- ベストアンサー
YahooBB光でBBルーターを使いたい
いつもおせわになっています。 今回、自宅にYahooBB光を導入しました。 (テプコ光は提供範囲外でした・・(ノ_・、)) そこで、YahooBB光環境で、自宅サーバーなどの練習をしたい とおもっているのですが、いかんせんYahooBB光のデフォルトルーター はセキュリティが脆弱な上に、必要最低限の機能しか搭載していないのです。 そこで、まず、自宅サーバーの前に、セキュリティを強化する目的で、 市販のBBルーターを買ってそのルーターに置き換えようかと思ったのですが、 YahooADSLに対応する商品はあっても、YahooBB光に対応する商品が 見つかりませんでした。 おそらく、IP電話の処理もルーター内に内蔵しているからだと思うのですが。。 YahooBB光のコネクタ構成は以下を参照してください。 https://ybb.softbank.jp/support/connect/hikari/home.php IP電話のために、オレンジの電話回線、ミドリの電話線、という 差込口があるため、市販のBBルーターでは代用できないのでは ないかとおもっています。 (市販のBBルーターには電話用の差込口がありませんでした) そこで、 WAN | デフォルトルーター ─ IP電話 | BBルーター | 各マシンへ という構成にしたいと思っています。 率直にいって、このような構成は、BBルーターにもグローバルIPアドレスを 割り当てないと不可能でしょうか? または、デフォルトルーターにIPUnnumberd機能があれば可能でしょうか? (IPUnnumberd機能はないのですが・・) この場合、デフォルトルーターのWAN側にはグローバルIPアドレスが割り当てられます。 デフォルトルーターのLAN側IPアドレスは自由に設定できるので、 LAN側を、172.16.255.251 などにすれば、BBルーターのWAN側IPアドレスが172.16.255.251になって・・ (ならないかな・・IPUnnumberdがあればいけそうな気がしますけど。。) BBルーター以下は192.168.1.1などの別クラスのプライベートアドレスを用いれば 接続はできるのでしょうか? そもそもルーター同士の接続において、つなぐケーブルの両差込口のIPアドレスが同じ (IPUnnumberdのことだと思っています)、というのはこの場合、不可能でしょうか? 非常にややこしいかもしれませんが、よろしくお願いいたします。
- haniwannko
- お礼率78% (70/89)
- ネットワーク
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
あれ?一回アップしていたと思っていたものが無いですね(^_^;) 再アップ+αします。 >>もしあれば、今の設定ではサーバはグローバルアドレスでは参 >>照出来ません。 >また、お手数ですが、もし「あった」場合、どのようにすればいい もし、デフォルトルータにもDMZがあったら、そのDMZにBBルータを 配置する必要があるだけでしょう。 速度について: BBルータを直接一時的に光終端装置に直接接続してインターネットが つながりませんか? もしつながったら、そこでの速度の測定で原因 が絞れますよね。 > ルータ間のケーブルも標準のカテゴリ5eですし長さも20cmくらいな > のでそこでの劣化はないと思うのですが・・ 性能をテーマにしているときは、仕様は意味がありません。実測ある のみです。例えば、一回ドアに挟まったとか、店頭に置く前に、乱暴 に扱ったとか、LANケーブルが性能を落す可能性は数限りなくあります。
その他の回答 (4)
- 123admin
- ベストアンサー率52% (1165/2221)
YahooBB光に関しては導入していないので確かな事は言えないのですが・・・ 基本的にはNTT西日本の光プレミアムと同等のサービスだと思っています。 光プレミアムの前にサービスを開始していますが、NTTのダークファイバーを利用していますからまず外していないでしょう。 光プレミアムで問題になったのはCTUの為に市販のルータが使用できない点でした。 東日本の光ハイパーはNTT局側で変換しているので市販ルータが使用可能です。 光プレミアムでは2006年8月にPPPoE機能と言う事で実質DMZ機能がCTUで使える様になりました。 しかしYahooBB光の場合にはユーザー数の伸び悩みの状況下では望みが薄いかもしれませんね。 以前はYBBユーザーでしたので既存ユーザーへの釣った魚には餌はやらない体質は身を持って知っています。 問題点の解決する手段は電力系若しくはNTTへの変更が近道だと思います。 YBBはユーザーフレンドリーな会社では決してありません。 だからこそアンチと言われる人間が多数形成される土壌をYBB自身が持っているのです。
お礼
