<a name=▲このページのトップに戻る
391368ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/22-16:36

メーカー名:DELL デル
OS名:WindowsXp Professional
パソコン名:LATITUDE D520
使用回線:光
--
自社のノートPC(WINXP Pro)を顧客に設置して無線で
インターネット接続環境を作りたいので質問させていただきます。

顧客の無線非対応ルータに新たに無線ルータを接続して使用したいのですが、
顧客側のルータorHUBにそのまま接続すると顧客のネットワークを
共有することになるので、お互いのネットワークにアクセスできないようにするには
どのような設定が必要なのでしょうか?
顧客のIPの情報などはわかりますが。。どこを変更してよいのかわかりません。
また、確認なのですが、この接続では(顧客のルータ→無線ルータ)無線ルータから
顧客のネットワークにアクセスできて、顧客のネットワークからは無線ルータから先に
アクセスできない、ということでしょうか?
お互いにパスワードをかけるような設定か、無線のANY接続などでアクセスポイントを
表示できないようにすることはできますか?
以上、よろしくお願いします。

▲このページのトップに戻る
391468Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/23-13:04

記事番号391368へのコメント
たけさんは No.391368「ルータ→無線ルータに接続する際のセキュリティ」で書きました。

 正攻法というか普通は、VLAN(仮想LAN)で顧客側と自社側のネットワークを
 切り離すと思う。この場合、顧客側のルータがVLANに対応している必要が
 ある。家庭用ルーターを使っている場合、必ずその機能を持っている訳で
 は無いが下記URLの様に持っている製品もある。当然の事だが、この場合
 顧客側の協力が必要だ。(無線ルータはブリッジモードで運用し、IPアドレ
 スは顧客側のルータから 配布してもらう形)

 【NetGenesis SuperOpt-GFive】
  http://bb.watch.impress.co.jp/column/review/2004/09/03/

 顧客側のルータがVLANに対応していない場合は、2段ルータという少々ト
 リッキーな技を使う方法もある。自社側の無線ルータを顧客側のルータと
 は異なるネットワークIDでDHCPを稼動させる。この時、自社側ルータの
 WAN側ラインは顧客側ルーターのポートに直接接続する事を推奨する。
 (元々トリッキーな方法なので、何処かに抜け穴があるかもしれないが)

>お互いにパスワードをかけるような設定か、無線のANY接続などでアクセスポイントを
>表示できないようにすることはできますか?
 無線ルータは一歩間違うと、外から侵入することの出来るセキュリティ
 ホールになるので、セキュリティはキッチリ行う必要がある。
 WEPはクラックされるのでキー長に関わらず却下。WPA-PSKをキー長に注意
 して設定する。
 無線ルータにはステルスモードを持っているものがあるので、それを
 使えばパッと見では顧客からは見えなくすることが出来ると思う。
 (無線ルータの仕様を御確認下さい)


▲このページのトップに戻る
391692Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/24-20:33

記事番号391468へのコメント
詳しいご回答ありがとうございます!
とても参考になりました。

無線ルータのセキュリティは、AESに設定しようと思います。
顧客のルータはNTT IP PHONE BR1 でした。VLAN対応かどうかと、
設定についてはNTTに問合せてみようと思います。

二段ルータにする可能性が高いので再度、質問と確認をさせていただきたいのですが、

・この接続の場合は無線ルータ側からも、元のルータのネットワークに入っている
 コンピュータにアクセスできなくすることは可能ということでしょうか?

・無線ルータの接続方法ですが、顧客側のWAN(LANではなく)の口に
 無線ルータを接続することでいいのですか?

・IPアドレスの欄はDHCPとありましたが、顧客のルータの設定はいじらずに、
 無線ルータのIPは自動割り当てにすればよいのですか?

・DNSサーバアドレスは元のルータと同じでいいですか?

申し訳ありませんがよろしくお願いします。

▲このページのトップに戻る
391742Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/25-03:27

記事番号391692へのコメント
たけさんは No.391692「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>・この接続の場合は無線ルータ側からも、元のルータのネットワークに入っている
> コンピュータにアクセスできなくすることは可能ということでしょうか?
 可能と言うか、出来ない筈です(理論上は)。
 これには幾つか前提条件があって、
  ・2つのルータが配布するIPアドレスのネットワークアドレス部を異なるもの
   にする
  ・アクセス出来なくなると言っても、VLANの時と違いパケットが1パケットも
   届かなくなるのではなく、ネットワークコンピュータで見えたりファイル
   の共有が出来なくなるというものに過ぎない
   (顧客側PCに対してpingを打ては恐らく届くと思います。同様にhttpやFTP
    も届くでしょう)

>・無線ルータの接続方法ですが、顧客側のWAN(LANではなく)の口に
> 無線ルータを接続することでいいのですか?
 接続方法ですが、自社の無線ルータのWAN側と顧客側ルータのLAN側をLANケー
 ブルで繋ぐ形になります。顧客側ルータの配下に自社の無線ルータがぶら下が
 るイメージになると思います。

>・IPアドレスの欄はDHCPとありましたが、顧客のルータの設定はいじらずに、
> 無線ルータのIPは自動割り当てにすればよいのですか?
 自動割り当てでOKなのですが、先に書いたようにIPアドレスのネットワーク
 部が同じにならないようにして下さい。万一同じネットワークアドレスだっ
 た場合は、自社のルータが配布するIPアドレスをずらして下さい。
 (両方とも 192.168.1.x を配布している様なら、自社側ルータの配布アドレ
  スを 192.168.100.x にするということです)

>・DNSサーバアドレスは元のルータと同じでいいですか?
 DNSサーバのアドレスは、顧客側ルータ&顧客側PCで使われている方法をその
 まま自社側でも使って下さい。


 

▲このページのトップに戻る
391844Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/25-21:40

記事番号391742へのコメント
たびたびありがとうございます。
すみません、質問内容を少し変えて、まとめさせていただきたいのですが…
顧客のルータに無線ルータを接続してノートPCを無線でインターネットをします。
こちらが、顧客のコンピュータ群にアクセスできなくして、顧客からもアクセスできない
ようにしたい、というようにしたいのです。

確認ですが、顧客のHUBかルータのLAN側に無線ルータのWANに
ブリッジモード(HUB機能)としてつなぐということでよいですか?

