HUBにモデムとルーターと"端末"を繋いで大丈夫？

図を見て下さい。



ルーター２台を使い、ネットワークを完全に別けて使っていました。
(広く認知されるWebサーバーのIPアドレスで、
普段のプライベートなインターネットをしたくない、セキュリティ対策)


そして、プライベート側に５台目の端末が増えてポートが足りなくなりました。


電気代が増えてしまうので、出来ればHUBを増やしたくないのです。


そこで、モデムとルーターだけが繋がっていたHUBのポートが余っているので、
そこを使えないかと思い、赤くしてある部分の配線を増やそうかと思っています。

このような配線をして問題ないでしょうか？

セキュリティ的にどのようなリスクがありますか？


宜しくお願いします。

No.1 回答者： vaidurya 回答日時： 2012/12/28 06:10

フレッツ光のモデム仕様と契約内容は知りませんが

少なくとも追加後の構成は

一つのグローバルIPアドレスしか無い構成で
勘違いした接続をしているように見えます。


固定複数IPアドレス契約をしていない限りは
グローバルIPアドレスは同じで、プライベートなアクセスとサーバーは
同じグローバルIPアドレスとしてインターネット上に存在します。

固定複数IPアドレス契約をした場合に、接続機器が
どういう構成になるのかわかりませんが…

少なくとも、赤線で追加した構成では
ルーターのWAN側に繋がったハブに繋いだ機器は
より上流のDHCPサーバーなどがなければ、IPアドレスの割り当ても受けられず
インターネットとの接続もできませんし、一般的にはルーター下のPCとの通信もできません。

この回答への補足

ご回答ありがとうございます。


>一つのグローバルIPアドレスしか無い構成で
>勘違いした接続をしているように見えます。


フレッツ光は２セッションの接続が可能です。

その為、ルーター２台はそれぞれ別々のプロバイダーで接続を確立し別々のグローバルIPを得ています。

図にもあるように、サーバー側は固定IP契約、プライベート側は動的IP契約のアカウントとなっています。




>少なくとも、赤線で追加した構成では
>ルーターのWAN側に繋がったハブに繋いだ機器は
>より上流のDHCPサーバーなどがなければ、IPアドレスの割り当ても受けられず
>インターネットとの接続もできませんし、一般的にはルーター下のPCとの通信もできません。

ルーターのWAN側だけでなく、長い赤線を通ってルーターのLANにも繋がるのですがダメですか？
もちろん端末側にはルーターのローカルIPアドレスをゲートウェイに設定します。

また、赤線側の端末２台だけでなく、結果的には下の端末３台も、
長い赤線を通ってルーターのWAN側とも接続を持つ事になりますので、
下３台もインターネット不能になるのでしょうか？

尚、ルーターのDHCPサーバー機能は使っていません。
全端末側でローカルIPアドレスを指定しています。

宜しくお願いします。

補足日時：2012/12/28 07:13

No.2 回答者： ymda 回答日時： 2012/12/28 07:00

こんにちわ。

その配線を行ないますと、ＬＡＮでおかしな現象になり、通信できなくなります。

＃セキュリティーリスクの問題ではありません・・
＃信号のループが発生してしまいます。

なお、この図のように接続すると、正常に接続できます。

＃赤線はPPPoEセッション、黒線は、普通のLAN
＃フレッツ光を前提にしています。

なお、セキュリティーに関しては、このように接続しても、何らかわりありません。

もし、するとしたら、ルーターとハブの間に、ファイアーウォール機器を入れる程度ですが・・・

どちらにせよ、ルーターにＤＭＺ機能がついていれば、そこにサーバーを接続すれば
十分になります。

No.3 回答者： ymda 回答日時： 2012/12/28 07:15

添付失敗したので、めんどうなので、Webサーバーにあげます。

こちらは、ＰＣとかにフレッツ接続ツールやPPPoEルーターソフトが入っている場合で、
かつ、そのＰＣにＬＡＮポートが２つある場合
http://www.daiba.cx/okwave/q7864849/okwave.jpg
（赤がPPPoE用のLANケーブルですが、普通ので構いません）

DMZ機能付のルーターを使う場合
http://www.daiba.cx/okwave/q7864849/okwave2.jpg

LAN間ルーターを使う場合
http://www.daiba.cx/okwave/q7864849/okwave3.jpg

No.4 回答者： ymda 回答日時： 2012/12/28 07:26

3度目になってすみません。

うちの配線ですが・・
http://www.daiba.cx/okwave/q7864849/okwave4.jpg

何でもないように見えるのですが、
光電話ルーターは、実は、ルーターとして動作しておらず、
（予備で使えるようにはなってるが）
単なる電話のLAN化のものになっています。

メインのインターネット接続は、ＰＣルーター（FreeBSD+mpd)で行っており
これが、おもしろいことに、一つのルーターソフトで２つのプロバイダーとかに
同時に接続することができます。

それで、固定ＩＰと動的ＩＰのプロバイダーに接続していて・・・

また、内部をプライベート？なIPV6化してしまうことで、外にIPV6パケットを
漏れないようにすると共に、ルーター兼サーバー上でプロクシを動作させて
プライベートIPV6→Web用のIPV6に変換しています。
（このIPV6も、feel6の無償サービスを利用）

あくまで変な例ですが、参考になれば・・・

No.5 回答者： testman199 回答日時： 2012/12/28 08:29

個々の設定がわかりませんが、PPPoEやフレーム・パケットの動きを理解してこの構成なら繋がると思いますよ

（NW教科書的にはダメダメな構成だと思いますが）

セキュリティとしては、IPセグメントが違うとはいえフレッツ網に直接接する端末がありますからね、、、何とも気持ち悪い物があります

最近のHUBは5W以下なので素直に増やした方が得策だと思いますけどね

No.6 回答者： web2525 回答日時： 2012/12/28 10:53

配線・利用方法に関しては問題なし

セキュリティに関してもIPv4接続はルータ経由ですし
フレッツ網のIPv6セッションで外部からの侵入も考えにくい（もし不安ならIPv6のプロトコルを停止したらいいだけ）