家庭内LANの中で2つのネットワークを作れますか？

うちではフレッツ光回線に4台のPCを接続しています。

ブロードバンドルータ(192.168.1.1)：RV-S340SE
PC1(192.168.1.11)：デスクトップ。居間に設置。
PC2(192.168.1.12)：ノート。和室に設置。
PC3(192.168.1.13)：デスクトップ。書斎に設置。(仕事用)
PC4(192.168.1.14)：ノート。書斎に設置。(会社、自宅と持ち歩き用)

PC1とPC2は共有フォルダでお互いの情報を見れて、
PC3とPC4も仕事用のデータを共有できるようになっているわけですが、

PC1,2とPC3,4の間ではデータを共有する必要がなく、むしろ居間から仕事のデータにアクセスして欲しくないため、
お互いの共有フォルダのショートカット等は作らないようにはしていますが、
ネットワークアイコンから探そうとすれば、仕事用PCの共有フォルダにアクセスできてしまいます。
友人等が来てPC1,2を自由に使ってもらったとしても、間違っても仕事用PCにアクセスすることがないようにしたいです。

どのPCもブロードバンドルータを通じてインターネットにつながってはいるが、PC1,2からPC3,4のコンピュータの存在も見えなくすることはできますか？

もちろんユーザやアクセス権の操作で不要なアクセスを防ぐことはできますが、せっかくなら個人の環境でどこまでできるのか試したくなり、質問させていただきました。
ネットワーク構築に詳しい方、ご教授くださいますようお願いいたします。

192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、PC4(192.168.2.12)とかにすれば
良いのかな？なんてふと思ったりしたのですが。。。

No.9 ベストアンサー 回答者： bunjii 回答日時： 2011/07/15 19:10

>何かコメントあったらよろしくお願いいたします。

ルーターが合計3台有れば私用と仕事用に完全分離できます。

私用　 ←→ルーター1←┬→ルーター0←→インターネット
仕事用←→ルーター2←┘

ルーター0のLAN側　192.168.0.0/24
ルーター1のLAN側　192.168.1.0/24
ルーター2のLAN側　192.168.2.0/24
のようなネットワークとしてNAT変換で上流ルーターへアクセスできるようにすればインターネットへのアクセスは私用と仕事用を兼用できて私用と仕事用のLANは相互にアクセスをルーターで拒否できます。

この回答へのお礼

ありがとうございます。

なるほど。このやり方なら、ルーター3を用意すれば更に仕事用2も作れますね。

度々すみません。もし分かればでいいのですが、
ルータ2重構成の場合、ルーター2に接続されたPC-Bを外部からリモートデスクトップで操ることはできますか？
予想では、ルーター0のアドレス変換によりグローバルIPの指定ポートをルーター2のIPへ変換し、
ルーター2のアドレス変換でそのポートをPC-BのプライベートIPへ変換してやれば、
つながるんじゃないかと思うのですが、まだこの環境を試せてないので。
よろしくお願いいたします。

お礼日時：2011/07/20 16:52

No.10 回答者： bunjii 回答日時： 2011/07/20 18:17

>もし分かればでいいのですが、ルータ2重構成の場合、ルーター2に接続されたPC-Bを外部からリモートデスクトップで操ることはできますか？

あなたの予想通りで繋がります。
インターネット側が固定IPでないときはDDNS（ダイナミックDNS）で名前解決する構成にしてください。

参考URL：http://www.eastcourt-rokko.com/domain/dyndns.html

この回答へのお礼

安心しました。
ありがとうございました。

お礼日時：2011/07/21 12:40

No.8 回答者： John_Papa 回答日時： 2011/07/14 09:30

No.6

＞それとも、通常は入れないが必要な時だけ自分のIPを変更することによって入れるってことですかね？
ルーターの基本動作が理解されていないようですが。

　インターネット
　　　｜
　[ルーター1]
　　　｜－[ＰＣ－1]192.168.0.2
　[ルーター２]
　　　｜－[ＰＣ－２]192.168.1.2
　[ＰＣ－３]192.168.1.3

