MENU
  1. ホーム
  2. PC Audio
  3. auひかり ホームゲートウェイの二重ルーターをDMZで解決!設定方法と注意点

auひかり ホームゲートウェイの二重ルーターをDMZで解決!設定方法と注意点

画像

今までは、auひかりのホームゲートウェイのルーター機能を利用していました。
通信上はまったく問題はありませんでしたが、オーディオの音質向上を期待して、ルーターを追加しました。

こちらもおすすめ
画像
auひかり ホームゲートウェイHGW-BL1500HM 設定ガイド:高速で安定したインターネット接続を実現
目次

auひかりで二重ルーターになる理由と、その影響とは?

auひかりをご利用中の皆さん、オンラインゲームで「ラグい」「サーバーに接続できない」といった経験はありませんか?もしかしたら、それは二重ルーターが原因かもしれません。

auひかりで提供されるホームゲートウェイ(HGW)は、インターネットに接続するためのルーター機能を内蔵しています。しかし、このHGWのルーター機能はオフにできません。そのため、ご自宅で別にWi-Fiルーターなどを接続すると、HGWとご自身のルーターの2つが同時にルーター機能を持つ「二重ルーター」の状態になります。

二重ルーターの主な影響は以下の通りです。

  • 通信速度の低下
    データが2つのルーターを経由するため、処理に時間がかかり、速度が低下する可能性があります。
  • 通信の不安定化
    経路が複雑になることで、データの送受信が不安定になり、切断などの問題が発生しやすくなります。
  • オンラインゲームや特定のアプリケーションの不具合
    ポート開放がうまくいかず、オンラインゲームでの接続不良やチャット機能の制限、IP電話やVPN接続など、特定のアプリケーションが正常に動作しないことがあります。

こんな症状に心当たりがあるなら、あなたの環境も二重ルーターになっているかもしれません。

二重ルーターを今すぐ確認する方法

自分のネットワークが二重ルーターになっているか、簡単に確認する方法があります。WindowsやMacの「コマンドプロンプト」や「ターミナル」を使ってtracertコマンドを実行します。

STEP
コマンドプロンプト(Windows)またはターミナル(Mac)を開く。

Windows: スタートメニューから「cmd」と入力
Mac: 「アプリケーション」→「ユーティリティ」→「ターミナル」

STEP
以下のコマンドを入力してEnterキーを押す。

tracert 8.8.8.8 (GoogleのDNSサーバー) または traceroute 8.8.8.8 (Macの場合)

tracertコマンドで二重ルーターかを確認

このコマンドは、パソコンから目的のサーバー(例: 8.8.8.8)までの経路を表示します。

結果の見方
表示された経路の最初の2〜3行を見てください。通常、最初のアドレスはあなたのパソコン、次があなたのルーター、その次がプロバイダの機器、となります。

もし、プライベートIPアドレス(例: 192.168.x.xや10.x.x.xなど)が2つ以上連続して表示されている場合は、二重ルーターになっている可能性が高いです。

tracertコマンド結果

この結果では、192.168.100.1(私のUnifi Dream Router)と 192.168.10.1(auひかりのHGW)の2つのプライベートIPアドレスが連続して表示されています。これはまさに二重ルーターの状態を示しています。

DMZ設定を行うことで、この状態でも通信が円滑に行えます。
(実際は、追加ルーターで2つのセグメント192.168.100.1 と192.168.0.1 に分けていますがここでは割愛します)

二重ルーター回避の最終手段!DMZ設定とは?

二重ルーター問題を解決する方法はいくつかありますが、auひかりのHGWではDMZ設定が非常に有効な手段の一つです。

DMZが二重NAT問題を解決する仕組み

DMZ(DeMilitarized Zone: 非武装地帯)とは、ネットワークセキュリティの概念の一つです。ルーターの機能としてDMZを設定すると、指定した特定の機器(この場合、追加ルーター)への通信を、HGWのファイアウォールを素通りさせて直接転送するようになります。

通常の二重ルーター環境では、データがHGWと追加ルーターの2つのNAT(Network Address Translation)機能を経由するため、ポート開放が複雑になったり、通信がブロックされたりします。DMZ設定をすることで、HGWが指定した機器への通信は直接通過させるため、事実上、追加ルーターがインターネットに直結しているかのような状態を作り出し、二重NATの問題を回避できるます。

DMZ設定のメリット・デメリット

DMZ設定には、二重ルーター回避の他にも以下のようなメリットとデメリットがあります。

メリット

  • ポート開放が容易になる
    ゲームサーバーや特定のアプリケーションに必要なポートを、HGW側で個別に設定する手間が省けます。
  • オンラインゲームやP2P通信の安定化
    通信がスムーズになり、ラグの改善や接続不良の解消が期待できます。
  • ネットワークカメラやVPNなどの外部からのアクセスが容易になる
    自宅ネットワーク外からこれらの機器にアクセスしやすくなります。

