- ベストアンサー
KDDIのBL900HWでルーター機能オフにできる?
- KDDIのホームゲートウェイ(NEC製BL900HW)をルーター機能をオフにして、別の高機能ルーターを使用したい場合、インターネット接続は可能か?
- BL-900HWのWeb設定画面でDHCP機能をオフにすることはできるが、その挙動や後方のルーターへの渡すIPアドレスなどについて詳細が知りたい。
- 自宅LAN内でホームゲートウェイをルーターモードとして使用し、パケットフィルタリングとポートマッピング機能を使ってホームページを外部に公開しているが、LAN内からのアクセスにIPアドレスを直接入力する必要がある。この問題を解決するためにDNSサーバーを導入したいが、BL-900HWにはDNSフォワーディングの機能がないため、他の解決策を探している。
- みんなの回答 (24)
- 専門家の回答
質問者が選んだベストアンサー
お尋ねの件ですが、当方も同一回線にて利用していますが、事例としてKDDI光回線(BL-900HW)にYamaha製RTX1200を接続し利用していますが、問題なく利用出来ています。 具体的には、BL-900HWの自身IPが192.168.0.1と仮定、DMZ設定(192.168.0.254等)を実施・静的ルーティング設定で、(RTX1200の自身IPが192.168.100.1~と想定)で、192.168.100.0/24と登録・Nexthopゲートウェイが192.168.0.254と登録しておきます。 上記の段階で、RTX1200の WAN側固定(192.168.0.254/24、ゲートウェイ192.168.0.1、優先DNS192.168.0.1)と設定、RTX1200配下のサーバのNAPT変換で公開サーバ登録を実施すればOKです。 2重NAPT接続構築+静的ルーティング+DMZホスティング構築となりますが、コマンドで言うとWAN固定が「ip route default gateway 192.168.0.1」、「ip lan3 address 192.168.0.254/24」、「nat descriptor address outer 1 192.168.0.254」、「ip lan1 address 192.168.100.1/24」、「dns server 210.196.3.183 210.141.112.163」あたりがヒントとなります。 指摘の簡易DNSについては、配下ルーターで設定すればOKかと存じますが、Yamahaで言うと「ip host (ドメイン) (DNS-IPアドレス)」、「dns static ptr (DNS-IPアドレス) (ドメイン)」、「dns static ns (ネームサーバ名(1)) (ネームサーバ名(2))」といった具合に設定すればOKです。
その他の回答 (23)
- nnori7142
- ベストアンサー率60% (755/1249)
そうですか。NEC無線ルーターの修理依頼に出しましたか。返却時に正常動作するかどうかは流動的ですが、ASUSの機材検討している点は確認しました。 10,000円程でしたら、「RTX1100」や「RT58i」あたりもオークション等で同額若しくは安価に入手可能かと存じますので、選択肢の一部にはなるかと存じます。
補足
nnori7142さん、コメントありがとうございました。 ヤマハ製ルーターは高価というイメージを持っていましたが、確かにオークションでは手の届きそうな価格ですね。ヤマハのVoIPアダプターが(NTTのフレッツのように)事業者のレンタル品(押しつけ品?)の代わりに使えればよいのでしょうが、auひかりは無理そうですね。 なお、今回の Biglobe DDNS の件は、NEC から送付された交換品では正常に動作しました。
- nnori7142
- ベストアンサー率60% (755/1249)
まだ検証中かと存じますが、ネットワーク機器メーカーも全ての環境に対し検証出来るわけではなく、DDNSもサービスとしての保証はしていない筈ですので、迷われているのでしたら、動作検証・確認しておりますInterLinkの「MyIP」サービスを利用された方が簡単で良いかと存じます。 「MyIP」サービスを利用契約すると、InterLinkのVPNサーバへPPTPクライアント接続を実施すると、VPNサーバからPPTPクライアント機能付ルーターのWAN側へ直接グローバルIPが割りあたる形式となり、同時に逆引きホストドメインの割当もされますので、ドメインの名称解決も解決される筈です。 上記により、PPTPクライアント機能付きルーターYamaha製「NVR500」、「RTX810」、「RTX1200」、「RTX1100」等からPPTPクライアント常時接続設定を実施すれば、YamahaルーターのWAN側に直接グローバルIPが割当され、逆引きドメインホストも割当されます。 つまり、「BL-900HW」のDMZホスト設定と静的ルーティング設定→YamahaルーターWAN接続設定・PPTPクライアント設定にて、PPTP経路からグローバルIPが割り当たる形式となります。
補足
nnori7142さん、コメントありがとうございました。 Biglobe DDNS の問題の件は、APモードのWR9500Nの無線LANを無効にして、BL900HW の方の無線LANを有効にすると正常に動作(=IPアドレス更新エラーが出ない)という奇妙な現象となりました。NECサポートの話ではWR9500Nのハードウェアが何がしらの不具合を抱えているかもしれない、との事でしたので、今は修理に出しています。(たぶん新品交換でしょう) コメント頂いた、ヤマハ製のPPTPクライアント機能付きルーター を使う案は、ヤマハのルーターが高価なので、さすがに今回のDDNS機能のためだけに購入するのは躊躇します。 現在、1万円台で ASUS や ZOTAC のBOX型パソコン/ベアボーンの中古品が入手可能なようなので、自作サーバーを ARM 系からx86系のものに交換して、そこにDiceを実装する方が私の趣味にあっているので、こちらの方が良いかな、というのが現在の正直な気持ちです。