と接続されている場合、ＰＣ－２やＰＣ－３からは、インターネット同様にＰＣ－１にもアクセス可能だという事です。（逆方向のアクセスはできません）
その為にはインターネットではドメイン ネーム システムがＵＲＬを自動的にＩＰに変換してくれるように、ルーター１配下のＰＣ－１のアドレスが判明する必要がある。という訳です。候補のアドレス数は限られますので探ることも容易です。
ＰＣ－1をサーバーにして家族全員で共有するとかには便利なシステムで、会社のネットワークでよく使われます。[ルーター２]は複数（例えば会社の部署ごとに）あっても構いません。

この回答へのお礼

分かりやすい説明をありがとうございます。
記載していただいた図でいうと、
ルータ1に直結するPC-1は家庭・ゲスト用、ルータ2に直結するPC-2、PC-3は仕事用とすれば、
PC-1からPC-2にアクセスする事は不可能で、
PC-2からPC-1にアクセスする事は可能という環境が構築できますね。

お礼日時：2011/07/14 11:52

No.7 回答者： bunjii 回答日時： 2011/07/13 17:47

>そもそも自分の所属ワークグループ以外は閲覧できず、Ping等の疎通確認もできず、

>見た目分からないような設定がソフト的にできるといいんですけどね。。。
WindowsのクライアントOSでそこまで要求するのは無理ですね。
Vistaまでのバージョンではワークグループが異なっても共有フォルダのアクセス権を甘くすると同一セグメントでは閲覧可能になってしまいます。
Windows 7ではホームネットワークと言う機能が追加されて、グループ毎の共通パスワードでアクセス許可を与える方法で管理できるようです。
但し、Pingの応答拒否は別次元の問題なので割愛させて頂きます。

この回答へのお礼

更にご説明ありがとうございます。

ちなみに拙宅の環境は、Windows7Pro、WindowsXP Pro、WindowsVISTA Ultimateです。
(もちろんiPhone、iPodTouch、Wii、DSとかはありますが。)

ですが、今後VISTAは7に乗り換える可能性があり、
もし増えるとしたらXP Proか7 Proのみで考えています。

7からは全体が見えてもいいのですが、XPからは制限された空間しか見えないようにしたいです。
(XPの画面操作上では7その他の存在すら見えないようにしてみたい。)

何かコメントあったらよろしくお願いいたします。

お礼日時：2011/07/13 18:56

No.6 回答者： John_Papa 回答日時： 2011/07/13 14:18

No.4の補足です。

掛かりません。
NTT東日本の場合、つぎのようになってます。

『セッション切り替えの工事費用で税込み2.100円。
ページ説明にあります、追加1セッション毎：300円は、基本利用無料の2セッション以上を契約する場合です。例えば、合計3セッション申し込んだ場合は、月300円別途必要になります。』という微妙で姑息な表現で2セッションまで無料という事を判りにくくしています。

2セッションまでは基本料金無料。3セッション目以降は追加1セッション毎に月300円の利用料が掛かります。と明示すれば良いのに。


二重ルーターは、私も実際に使ってます。こんなかんじのもの。
http://www.planex.co.jp/product/router/mzk-mf300 …
他人様の家に自分のＰＣを持ち込むとき、「設定がめんどくさいから自分専用の無線を持ってきた」といってワイアレスルーターを繋いでＬＡＮ経由の脅威を避けてます。何が有ったものかわかったもんじゃないし、好きな場所に移動できるしインターネットは普通にでき、アドレスさえわかればその家のＬＡＮの共有に入り込めます。もちろん無断ではやりません、メンテ頼まれた場合のみです。旅行でホテルでネットに繋ぐ時も心配無用です。
ただ、WAN側とLAN側のアドレスエリアが重複すると当然ながら使えません。
NTT光のCTUもルーター一体なので、知らずに二重ルーターやってる人も多く見かけます。
RV-S340SEは、CTUではありませんが。

この回答へのお礼

詳しく説明していただいてありがとうございます。
IPを知っていれば2重ルータにしても共有に入れるってことですかね？
それとも、通常は入れないが必要な時だけ自分のIPを変更することによって入れるってことですかね？