デメリット

  • セキュリティリスクの増大
    DMZに置かれた機器は、インターネットからの攻撃に直接さらされることになります。

DMZ設定の前に!必ず知っておくべきセキュリティ対策

DMZ設定は非常に便利ですが、セキュリティリスクを伴います。必ず以下の対策を講じてから設定を行いましょう。

DMZに置くルーターのセキュリティ強化は必須

DMZに設定する追加ルーター(今回はUnifi Dream Router)は、インターネットから直接攻撃される可能性がある「非武装地帯」に置かれることになります。そのため、このルーター自体のセキュリティ対策が極めて重要です。

  • 追加ルーターのファイアウォール機能を最大限に活用する
    多くの高性能ルーターには、外部からの不正なアクセスを防ぐための強力なファイアウォール機能が搭載されています。この機能を有効にし、設定を見直しましょう。不要な通信はブロックする設定が基本です。
  • ファームウェアを常に最新に保つ
    ルーターのファームウェア(内部ソフトウェア)は、セキュリティ脆弱性への対策や機能改善のために定期的に更新されます。必ず最新版にアップデートしておきましょう。
  • 不要なポートやサービスの閉鎖
    追加ルーターやその配下のデバイスで、インターネットに公開する必要のないポートやサービスは閉鎖(無効化)しましょう。これは、攻撃の経路を減らす上で非常に重要です。
  • 信頼できるメーカー製のルーターを使用する
    セキュリティ対策に力を入れている、実績のあるメーカーのルーターを選びましょう。
  • 強力なパスワード設定
    HGWだけでなく、DMZに置く追加ルーターの管理画面やWi-Fiのパスワードは、推測されにくい複雑なものに設定してください。

これらの対策を怠ると、不正アクセスや情報漏洩のリスクが高まります。DMZ設定はメリットが大きい反面、自己責任となる部分が大きいことを理解しておきましょう。

auひかりHGW-BL1500HMのDMZ設定手順

ここからは、auひかりのホームゲートウェイHGW-BL1500HMを例に、具体的なDMZ設定手順を解説します。私が使っているUnifi Dream Router (UDR) をDMZに置く場合を例に進めますが、基本的な設定方法は他のルーターでも共通です。

DMZの設定イメージ
IPアドレスは各自の環境に合わせてください

ルーター(ここではUniFi Dream Router)を追加する

udr

ルーターとしてのスペックはハイスペックとは言えませんが、ネットワークの設定が細かくできること、具体的にはWi-Fiの分離や、特定のネットワークの停止などが、アプリ上から行うことができる。

ネットワークが視覚化できるのが面白いと思ったからです。

画像
ネットワークを視覚化できます

ホームゲートウェイ HGW BL1500HM側の設定

ウェブブラウザ上で、HGW-BL1500HMのIPアドレスを入力すると設定画面に入れます。

  • ホームゲートウェイのIPアドレス設定

メニューのホームゲートウェイ詳細設定→DHCPサーバ設定

画像

IPアドレス/ネットマスクは、ホームゲートウェイのIPアドレスです。
追加ルーターのIPアドレスを192.168.0.1で使いたいので、便宜上、ホームゲートウェイは192.168.10.1としました。

また、追加ルーターをDMZで、192.168.10.10とするので、念のため、DHCPサーバーは192.168.10.11としています。
DHCPサーバー機能をオフにする設定を推奨している人も多いですが、私の環境ではONにしています。

  1. DMZホスト設定

次に、ホームゲートウェイ詳細設定→DMZホスト設定

画像

DMZホスト機能をONにし、任意のアドレスを設定します。

  1. 追加するルーターのIPアドレスを固定する

先ほど設定したDMZホストのIPアドレスが、追加するルーターのWAN側のIPアドレスになるように設定します。

追加するルーター側で、WANのIPアドレスを設定できる場合は、この設定は不要です。

まず、追加するルーターのMACアドレスを確認します。

画像
Dream Routerの設定画面

ルーター側で確認方法が良く分からない場合は、WiFimanというアプリで確認できます。
無料でダウンロードできます。

画像

次に、ホームゲートウェイ詳細設定→DHCP固定/除外割当設定
DHCP固定割当エントリをタップして、先ほど確認したMACアドレスを入力、DMZで設定したIPを入力します。

画像

以上で、追加ルーターを生かすための準備が整いました。

DMZ設定後の確認とトラブルシューティング

DMZ設定が正しく適用されたか確認し、もし通信に問題が発生した際の対処法を解説します。

DMZ設定が正しく適用されているか確認する

DMZ設定が完了したら、正しく機能しているか確認しましょう。これにより、設定ミスがないか、意図通りに通信が流れているかを把握できます。

ポート開放確認サイトでテストする

最も手軽な方法は、ポート開放確認サイトを利用することです。これらのサイトは、外部からあなたのネットワーク内の特定のポートにアクセスできるかを確認してくれます。

  1. ポート開放確認サイトにアクセス:
  2. 確認したいポート番号を入力:
    • オンラインゲームや特定のアプリケーションで使いたいポート番号(例: TCP/UDP 80番、443番、またはゲームごとの指定ポートなど)を入力します。
    • DMZに置いたルーターが正しく機能していれば、入力したポート番号が「開いている」と表示されるはずです。
  3. 確認結果の判断:
    • 「開いている」と表示されれば、DMZ設定が成功し、外部から追加ルーターへの通信が正しく転送されていることを意味します。
    • 「閉じている」または「到達不能」と表示される場合は、設定ミスやその他の問題が考えられます。次のトラブルシューティングを参考にしてください。

