実家ネットワーク、VLANで分割。

実家のADSL回線、
有線ルーターにAPモードで繋いでいる
WiFiを独立させたいため、
VLAN組めるハブを入手しました。
ネットギア スイッチングハブ[5ポート・Gigabit対応・ACアダプタ] GS105E GS105E?200JPS
コジマ楽天市場店
【商品解説】〔スイッチングハブ〕アンマネージスイッチに、中小規模のネットワークで必要とする機能をプラ


楽天市場

事前にハマった事は、
ファームをアップデートすると、それ以降は
付属CDのユーティリティで接続しようとすると
パスワード蹴られます。

リセットしても初期パスで通りません。

途方に暮れてたら・・・
ユーティリティも最新版使わないとダメなようで
そのためパスワードで塞がれてたようです。
納得。


予めポート5をALLとして、
1~4はそのまま、同一VLANにして
プライベートVLAN設定で1ポートを
アイソレーテッド、孤立化する予定でした。

ですが、この設定が見当たりません。
諦めて、普通にVLAN切る事にしました。

VLAN1・・・port1,2,5
VLAN2・・・port3,4,5

この設定で以下のように繋いでみました。

port1:パソコン
port2:木苺
port3:
port4:WiFi-AP
port5:ルーター

ハブもIP持ってるので、各々の機器の
デフォルトG/W設定変更必要かと思いましたが、
そうではなくて、ルーターがデフォルトG/Wであり
そのままで良いようです。

またVLANだと通常、というか便宜上
第3オクテットのアドレス割り振りですが、
変更せず。(私が判れば良いだけです)

このように繋いで、パソコンからWiFi-APの
設定画面すらアクセスできなくなりました。
当然ですがVLANの壁出来てます。
いきなり予定通り。

この状態でスマホ/タブレットはインターネット可。
パソコンからスマホ等へping打つと応答なし、
よって確かにOKです。

そのままパソコンをport3に繋ぐと
WiFiの管理画面の表示出ました。
また、スマホからping応答あります。
これが今までの状態。
WiFi設定必要な時は、手っ取り早く
ここへ繋ぐ事にします。

再びパソコンをport1に戻して動作確認OKです。
これでWiFi接続機器は、インターネットのみです。

パソコンと木苺は同一VLANになりますが、
ここは更に設定作って、都度切り替えると良いかも。

VLAN化はセキュリティ面の他、
ブロードキャストドメインの分割で
通信の効率は良くなる・・・かも?

その他、QoSなど色々な機能あるようですが、
先ずはシンプルに、
画像
ここまで。

このスイッチ、思ってたよりも
扱いやすいかも?


PS:
木苺のデフォルトG/W、そのままで良かったのに
余計な事して変更してしまったので
只今ライブカメラ見れず。明日修正します。

やっぱり次はVPN?

この記事へのコメント

この記事へのトラックバック