EthernetとAirMac同時接続って？

一体今やっているこのインターネットにはどちらで繋がっている結果なのでしょうか？

ネットワークで、サービスの順序が上位にある方が通信していると思います。

opti さんの環境であれば、iMacのEthernetのケーブルを抜いても、TimeCapsule と通信できるでしょうし、AirMacを “切り” の状態にして、EthernetだけでもTimeCapsule と通信できると思います。

仮に、TimeCapsule のEthernetのケーブルをぬいて、Ethernet、AirMacを共に有効の状態で、インターネットとTimeCapsuleとの通信ができるということであれば、同時の通信ができているのでしょうね(^^)

一体今やっているこのインターネットにはどちらで繋がっている結果なのでしょうか？両方使っているのでしょうか？

双方つながっているでしょうけど、システム環境設定・ネットワークの所で優先順位が高くなっているポートを主に使っているでしょうね。

これって大丈夫なことでしょうか？

大丈夫じゃないことは無いでしょうけど、大丈夫とも言い切れない…。例えば、AirMac側の無線LANと有線LANでネットワークを区切るとか、インターネット共有で有線をインターネットへ、無線を他のクライアントからの接続に使うとかするのでなければ止めておいた方が無用なトラブルに巻き込まれずに良いかと。

まぁ、私はネットワーク環境を複数作って、有線で接続する方は無線を、無線で接続する方は有線のポートを無効化して、切り換えて使ってますけどね。

壁のLANに直結と無線LANで保護したホームネットワークに繋いだ状態とどちらが安全なのでしょうか？

ルータは何処にあります？一戸一戸のネットの入り口にルータがかましてあれば良いのですが、マンションの入り口にルータが一つとかだと、マンション全体が一つのサブネットになりますから、有線で繋いでいるとお隣さんとかからこちらも丸見えという状態になります。

無線LANはパスワード保護しているとはいえ隣のお宅からもホームネットワークの存在はわかるだろうし・・・。

三種の神器、MACアドレスによるアクセス制御、通信の暗号化（しかもWPA）、ネットワークの非公開化（ネットワーク名 = ESSIDの非公開化、ネットワークのステルス化という場合も）、は必須でしょう。

opti による書き込み:

一体今やっているこのインターネットにはどちらで繋がっている結果なのでしょうか？両方使っているのでしょうか？

/Applications/Utilities/ネットワークユーティリティ

の「Info」で、ネットワークインターフェイスとしてEthernetないしAirMacを選択して「転送の統計情報」の『送信パケット数』『受信パケット数』等を観察すれば、今どちらのインターフェイスで通信しているかが把握できるのではないかと。

opti による書き込み:

環境は自宅マンション、USEN光、

壁のLANに直結と無線LANで保護したホームネットワークに繋いだ状態とどちらが安全なのでしょうか？

壁のLAN直結の際は何も設定せずとも繋がっているというところがそもそも不安だし、

無線LANはパスワード保護しているとはいえ隣のお宅からもホームネットワークの存在はわかるだろうし・・・。

USENだと、まだ、グローバルアドレスを複数配布ですかね。

だとすると、壁直結はインターネット直結なんで、伺いのアクセス（ユーザ探知、パスワード探知）がたくさん入ってきているんじゃないでしょうか。

システム環境設定のネットワークで割り当ているIPアドレスを見れば分かります。

無線の方がルータを介している分、インターネット側からの攻撃に対して、かなり安全。

無線のセキュリティは、NO9さんがお書きの通り。

USENだと、まだ、グローバルアドレスを複数配布ですかね。

げっ、そうか、各戸との契約になるから、ルータをかましてないんですかね…。

壁のLANに直結と無線LANで保護したホームネットワークに繋いだ状態とどちらが安全なのでしょうか？

壁のLAN直結の際は何も設定せずとも繋がっているというところがそもそも不安だし、

無線LANはパスワード保護しているとはいえ隣のお宅からもホームネットワークの存在はわかるだろうし・・・。

マンションの壁のコネクタは、一般的にはマンションの全ての住戸で同じネットワークに属しています。

つまり、隣人のPCと同じLANに属しているため、隣人が故意に或は隣人のPCが乗っ取られていてそこからアタックをかけられたら、ご自身のMac/PCのOS機能だけで防ぐことになり、OSのセキュリティホールを狙われると侵入される恐れはあります。この場合、不用意に共有機能をONしていると、マンション内の誰もが自由にあなたのマシンにアクセスできる状態になります。また、マンションの構成によってはグローバルIPが割り当てられるため(このほうが多い？)、世界中のマシンから直接狙われる可能性もあります。