オンラインゲームやアプリケーションの動作確認

実際にプレイしているオンラインゲームや、DMZ設定によって改善を期待しているアプリケーションを起動し、動作が安定したか、以前あった問題が解決されたかを確認しましょう。これが最も実践的な確認方法です。

tracertコマンドの再実行

DMZ設定前と比較して、tracertコマンドの経路が変わっているかを確認することも有効です。通常、DMZ設定後も二重ルーターの経路(HGWと追加ルーターの両方のプライベートIPアドレス)は表示されますが、通信の安定性や速度に改善が見られるはずです。

DMZ設定後に通信が不安定・つながらない場合の対処法

DMZ設定はデリケートな作業です。もし問題が発生しても、慌てずに以下の対処法を試してみてください。

基本の再起動を試す

ネットワーク機器のトラブルで最も有効なのが再起動です。

  1. auひかりのHGWの電源を切る
  2. DMZに設定した追加ルーターの電源を切る
  3. パソコンやゲーム機など、接続しているすべての機器の電源を落とす
  4. HGWの電源を入れ、完全に起動するまで数分待つ
  5. 追加ルーターの電源を入れ、完全に起動するまで数分待つ
  6. 最後に、接続機器の電源を入れて動作確認

IPアドレスの競合を確認する

HGWと追加ルーターのIPアドレスが重複していないか、またはDHCPの割り当て範囲が正しく設定されているか再確認してください。HGWのDHCP機能で固定IPアドレスを割り当てる設定が推奨です。

HGWの初期化も検討する

万が一、設定が複雑になってしまい元に戻せない場合は、HGWを工場出荷時の設定に初期化することも選択肢の一つです。ただし、初期化すると電話サービスなどの設定もリセットされる場合があるので、事前にauひかりのサポート情報などで確認してください。

その他確認事項

  • DMZホストIPアドレスの入力ミスがないか、再度HGWの設定画面を確認
  • LANケーブルが正しく接続されているかチェック
  • 追加ルーター側で、HGWとの接続設定(WAN側のIPアドレス取得方法など)が正しいか確認

高性能ルーター導入でより快適な環境を目指す

DMZ設定は二重ルーター問題の強力な解決策ですが、auひかりのホームゲートウェイ(HGW)は、ユーザー側でルーター機能のオンオフを切り替えられません。

そのため、HGWの機能に限界を感じる方もいるでしょう。より専門的なネットワーク設定や、将来的な拡張性を求める場合は、高性能な市販ルーターを追加導入することも有効な選択肢です。

HGWの制約を超えるなら高性能ルーターがおすすめ

HGWの基本設定を見直しても通信速度や安定性に満足できない、またはより高度なネットワーク環境を構築したいと考えるなら、高性能なルーターの導入を検討してみてください。これは、HGWのルーター機能を活かしつつ、DMZ設定で高性能ルーターを「外部に公開するルーター」として利用する構成です。

HGWの基本設定やより詳細な設定については、こちらの記事で詳しく解説しています。

まずはこちらのページで設定を見直し、それでも満足できない場合や、より専門的な設定をしたい方は、高性能ルーターの導入を検討してみてください。

あわせて読みたい
auひかり HGW-BL1500HM 設定・性能・トラブル完全解決ガイド auひかりのWi-Fiが遅い原因はホームゲートウェイかも?HGW-BL1500HM等の設定見直しから、最新機種への交換方法まで、速度を改善する全手順を解説。初心者でも簡単、快適なネット環境を取り戻しましょう。

まとめ

auひかり環境での二重ルーター問題は、DMZ設定によって多くの場合解決できます。

今回の記事で解説したDMZの仕組み、HGW-BL1500HMでの具体的な設定手順、そして何よりも重要なセキュリティ対策を理解し、実践することで、快適なインターネット環境が手に入るでしょう。

私が高性能ルーターであるUnifi Dream Router (UDR) を導入し、DMZ設定を採用した主な目的は、ネットワークオーディオの音質向上でした。 ネットワーク環境が音質にどう影響するのか、そしてどのように改善したのかについては、次のページで詳しく紹介しています。興味があればぜひご覧ください。

あわせて読みたい
有線と無線どちらが良い?オーディオ用ネットワークについて オーディオ用ネットワークの考察。ルーターとスイッチを有線、無線でつなぐときの最適解を考え、比較してみました。

もし設定中に不明な点があれば、再度記事を読み返したり、適切なサポート情報を参照したりしてください。あなたのネットワークライフがより快適になることを願っています。

PC Audio
考察
よかったらシェアしてね!
  • URLをコピーしました!

コメント

コメントする

目次