ご回答有難うございます。 専門用語が多くて大変でしたが、たいへん勉強になりました。 今回は本当はYahooBB50M→テプコ光にする予定だったのですが、テプコ光の提供範囲外、ということでYahooBB光にしてしまいました。 フレッツも考えたのですが、自営業の関係で、電話にPBX(つまり内線機能ですね)を使っており、電話線の工事がけっこうかかる、との回答でしたのでフレッツは見送ることにしました。 将来的にテプコ光の提供範囲内になったらテプコ光に乗り換える予定です。 ご回答、ありがとうございました。
- Tasuke22
- ベストアンサー率33% (1799/5383)
BBルータにDMZ機能がありましたか。 気になるのは、デフォルトルータにDMZがあるかないかですね。 もしあれば、今の設定ではサーバはグローバルアドレスでは参 照出来ません。
お礼
ご回答ありがとうございます。 デフォルトルータにはDMZ機能はありませんでした。 デフォルトルーターは単に、IP電話の回線を分岐するためのスプリッタのように見なして、その他のIPパケットはすべてBBルーターに流すようにしています。 将来的に、セキュリティにも自信がついてきたら、BBルーターのDMZを使って自宅サーバーをしてみたいと思っています。(公開する場合は、踏み台サイトにされたり、侵入、なりすましなどを食らわないように慎重の上に慎重を重ねてから公開する予定です。当面はLAN内で非公開のサーバーを立てて練習するつもりです) ただ、現状の設定でBNRスピードテストをしたところ、 BNRスピードテスト Yahoo光契約(デフォルトルーターのみ) ------ BNRスピードテスト (ダウンロード速度) ------ 推定転送速度: 35450.696kbps(35.45Mbps) 4431.19kB/sec <アップロード速度> データ転送速度: 42.10Mbps (5.26MB/sec) ----------------------------------------------------- ↓ ↓転送速度が落ちてしまいます。 ↓ BNRスピードテスト Yahoo光契約・ルーター二台構成BBR-4HG ------ BNRスピードテスト (ダウンロード速度) ------ 推定転送速度: 14834.221kbps(14.834Mbps) 1854.03kB/sec <アップロード速度> データ転送速度: 21.62Mbps (2.70MB/sec) ----------------------------------------------------- この速度が落ちるのは仕方がないのか、DHCPでアドレスを割り当てずすべて固定にすれば早くなるのか、原因がわからず微妙なところです。BBルーターはハイエンドモデルで実効スループットは約92Mbpsなので足りていると思うのですが。。 >もしあれば、今の設定ではサーバはグローバルアドレスでは参 >照出来ません。 また、お手数ですが、もし「あった」場合、どのようにすればいいのか、それともグローバルアドレスでの参照は不可能になるのか、簡単でけっこうですので書いていただけると幸いです。私も自力で理解できるようにがんばっているのですが、少しつまづいてしまっているもので。。申し訳ありません。でも、スキルを身につけるため、ここの部分については「宿題」ということで、ご回答はなくてもかまいません。 再度のご回答ありがとうございました。 また、不足、不備がありましたら、書き込みをよろしくお願いいたします。
補足
ルータ間のDHCPをやめて、ルータ間も固定IPアドレスにして デフォルトルータLAN側 192.168.3.1 デフォルトルータLAN内ノード 192.168.3.2(BBルーターのWAN側MACアドレスで登録する) BBルーターWAN側 192.168.3.2 BBルーターDNS 192.168.3.1 BBルーターデフォルトゲートウェイ 192.168.3.1 にしてみましたがやはり転送速度は大して変わりませんでした。 ルータ間のケーブルも標準のカテゴリ5eですし長さも20cmくらいなのでそこでの劣化はないと思うのですが・・あとは、YahooBB光は回線共有型なので、ルーターでの処理によるボトルネックのほかに、そのせいもあるだろうな、とは思います。以前計ったときは深夜でしたので。いずれ提供範囲内になったら回線占有方式のテプコ光に乗り換える予定です。 また、デフォルトルーターのみでシマンテックセキュリティスキャンをしたら、ご指摘の通りしっかりステルスモードになっていました(^^; でも、大変勉強になりました。この金土でスキルが少しあがったかな、と思います。自信がついてきました。たびたびのご指摘有難うございました。不足があれば再度投稿お願いします。
- Tasuke22
- ベストアンサー率33% (1799/5383)