質問)
・IPアドレスが同じネットワーク部かどうかは、どのように調べればよいのですか?
IPCONFIGで表示されたIPのことでしょうか?

・顧客のあるデスクトップPCのIPは192.168.1.*となっています。
無線ルータ、ノートPCを自動の変わりに固定にする場合は、192.168.*.* ←の部分は
自由に数字を割り当ててよいのですか?

・上記の設定のほかに、WORKGROUPにする設定は必要でしょうか?

●一番の目的は、マイネットワークからたどると顧客のWORKGROUPが幾つかあって
そこを開こうとすると開けてしまうため、お互いにアクセスできないように設定したいのです。

たびたび申し訳ありませんが、よろしくお願いします。




▲このページのトップに戻る
391915Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/26-11:23

記事番号391844へのコメント
たけさんは No.391844「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>顧客のルータに無線ルータを接続してノートPCを無線でインターネットをします。
>こちらが、顧客のコンピュータ群にアクセスできなくして、顧客からもアクセスできない
>ようにしたい、というようにしたいのです。
 完全に1パケットも自社→顧客,顧客→自社と流れないようにするには、VLANしか
 無いと思う。

>・IPアドレスが同じネットワーク部かどうかは、どのように調べればよいのですか?
>IPCONFIGで表示されたIPのことでしょうか?
 ipconfig で情報を取得すると、
  IPアドレス
  サブネットマスク
  デフォルトゲートウェイ
 の3つの情報が出てくると思う。
 そのサブネットマスクで、255 となっている部分。
 普通(市販)のブロードバンドルータでは、
  255.255.255.0
 となっていると思う。(クラスCのプライベートアドレスを配布しているので)
 配布されているIPアドレスが
  192.168.1.10
 ならば
  192.168.1.*
 の上位24ビット部分がネットワークアドレス部で
  *.*.*.10
 の下位8ビット部がホストアドレス部になる。

>確認ですが、顧客のHUBかルータのLAN側に無線ルータのWANに
>ブリッジモード(HUB機能)としてつなぐということでよいですか?
 2段ルータを行う場合は、
  ・自社ルータのWANと書かれたポートで顧客側のLANのポートを接続する
  ・ルータモードで動かす
  ・DHCPで配布するアドレスは上で説明したネットワークアドレス部を異
   なるモノにする(廉価版のルータや古い機種では、DHCPの配布アドレス
   を変更する機能を持っていない可能性もあります、取扱説明書でご確
   認下さい)
 が必須事項となると思います。

>・顧客のあるデスクトップPCのIPは192.168.1.*となっています。
>無線ルータ、ノートPCを自動の変わりに固定にする場合は、192.168.*.* ←の部分は
>自由に数字を割り当ててよいのですか?
 自社無線ルータ側の設定画面で、DHCPで配布するアドレスを192.168.1.*以外
 のもの、例えば192.168.100.*等にして下さい。
  ※2段ルータを行う場合

>・上記の設定のほかに、WORKGROUPにする設定は必要でしょうか?
 ワークグループの設定は今回の場合関係ありません。


▲このページのトップに戻る
391985Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/26-19:18

記事番号391915へのコメント
通りすがりの者様、いつもご回答ありがとうございます。

今までのまとめとして、来週にはその設定を行ってみる予定です。
そこで、最終確認をさせていただきたいのですが、

二段ルータにする場合
1.顧客のルータ(LAN側)に自社無線ルータ(WAN側)でルータモードで接続する。
2.無線ルータのIPアドレスは、顧客ルータに接続されているPCを見ると

例)
・顧客のルータからのPCは以下のとおりなので

IPアドレス:192.168.4.**
サブネット:255.255.255.0
ゲートウエイ:192.168.4.*

・無線ルータは

ゲートウエイ:192.168.*(4以外).* にする

3.自社ノートPC

IPアドレス:無線ルータと同じ:.**
サブネット:255.255.255.0
ゲートウエイ:無線ルータと同じIP

3.無線ルータをANY接続してAESなどのセキュリティ設定をする

【質問】
まとめてみると、とても短い手順ですが、再度質問をさせていただきます。。

・二段ルータにして顧客のルータの設定は一切せず、
無線ルータのゲートウェイ(ルータ)のアドレスを変更するだけで
共有できなくできるようですが、なぜ、なのでしょうか?(漠然として申し訳ありませんが)

・二段ルータでは、ネットワークコンピュータが見えるのは問題ないですが、そこの中が
開けなくなるということですよね?

・DNSサーバは顧客のルータと同じでよいとのことでしたが、なぜ、なのでしょうか?
意味を調べてみたのものの、はっきりと意味がわからなかったので、
できましたら理由を教えていただきたいのですが…

よろしくお願いします。

▲このページのトップに戻る
391997Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/26-20:02

記事番号391985へのコメント
たけさんは No.391985「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

 実際に行動に移す前に、疑問を解決しておこうという姿勢は大切だよねー。
 さて、回答ですが

>・二段ルータにして顧客のルータの設定は一切せず、
>無線ルータのゲートウェイ(ルータ)のアドレスを変更するだけで
>共有できなくできるようですが、なぜ、なのでしょうか?(漠然として申し訳ありませんが)
 これは幾つかの仮定を元に「そうなるだろう」と言っています。
 (確認テストをしていません) その仮定とは、

  ・ルータはブロードキャストをWAN側の向こう側に流さないに違いない
  ・普通のルータはWindowsのネットワークコンピュータ参照やファイル
   共有に使われるパケットを、WAN側→LAN側に流したりしないしその逆
   にLAN側→WAN側に流したりもしないだろう(ポート137〜139のブロック)
  ・上記以外のパケットが顧客側LANのセグメントに行っても、そのパケ
   ットを顧客側PCはネットワーク部が違うパケットなので無視するだろ
   う(ルータだけはそれを拾って、WAN側に流すだろう)

>・二段ルータでは、ネットワークコンピュータが見えるのは問題ないですが、そこの中が
>開けなくなるということですよね?
 上で述べた理由により、Windowsのファイル共有ではパケットが通らないので
 ファイルが開けないとは思いますが、別の手段でなら開けるかもしれません。
 例えば、顧客側のPCの中にFTPのサービスを稼動させているものが有れば、
 そのPCのIPアドレスを直接指定してFTP接続しようとする場合が該当します。

