目次 > 2017年 > 3月 > 20日 >
カテゴリー:

<<花桃第一陣が開花!...【カラーイラスト】マスクのハゲタ...>>
NECの「最速」ルーターを導入、鬼門・2重ルーター構成に挑む!
作成日時: 2017/3/20 (月) PM 11:48
最終更新: 2017/3/21 (火) PM 10:06
最終更新: 2017/3/21 (火) PM 10:06
今日(2017/3/20)は、母親のスマホデビューなどに絡んで、「業界最速」を謳うNECのハイエンド無線LANルーター「Aterm WG2600HP2」を導入し、設定を行ったので、レビューも兼ねて簡単に紹介したいと思う。

↑今回導入したWG2600HP2。ピアノブラックの筐体は高級感がある反面、手垢やホコリの付着は目立ちやすい。
鬼門・2重ルーター構成に挑戦
これまで、我が家ではNTTのホームゲートウェイ(PR-500KI、沖電気OEM品)に全端末を直接またはハブを介して接続するという方式で、家全体の端末を単一のネットワーク(192.168.1.0/24)に置くという構成を取ってきた。ここに今回無線LANルーターを追加するわけだが、このような場合は、通常、無線LANルーターをアクセスポイントモードにしてハブとして動作させるのが鉄則である。
と、いうのも、無線LANルーターをそのままルーターとして動作させると、既存のホームゲートウェイの配下にある各端末と無線LANルーターの配下の各端末は異なるサブネットに属することとなり、設定がややこしい、というより、十分なネットワークの知識がなければ設定できない。
これは、ホームゲートウェイの設置を行う現場の人間でさえも口をそろえてそう言うらしく、2重ルーター構成とはもはや鬼門であると言って差し支えないだろう。
が、複数台のルーターを使って小規模とは言えネットワーク構築の実践ができるというのは好奇心をそそられて仕方がない。
なので、今回は、ほぼ無意味であるどころかデメリットの大きい2重ルーター構成に、あえてチャレンジしてみることにした。
ネットワーク設計
まず、既存のホームゲートウェイ配下のサブネットは定番の「192.168.1.0/24」である。ここに、無線LANルーターのWAN側IPアドレスを「192.168.1.254」として追加し、この無線LANルーターのLAN側ネットワークは「192.168.2.0/24」とすることにした。
具体的には、
まずホームゲートウェイの設定画面を開いて無線LANルーターのMACアドレスをDHCP除外に設定してIPアドレスを「192.168.1.254」に固定、ホームゲートウェイのルーティングテーブルに、「192.168.2.0/24」宛のパケットを「192.168.1.254」に送るようレコードを追加。
続いて、無線LANルーターを起動し、配下に接続したPCから無線LANルーターの設定画面を開き、無線LANルーターのWAN側IPアドレスを「192.168.1.254」に指定、デフォルトゲートウェイにホームゲートウェイが指定されていることを確認し、LAN側サブネットを「192.168.2.0/24」に設定した。
結果
無線LANルーターの配下に接続したPCがもともとホームゲートウェイ側のサブネットでIPを固定していたのを忘れていたため、最初はこのPCからインターネットに接続できないというトラブルが発生したが、このPCの設定をDHCP有効に設定するとあっさりとインターネットに接続成功。あとは、無線LANルーターのSSIDを覚えやすいものに変更し、スマートフォンなどから接続できることをテスト。
こちらもあっさりと接続でき、これまで使用してきたホームゲートウェイ付属の無線LANカードよりも安定した通信が行えていることを確認できた。
が、ここで厄介なトラブルが見つかった。
無線LANルーターの配下に移動させたPCから、ホームゲートウェイ配下のファイルサーバー用PCの共有フォルダが使えなくなってしまったのだ...
インターネットで調べてみると、どうやらwindowsの共有フォルダをサブネットをまたぐ形で使用するにはいろいろとややこしい設定が必要らしい・・・
ファイルサーバーまでpingが通っていることだけはとりあえず確認できたが、結局、この問題の解決は後日に持ち越しとなってしまった・・・
3/21追記
ファイルサーバーPCのルーティングテーブルに手動で無線LANルーターのサブネットの情報を追加するなどしてみたが、状況は一向に変わらない。そこで、ルーター側の設定項目を隅から隅まで確認してみると、ポート番号によるパケットのフィルタリング機能の設定項目を発見。
windowsファイル共有のポートである137~139と445をブロックする設定になっていたので、これを許可するよう変更。
そのうえで、エクスプローラーにファイルサーバーのIPアドレス(ホームゲートウェイの設定画面で固定済み)を入力すると、思いのほか簡単にアクセスすることができた。
(ただし、サブネットを跨いだ状態でのコンピューター名によるアクセスはlmhostsファイルを編集する必要があるらしいので、今後はIPアドレスによるアクセスが主となる予定である。)
<<花桃第一陣が開花!...【カラーイラスト】マスクのハゲタ...>>
コンピュータの新しい記事
GNU/Linuxでオススメの左手キーボードを紹介 【自宅サーバーUPS設置物語】後編・電源タップ自作 【自宅サーバーUPS設置物語】序章・CentOSで電源が切れなかった問題の解決 【自作PC】父親の金でRyzenマシン組む - 組み立て・レビューこの記事へのコメント
2.
ネット無料系賃貸は建物にルーターが存在するのでハブとアクセスポイントモードで使えと言われていますがどう考えてもセキュリティ面で不安なのとホームネットワーク構築は必須なので部屋にルーターを設置しようとしています。フリーズしないように適切に設定してみたいと思っています。
投稿者:匿名 投稿日時:2020/1/17 (金) PM 4:25 <<返信
現在このページでは、新規のコメントは受け付けていません。
【!】システム移行作業に伴い、コメント受け付けは停止しています。
1.
ゆうと言います。僕も2重ルーターに挑戦しているところです。
とても参考になりました。
セキュリティ機能がルーターモードでないと
使えない無線LANルーターを買ってしまったからです。
接続さえ、全て把握すれば、速度は少し落ちますがセキュリティを固められます
実家のネットワーク環境を守れるのは、僕だけなので、家族をサイバー攻撃の脅威から守りたいんです。そのためにこの鬼門を諦めずに突破します!
投稿者:匿名 投稿日時:2018/4/26 (木) AM 2:06 <<返信