PCなどのネットワークとは別に、インターネットに繋がなくても良い機器で
ホームネットワークを構築しようとしています。
この場合のネットワークの呼び名はイントラネットでいいんですかね?
検索してもあまり該当するようなケースがなく用語探しから戸惑っています。
用途としては、802.11nで動画をストリーミングしたり、移動させたいと考えています。
接続させる機器は、
1.TV
2.BDレコーダー
3.RecBOX
4.NAS
5.PC1 (LAN1, LAN2)
6.PC2 (LAN1, LAN2)
です。
5,6のPCはNICを2つ着けて、LAN1を今使っているインターネットに繋がっているネットワークに
そしてLAN2を今回作ろうと思っている外部に繋がらなくて良いネットワークに
繋げようと思っています。
NASには外部からアクセスされないようにしようと思った結果、素人ながらの考えで
このような案になりました。
TVなどがインターネットにアクセスできない事は自分の場合それほど
デメリットを感じませんでしたので、なるべく外部から切り離したつもりですが
このような構成を実現する為の知識が不足しておりまして、とても不安なので
質問させていただきました。
ちなみに無線LANブロードバンドルーターのWR8700Nを用意しました。
1.PC2からNASへのファイルの移動は許可し、NASからPC2への移動は禁止する
と言うような事は可能でしょうか?
その場合、WR8700Nに直接繋ぐだけで良いのでしょうか、それともWR8700N
以外にスイッチなどの機器が必要になるのでしょうか?
2.PC1はNASへのアウトバウンド、インバウンド共に可能にしたいのですが、その場合
外部からPC1を踏み台にされてNASへアクセスさせないためにはどのような方法が
ありますか?
NASのアクセス先のプライベートIPアドレスをWR8700Nで指定しておくだけでは
踏み台にされた場合は駄目ですよね・・・?
3.これは上2つの質問にもかかわる事なのですが、WR8700Nの設定をどのように
するのがいいのかです。
PPPoEルータモード、ローカルルータモード、無線LANアクセスポイントモードと
ありますが、パケットフィルタ機能を利用したかったためローカルルータ
モードで設定しようとしました。
しかし、初期設定で「接続先設定」という項目が出てきてWAN側のDHCPなど
の設定をするように求められてしまい、(WAN側には何も繋がないつもり
でしたので)止めてしまいました。
改めて、アクセスポイントモードで設定を続けようとしましたが
この設定だと別途ルーターかスイッチを購入しなくてはならないのかと
思い、そこで断念してしまいました。
長くなりましたが、素人発想の案なので全然的を射ていないかもしれませんが
助言やアドバイスをお願いします。
また、初心者用のネットワークの本などがあれば読んで勉強していくつもりです。
よろしくお願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
>そもそも、今回ネットワークを分離しようと考えたのには理由があります。
その理由のみであればルーターを初期化(工場出荷状態に)してインターネットへの接続設定を自分で行ってください。
初期状態ではインターネットからルーターを超えてLAN側の機器へ接続できないようになっています。
仲たがいされたネットワークエンジニアのネットワーク機器をLAN(無線・有線)へ接続させなければあなたの心配はなくなります。
取り越し苦労であることに早く気付いて欲しいと思います。
ウィルス、スパイウェア等の被害は先方からルーターを超えて注入することではなく、メールに添付されたものをPCへ取り込んで活性化させることや、罠を仕掛けたサイトを閲覧してPC側から不正なプログラムを取り込んでしまうことが問題なのです。
自己の注意で殆どの被害を食い止められることを知っておくべきです。
二度もご回答ありがとうございます。
ルーターの設定は既に一度初期化して使っていたので、心配することはあまり無かったようですね。
安心できました。
ウィルス等については私の管理しているPC1とPC2についてはあまり問題ないようですが、
今回とは別の既にインターネットに繋がっているネットワークの方の家族の使って
いるPCは心配です。そこと同じグループにNASを置くのは躊躇してしまいます。
また、インターネットに繋がっているネットワークに今回用意したWR8700Nをぶら下げて
ダブルルーターにするのが一般的なやり方になるかとは思いますが、いろいろ調べていると
WR8700Nのファイアーウォール機能は簡易的なもので静的パケットフィルタリング機能
等は付いているようですが、UDP flood攻撃などへの対策は記載が無かったので
対応していないようです。
そうなると、物理的に切り離すかSOHO用のルーターに置き換えるしかなさそうですね。
物理的に切り離すにはあとNIC2枚分の出費で済みますが、LANの切り離しが必要で
SOHO用のルーターだとNVR500などがありますが、設定が難しそうです。
NVR500に挑戦するのも楽しそうなのですが、使いこなせるかどうか悩みます・・・
No.3
- 回答日時:
>この場合のネットワークの呼び名はイントラネットでいいんですかね?
