ルーターと無線アクセスポイントを別セグメントにしてますがダメでしょうか。

フリースポット無線LAN構築時の、IPアドレスの振り方の質問です。

ルーターと無線LANアクセスポイントのセグメントをいつも別にしていました。理由は、

【理由１】
ルーターのDHCPで振られたIPアドレスでは無線LANアクセスポイントの設定画面に入れないので、セキュリティ上、少しはいいと思った。
（アクセスポイント設定するときは、セグメントをあわせて接続してます。その時はインターネットはつながりません。）

【理由２】
無線LANアクセスポイントの台数が多いので（32台）、こうするとルーターのセグメントを有効に使える。

と、思ったからです。
（IP自動取得でパソコン無線接続するとルーターのDHCPからIPアドレスが割り振られました。）

しかしながら、別業者がこのネットワークを使用してソフトウェアを動かすとのことでその業者に情報を送った所、このようなIPアドレス割り振りはおかしいとのクレームがつきました。
やはり、ルーターと無線アクセスポイントは同一セグメントでないといけないのでしょうか。
私も素人の浅知恵でやってみたらうまく動くようなので、「これは使える！」といままで使用してしまいましたが、何か根本的な誤りがあるのかと、とても不安です。
ご存知の方、教えいただければ幸いです。

【ネットワーク構成】

ルーター(NTTモデムNV3)　192.168.11.1（DHCP有効）

無線アクセスポイント(BUFFALO WAPS-HP-AM54G54)32台
アクセスポイント1　　192.168.1.110
アクセスポイント2　　192.168.1.111
　　　（省略）　　　　　（省略）
アクセスポイント32　　192.168.1.141

ちなみにハブにもIPついてます。（アクセスポイントへの給電機能が欲しかったので、IPアドレスのみ設定しました。）

ハブ1　BSL-PS-2108MR　192.168.1.101
ハブ2　BSL-PS-2108MR　192.168.1.102
　　　（省略）　　　　　（省略）
ハブ6　BSL-PS-2108MR　192.168.1.106

よろしくお願いいたします。

No.4 ベストアンサー 回答者： Toshi0230 回答日時： 2007/10/28 12:35

> 無線LANノートパソコン等

> 192.168.11.2～順次割り振られる？

端末のPCには192.168.11.0/24 のアドレスが割り当てられるのですね？
ようやく状況が飲み込めました。
# てっきり、端末PCに192.168.1.0/24 のアドレスを配布しているのかと思っていた
# ので、色々と確認させてもらいました。
## おそらくNo.3さんも同じだと思います。

で、私の意見としては、通常の通信で使用するIPアドレスと機器管理用のIPアドレスを別のサブネットにすることは、いびつな構成ではありますがそれをもって即問題あり、とは言えないというものです。
# 要件的にこのような形になることはままあります

確かにあまり一般的とはいえない構成ですので、業者さんも「おかしい」と言ったのかもしれませんが、それで問題があるのであれば具体的に何が問題なのか、きちんと聞き出してください。
もし無線LANのIP割り当て変更が必要なのであれば、余分な作業／費用がかかる話になるでしょうから、双方無視できないと思います。
単に「変だ」というだけだったら無視してよいと思います。

それからNO.1さんが指摘されたコンフリクトの問題ですが、これは無線LAN用電波の混信の問題ですので、IPアドレスの割り振りには関係ありません。アクセスポイントの設置場所と使用するチャンネルの設定の問題になります。

この回答へのお礼

引き続き、ご回答ありがとうございます。
また、情報不足だったこと、お詫びさせていただきます。

# 要件的にこのような形になることはままあります
なるほど、そうおっしゃっていただき、
ちょっと安心いたしました。

その業者さんから、クレームがついたときに、私からの提案で、
「ルーターを192.168.1.1（DHCP自動192.168.1.2～99位）に変更すれば問題解決しますかね？こちらとしては、特にこだわりはないので、そちらのやりやすいように変更しますよ。」
（それで問題解決ではないのかな？と私は思いました）
とお伝えしたのですが、
「それはそれで問題なんですよね。。。ゴニョゴニョゴニョ（何か難しい用語で話されたので理解不能でした。）」

正直、何か非協力的といいますか、それを理由に主導権を取りたいような空気が感じられます。具体的に何が問題なのか、よく聞いてみようと思います。（業者同士ですから、悪く考えれば、蹴落としたいのかもしれませんし。）

何はともあれ、今後はつとめて同一セグメントにしていき、
複雑な構成については、今回の情報を元に
理解を深めていきたいと思っています。
足元をすくわれない為にもですね。

貴重なご意見、本当に
ありがとうございました。

【補足】
ちなみにアクセスポイントのチャンネル設定は自動で、
管理ソフト「AirStation Admin Tools」
で確認したところ、うまくチャンネルばらけているようです。