>・DNSサーバは顧客のルータと同じでよいとのことでしたが、なぜ、なのでしょうか?
>意味を調べてみたのものの、はっきりと意味がわからなかったので、
>できましたら理由を教えていただきたいのですが…
 この回答は、顧客側のルータの先にはプロパイダが居る(個人での接続環境
 と同じに違いない)という前提で、書いています。そうでなかったとしても
 それしか方法は無いのですが、もしも万一顧客側ルータ配下のセグメント内
 に顧客がサーバを立てており、その中でDNSサービスを稼動させていた場合は
 ちょっと考えないといけないかもしれません。
 同じものを指定すると言うのは、こういう意味です。

  ・顧客側PCでDNSサーバのIPアドレスが直接指定してある場合は、同じアド
   レスを指定する。顧客側PCがDNSサーバ自動取得なら同じ自動取得に。
  ・顧客側ルータの中でDNSサーバのIPアドレスを指定していた場合は、自社
   ルータの中でも同じアドレスを指定する。自動取得なら(以下略


▲このページのトップに戻る
392272Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/28-04:40

記事番号391997へのコメント
通りすがりの者様
返答遅れて申し訳ございません。
また、詳細なご説明ありがとうございます。

今までの内容を整理させていただくと、

接続例)
回線端装置
 ↓
顧客ルータ(ブリッジ機能なし)ゲートウェイ192.168.4.1
(LANポート)→HUB→顧客PC
 ↓
(WANポート)
無線ルータ ゲートウェイ 192.168.以降は顧客のと同じ以外)
 ↓無線
ノートPC

その他設定
・DNSサーバは顧客ルータと同じにする
・基本的に回線端装置→顧客ルータの位置と設定は顧客のもの
 なので、万一の場合のためいじらない方法をとりたいのです。

実は、自社内で無線ルータがあったので設定画面を開いてみたのですが…

質問)
1.LAN側IPとWAN側IPを入力する欄があるのですが、それぞれ何を
 入力すればよいのでしょうか?
 無線ルータはWANにつなぐのでWANIPの数値がデフォルトゲートウェイに
 なるのでしょうか?その際、LAN側IPの数値はどうすればいいのでしょうか?

2.DHCP機能 ON/OFF や、パケットフィルタ設定などがありますが、
 ここは設定する必要はありますか?
 

ルータ間に接続するLANケーブルはクロス、ストレートは関係ありますか?

疑問が尽きず、回答ばかり求めて誠に申し訳ございませんが、
よろしくお願いします。

▲このページのトップに戻る
392526Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/29-18:12

記事番号392272へのコメント
たびたびすみません。
自分の中で、疑問が解決できた部分がありましたので、補足させていただきます。

質問1の無線ルータ設定画面で
LAN側IPは無線ルータのデフォルトゲートウェイにあたるので、
192.168.(4以外).1

WAN側IPは192.168.4.(使用されていないホスト/254)

質問2のDHCPは自動割り当てしないのでOFF 関係なし

以上で、間違いないでしょうか?

また別の質問ですが、
>普通のルータはWindowsのネットワークコンピュータ参照やファイル
共有に使われるパケットを、WAN側→LAN側に流したりしないしその逆に
LAN側→WAN側に流したりもしないだろう(ポート137〜139のブロック)

とのご意見で、ルータにポート137〜139をブロックする設定があった場合は、
ここもブロックする設定が必要でしょうか?

それとも、LAN⇔WAN (顧客ルータLAN⇔WAN無線ルータ)という関係になっているので、
この状態をポート137〜139のブロックと呼ぶのでしょうか?

よろしくお願いします。

▲このページのトップに戻る
392540Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/29-20:38

記事番号392526へのコメント
念のため、接続図を書きます
-----------------------------------------------
顧客内

回線終端装置

顧客ルータ→HUB→顧客PCへ
LANポート接続

- - - - - - - - - - - - - - - - - 

WANポート接続
無線ルータ


ノートPC

・顧客ルータは192.168.4.1
・無線ルータは192.168.5.1

この接続で、ノートPCからも、顧客のPCからもマイネットワークから
コンピュータに入ることはできないようになりますか?

顧客ルータは192.168.4.1
無線ルータは192.168.5.1

▲このページのトップに戻る
392547Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/29-21:28

記事番号392526へのコメント
たけさんは No.392526「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>質問1の無線ルータ設定画面で
>LAN側IPは無線ルータのデフォルトゲートウェイにあたるので、
>192.168.(4以外).1
 これは、恐らくDHCPで配布する際に基準となるアドレスを指定する為の
 ものだと思うので上記でOKだと思う。

>質問2のDHCPは自動割り当てしないのでOFF 関係なし
 自社側PCは自社側無線ルータよりDHCPにて、配布してもらって下さい。
 全部手動で設定すれば出来ない事もありませんが、手間が掛かります。

>WAN側IPは192.168.4.(使用されていないホスト/254)
 これは良く分からない。何故ならWAN側IPアドレスとは、通常ルータ側が
 勝手に決めるものではなくてルータ側が他の機器より配布してもらうもの
 だから。

>とのご意見で、ルータにポート137〜139をブロックする設定があった場合は、
>ここもブロックする設定が必要でしょうか?
>
>それとも、LAN⇔WAN (顧客ルータLAN⇔WAN無線ルータ)という関係になっているので、
>この状態をポート137〜139のブロックと呼ぶのでしょうか?
 ルータは普通WAN側から来るセッションは開始パケットは全て拒否(ブロック)
 している筈なので、問題は LAN→WAN の方向にWindowsのネットワークコン
 ピュータ参照用及びファイル共有用のパケットが垂れ流しされているかが
 問題となる。ルータの性格を考えれば、WAN側とLAN側ではセグメントが異な
 るのが普通なのでWindowsのその手のパケットを流すとは考え難いが、メー
 カーに拠っては手抜きで流れる仕様になっている可能性もあります。
 万一、顧客側PCのネットワークコンピュータで自社PCが見えるようなら、

  ・ポート137〜139をWAN側に流さないようにポートレベルでパケット
   フィルタリングの設定をする
  ・プロトコルレベルでのパケットフィルタリング設定をする
   (Windowsファイル共有やSMBと書かれているものを止める)

 を行って下さい。

▲このページのトップに戻る
392603Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/30-02:23

記事番号392547へのコメント
いつもご回答ありがとうございます!
非常に解りやすくて繰り返しご説明していただけたので納得できるようになりました!