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 なんか、スッキリしない落ちになってしまって申し訳なく思います。 えーっと、私がなぜ、DDNSの更新にこだわるかといいますと、 BL900のWAN側IPが、いくらほぼ変化しないといっても 変わる可能性はあるわけで、このときに自動で更新処理させたいな。 と思っているわけです。 他の方と解釈が違っているのかもしれませんが、 >内向けDNSと外向けDNSの中で、外向けDNSをAUひかりグローバルIPを指定構築でトライ 上記の外向けにAレコード書いてもダメだと思うんですよ。 理由として、XXX.bglb.jpはBiglobe-DDNSのサブドメインであり、 例えば、私の端末からPXC00231さんの公開Webに名前でアクセスする場合、 名前解決はBiglobe-DDNSに聞きに行かされます。 なぜかというと、レジストラに登録されている、bglbドメインはBiglobe-DDNSの DNSサーバだからです。 今回PXC00231さんの構築したDNSサーバに外向けのゾーンを作って 外側に公開しても、bglb.jpの名前解決にだれも来ないでしょう。 ですから、NASをDMZに置いたとしても、WWW以外はマッピングしなくていいです。 とお答えしたんですね。 それと、DNSはマッピングしてはダメです。とお答えしたのは 余計なサービスの公開は避けたほうが、少しは安全だと思ってるので。 WRのDDNS更新エラーの件、補足を読みました。 「更新エラー」となるのは、先に私が述べたと思いますが、 BLの下にルータとしてWRを接続した場合、WRのWAN側はプライベートIPになるわけで、 192.168.2.254をBiglobeのDDNSに登録しにいけば、それは怒られるでしょう。 インターネットでは使ってはいけないアドレスなんですから。 DiCEを使った場合は、DiCEの設定で、BLのWAN側情報のグローバルIPが確認できる URLを指定したのですよね? だから、エラーがでないのは当然だと思います。 そして、(3)の >Biglobe LTE/3G 用のWiFiルーター(MR01LN:ルーター機能付き)+専用クレードルを使い、 >この専用クレードルと WR9500N とを有線で接続し、auひかり回線の代わりにモバイル回線で確認しても、 >WR9500Nの更新エラーは改善しない。 これもWRはルーターモードで接続した場合ですよね? この場合もBLの下にルータとしてWRを接続したのと同じなので、現象は同じはずです。 ですから、WRがAPモードにした場合は、WRのWAN側を見るのではなく、WRのゲートウェイルータ(上位ルータ)に 見に行くようになるので、APモードのときはエラーがでないのでは。とも。 私への補足の内容を読ませていただいて、 まぁ、DDNSに関してはIPも変わらないということで、すでにDDNSへは今のBLのWAN側アドレスが BiglobeのDDNSサーバに登録されていると思うので、当分大丈夫だと思います。 そうですね、端末にIPが振られないと困りますものね。 2重ルータ構成で、様子をみてください。 DHCPサーバの構築も時間のあるときでいいので、試してください。 >近い将来、Buffaro NAS(現在、DNSサーバーとWebサーバー等を実装)を、インテルCPUベースのもの >(ASUS Eee Box または ZOTAC の ZBOX 等)に置き換え、更にここに Dice を実装し、 >WR9500N の DDNS 機能は使わない。 おぅ。リプレイスする予定なんですね。 このときにDHCPサーバ構築チャレンジでもいいですね。 いやぁ~、なんか結果的に、なんのお役にも立てなかったですね。 申し訳ないです。 でも、このQ&Aが役に立ったって人が、お一人いましたよ。 よかったですね。 この、結果がどうなったか知りたい気持ちもありますが。 また、このサイトでお会いできますかね? では。
補足
hirasaku さん、コメントありがとうございます。 今回の元々の問題は、皆様からの情報により、2重ルーター方式でやりたい事が実現できているので、本件はまもなく解決済みにする予定です。 なお、Biglobe DDNS の問題は、WRをAPモードとした構成でも発生しています。 (モバイル WiFi ルーターの MR01LN +クレードルでの環境でも、WRはAPモードです。) Biglobe DDNS サーバーと WR との通信のやりとりは全くブラックBOXなので、現在NECサポートに問い合わせ中です。NECサポートは、WRのUSB端子に接続したカメラ画像をLAN外部から見ることができるので(WRの説明書ではこれをホームIPロケーション機能と表現しています)、当方の回線側ルーター(BL-900HW)も、WR9500NのAPモードも正常に動作している、との事でした。 本件は、緊急度は低い問題ですが、WRサポート機能であるBiglobe DDNS の動作がうまく行っていない(IPアドレス更新エラー)ように見えますので、もう少しNECサポートとコンタクトする予定です。
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足(AUひかり・半グローバルIP固定)の件ですが、ほぼ固定であるといった認識で構わないかと存じますが、歓迎している方と不評の方と別れる様ですが、私は歓迎派です。 ただし問題点は、光電話契約の有無により、KDDIセンター側からMAC認証と併せ802.11X認証をやっていますので、専用ゲートウェイ機器の設置がなければほぼ接続不能である点でしょうね。 ほぼといった点は、業務用L2スイッチ等の機器でMACアドレスの偽装と802.11X認証を回避通信させて対応も少なからずしている方の情報もあります。 DNSサーバ(BIND)を構築される際、ほぼ固定である条件で設定切替してみては如何でしょうか? 内向けDNSと外向けDNSの中で、外向けDNSをAUひかりグローバルIPを指定構築でトライしてみる方法か、NEC無線ルーターの方でDNSをリレーさせるしかないでしょうね。 BIGLOBE-DDNSの部分については、UPNP周りの仕様があるかもしれません。NEC無線ルーターから見て、LAN内の端末でUPNPを利用するようなソフトや機器を利用していませんか? もし利用していましたら、その機器やソフトのUPNP使用を停止し、手動ポート設定での通信形態に変更・「BL-900HW」の静的IPマスカレード登録で、その手動ポート指定での開放をしてみて下さい。要は、DDNS通信時のUPNPの同時使用するような端末を停止し、DDNS通信の阻害要因を外す方法ですね。