単純に「閉鎖したLAN」です。
>5,6のPCはNICを2つ着けて、LAN1を今使っているインターネットに繋がっているネットワークにそしてLAN2を今回作ろうと思っている外部に繋がらなくて良いネットワークに繋げようと思っています。
矛盾してます。
「閉鎖したLAN」へPC1、PC2を繋ぐときケーブルの差し替えまたは一方を無効化しないと「閉鎖したLAN」になりません。
一般的にはブロードバンドルーターでWAN(インターネット)とLAN(閉鎖したLAN)の境界を作っています。
WAN側からのアクセスはルーターで遮断できますが、LAN内にスパイウェアを引き入れてしまうと情報の流出が起こることもあります。
他にキー操作のログを持ち出すウィルスも有ったような気がします。
それらの不正な動作を防止するためにセキュリティソフトを導入する必要があります。
NASやPCはセキュリティ対策を必要としますが、TVやBDレコーダーはセキュリティ対策の必要がありません。
あなたは何が脅威であるかを誤認していると思います。
冷静に考えてホームネットワークを構築してください。
「閉鎖したLAN」ですね、分かりました。
>「閉鎖したLAN」へPC1、PC2を繋ぐときケーブルの差し替えまたは一方を無効化しないと「閉鎖したLAN」になりません。
LANの差し替えも必要であれば考えていました。やはり「閉鎖したLAN」を構築するにはその様な
手間も必要なんですね。
TVなどはほとんど心配は無いと分かっていましたが、以前テレビでも脆弱性を狙うウィルスを作れば
感染させる事ができるとの意見がありましたので、いずれメジャーなメーカーのテレビは危険に曝され
るのではないかと考えました。
そもそも、今回ネットワークを分離しようと考えたのには理由があります。
家族の親類に(一応私にとっても親類ですが)ネットワークエンジニアの者がいます。以前は家に
よく出入りもしていましたが、とある事で不仲になってかなり家族の事を恨んでいるようです。
以前ネットワークの設定をその人がやってくれていたのですが、その頃とグローバルIPアドレスは
(半固定なので、おそらく)変わっていませんのでとても不安でした。
攻撃のような事はまずやってこないとは思いますが、精神衛生上あまりよろしくありませんので
ネットワーク対応テレビの追加もあり、今回一新させようと思いました。
(ちなみに、プロバイダーの変更も考えましたが私の地域では色々比較しましたがこのプロバイダーが
一番好条件でしたので今回は変えないつもりです。)
OSのアップデートとセキュリティソフトの更新をやっていれば普通なら安心できそうですが、この頃
標的型攻撃では防ぐのが難しいと知り、最悪でもホームビデオなどの個人情報を入れるNASだけはより確実に守りたいと思いこのような考えに至りました。
しかし、私はネットワークに関して初心者同然なのでここでお知恵を拝借しようと思いました。
最後に、御礼が遅くなり申し訳ありませんでした。
ありがとうございました。
No.2
- 回答日時:
1は詳しくないですが、その前に、もしそうすると、普通にアプリで開くこともできませんが、それでいいのですか?