ルータはWAN→LANにからは共有できないので、自社ノートPCからは
顧客のセグメント内は見れないということと、
LAN→WANである顧客側からもルータの役割上、共有できないのが通常の考え方
ということですよね?
無線ルータのWAN側IPの部分は固定ではなく自動割り当てにしてみます。

質問1.無線ルータのDHCPはONにして、自社ノートPCはIPアドレスは
自動割り当てにする、ということでしょうか?

質問2.場合によって変わると思いますが、通常は、新たにルータの設定を
行う際に、プロバイダのアカウント情報などが必要になるなどの場合は
あるのでしょうか?

質問3.ご存知でしたら知りたいのですが、
無線ルータはバッファロー、IODATA、COREGAなどがありますが、
オススメのメーカー、もしくはこの機能が付いてた方がよい、
というのはご存知でしたら教えていただきたいのですが。。
候補はバッファローにしようと思っていますが。。
贅沢な質問までして申し訳ございません。
よろしくお願いします。

▲このページのトップに戻る
392618Re:ルータ→無線ルータに接続する際のセキュリティたけさんが心配な人 2007/01/30-09:40

記事番号392603へのコメント
たけさま、一連の質疑を読んでいて私は何だか不安に思うんです。
悪いことは申しません。その仕事をお断りできるのなら、
今回ばかりはご遠慮させていただくわけに行かないのですか?
もし、今の知識レベルで作業を行い重大なトラブルに発展した時、
あなたの信頼を失う点と、両企業に取り著しいマイナスになりかねません。

今回は、何とかこの案件から手をひいて、再度十分に理解をした上で
次回から自信をもって行うわけに行きませんか?

これを読む限り、もしも原因不明の障害が発生としても対応は難しいと
思われますし、(実務も大切ですが)もっと基本的なレベルからの知識
を身に付けてからでも決して遅くはありませんよ。

貴方と貴方の会社、客先企業の信頼がかかっていることを踏まえると
まだ早いのではないかと考える次第です。

お気を悪くされたら謝ります。
しかし、これはたけさまの事を思っての忠告です。失礼お許し下さい。

▲このページのトップに戻る
392621Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/30-10:27

記事番号392618へのコメント
ありがとうございます。
最初は新たにBフレッツを契約して別回線をひくつもりだったのですが、
毎月のコストと、今まで費やした時間もあるので今回はあきらめずに
やってみたいとおもいます。
容量が悪く申し訳ございません。

▲このページのトップに戻る
392757Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/31-15:03

記事番号392603へのコメント
たけさんは No.392603「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>質問1.無線ルータのDHCPはONにして、自社ノートPCはIPアドレスは
>自動割り当てにする、ということでしょうか?
 その通りです

>質問2.場合によって変わると思いますが、通常は、新たにルータの設定を
>行う際に、プロバイダのアカウント情報などが必要になるなどの場合は
>あるのでしょうか?
 パケットは全て顧客側のルータを通して流れる事になりますので、
 顧客側のISPのアカウントにタダ乗りする事になります。
 (自社側のルータ及びPCにはアカウント関連の設定は不要)
 その為、この作業は顧客側が了承している事が大前提です。
 顧客側の了承を取らずに勝手に繋いだ場合、顧客側に発覚した時点で
 必ず大問題になります。

>質問3.ご存知でしたら知りたいのですが、
>無線ルータはバッファロー、IODATA、COREGAなどがありますが、
>オススメのメーカー、もしくはこの機能が付いてた方がよい、
>というのはご存知でしたら教えていただきたいのですが。。
 最初の方の質問の中に、「顧客側のPCからアクセスポイントが見えない
 ようにしたい」と有りましたので『ESS-IDステルス機能』に対応した機種を
 購入されることをお勧めします。(MACアドレスフィルタリングも有れば
 完璧) 両方の機能を使い、WindowsXPのワイヤレスネットワーク接続に
 顧客側PCから自社アクセスポイントが見えなくし、かつ万一見えた場合
 でもMACアドレスフィルタリングで自社のPCのみ接続可にしておけば、
 間違って接続される恐れは無いと思う)

 私は、特定のメーカーを推薦しない方針にしていますので、御自身で
 お調べになって選択して下さい。多分どのメーカーも先に述べた機能
 を持った無線LANルータを販売していると思います。


▲このページのトップに戻る
392782Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/31-17:30

記事番号392757へのコメント
ご回答ありがとうございます。

DHCPとプロバイダの件は、納得いたしました。
顧客には、回線を利用(タダ乗り)というのは了承住みです。
お互いにアクセスできない条件であればお任せしますとのことでした。

ルータの件については、詳細内容を教えていただきありがとうございます。
既にバッファローのルータを購入しましたが、
ANY接続機能、MACアドレスフィルタリング機能があることを確認しました。

今回は長い間質問に答えていただき誠にありがとうございました。
明日、顧客のところへルータの設置に行く予定です。
結果は、後日お知らせ致します。

今回もありがとうございます。




hed_" BORDER="0" WIDTH="88" HEIGHT="31">
 ◇-?ルータ→無線ルータに接続する際のセキュリティ-たけ-01/22-16:36(281)-No.391368
   ┗?!Re:ルータ→無線ルータに接続す...-通りすがりの者-01/23-13:04(260)-No.391468
     ┗?!?Re:ルータ→無線ルータに接続す...-たけ-01/24-20:33(229)-No.391692
       ┗?!?!Re:ルータ→無線ルータに接続...-通りすがりの者-01/25-03:27(222)-No.391742
         ┗?!?!?Re:ルータ→無線ルータに接続...-たけ-01/25-21:40(204)-No.391844
           ┗?!?!?!Re:ルータ→無線ルータに接...-通りすがりの者-01/26-11:23(190)-No.391915
             ┗?!?!?!-Re:ルータ→無線ルータに接...-たけ-01/26-19:18(182)-No.391985
               ┗?!?!?!-!Re:ルータ→無線ルータに...-通りすがりの者-01/26-20:02(181)-No.391997
                 ┗?!?!?!-!-Re:ルータ→無線ルータに...-たけ-01/28-04:40(149)-No.392272
                   ┗?!?!?!-!-?Re:ルータ→無線ルータ...-たけ-01/29-18:12(111)-No.392526
                     ┣?!?!?!-!-??Re:ルータ→無線ルータ...-たけ-01/29-20:38(109)-No.392540
                     ┗?!?!?!-!-?!Re:ルータ→無線ルータ...-通りすがりの者-01/29-21:28(108)-No.392547
                       ┗?!?!?!-!-?!-Re:ルータ→無線ルー...-たけ-01/30-02:23(103)-No.392603
                         ┣?!?!?!-!-?!-!Re:ルータ→無線ルー...-たけさんが心配な人-01/30-09:40(96)-No.392618
                         ┃ ┗?!?!?!-!-?!-!【ありがとう】Re:ル...-たけ-01/30-10:27(95)-No.392621
                         ┗?!?!?!-!-?!-!Re:ルータ→無線ルー...-通りすがりの者-01/31-15:03(66)-No.392757
                           ┗?!?!?!-!-?!-!-Re:ルータ→無線ル...-たけ-01/31-17:30(64)-No.392782