補足
コメント、ありがとうございます。 >BIGLOBE-DDNSの部分については、UPNP周りの仕様があるかもしれません。NEC無線ルーターから見て、LAN内の端末でUPNPを利用するようなソフトや機器を利用していませんか? いろいろと調べてるのですが、心当たりがありません。現在は、家族の端末はWR9500Nに無線接続されていませんし、あとは有線接続のPCと iPod Touch しか接続されていない、という状況です。 もう少し検討して見ますが、今のところ原因は不明です。
- hirasaku
- ベストアンサー率65% (106/163)
こんばんは。hirasaku です。 混乱させてしまって、申し訳ございません。m(__)m では、疑問についての回答ですが。 >DMZホストのIPアドレスが 192.168.2.254 でなくて 192.168.2.10 という事は、 >NAS(=DNSサーバー)をDMZにおく、という事なのでしょうか? その通りです。 ただしですけど、WAN側とのポートマップはWWWだけでいいです。 もちろんパケットフィルタも。 なぜなら、DNS構築の理由がLAN側の名前解決だからです。 逆にDNSをポートマッピングしてはダメです。 インターネット側での名前解決はDDNSでやっているのですから。 >DNSサーバーをDMZに置けば、現在のBL900HWでもLAN内の名前解決ができる、という事なのでしょうか? このご質問に関してですが、逆に質問になってしまいます。 NASに構築したDNSはLAN側向け用に設定したのですよね? つまり、http://www.hoge.jp とLANの中でURLを打ったとき、192.168.2.10にアクセスさせるという設定ですよね? DMZに置くとは、名前解決ができるとかではなくて、サーバーを外部に公開するということです。 ですから、サーバーのWeb公開をするためにDMZに置くわけです。 ちなみに、DNSの設定ですが、 ゾーンのAレコードはwww A 192.168.2.10 などのプライベートアドレスですよね? それと、Confファイルにフォワーダを設定してルータのアドレスを入れてますよね? この条件を満たしていないと今回の方法はできませんけど。 >WR9500N は、ルーターモードでなくAPモードで使うという事ですか。 APモードの場合は、 >「WR9500のDHCPサーバーオン:割り当てパターン手動:割り当て先頭192.168.2.21:割り当て数30」 >のような設定項目はありません。 まいりました。 WRってそのような仕様でしたか。APモードではDHCPサーバ機能を殺してしまうのですね。 う~ん。こまりましたねぇ。。。 お気づきの通り、ネットワーク構成は、ご質問時点の構成に戻しています。 私としてネットワーク構成を変えずにDHCPサーバーをどの機器にやらせるか。を試行錯誤しています。 設定が簡単でいつでも変更などの処理ができるのならWRにしたほうがいいと思ったのですが、 WRがAPモード時DHCPサーバー機能を殺してしまうなら使えませんね。 で、私が一番最初に回答した内容になってしまうのですが、 Buffalo NASのDebianでDHCPサーバー構築って無理ですか? という一時回答になっちゃいます。。。 LANポート1つでも可能ですから。 >BL900HW は、通常の市販ルータが持っている DNS サーバーの手動設定ができないので、 >LAN内部のHP WebコンテンツをFQDN(http:// )でアクセスできない、というものでした。 その通りです。私の最終目的もここです。 振り返りますが、 パソコンはTCP/IPの設定を手動で設定でき、DNSの設定も自由に設定できるのですが、 問題は、iPhon・iPad・Android端末など、IPを自動取得しかできない端末です。 そこで、DHCPサーバーの設定にDNSをBuffaloNASのアドレスを設定し、 モバイル端末に配ればいいということも。 で、 >BL900HWとWR9500Nを2重ルーターで使うがWR9500NをDMZに置く、・・・ で、WRのDHCPサーバー機能を使う。を実施してみたが、今度はDDNSの自動更新がうまくいかない。 という問題が発生した。 つまり>LAN内部のHP WebコンテンツをFQDN(http:// )でアクセスできない という現象が、LAN内部ではうまくいったが、外部、つまりインターネット側で現象がでる可能性がでている。 ということです。 では、PXC00231さんは、どの部分を妥協できるのか、それとも妥協できないのか。 によって構成の選択が変わる。ということになります。 すべてを満たす構成は、質問時点でのネットワーク構成で、BuffaloNASにWWW+DNSに加え DHCPサーバーを構築しWRをAPモードで設定しDDNSの自動更新をさせる。 (DDNSはAPモードで正常に動作するという条件ですが) 他の方がおっしゃっていますが、au回線は殆どIPを変えないので、DDNSには手動で更新し、 たまに、IPが変わったか確認する程度にし、変わったら手動で更新する。ここを妥協する。 で、ネットワーク構成は、BL900HWとWR9500Nを2重ルーターで使うがWR9500NをDMZに置く構成。 最後にLAN内部の名前解決は諦める。ここを妥協する。 になってしまいます。 これは、私から強制することはできませんので、PXC00231さんに委ねます。 こんな、落ちになってしまいました。申し訳ございませんです。 もし、質問があれば補足に書き込んでください。 では。
