ある日突然ネットに繋がらなくなりました。

VLAN機能がついているルーターを購入して使用するのが、一番簡単だと思います。 VLAN機能と言うのは、ルーターの各ポート間の通信を遮断できる機能です。この機能で、子供のPCと貴方のPCの通信を完全に遮断できますので、仮に子供のPCがウイルスやトロイに犯されても、貴方のPCにはまったく影響がありません。 一度検討してみてください。 VLANの説明 http://www.planex.co.jp/product/intelli_layer/kino/vlan.shtml 安いVLAN機能搭載のルーター http://www.mrl.co.jp/product/nwgopt100e.htm

そうですね。ルーターでの廃棄ルールが適用されなくても。信頼性の高いソフトにて対応可能ですよ。ご存知の事と思いますが、ルーターのセキュリティ制限設定は通信パケットの中身まで判断してくれません。通信ポート廃棄設定を行うと全て廃棄されます。最近のセキュリティ事情的にはルーターのポート制限だけでは限界があります。極端な話セキュリティのみにこだわってポート全て閉じますか？という事のにもなりますが、当然全て閉じたり、制限をきつくすればインターネット自体の快適性や通信不可能といったことにつながります。 　課題としては、セキュリティに関して、特に個人情報管理やファイアーウォール機能についてはパケットの中身をソフトウェアAI等で判別して、通すデータと廃棄データを監視させる事ですね。そこで一般のルーターにて苦手とされる攻撃やNAT-IPマスカレード機能と併用させる事で、インターネットを安全に接続しながらセキュリティ確保を行う点になり、ネックの部分はセキュリティ対策ソフト等メリットを利用しながら、検出・駆除能力の高いソフトを使う事でしょうね。 　個人的には指摘したセキュリティソフトとスパイウェア・マルウェア対策ソフト（EMSI-Software「A-Squared-free」辺り）を併用してPCに入れておくと、基点ルーター1台でもインターネットの快適性を損なわずにセキュリティ確保は可能な筈ですよ。

>取説には書いてはありませんでした。 いずれの方法を取るにせよ つなぎかたガイド→取扱説明書→機能詳細ガイド の順に、一通り目を通してみることをお勧めします。 例えば、 「つなぎかたガイド」の http://www.necdirect.jp/product/atermstation/manual/wr8400n/wr8400n_tsunagikata1.pdf >5.親機を手動で設定しよう に、 >ローカルルータモード >お勧めの環境　ー　ルータを多重化接続してセキュリティを高めたい場合 という説明がある事に気づいて居られないと思われます。 ただし、気づきさえすれば設定できるかというとその先があって、 >制限事項など >親機のルータ機能をご利用いただけますが、ブロードバンドモデムと設定が競合するため、 >正しく動作しない場合があります。 が重要です、もう一つのルータと辻褄の合わない設定をするとうまく動作しませんから 競合しないように設定する必要があります。 (○○についてはNP-BBRMに管理を担当させるのでWR8400N側の該当管理機能はOFFに・・・ というような設定を行う必要があります) 詳細については、「機能詳細ガイド」まで目を通す必要があります。 ただ、メーカーの異なる2機種のルーターを扱う場合、2機種分目を通す必要があります。 基本的に共通する部分は多いため、まるまる2倍の手間ではありませんが どちらのメーカーにしても、他社の製品の設定方法に責任は持ち様が無いため、片方だけ見れば良いという事にはなりません。 機能詳細ガイドまで目を通してみて、一台だけでも大変・・・という場合、一台だけをきっちり設定する方針に変更したほうが良いかも知れません。 いずれにしても機能詳細ガイドまで一通り目を通してみることをお勧めします。

