きのぴぃこの記事を書いた人(きのぴぃ)
部品メーカー広告宣伝記事・電気系の雑誌や無線雑誌の元ライターをやってました。
以前よりガジェット集めをやっており、本業(電子機器メーカー勤務)の知見を活かしたレビューが得意です。
Nuro光はフレッツに比べ、高速になるので、ユーザーも増えている。しかし、残念なことに、Nuro光純正ONUにはVPNの機能が付いておらず、自宅内にあるファイルサーバーにアクセスできないのだ。
VPNが使える別のルーターを用意すればよいのだが、単に接続するだけでは、接続が不安定になるのだ。
そこで、別のルーターを使ってVPN接続する方法が思いの外簡単だったので、紹介しよう。
Nuro純正ONUにはVPNが付いていない
以前、フレッツ光を使っていた際は、ONU内蔵ルーターにはVPN機能も付いていたのだけれど、Nuroになってからというもの、全くVPNが使えなくなっていた。
それは置いておいて、別に用意した外付けWifiルーターにルーターを置き換えたかったのだけれど、イマイチやり方が分からなかったので、WifiルーターをAPモードにして放置状態としていた。まぁ、おいらの使い方では純正ONUルーターでも、不満はなかったので、初めのうちは、よしとしていた。
Nuro純正ONUは2.4GHz帯の機器が多いと落ちたが
多数の機器を接続することを想定していないであろうから、Nuro純正ONUでは無理なんだろうなぁ…というのが分かった。Wifiルーターはあるにはあったが、旧タイプの仕様のものなので、当然多数の機器の接続はダメだった。
そりゃそうだ、今となっては10台以上の機器を使うのは、当たり前になりつつあるが、以前は、何でもかんでもWifiを使うなんてこと考えてもみなかったもの。
丁度、我が家をNuroにした位に最大48台接続可能と書いてあるTP-LINKのA2600というWifiルーターを目にする。
「おぉ、これこそ求めていたものだ! しかも、格安だし…」
外付けWifiルーターでもダメだったか…
早速購入して小躍りしながら、帰ったのだが、この48台接続というのは、結構いい加減な数字であることに後で気づく。Nuro純正ONUよりも回線のスピードが倍くらい早く(ダウンロードで150Mbps@2.4GHz帯。5GHz帯で200Mbps位)初めは調子がよかったのだが、使っているうちに頻繁にネットが落ちるのだ。
家族から非難轟轟。初めは2重ルーターだったので、AP(ブリッジ)モードにしたりしてみたが、全く改善されず。どうも多数のWifi機器を接続するのは困難であるというのを、某ショップの店員から聞く。どうしても、同時に多数のWifi機器を繋ぎたければ、メッシュネット対応のWifiルーターがいいと聞く。
そんな訳で、我が家は、ルーターは純正の物をそのままつかい、メッシュネットをAPモードにして使っている。我家には、5台のアクセスポイントがあるため、1台=同時10台なので、最大50台のWifi機器の同時接続が可能だ。メッシュネットにしてからは、ネットが落ちるというのは、ほぼ皆無となったけれど、このメッシュネット、VPNが使えないのだ。
「まぁ、外出先からの制御は、専用アプリから操作できる機器が最近多くなったので、今更VPNを使わなくても、よくなったしね」
しかし、実家でNuroを引くことになったのだが、相変わらず、IEEE802.11acなので、自宅での教訓もあり、外付けWifiルーターが欲しくなった。家族でネットする程度であれば、純正ONUでも不満はないが、Wifi機器が結構な数なので、どうしても、外付けWifiルーターが必要となる。
別のルーターを繋ぐには
IoT機器を自作した時に、VPN接続できると、ご利益があるかも知れないし、気が変わって、自宅にもゲーミングルーターを設置するかも知れない。その前哨戦として、今あるA2600を使って外部ルーターを使ってルーティングできるようにセッティングしてみた。
そのままでも、IPアドレスのセグメントを変えれば、理論上、ルーターが使えなくもないのだが、おいらの場合は、接続状態が芳しくなかった(以前は、わずかな間ではあったが、ネット接続できたけれど、その後何回かやっても、うまくネット接続できなかった)。純正ONUの設定をDMZにして、外部Wifiルーターを使えば、ネット接続が改善されるというのを、ネットを見て知った。
