auひかりのホームゲートウェイは、ルーター機能を停止できません。ルーターを追加する際に、2重ルーター問題をDMZで解決します。今回は、UniFI Dream Router(UDR)を追加した際の具体的な設定方法を解説します。
今までは、auひかりのホームゲートウェイのルーター機能を利用していました。
通信上はまったく問題はありませんでしたが、オーディオの音質向上を期待して、ルーターを追加しました。
auひかりのホームゲートウェイはルーター機能を停止できない【2重ルーター問題が起こる】
- ホームゲートウェイを完全にブリッジモードにできないのはなぜですか?
-
auひかりのシステム設計上の制限により、完全なブリッジモードは提供されていません。
auひかりで、ルーターを追加する最大の問題点は、ホームゲートウェイのルーター機能を停止できないことです。
せっかく、高性能なルーターを追加しても、追加したルーターをブリッジモードで使うのはもったいないです。
ブリッジモードでは、アクセスポイントとして機能するからです。
ルーターモードとして使う場合はいわゆる2重ルーターの状態です。
アクセスポイント、ブリッジモード??という方のために、簡単に説明します。
予備知識 - ルーター、アクセスポイント、スイッチの違い
一般的に、無線ルーターとは、ルーター、アクセスポイント、スイッチすべての機能を保有しています。
ルーター
ローカルネットワーク(LAN)と外のネットワーク(WAN)の仲介役を行い、各端末がインターネットに接続できるようにIPアドレスを割り当てる。
アクセスポイント
Wi-Fiで複数のデバイスをつないでローカルネットワークを構築するための機器。
スイッチ
有線で複数のデバイスをつないでローカルネットワークを構築するための機器。
ルーターを追加する - ルーターモードとブリッジモード
auひかりは、onuとホームゲートウェイが必須で、この2つは外すことができません。
追加ルーターを使う場合、ルーターモード、もしくはブリッジモードを選びます。
ルーターモード
ルーター、アクセスポイントの役割を担う。
普通に考えれば、ルーターモードで良いのですが、auひかりの場合、問題があります。
ホームゲートウェイのルーター機能がオフにできません。
つまり、追加ルーターをルーターモードにすると、いわゆる2重ルーター(dobble nat)です。
ブリッジモード
ルーターの役割はホームゲートウェイが担い、追加したルーターはアクセスポイントとして機能。
UniFi Dream Routerを追加する
導入したルーターは、UniFi Dream Routerです。
ルーターとしてのスペックはハイスペックとは言えませんが、ネットワークの設定が細かくできること、具体的にはWi-Fiの分離や、特定のネットワークの停止などが、アプリ上から行うことができる。
ネットワークが視覚化できるのが面白いと思ったからです。
違うルーターを使用する場合でも、auひかりでルーターを追加する参考になると思います。
auひかりで、DMZを使って2重ルーター問題を回避する
- 二重ルーター構成のメリットおよびデメリットは?
-
セキュリティの向上、ネットワーク管理の柔軟性などが挙げられます。
反面、速度が出にくい、ゲームなど一部のコンテンツに支障が出るなどトラブルが起こる場合があります。
オーディオで考えた場合、他のネットワークと分離できるため、相互干渉を抑えて音質向上も期待できます。
新たに追加するルーターは、ホームゲートウェイのルーター機能よりも優れている(IPの振り分け機能や、速度面など)はずなので、ブリッジモードではあまり意味がありません。
ブリッジモードだと、アクセスポイントとして機能しますので、Wi-Fiが安定しない、速度が出ないことに対してはメリットがありますが、有線の速度改善は期待できませんし、追加導入したルーターの機能が使えません。
DMZの設定方法
- auひかりで、2重ルーター問題を回避するには?
-
ホームゲートウェイのルーター機能はOFFにできませんので、追加ルーターをブリッジモードで使うか、DMZの設定をします。
- DMZ設定は安全ですか?
-
DMZ設定自体にセキュリティリスクはありますが、追加ルーターを適切に使用することで、リスクを最小限に抑えることができます。
2重ルーターを回避するため、DMZを使います。
DMZとは?
非武装地帯(ひぶそうちたい、DMZ、DeMilitarized Zone)とは、コンピュータネットワークにおいて、外部ネットワークと内部ネットワークの中間に設けられるネットワークのことである。それぞれのネットワーク間の通信を適宜制限しつつ、DMZには、メールサーバ、ウェブサーバ、DNSコンテンツサーバ、Proxyサーバなど、インターネット等の外部ネットワークと接続する必要があるサーバ等を接続することにより、内部ネットワーク(プライベートネットワーク)のセキュリティを保護しつつ、外部と接続することを目的とする。
軍事用語の「非武装地帯」から転用された用語であり、バリアセグメントなどとも呼ばれる。英語では、Data Management Zone, Demarcation Zone または Perimeter Network とも呼ぶ。
非武装地帯 (コンピュータセキュリティ) - Wikipedia
ホームゲートウェイ HGW BL1500HM側の設定
ウェブブラウザ上で、HGW-BL1500HMのIPアドレスを入力すると設定画面に入れます。
- ホームゲートウェイのIPアドレス設定
メニューのホームゲートウェイ詳細設定→DHCPサーバ設定
IPアドレス/ネットマスクは、ホームゲートウェイのIPアドレスです。
追加ルーターのIPアドレスを192.168.0.1で使いたいので、便宜上、ホームゲートウェイは192.168.10.1としました。
また、追加ルーターをDMZで、192.168.10.10とするので、念のため、DHCPサーバーは192.168.10.11としています。
DHCPサーバー機能をオフにする設定を推奨している人も多いですが、私の環境ではONにしています。
- DMZホスト設定
次に、ホームゲートウェイ詳細設定→DMZホスト設定
DMZホスト機能をONにし、任意のアドレスを設定します。
- 追加するルーターのIPアドレスを固定する
先ほど設定したDMZホストのIPアドレスが、追加するルーターのWAN側のIPアドレスになるように設定します。
追加するルーター側で、WANのIPアドレスを設定できる場合は、この設定は不要です。
まず、追加するルーターのMACアドレスを確認します。
ルーター側で確認方法が良く分からない場合は、WiFimanというアプリで確認できます。
無料でダウンロードできます。
次に、ホームゲートウェイ詳細設定→DHCP固定/除外割当設定
DHCP固定割当エントリをタップして、先ほど確認したMACアドレスを入力、DMZで設定したIPを入力します。
以上で、追加ルーターを生かすための準備が整いました。
auひかりで2重ルーター問題を解決 まとめ
- auひかりのホームゲートウェイはルーター機能を停止できないため、2重ルーター問題が発生する。
- ルーターを追加する場合、ルーターモードとブリッジモードの2つの選択肢がある。
- ルーターモードでは2重ルーター(double NAT)状態になる。
- ブリッジモードでは追加したルーターがアクセスポイントとして機能するが、ルーターの機能を十分に活用できない。
- DMZを使用することで、2重ルーター問題を回避しつつ、追加ルーターの機能を活用できる。
- DMZ設定にはセキュリティリスクがあるが、適切に管理すればリスクを最小限に抑えられる。
- 2重ルーター構成のメリットとして、セキュリティの向上やネットワーク管理の柔軟性が挙げられる。
- オーディオ用途では、ネットワークの分離により音質向上が期待できる。
- DMZ設定により、追加ルーターの高度な機能(Wi-Fiの分離や特定ネットワークの停止など)を活用できる。
次回は、具体的なルーターの設定方法を解説します。
