- ベストアンサー
インターネットのみにアクセスできる無線LAN親機
- インターネットのみにアクセスできる無線LAN親機を紹介します。
- 子供同士や有線接続した機器に一切アクセスできず、インターネットのみにアクセスできる無線LAN親機をお探しですか?
- 予算は最大2万円で、手元にあるバファロー WZR-1750DHPEという無線LAN親機ではゲストアカウントのみ稼働させることができず、有線接続の機器にも繋がってしまう問題があります。
- webuser
- お礼率85% (1391/1636)
- Wi-Fi・無線LAN
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
御礼を見ました 動作「拒否」 方向「LAN→Internet」 IPアドレス「送信元192.168.11.0」「送信先192.168.1.0」 これでどうでしょう?
その他の回答 (7)
- agehage
- ベストアンサー率22% (2752/12072)
「気にしているのは、インターネットポートは、別のスイッチングHUBから来ていますが、そのスイッチングHUBにつながっているPCにアクセスされる事がないかです。」 他回答のお礼にコメントします こういうことですと、普通にしてたらアクセスできてしまいますね 防ぐには WZR-1750DHPEのファイアーウォールで止めるしかありません 「セキュリティー - IPフィルター(ルーター動作時のみ)」で設定できると思います 上位LANに対してのパケットを拒否する設定を行ってください 動作「拒否」 方向「LAN→Internet」 IPアドレス「送信元は空白」「送信先は上位LANのネットワークアドレス(例192.168.11.0)」 こんな感じで適宜環境に合わせて設定してみてください
お礼
有難うございます。 「上位LANのネットワークアドレス」が何なのかよくわかりません。 Internet側は 192.168.1.201で、 デフォルトゲートウェイとDNSは 192.168.1.1です。 LAN側は 192.168.11.1で、 192.168.11.2から64台割り当て です。 このルータの InertnetポートはHUBに繋がっており、 LANポート4つのうち1つには『PC有線A』が繋がっています。IPアドレスは動的です。 無線で『PC無線A』が繋がっています。IPアドレスは動的です。 Inertnetポート側のHUBにも『PC有線B』『PC有線C』『PC有線D』が繋がっています。 そのIPアドレスは192.168.1.61、192.168.1.62、192.168.1.63です。 『PC無線A』から、この『PC有線B』『PC有線C』『PC有線D』につながらなければ成功です。 『PC有線A』からは『PC有線B』『PC有線C』『PC有線D』につながっても繋がらなくても構いません。 <設定> 「LAN→Internet」IPアドレス「送信元は空白」「送信先、192.168.1.201」 『PC有線A』から『PC有線B~D』:pingが通ります 『PC無線A』から『PC有線B~D』:pingが通ります <設定> 「LAN→Internet」IPアドレス「送信元は空白」「送信先、192.168.1.61」 『PC有線A』から『PC有線B』:pingが通りません。『PC有線A』から『PC有線C~D』:pingが通ります 『PC無線A』から『PC有線B~D』:pingが通ります 【結果】 どちらでもよい有線接続の通信は止められましたが、 肝心の無線接続したPCからの制御を止めれていません。
- tamu1129
- ベストアンサー率58% (1294/2222)
>それは運用の話であって機器の設定の話ではありません。 いやだから設定ですって ゲストポートに設定したSSIDを無線ルータに作りなさいって言っているのです プライマリとセカンダリのSSIDに関して使わせたくないなら、そのSSIDのパスキーを誰にも教えない またはMACアドレスフィルタリング設定かけて指定した機器以外の通信を遮断してしまえばいいだけのはなしです ただ、今言っているのは、ゲスト用ポート経由で繋いだ機器は他のSSIDや有線LANケーブルで接続された機器とは別なLANと識別されるので、ゲストポート用に設定したSSIDに繋いだ機器はインターネットは利用出来るが、他の機器との通信はすべて遮断されるので、希望されている事が出来るようになるでしょって言っているのです buf
お礼
有難うございます。 1.ゲストポートをonにして、プライマリとセカンダリのSSIDを設定で停止する 2.ゲストポートをoffにして、プライマリとセカンダリのSSIDをインターネットのみアクセスできるようにする。 上記、いずれかの設定がしたいです。 > ゲストポートに設定したSSIDを無線ルータに作りなさいって言っているのです 1.の方法とします。 ゲストポートをonにします。 > プライマリとセカンダリのSSIDに関して使わせたくないなら、そのSSIDのパスキーを誰にも教えない 「誰にも教えない」という部分が運用と表現した部分です。 教える教えないではなく、設定により、どうあがいても使えないという状態にしたいです。 > またはMACアドレスフィルタリング設定かけて指定した機器以外の通信を遮断してしまえばいいだけのはなしです 指定した機器以外の通信を遮断ではなく、プライマリとセカンダリのSSIDに関しては、すべての機器を遮断したいです。 > ただ、今言っているのは、ゲスト用ポート経由で繋いだ機器は他のSSIDや有線LANケーブルで接続された機器とは別なLANと識別されるので、ゲストポート用に設定したSSIDに繋いだ機器はインターネットは利用出来るが、他の機器との通信はすべて遮断されるので、希望されている事が出来るようになるでしょって言っているのです ゲスト用ポート経由で繋いだ機器に関してインターネットのみ利用になるのは希望通りです。 後は、プライマリとセカンダリのSSIDを全く機能させないようにする方法が分かれば完了です。
