家族の住む老人向けマンションのネットワークについて。
家族が老人向けマンションに住んでおり、PCや見守りカメラを設置したい為、光回線の契約を考えておりましたが、施設側に渋られました。
施設側は事務所に光回線が引いてあり、そこから各居宅に、監視カメラなのか分かりませんが設置しようとしていた名残で、lanは引っ張ってあるんでそれ使って良いですよと言われました。
ネットをタダ乗りさせてもらう感じです。
いわゆる賃貸マンションの無料インターネットとは違います。
ルーターやスイッチは施設の事務所なのか、どこにあるか分かりませんが、試しにパソコンを繋いでみましたらDHCPでIP取得でき、インターネットへも繋がりました。
しかしこれでは、事務所や他の居宅と同じアドレス体系のままで、コマンドで機器のIP調べられたら、各機器のログイン画面までは行けてしまい、セキュリティ的に問題なので対応を考えています。
対応策として、元々居宅に無線LAN環境を整える予定で無線LANルーターは用意してあるので、それ使って二重ルーターになってでもNAT変換で空間分けた方が良いですよね?
二重ルーターでの運用経験が無いので分かりませんが、速度とかセキュリティとか問題ないのでしょうか?
それとも他に良い案はありますでしょうか?
家族の住む老人向けマンションのネットワークについて。 家族が老人向けマンションに住んでおり、PCや見
何故、世間が二重ルータなる語を作り出して忌避しているのかさっぱり分からないネットワーク屋です。別ける必要がないところにルータを入れる意味はなく、別けなきゃいけないところにルータなりL3を入れるのは当然なのですが、何かの新興宗教なんですかね。
さて、外(インタネット空間)から、中(事務所のDHCPサーバ機能でアドレスを取得したノード)はアクセスできたのでしょうか。中はグローバルIPということもないでしょうから、そのサブネットはインタネットに広告されていません。なので、事務所にあるルータにNATしてもらわないと見守りカメラはアクセスできません。事務所ルータのグローバルIPは変わりうるので、DDNSサービスに登録がいるでしょう。
更にもうひとつルータを入れて内側の内側にサブネットを起こすとなると、事務所ルータ、内部ルータでNATが必要です。
事務所のインタネット接続がFletsでVNEがDS-Liteだとこれはできません。VNEがMAP-Eならば、ポート番号は制限されるものの部分的に使えます。制限されるというのは、見守りカメラの待ちうけポート番号が20875とかになるという意味です。見守りカメラ側、それをアクセスするノードのクライアントソフト(例えばWebブラウザ)が対応できることが前提です。
>二重ルーターでの運用経験が無いので分かりませんが、速度とかセキュリティとか問題ないのでしょうか?
速度が問題になることは、まずありません。どんなに遅いルータでも、パケットのルータ通過に10msかかるなんてことはありません。CPU負荷が高くなることで遅くなることはあるでしょう。その他、ケーブルの選定ミス(Cat6A以上なのにGNDを取っていないとか、Cat5以下が途中にあるとか)、デュープレックス設定のミスとか、GbEなのに全二固定設定して相互のクロックずれがでたとかは、あるあるですが、ルータの所為じゃありません。
セキュリティは設定した通りにしかなりません。アドレスが隠蔽されているならば、ポート番号が一般的でないならば、総当り攻撃で時間がかかるというだけです。
結局元のネットワークに繋げるなら内容丸見えなので、気にするならネットワーク分けた方が良いですね。
速度的にはホーム5Gで代用できると思います(業者向けのみまもりカメラの回線なので)
https://www.docomo.ne.jp/home_5g/
コストかけないなら2重ルーターでも良いですが、
結局カメラは映像送るために外部に通さないといけませんし、
パソコンはWindows11なら元々ローカルネットワークアクセスをブロック出来ますし、手間やトラブルが増えるだけで大きな効果はないので、
直接つないで適切な設定しておくのが良いと思いますよ。
カメラはセキュリティホール放置しているような無名メーカーのではなく、ちゃんとサポートのついた大手の買う必要ありますけれどね。
テレワーク等でよくあるVPNを通して隠蔽するという方法もありますが、そこまでするならホーム5Gで良いかなと思います。
二重ルータのメリット・デメリットについて簡単にまとめられています
https://koneta.nifty.com/koneta_detail/1141008019370_1.htm
記載されている環境の場合
デメリットの2番は考えられないですし
3番はメリットと考えることも可能です<ー切り離さえれているという意味で
速度などはそこまでハイレベルを要求しないでしょうし
二重でも特に困ったことにはならないのではと思います
実際、うちの息子の賃貸でも有線LANのポートが有りつなぐだけで使えますよという環境でしたので
居室内にローカル用としてWiFiルータ設置していますが特段の不都合は起きていません
(小さなアパートなので、各部屋のポートを分離しているとは思えないので)