- ベストアンサー
ルーターを経由させる場合とそうでない場合でのセキュリティや動作について
- ルーターを経由させる場合とそうでない場合でのセキュリティや動作について混乱をしています。過去も含めプロバイダーに3回問い合わせ、毎回回答が違うので混乱してしまいました。45戸程のマンションでVDSLでつないでいます{So-net光(UCOM)マンションV 100M}。
- 宅内の配線について、以前プロバイダーに問い合わせた時の指導に従い、『電話の差込み口>VDSLモデム>PC/固定電話(NTT)』と繋いでいました。しかし、本来は、『電話の差込み口>VDSLモデム>【ブロードバンドルーター】>PC/固定電話』が正しいのではないかと思い、昨日ルーターを咬ませて繋ぎ直しました。
- 今まで、ルーターを咬ませていなかったのですが、セキュリティやシステム上問題はなかったのでしょうか? (ネットは普通に使えていました。)私の理解では、ルーターは、・2つのLAN間や、LANとWANを接続するための中継装置。・パケットのIPアドレスを調べて送信経路を選択。・IPアドレスに基づくフィルタリング機能。・VDSLモデムとPCを直接接続するとPC上でPPPoEを実行する必要があるが、これは結構重い処理だし実装内容によって性能が変わるが、ルータを通すとPPPoEをルータで実行し、PCではLANパケットの処理だけで済む。と思っていたので、やはり経由させないといけなかったのではないかと思っているのですが・・・。プロバイダーに問い合わせた際、ある担当者は「ルーターは、あなたのIPアドレスを毎回変えて特定できないようにして送信する」とも言っていました。であればなおさら繋いでいないといけなかったんじゃないか?と思うのですが、ルーターを経由させないことでの不具合や問題点はあるのでしょうか。
- sonocchi88
- お礼率100% (5/5)
- ルーター・ネットワーク機器
- 回答数5
- ありがとう数13
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> ルーターを咬ませていなかったのですが、セキュリティやシステム上問題はなかったのでしょうか? あったかもしれないし、なかったかもしれない。情報が残っていなければ判断しようがないかと。 ルータをはさむことによって、 ・外部からPCに直接接続してくるような攻撃を回避できる。 ・ルータが特定処理専用のため、PCであることを利用した攻撃が効きにくい。 ――というだけですので、許可された通信に乗っかった攻撃にやられたり、ルータ自体の脆弱性が利用される危険性が無いわけではないです。また最近のOSは、外部もしくは内部からの不要な通信をブロックする機能を当初からもっていますので、正しく設定すれば直接モデムにつないでも安全をたもつことができます。 なので、セキュリティついては、「コレをやっておけば絶対安全」なんて言い切れるソリューションは、おそらく誰ももってないので、常に調査および対応を必要とするのが現状かと。 まあ、ひとつのIP接続を複数の家庭内機器で共有するなどといったメリットを考えれば、ルータかましとくのは必要と思います。
その他の回答 (4)
- pluto1991
- ベストアンサー率30% (2015/6674)
>>ルーターは複数台の端末使用時に一番約立つ機器となり、セキュリティレベルでは モデムもルーターも同じになります。 これはまったくの間違いですね。 モデムに直結したPCはプロバイダから割り当てられるグローバルIPがつかわれます。 ルーターをかませると、NATによって、室内のLANはプライベートIPが使われます。 だから、PCが1台だとしてもルーターは必須だと言われるんです。
お礼
この度はご丁寧にありがとうございましたm(__)m
補足
的確明快なご回答有難うございます! なるほど、だから「ルータを使った場合、例えPCが1台でも家庭内でLANが構築されていることになり、家庭内LANとプロバイダのネットワークが相互に接続されていることになる」という状況になるんですね?! するとルータをかませていない場合は、LANを構築していない『単体のPCがそのまま直にプロバイダのネットワークに接続』されている(どちらにせよグローバルIP1つで用は足りてるし)、というイメージでいいのでしょうか? 根本的な仕組みがいまいちイメージできていなくて・・・。恐れ入ります。
