ほぼタイトル通りですが、以下の条件が付きます。
・貸し出す相手は第三者
・ローカルネットにつなぐわけですが、相手にこちらの共有フォルダーを見れないようにしたい。パスワード保護ではなく、完全に見えなくする。
・自分の名義でネットを貸すので万が一法令にふれるようなことがあっても大丈夫な用にログも取りたい。
簡単な図にするとこのようにすれば大丈夫でしょうか?
---[ネット回線]---[ルーターA]----[ルーターB]----[第三者]
[ルーターA]には私のPCなどが繋がります。
[ルーターB]には第三者のPC環境が繋がります。
もしこの2重ルーターで第三者が見れないようになっているならば一番簡単なのですが。
また、アクセスログを取る良いルーターはありますか?
もしくは違う機器が必要だったりしますでしょうか?
とりあえず、一番簡単な方法を探しています。
ルームシェアにてインターネットを貸したい
Proxyサーバを構築するか法人なりの小型SOHOのルータでなければ、ログをしっかりと取ることが出来なかったりする。
ルータBをアクセスポイントとするなら、同じネットワークになりますので、簡単にアクセスできますね。
ルータBをルータとして設置するとしても、内部からPPPoE接続する場合は、2回線契約をしなければならない。ただ、ルータを2つ作っても、IPv6ブリッジですと、同一ネットワークとなりますので。
ルータBを設置するとしても、二重ルータになると、正しく接続出来なかったりUPnPが利用出来なかったりすることがある。
ルータを一つで、VLANにしている方がよいかもしれない。
状況が曖昧ですが、ルータA,BともNATとして動かしているとします。最低限ルータBのWAN側はIPは固定アドレスにします。
ルータBの管理はご自身がする場合。
ルータBでログをとるように設定します。ルータBの管理権限がないと、ルータAでログを取るだけでは、第三者の機器に何かおかしな挙動がみられたとしてもルータBの先のどの機器かはわかりません(何かあったらルータBとの接続を切る、というのであればルータAでとるだけでも可)。ログをとっても「この機器」とわかるわけではないですが、MACアドレスは特定できます。
ルータBのファイアウォール設定で、ルータAのネットワークではゲートウェイ以外とのアクセスを禁止します。
以上でよさそうな気がします。
ログがとれるルータはいろいろありますが、YAMAHAのルータは(知識があれば)いろいろできて便利です(ただ、なんでも取っているとすぐいっぱいになりますので、ログサーバに転送して、適当に処理するなど工夫が必要です)。
ルータBは第三者が用意(管理)する場合。
ルータBのWAN側(ルータA側)のアドレスはルータAと同じネットワークのアドレスが当たりますので、ルータB以下の機器はルータAの内部の機器からは同じネットワークの機器に見えますので、ルータAでルータBの(固定IP)アドレスのログを取り、ご自身のネットワークには、新たにルータCを導入してルータAにつなげ、ご自身の機器はルータCに接続するのが安全かと存じます。これなら第三者が複数になってもルータを増やすだけで済みますが、ルータBの先のどの機器がどのログに対応するかまではわかりませんのでご注意ください。
あとは、できればルータAで帯域制限ができると(第三者が大量のパケット通信を長時間することでネットワークが重くなったとしても制限できるので)ちょっと安心です。このあたりは第三者との信頼の深さによります。
>自分の名義でネットを貸すので万が一法令にふれるようなことがあっても大丈夫な用にログも取りたい。
「万が一法令にふれるようなこと」の意味不明ですので、あくまでも技術的な回答です
ルータAの下とルーターBの下では別世界なので、質問者さんの希望どおりの環境になると思います。
なお、ルーターBは本当にルーターとして機能させるのですよね。
ハブとして機能させると、ルーターBの下もルーターAと同じLANの世界になりますので、ご注意ください。
アクセスログとは
通信時刻、WAN側のIPアドレス、LAN側のIPアドレス
ですよね。
よくわかりませんが、(高額になると思いますが)
そのようなログ機能のあるルータが有る気がします。