▲このページのトップに戻る
391368ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/22-16:36

メーカー名:DELL デル
OS名:WindowsXp Professional
パソコン名:LATITUDE D520
使用回線:光
--
自社のノートPC(WINXP Pro)を顧客に設置して無線で
インターネット接続環境を作りたいので質問させていただきます。

顧客の無線非対応ルータに新たに無線ルータを接続して使用したいのですが、
顧客側のルータorHUBにそのまま接続すると顧客のネットワークを
共有することになるので、お互いのネットワークにアクセスできないようにするには
どのような設定が必要なのでしょうか?
顧客のIPの情報などはわかりますが。。どこを変更してよいのかわかりません。
また、確認なのですが、この接続では(顧客のルータ→無線ルータ)無線ルータから
顧客のネットワークにアクセスできて、顧客のネットワークからは無線ルータから先に
アクセスできない、ということでしょうか?
お互いにパスワードをかけるような設定か、無線のANY接続などでアクセスポイントを
表示できないようにすることはできますか?
以上、よろしくお願いします。

▲このページのトップに戻る
391468Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/23-13:04

記事番号391368へのコメント
たけさんは No.391368「ルータ→無線ルータに接続する際のセキュリティ」で書きました。

 正攻法というか普通は、VLAN(仮想LAN)で顧客側と自社側のネットワークを
 切り離すと思う。この場合、顧客側のルータがVLANに対応している必要が
 ある。家庭用ルーターを使っている場合、必ずその機能を持っている訳で
 は無いが下記URLの様に持っている製品もある。当然の事だが、この場合
 顧客側の協力が必要だ。(無線ルータはブリッジモードで運用し、IPアドレ
 スは顧客側のルータから 配布してもらう形)

 【NetGenesis SuperOpt-GFive】
  http://bb.watch.impress.co.jp/column/review/2004/09/03/

 顧客側のルータがVLANに対応していない場合は、2段ルータという少々ト
 リッキーな技を使う方法もある。自社側の無線ルータを顧客側のルータと
 は異なるネットワークIDでDHCPを稼動させる。この時、自社側ルータの
 WAN側ラインは顧客側ルーターのポートに直接接続する事を推奨する。
 (元々トリッキーな方法なので、何処かに抜け穴があるかもしれないが)

>お互いにパスワードをかけるような設定か、無線のANY接続などでアクセスポイントを
>表示できないようにすることはできますか?
 無線ルータは一歩間違うと、外から侵入することの出来るセキュリティ
 ホールになるので、セキュリティはキッチリ行う必要がある。
 WEPはクラックされるのでキー長に関わらず却下。WPA-PSKをキー長に注意
 して設定する。
 無線ルータにはステルスモードを持っているものがあるので、それを
 使えばパッと見では顧客からは見えなくすることが出来ると思う。
 (無線ルータの仕様を御確認下さい)


▲このページのトップに戻る
391692Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/24-20:33

記事番号391468へのコメント
詳しいご回答ありがとうございます!
とても参考になりました。

無線ルータのセキュリティは、AESに設定しようと思います。
顧客のルータはNTT IP PHONE BR1 でした。VLAN対応かどうかと、
設定についてはNTTに問合せてみようと思います。

二段ルータにする可能性が高いので再度、質問と確認をさせていただきたいのですが、

・この接続の場合は無線ルータ側からも、元のルータのネットワークに入っている
 コンピュータにアクセスできなくすることは可能ということでしょうか?

・無線ルータの接続方法ですが、顧客側のWAN(LANではなく)の口に
 無線ルータを接続することでいいのですか?

・IPアドレスの欄はDHCPとありましたが、顧客のルータの設定はいじらずに、
 無線ルータのIPは自動割り当てにすればよいのですか?

・DNSサーバアドレスは元のルータと同じでいいですか?

申し訳ありませんがよろしくお願いします。

▲このページのトップに戻る
391742Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/25-03:27

記事番号391692へのコメント
たけさんは No.391692「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>・この接続の場合は無線ルータ側からも、元のルータのネットワークに入っている
> コンピュータにアクセスできなくすることは可能ということでしょうか?
 可能と言うか、出来ない筈です(理論上は)。
 これには幾つか前提条件があって、
  ・2つのルータが配布するIPアドレスのネットワークアドレス部を異なるもの
   にする
  ・アクセス出来なくなると言っても、VLANの時と違いパケットが1パケットも
   届かなくなるのではなく、ネットワークコンピュータで見えたりファイル
   の共有が出来なくなるというものに過ぎない
   (顧客側PCに対してpingを打ては恐らく届くと思います。同様にhttpやFTP
    も届くでしょう)

>・無線ルータの接続方法ですが、顧客側のWAN(LANではなく)の口に
> 無線ルータを接続することでいいのですか?
 接続方法ですが、自社の無線ルータのWAN側と顧客側ルータのLAN側をLANケー
 ブルで繋ぐ形になります。顧客側ルータの配下に自社の無線ルータがぶら下が
 るイメージになると思います。

>・IPアドレスの欄はDHCPとありましたが、顧客のルータの設定はいじらずに、
> 無線ルータのIPは自動割り当てにすればよいのですか?
 自動割り当てでOKなのですが、先に書いたようにIPアドレスのネットワーク
 部が同じにならないようにして下さい。万一同じネットワークアドレスだっ
 た場合は、自社のルータが配布するIPアドレスをずらして下さい。
 (両方とも 192.168.1.x を配布している様なら、自社側ルータの配布アドレ
  スを 192.168.100.x にするということです)