お礼日時：2007/10/28 13:35

No.3 回答者： outerlimit 回答日時： 2007/10/28 07:25

原則は　別サブネットです（そして、IPマスカレードを使用しない）

しかし　ルート情報を適正に設定する必要があります

それを適正に設計・設定のできる人は多くありません

そこで、IPマスカレードを動作させるとかで行ってしまいます、そうしますと両サブネット間の通信に制限が発生します
また、両サブネットを同一のIPアドレスにしてしまうようなことも、行ってしまいます
これを防ぐための消極的な方法がブリッジ接続です（同一サブネットとする）

ですが　質問に書かれていることは少しおかしいです

ネットワーク構成を図化して検討してください

ルーター(NTTモデムNV3)　192.168.11.1（DHCP有効）　はLAN側のアドレスですね
アクセスポイントはブリッジタイプのようです
LAN側IPアドレス　192.168.1.110～　も　特に問題はありませんが

192.168.11.0/24　と　192.168.1.0/24　を接続するルータはどこにどのように接続されていますか　？

ルーター(NTTモデムNV3)　
192.168.11.1
　　　｜
192.168.11.200
ルータX　
192.168.1.1
　　｜
　HUB数台
　｜　｜　｜
無線LANアクセスポイント32台

の様な接続になるはずです

そして
ルーター(NTTモデムNV3)　192.168.11.1　には　192.168.1.0/24のルータ情報を設定する必要があります（ネクストホップを192.168.11.200として）
さらに　ルータXはIPアドレス固定設定で
LAN1側(WAN側)に　192.168.11.200/24
LAN2側(無線LAN側）に　192.168.1.1/24　DHCPサーバを動作させるならば　割当範囲を　192.168.1.1.～
デフォルトゲートウェイを　192.168.11.1　に

最低限これだけの設定が必要です
状況によっては、DNS設定も必要です
お使いの目的からも　最低限必要なことです

この回答へのお礼

詳細なご回答、ありがとうございます。
やはり、よくないようですね。

ちょっと
物理的なネットワーク構成を図化してみます。

ルーター(NTTモデムNV3)　
192.168.11.1
　　　｜
　HUB　6台
192.168.1.100～106
　｜　｜　｜
無線LANアクセスポイント32台
192.168.1.110～141
　｜　｜　｜
無線LANノートパソコン等
192.168.11.2～順次割り振られる？
（ノートパソコン1台で接続確認はしました。）

私の勘違いは、上記図の下記部分
　HUB　6台
192.168.1.100～106
　｜　｜　｜
無線LANアクセスポイント32台
192.168.1.110～141
については、どのようなセグメントを使用しようと
ただパケットが通り過ぎているだけなので
関係ないと思ってしまったところです。

私のスキル不足で内容を理解するのは時間がかかりそうですが、
なるほど、私が軽々しくした行為は重大な誤りがあることが
分かり、大変感謝しております。

ありがとうございました。

お礼日時：2007/10/28 09:11

No.2 回答者： Toshi0230 回答日時： 2007/10/27 22:57

全体的に考えないと、一概にいいとも悪いとも言えません。

もう少し詳しい情報をもらえますでしょうか。

・DHCPで配布している、サブネットマスクとデフォルトゲートウェイを教えてください。
・DHCPで配布しているデフォルトゲートウェイの機材は、質問文にあるルータでしょうか？それとも別にルータがあるのでしょうか？
・質問文中のルータが無線LAN接続機器のデフォルトゲートウェイの場合、IPアドレスを複数設定していたりしていないでしょうか？　IPアドレスやルーティング設定について(差し支えない範囲で)もう少し詳細を教えてください。

この回答への補足

レスポンスありがとうございます。

デフォルトゲートウェイ機材は、文中の「NTTモデムNV3」です。
ルーターはそれ1台のみ（ADSL接続）です。IPアドレスを複数設定等、何もしておりません。「NTTモデムNV3」はネット接続設定とIP電話設定し、IPアドレスを192.168.1.1→192.168.11.1に変更したのみです。
IPアドレスの複数設定、ルーティング設定等、特にいじっておりません。

「NTTモデムNV3」
DHCP 192.168.11.2～
サブネットマスク　255.255.255.0/24
デフォルトゲートウェイ　192.168.11.1

よろしくお願いいたします。

補足日時：2007/10/27 23:42

No.1 回答者： jg5dzx 回答日時： 2007/10/27 22:54

３２台の無線アクセスポイント・・・クラスＣのプライベートＩＰを使うような規模ではないと思われますが・・・。

コンフリクトとか起こりませんか？

私も経験がないので有効なアドバイスはできませんが、ネットワーク内から外部へのゲートウェイとかは必要ないのでしょうか？
サブネットマスクがすべて同じだとすると、どうしてもコンフリクトが起きる可能性を排除できないと思いますよ。

同時に無線でアクセスする端末数など、教えていただければ、私も今後の参考にしたいと思います。

この回答へのお礼

ご回答ありがとうございます。

ホテルのフリースポットですので、端末数は正直未知数ですが、多くても50台未満かと思います。NTTモデムNV3のDHCP範囲は設定項目が見つからなかったのでデフォルトのままです。

コンフリクト（競合）ですか。可能性を捨てきれないのでしたら、かなりやばい状態ですね。今後はセグメント内にすることといたします。

ありがとうございました。

お礼日時：2007/10/27 23:30