固定IPアドレスを設定しています。 ノートパソコンを無線接続にして、問題なく接続できます。しかしスマホ(アンドロイド)は接続はされるのですが、ページの表示速度が異常に遅いです。1台のスマホだけでなく、10台程度のスマホすべてが同現象です。スマホのWI-FI設定を確認すると、電波強度は強になっています。 Yamaha製NVR500(ルーター)を外して、NEC製BX810II(ケーブルモデム)にBuffalo製WZR-450HP(無線LANルター)をローカルルーターモードにして設定するとスマホは無線LAN接続で快適に表示されます。 Yamaha製NVR500(ルーター)は業務上使用する必要があるため、使用する必要があります。無線接続のパソコンは問題なく動作するのに、スマホ(アンドロイド)はすべてインターネットページの表示が異常に遅いです。何が原因でしょうか。 よろしくお願いします。

  • 社内ゲスト用無線LANスポット VLANでの構築

    ゲストがインターネットを利用できるよう、ただし社内ネットにはアクセスできないようにしたいと考えています。 いずれは、出向者がインターネットとネットワークプリンタのみを使えるようにしたり、部署ごとにセグメントを分ける事も視野に入れています。 無線LANアクセスポイントはBUFFALOの「WAPM-APG300N」を使用しています。 ルーターはヤマハRT57i ですが、RTX810等に置き換えを予定しています。 クライアントPCは有線・無線LAN混在で、10台程度あります。 サーバーはWindows SBS2011Stdでドメイン環境にしてあります。 RTX810にはLANポート分割機能があるようですが、来客者も使う無線LANはネットワークの末端にあり、物理的にポートを分け、新たなケーブルを引き回す事が難しい状況です。広い工場内の為、ハブを複数経由しており、物理的な距離も長い状況です。 そこで、WAPM-APG300NはタグVLANを構築可能となっていたので、この機種の機能が使えないだろうかと考えました。無線LAN一台で、社員と来客者が別々のSSIDとVLANIDを使用できるようです。 ただし、条件として「VLAN対応L2スイッチ」が必要とありました。 お聞きしたいのは、ルーターから無線LANまでの間にあるすべてのハブがVLAN対応L2スイッチングハブでなければならないのか?という点です。 ルーター自体はVLANに対応しているので、社内ネットにはアクセスせず、インターネットにつなげるだけならば、可能でしょうか? それとも、ルーターと無線LANの間にる複数のハブすべてを置き換えないと実現は難しいでしょうか。 よろしくお願いします。

  • L3スイッチとBBルータの接続について

    L3スイッチとBBルータの接続についておしえてください。 現在、AT-SH510-28GTXというAlliedTelesisのL3スイッチを勉強用に購入し、VLAN10と20の作成を行いVLAN10にはポート「1~12」、VLAN20にはポート「13~24」をアクセスポートとして設定しております。 NECのIX2105(192.168.0.1/24)よりLANケーブルでポート1に接続し、VLAN10に所属しているポートからインターネットアクセスが問題なく行えました。 ここで質問なのですが、VLAN10のSVIに「192.168.10.1/24」、VLAN20のSVIに「192.168.20.1/24」を割り当てて、これら2つのVLANに所属する機器がインターネットアクセスを行えるようにしたいです。VLAN間ルーティングの設定はうまく行っても、BBルータとの接続、設定、アクセスがどうすればいいか分からず、困っている状況です。 また、VLAN20からVLAN10に対するアクセスはすべて許可し、VLAN10からVLAN20に対するアクセスは「192.168.20.38/24」のみ許可する設定などは可能なのでしょうか。どなたかよろしくお願いいたします。

  • インターネットに接続するということ!?(;^ω^)