補足
hirasaku さん、いつも長文のコメントありがとうございました。 今回の考え方(=DNSサーバーをDMZに置く)を理解できたような気がします。 >では、PXC00231さんは、どの部分を妥協できるのか、それとも妥協できないのか。 これについては、以下のように考えています。 (1)当面は、2重ルーターで様子を見る。 また、DNSサーバーにDHCPサーバー機能を入れ込むことも並行して検討する。 (2)近い将来、Buffaro NAS(現在、DNSサーバーとWebサーバー等を実装)を、インテルCPUベースのもの(ASUS Eee Box または ZOTAC の ZBOX 等)に置き換え、更にここに Dice を実装し、WR9500N の DDNS 機能は使わない。 なお、DDNS に関しては 回答No18 の補足欄を見て頂ければ幸いです。 以上、よろしくお願いいたします。
- nnori7142
- ベストアンサー率60% (755/1249)
他の方のやり取りを拝見し、なるほどこの方法もあるかといった点ですが、DNSサーバ(BIND)をDMZに置き、WAN側とLAN側双方からアクセスにその名称解決を双方参照させるルート確保として置くといった方法ですね。 私のやり方ではあまりやらない方法ですが、業務用ルーター(YamahaやCisco)のルーターコンフィグ等の構築を触れていると、サーバの方はあまり過度にサービスを起動させないといったイメージで構築しますので、DNSフォワーディングレベルの話でしたら、ルーターでさせますけどね。 DDNS更新については、先述の様にAUひかりのグローバルIPが殆ど変動することが無いといったスタンスですので、DDNSエラーについては先述の要素が原因かと想定されます。 後はネットワーク系についてはお任せします。後々復旧しやすい方法が一番かと存じます。 個人的には、複数NAPTになっても家庭用ルーターの組合せ的な環境ですので、サーバを色々触れるより復旧しやすいのは今回のケースは複数NAPT環境+DNSフォワーディングの方かと考えます。
補足
>他の方のやり取りを拝見し、なるほどこの方法もあるかといった点ですが、DNSサーバ(BIND)をDMZに置き、WAN側とLAN側双方からアクセスにその名称解決を双方参照させるルート確保として置くといった方法ですね。 はい、そのようです。回答No20に考え方が記載されています。
- nnori7142
- ベストアンサー率60% (755/1249)
DDNSの更新・NECの無線LANルーターのAPモードの件追加補足確認しました。 複数NAPT環境からAPモードにされたようですね。APモードでも複数NAPTでも、「BL-900HW」の側からみれば、NEC側は固定である点、AUひかりサービスは端末型グローバルIP認証回線ですが、動的グローバルIPと謳っていますが、複数のAUひかりユーザーに動的に変更しながらグローバルIPを振る程余丁が無いらしく、大抵はいつも同一の数値のグローバルIPが振られる形式のようです。 当方も1年に何度か「BL-900HW」の再起動等やってみましたが、グローバルIPが変動した事は無く、同一数値が振られる状況は把握しており、DDNSの更新等の機能を効かせても、変動なしのDDNS問合せアクセスが増えるだけで、複数多段アクセスのための通信エラーが起きている点が考えられます。 確認ですが、NEC無線ルーター(APモード)のDDNS更新タイミングを数値変動時といった設定が可能かどうかですが、当方で調べた所時間間隔でしか設定出来ないタイプの様です。元々、グローバルIPの変動しにくい回線タイプであるため、時間間隔での不要アクセスと見なされエラーが起きているのではないでしょうか? あまりDDNS周りは気にされなくても良いのではないでしょうか?無線LANルーターのDDNS更新間隔は、24時間と設定しておけば良いかと想定されます。 AUひかりは殆どグローバルIPの変動は無いと考えて構わないかと思いますよ。
補足
nnori7142さん、コメントありがとうございます。 >あまりDDNS周りは気にされなくても良いのではないでしょうか? はい、あまり気にしていません。(現状でも LAN 外部から http://xxxx.bglb.jp で自分の HP が正常にアクセスできているので。) しかし、WR9500Nでサポートしているはずの DDNS が以前はちゃんと動作したのに現在は「更新エラー」となるのが少し気分が悪いので、NECのサポートに問い合わせている状況です。 現状、以下の3つの事実があります。 (1)WR9500Nと無線LANで接続された Windows PC に Diceを入れたが、こちらではちゃんとIPアドレスが確認できる。 (2)WR9500NのUSB端子にUSBカメラを接続し、このカメラの画像をLAN外部から見る事ができる。NECではこれを、ホームIPロケーション機能、と言っており、特定のサーバーと通信をして、その結果(動的)グローバルIPアドレスに変換しているので、DDNS相当の機能が実現できている。 (3)auひかりの代わりに、Biglobe LTE/3G 用のWiFiルーター(MR01LN:ルーター機能付き)+専用クレードルを使い、この専用クレードルと WR9500N とを有線で接続し、auひかり回線の代わりにモバイル回線で確認しても、WR9500Nの更新エラーは改善しない。 以上の事から、やはりWR9500NとBiglobe DDNS サーバー間の(DDNSに関する)通信に原因があるのでは? と私は推測しています。 話は変わりますが、「au ひかりは実質固定IPのようである。」という事は、ユーザーにとって歓迎すべき事なのでしょうか? それとも(動的ではない、と)文句を言うべきことなのでしょうか? ISPの固定IPは高価なので、実質auひかりが固定IP相当機能を実現できているならば歓迎すべき事のように思いますが。。。。 もちろん、インターネットで悪い事を考えている人(もちろん私は違います!)にとっては、簡単に身元がわかるので困るかもしれませんが。。。。 このあたりはどうなんでしょうか?