無線の場合でも、TimeCapsuleがブリッジ動作している(単にマンションのLANを無線拡張しているだけ)なら全く同じことです。

無線接続で且つTimeCapsuleをルータ動作させているなら、TimeCapsuleがFirewallの機能を果たしてくれますから、直接アタックされるよりはリスクは軽減されます。

ただし、ご承知のように無線LAN自体へ外部から侵入されるリスクは増加します(TimeCapsuleでWPA暗号化とMACアドレスによるフィルタリングをしていれば、よほどのことがない限り侵入できないとは思いますが)。

最も安心できる接続は、TimeCapsuleをルーター動作させ、そのLANポートに有線で接続、無線は使用しない(OFFにできたかどうか記憶にありませんが、OFFできないなら最高のセキュリティレベルに設定して、暗号も複雑怪奇な長いものにしておく)ことでしょう。

参考までに、3年ほど前になりますが、私の自宅マンションでWindows 2000の再セットアップを行った後のWindows Updateをするために、一時的に壁のLAN直結で作業をしたことがあるのですが、Updateしている最中にアタックされて(当然Updateしているときはセキュリティーホール満載のスッピン状態ですから)見事に正常起動しない状態にされてしまいました。Updateのために直結していた時間は3〜5時間でしょうか。

現在はどうかわかりませんが、アタックを仕掛けてくるほうは数時間間隔で全てのアドレスをスキャンしてくるそうですから、外部に直結の状態はかなり危険だと認識しておいて良いと思います。

なお、家庭内(の別々の部屋で無線・有線混在)でiTunesやファイルの共有をしたいなら、一つのLANを構成しておく必要があります。

もっともよい方法は、おそらく各住戸の情報ターミナルボックスに設置されている各部屋への分岐HUBをTimeCapsuleに置き換えることです。

ただし、そのような作業をしても良いかどうかは、マンションの所有者或は管理組合に問い合わせてください(HUBがマンションの共有装置になっている場合は、各人が勝手に手を加えてはいけません)。

ご自分の部屋のケーブルボックス（配電ボックス）のようなところにVDSLモデムが設置されていませんか？　部屋に複数のEthernetのコンセントがあるということですが、これはルータ機能のないVDSLモデムだけでは分岐できないはずなので、モデムの下にHUBも設置されているんだと憶測します。

もし、そのようなネットワーク機器の構成になっているのだとしたら、VDSLモデムのすぐ下にTime CapsuleのWANポートを接続し、LANポートにHUBをつなげてTimeCapsuleにルータの役割を担わせれば、部屋内のどのEthernetコンセントからも同時にインターネットにアクセスできると思います（USENのマンションVDSLはグローバルIPを動的に１つ配布される仕様だと思いますので）。

一方、Time Capsuleを介した無線接続の方は、皆さんの書き込みの通り、WPAセキュリティ、ステルス化で良いと思います。もっとセキュリティを強化したければ、MACアドレス制限も必要でしょう。

しかし、今どきマンション内が１つのサブネットになっていて、何もせずにお隣りが見えてしまうなんてことがあるんでしょうか？　ちょっと想像できないというか、ビックリしています。そういう場合はVLAN機能などで区分けされてるのが一般的だと思うのですが、どうなんでしょう。

opti による書き込み:

なるほど、帰ったら配電盤確認してみます！

もしあった場合、

VSDLモデム→WAN…TimeCapsule…LAN→HUB→各壁のLANポートということですね？

ちなみにその場合でもTimeCapsuleをTimeMachineとして使えるのでしょうか？

またそのTimeMachine内のデータは安全でしょうか？

その場所にTime Capsuleを置くのはおすすめできない。

他に投稿されていますが、Time Capsuleはどうも、壊れやすい。

ハードディスクを２４時間稼働させるわけで、２年程度しか持ちません。

電源系にも問題ありそうだし。

私のも（販売開始日から１ヶ月程度で購入した１ＴＢ版）が昨日、何の前触れもなく昇天しました。

電源が入るものの、緑点灯後にオフになる。

面倒なので、破棄して、今度はExtremeに変更し、外付けHDDを接続して、タイムマシーンのバックアップ先にすることにしました。

VDSLモデムが設置されているとすれば、多分、洗面所あたりの屋根裏（ＵＲ都市機構の賃貸マンションで、そのような説明だった）でしょうから、そうそう交換はできないので、長期に安定的に稼働することが期待できる、ルータのみのものが良いと思います。