2は踏み台にされたあとのことは考えても仕方がないと思います
アカウントを破られたら何でもできてしまいますよね(そのようにPC1を設定するってことの気がしましたが…)
踏み台にされないことを考えた方がいいと思います
3はローカルルータモードがいいと思います
DHCPが動きますから
WANの設定は今の外のインターネットへの設定をダミーとして食わせておけば繋がなくても内部ルータ(ハブ)としては動くと思います
1 はい、PC2はただ録画だけしてPC1で編集しようと思っていましたので構いません。
2 踏み台にされないようにアップデートやアンチウイルスは常に最新にしていますが、
標的型攻撃に対しては完全に対処できなさそうなので、できればパケットフィルタの
様なものでより強固なものにできるのならその様にしたいと考えていました。
この場合のアカウントとはWindowsのAdministrator権限のようなものの事で
しょうか?
3 ダミーでいけると分かって大変助かりました。ローカルルーターモードで設定してみます。
最後に、お礼が遅くなり申し訳ありませんでした。ここ一週間忙しくてやっと返信できました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- ルーター・ネットワーク機器 NAS導入 4 2023/05/23 16:50
- Wi-Fi・無線LAN イーサネットテザリングと WiFiルーターの接続 7 2022/06/18 16:32
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・「みんな教えて! 選手権!!」開催のお知らせ
- ・漫画をレンタルでお得に読める!
- ・「これいらなくない?」という慣習、教えてください
- ・今から楽しみな予定はありますか?
- ・AIツールの活用方法を教えて
- ・【選手権お題その3】この画像で一言【大喜利】
- ・【お題】逆襲の桃太郎
- ・自分独自の健康法はある?
- ・最強の防寒、あったか術を教えてください!
- ・【大喜利】【投稿~1/9】 忍者がやってるYouTubeが炎上してしまった理由
- ・歳とったな〜〜と思ったことは?
- ・ちょっと先の未来クイズ第6問
- ・モテ期を経験した方いらっしゃいますか?
- ・好きな人を振り向かせるためにしたこと
- ・【選手権お題その2】この漫画の2コマ目を考えてください
- ・【選手権お題その1】これってもしかして自分だけかもしれないな…と思うあるあるを教えてください
- ・スマホに会話を聞かれているな!?と思ったことありますか?
- ・それもChatGPT!?と驚いた使用方法を教えてください
- ・見学に行くとしたら【天国】と【地獄】どっち?
- ・これまでで一番「情けなかったとき」はいつですか?
- ・この人頭いいなと思ったエピソード
- ・あなたの「必」の書き順を教えてください
- ・14歳の自分に衝撃の事実を告げてください
- ・人生最悪の忘れ物
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ネットワーク2の「2」の意味...
-
Windows95からVista上の共有フ...
-
Windows7とWindows98SEとのネッ...
-
ネットワークフォルダに知らな...
-
インターネットから切り離した...
-
スイッチングハブを通じてPC間...
-
Excelのテーマのフォントが変わ...
-
大容量の動画をダウンロードす...
-
windows10にてスリ~ぷ解除の原...
-
ワードで中央揃えで入力しても...
-
印刷が片寄る…
-
WORDにてA4・2枚分がA3・1枚で...
-
wordの原稿用紙設定で文字が入...
-
スリープから勝手に解除される...
-
ノートパソコンでマイクラをし...
-
Windows11homeを新しく購入し、...
-
予期せぬスリープ解除の謎
-
macで同じ画像を均等に一枚の紙...
-
ワード2010で「2ページ/枚...
-
右とじ小冊子の印刷設定教えて...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットワーク2の「2」の意味...
-
海外のローミング設定及び通信...
-
ネットワークフォルダに知らな...
-
Windows11です。 大学でWiFiに...
-
ネットワーク上でサムネイルが...
-
家のwindows7PCでパプリックネ...
-
NetBIOS over TCP/IP が有効に...
-
同一ネットワーク内での他のPC...
-
パブリックフォルダ内のファイ...
-
ネットワーク探索を無効に出来ない
-
他のPCのネットワーク接続を切...
-
Windows95からVista上の共有フ...
-
2000から7の共有が出来ない
-
インターネットから切り離した...
-
ワークグループが勝手にWORKGRO...
-
PC初期化後のWIFI設定の仕方を...
-
Windows8~LANDISKにアクセスで...
-
IPのネットワークアドレスが重...
-
IPアドレス
-
無線LANネットワークへの他人の...
おすすめ情報