- hirasaku
- ベストアンサー率65% (106/163)
こんばんは。hirasaku です。 あっ、さまは照れるので、よしましょう(^^ゞ 補足を確認させていただきました。また、長文になってしまいますね。 解答欄に文字制限があるので、省略をせざるを得ないのが残念ですが。。。 ではまいりましょう。 >LAN側から WAN側へ通信する際には、IPアドレスの変換をする、という事ですね。 そういうことです。 >WAN側では、IPアドレスを自動的にもらう(=DHCPクライアント)しかできない、という事ですね。 そうです。ただ、BLはちょっと違う動きですね。だって、WAN側の設定ができないのですから。 多分、他の方がおっしゃってるようにUPnPとかでIPアドレスを取得しているのでしょう。 でもBLのWAN側にはちゃんとIPアドレス(グローバル)が設定されます。ONUと接続すれば。 >WR は (3)WAN側で IPアドレスを自動的にもらった後、ネットワークセグメントを変更し、 (4)LAN側のところでIPアドレスを割り当てる機能(=DHCPサーバー)も持つことができる、という事ですね。 惜しい!ちょっと違いますね。 WAN端子をDHCPクライアントとして設定とはWAN端子に接続されているネットワーク、図でいうと、 (2)と(3)の間に他のDHCPサーバーがいて、そのサーバーからIPアドレスをもらうだけです。 もちろんDHCPサーバーがいなければIPはもらえないことになります。 そして、LAN端子もIPアドレスが必要ですよね。ルーターモードですから。 なので、(4)に結線されているネットワークにDHCPサーバーがいればIPアドレスをもらえますが、 いなければ当然もらえません。 もし、WRのWAN端子とLAN端子両方DHCPクライアントとして設定していて、 両方(3)と(4)のネットワークにDHCPサーバーがいない場合、IPは設定されませんが、 WRのDHCPサーバー機能をオンにした場合、自分以外の端末には設定したIPアドレスが配れる。 ということです。しかし、WR自身にはIPはもらえてないので、当然通信ができませんよね。 (この説明は極論ですよ!)DHCPクライアント機能は自分の為の、DHCPサーバ機能は他人の為の機能です。 DHCP機能はあくまで、IPアドレスの設定方法のひとつと思ってください。 それとアドレス変換はWRの場合、LAN側の複数の端末を自分のWAN端子に設定されたIPアドレスに 変換してWAN側の機器と通信させる機能です。 これはBLも同じことです。ですから、(4)のネットワークにいる端末からネットに出ようと通信をした場合、 BLはWRからの通信と勘違いして通信している。ということです。 >私の環境は下図の・・・(2)~(3)のネットワークセグメントが 192.168.0.XXX という事には変わりがない、 という事でしょうか? ここはですね、BLのLAN側設定のIPアドレス設定の画面をみていただくとわかると思いますが、 DHCPクライアントって設定がないですよね。 手動(固定)で設定するはずです。つまりBLのLAN端子の設定はDHCPクライアントはできない。 ということです。なので、手動で設定したアドレス範囲が例えば、 192.168.0.1/24 と設定したならば、(2)~(3)のネットワークは、192.168.0.1 - 192.168.0.254 の範囲となり 192.168.2.1/24 と設定したならば、(2)~(3)のネットワークは、192.168.2.1 - 192.168.2.254 の範囲となります。 >BL の DHCP が OFF でも WR を 192.168.0.254(DMZ)とする事ができる、という事なのでしょうか? 先程も説明しましたが、BLのDHCPサーバをオフにした場合、WRはDHCPサーバがいなくなっちゃうわけですから、 IPアドレスは設定されません。 なので、BLのLAN端子を手動で設定したように、WRのWAN端子を手動で設定してあげる必要があります。 IPアドレスの決め方は、上に書きましたとおり、例えば、 BLのLAN端子に192.168.2.1と設定したならば、WRのWAN端子のIPアドレスは192.168.2.1以外のアドレスで、 192.168.2.2 - 192.168.2.254のどれかを設定する。ということです。まぁ、BLに最初のアドレスを設定したので、 WRは最後のアドレスにすればいいか!ってくらいのことです。 >再度確認したら、「LAN端子でも動作する」は間違いでした。 そうですよね。(^_^;) >「自作の DNS サーバー機に DHCP 機能も取り込んだら」・・・ 自宅の Buffalo NAS 改造機の DNS サーバーは、有線LANコネクターが1個しかない (=WAN端子とLAN端子の機能は持てない)のでこの案は実現不可能という事でしょうか? これは可能ですよ。先に説明しましたが、ひとつの端子で、DHCPサーバーにもクライアントにもなれますよね。 今だって、WebサーバーとDNSサーバーっていう2つの機能を起動してますし。 ということで、私が推奨するネットワーク構成ですが、・・・書ききれるかな? では、具体的にIPを指定してしまいますよ。 BL900 ルーターモード LAN側アドレス:192.168.2.1/24 手動で設定 BL900の設定で、DMZホスト設定をオン:DMZホストのIPアドレス:192.168.2.10 WR9500 無線AP親機モード WAN側アドレス:192.168.2.254/24 手動で設定 LAN側アドレス:設定できない。と思う(持ってないので・・・すみません) というか、APモードのときはWANとかLANとか分けないと思う。 ゲートウェイ:192.168.2.1 ネームサーバー:192.168.2.10 WR9500のDHCPサーバーオン:割り当てパターン手動:割り当て先頭192.168.2.21:割り当て数30 DDNS機能オン Buffalo NAS 有線ポートアドレス:192.168.2.10/24 DNS:192.168.2.10 ゲートウェイ:192.168.2.1 PC・iPhonなどはIP自動取得 |----- WR9500(AP) | ONU---BL900 ---- NAS | |----- PCなど(無線端末は無線でAP経由) こんな感じですか。ブラウザによってはズレると思いますけど・・・ どうでしょうか? 最後に、DDNSですが、DDNSへの自動更新の動きっていうのは、こちらからの一方的な通信ですから DDNSがWAN側からこちらに通信してくるってないでしょう。 ルーターはルーターモードのとき自分のWAN側のアドレスを見張っていて、変わったときに DDNSサービスをしているサーバーに対して、更新手続きを実行するというだけ。 今回の多段ルーター構成の場合、下にいるWRにDDNS自動更新をさせようとしていますが、 WAN側のIPを見張っていても変化しないのだから更新しにいかないのが普通。 スケジュールで強制更新させたら、プライベートIPをDDNSに更新してしまうことになると思う。 だから、メーカーは多段はだめですよっていってるのではないでしょうか。 DiCEというDDNS自動更新ソフトを使ったことがありますが、このソフトの動きをルーターがやってるだけでは。 ただ、DiCEはソフトなので、ゲートウェイ・ルーターを指定できるので、どのルーターのWAN側を見張りなさい っていうことができます。 WRをAPモードにした場合が、このどのルーターのWAN側IPを見張りなさいっていう設定が できるのではないでしょうか。もしくは自分のゲートウェイアドレスで見ているのかもしれません。 ここはWRを持っていないので、確かではないですが。 また、長くなってしまいました。 なんだか、試させているようで、申し訳ない気持ちもありますが、 なんとか上手く希望に近づける構成にしたいものですね。 では、なにかありましたら書き込んでください。 付き合いますよ!