>・DNSサーバアドレスは元のルータと同じでいいですか?
 DNSサーバのアドレスは、顧客側ルータ&顧客側PCで使われている方法をその
 まま自社側でも使って下さい。


 

▲このページのトップに戻る
391844Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/25-21:40

記事番号391742へのコメント
たびたびありがとうございます。
すみません、質問内容を少し変えて、まとめさせていただきたいのですが…
顧客のルータに無線ルータを接続してノートPCを無線でインターネットをします。
こちらが、顧客のコンピュータ群にアクセスできなくして、顧客からもアクセスできない
ようにしたい、というようにしたいのです。

確認ですが、顧客のHUBかルータのLAN側に無線ルータのWANに
ブリッジモード(HUB機能)としてつなぐということでよいですか?

質問)
・IPアドレスが同じネットワーク部かどうかは、どのように調べればよいのですか?
IPCONFIGで表示されたIPのことでしょうか?

・顧客のあるデスクトップPCのIPは192.168.1.*となっています。
無線ルータ、ノートPCを自動の変わりに固定にする場合は、192.168.*.* ←の部分は
自由に数字を割り当ててよいのですか?

・上記の設定のほかに、WORKGROUPにする設定は必要でしょうか?

●一番の目的は、マイネットワークからたどると顧客のWORKGROUPが幾つかあって
そこを開こうとすると開けてしまうため、お互いにアクセスできないように設定したいのです。

たびたび申し訳ありませんが、よろしくお願いします。




▲このページのトップに戻る
391915Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/26-11:23

記事番号391844へのコメント
たけさんは No.391844「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>顧客のルータに無線ルータを接続してノートPCを無線でインターネットをします。
>こちらが、顧客のコンピュータ群にアクセスできなくして、顧客からもアクセスできない
>ようにしたい、というようにしたいのです。
 完全に1パケットも自社→顧客,顧客→自社と流れないようにするには、VLANしか
 無いと思う。

>・IPアドレスが同じネットワーク部かどうかは、どのように調べればよいのですか?
>IPCONFIGで表示されたIPのことでしょうか?
 ipconfig で情報を取得すると、
  IPアドレス
  サブネットマスク
  デフォルトゲートウェイ
 の3つの情報が出てくると思う。
 そのサブネットマスクで、255 となっている部分。
 普通(市販)のブロードバンドルータでは、
  255.255.255.0
 となっていると思う。(クラスCのプライベートアドレスを配布しているので)
 配布されているIPアドレスが
  192.168.1.10
 ならば
  192.168.1.*
 の上位24ビット部分がネットワークアドレス部で
  *.*.*.10
 の下位8ビット部がホストアドレス部になる。

>確認ですが、顧客のHUBかルータのLAN側に無線ルータのWANに
>ブリッジモード(HUB機能)としてつなぐということでよいですか?
 2段ルータを行う場合は、
  ・自社ルータのWANと書かれたポートで顧客側のLANのポートを接続する
  ・ルータモードで動かす
  ・DHCPで配布するアドレスは上で説明したネットワークアドレス部を異
   なるモノにする(廉価版のルータや古い機種では、DHCPの配布アドレス
   を変更する機能を持っていない可能性もあります、取扱説明書でご確
   認下さい)
 が必須事項となると思います。

>・顧客のあるデスクトップPCのIPは192.168.1.*となっています。
>無線ルータ、ノートPCを自動の変わりに固定にする場合は、192.168.*.* ←の部分は
>自由に数字を割り当ててよいのですか?
 自社無線ルータ側の設定画面で、DHCPで配布するアドレスを192.168.1.*以外
 のもの、例えば192.168.100.*等にして下さい。
  ※2段ルータを行う場合

>・上記の設定のほかに、WORKGROUPにする設定は必要でしょうか?
 ワークグループの設定は今回の場合関係ありません。


▲このページのトップに戻る
391985Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/26-19:18

記事番号391915へのコメント
通りすがりの者様、いつもご回答ありがとうございます。

今までのまとめとして、来週にはその設定を行ってみる予定です。
そこで、最終確認をさせていただきたいのですが、

二段ルータにする場合
1.顧客のルータ(LAN側)に自社無線ルータ(WAN側)でルータモードで接続する。
2.無線ルータのIPアドレスは、顧客ルータに接続されているPCを見ると

例)
・顧客のルータからのPCは以下のとおりなので

IPアドレス:192.168.4.**
サブネット:255.255.255.0
ゲートウエイ:192.168.4.*

・無線ルータは

ゲートウエイ:192.168.*(4以外).* にする

3.自社ノートPC

IPアドレス:無線ルータと同じ:.**
サブネット:255.255.255.0
ゲートウエイ:無線ルータと同じIP

3.無線ルータをANY接続してAESなどのセキュリティ設定をする

【質問】
まとめてみると、とても短い手順ですが、再度質問をさせていただきます。。

・二段ルータにして顧客のルータの設定は一切せず、
無線ルータのゲートウェイ(ルータ)のアドレスを変更するだけで
共有できなくできるようですが、なぜ、なのでしょうか?(漠然として申し訳ありませんが)

・二段ルータでは、ネットワークコンピュータが見えるのは問題ないですが、そこの中が
開けなくなるということですよね?