    インターネットに接続するには? (1)インターネットに接続する回線とルータ (2)インターネットに接続するプロバイダ (3)インターネットを利用する機器 https://www.soldi.jp/articles/internet-requirement/ インターネットに接続するには上記のものが必要とのことですが、 コンビニなどのフリーWi-Fiを上記の分類でわけるとどうなりますか? (1)インターネットに接続する回線とルータ コンビニに施設されている光ファイバーにコンビニのwi-fiルーターに 自分のスマホやパソコンからアクセスして使う。 (2)インターネットに接続するプロバイダ コンビニが提供しているプロバイダー? (3)インターネットを利用する機器 自分の所有しているPC,タブレット、スマホなどネットが使えるIT機器 こんな感じですか? 映画とかのハッカーとかが公衆電話とかそういうのから インターネットに接続するようなシーンとかをみた (昔の映画、今ならWi-Fiをハッキングしてアクセスしそう(;^ω^)) の場合は上記の区分にわけるとどんな感じになるのでしょうか? ■公衆電話の場合 (1)インターネットに接続する回線とルータ 公衆電話からダイアルアップもしくはISDN回線で ダイアルアッププロバイダー?にガーピーとかモデムで データー送って接続?? (2)インターネットに接続するプロバイダ ダイアルアッププロバイダー? モデムアクセスを受け付けている自分が契約してる もしくはアクセスできるダイヤルアップアクセスポイント? (3)インターネットを利用する機器 自分の持っているPC、スマホ、タブレットなどのIT機器 こんな感じですか? いまだと、さっきも言ったようにWi-Fiでアクセスポイント探す感じなんですかね? LinuxのソフトとOSでいわいる映画とかで出てくるハッカーが使うようなPCでWi-Fiのアクセスポイントをサーチしてアクセスポイント名とかSSIDとかをサーチしてアクセスするようなのもありました。 また、パケットキャプチャーソフトとかそういう電波関係の調べるソフト使うと、何年か前だったけど、電車で都内走ると アクセスできるWi-Fiがたくさん見つかったとかいう話もありましたよね? スマホやタブレット、iphon、iPadの設定がアフォアフォの場合 他人が簡単にアクセスして踏み台にしてタダでネットされちゃうなんてこともよくあるのですか? インターネットに接続するということについてですが、 自分が意外とよくわかっていないことがあるなぁと思い質問しました。 アドバイスいただけると幸いです。よろしくお願いします。

  • 無線LANを使ってのインターネット接続

    現在、ケーブルテレビのZAQで有線でインターネットに接続しています。 先日、i Pod Touchを購入したので、無線LANに変更しようと思い、バッファローの無線LAN機器を購入しました。 i Podのみを無線で接続し、パソコン本体は無線LAN機器とつないでこのまま有線で利用したいと思っています。 同封のCD-ROMで確認し接続してみたところ、 『インターネットに接続可能かDHCPサーバー、もしくはPPPoEサーバーが見つかりませんでした。』 というメッセージが表示され、うまくインターネットに接続できませんでした。 従来通りのつなぎ方に戻して、ネットで検索しても、そのような質問はなく、うまくいかない状態です。 ちなみに機器はバッファローのWHR-G301Nという機種です。 どなたかネットに詳しい方、ご回答お願いします! .

  • 無線LANでのインターネット接続について

    無線LANでインターネットをしていたのですが、マンションの定期電気点検で停電になり、無線LANルータの電源も落ちたみたいで、停電以降無線LANでのネット接続ができなくなりました。 無線LANのルータからパソコンまでの受信は問題ないみたいです。 ネットワークの状況を確認するとインターネット接続が「×」になっているので接続ができていない状態です。 「インターネットに接続可能なDHCPサーバー、もしくはPPPoEサーバーが見つかりませんでした。」 というメッセージがでます。 これを解消する方法がわからなく、解決方法を教えて頂けたらと思います。 ルータと子機ともにBUFFALO製です。 有線ではネットができるのでルータとセットの接続ができていない状態だと思われます。 どこかの設定がおかしいのでしょうか? ルータやパソコンなど再起動などしたりしています。 よろしくお願いします。

