無線LANで二つのネットワーク構築

ブロードバンドルーター、無線LANを二台使って、仕事用と、共用のネットワークを構築したいのですが、それぞれのルーターの設定方法がよくわからないのでご教授下さい。仕事用のネットワークは、他のネットワークから、アクセスできないようにしたいのです。

No.7 ベストアンサー 回答者： koi1234 回答日時： 2015/12/12 01:32

＞RT２のWAN側アドレスは、RT1のLANにつなぐので、192.168.1.** だと思っていました。

そうですよ
WAN側の設定をDHCP取得に設定すれば WAN側は　192.168.1.** になるという意味で
WAN DHCP (192.168.1.*) 　のように記載しています
（RT1とRT2それぞれがDHCPサーバになります）
　　　ルータのDHCPサーバ機能無効にして手動設定でもいいですが面倒なだけです

＞「WNA　DHCP」の意味合いも？　
WANの間違い（その他の説明は上参照）

＞LAN 192.168.2.1(192.168.2.0/24)　の
各ルータのLAN側の設定を意味しています

メーカによっては WAN側をInternet側 と表記している場合もあります

この回答へのお礼

ありがとうございました。
RT1とRT2のCHは、混信しないように分ける設定をします。
お手数をおかけしました。

お礼日時：2015/12/12 21:14

No.6 回答者： riveron77 回答日時： 2015/12/11 10:51

恐らく↓こちらの「③セキュリティの向上」みたいなことをしたいのだと思います。

http://www.infraexpert.com/study/vlanz1.html
↑では【営業部】と[技術部]を別々のVLANを設定することでネットワーク的にパソコンを分けています。【営業部】のVLANに所属するPC・プリンタ・サーバーなどの機器は相互にアクセスできますが、[技術部]のVLANに所属するPCからは【営業部】の機器へアクセスすることはできません。それは逆も同じです。【営業部】の機器も[技術部]の機器もインターネットに出ることは可能。

このVLANという機能を使える機器をお持ちなのか？にもよると思いますので、レンタルされているという電話会社や機器のメーカーへサイトや電話で確認が必要です。

一般的な電気屋さんで販売されている機器ではVLANを扱える場合は稀だと思います。かといってバッファローなどのメーカーも取扱いが無いわけではありません。
http://buffalo.jp/product/wired-lan/switch/

どうしてもご自身で設定したい、ということでしたら最初に掲載したURLの内容くらいは理解できないと難しいと思います。通常、情シス部門を持つような規模の法人でも、この辺りの作業は外部へ出します。誰でも最初は初心者、という意味で絶対に無理とは言いませんが、それなりの努力は必要になるかと思います。

この回答へのお礼

ありがとうございます。

ただVLANまでは、費用をかける予定がないので今回はルータで考えております。

お礼日時：2015/12/11 20:54

No.5 回答者： koi1234 回答日時： 2015/12/11 00:18

連投すいません

コピー&ペーストの為他の部分も構間違えてました（更に補足も追加）

＞LAN 　192.168.1.1（192.168.1.0/24）　　WNA DHCP (192.168.1.*)
＞　　　　　　　　　　　　　　　　　　　　　LAN 192.168.2.1(192.168.2.0/24)　　WNA DHCP (192.168..2.*)
＞　　　　　　　　　　　　　　　　　　　　 　共有ネットワーク機器は　　　　　　　　LAN 192.168.3.1 (192.168.2.0/24)
＞　　　　　　　　　　　　　　　　　　　　　　IPアドレス　192.168.1.*　になる　　　仕事ネットワーク機器は
＞　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　IPアドレス　192.168.2.*　になる

LAN 　192.168.1.1（192.168.1.0/24）　　WNA DHCP (192.168.1.*)
　　　　　　　　　　　　　　　　　　　　　LAN 192.168.2.1(192.168.2.0/24)　　WNA DHCP (192.168..2.*)
　　　　　　　　　　　　　　　　　　　　 　共有ネットワーク機器は　　　　　　　　仕事ネットワーク機器は
　　　　　　　　　　　　　　　　　　　　　　IPアドレス　192.168.1.*　になる　　IPアドレス　192.168.2.*　になる　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
＞0/24　　てのは　IPアドレス　192.168.*.*　サブネット255.255.255.0 を意味します
厳密には/24がサブネットを表します
192.168.1.0や192.168.2.0 というのはネットワークアドレスを意味します

>（ネットワークのセグメントが違うため）
厳密にはセグメントが違うため名前解決ができずにPC名の参照やそれによるアクセスはできません
（WINSとかあれば別）

DNSというのは名前解決に使用される機能の名称です
他にもあるかもしれませんが何回も連投するのもなんなんで後は適当に察してください

この回答へのお礼

度重なるご教授ありがとうございます。

イメージはわかりました。
２点ご教授ください。

RT２のWAN側アドレスは、RT1のLANにつなぐので、192.168.1.**
だと思っていました。LAN 192.168.2.1(192.168.2.0/24)　の
意味合いをご教授いただけないでしょうか？