他のかたが、有効な書込を既にしてらっしゃるので、今更ですが。

iMac(Mid 2009)を有線で1台、無線で1台、合計2台の(いわゆるブロードバンド)ルータに接続しております。しかもDHCPサーバが両方ONです。システム環境設定「ネットワーク」で優先順位は、1番が無線、2番が有線。無線ルータは有線ルータのLANポートに接続されています。(つまり無線側は、二重NAT)

この状態で例えば有線LAN内の、他のMacに「画面共有」で接続している際に、無線を切ってもなんら影響有りません。無線側の優先順位が高いので、そちらで接続しているはずですが、それをOFFにしても接続を維持する能力がOSXには有るようです。

ただし、出来るなら(というより絶対に)特別な事情がない限り、同一のルータの下に全てのコンピュータ等を置くべきと思われます。管理も楽だと思いますし。

ちなみにその場合でもTimeCapsuleをTimeMachineとして使えるのでしょうか？

またそのTimeMachine内のデータは安全でしょうか？

もちろんすべての端末がTime Capsuleと同じネットワーク上に構成されるわけですから、Time Machineのバックアップ先として問題なく使用できます。また、WANポート側（外部）へディスクを公開しなければ、ほぼ安全だと思います。AirMacユーティリティから設定可能です。

xyさんがお書きですが、Time Capsuleの信頼性の問題も考慮されてトライしてみてください。さきほどUSENのマンションVDSLのFAQをちょっと覗いてみましたが、ルータは必須（自己調達）のようです。私もTime Capsuleをゲートウェイルータにするのは若干ためらいますので、できればゲートウェイルータは専用機を、Time Capsuleは手の届くところに設置して、無線ブリッジとしてお使いになった方がよろしいかと思います。

しかし、今どきマンション内が１つのサブネットになっていて、何もせずにお隣りが見えてしまうなんてことがあるんでしょうか？　ちょっと想像できないというか、ビックリしています。そういう場合はVLAN機能などで区分けされてるのが一般的だと思うのですが、どうなんでしょう。

少なくとも自分のところ(3年ほど前に完成したマンション、USENが入ってます)では、各戸の情報コンセントには8ポートの単純なハブが設置されているだけです。ハブからは各部屋のコンセントにLAN配線されています。

マンションの分配機が各戸を分離しているのかどうかまではわかりません。

また、たとえ最近のは各戸が分離されているのが普通だとしても、初期にネットを導入したマンションでは隣の部屋のコンピュータがネットワークで見えるというのは珍しくありませんし、スレ主さんのところが新しいのかそうでないのかは誰にもわかりませんので、直結の危険性は認識しておいても良いとは思います。

HUBより上流がどうなっているかは見えませんでした

TimeCapsule のWAN側のアドレスがどうなっているか見れば（AirMacUtility で分かります）少しは想像がつきます。

グローバルアドレスになっているのか，プライベートのアドレス（10.、172.16-31.、192.168. で始まるアドレス）になっているかです。

プライベートアドレスになっているなら，上流のどこか（マンションの入り口？）にルータが入っています。

別途ルーターを用意するまでは有線接続PCとマンションの間に何もかまさないよりはTimeCapsuleのFireWallを使えている

そうでしょうね。

TimeCapsule をかますのは、FireWall というよりはルータの配下に入っているということです。ルータで設定しなければ，外からプライベートのアドレスのところには勝手には入れませんので安全になります。

今のTimeCapsule の代わりに有線ルータを置けばいいです。有線ルータなら，最近はずいぶん小型で安価（５千円以下）なものもあります。

そして、TimeCapsule は居間かどこかいい環境のところに置き、適切なセキュリティ対策をした上で，ブリッジとして使えばとても快適なセキュアな家庭内ランになります。どの部屋で壁のイーサネットに有線で接続しても，家庭内のランに接続されるだけですので安心です。