- ベストアンサー
小さな旅館での無線LAN導入について
知人の小さな旅館が無線LANを導入することになり相談を受けています。 導入や使い方などで注意すべき点などを教えていただけないでしょうか? その旅館は現在次のような有線LANを事務所内で構築しています。 NTTのADSLモデムSV3にバッファローのルータ(BLR-TX4L-5V)を単なるハブとして接続してデスクトップとノートを接続しています。 対応として考えないといけないのは 1、お客さんが無線LAN内蔵パソコンを持参してきたとき 2、お客さんがパソコンのみを持参してきたときにLANカードを貸し出すとき 3、お客さんにパソコンを貸し出すとき の3ケースかと思います。 1のケースではWEP暗号キー(実はこの言葉もよく解っていないのですが)を教えるだけで良いのでしょうか? 2のケースでは設定方法を教えてあげないといけないのでしょうか? また、お客さんに無線LANを使わせることでこの旅館のセキュリティに問題が生じるでしょうか? 導入にあたっては、BLR-TX4L-5Vを無線LANの適当な機種に置き換えればいいのではないかと思っていますがいかがでしょうか? 親機の設置場所から最も遠い客室まで10m程度(20mは超えないと思います。)で、すべて木造です。 また、事務所のデスクトップは従来どおり有線で接続したいとのことです。
- kote29
- お礼率100% (6/6)
- ルーター・ネットワーク機器
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
知識はあまりなくて自力で構築させるのであれば、セキュリティについて同じセグメントで使用させるのは最低限避けた方が良いかと思います。 現状のルーターの下に無線LAN親機(ルーター機能を有効にする)を繋ぐのが手軽ですね。 無線LAN親機へのアクセスパスワード設定等は最低限必要です。 (付いてるマニュアル通りに設定すれば良いだけです) 商業用ですので、#1さんのいわれてる様なタイプのサービスを使用するのが実用上は安心手軽かとは思います。 1.WEPキーを教えるだけで良いです。 個人的(客として)には暗号化してない方が使いやすいですね。 まあ教えてくれるのなら問題ないですけど。 このあたりはどうするか判断は難しいですね。 2.のケースは極力注意した方が良いかと。 ドライバ入れたりしててトラブル等起こったら対応が面倒と思う。 その旨明記した手順書と共に説明の上(うまくいかない事もあるかもしれない)で貸し出す様にした方が良い。
その他の回答 (4)
- Bitoon
- ベストアンサー率37% (1295/3495)
FONは如何ですか? 私は友人のレストランに設置しました。 FONメンバーに登録して 専用の無線LANアクセスポイントを購入します。 それを自分のネットワークに設置して お互いのネット環境を無線LANで共有します。 メンバーでない人には自分の IDとパスワードを教える事で 簡単に無線LAN出来ます。 費用は 1,000円程度です。
お礼
ありがとうございます。FREESPOTと少し似たようなもののようですね。あわせて一緒に検討してみたいと思います。情報ありがとうございました。
- POWERVAULT
- ベストアンサー率39% (573/1467)
>ハブに無線LANの親機を繋いで、親機のルーター機能を生かしておいてやればいいのでしょうか? あまり悩まずにアクセス制限する方法としては、それだけで良いです。 ルーター2段で別のセグメントにアクセス許可するには色々ルール設定したり準備されてる機能を有効にしたりと面倒ですが、その逆にアクセスしたくない場合は何もしなくて良いのでとても簡単です。 但し、無線LAN親機に設定アクセスされるとどうにでも変更できるのでこの設定パスワードだけはきちんと管理する必要はあります。
お礼
なんどもありがとうございました。これですっきりしました。 #1さんのFreespotとあわせて最終的に判断していきたいと思っています。ほんとうにありがとうございました。
- POWERVAULT
- ベストアンサー率39% (573/1467)