- otaku37564
- ベストアンサー率38% (1158/3005)
ルーター機器の説明はPC素人さんに説明するのは難しいんですよ。だからオペレーターも >「ルーターは、あなたのIPアドレスを毎回変えて特定できないようにして送信する」 とも説明したんでしょうね。毎回は変わりませんけどね。 簡単にルーターを説明すれば、脳みそを持った複数口の電源タップのようなもの プロバイダーから与えられたネットワークの口を何台ものPCに自分だけの番号を割り振って 同時にインターネットやパソコン同士をつなげる機械とでも言えばいいんでしょうか もっと難しくて詳しいルーターの説明をお知りになりたければ専門書を読んでください。 あと 『電話の差込み口>VDSLモデム>PC/固定電話(NTT)』と繋いでいました。 しかし、本来は、 『電話の差込み口>VDSLモデム>【ブロードバンドルーター】>PC/固定電話』が 正しいのではないかと思い、昨日ルーターを咬ませて繋ぎ直しました。 別に本来ではありません。PC単体の場合なら上の接続でもなんら間違いはありません。 単体でもルーターをかますのは PCのなかに接続設定やソフトを入れなくてもルーターがネットに常時つなげててくれているから便利 PCの他にネットワークを使用する、TVやゲーム機などを後から買ったときに楽だから ルーターのネットワークには防御壁が機械的に作られているので、勝手に知らないPC同士が つながったり、外から入ってきたりしないから。 (もちろんPC本体に防御ソフト入れてればルーターなくても防御します) ちなみにルーターがあろうがなかろうが ウイルスやアドウエアなどのソフトを使用者が実行すれば、ルーターあろうがなかろうが PCには進入されますし、セキュリティには穴が開きます。 ルーター云々でのセキュリティよりも、使用者の普段からの心がけ次第です。
お礼
この度はご丁寧にありがとうございました。
補足
明快丁寧なご回答ありがとうございます! >PCのなかに接続設定やソフトを入れなくてもルーターがネットに常時つなげててくれているから便利 ルーターにつなげた場合は、PCに接続設定をしなくてもネットにつながる、ということでいいのでしょうか? 現在のPCは接続設定をしていますが、近いうちにリスク回避のためのPCを1台追加してつなげようと思っています。 そのPCはルーターにすぐにつなげられるから接続設定が不要?ということでしょうか。 仕組みをうまくイメージできなくてすみません。
モデム直結が危ないと言われていたのはWIN MEくらいまでの話だと思いますよ。設定さえきちんとしておけば問題ないはずです。 >プロバイダーに問い合わせた際、ある担当者は これ結構あてになりません。以前私も問い合わせをしたことありますが、すっごい出鱈目なこと言われたことあります。
お礼
わかりやすいご回答有難うございます! Win MEまでなどの経緯の話は実感がわいてとてもわかりやすく助かります! 今回は結局プロバイダーの変な説明に振り回された形になってしまい、すごく遠回りした感じです。 Q&Aサイトの方が早くて各段に的確ですね! 感動しました(;_:)ありがとうございます。
- yamato1957
- ベストアンサー率24% (2279/9313)
>ルーターを経由させないことでの不具合や問題点はあるのでしょうか。 各端末でセキュリティソフト等でちゃんと防御しておけば問題ありません。 IPアドレスもローカルIPで振られるのでWAN側からは見えません。 ルーターは複数台の端末使用時に一番約立つ機器となり、セキュリティレベルでは モデムもルーターも同じになります。
お礼
>yamato1957さん 噛み砕いたわかりやすいご説明有難うございました。 概要がイメージできてわかりやすかく、納得しながら読ませていただきました。 感謝です、有難うございました!
お礼
>osamuyさん わかりやすく噛み砕いたご説明、有難うございました。 1行1行、「なるほど~」と独り言を言いながら読ませていただきました。 本当に助かりました。有難うございます!!