『DMZ内にルータを設置して、ネットワークを分けたい』 の クチコミ掲示板

 >  > PC何でも掲示板
クチコミ掲示板 > パソコン > PC何でも掲示板

『DMZ内にルータを設置して、ネットワークを分けたい』 のクチコミ掲示板

RSS


「PC何でも掲示板」のクチコミ掲示板に
PC何でも掲示板を新規書き込みPC何でも掲示板をヘルプ付 新規書き込み



ナイスクチコミ0

返信10

お気に入りに追加

解決済
標準

PC何でも掲示板

クチコミ投稿数:6件

質問の方失礼いたします。ネットワーク関係は詳しくなく、稚拙な質問ですみません。
我が家ではソフトバンク光を契約しています。添付した画像のように、私のパソコンは光BBユニットに直接接続し、家族が使うLAN環境は自前のルーターを使って構築したいと考えています。
いろいろなサイトを見て調べたところ、自前のルーターはDMZ環境内に置けば、いわゆる2重ルーター状態でも問題ないということでした。
そして、そのような環境(自前のルータのIPを固定して、DMZに設置。その配下に家族LAN)で試してみたところ、自前のルーターの無線LANがつながりませんでした。
そこで自前のルーターを、ルーターモードからアクセスポイントモードにしたらひとまずは運用できました。
ここで質問が2点あります。
@添付した画像の環境で自前ルータをルータモードで運用するのが理想なのですが、アクセスポイントモードじゃないとうまくいきませんでした。どういう理由が考えられるでしょうか?
ADMZ内にアクセスポイントモードのルータを設置という環境に甘んじるとして、セキュリティ面でなにか問題があるでしょうか?DMZ内に設置した機器にはONUで受信したパケットがそのまま到着すると理解しているのですが、普通ONUと繋げるのはルーターモードのルーターであり、ONUとアクセスポイントモードのルータを繋げるのはなにか抵抗があります。それにDMZ内はセキュリティが脆弱といいますし。
ネットワーク初心者のため、言葉の定義など間違えているかもしれませんが、これ以上一人で調べてもどうしても分からないので、お力添えをよろしくお願いします

書込番号:24190748 スマートフォンサイトからの書き込み

ナイスクチコミ!0


返信する
銅メダル クチコミ投稿数:24691件Goodアンサー獲得:2294件

2021/06/16 08:48(3ヶ月以上前)

何がしたいのかがわからないのでなんとも。

書込番号:24190870

ナイスクチコミ!0


クチコミ投稿数:6件

2021/06/16 08:55(3ヶ月以上前)

タイトルにある通り、ネットワークを分けたいという理由からです。
私のPCでYouTube視聴時に、"テレビで再生"ボタンが表示され、そのボタンから家族で使ってるデバイスへキャストされてしまいます。
そのようなことを避けるために、私は光BBユニットから接続し、家族には自前のルーターで接続して欲しいという意図です。

書込番号:24190875 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:9577件Goodアンサー獲得:2574件

2021/06/16 09:32(3ヶ月以上前)

>@添付した画像の環境で自前ルータをルータモードで運用するのが理想なのですが、アクセスポイントモードじゃないとうまくいきませんでした。どういう理由が考えられるでしょうか?

要は二重ルーター状態にできていないだけのことですよね。
ルーターモードにして、インターネット回線に接続するための設定は行ったのですか?
ソフトバンク光だと専用のBBユニットを使用しないとPPPoE接続になると思いますのでその設定が必要だったと思いますが。
あと専用のBBユニットを使用しないので、その場合低速になると思いますけど良いのでしょうか?

それにDMZ環境内に置かなくても二重ルーター状態にはできますけど。

書込番号:24190926

ナイスクチコミ!0


クチコミ投稿数:6件

2021/06/16 09:38(3ヶ月以上前)

>EPO_SPRIGGANさん
お返事ありがとうございます。
最初にDMZ内にルーターを置いたときは、RTモード(ルーターモード)で試してみましたが、ダメでした。
家族のLAN環境はDMZをかませているとはいえ、BBユニットを経由していますが、対策になってしまいますかね?

DMZが必要だと思った理由はこちらの方のブログを読んだからです。
https://4mo.co/nuro-onu-with-your-own-router/

DMZの構築は必要ないのでしょうか?

書込番号:24190942 スマートフォンサイトからの書き込み

ナイスクチコミ!0


銅メダル クチコミ投稿数:24691件Goodアンサー獲得:2294件

2021/06/16 11:30(3ヶ月以上前)

単にwindowsファイヤーウォールでパケットフィルタリングすればいいのでは?