#2です。 ルーター1個の下に全てのPCを繋ぐという事は、客のPCも業務のPCも同じルート上に存在する事になります。 PC設定によっては容易に相互にアクセス可能となりますのでセキュリティ上は最悪となります。 手法としてはVLANかレイヤー3ハブによるルーティングによって容易にアクセスできない様にする方法がありますが、無線LAN機器についてるルーター機能でも同様になります。(基本機能は同じなので) 例えば、旅館のPCが192.168.1.10とかだとして無線(客)側に192.168.1.100が割り当てられたとすると同一ルーター直下であれば容易に相手を見つけられます。 (セキュリティをしっかりしてても片っ端からIP打ち込んでいけば256回打ち込めばどれかに当たる) もう1段ルーターが入っていると下のルーターに繋がれてるPCのグループからは、上段側のPCは存在していないのと同じになります。 簡単に記載しましたが、これがセグメントを分ける意味です。 周波数とかではなく、見かけ上物理的に繋がってるグループを分けるという事です。 暗号化については、設定しない場合にはセキュリティ上というよりは不正使用の面で問題になる事があるかもという感じですね。 旅館のPCは無線アクセスできる範囲内から除外されている(論理上)という前提で考えれば、客同士のPCのセキュリティだけですのでコレも使用上の注意という事で明記していれば通常は大きな問題にはならないと思います。 子機(客のPC)間の通信は許可しないという設定ができる物であればセキュリティは少しは上がるでしょうね。 有線LANであれば、VLAN機能の付いたハブを使って全ポートについてルート制限をかける事もできますが無線LAN機器一般については詳しくは知りません。 私が使ってる古いアライドテレシスの物(WR540APS)でも「無線LANクライアント同士の通信」の有効/無効を設定できますのでこういう機能を使えば良いかとは思います。 まあ暗号化はしておくという事にして、この設定自体は導入の最初にしておく事になります。
お礼
たいへん解りやすく解説していただきありがとうございます。 さて、最低限暗号化はやっておくということで、問題は繋がれてるPC同士のセキュリティの確保ですね。まず、同時に複数のお客さんがネットに接続するケースは少なく、お客さん同士はあまり問題にならないと思います。おっしゃるとおり使用上の注意という事を明記して使用させようかと思います。問題はお客さんと旅館のPCをどう切り離すかと言うことですね。現在の構成は、 ルーター機能内蔵ADSLモデム→有線→ハブ(バッファローのルーターのルーター機能を切ったもの)→有線→デスクトップPC及びノートPC です。旅館だけだったらADSLモデムに無線LANの親機を繋いで、その有線ポートにデスクPCを繋いでやれば簡単だと思いますが、教えていただいたように「セグメントを分ける」ために、ハブに無線LANの親機を繋いで、親機のルーター機能を生かしておいてやればいいのでしょうか? 何度もすみません。
- Fuu1962
- ベストアンサー率29% (426/1425)
おはようございます。 この場合は、いつもここのQ&Aでの対応とは違うと思います。 freespotの導入をおすすめする訳ですが、ルーターはそのまま使って、新たに導入する無線ルーターのルーター機能を切って使用します。 もともとルーター機能のないアクセスポイントというものを導入する手もありますが、いろいろ考えるとルーター機能が付いている機種の方がそれ以外の部分で高機能かと思われます。 下記URLの上の4を参照ください。 http://freespot.com/owners/setting_faq/index.html この場合、セキュリティを担当するのはルーターで暗号は使いません。 また、設定サービスなどもあるようなのでご相談ください。 http://freespot.com/owners/proposition_mts.html
お礼
回答頂きありがとうございました。教えていただいたfreespotのサイトを拝見しました。コスト面がやや心配なのですが、そのあたりも含めて問い合わせをしてみたいと思っています。方針が決まりましたら改めてご報告、お礼させていただきます。ありがとうございました。
お礼
ご回答ありがとうございました。1のケースをメインにして、LANカードのみを貸し出す場合には、トラブルが起こった時の責任の所在を明記した設定手順書を貸し出すようにする、ということですね。わかりました。 ところで >個人的(客として)には暗号化してない方が使いやすいですね 暗号化するかしないかは最初の設定時に決めることですか? 暗号化しない場合、隣近所と言うものがあまりないところですが、セキュリティ上の問題はありませんか?
補足
ありがとうございます。 >同じセグメントで使用させるのは最低限避けた方が良いかと思います。 これは同じ周波数帯で、と言う意味でしょうか? 初歩的な質問ですみません。