  • YAMAHAのNBR500と機器の接続について

    ネットワークの知識がないので相談にのって下さい。 現在、社内のPCはCATVのモデムでインターネットに接続していて、隣接する事務所からもiPhoneのWi-Fi接続でデータベースサーバーにネットワーク共有をできるようにしたいと考えています。 外出先からもiPhoneでアクセスを可能にしたいので、VPNを検討しています。 CATVでは固定IPアドレスのサービスがないので、YAMAHA NVR500のネットボランチDNSサービスを利用したいのですが、CATVのモデムとNVR500と、無線LANルーター、サーバー、複合機などの接続順がよくわかりません。 CATVモデムとNVR500を接続して、NVR500にサーバー、ホストPC、複合機、無線LANルーターを接続したらよいですか? 複合機が複数台ある場合はNVR500にハブを接続して、そこから各複合機に配線という考え方で合っていますか? それと、YAMAHAのルーターについても質問させて下さい。 社内LANでの接続台数は約16台、外出先からは1台の予定ですが、機種はNVR500でも大丈夫でしょうか? メーカーさんに電話で問い合わせてみたのですが、よくわからなかったので詳しい方がいらっしゃいましたらアドバイスをお願いします。 初歩的な質問かと思いますが、ご回答宜しくお願いします。

  • 民宿の各部屋にインターネット接続口を作りたいのですが

    10部屋くらいの民宿です。フレッツADSLを引き込んで ルータはBuffaloの有線ルータを置いています。 お客さんが持ち込んだパソコンがインターネットに 接続できるよう各部屋にLANケーブルを引いて差込口を作ろうと思っています。 各部屋へはマルチブルVLAN対応のHUBから配線しようと 考えていますが、これで各部屋間でアクセスできなく 出来るでしょうか、また設定は簡単な物でしょうか? お勧めの機器があれば教えていただきたいと思います 単純にインターネットとメールが出来れば良いレベルです。 宜しくお願いいたします

  • 無線LANの接続で困っています

    無線LANの設定で困っています。 CATVのモデムから直接ケーブルで接続するとインターネットは使えます。しかし、モデムからルータ(BUFFALOのWZR-HP-G301NH)に接続し無線でインターネットをしようとするとできません。 設定はルータ付属のCD-ROMで行いましたが、接続確認をすると「インターネットに接続可能なDHCPサーバー、もしくはPPPoEサーバーが見つかりませんでした」とでます。 いろいろ調べて、モデムやルータの電源を切ったりして再試行しましたが、いくらやっても無理でした。また、CATVに電話をして確認しましたが有線で繋がるので、モデムとルータの間の問題だと言われました。 こうなった場合、何をどうすれば繋がるようになりますか? OS:Windows7 プロバイダ:CATV ルータ:BUFFALOのWZR-HP-G301NH

  • VLANを越えたインターネット接続ができません

    VLANを2つ作って、それぞれのVLANインターフェイスを 192.168.100.253(『A』とします) 192.168.10.253(『B』とします) としまいた。 これをそれぞれのVLANにつながていてPCのデフォルトゲートウェイに設定しました。 ルータはA側で、192.168.100.252です。 これをデフォルトルートして設定しました。 ルータと同じA内のパソコンからは問題なくインターネットに接続できるのですが、 B内のパソコンから接続できません。 AB間でのクライアントは通信できます。 AにファイルサーバもあるのでBからアクセスできるようにしてあります。 サポートに問合せましたがL3の設定は問題ないとのことで、 あとはルータの設定だと言われサポート対象外になってしまいました。 デバグを送って確認してもらったので確かだと思います。 L3は「Allied Telesis CentreCOM 8724XL」 ルータは「NTT ADSLモデム(ルータ内臓) NVIII」 接続は インターネット回線(ADSL) - NVIII - 8724XL(のA) です。 ルータでの設定とはどのようにするのでしょうか? ルートを手動で書いたりしなければいけないのでしょうか。 まだ知識が浅くこの辺は分かりません・・・。 感・・・でいじってはみたんですが、さっぱりでした。 具体的に教えて頂けると助かります。 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する