- ベストアンサー
LAN接続の件。1つの光回線の終端装置から2つのルーターを接続し、各ル
LAN接続の件。1つの光回線の終端装置から2つのルーターを接続し、各ルーターから数台のPCに接続したいと考えています。 こうすれば、各ルーターに接続されたPCはセキュリティが保たれるかなと思うのですが、こうしたことは可能でしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>終端装置から2つのルーターを接続した場合、 各ルーターのWAN側のアドレスを別々にする必要がありますが、 プロバイダーとの契約は、どうなんですか。 契約上、アドレスが1つとなると、 ルーターを重ねる、2段ルーターになります。 終端装置から1段目のルーターへ。 1段目のルーターのLAN側へ、1つ目のPCグループと2段目のルーターのWAN側を接続。 2段目のLAN側へ、2つ目のPCグループを接続となります。 2段目のルーターのWAN側のアドレスは、1つ目のLANアドレスになります。 これで2段目のルーターにより、LAN1とLAN2が分けられたことになりますね。 この場合は、各ルーターのDHCPを使用すれば、PC側でのアドレスは、 DHCPからの割り付けになります。 しかし、単に共有フォルダを分けたいだけでしたら、 ルーターのDHCPを停止して、各PCのLANアドレスを手動設定すれば、 良いですよ。 終端装置からルーターへ、ルーターのLAN側へ2つのPCグループを接続、 ハブを利用してください。 PCグループ1は、192.168.1.0/255.255.255.0として、 PCグループ2は、192.168.2.0/255.255.255.0とします。 ワークグループ名も、別々にしましょう(管理しやすい)。 192.168.1.xのxは、0と255は指定できませんので1から254の間です。 これで、PCグループ1からPCグループ2の共有フォルダへアクセスできませんし、逆も出来ません。 ただし、この方法はPCの数が多いと、1つ1つのPCにアドレスを設定するのが面倒になりますね。 完全に分離させるには、ルーターの設置、 ルーターの設定だけで、各PCでの設定は不要。 ハブで接続して、アドレスで管理するのは、 ルーターの設定は無しだけれど、各PCでの設定は必要。 それと、使用環境が判りませんが、ポートの解放とか、アドレス変換などをしている場合は、ルーターの設定が2倍になるとか、 自分のPCのアドレスを変更できるように、許可してあると、 変更して、他の共有フォルダへアクセスできてしまうなど、 それぞれに対処の方法はありますので、 その時は、また質問してください。
その他の回答 (4)
- 0PZ-Cappuccino
- ベストアンサー率33% (1/3)
ルーターは二つでも三つでも接続可能ですよ。 技術的には。 あなたのいう”セキュリティ”が何を意味するのかはわかりませんが、ルーターの個数と比例するものではないと思います。 ルーターの個数に比例するのは”手間”ですね。 手間の割りに思うような結果が得られないということになると思いますけど。
お礼
ご回答ありがとうございました。 勉強不足なのはわかってはいるのですが。 ありがとうございました。
補足
ご回答ありがとうございます。 現状と目的をお話ししますと、光回線は1つ(NTTの終端装置)。そこに既にルーターが設置されていて数台のPCと接続されています。 新たに別のLANを追加したいと思っています。 既設のLANグループと新規LANグループとでは、お互いの共有フォルダは見れなくしたいと思っています。 この場合、何をすればよいかをアドバイスいただけるとありがたいです。
>各ルーターから数台のPCに接続 これは『ネットワークゾーン』を変更するだけにの話。 セキュリティに関しては無関係。
お礼
ご回答ありがとうございました。 勉強不足なのはわかってはいるのですが。 これは『ネットワークゾーン』を変更するだけの話。これをもっと勉強します。 ありがとうございました。
補足
ご回答ありがとうございます。 現状と目的をお話ししますと、光回線は1つ(NTTの終端装置)。そこに既にルーターが設置されていて数台のPCと接続されています。ルーターにあるポート(OUT)は1つで、そこから5Pのハブ~PCとなっています。 新たに別のLANを追加したいと思っています。 既設のLANグループと新規LANグループとでは、お互いの共有フォルダは見れなくしたいと思っています。 既設のルーターは、OUTポートが1つなので、同じく既設のハブから新規LANグループを増設すればいいのか、終端装置から新規ルーターを設置し、新たなLANグループを増設すればいいのか? アドバイスいただけるとありがたいです。
外部からの侵入については軽減はされるでしょうが、ウイルス等には無意味ですので、貴方の言うセキュリティの意味次第って所ですね。 後、多段ルータやろうとすると、設定が面倒になりますし、個人宅で多段ルータにするメリットはあまり無いですし、トラブル抱え込むだけになると思いますよ。
お礼
ご回答ありがとうございました。 勉強不足なのはわかってはいるのですが。 ありがとうございました。
補足
ご回答ありがとうございます。 現状と目的をお話ししますと、光回線は1つ(NTTの終端装置)。そこに既にルーターが設置されていて数台のPCと接続されています。ルーターにあるポート(OUT)は1つで、そこから5Pのハブ~PCとなっています。 新たに別のLANを追加したいと思っています。 既設のLANグループと新規LANグループとでは、お互いの共有フォルダは見れなくしたいと思っています。 既設のルーターは、OUTポートが1つなので、同じく既設のハブから新規LANグループを増設すればいいのか、終端装置から新規ルーターを設置し、新たなLANグループを増設すればいいのか? アドバイスいただけるとありがたいです。
- 0909union
- ベストアンサー率39% (325/818)
>こうすれば、各ルーターに接続されたPCはセキュリティが保たれるかなと思うのですが そう思う根拠はなんでしょうか? たぶん「ルーター」とはなんぞや? と言うのをネットなので勉強してください。ファイヤーウォールとルーターと、ハブと、DMZ、をごっちゃにしています。 ”DMZとは” ”ファイヤーウォールとは” ”ルーターとは” をキーワードにしてネットで検索してね!
お礼
ご回答ありがとうございました。 勉強不足なのはわかってはいるのですが。 ありがとうございました。
補足
ご回答ありがとうございます。 勉強不足は自認しています。 現状と目的をお話ししますと、光回線は1つ(NTTの終端装置)。そこに既にルーターが設置されていて数台のPCと接続されています。ルーターにあるポート(OUT)は1つで、そこから5Pのハブ~PCとなっています。 新たに別のLANを追加したいと思っています。 既設のLANグループと新規LANグループとでは、お互いの共有フォルダは見れなくしたいと思っています。 既設のルーターは、OUTポートが1つなので、同じく既設のハブから新規LANグループを増設すればいいのか、終端装置から新規ルーターを設置し、新たなLANグループを増設すればいいのか? アドバイスいただけるとありがたいです。
お礼
ご回答ありがとうございます。 勉強不足なのはわかっているのですが、現実が目の前にあり取り急ぎ質問させていただきました。 ご説明がわかったようなわからないような・・・。 でも試してみます。 ありがとうございました。