モデムの内臓ルーターを切るか、無線lanの内臓ルーターを切るか

モデムの内臓ルーターを切るか、無線lanの内臓ルーターを切るか

こんばんわ。(おはようございます？)
今までNTTからレンタルしていたルーター内臓モデムを使用していたのですが、
この度、ルーター内臓の無線lanを購入したのですが、
モデムのルーターを切るのと無線lanのルーターを切るのはどちらが良いのでしょうか？

ファイアーウォール自体の性能はどちらでも変わらないらしいのですが、
ネット－モデム－無線lan－PC　と繋ぐとして、どこでルーターを機能させるかによって、
何か変わったりはしないでしょうか？


例えば、モデムでルーターを機能させると、無線lan⇔PCの間にルーター(PFは考えず)が存在しないので
無線lanを使って通信をする場合にセキュリティーに問題が出てきませんか？
また、無線lanでルーターを機能させる場合は、ネット⇔モデムの間が無防備になって
モデムを乗っ取られたりはしないのでしょうか？

どっちを有効にするかで迷ってます。
セキュリティー上やルール上でこうした方が良いという点があればご教授下さい。
よろしくお願いします。

No.4 ベストアンサー 回答者： John_Papa 回答日時： 2010/10/11 11:41

私の場合

基本的に無線ＬＡＮのルーターは使用せずブリッジにします。
モデムのルーターは、ＳＯＨＯクラス以上のルーターを使う場合にはブリッジにします。
これは、８年ネットワーク管理やってきて、機材の耐久性などからはじき出した結論です。
ルーターが使いこなせるなら理想は
[インターネット]－[モデム]－[ルーター]－[無線lan]－[PC]
となります。が、
lick54453さんの場合
[インターネット]－[モデム内蔵ルーター]－[無線lan]－[PC]

無線lanを高所に置いたり（これもアンテナですから高いほど到達エリアが広がります）、同じ周波数を使う電子レンジの障害を受けにくいところに設置換えしなければならない場合も楽になります。

＞モデムを乗っ取られたりはしないのでしょうか？
モデムは通信シグナル変換機ですので、全くの危惧です。

無線ＬＡＮのセキュリティについては、家庭用であれば認証方式としてWPA2-PSK、暗号化方式としてAESを選択し十分な強度の共有鍵（大文字・小文字・数字・記号を全て含み20文字以上）を使用すべきといわれています。
ゲーム機（WEPがほとんど）などの接続のために、２方式の暗号化方式・接続方式が同時に使えると謳った無線LAN機がありますが、セキュリティは弱い方にイコールとなりますので無意味な機能です。

次のリンクは基礎知識として読んでおくことをお勧めします。
http://internet.watch.impress.co.jp/cda/news/200 …
http://www.ipa.go.jp/security/ciadr/wirelesslan. …

この回答へのお礼

とても参考になりました。
ありがとうございます。

業務用のルーターを使う場合でも無線lanとPCの間にルーターがなくても
セキュリティ上、問題は無いのですね。
またモデムをブリッジとして使ったとしても乗っ取られる心配がないとの事で安心しました。
無線の暗号化は全部WPA2にしておこうと思います。

お礼日時：2010/10/12 00:33

No.3 回答者： nnori7142 回答日時： 2010/10/11 10:14

　まず、ルーターの役目からお話しないといけないような気がしますが、ルーターの役目としてグローバルIPアドレスを持った回線に対し、接続可能なのは1つの端末といった形態が基本となりますが、それがNAT変換という機能です。