お礼日時：2011/07/13 16:52

No.5 回答者： bunjii 回答日時： 2011/07/12 21:16

>どのPCもブロードバンドルータを通じてインターネットにつながってはいるが、PC1,2からPC3,4のコンピュータの存在も見えなくすることはできますか？

ブロードバンドルーターをもう1台購入して仕事用PCの2台を2重ルーターの内側に設置することをお勧めします。
1段目のルーターのLAN側に2段目のルーターのWAN側を接続し、1段目のルーターからDHCPで2段目のWAN側のIPアドレスを取得してください。
2段目のLAN側は192.168.2.1をルーターのIPアドレスにすれば仕事用のPCは192.168.2.xを割り当てることで1段目のLAN側から隔離されます。
仕事用のPCからインターネットへの接続は2段目のルーターのLAN側をデフォルトゲートウェイにすれば1段目のルーター経由でアクセスできます。

>192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、PC4(192.168.2.12)とかにすれば良いのかな？
物理的に同一ケーブル系統に接続されたPCを2系統のセグメントで運用するとインターネットへ接続できないPCが発生すると思います。PC3とPC4はインターネットへ接続できません。
2重ルーターを避けたい場合はワークグループを家庭用と仕事用に分ければ相互の共有フォルダーが見えませんので、アクセスが困難になります。尚、この場合は共有フォルダーのアクセス権を厳密にしてください。

この回答へのお礼

ありがとうございます。
なるほど。2重ルーターでそのような使い方をすれば実現できそうですね。
回線につないでいるルーターを親として、親ルータLAN-子ルータWAN という接続であれば、
子ルータをもう一つ追加すると3つにネットワークを区切る事ができますね。
余ったルータの活用法にもなります。

>2重ルーターを避けたい場合はワークグループを家庭用と仕事用に分ければ相互の共有フォルダーが見えませんので、アクセスが困難になります。

これは、自分のワークグループ内が表示されている状態で、上の階層へ移動すると、
他のワークグループも見渡せてしまいますね。
だからアクセス権はしっかり設定しないといけないということでしょうね。
そもそも自分の所属ワークグループ以外は閲覧できず、Ping等の疎通確認もできず、
見た目分からないような設定がソフト的にできるといいんですけどね。。。

お礼日時：2011/07/13 11:59

No.4 回答者： John_Papa 回答日時： 2011/07/12 21:08

フレッツ光回線なら、２セッションが可能な筈です。

光回線終端装置
　　　 　｜
　 　　 ハブ
　 　　｜　｜
ルーター/ルーター
　｜　|　　　｜　｜
ＰＣ/ＰＣ　ＰＣ/ゲーム機
とできる筈です。
２セッションまで使用料は無料ですが、ＮＴＴ側に工事が必要なため工事費1050円が掛かります。

たくさん参考サイトがありますが、わかりやすかったのでこちらを照会します。
http://www.ieee80211.net/article/43832104.html

この回答へのお礼

これはNo.5の方法から親ルータを使わずに済む方法ですね。
でも私の場合は、ルータを2台使わないといけない事には変わりはないので、
コストがかからないNo.5の方が合っている気がしました。
でも意外に安価にセッションを区切ることができるというサービスが身近にあったなんて、、、
質問して良かったです。
ありがとうございます。

ちなみに参考サイトではNTT西日本についてのようで、NTT東日本だと月額かかりそうですね。。。

お礼日時：2011/07/13 12:03

No.3 回答者： wakko777 回答日時： 2011/07/12 10:29

ルータでパケットフィルタリングすればいいです。

この回答への補足

ありがとうございます。パケットフィルタリングの設定方法についてもう少し詳しく教えて頂けませんか？
私が所有するルータで実現できるのか知りたいです。
または、ココを読めば良いというサイトとか教えて頂けると助かります。

補足日時：2011/07/12 11:06

No.2 回答者： hrsmmhr 回答日時： 2011/07/12 10:26

セグメントを二つにしてもインターネットに繋ぐ設定にしたら、

普通のルータは二つの間を中継してしまいます
ちょっと忘れましたが、IPアドレスで検索をかけたら引っ掛かるように記憶してます
ルータにフィルタリングを設定したほうがいいと思います

No.1 回答者： DIooggooID 回答日時： 2011/07/11 20:10

＞　192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、

＞　PC4(192.168.2.12)とかにすれば良いのかな？なんてふと思ったりしたのですが。。。


　192.168.1.0　と　192.168.2.0　というふたつのネットワークアドレス（セグメント）が
混在した環境になるので、192.168.2.0　の環境と、192.168.1.1をデフォルトゲートウェイ
との間をルーターで接続することにすれば、実現可能です。