書込番号:24191103

ナイスクチコミ!0


クチコミ投稿数:6件

2021/06/16 12:55(3ヶ月以上前)

>ムアディブさん
現在の構成は光BBユニットの直下に私のPCと、無線LANのアクセスポイントを繋げているのですが、アクセスポイントのIPをファイアーウォールで弾けば、アクセスポイント以下のLAN環境からのアクセスを全て遮断できると考えました。でもこれって出来ないんですね。
引き続き、ネットワークを分けるやり方を試行錯誤してみます

書込番号:24191214 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:9577件Goodアンサー獲得:2574件

2021/06/16 13:07(3ヶ月以上前)

>DMZが必要だと思った理由はこちらの方のブログを読んだからです。

リンク先の記事を見ると、
・自前のルーターはルーターとしてそのまま使用できない。
・レンタルしているONU(ルーター)のルーター機能が停止させられないし、回線に接続するには必要。
・単純には二重ルーター状態が作り出せない。
ためにDMZの設定を行っているだけだと思います。
ソフトバンク光はBBユニットがなくて自前のルーターでインターネット回線に接続は可能ですので、わざわざDMZの設定をしなくてもよいはずです。
ソフトバンク光がどこのルーターを使用しているのかわかりませんが、IPv6を使っている状態でDMZが動作するのかかくにんはとれているのでしょうか?
バッファローの無線LANルーターはIPv6の場合機能しないことが多いようです。
ほかのメーカーのはマニュアルを見ていないのでわかりませんが・・・

それに家族向けのLAN環境にアクセスポイントとして使用したとしても、セキュリティ的にはあまり変わらないと思います。
各子機でセキュリティ対策をしておけばそれでよいと思います。
家族とネットワークを分けてきたいのであれば、IPアドレスを固定にして3つめの数字を別にして、デフォルトゲートウェイにソフトバンク光のBBユニットだかONUのIPアドレスを指定しておけば、家族側から(知らなければ)アクセスはできないはず。

必ずしもDMZの設定をしなくてもよいと思いますよ。

書込番号:24191233

Goodアンサーナイスクチコミ!0


クチコミ投稿数:6件

2021/06/16 13:39(3ヶ月以上前)

>EPO_SPRIGGANさん
>>ソフトバンク光がどこのルーターを使用しているのかわかりませんが、IPv6を使っている状態でDMZが動作するのかかくにんはとれているのでしょうか?

→光BBユニットの直下に私のPC、DMZに置いた無線LANのアクセスポイントとしたときは速度も十分に出ておりましたが、ipv6が適用されているかどうかは確認しておりません。すみません。。
DMZを使う必要がないのなら、使わない方向で考えてみたいと思います。

>>それに家族向けのLAN環境にアクセスポイントとして使用したとしても、セキュリティ的にはあまり変わらないと思います。
各子機でセキュリティ対策をしておけばそれでよいと思います。

→私はこの質問を投稿する前に、不用意にDMZに無線LANのアクセスポイントを置いたことに対して、セキュリティ的にまずいことをしたのではないか?と不安があったのですが、そのアクセスポイントはWPA2 AESで暗号化してるので、おそらくは大丈夫だろうと安心してもokでしょうか?


>>家族とネットワークを分けてきたいのであれば、IPアドレスを固定にして3つめの数字を別にして、デフォルトゲートウェイにソフトバンク光のBBユニットだかONUのIPアドレスを指定しておけば、家族側から(知らなければ)アクセスはできないはず。

→私のWindows機の設定で、Windowsのipv4アドレスを192.168.2.1とし、デフォルトゲートウェイを192.168.3.1としました。すると、EPO_SPRIGGANさんのご指摘通りYouTubeでのキャストボタンがなくなりました!
しかし、速度が著しく遅くなってしまいました。。
ネットワーク初心者で週末に丸一日中調べたのですが、稚拙な質問が多く申し訳ございません。

書込番号:24191272 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:9577件Goodアンサー獲得:2574件

2021/06/16 14:07(3ヶ月以上前)

>そのアクセスポイントはWPA2 AESで暗号化してるので、おそらくは大丈夫だろうと安心してもokでしょうか?

新しい暗号化規格(WPA3)も出ているので100%安心とはいえませんけど、個人で使用する分にはまず問題はないです。


>→私のWindows機の設定で、Windowsのipv4アドレスを192.168.2.1とし、デフォルトゲートウェイを192.168.3.1としました。すると、EPO_SPRIGGANさんのご指摘通りYouTubeでのキャストボタンがなくなりました!
しかし、速度が著しく遅くなってしまいました。。

そんなに遅くなりましたか・・・
我慢できないほど遅くなるならやめた方が良さそうですね。
そうでないならしばらく様子見で。

書込番号:24191314

ナイスクチコミ!0


クチコミ投稿数:6件

2021/06/16 21:05(3ヶ月以上前)

ひとまずDMZのセキュリティの件、安心しました。DMZ内で暗号化するのは、ONU直下で暗号化するのと変わりませんもね(ONUは光信号をデジタル信号に変換するだけなので)

速度は遅くなりましたが、方法の一つを提示していただいたことをとても感謝しています。ありがとうございます。

家族がテレワークをやってるのでタイミングを見てですが、
https://www.petitmonte.com/network/double_router.html
の方法(ONU直下のルータのDHCPをオフにする)や、まだ勉強途中ですが、VLAN?というのを試してみたいと思います

書込番号:24191971 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:9月17日

クチコミ掲示板ランキング

(パソコン)