Nuro光はフレッツに比べ、高速になるので、ユーザーも増えています。
しかし、残念なことに、Nuro光純正ONUにはVPNの機能が付いておらず、自宅内にあるファイルサーバーにアクセスできないのです。
VPNが使える別のルーターを用意すればよいのだが、単に接続するだけでは、接続が不安定になるので、別のルーターを使ってVPN接続する方法が思いの外簡単だったので、紹介します。
Nuro純正ONUにはVPNが付いていない
以前、フレッツ光を使っていた際は、ONU内蔵ルーターにはVPN機能も付いていたのだけれど、Nuroになってからというもの、全くVPNが使えなくなっていました。
それは置いておいて、別に用意した外付けWifiルーターにルーターを置き換えたかったのだけれど、イマイチやり方が分からなかったので、WifiルーターをAPモードにして放置状態に。
まぁ、うちの使い方では純正ONUルーターでも、不満はなかったので、初めのうちは、よしとしていました。
Nuro純正ONUは2.4GHz帯の機器が多いと落ちたが
多数の機器を接続することを想定していないであろうから、Nuro純正ONUでは無理なんだろうなぁ…というのが分かりました。
Wifiルーターはあるにはあったのですが、旧タイプの仕様のものなので、当然多数の機器の接続はダメでした。
そりゃそうだ、今となっては10台以上の機器を使うのは、当たり前になりつつあるが、以前は、何でもかんでもWifiを使うなんてこと考えてもみなかったもの。
丁度、我が家をNuroにした位に最大48台接続可能と書いてあるTP-LINKのA2600というWifiルーターを目にする。
「おぉ、これこそ求めていたものだ! しかも、格安だし…」
外付けWifiルーターでもダメだったか…
早速購入して小躍りしながら、帰ったのですが、この48台接続というのは、結構いい加減な数字であることに後で気づきます。
Nuro純正ONUよりも回線のスピードが倍くらい早く(ダウンロードで150Mbps@2.4GHz帯。5GHz帯で200Mbps位)初めは調子がよかったのですが、使っているうちに頻繁にネットが落ちるのです。
家族からは非難轟轟。
初めは2重ルーターだったので、AP(ブリッジ)モードにしたりしてみましたが、全く改善されず。
多数のWifi機器を接続するのは困難であり、どうしても、同時に多数のWifi機器を繋ぎたければ、メッシュネット対応のWifiルーターがいいと某ショップの店員から聞きます。
そのような訳で、我が家は、ルーターは純正の物をそのままつかい、メッシュネットをAPモードにして使っています。
我家には、5台のアクセスポイントがあるため、1台=同時10台とすると、最大50台のWifi機器の同時接続が可能となります。
メッシュネットにしてからは、ネットが落ちるというのは、ほぼ皆無となったけれど、このメッシュネット、VPNが使えないのです。
「まぁ、外出先からの制御は、専用アプリから操作できる機器が最近多くなったので、今更VPNを使わなくても、よくなったしね」
しかし、実家でNuroを引くことになったのですが、相変わらず、IEEE802.11acなので、自宅での教訓もあり、外付けWifiルーターが欲しくなりました。
家族でネットする程度であれば、純正ONUでも不満はないですが、Wifi機器が結構な数なので、どうしても、外付けWifiルーターが必要となる。
別のルーターを繋ぐには
IoT機器を自作した時に、VPN接続できると、ご利益があるかも知れないし、気が変わって、自宅にもゲーミングルーターを設置するかも知れない。
その前哨戦として、今あるA2600を使って外部ルーターを使ってルーティングできるようにセッティングしてみました。
そのままでも、IPアドレスのセグメントを変えれば、理論上、ルーターが使えなくもないのだが、私の場合は、接続状態が芳しくなかったのです。
純正ONUの設定をDMZにして、外部Wifiルーターを使えば、ネット接続が改善されるというのを、ネットを見て知りました。
DMZは、外部からの通信を特定の端末に無条件に全て転送するための機能です。この設定は、自宅でサーバーを公開する場合などに使われるもので、家庭ではほとんどの場合利用しません。
ルーター編 第10回:ポート変換やDMZの使い方をチェックしよう【テレワークNAS&ルーター】 – INTERNET Watch (impress.co.jp)
[純正ONU]-[外付けWifiルーター]というように、そのままの状態で二重ルーターにすると、2つのルーターのファイヤーウォールを通ることになり、セキュリティ的にはよいのですが、純正ONUの影響はどうしても受けて、接続状態が悪くなる可能性があるとのこと。
DMZの設定にすると、事実上二重ルーターになり、物理的に純正ONUを通るものの、無条件に通信を転送するので、何も設定しない状態よりもスピードがその分上がります。
しかし、それは、1つのルーターのファイヤーウォールしか通らないことを意味するので、何も対策されていないPCなんぞを繋げようものなら、ハッキングしてくださいと言っているような物となるので、注意が必要です。
自宅サーバーを公開したり、ネットワークゲームがうまく動かない場合、セキュリティに気を付けつつ、DMZは有効に!