#1です。 答えたあとで、そもそもの希望に疑問を持ってしまいました。 最近のルータはセキュリティが変わってきています。 DMZの概念があり、DMZにサーバを置かないと外から見えない ようになっていると思われます。 従って、DMZに置かれていないPCはあまりセキュリティで守ら れていないようでも、外からまったくアクセスできないです。 DMZにあるPCからも見ることが出来ません。 DMZとそうでないものはドメインが違います。 192.168.0.xx と 192.168.8.xx のように。 従って、一台のルータなのに、2台あるような振る舞いをします。 なお、DMZの中にBBルータを置く方法は試していませんが、可能 かもしれません。
お礼
すばやい回答をありがとうございました。 おっしゃるとおりに設定しましたら、動作しました。 以下、私の設定した図です。(見にくいかもしれませんが) WAN ・グローバルIPアドレス | ・グローバルIPアドレス デフォルトルーター<DHCP機能ON、設定アドレス172.16.255.254> ─ IP電話 ・プライベートIPアドレス<192.168.3.1>(デフォルト) ・すべてのパケット(TCP・UDP、1~65535)をDHCPで割り当てたアドレスに流すように設定 (ここで一時的にパケットフィルタしてもよい) | ・プライベートIPアドレス<デフォルトルーターのDHCPで割り振る> BBルーター ・192.168.11.1<BBルーターの仕様により固定、設定アドレス> ・DMZ機能、ダイナミックDNS自動更新機能が利用できる | ・プライベートIPアドレス<192.168.11.2 ~ 192.168.11.10> 各マシンへ ケーブルを抜き差しするということで、現在AM2:00、家人が寝入ってから家中のパソコンの設定を直してきました。(といっても三台ですが) 当方、テクニカルエンジニアネットワーク資格を目指す者として、たいへん参考になりました。 今後もスキルを磨いていきたいと思います。 本当にご回答ありがとうございましたっm(_ _)m ※念のため土日は締め切らずにおきます。不備や至らない点がありましたら再度投稿していただけると幸いです。
補足
返答が遅くなってしまい申し訳ありません。 今週の土日は結婚式があり、ネットワークの調査ができませんでした。 ご回答者様も、直接BBルーターにつないだら速度はどうなるか、気になるでしょうから、必ず実測して、補足にて回答いたします。もうしばらくおまちください。
- Tasuke22
- ベストアンサー率33% (1799/5383)
お望みの構成は可能です。 注意する点があります。デフォルトルータのLAN側アドレスと BBルータのLAN側アドレスのグループを変更する必要があります。 192.168.0.xx と 192.168.8.xx とか。 そうしないと、同じアドレスのルータになってしまいトラブルが 生じます。これは、BBルータをデフォルトルータに接続する前に ルータの設定で変更しましょう。 BBルータは、デフォルトルータのDHCPで発行されるLAN側アドレス をWAN側で受取ります。 BBルータは接続先にLAN接続というものがあれば簡単でしょう。 FTTH接続などの中に、LAN接続が隠れているような機種もあります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
度々のご回答有難うございます。 >もし、デフォルトルータにもDMZがあったら、そのDMZにBBルータを 配置する必要があるだけでしょう。 私もそうかな・・と思っていました。カンが外れてなくてほっとしました(w >速度について: BBルータを直接一時的に光終端装置に直接接続してインターネットが つながりませんか? もしつながったら、そこでの速度の測定で原因 が絞れますよね。 これは、確かにそうですね。もともとデフォルトルーターを使っているのはIP電話機能を生かすためだけなので、試してみようと思います。 >性能をテーマにしているときは、仕様は意味がありません。実測ある のみです。 こちらの言葉、大変勉強になりました。 たしかに、実測のみですね。結果がすべてです。 ↑のようにして一度直接BBルーターに挿して測定してみます。 今日はまだ両親がPCを使っているので、いますぐにはチェックできませんので、結果は後日、夜に測定して、補足にて回答したいと思います。 ご回答有難うございましたm(_ _)m
補足
補足が大変遅くなり、申し訳ありませんでした。 結果から申します。 PONから、直接BBルーターに挿してみましたが、BBルーターにはDHCPでIPアドレスが振られませんでした。何度設定を見直して試してみても、WANリンクダウンでした。 いろいろ調べてみましたが、Yahoo側で機器の不正流用を防ぐため、MACアドレスで管理しているらしい、ということで、少なくともYahooBB光では、直接BBルーターには接続できない仕様になっているのではないかと思います。 よって速度の検証もできませんでした。 長らくお待ちいただいた挙句、お粗末な内容で申し訳ありませんが、以上が実測(をしようとした)結果です。 念のため、31日(土)まで、このままにして、アドバイス等指摘を受けたいと思います。特になければ、31日に締め切りをして、お二方にポイント付与をさせて終了にさせていただきたいと思います。 よろしくお願いいたします。