ウォッチ
ゲストがインターネットを利用できるよう、ただし社内ネットにはアクセスできないようにしたいと考えています。
いずれは、出向者がインターネットとネットワークプリンタのみを使えるようにしたり、部署ごとにセグメントを分ける事も視野に入れています。
無線LANアクセスポイントはBUFFALOの「WAPM-APG300N」を使用しています。
ルーターはヤマハRT57i ですが、RTX810等に置き換えを予定しています。
クライアントPCは有線・無線LAN混在で、10台程度あります。
サーバーはWindows SBS2011Stdでドメイン環境にしてあります。
RTX810にはLANポート分割機能があるようですが、来客者も使う無線LANはネットワークの末端にあり、物理的にポートを分け、新たなケーブルを引き回す事が難しい状況です。広い工場内の為、ハブを複数経由しており、物理的な距離も長い状況です。
そこで、WAPM-APG300NはタグVLANを構築可能となっていたので、この機種の機能が使えないだろうかと考えました。無線LAN一台で、社員と来客者が別々のSSIDとVLANIDを使用できるようです。
ただし、条件として「VLAN対応L2スイッチ」が必要とありました。
お聞きしたいのは、ルーターから無線LANまでの間にあるすべてのハブがVLAN対応L2スイッチングハブでなければならないのか?という点です。
ルーター自体はVLANに対応しているので、社内ネットにはアクセスせず、インターネットにつなげるだけならば、可能でしょうか?
それとも、ルーターと無線LANの間にる複数のハブすべてを置き換えないと実現は難しいでしょうか。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
>簡単に言うと、タグVLAN・マルチSSID対応無線LAN機とVLAN対応ルーター(RTX810)を繋げ、VLANを構築する場合、間に挟むハブはすべてVLAN対応のL2スイッチである必要があるか?
「来客に無線LANでインターネットへ接続を可能にする」と言うことは不特定のノートパソコンを接続することになりますのでパスワードなしで接続を許可することになりかねません。
そのためには社内LANとは物理的に切り離さないとセキュリティを保てなくなります。
セグメントを分ければ良いと言うのは社内のメンバーのみが接続する範囲での考え方です。
得意先、仕入先については信頼関係が有ると言っても利害関係のある相手ですから同一LANへ接続させるのは禁物です。
>既存のシステムでどこまでできるか、どれくらいの投資が必要か、費用対効果はどうか、等、上への説明の為に様々な可能性を模索中に出てきた疑問でした。
ですから、出入りの専門業者にプランを立てさせて費用の積算をさせるのが順当です。
プランが実現できないときはプランの立案費用が発生しますので依頼する前に取決めしてトラブルにならないよう注意してください。
-
-
- 0
- 件
-
来客用のフリースポットに関しては頂いたアドバイスをもとに上司に進言してみます。
今回の事がきっかけでVLANについてさらに知識を深めたいと感じました。
改めて、技術的な事に限って質問をおこしたいと思います。
ありがとうございました。
No.1
- 回答日時:
会社のシステムについて質問する場所ではないように思います。
出入りの専門業者へ社内のセキュリティポリシーを伝えて立案させてください。
あなたの知識不足を補うためにガセネタを吹き込まれると会社の危機に繋がります。
確りしたネットワークを構築しないと重要な情報が漏洩します。
特に来客に対して無線LANの接続サービスを行うことは非常に危険です。
物理的にネットワークを切り離すべきと思われます。
この回答への補足
ネットワークの知識を深めているところですので、今回の質問自体に興味があります。
簡単に言うと、タグVLAN・マルチSSID対応無線LAN機とVLAN対応ルーター(RTX810)を繋げ、VLANを構築する場合、間に挟むハブはすべてVLAN対応のL2スイッチである必要があるか?それとも、普通のノン・インテリジェントスイッチングハブで問題ないか?
という事です。目的がはっきりしていないと回答しづらい部分もあるかと思いますが、「こういう用途ならOK」「これこれの事をしようとするなら無理」等、教えて頂ければと思います。
後学の為によろしくお願いします。
-
-
- 0
- 件
-
既存のシステムでどこまでできるか、どれくらいの投資が必要か、費用対効果はどうか、等、上への説明の為に様々な可能性を模索中に出てきた疑問でした。
>特に来客に対して無線LANの接続サービスを行うことは非常に危険です。
物理的にネットワークを切り離すべきと思われます。
仰る通りです。上司と話してみます。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【大喜利】【投稿~11/12】 急に朝起こしてきた母親に言われた一言とは?
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・好きな「お肉」は?
- ・あなたは何にトキメキますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・チョコミントアイス
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・あなたの習慣について教えてください!!
- ・ハマっている「お菓子」を教えて!
- ・高校三年生の合唱祭で何を歌いましたか?
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・家の中でのこだわりスペースはどこですか?
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
外付けHDDを2つのPCで共有をしたい
-
ハブのみを介してPC間で通信したい
-
NASへの直接接続ができません
-
FLネットとイーサネットのHU...
-
スイッチングハブは2重に接続し...
-
ハブとハブとハブの接続について
-
HUBの設定?について
-
ハブの設置場所について
-
LANの結線が違っていると
-
LANスイッチングHUBの100Mか100...
-
クロスケーブルをストレートLAN...
-
ハブにハブってつなげても平気...
-
宅内端末装置のCONFIGラ...
-
NIC、ネットワークアダプタ、ポ...
-
pingの逆方向が通らないのですが
-
iPhone使用でのPCテザリング接...
-
複数の光回線で同じプロバイダ...
-
YAMAHA RTX1210について初歩的...
-
内部ポート、外部ポートの設定...
-
Tera Term で 「接続が拒否され...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
外付けHDDを2つのPCで共有をしたい
-
ハブのみを介してPC間で通信したい
-
ハブにハブってつなげても平気...
-
スイッチングハブは2重に接続し...
-
ハブを追加したら時々ネットワ...
-
LANの結線が違っていると
-
ハブとハブとハブの接続について
-
switch bot hub miniの接続がで...
-
ユニットバス上のブースター、...
-
緊急!ハブ交換後、1台のPC...
-
10Baseと100Baseが混在する環境...
-
一台の外付けHDDとハブでの複数...
-
USBスピーカの音量が不安定です...
-
NASへの直接接続ができません
-
10BASE/100BASE混在の速度変...
-
eo光で、ルーターの購入を進め...
-
共有フォルダをクリックすると...
-
USBハブを使って外付けHDDや外...
-
無線LANの改善
-
クロスケーブルをストレートLAN...
おすすめ情報
