中央線に乗って考える

好きなモノとか、欲しいモノとか、日々のこととか

2重ルーターからVLANへ移行。家族から大事なデータを守るにはどうする!?

自宅のLANには、NASが何台か繋がっています。

中には、家族には覗かれたくないものもありますが、利便性を考えるとパスワードでガチガチにはしたくないし、パスワードがある時点で明らかに怪しい。

そこで、2重ルーターというのを検討しました。

2重ルーターにすると奥に配置した2番めのルーターは、遅くはなるかもしれませんが、セキュリティは上がるそうなので。 

2重ルーターの構成

(光回線終端装置PR-S300SEはブリッジモード)

f:id:wedges:20160504013629j:plain

私だけが4本アンテナの最新のルーターを使い、家族には古いWi-Fiを提供する。

しかし、この構成では、古いルーターを使ったネットワーク2からネットワーク1が見えてしまう! これでは駄目だ。

(そして、ネットワーク1からネットワーク2は見れない。)

 

ならば、ルーターを逆にする? 

f:id:wedges:20160504015758j:plain

いや、これでは、古いルーターがボトルネックになるなって、私の快適なWi-Fi環境が得られなさそう。(データは隔離できるのですが・・・。)

 

では、並列?

f:id:wedges:20160504015836j:plain

これでは、2つのルーターが別々のネットワークに繋がる必要があり、新たな契約が必要。

かといって、光回線終端装置をブリッジモードからルータモードに戻すと、結局は同一ネットワークになるだけ。

 

困った!
困ったら、文章で検索!「ネットワークを2つに別けたい」w

 

すると出てくる知恵袋的なもの。一通り読みあさり、発見!『VLAN』。

 

そうです、VLANですよ。昔持っていたルーターに付いていた機能。
LANポート1と2、LANポート3と4をそれぞれグループ分けるみたいな運用ができるあれである。

 

VLANによる構成

f:id:wedges:20160506020239j:plain

VLAN機能のついたハブ「GS105E」をこのように入れ適切に設定すると、ハブの2番ポートは3番ポートに繋がる人たちからは見えなくなるのです。

 

いや〜、これで完璧ですよ!!

私の快適なWi-Fi環境を保持しつつ、データを隔離。

 

f:id:wedges:20160509132041j:plain

 

この機能がついて3千円台とは、安くなりましたね。

 

VLANを知っている人は少ない?

しかしネットで調べていると、結構VLANを知らないようで、「そういうことは出来ません!」と書き込んでしまう人が多いように感じました。

まあ、私もすっかり忘れていましたし、人のことを言えませんが。

 

まあ、今回は安価に購入することが出来ましたが、基本的に法人向けの商品ばかりで高価。(でも最近は1万円台もあり、手は出しやすいものになってきたかも?)

だからなのか、「VLAN」とはっきり書かないと情報は得られない感じでした。

 

VLANの設定はちょっと大変?

作業自体は簡単ですが、複雑な構成だと頭で整理しきれないこともあるので、ちゃんと紙に図解しましょう。

うまく出来た!と思ったら、このポートはネットに繋がってないよね? となったりします。

f:id:wedges:20160507231418j:plain

 

あと、またまた貼ってしまいますが、これは良いですよ!

QoSという機能も付いています。

 QoSは、ネットワークのトラフィックを制御することが出来ます。

例えば、自分だけが使うポートの優先順位を高くし、家族が使うポートは優先順位を下げるなどということも出来てしまうのです。w

 

ちょっと、特殊な事例ですが(いや、そんなことはないのかもしれませんが)、是非。

くれぐれも、何の機能も付いていないただのハブを買わないように。
(色違いのただのハブを間違って買いそうになりました。)