すべてのカテゴリ » インターネット・パソコン » PC製品・周辺機器 » 使い方・不具合

質問

終了

フレッツ光のONU、GE-PONを利用していますが、やっぱりルーターはアクセスポイントモードではなく、ルーター機能を作動させないとセキュリティ的に危ないのでしょうか?パソコンを家族で複数代使っているのでハブは絶対必要です。しかしルーター機能を作動させるとインターネットを利用している中で少々不便です。アクセスポイントモードにすれば単なるハブとなりますが、やっぱり暗号化されないので危険でしょうか?

===補足===
ルーター機能を停止してアクセスポイントモードで利用してしまうと、外からの攻撃を直接受けることになってしまうのでしょうか?

  • 質問者:匿名です
  • 質問日時:2010-06-13 16:52:00
  • 0

並び替え:

回答

宅内(家庭内)のネットワーク構成がどうなっているか?、どんな機器・機種を使用しているか?
で、どのルータをONにし、どのルータをOFFにすべきか?
が変わってきますので、何とも言えませんが、

一般的な話として、

・多段ルータ(複数の箇所でルータON)にすると、パソコンからインターネットへ接続した際の通信速度の低下が見られるので、お勧めができません。

・セキュリティの面では、パソコンがグローバルIPアドレスを、直接に取得する
 (例えば、のPPPoEクライアントソフトを使って、パソコンから毎回 IDとパスワードを入力して接続)
 よりも、
 ルーターを介して、パソコンはプライベートIPアドレスを設定(通常、192.168.xxx.xxx を割当て)
 の方が、セキュリティが高いと言われます。
 その理由は、ネットワークを介して外部からパソコンに侵入(ハッキング)するには、
 プライベートIPアドレスでは、それを難しくしている為です。
 (ルータ自体には暗号化はなく、無線LAN などでは暗号化は重要ですが)

・最近のフレッツ光では、ONUに PPPoE 接続機能とルータ機能の両方を持ち合わせいる場合が
 多くなってきましたので、必ずしも、ルータを別途、設置する必要もありません。
 また、無線LAN機能は、
 ONUに具備されていない、もしくは、ONUに具備されていても自前で用意するなら、
 その自前で用意した無線LAN親機をアクセスポイントモードで設定するのが、無難に思えます

・複数のパソコンを接続するなら、ONUにPPPoE接続をさせて使用するが普通です。
 パソコン毎の PPPoEクライアントソフトで接続すると、同時接続数(同時セッション数)
 に制限されてしまいます。

>ルーター機能を作動させるとインターネットを利用している中で少々不便
については、
何が不便なのか? によりけり だと思いますが・・・。


構成例(ほんの1例:これに縛られ事はないです)

 --- [光ファイバー] ---- ONU(※1) -----[LANケーブル]----- 無線アクセスポイント(※2) ~~[無線]~~ パソコン
                |
                |
              ONU配下にパソコン(有線:複数)

※1
機種:????
機能:ルータON、PPPoE接続(グローバルIP取得)、LAN側:DHCPでプライベートIPアドレスを各パソコンへ払い出し

※2
機種:無線LANブロードバンドルータといわれる機種を使用
機能:ルータOFF(ブリッジ)、PPPoE接続の設定はしない(必要がない)、これのIPアドレスもプライベートになる

追伸:
GE-PONは、光カプラで光ファイバーを分岐させる技術ですので、
一般ユーザーには、直接関係が無いです。
(もっとも、光回線の複数ユーザー共有/占有という意味では関係ありますが)
”アクセスポイント”と言う言葉は、無線LANに対して使います。
”ルータOFF”としては、”HUB”もしくは”ブリッジ”が正解です。
ルータもHUBも複数台のパソコンを接続するのに必要ですが
ルータには、IPアドレスの変換(NAT/IPマスカレード)の機能を持っている
のに対して、
HUBは、IPアドレスはそのままで複数台のパソコンと通信(リピータ機能)します
スイッチングHUBは、単なるリピータ機能ではなく、ルーチング機能(IPアドレスの振分け)をもちます。

===補足===
”固定IP”と言っている意味によりけり(グローバルIPなのか、プライベートIPなのか)ですけれど、

フレッツ光では、通常、同時セッション数は2つです。
つまり、同時に2箇所まで接続(グローバルIPアドレスを2つ取得)できるようになっています。
尚、オプションサービス(有料)で、同時セッション数を20まで増やす事も
できるようです。

”プロバイダーから通知されたIDとパスワード”を設定するのは、
通常、ONUに対して設定しますが(ONUで PPPoE接続)

パソコンで PPPoEクライアントソフトで接続すると
 ONU+パソコン = 2つのセッション
で使い切っているではないですかね?

NEC製のWR6600HでルータOFFにしないと、
パソコンで PPPoEクライアントソフトが使えないのは、
WR6600Hに ”PPPoE ブリッジ(そのプロトコルを通過させる機能)”
の機能がないか、もしくは、設定されていないのでは?

以上がとりあえずの補足ですが、
別途、説明が必要であれば、
http://sooda.jp/qa/283756 のさだ吉へ(さだ吉は、私です)
たぶん、同じ方の質問かと思いますので(WR6600Hとありますし・・・)
違うのであれば、別途、質問を・・・
(回答者の補足は、再度できない・編集ができないので)

  • 回答者:さだ吉 (質問から3時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

的を射た回答とご指摘に感服しました。

詳細の説明をしますと、フレッツひかりでニフティにしたのですがIPが固定されているので使いにくいのです。プロバイダーから通知されたIDとパスワードで接続しようとしても、そのIDとパスワードで接続できるのが1台のみになってしまったのです。これまではそのIDとパスワードであれば同時に何台でも接続が可能でした。フレッツにして以来、接続しているパソコンを切らない限り、他のパソコンが接続できなくなってしまったのです。

しかし、ルータのルータ機能をオフにしアクセスポイントモードにすれば、同時に接続することは可能となり、IPも固定されなくなり便利です。

これはルータ機能をオンにしている時、何か設定が間違っているから固定IPになってしまうのでしょうか?

使用しているルータはNEC製のWR6600H、プロバイダはniftyです。使用PCはXPのSP3です。

もし補足での回答が難しければ、もう一度質問しなおしますのでご指摘お願いします。


「パソコン毎の PPPoEクライアントソフトで接続すると、同時接続数(同時セッション数)に制限されてしまいます。」なんとなくこれが原因のような気もします・・

関連する質問・相談

Sooda!からのお知らせ

一覧を見る