- 締切済み
バファロー無線LAN親機のゲストポートって何ですか
バファロー無線LAN親機のゲストって、インターネットのみにアクセスできると思い込んでいましたが、実際に無線でゲストのSSIDで接続してみたところ、プリンタや他のPCにアクセスできてしまいました。 使い方が悪いのでしょうか? そういうモノなのでしょうか? 機器 バファロー WSR-1800AX4-C/NB Intertnet IPアドレス:192.168.1.101 LAN IPアドレス:192.168.11.1 DHPCサーバー:有効(192.168.11.2から64台) ゲストポート機能 使用する ゲストユーザー機能:使用しない この状態でゲストポートに繋いだPCから 192.168.1.201の複合機で印刷ができました。 192.168.1.201の複合機のコンソールにhttpでアクセスできました。 192.168.1.61のPCにアクセスできました。 ゲストポートって何ですか?
- webuser
- お礼率85% (1391/1636)
- Wi-Fi・無線LAN
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- papis
- ベストアンサー率70% (3650/5173)
>既存のインターネット環境にバファローの無線LANを増設しても、インターネットに直抜けはできない。 これは、ネットワークの構成次第で〇にも×にもなります。 >既存のインターネット環境を構築している上位ルータを変更する必要がある。 ・ネットワーク機器構成 ・プライベート内でもセグメントを分ける必要性 ・「ルーター」と「WSR-1800AX4-C/NB」の位置関係 などが見えないので不確定要素が多いのですが、 要件としては ・ WSR-1800AX4-C/NBからゲストに無線LANを提供したい のであれば一番シンプルなのは --- [NTT終端装置] ↑↓ [WSR-1800AX4-C/NB]←→(ゲスト用無線LAN)-[来客者機器] ↑↓ +(無線LAN)-[現状未使用] +(有線LAN)-[PC1~4/複合機] --- の構成にすることで、 WSR-1800AX4-C/NBのゲスト機能にて 来客用の無線LANは独立してインターネットのみにアクセス可能。 プライベート用の有線/無線LANに関しても WSR-1800AX4-C/NB本来の機能で提供するのが基本ですね。 ※NTT終端装置についての素性が不明なので、 ホームゲートウェイなどルーター機能を切れない場合などは それを踏まえた構成管理が必要です。 ゲスト機能を正しく使うことで ルーター相当のゲスト/プライベートの間の分離はできているので、 あえてルーターを介して管理を複雑にすることもないでしょう。
- papis
- ベストアンサー率70% (3650/5173)
>下記のように書けばいいですか。 この構成ですと、一見ルーターで分離しているように見えるものの、 +-[ルータ]192.168.1.1 「以下全体が同じネットワークの構成になっている」 っていう認識はお持ちでしょうか? ゲストポートの機能は前掲の通りで、 「インターネット側にしか行けない」となりますが、 質問者様の構成においては、 ....+-[WSR-1800AX4-C/NB]192.168.1.101 「よりも上の行に書いてある側のネットワークに行ける」 と同義になります。 そのため、PC1/2/複合機は見えます。 質問者様は「インターネット側」という意味を、 -- +-[ルータ]192.168.1.1 ..+-[スイッチングHUB] ....+-[PC1]192.168.1.61 ....+-[PC2]192.168.1.62 ....+-[複合機]192.168.1.201 -- の存在をすっ飛ばして「インターネットに【直結】」という意味にとらえているかもしれませんが、そうではありません。 ルーターにおいてインターネット側というのは 「(ルーターよりも)上流側」という意味です。 一般家庭向けのルーターにおいては、 [回線終端装置(ホームゲートウェイやVDSLモデムなど貸与機器)] の「直下に1台のみ」ルーターを設置することがほとんどなので、 わかり易さを優先して 「インターネット側」と表記することが多くなっています。 質問者様の構成で組むのなら、ゲスト用ネットワークは +-[ルータ]192.168.1.1 ここの階層で構成して、ご自身の機器群と分離しないといけないですね。
お礼
ありがとうございます。 つまりは、 既存のインターネット環境にバファローの無線LANを増設しても、インターネットに直抜けはできない。 既存のインターネット環境を構築している上位ルータを変更する必要がある。 という事ですね。
- papis
- ベストアンサー率70% (3650/5173)
インターネット側のIPがプライベートIPだったりするので 質問文の記載の状況だけだと構成がいま一つ見えませんが、 複合機やアクセス先のPCも、ゲストポート内で構成されている? [WSR-1800AX4-C/NB] +LAN側-[PCや複合機] +ゲスト-[ゲストPC] この状態であれば、 ゲストPCからPCや複合機にアクセスできないはずですが、 質問文の内容では [WSR-1800AX4-C/NB] +LAN- +ゲスト-[PC、複合機、ゲストPC] となっているようにも解釈できます。 一般にゲストポートは下記にあるように インターネット側にのみアクセスできる、隔離されたポートですが、 ゲストポートとは何ですか/どの商品がゲストポートに対応していますか https://www.buffalo.jp/support/faq/detail/12273.html ゲストポートの設定方法/来訪者向けの無線設定を行う方法 https://www.buffalo.jp/support/faq/detail/15962.html
お礼
有難うございます。 > 質問文の記載の状況だけだと構成がいま一つ見えませんが、 下記のように書けばいいですか。 [NTT終端子] +-[ルータ]192.168.1.1 ..+-[スイッチングHUB] ....+-[PC1]192.168.1.61 ....+-[PC2]192.168.1.62 ....+-[複合機]192.168.1.201 ....+-[WSR-1800AX4-C/NB]192.168.1.101 ......+-LAN1[PC3]192.168.11.2~64動的←このPCでルータを操作 ......+-LAN2未接続 ......+-LAN3未接続 ......+-LAN4未接続 ......+-SSID1未接続 ......+-SSID2未接続 ......+-SSIDゲスト用 ........+-[PC4]192.168.11.2~64動的←このPCで検証 ゲストポートは「インターネットだけにアクセスできる」のではなく、「Internetと書いたポートにのみアクセスできる」という事でしょうか?
お礼
ありがとうございます。 既にあるインターネット+LAN環境に、 WSR-1800AX4-C/NBを増設して、 無線LANを使う人がLAN内にアクセス不可能な状態でインターネット閲覧のみ可能な状態にしたいのですが、 WSR-1800AX4-C/NBの設定だけでそれを行う事は、 可能なのか、 不可能なのか、 そこが知りたいです。
補足
解決しました。