まず、ルーターの役目からお話しないといけないような気がしますが、ルーターの役目としてグローバルIPアドレスを持った回線に対し、接続可能なのは1つの端末といった形態が基本となりますが、それがNAT変換という機能です。そのNAT変換だけですと、接続端末1台につきグローバルIP回線1回線しか接続出来ない形となります。その状態では、社内・家庭内LAN（プライベートLAN-IP）を持った端末からはアクセス出来ません。 　上記の問題点から、NAT変換に対しIPマスカレードと言う機能を持たせた形でプライベートLANからグローバルIPへの変換をさせる機構を持たせた機器を一般的なルーターの役目として定着させたのが今の規格です。（Network Address Translation→Network Address Port Translation） 　そういった通信上の規格の観点で、複数NAPT変換をさせる形態ですと、ネットワーク経路をそれぞれ記述してあげないとインターネット接続及び特定の端末接続が不能となります。 　ご質問の回答になりますが、モデム側にNAPT変換機能が付いており、無線LANにも付いている場合、基本的にはモデム側のNAPT変換を利用し、無線LAN側は無効設定を実施する方法が簡単な方法となります。（その際に無線LAN機器側はモデムのプライベートLAN-IPアドレスと通信可能なIPへ変更してあげなければいけません。） 　もし、無線LAN機器側のNAPT変換を有効設定にする場合、モデムのNAPT変換は無効設定しないといけませんが、その他の問題点として、モデム側のNAPT変換を無効設定しますとグローバルIPの取得・認証形式がプロバイダにより違う点、モデムの接続認証機能も無効になってしまうため、無線LAN機器側にて認証設定もしないといけなくなります。 　その他の方法として、2重NAPT変換を行う設定もありますが、その際には基点ルーターモデムに対し、DMZホスト設定にて2段目無線ルーターのWANに相当するIPアドレス（モデム利用IPアドレス範囲内から）を設定し、2段目無線LAN機器にWAN通信モードを「IP固定：ルーターモデムの設定したDMZ-IPアドレス、サブネットIP、デフォルトゲート：基点ルーターのIP、優先DNS：基点ルーターモデムのIP」といった形にて設定しなければ接続出来ないかと存じます。 　通信レスポンスは、どちらのNAPT変換を利用しても変わりませんが、2重NAPTだけは変換経路が2点とおりますので、レスポンスが落ちます。無線LANのセキュリティについては、規格上電波通信なので、電波に対するセキュリティ（WEP暗号化やMACアドレス制限等）にて設定する形式となります。 　不正アクセスやトロイの木馬等のセキュリティについては、モデム・無線ルーターのNAPT変換の一部機能、IPフィルタ機能にて、その不正ポートを廃棄する設定を実施する方法となります。

既に使っていた環境に無線ルータ追加するのなら 無線ルータのルータ機能を無効にするのが正解です 理由としてはそうしないと PPPoEの設定やポート解放設定などを無線ルータ側に 設定しなおす必要が出て更に既存のルータ機能を無効にする必要があるという 2段階の設定が必要になります（すべて設定しなおしに近い） それに対して追加する無線ルータのルータ機能を無効にした場合は 敗戦の追加と無線の設定を行えばいいだけになります ※ それはどちらのパターンでも必ず行わなければいけないので手間は変わりません もちろん手間などは一切気にしない （LANセグメントなどの）設定内容が変わっても何も問題はない ということなのであればどちらでも問題ありません（お好きな方法でどうぞ） >例えば、モデムでルーターを機能させると、の間にルーター(PFは考えず)が存在しないので >無線lanを使って通信をする場合にセキュリティーに問題が出てきませんか？ 無線ーPC間にはセキュリティ設定が存在しています それは無線ルータのルータ機能を無効にしても同じことです セキュリティなしでも設定はできますがそういった設定をすることが問題なだけで ルータ機能の有効・無効にする話とは別の話です

ルーター内臓の無線lanを切る事です。なぜ両方一緒に切らないのかは疑問ですが無線Lanを切る事によってPCは完全に外部と遮断されますから安全です。 無線Lanのパスワードは専用ソフトで簡単に判明しますのでこれを切る事です。