・DNSサーバは顧客のルータと同じでよいとのことでしたが、なぜ、なのでしょうか?
意味を調べてみたのものの、はっきりと意味がわからなかったので、
できましたら理由を教えていただきたいのですが…

よろしくお願いします。

▲このページのトップに戻る
391997Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/26-20:02

記事番号391985へのコメント
たけさんは No.391985「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

 実際に行動に移す前に、疑問を解決しておこうという姿勢は大切だよねー。
 さて、回答ですが

>・二段ルータにして顧客のルータの設定は一切せず、
>無線ルータのゲートウェイ(ルータ)のアドレスを変更するだけで
>共有できなくできるようですが、なぜ、なのでしょうか?(漠然として申し訳ありませんが)
 これは幾つかの仮定を元に「そうなるだろう」と言っています。
 (確認テストをしていません) その仮定とは、

  ・ルータはブロードキャストをWAN側の向こう側に流さないに違いない
  ・普通のルータはWindowsのネットワークコンピュータ参照やファイル
   共有に使われるパケットを、WAN側→LAN側に流したりしないしその逆
   にLAN側→WAN側に流したりもしないだろう(ポート137〜139のブロック)
  ・上記以外のパケットが顧客側LANのセグメントに行っても、そのパケ
   ットを顧客側PCはネットワーク部が違うパケットなので無視するだろ
   う(ルータだけはそれを拾って、WAN側に流すだろう)

>・二段ルータでは、ネットワークコンピュータが見えるのは問題ないですが、そこの中が
>開けなくなるということですよね?
 上で述べた理由により、Windowsのファイル共有ではパケットが通らないので
 ファイルが開けないとは思いますが、別の手段でなら開けるかもしれません。
 例えば、顧客側のPCの中にFTPのサービスを稼動させているものが有れば、
 そのPCのIPアドレスを直接指定してFTP接続しようとする場合が該当します。

>・DNSサーバは顧客のルータと同じでよいとのことでしたが、なぜ、なのでしょうか?
>意味を調べてみたのものの、はっきりと意味がわからなかったので、
>できましたら理由を教えていただきたいのですが…
 この回答は、顧客側のルータの先にはプロパイダが居る(個人での接続環境
 と同じに違いない)という前提で、書いています。そうでなかったとしても
 それしか方法は無いのですが、もしも万一顧客側ルータ配下のセグメント内
 に顧客がサーバを立てており、その中でDNSサービスを稼動させていた場合は
 ちょっと考えないといけないかもしれません。
 同じものを指定すると言うのは、こういう意味です。

  ・顧客側PCでDNSサーバのIPアドレスが直接指定してある場合は、同じアド
   レスを指定する。顧客側PCがDNSサーバ自動取得なら同じ自動取得に。
  ・顧客側ルータの中でDNSサーバのIPアドレスを指定していた場合は、自社
   ルータの中でも同じアドレスを指定する。自動取得なら(以下略


▲このページのトップに戻る
392272Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/28-04:40

記事番号391997へのコメント
通りすがりの者様
返答遅れて申し訳ございません。
また、詳細なご説明ありがとうございます。

今までの内容を整理させていただくと、

接続例)
回線端装置
 ↓
顧客ルータ(ブリッジ機能なし)ゲートウェイ192.168.4.1
(LANポート)→HUB→顧客PC
 ↓
(WANポート)
無線ルータ ゲートウェイ 192.168.以降は顧客のと同じ以外)
 ↓無線
ノートPC

その他設定
・DNSサーバは顧客ルータと同じにする
・基本的に回線端装置→顧客ルータの位置と設定は顧客のもの
 なので、万一の場合のためいじらない方法をとりたいのです。

実は、自社内で無線ルータがあったので設定画面を開いてみたのですが…

質問)
1.LAN側IPとWAN側IPを入力する欄があるのですが、それぞれ何を
 入力すればよいのでしょうか?
 無線ルータはWANにつなぐのでWANIPの数値がデフォルトゲートウェイに
 なるのでしょうか?その際、LAN側IPの数値はどうすればいいのでしょうか?

2.DHCP機能 ON/OFF や、パケットフィルタ設定などがありますが、
 ここは設定する必要はありますか?
 

ルータ間に接続するLANケーブルはクロス、ストレートは関係ありますか?

疑問が尽きず、回答ばかり求めて誠に申し訳ございませんが、
よろしくお願いします。

▲このページのトップに戻る
392526Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/29-18:12

記事番号392272へのコメント
たびたびすみません。
自分の中で、疑問が解決できた部分がありましたので、補足させていただきます。

質問1の無線ルータ設定画面で
LAN側IPは無線ルータのデフォルトゲートウェイにあたるので、
192.168.(4以外).1

WAN側IPは192.168.4.(使用されていないホスト/254)

質問2のDHCPは自動割り当てしないのでOFF 関係なし

以上で、間違いないでしょうか?

また別の質問ですが、
>普通のルータはWindowsのネットワークコンピュータ参照やファイル
共有に使われるパケットを、WAN側→LAN側に流したりしないしその逆に
LAN側→WAN側に流したりもしないだろう(ポート137〜139のブロック)

とのご意見で、ルータにポート137〜139をブロックする設定があった場合は、
ここもブロックする設定が必要でしょうか?

それとも、LAN⇔WAN (顧客ルータLAN⇔WAN無線ルータ)という関係になっているので、
この状態をポート137〜139のブロックと呼ぶのでしょうか?

よろしくお願いします。

▲このページのトップに戻る
392540Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/29-20:38

記事番号392526へのコメント
念のため、接続図を書きます
-----------------------------------------------
顧客内

回線終端装置

顧客ルータ→HUB→顧客PCへ
LANポート接続

- - - - - - - - - - - - - - - - - 

WANポート接続
無線ルータ


ノートPC

・顧客ルータは192.168.4.1
・無線ルータは192.168.5.1

この接続で、ノートPCからも、顧客のPCからもマイネットワークから
コンピュータに入ることはできないようになりますか?

顧客ルータは192.168.4.1
無線ルータは192.168.5.1

▲このページのトップに戻る
392547Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/29-21:28

記事番号392526へのコメント
たけさんは No.392526「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>質問1の無線ルータ設定画面で
>LAN側IPは無線ルータのデフォルトゲートウェイにあたるので、
>192.168.(4以外).1
 これは、恐らくDHCPで配布する際に基準となるアドレスを指定する為の
 ものだと思うので上記でOKだと思う。

>質問2のDHCPは自動割り当てしないのでOFF 関係なし
 自社側PCは自社側無線ルータよりDHCPにて、配布してもらって下さい。
 全部手動で設定すれば出来ない事もありませんが、手間が掛かります。

>WAN側IPは192.168.4.(使用されていないホスト/254)
 これは良く分からない。何故ならWAN側IPアドレスとは、通常ルータ側が
 勝手に決めるものではなくてルータ側が他の機器より配布してもらうもの
 だから。