　うーん、そうですか。ルーターの細かなルール設定については、主にパケットフィルタ設定で通過させるか、廃棄させるかの設定ですので、主なポート番号の意味を解っていれば設定は簡単ですね。NECルーターでしたら設定画面内、詳細設定に「セキュリティ保護機能を有効」に、同じくパケットフィルタ設定内に設定しますが、設定方法は「http://www.aterm.jp/function/guide4/web-data/type2_s/main/8w_m5.html」に記載されております。 　基本的なポートとしては、 21 TCP ftp IN/OUT ルータへの不正アクセス　　FTPサーバーからのデータ盗難 23 TCP telnet IN/OUT ルーターへの不正ログイン 80 TCP http IN ルータ＆Webサーバへの不正アクセス 2049 TCP NFS IN/OUT ファイル共有サービスでのデータ盗難 137-139 TCP/UDP netbios_ns[137] netbios_dgm[138] netbios_ssn[139] IN ウィルス被害＆データ盗難 1243 TCP subseven IN/OUT トロイの木馬のデータ盗難 12345 TCP NetBus IN/OUT NetBus＆Back Orifceのデータ盗難 27374 TCP BackDoor-G IN/OUT トロイの木馬のデータ盗難 31785 TCP Hackatack IN/OUT トロイの木馬のデータ盗難 31789 UDP Hackatack IN/OUT トロイの木馬のデータ盗難 31791 UDP Hackatack IN/OUT トロイの木馬のデータ 　あたりですが、ルーターにてポート制御設定が難しい場合は、一般的にはPCにはセキュリティ対策ソフトの導入して対策しておく形ですと、ルーターの時点では基本的なNAT変換、基本パケットフィルタ設定などしておけばそんなに気にする必要性はないですよ。若しくはSOHO向けルーター（YAMAHA製「RT58i」、「RT107E」）ですと予め出荷時セキュリティ設定はされております。 　もし気になるようであれば、基点ルーター（NEC)に追加でPCにSOHO向けセキュリティ対策ソフト（「F-Secure インターネットセキュリティ2008」あたりがお勧めです。） 　詳しくは「http://www.f-secure.co.jp/is/index.html」に記載されております。

　お尋ねの件ですが、イマイチ環境が読めませんが、ONU(CTU）に対して、ハブで分配してルーター２台で分けている部分ですが、通常ですとその接続はグローバルIPアドレス等割り振りの衝突、通信障害の起きやすい接続でNTT自体も保証していない接続なので、最悪両方接続不能という事も考えられる現象ですね。技術的にはルーター一台で通信制御設定、セキュリティ設定、ポート開放時の転送設定、パケットフィルタのルール設定をキチンとしてあれば、指摘のような接続をするメリットはないかと想定されます。 　お持ちのルーターですと、セキュリティの高い設定をしてある機材を基点ルーター１台にて接続した方がトラブルはないかと思います。 　セキュリティレベルをパケットフィルタ設定等にてポート制限をかけながら同時にゲーム機器は固定IPアドレス転送、若しくはDMZポート転送にて、ゲーム機器を公開してあげれば問題ない筈です。ルーターは元々１台でそういったセキュリティ・通信制御、帯域制御、パケット通信制御を設定ルールに基づいてやりとりする機器なので、ONU接続はNECのルーター１台厳密に設定してあげればOKですよ。 　それとプロバイダの接続ID、パスワードをルーター内に変更入力して下さい。

>接続IDや接続パスワードを変更した程度です。ちなみにそれらの設定ミスはありません（1台づつならネットに正常に繋がります。 それが原因であると思われます。 当方ではモデム→スイッチグハブで2系統に分配→それを２台のルーターへ→それぞれのルーターに1台づつPCをつないでいました。 それが問題であり、２台のルーターに接続IDや接続パスワードを正しく設定すれば それは、モデムの制御管理を２台のルーターが奪い合う事になります。 以前は使えていたと言うことですが、1台のルーターの設定がおかしく、管理の奪い合いが発生していなかった可能性が高いと思われます。 1台のルーターはモデムの制御管理には口を出さずフィルタリングだけに専念するように設定し、管理の奪い合いが発生しないようにしましょう。 また、セキュリティレベルの異なる２台のルーターを使い分ける時は ・モデム→セキュリティレベルの低いルーター→HUB→セキュリティレベルの高いルーター→あなたのPCへ ・HUBからゲーム用PCへ ・セキュリティレベルの高いルーターはフィルタリングだけに専念 とする事をお勧めします。