補足
hirasakuさん、今回もいろいろとありがとうございます。 取り急ぎ、以下の部分を確認させて下さい。 >ということで、私が推奨するネットワーク構成ですが、・・・書ききれるかな? では、具体的にIPを指定してしまいますよ。 BL900 ルーターモード LAN側アドレス:192.168.2.1/24 手動で設定 BL900の設定で、DMZホスト設定をオン:DMZホストのIPアドレス:192.168.2.10 DMZホストのIPアドレスが 192.168.2.254 でなくて 192.168.2.10 という事は、NAS(=DNSサーバー)をDMZにおく、という事なのでしょうか? >WR9500 無線AP親機モード WAN側アドレス:192.168.2.254/24 手動で設定 LAN側アドレス:設定できない。と思う(持ってないので・・・すみません) というか、APモードのときはWANとかLANとか分けないと思う。 ゲートウェイ:192.168.2.1 ネームサーバー:192.168.2.10 WR9500のDHCPサーバーオン:割り当てパターン手動:割り当て先頭192.168.2.21:割り当て数30 DDNS機能オン WR9500N は、ルーターモードでなくAPモードで使うという事ですか。 APモードの場合は、「WR9500のDHCPサーバーオン:割り当てパターン手動:割り当て先頭192.168.2.21:割り当て数30」 のような設定項目はありません。 BL900HWがルーターモードでWR9500NがAPモードでLAN内のネットワーク空間を 192.168.2.xxx に統一する、という構成は、この質問をした時の環境です。(ただし、この時は BL900HW 側で DMZ ホストを使うという設定は考えていませんでした。) この時の問題点は BL900HW は、通常の市販ルータが持っている DNS サーバーの手動設定ができないので、LAN内部のHP WebコンテンツをFQDN(http:// )でアクセスできない、というものでした。 そこで、今までのこの質問に対する皆様のレスポンスを勉強させて頂いて、BL900HWとWR9500Nを2重ルーターで使うがWR9500NをDMZに置く、というのが現実的な解というのが今までの理解でした。 DNSサーバーをDMZに置けば、現在のBL900HWでもLAN内の名前解決ができる、という事なのでしょうか? 私自身、少し混乱してきましたので、ご確認頂ければ幸いです。
- nnori7142
- ベストアンサー率60% (755/1249)
他の方との追加補足確認しました。NECルーターのWAN固定からのDDNS更新ですが、「BL-900HW」のUPNPが有効になっていると想定ですが、IPパケットフィルタ等を全てクリア・セキュリティ保護機能の無効設定をしてみて下さい。(詳細設定→パケットフィルタ、詳細設定→その他設定→セキュリティ保護機能) 基本的にDDNSというのは、NEC無線ルーターからみて、WAN側が動的だった際にDDNS更新をリアルにチェックする機能ですので、今回の場合はWAN側の「BL-900HW」のルーター側でUPNPを有効化していても、実質NEC無線ルーター側のWAN側は固定ですので、挙動が不安定なケースもあるかもしれません。 YamahaルーターもNetvolanteDNSというサービスがありますが、WAN側が固定ですと設定出来ない仕様となっております。 むしろ、NEC無線ルーター側でWAN側セグメントとLANのセグメントを同一セグメントのように双方通信可能な形にもっていけば、NEC無線ルーターのDDNS通信経路としてはスムースになるかもしれません。 現状静的ルーティングは「BL-900HW」に設定していないのですよね?(詳細設定→静的ルーティング設定にて、宛先IPアドレス→192.168.2.0/24、Nexthopゲートウェイ→192.168.0.254)をしてみても変わらないかどうかですね。 DMZホストは、192.168.0.254と想定での話ですが・・・。
補足
nnori7142さん、コメントありがとうございます。 前回記載したように、NECのルーターWR9500NはAPモード(アクセスポイントモード)でも、Biglobe DDNS とお名前.com の DDNS をサポートしていますが、プライベートIPしかないはずのAPモードで、何故これができるのか? が完全には理解できていません。しかし、LAN内のネットワークカメラの画像をLAN外部から(特別にルーターのポート解放等をしなくても)操作できるのと類似のアルゴリズムを使っているものと思います。実際にWR9500NもホームIPロケーション機能という類似の機能があり、私も確認しています。 今回、Biglobe DDNS の IP 更新が不安定(当初はうまくいっていたが、何故か最近は更新エラーとなる)の件に関しては、NECのサポートに問い合わせ中です。そのため現在は2重ルーター構成にしないで、WR9500NをAPモードにしています。 >現状静的ルーティングは「BL-900HW」に設定していないのですよね?(詳細設定→静的ルーティング設定にて、宛先IPアドレス→192.168.2.0/24、Nexthopゲートウェイ→192.168.0.254)をしてみても変わらないかどうかですね。 DMZホストは、192.168.0.254と想定での話ですが・・・。 これについては、Biglobe DDNS の問題が解決し、2重ルーターに戻した時に確認したいと思います。 (最近、ルーターの再起動でやたらとインターネット接続断のため、家族から不評を買っているので、週末はおとなしくしているつもりです。)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 いえいえ、私も合間を縫っての回答なので、レスが早くありません。 申し訳ないです。 また、長文になってしまいそうです・・・。 えーっとですね、お手持ちのBLとWRのルータの動きは この前の説明でOKでしょうか?(ルータによってはこの限りではないです) で、最初にBLはルーターモードをオフにできない。という仕様です。 まず、BLもWRもWAN側とLAN側というネットワークを持てて、 WAN・LANともIPアドレスを設定します。 ルーターモードで動かすとLAN側のアドレスをWAN側のアドレスに変換して 通信するということは大丈夫でしょうか。 