>とのご意見で、ルータにポート137〜139をブロックする設定があった場合は、
>ここもブロックする設定が必要でしょうか?
>
>それとも、LAN⇔WAN (顧客ルータLAN⇔WAN無線ルータ)という関係になっているので、
>この状態をポート137〜139のブロックと呼ぶのでしょうか?
 ルータは普通WAN側から来るセッションは開始パケットは全て拒否(ブロック)
 している筈なので、問題は LAN→WAN の方向にWindowsのネットワークコン
 ピュータ参照用及びファイル共有用のパケットが垂れ流しされているかが
 問題となる。ルータの性格を考えれば、WAN側とLAN側ではセグメントが異な
 るのが普通なのでWindowsのその手のパケットを流すとは考え難いが、メー
 カーに拠っては手抜きで流れる仕様になっている可能性もあります。
 万一、顧客側PCのネットワークコンピュータで自社PCが見えるようなら、

  ・ポート137〜139をWAN側に流さないようにポートレベルでパケット
   フィルタリングの設定をする
  ・プロトコルレベルでのパケットフィルタリング設定をする
   (Windowsファイル共有やSMBと書かれているものを止める)

 を行って下さい。

▲このページのトップに戻る
392603Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/30-02:23

記事番号392547へのコメント
いつもご回答ありがとうございます!
非常に解りやすくて繰り返しご説明していただけたので納得できるようになりました!

ルータはWAN→LANにからは共有できないので、自社ノートPCからは
顧客のセグメント内は見れないということと、
LAN→WANである顧客側からもルータの役割上、共有できないのが通常の考え方
ということですよね?
無線ルータのWAN側IPの部分は固定ではなく自動割り当てにしてみます。

質問1.無線ルータのDHCPはONにして、自社ノートPCはIPアドレスは
自動割り当てにする、ということでしょうか?

質問2.場合によって変わると思いますが、通常は、新たにルータの設定を
行う際に、プロバイダのアカウント情報などが必要になるなどの場合は
あるのでしょうか?

質問3.ご存知でしたら知りたいのですが、
無線ルータはバッファロー、IODATA、COREGAなどがありますが、
オススメのメーカー、もしくはこの機能が付いてた方がよい、
というのはご存知でしたら教えていただきたいのですが。。
候補はバッファローにしようと思っていますが。。
贅沢な質問までして申し訳ございません。
よろしくお願いします。

▲このページのトップに戻る
392618Re:ルータ→無線ルータに接続する際のセキュリティたけさんが心配な人 2007/01/30-09:40

記事番号392603へのコメント
たけさま、一連の質疑を読んでいて私は何だか不安に思うんです。
悪いことは申しません。その仕事をお断りできるのなら、
今回ばかりはご遠慮させていただくわけに行かないのですか?
もし、今の知識レベルで作業を行い重大なトラブルに発展した時、
あなたの信頼を失う点と、両企業に取り著しいマイナスになりかねません。

今回は、何とかこの案件から手をひいて、再度十分に理解をした上で
次回から自信をもって行うわけに行きませんか?

これを読む限り、もしも原因不明の障害が発生としても対応は難しいと
思われますし、(実務も大切ですが)もっと基本的なレベルからの知識
を身に付けてからでも決して遅くはありませんよ。

貴方と貴方の会社、客先企業の信頼がかかっていることを踏まえると
まだ早いのではないかと考える次第です。

お気を悪くされたら謝ります。
しかし、これはたけさまの事を思っての忠告です。失礼お許し下さい。

▲このページのトップに戻る
392621Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/30-10:27

記事番号392618へのコメント
ありがとうございます。
最初は新たにBフレッツを契約して別回線をひくつもりだったのですが、
毎月のコストと、今まで費やした時間もあるので今回はあきらめずに
やってみたいとおもいます。
容量が悪く申し訳ございません。

▲このページのトップに戻る
392757Re:ルータ→無線ルータに接続する際のセキュリティ通りすがりの者 2007/01/31-15:03

記事番号392603へのコメント
たけさんは No.392603「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。

>質問1.無線ルータのDHCPはONにして、自社ノートPCはIPアドレスは
>自動割り当てにする、ということでしょうか?
 その通りです

>質問2.場合によって変わると思いますが、通常は、新たにルータの設定を
>行う際に、プロバイダのアカウント情報などが必要になるなどの場合は
>あるのでしょうか?
 パケットは全て顧客側のルータを通して流れる事になりますので、
 顧客側のISPのアカウントにタダ乗りする事になります。
 (自社側のルータ及びPCにはアカウント関連の設定は不要)
 その為、この作業は顧客側が了承している事が大前提です。
 顧客側の了承を取らずに勝手に繋いだ場合、顧客側に発覚した時点で
 必ず大問題になります。

>質問3.ご存知でしたら知りたいのですが、
>無線ルータはバッファロー、IODATA、COREGAなどがありますが、
>オススメのメーカー、もしくはこの機能が付いてた方がよい、
>というのはご存知でしたら教えていただきたいのですが。。
 最初の方の質問の中に、「顧客側のPCからアクセスポイントが見えない
 ようにしたい」と有りましたので『ESS-IDステルス機能』に対応した機種を
 購入されることをお勧めします。(MACアドレスフィルタリングも有れば
 完璧) 両方の機能を使い、WindowsXPのワイヤレスネットワーク接続に
 顧客側PCから自社アクセスポイントが見えなくし、かつ万一見えた場合
 でもMACアドレスフィルタリングで自社のPCのみ接続可にしておけば、
 間違って接続される恐れは無いと思う)

 私は、特定のメーカーを推薦しない方針にしていますので、御自身で
 お調べになって選択して下さい。多分どのメーカーも先に述べた機能
 を持った無線LANルータを販売していると思います。


▲このページのトップに戻る
392782Re:ルータ→無線ルータに接続する際のセキュリティたけ 2007/01/31-17:30

記事番号392757へのコメント
ご回答ありがとうございます。

DHCPとプロバイダの件は、納得いたしました。
顧客には、回線を利用(タダ乗り)というのは了承住みです。
お互いにアクセスできない条件であればお任せしますとのことでした。

ルータの件については、詳細内容を教えていただきありがとうございます。
既にバッファローのルータを購入しましたが、
ANY接続機能、MACアドレスフィルタリング機能があることを確認しました。

今回は長い間質問に答えていただき誠にありがとうございました。
明日、顧客のところへルータの設置に行く予定です。
結果は、後日お知らせ致します。

今回もありがとうございます。