DMZは、外部からの通信を特定の端末に無条件に全て転送するための機能です。この設定は、自宅でサーバーを公開する場合などに使われるもので、家庭ではほとんどの場合利用しません。
ルーター編 第10回:ポート変換やDMZの使い方をチェックしよう【テレワークNAS&ルーター】 – INTERNET Watch (impress.co.jp)
[純正ONU]-[外付けWifiルーター]というように、そのままの状態で二重ルーターにすると、2つのルーターのファイヤーウォールを通ることになり、セキュリティ的にはよいのだが、純正ONUの影響はどうしても受けて、接続状態が悪くなる可能性がある。
DMZの設定にすると、事実上二重ルーターになり、物理的に純正ONUを通るものの、無条件に通信を転送するので、何も設定しない状態よりもスピードがその分上がる。しかし、それは、1つのルーターのファイヤーウォールしか通らないことを意味するので、何も対策されていないPCなんぞを繋げようものなら、ハッキングしてくださいと言っているような物となる。注意が必要なのだ。
自宅サーバーを公開したり、ネットワークゲームがうまく動かない場合、DMZは有効(くれぐれもセキュリティには気を付けて)。
HG8045QでDMZ設定する
我が家の純正ONUは、HuaweiのHG8045Qという物。設定方法は、こちらのブログを参考にされたし。やっていて分かったことがあったので、次の内容を補足したい。
- 「DMZを有効にする」にチェックを入れたら、「新規作成」ボタンを押す。すると、ブログにある設定画面に移れる。
- ホストアドレスの設定の右側にボタンがあるので押すと、ずらずらっと、登録された機器のMACアドレスが表示されるので、外部ルーター(社外品)のMACアドレスを探して、選択すると、自動的に外部ルーターのIPアドレスが表示される。
- 外部ルーターは、必ずWAN側(A2600は、INTERNET端子)に接続のこと。
- IPアドレスのセグメントが同じにならぬよう、外部Wifiルーターを純正ONUに接続する前に設定しておく(IPアドレスが衝突して、どちらかのルーターが使えなくなる)。
セグメントとは
例)192.168.0.1
↑ここの数字を指す。
※住所で言う、●●県××市▲▲町の▲▲町みたいなもの。
DMZにしていても、純正ONUのルーティングが可能
今回、A2600を使って別のセグメントのルーティングを行ったが、純正ONUに端末が繋がっていれば、別のセグメントでのルーティングが可能なのだ。例えば、純正ONUの方を、192.168.0.*にしてあれば、外付けWifiルーターに繋がっている端末に対しては168.192.1.*(これは極端かな(;^o^A)というようなIPアドレスでの運用が出来たりする。
別のセグメントの運用は、別のセグメントで運用しているプリンターが使えなかったりすることもあるので、個人だけでなく、一元管理している環境では中々やらないとは思うが、例えば、旅館などで部屋毎にルーターを用意し、別々のセグメントにすれば、端末を覗き見されることなく、各部屋毎にセキュリティが保立たれることになる。
A2600のVPN設定は難しい…
やっと久々にVPNが使えるぜ…と思いきや、今使っているTP-LINKのA2600はVPNの設定が簡単そうで難しい。PPTP VPNの場合、TP-LINK・NO-IP・MyDNSのアカウントを持っていれば使えるが、他のアカウントではダメ。
しかも、MyDNSやNO-IPは、英語ということもあるが、設定が意味難解だったりするので、未だ自宅VPNが使えずにいる。
以前、ieserverという日本の方がサービスしていた恐ろしく設定が簡単で、しかも無償のDDNSがあったのだけれど、いつの間にか、サービス終了になっていた。残念!
フレッツの時は、純正ONUからVPNの設定が簡単にできただけに、VPNをする場合は、VPNサーバーを立てるか、他のメーカーのWifiルーターがよいのかなという気がしている。はてさて、どうしようかなぁ。
\高速インターネットはNURO/