そのNAT変換だけですと、接続端末1台につきグローバルIP回線1回線しか接続出来ない形となります。その状態では、社内・家庭内LAN（プライベートLAN-IP）を持った端末からはアクセス出来ません。
　上記の問題点から、NAT変換に対しIPマスカレードと言う機能を持たせた形でプライベートLANからグローバルIPへの変換をさせる機構を持たせた機器を一般的なルーターの役目として定着させたのが今の規格です。（Network Address Translation→Network Address Port Translation）
　そういった通信上の規格の観点で、複数NAPT変換をさせる形態ですと、ネットワーク経路をそれぞれ記述してあげないとインターネット接続及び特定の端末接続が不能となります。
　ご質問の回答になりますが、モデム側にNAPT変換機能が付いており、無線LANにも付いている場合、基本的にはモデム側のNAPT変換を利用し、無線LAN側は無効設定を実施する方法が簡単な方法となります。（その際に無線LAN機器側はモデムのプライベートLAN-IPアドレスと通信可能なIPへ変更してあげなければいけません。）
　もし、無線LAN機器側のNAPT変換を有効設定にする場合、モデムのNAPT変換は無効設定しないといけませんが、その他の問題点として、モデム側のNAPT変換を無効設定しますとグローバルIPの取得・認証形式がプロバイダにより違う点、モデムの接続認証機能も無効になってしまうため、無線LAN機器側にて認証設定もしないといけなくなります。
　その他の方法として、2重NAPT変換を行う設定もありますが、その際には基点ルーターモデムに対し、DMZホスト設定にて2段目無線ルーターのWANに相当するIPアドレス（モデム利用IPアドレス範囲内から）を設定し、2段目無線LAN機器にWAN通信モードを「IP固定：ルーターモデムの設定したDMZ-IPアドレス、サブネットIP、デフォルトゲート：基点ルーターのIP、優先DNS：基点ルーターモデムのIP」といった形にて設定しなければ接続出来ないかと存じます。
　通信レスポンスは、どちらのNAPT変換を利用しても変わりませんが、2重NAPTだけは変換経路が2点とおりますので、レスポンスが落ちます。無線LANのセキュリティについては、規格上電波通信なので、電波に対するセキュリティ（WEP暗号化やMACアドレス制限等）にて設定する形式となります。
　不正アクセスやトロイの木馬等のセキュリティについては、モデム・無線ルーターのNAPT変換の一部機能、IPフィルタ機能にて、その不正ポートを廃棄する設定を実施する方法となります。

この回答へのお礼

とても詳しく書いて下さり、ありがとうございます。
二重NAPTにするのは色々と難しそうですね。
無線LANのセキュリティーは暗号化方式に頼るとのことで
ルーター機能(ファイアーウォール)の有無は関係ないのですね。

お礼日時：2010/10/12 00:31

No.2 回答者： koi1234 回答日時： 2010/10/11 07:42

既に使っていた環境に無線ルータ追加するのなら

無線ルータのルータ機能を無効にするのが正解です

理由としてはそうしないと
PPPoEの設定やポート解放設定などを無線ルータ側に
設定しなおす必要が出て更に既存のルータ機能を無効にする必要があるという
2段階の設定が必要になります（すべて設定しなおしに近い）

それに対して追加する無線ルータのルータ機能を無効にした場合は
敗戦の追加と無線の設定を行えばいいだけになります
※ それはどちらのパターンでも必ず行わなければいけないので手間は変わりません

もちろん手間などは一切気にしない
（LANセグメントなどの）設定内容が変わっても何も問題はない
ということなのであればどちらでも問題ありません（お好きな方法でどうぞ）


>例えば、モデムでルーターを機能させると、の間にルーター(PFは考えず)が存在しないので
>無線lanを使って通信をする場合にセキュリティーに問題が出てきませんか？

無線ーPC間にはセキュリティ設定が存在しています
それは無線ルータのルータ機能を無効にしても同じことです
セキュリティなしでも設定はできますがそういった設定をすることが問題なだけで
ルータ機能の有効・無効にする話とは別の話です

この回答へのお礼

ありがとうございます。
とても参考になりました。
モデムのルーターを使った方が簡単でセキュリティーに関する心配もないということですね。

お礼日時：2010/10/12 00:30

No.1 回答者： loskuge 回答日時： 2010/10/11 04:52

ルーター内臓の無線lanを切る事です。

なぜ両方一緒に切らないのかは疑問ですが無線Lanを切る事によってPCは完全に外部と遮断されますから安全です。
無線Lanのパスワードは専用ソフトで簡単に判明しますのでこれを切る事です。

この回答へのお礼

ありがとうございます。
ですが、両方のルーター機能を切るとネットに接続できなくなってしまいませんか？
片方を切りたいのは二重ルーターになるのを防ぎたいからです。

お礼日時：2010/10/11 06:21