- ベストアンサー
社内ネットワークとフリー部分を切り離すには
今あるインターネット設備を利用し、無線LANで外来者にインターネットを提供したいと思っています。 予算の都合で別途回線を引いて既存ネットワークと物理的にわける事ができないのですが、ルータ設定と接続方法を工夫することでネットワークを切り離すことは可能でしょうか。 可能であればその方法をお教えください。 不可能であれば、何を追加すべきなのか、出来るだけコストのかからない方法でアドバイスいただけますでしょうか。 ブロードバンドルータは、バッファローのWHR-HP-G54で、無線LANとLANポートが4つついています。 この機種にはプライバシーセパレータという機能がついていて、無線LAN同士のパソコンはお互いが見えないようすることができるようなのですが、有線LANとのセキュリティはどうなのかというところが良くわからないのです。 下記にネットワーク構成を記します。 (1)現在のネットワーク構成 ADSL(アッカ) │ ルータ付モデム │ スイッチングハブ LAN LAN │ │ PC1 PC2 │ プリンタ(PC2と共有) (2)新しいネットワーク構成 Bフレッツ │ ONU │ ブロードバンドルータ LAN LAN 無線 │ │ : : PC1 PC2 PC3 外来者の持込PC │ プリンタ(PC2と共有) 上記の有線部分と無線部分のセキュリティを確保したいのです。 PC3は、外来者向けでPC1やPC2とつながる必要はありません。 よろしくお願いいたします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
下記で可能です 外来者PCから、PC1,2は見えません(PC1,2から外来者PCを見ることはできます) ONU | ルータ2(バッファロ、手持) | |有線 | 外来者の持込PC | ブロードバンドルータ LAN LAN 無線 │ │ : : PC1 PC2 │ プリンタ(PC2と共有) ルータの設定 ルータ2 LAN側IPアドレスをブロードバンドルータのLAN側IPアドレスと異なるサブネットに設定(192.168.100.1/24等) 他は、工場出荷の初期値(WAN側IPアドレス自動取得。DHCPサーバ稼動) ブロードバンドルータ 設定変更不要 ただし ルータ2接続後 ブロードバンドルータ再起動 外来者PCを無線接続したい場合、無線LANアクセスポイントを増設するか、2台のルータの接続を入れ替える
その他の回答 (3)
- mii-japan
- ベストアンサー率30% (874/2820)
>手持ちのルータは、無線LAN機能付きのバッファロー製品で、出来れば、これ1台でネットワークを切り分けたいのですが無理でしょうか> そのルータの仕様を確認してください VLAN機能があれば可能です DMZ機能があれば、工夫すれば可能ですが、このような質問をするレベルでは、設定・運用にはハードルが高いでしょう 上記の機能が無ければ、切り分けはできません 後は、PC1やPC2と同等の接続にして、セキュリティはそれぞれのPC・サーバで対応する か です
お礼
いろいろありがとうございました。 もう少し勉強が必要なようですね、すみません。 ルータ2台で考えてみようと思います。 ありがとうございました。
- harisenbon
- ベストアンサー率20% (5/25)
VLAN機能を持ったブロードバンドルータを使えば、ご希望の構成が比較的簡単に実現可能かと思います。
お礼
早速ご回答ありがとうございます。 あまり予算がないので、すでに購入済みのバッファローのブロードバンドルータを使用したいと思っているのですが、VLAN機能付きでお値段おさえめなおすすめのブロードバンドルーターはありますか?
- Hercules
- ベストアンサー率41% (52/125)
無線LANに収容される機器のIPアドレスはDHCPで払い出すのですよね? であれば、無線LANに払い出したIPアドレス発のパケットをLAN側にルーティングしないようにルータの設定をすれば良いのではないでしょうか。
お礼
早速のご回答ありがとうございます。 LAN側にルーティングしないとは、具体的にどのようにすればよろしいでしょうか。 お手数をおかけして申し訳ありません。
お礼
お返事が遅れて申し訳ありません。 手持ちのルータは、無線LAN機能付きのバッファロー製品で、出来れば、これ1台でネットワークを切り分けたいのですが無理でしょうか。 引き続きアドバイスをお願いいたします。