ネットワークに詳しい人、質問がある

[0001 風吹けば名無し 2022/10/13(木) 07:58:57.58 ID:Bnki0nYQa]

固定回線に自前のルータ設置してネットワーク構築したいんやが、LAN→WAN方向のアクセスをIPアドレスで規制したいんや。
ホストIPアドレスはCIDR表記で192.168.1.0/24として、IPアドレス192.168.1.2～192.168.1.7以外の端末アクセスを出来ないようにしたい。その上で管理の為にDHCPは無効にして端末毎に固定IPアドレス使用にしようと思うんやが、これと同じことをもっと簡単な別の手段で実現出来たりするんか？

[0002 風吹けば名無し 2022/10/13(木) 07:59:44.98 ID:Awnam6a+0]

できる

[0003 風吹けば名無し 2022/10/13(木) 07:59:48.73 ID:qQ7NXoKdd]

これ資格試験の問題か？

[0004 風吹けば名無し 2022/10/13(木) 08:00:09.55 ID:rSWUWQ0D0]

できないで

[0005 風吹けば名無し 2022/10/13(木) 08:00:24.18 ID:Bnki0nYQa]

>>3
ちゃう。強いて言うならワイの日常生活に関する問題や

[0006 風吹けば名無し 2022/10/13(木) 08:00:42.01 ID:Bnki0nYQa]

>>2
>>4
どっちやねん

[0007 風吹けば名無し 2022/10/13(木) 08:00:49.30 ID:Jm/zgLIJp]

できるかもしれん

[0008 風吹けば名無し 2022/10/13(木) 08:01:27.17 ID:E+sh1dLpM]

ACLでできる
ルータはどれ？

[0009 風吹けば名無し 2022/10/13(木) 08:01:34.35 ID:Bnki0nYQa]

出来るなら手段を明示してくれ。出来ないなら理由を頼む

[0010 風吹けば名無し 2022/10/13(木) 08:02:55.36 ID:Bnki0nYQa]

>>8
ルータ機種によって機能の差異で出来るできないあると困るから買ってないで。任意のルータってことで考えてOK

[0011 風吹けば名無し 2022/10/13(木) 08:02:56.88 ID:Qw3U44de0]

要はローカル専用セグメント分けたいんだろ
ルーターあるならできるだろ
ルーターの説明書読め

[0012 風吹けば名無し 2022/10/13(木) 08:02:58.85 ID:Awnam6a+0]

まずは拙者とおちんちんチャンバラで１本とってみろ
さすれば助言しようではないか

[0013 風吹けば名無し 2022/10/13(木) 08:03:09.36 ID:Bnki0nYQa]

ACLか。ちょい調べてみるわ

[0014 風吹けば名無し 2022/10/13(木) 08:04:15.94 ID:qQ7NXoKdd]

>>12
貴様の粗末なちんぽじゃ女の子にも勝てない

[0015 風吹けば名無し 2022/10/13(木) 08:04:38.55 ID:hvCJnJsfa]

普通にルーターの機能で特定のアドレスはインターネット禁止とかできるやろ

[0016 風吹けば名無し 2022/10/13(木) 08:05:11.63 ID:Bnki0nYQa]

ほんまや。RACLがワイのやりたいことまんまな気がしてきた。ルータでこの機能を使えばええんやな。後は自力で解決出来ないか頑張るわ

[0017 風吹けば名無し 2022/10/13(木) 08:05:18.09 ID:jh1Ds1n80]

ルータのフィルタリング使えばええんやないの？
IPアドレスは7台程度なら手打ちの方が楽やろ

知らんけど

[0018 風吹けば名無し 2022/10/13(木) 08:05:54.76 ID:Awnam6a+0]

>>16
その前に拙者立ち会え

[0019 風吹けば名無し 2022/10/13(木) 08:06:02.46 ID:kb4+f8FXa]

なんのためにスレ立てたんやこいつ

[0020 風吹けば名無し 2022/10/13(木) 08:06:24.54 ID:hvCJnJsfa]

別の手段って言ってるけど1つ目の手段がわからんわ

[0021 風吹けば名無し 2022/10/13(木) 08:06:59.19 ID:Bnki0nYQa]

>>17
RACL使えるのを活用する方向にしようと思うわ
>>8キーワード提供に感謝する
あと後付申し訳ないが最終的な設置機器は25台程度まで増える見込み

[0022 風吹けば名無し 2022/10/13(木) 08:07:06.40 ID:XQzxF9X10]

バッファローの上位ルーターじゃねーと出来ねーな

[0023 風吹けば名無し 2022/10/13(木) 08:07:38.24 ID:Bnki0nYQa]

>>22
ヤマハかバッファローのルータ検討してたとこではある

[0024 風吹けば名無し 2022/10/13(木) 08:09:02.09 ID:E+sh1dLpM]

>>21
でも許可するのは６台で固定するなら逆にそれだけ許可してやれば他の端末は機種によるけど暗黙のDenyで弾かれるはず

[0025 風吹けば名無し 2022/10/13(木) 08:09:38.67 ID:XQzxF9X10]

>>23
Ipv6対応してる新めなシリーズの一万位～のは全部いけるで

[0026 風吹けば名無し 2022/10/13(木) 08:10:39.33 ID:Bnki0nYQa]

>>24
なるほど...勉強になったわ
ちな設置台数は可変で増えるから、>>1の案ではその都度手動で新たなアドレス割り付けて手動で許可ルール更新してく感じなんやけどな

[0027 風吹けば名無し 2022/10/13(木) 08:11:32.11 ID:Bnki0nYQa]

>>25
4 over 6したいから考えるわ。ありがとう

[0028 風吹けば名無し 2022/10/13(木) 08:11:54.65 ID:2gb9rRww0]

シスコーンのルターならできるやろ

[0029 風吹けば名無し 2022/10/13(木) 08:13:45.04 ID:Z13iBGF80]

ip規制でやりたいこと本当にできるか？

[0030 風吹けば名無し 2022/10/13(木) 08:15:51.16 ID:Tt6rsvgB0]

そのまま設定すると制限したやつネットも繋がらへんけどええんか

[0031 風吹けば名無し 2022/10/13(木) 08:16:52.86 ID:3bOiReC9M]

普通はvlan分けるんちゃう？

[0032 風吹けば名無し 2022/10/13(木) 08:19:05.26 ID:WF2vK/5s0]

外部アクセス可能なセグメント不可なセグメントと分ければええんや
DHCPは無効にせんでも固定割付の方が後々楽やで

[0033 風吹けば名無し 2022/10/13(木) 08:23:58.57 ID:gVTMIcj80]

>>31
その方が早いかな
でも家でやるなら固定DHCPでやってACLで制御かねえ
スマホのランダムMACやめる必要あるけど

[0034 風吹けば名無し 2022/10/13(木) 08:24:07.74 ID:/fLv0f9t0]

簡単かどうかは知らんがMACアドレスフィルタならDHCPそのまま使えるし、一度設定すればずっと使える

[0035 風吹けば名無し 2022/10/13(木) 08:24:11.90 ID:Tt6rsvgB0]

普通内側スタートでなければLANからWANはルーターが遮断するからそもそもせんでいいようなきがするけど

[0036 風吹けば名無し 2022/10/13(木) 08:25:36.77 ID:Tt6rsvgB0]

あ逆か