そして、WANポートとLANポートで出来る機能が違うということを抑えてください。 そこで、DHCPの話しになりますが、 WAN側ポートのDHCP機能はDHCPクライアント機能のみになります。 そして、LAN側のポートのDHCP機能はDHCPサーバー機能と DHCPクライアント機能が使えます。ここOKですか。 PXC00231さんが心配されているDHCP機能オフとは LAN側のDHCPサーバー機能だけのオフのことを私は伝えたかったわけです。 ですので、LAN側のDHCPサーバー機能をオフにしても、 ルータのWAN側とLAN側のDHCPクライアント機能がオフになるわけではありません。 つまり、DHCPでクライアント端末にIPアドレスが配れなくなるだけで、 自分のIPに関しては影響がでない。ということです。 ご理解いただけたでしょうか? 補足に書いてあったご質問の回答ですが、 BLのDHCPをオフにした場合WRのWAN側はBLのWAN側と同じIP体系に・・・ ですが、これは、他の方もおっしゃってるように、違います。 WRはWAN側を使うけれども、BLのLAN側に結線しますよね。 ですから、BLのLAN側のアドレスに合わします。 二つ目の質問ですが BLのLAN端子はWRのLAN端子に接続すべきなのか、WAN端子に接続すべきなのか ですが、これはWRの動作モードで違うのでは。 マニュアルを見た限りでは、ルーターモード・無線AP親機モードの場合はWAN端子。 無線AP子機モードはWAN端子もLAN端子になる。みたいなことが書いてありますよ。 なので、今回の場合、ルーターモードで動かしているんですよね? WANポートに接続が正解!ですけど・・・。LANポート接続で動作してるんですか? 不思議・・・です。 で、今の結線ですが、BLとWRはルーターモードで動作 -------- BL900 --------- WR9500 -----端末 WAN LAN WAN LAN となってるはずなんですが・・・。違います? このまま進めますけど。。。 この結線でのアドレスの動きですが、 端末からインターネットに出るとき、 端末のIPアドレスはWRのWAN端子のアドレスに変換されてBLのLAN端子に入り、 またここで、WRのWAN端子に変換されていたアドレスがBLのWAN端子のアドレスに 変換されてインターネットに出て行く。っていう動作です。これが多段NATと言ってます。 つまり、192.168.2.xxx が 192.168.0.254 になって 192.168.0.254 が BLのWAN端子のアドレスになって出て行くってことです。 このアドレス変換2回っていうのが多少弊害をもたらす場合があるので、 最初に私は、すっきりさせたほうがいいのでは。と思った次第です。 ちなみに試せたらなんですが、WRが無線AP親機モードのときWAN端子に接続する みたいな絵がマニュアルにあったので、もしかしたらWRのDHCPサーバー機能を うまく使えるかもしれませんよ。 せっかくIPアドレスを変更して端末の使うIPを192.168.2.xxxにしたんですから、 このまま使いましょう。 BL900のLAN側のIPアドレスを192.168.2.1 に設定 WR9500は一度初期化してらくらくWebウィザードを使って手動で IPアドレス 自動補正なしで 192.168.2.254/24 ゲートウェイ 192.168.2.1 ネームサーバーDebian NAS のIPアドレス 192.168.2.zzz と設定して、WR9500のDHCP機能をONしてアドレスの配布範囲を設定。 (アドレス範囲は192.168.2.1と192.168.2.254を使わないように設定) BL900のDMZの設定をDebian NASの192.168.2.zzzと紐付け ポートマッピング設定を実施 これで、いけると思うんですが。多段NATを使わずに。シンプルに。 それと、ダイナミックDNSの話しがでてるようですが、 WRがAPモードでもDDNSは使えるって言ってますよね。 上記の構成ならいけるんじゃないですか。BL900のUPnPオンにできるので。 って、今、DDNSの自動更新ってどうなされてるんですか? 最後に、コンテンツフィルタですが、WRをAPモードにした場合使えないみたいです。 あくまで、WRが今のBLの位置にいないと駄目そうです。 ということは、現状の構成でもコンテンツブロックはできないと。 なので、auが提供しているサービスを使うとかになってしまいますね。 では、何かあったら、また質問してみてください。 わかる範囲でですが、お答えします。 追記; また、長文になってしまいました。申し訳ございません。
補足
hirasaku さま、詳細なご説明感謝いたします。とても勉強になります。hirasaku さまのご説明に対し、私の理解を下記の図を使って示しますので これでOKなのか、をご指摘頂けたら幸いです。 WAN側 LAN側 WAN側 LAN側 --- --- --- ONU --- BL --- WR --- --- --- --- (1) (2) (3) (4) >まず、BLもWRもWAN側とLAN側というネットワークを持てて、WAN・LANともIPアドレスを設定します。 >ルーターモードで動かすとLAN側のアドレスをWAN側のアドレスに変換して通信するということは大丈夫でしょうか。 ここの部分は、図の LAN側から WAN側へ通信する際には、IPアドレスの変換をする、という事ですね。 >そこで、DHCPの話しになりますが、WAN側ポートのDHCP機能はDHCPクライアント機能のみになります。 図の WAN側では、IPアドレスを自動的にもらう(=DHCPクライアント)しかできない、という事ですね。 >そして、LAN側のポートのDHCP機能はDHCPサーバー機能とDHCPクライアント機能が使えます。ここOKですか。 ここのところは、例えば図で WR は (3)で IPアドレスを自動的にもらった後、ネットワークセグメントを変更し、(4)のところでIPアドレスを割り当てる機能(=DHCPサーバー)も持つことができる、という事ですね。 >PXC00231さんが心配されているDHCP機能オフとはLAN側のDHCPサーバー機能だけのオフのことを私は伝えたかったわけです。 はい、私も図の(2)で BL が IP アドレスを割り当てる機能(=DHCPサーバー機能)が無い場合、どのような動作になるのか、という事を気にしていました。 >ですので、LAN側のDHCPサーバー機能をオフにしても、ルータのWAN側とLAN側のDHCPクライアント機能がオフになるわけではありません。つまり、DHCPでクライアント端末にIPアドレスが配れなくなるだけで、自分のIPに関しては影響がでない。ということです。ご理解いただけたでしょうか? 補足に書いてあったご質問の回答ですが、BLのDHCPをオフにした場合WRのWAN側はBLのWAN側と同じIP体系に・・・ですが、これは、他の方もおっしゃってるように、違います。WRはWAN側を使うけれども、BLのLAN側に結線しますよね。ですから、BLのLAN側のアドレスに合わします。 図で (2) で (3) に対して IP アドレスの割り当てはしないが、BL 内部では (1) のグローバルIPからプライベートIPに変換する処理は行う、という事は理解できます。 現在の私の環境は下図のようになっていますが、ご説明にある「DHCPでクライアント端末にIPアドレスが配れなくなるだけで、自分のIPに関しては影響がでない。」の所は、(2)~(3)のネットワークセグメントが 192.168.0.XXX という事には変わりがない、という事でしょうか? また、「WRはWAN側を使うけれども、BLのLAN側に結線しますよね。ですから、BLのLAN側のアドレスに合わします。」のところは、BL の DHCP が OFF でも WR を 192.168.0.254(DMZ)とする事ができる、という事なのでしょうか? でも考えてみると、そこまで DHCP OFF にこだわる必要もないわけですね。 WAN側 LAN側 WAN側 LAN側 --- --- --- ONU --- BL --- WR --- --- --- --- (1) (2) (3) (4) BL は DHCP ON、 DMZホスト使う(192.168.0.254) WR は ルーターON、IPアドレス 192.168.0.254 (2)(3) は 192.168.0.xxx (4) は 192.168.2.xxx >二つ目の質問ですがBLのLAN端子はWRのLAN端子に接続すべきなのか、WAN端子に接続すべきなのか (途中略)LANポート接続で動作してるんですか?不思議・・・です。 はい、(3)を WR の WAN 端子につなげるべきか、LAN 端子につなげるべきか、という事でしたが、再度確認したら、「LAN端子でも動作する」は間違いでした。WAN端子に接続しないと動作しない、が正しかったです。すみませんでした。何故このような質問をしたか、という背景は、以前に「自作の DNS サーバー機に DHCP 機能も取り込んだら」というアドバイスを頂いた事に関係します。自宅の Buffalo NAS 改造機の DNS サーバーは、有線LANコネクターが1個しかない(=WAN端子とLAN端子の機能は持てない)のでこの案は実現不可能という事でしょうか? >ちなみに試せたらなんですが、WRが無線AP親機モードのときWAN端子に接続するみたいな絵がマニュアルにあったので、もしかしたらWRのDHCPサーバー機能をうまく使えるかもしれませんよ。せっかくIPアドレスを変更して端末の使うIPを192.168.2.xxxにしたんですから、このまま使いましょう。 >BL900のLAN側のIPアドレスを192.168.2.1 に設定WR9500は一度初期化してらくらくWebウィザードを使って手動でIPアドレス 自動補正なしで 192.168.2.254/24ゲートウェイ 192.168.2.1ネームサーバーDebian NAS のIPアドレス 192.168.2.zzzと設定して、WR9500のDHCP機能をONしてアドレスの配布範囲を設定。(アドレス範囲は192.168.2.1と192.168.2.254を使わないように設定)BL900のDMZの設定をDebian NASの192.168.2.zzzと紐付けポートマッピング設定を実施。これで、いけると思うんですが。多段NATを使わずに。シンプルに。 これは、下図のようなイメージという事でしょうか? WAN側 LAN側 WAN側 LAN側 --- --- --- ONU --- BL --- WR --- --- --- --- (1) (2) (3) (4) BL は DHCP OFF、 DMZホスト使う(192.168.2.254) WR は ルーターON、IPアドレス 192.168.2.254 (2)(3)(4) は 192.168.2.xxx 試してみましたが、WR のLANの設定で、192.168.2.XXX空間 に設定しようとすると、「他のインターフェースのネットワークと重複しています。」というエラーメッセージが出て、このようには設定できませんでした。 私の方で、何か勘違いをしているでしょうか? >今、DDNSの自動更新ってどうなされてるんですか? WR が Biglobe DDNS をサポートしているので、WR が勝手に Biglobe DDNS サイトと通信して IP アドレスの更新をしています。上位が UPnP オンならばOKです。 でも動作がいまいち安定しないので、NEC アクセステクニカに問い合わせ中です。 >最後に、コンテンツフィルタですが、WRをAPモードにした場合使えないみたいです。あくまで、WRが今のBLの位置にいないと駄目そうです。ということは、現状の構成でもコンテンツブロックはできないと。なので、auが提供しているサービスを使うとかになってしまいますね。 はい、その通りです。 WR をルーターモードにすることが必須ですね。 >では、何かあったら、また質問してみてください。 差し支えなければ、hirasaku さまの現在のネットワーク構成をご教示下さい。 (高価なヤマハのルーターを使わなくても良いという事なので。) 以上、よろしくお願いいたします。
お礼
コメント、ありがとうございました。 ヤマハ製との2重ルータ構成で動作する、という実例があったのは心強いです。 私も後方のルーター(兼無線アクセスポイント:私の場合はNECのWR9500N)を DMZ 領域に置く事を机上で検討し、機会を見て(家族が使わない真夜中に)確認しようと思っていました。 1点だけ確認させて下さい。 この構成(2重ルーター+DMZ)の場合、ポートの解放の設定は、2つのルーターで行う必要があるのでしょうか? 以上、よろしくお願いいたします。