「上司から“社内のWi-Fi遅いから何とかして”と言われた」「自宅のプリンターが急に見つからない」「店舗に来客Wi-Fiを入れたいけど、何が危ないのか分からない」——この手の“焦り案件”で出てくるのが ローカルネットワーク(LAN) です。
結論から言うと、ローカルネットワークは 「同じ場所(家庭・オフィス・店舗)の機器を、ルーター中心に安全に繋ぐ仕組み」 で、つまずきポイントはだいたい 配線/Wi-Fi・IPアドレス・設定の守り(初期パスワード等) の3つに集約されます。
この記事は、専門用語を最低限に絞りつつ、家庭〜小規模オフィスで“事故らないLAN”を作る道筋を、図解イメージとチェック表で一気に整理します。
[著者情報]
上杉 直人(うえすぎ なおと)
ネットワーク設計・運用15年/中小企業の“兼任IT”支援(Wi-Fi更改・拠点VPN・UTM導入)を多数担当。
スタンス: 「難しい言葉で黙らせる」より、「明日トラブルが減る設定」に落とし込む派です。
まず結論|ローカルネットワークは「ルーターを中心にした“近距離の内輪”」
ローカルネットワーク(LAN)は、**家やオフィスの中で、PC・スマホ・プリンター・NASなどを互いに通信できるようにする“内側のネットワーク”**です。
対になるのが、拠点間やインターネットのような“外側”のネットワーク(WAN)です。
LANで起きていることを、超ざっくり言うと
- ルーターが「内側(LAN)」と「外側(インターネット)」の出入口になっている
- LAN内の機器には、だいたい プライベートIPアドレスが自動で配られる(例:
192.168.x.x)- これはインターネットで直接使わない「私用アドレス帯」として定義されています(RFC 1918)
- その“自動で配る仕組み”が DHCP(Dynamic Host Configuration Protocol)です(RFC 2131)
LANの「最小パーツ」|これだけ押さえると一気に楽になる
LANは部品が多そうに見えて、実務で触るのはだいたいこの6つです。
| パーツ | 役割(ひとことで) | ここが壊れるとどうなる? |
|---|---|---|
| 回線(光/ケーブル等) | インターネットまでの“外”の道 | そもそも外に出られない |
| ルーター | LANと外をつなぐ“玄関” | 全員がネットに出られない/設定次第で危険 |
| スイッチ(HUB) | 有線を増やす“タコ足” | 有線だけ不通/遅い |
| アクセスポイント(AP) | Wi-Fiの電波担当 | Wi-Fiだけ弱い/切れる |
| DHCP | IPを自動配布する係 | 「繋がったのに通信できない」 |
| DNS | 名前(例: google.com)をIPに変換 | 「サイト名だけ開かない」 |
失敗の9割はここ|LANトラブルの“典型パターン”と切り分け
切り分けは 「①Wi-Fi/有線 → ②IP → ③DNS」 の順に見ると迷子になりません。
切り分けチェック(家庭〜小規模オフィス向け)
| 症状 | まず見る場所 | ありがちな原因 | 直し方の方向性 |
|---|---|---|---|
| Wi-Fiが弱い/切れる | APの位置・電波 | 置き場所が悪い/中継機地獄 | APを中央寄りへ/メッシュ導入検討 |
| 1台だけ繋がらない | その端末 | IPが取れていない | Wi-Fi再接続/DHCP更新/再起動 |
| “繋がってる”のにネット不可 | ルーター | ゲートウェイ不整合/二重ルーター | ルーターモード整理(ブリッジ化等) |
| サイト名だけ開かない | DNS | DNS障害/設定ミス | DNS設定見直し/再起動 |
セキュリティの最短ルール|「初期設定のまま」は危ない
家庭でも店舗でも、ルーター/IoTの初期パスワード放置と更新放置が“入口”になりやすいです。政府広報でも、初期パスワード変更や不要機能の無効化など基本対策が呼びかけられています。
“最低限これだけ”セキュリティ設定(実務チェック)
| 項目 | 推奨 | 理由 |
|---|---|---|
| ルーター管理画面パスワード | 必ず変更 | 初期値は狙われやすい |
| ファームウェア更新 | 定期的に実施 | 脆弱性修正が入るため |
| WPS | オフ推奨 | 攻撃の糸口になり得る(使わないなら切る) |
| 来客用Wi-Fi | ゲストネットワークを分離 | 社内/家庭機器と分けて被害範囲を限定 |
| 暗号化 | 可能なら WPA3、難しければWPA2以上 | WPA3はWPA2の後継で強化点がある |
「ゲストWi-Fiを分ける」と「ルーター管理パスワードを変える」だけでも、事故の確率が目に見えて下がります。
なぜなら、現場で多いのは“社内PCの問題”ではなく、ルーター設定が誰でも触れる状態や、来客端末が同じLANに入ってしまう状態だからです。小さな手当てが、後の大きな後悔を防ぎます。
図で分かる|「家庭LAN」「小規模オフィスLAN」「店舗+来客Wi-Fi」の違い
違いは“機器の数”ではなく、守るべき相手(社内端末/お客様端末/業務機器)を分ける必要があるかです。
よく出る専門用語を“事故らない言葉”に翻訳
| 用語 | 超訳 | 覚え方 |
|---|---|---|
| IPアドレス | 機器の「部屋番号」 | 同じLANに番号が配られる |
| デフォルトゲートウェイ | 外へ出る「玄関」 | だいたいルーター |
| DHCP | 番号配布係 | 自動で番号が付く仕組み |
| DNS | 名前案内係 | サイト名→IPに変換 |
| NAT | 内側→外側の変換 | LANの番号を外で使える形にする |
| WPA2/WPA3 | Wi-Fiの鍵の方式 | WPA3は後継で強化点あり |
FAQ|最後にここだけ潰しておく
Q1. 「ローカルネットワーク」と「Wi-Fi」は同じ?
別物です。
ローカルネットワーク(LAN)は「繋がり方の仕組み」全体で、Wi-Fiは「無線で繋ぐ手段」の1つです。有線LANもLANです。
Q2. ルーターは2台あってもいい?
状況によりますが、二重ルーターはトラブル原因になりがちです。
「回線終端装置+家庭用ルーター」なのか、「ルーター+メッシュ親機(実質AP)」なのかを整理すると解決が早いです。
Q3. 店舗の来客Wi-Fi、何が一番大事?
優先順位は ①ゲスト分離 ②管理画面パスワード変更 ③更新 です。
“同じLANに入れる”設計は、後から必ず困ります。
まとめ|ローカルネットワークは「繋ぐ」より「迷わない設計」に価値がある
- ローカルネットワーク(LAN)は 同一拠点の機器同士を繋ぐ内側のネットワーク
- つまずきは Wi-Fi/配線 → IP(DHCP) → DNS の順で切り分けると速い
- セキュリティは 初期パスワード変更+更新+ゲスト分離 が最短の守り
- WPA3など新しい規格は“可能なら採用”が安全側(WPA3はWPA2の後継)
「自宅でまず整えたい」「店舗で来客Wi-Fiも含めて設計したい」など、用途が決まっているなら、その前提で 最適な構成(機器の置き方・分離の考え方・設定手順) まで落とし込んで提案できます。
[参考文献リスト]
- RFC 1918: Address Allocation for Private Internets – RFC Editor
- RFC 2131: Dynamic Host Configuration Protocol – RFC Editor
- WPA3 導入ガイド – Cisco
- ウェブカメラやルータが乗っ取られる?IoT機器のセキュリティ