2重ルーターからVLANへ移行。家族から大事なデータを守るにはどうする!?
自宅のLANには、NASが何台か繋がっています。
中には、家族には覗かれたくないものもありますが、利便性を考えるとパスワードでガチガチにはしたくないし、パスワードがある時点で明らかに怪しい。
そこで、2重ルーターというのを検討しました。
2重ルーターにすると奥に配置した2番めのルーターは、遅くはなるかもしれませんが、セキュリティは上がるそうなので。
2重ルーターの構成
(光回線終端装置PR-S300SEはブリッジモード)
私だけが4本アンテナの最新のルーターを使い、家族には古いWi-Fiを提供する。
しかし、この構成では、古いルーターを使ったネットワーク2からネットワーク1が見えてしまう! これでは駄目だ。
(そして、ネットワーク1からネットワーク2は見れない。)
ならば、ルーターを逆にする?
いや、これでは、古いルーターがボトルネックになるなって、私の快適なWi-Fi環境が得られなさそう。(データは隔離できるのですが・・・。)
では、並列?
これでは、2つのルーターが別々のネットワークに繋がる必要があり、新たな契約が必要。
かといって、光回線終端装置をブリッジモードからルータモードに戻すと、結局は同一ネットワークになるだけ。
困った!
困ったら、文章で検索!「ネットワークを2つに別けたい」w
すると出てくる知恵袋的なもの。一通り読みあさり、発見!『VLAN』。
そうです、VLANですよ。昔持っていたルーターに付いていた機能。
LANポート1と2、LANポート3と4をそれぞれグループ分けるみたいな運用ができるあれである。
VLANによる構成
VLAN機能のついたハブ「GS105E」をこのように入れ適切に設定すると、ハブの2番ポートは3番ポートに繋がる人たちからは見えなくなるのです。
いや〜、これで完璧ですよ!!
私の快適なWi-Fi環境を保持しつつ、データを隔離。
この機能がついて3千円台とは、安くなりましたね。
NETGEAR アンマネージプラススイッチ ギガ5ポート 管理機能付 無償永久保証 GS105E-200JPS
- 出版社/メーカー: ネットギア
- 発売日: 2014/05/26
- メディア: Personal Computers
- この商品を含むブログ (2件) を見る
VLANを知っている人は少ない?
しかしネットで調べていると、結構VLANを知らないようで、「そういうことは出来ません!」と書き込んでしまう人が多いように感じました。
まあ、私もすっかり忘れていましたし、人のことを言えませんが。
まあ、今回は安価に購入することが出来ましたが、基本的に法人向けの商品ばかりで高価。(でも最近は1万円台もあり、手は出しやすいものになってきたかも?)
だからなのか、「VLAN」とはっきり書かないと情報は得られない感じでした。
VLANの設定はちょっと大変?
作業自体は簡単ですが、複雑な構成だと頭で整理しきれないこともあるので、ちゃんと紙に図解しましょう。
うまく出来た!と思ったら、このポートはネットに繋がってないよね? となったりします。
あと、またまた貼ってしまいますが、これは良いですよ!
QoSという機能も付いています。
NETGEAR アンマネージプラススイッチ ギガ5ポート 管理機能付 無償永久保証 GS105E-200JPS
- 出版社/メーカー: ネットギア
- 発売日: 2014/05/26
- メディア: Personal Computers
- この商品を含むブログ (2件) を見る
QoSは、ネットワークのトラフィックを制御することが出来ます。
例えば、自分だけが使うポートの優先順位を高くし、家族が使うポートは優先順位を下げるなどということも出来てしまうのです。w
ちょっと、特殊な事例ですが(いや、そんなことはないのかもしれませんが)、是非。
くれぐれも、何の機能も付いていないただのハブを買わないように。
(色違いのただのハブを間違って買いそうになりました。)