HG8045QでDMZ設定する
我が家の純正ONUは、HuaweiのHG8045Qという物。
設定方法は、こちらのブログを参考にしてください。
やっていて分かったことがあったので、次の内容を補足します。
- 「DMZを有効にする」にチェックを入れたら、「新規作成」ボタンを押す。すると、ブログにある設定画面に移れる。
- ホストアドレスの設定の右側にボタンがあるので押すと、ずらずらっと、登録された機器のMACアドレスが表示されるので、外部ルーター(社外品)のMACアドレスを探して、選択すると、自動的に外部ルーターのIPアドレスが表示される。
- 外部ルーターは、必ずWAN側(A2600は、INTERNET端子)に接続のこと。
- IPアドレスのセグメントが同じにならぬよう、外部Wifiルーターを純正ONUに接続する前に設定しておく(IPアドレスが衝突して、どちらかのルーターが使えなくなる)。
セグメントとは
例)192.168.0.1
↑ここの数字を指す。
※住所で言う、●●県××市▲▲町の▲▲町みたいなもの。
DMZにしていても、純正ONUのルーティングが可能
今回、TP-LINKのA2600を使って別のセグメントのルーティングを行いましたが、純正ONUに端末が繋がっていれば、別のセグメントでのルーティングが可能です。
例えば、純正ONUの方を、192.168.0.*にしてあれば、外付けWifiルーターに繋がっている端末に対しては168.192.1.*(これは極端かな(;^o^A)というようなIPアドレスでの運用が出来たり。
別のセグメントの運用は、別のセグメントで運用しているプリンターが使えなかったりすることもあるので、個人だけでなく、一元管理している環境では中々やらないとは思いますが、例えば、旅館などで部屋毎にルーターを用意し、別々のセグメントにすれば、端末を覗き見されることなく、各部屋毎にセキュリティが保立たれることになりますね。
A2600のVPN設定は難しい…
やっと久々にVPNが使えるぜ…と思いきや、今使っているTP-LINKのA2600はVPNの設定が簡単そうで難しい。
PPTP VPNの場合、TP-LINK・NO-IP・MyDNSのアカウントを持っていれば使えるが、他のアカウントではダメでした。
しかも、MyDNSやNO-IPは、英語ということもあるが、設定が意味難解だったりするので、未だ自宅VPNが使えずにいます。
以前、ieserverという日本の方がサービスしていた恐ろしく設定が簡単で、しかも無償のDDNSがあったのだけれど、いつの間にか、サービス終了になっていて、残念無念!
フレッツの時は、純正ONUからVPNの設定が簡単にできただけに、VPNをする場合は、VPNサーバーを立てるか、他のメーカーのWifiルーターがよいのかなという気がしていますが、はてさて、どうしようかなぁ。
\高速インターネットはNURO/