- agehage
- ベストアンサー率22% (2752/12072)
>ゲストアカウントだけ稼働させようとして、 >2つのアカウントを停止するとゲストアカウントも使えなくなります。 2つのアカウント(SSIDですね)、使わなくても稼働させてみてはどうでしょう 特に問題もないと思います 誰かに見えると気持ち悪いならSSID隠ぺい機能があると思います
お礼
有難うございます。 その隠ぺい機能とは、ANYの無効化だと思いますが、 ANYの無効化するとゲストの方も出なくなります。
- Higurashi777
- ベストアンサー率63% (6218/9760)
プライバシーセパレーターをかけたあと、有線LANのモジュラージャックを下記のような器具で無効化してしまうのが一番手っ取り早い気がします。 参考 サンワサプライ モジュラージャックガード https://www.sanwa.co.jp/product/syohin.asp?code=SL-68 以上、ご参考まで。
お礼
有難うございます。 この機器にはLAN×4とインターネット×1のポートがあります。 LANの方に機器を接続する予定はありませんので、物理的にふさぐ必要はありません。 気にしているのは、インターネットポートは、別のスイッチングHUBから来ていますが、そのスイッチングHUBにつながっているPCにアクセスされる事がないかです。
- tamu1129
- ベストアンサー率58% (1294/2222)
>バファロー WZR-1750DHPE という無線LAN機があります。 WZR-1750DHPE でできるでしょう 何か勘違いされているようですが、ゲストポートに接続した機器はインターネットだけしか利用出来ない状態になります LAN内の機器に通信させたくない子機側の端末を、ゲストポート設定したSSIDに接続させるように運用すればいいだけの話です >アカウントは2つあります。 Buffalo-A-XXXX Buffalo-B-XXXX アカウントじゃないですよ SSID 今見えているSSIDの設定を変更する必要はありません ゲスト用のSSIDを有効にして、ゲスト用のSSIDを有効にさせる インターネットだけ使わせたいPCやスマホは接続先をこのゲストSSIDに接続させるようにするって事をやるだけです
お礼
> 何か勘違いされているようですが、ゲストポートに接続した機器はインターネットだけしか利用出来ない状態になります そこはわかっています。 > LAN内の機器に通信させたくない子機側の端末を、ゲストポート設定したSSIDに接続させるように運用すればいいだけの話です それは運用の話であって機器の設定の話ではありません。 > 今見えているSSIDの設定を変更する必要はありません いえ、それを使えなくする方法を知りたいのです。 ゲストだけ動いていて、2tsのSSIDを停止した状態にしたいのです。
- m5048172715
- ベストアンサー率16% (860/5261)
有線接続でもその条件を希望なのか。 --------------------------------------------------------------------------------------------------------------------- バッファローやIOデータ等に電話して、 「子機との接続が無線でも有線でも、その無線LAN親機に接続した子機同士を通信させない。 子機1台1台をインターネットに繋ぐだけの無線LAN親機はないか?予算は2万円です。」 と訊いてみるのが良い。 日本国内の代表的なメーカーは数社しか無い。数十も数百も無いので電話する回数は3、4回だろう。 --------------------------------------------------------------------------------------------------------------------- ゲストアカウントだけ稼働させようとして、それ以外2つのアカウントを停止する。ではなく、 それ以外2つのアカウントのパスワードを公開しない。管理者だけが知ってる状態にすると、できそうだ。 ---------------------------------------------------------------------------------------------------------------------
お礼
お疲れ様です。
- kawais070_1
- ベストアンサー率55% (515/931)
有線接続している機器を無線化してしまえばプライバシーセパレーターの機能で目的は達せられるかと。
お礼
ありがとうございます。 既に有線接続している端末を無線化するつもりはありません。
お礼
有難うございます。 ダメです。 無線接続したPCから、 PCも参照できますし、 pingも通りますし、 http://で複合機のコンソールを開く事もできました。
補足
解決しました。 考え方としては教えて頂いた内容で行けました。 どうも上手くいかないと思ったら、原因は2つありました。 ・ゲストポートにはIPフィルターがかからない → ゲストポートをoffにして通常の無線ポートを利用 ・セグメントを指定するときは/24を後ろにつける 送信元を無指定で 192.168.1.0/24 と指定したら行けました。