また、「WNA　DHCP」の意味合いも？　
勉強不測ですみません。

お礼日時：2015/12/11 21:00

No.4 回答者： koi1234 回答日時： 2015/12/11 00:02

No2 訂正と補足

＞ブロードバンドルータ（RT1）ーーーーーー　無線ルータ（RT1：ルータモード）ーーーー仕事用機器
ブロードバンドルータ（RT1）ーーーーーー　無線ルータ（RT2：ルータモード）ーーーー仕事用機器


＞RT1のフィルタ設定で　192.168.1.0/24　と　192.168.2.0/24　間の通信パケットを遮断してください
これを行った方が確実ですが
実は何もしなくても各ネットワーク間の機器情報を直接見ることはできません（ネットワークのセグメントが違うため）
機器のIPアドrすを直に設定した場合にはアクセス可能ですがそれも仕事用ネットワークー＞共有ネットワークの通信に限定されます
これは共有ネットワークー＞仕事用ネットワークの時に必要な経路情報が存在していないためです
(仕事用ネットワークー＞共有ネットワークの場合経路はDNSがRT1になるためRT1によって解決される)

固定IPやDNSを他の値に設定した場合にはその範囲ではありませんが
意味を理解しないままに適当な設定すると通信自体ができなくなります

No.3 回答者： koi1234 回答日時： 2015/12/10 23:50

No2です

補足読みました
＞二重ルーターとすればよいかと思いますが
書かれている内容でいえばそのとうりです　　という事になります

ブロードバンドルータ（RT1）ーーーーーー　無線ルータ（RT1：ルータモード）ーーーー仕事用機器
　　　　　　　　　　　　　　－－－－－－　共有機器
WAN　ISPからのIP（DHCP)
LAN 　192.168.1.1（192.168.1.0/24）　　WNA DHCP (192.168.1.*)
　　　　　　　　　　　　　　　　　　　　　LAN 192.168.2.1(192.168.2.0/24)　　WNA DHCP (192.168..2.*)
　　　　　　　　　　　　　　　　　　　　 　共有ネットワーク機器は　　　　　　　　LAN 192.168.3.1 (192.168.2.0/24)
　　　　　　　　　　　　　　　　　　　　　　IPアドレス　192.168.1.*　になる　　　仕事ネットワーク機器は
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　IPアドレス　192.168.2.*　になる

のように設定したうえで
RT1のフィルタ設定で　192.168.1.0/24　と　192.168.2.0/24　間の通信パケットを遮断してください
（共有だけを考えるなら　ポート　135-139　と　445　の通信を遮断）
詳細の設定方法についてはルータの説明書を見てください

0/24　　てのは　IPアドレス　192.168.*.*　サブネット255.255.255.0 を意味します

No.2 回答者： koi1234 回答日時： 2015/12/10 22:31

以下　　ルータ　RT表記

>ブロードバンドルーター、無線LANを二台
文書だけだと構成がよくわからないのですが　RTは結局2台（有線１無線１）　それとも3台（有線１無線２）？
それとも無線RT2台？

＞仕事用のネットワークは、他のネットワークから、アクセスできないよう
・共用のネットワークは他のネットワークからアクセスできてもいいんですか？（それとも相互でNG?)
・それそれのネットワークはインターネットにつながる必要があるんですか？
・アクセスというのがどの程度の話なのか DNS問い合わせレベルでもNG？
内容によっては計2台ではできない可能性もあります

其のあたりが無いと正確な回答ができません
マルチSSID対応してるルータならそれぞれの接続機器間での通信もできないはずなので
それだけでも要望を満たすのではないかと思います(特に変わった設定する必要すらない）

この回答へのお礼

ありがとうございます。
詳細に記載していませんでした。

現在電話会社からレンタルしている無線ルータ１台１回戦で有線ＰＣとタブレットなどＷｉＦｉ機器を数台つかってネットへ接続しています。
この環境に、仕事用のモバイル端末（ＰＣ，タブレット）を増やそうと思います。この仕事用のモバイルＰＣ内のファイルが見られたくないので、将来的に専用のネットワークを作っておいたほうがよいので、無線ルーターを１台追加すればよいかと思いました。すべての端末からネット接続が必要です。二重ルーターとすればよいかと思いますが、接続方法やルーターの設定方法がわかりませんので質問しました。

お礼日時：2015/12/10 23:19

No.1 回答者： 銀鱗 回答日時： 2015/12/10 22:09

バッファロー製品であれば、「ANY接続を許可しない」設定にしてSSIDを見せないようにすればよい。

他社の製品でもSSIDを隠せばよい。（スティルス機能）
ついでに各種セキュリティ設定で、間違っても他の端末が接続できないようにしよう。
（暗号化とMACアドレス制限の両方を掛ける。不要なときはルータの電源を切るなど）