LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@n-eguchi(江口 佳紹)in株式会社エーエルジェイ

困っていた二重ルーターの使いにくさを力業で解決した

Last updated at Posted at 2025-04-15

こんにちは。
ALJの江口と申します。

皆さん、二重ルーターに悩まされていませんか?
最近は、ミニPCでホームサーバーが簡単に作れたり、RasberryPiを設置したり、メッシュWifiで1階と2階で同じSSIDが利用できたり、ひと昔前では考えられないくらい、自宅の環境が充実してきました。

しかし、なかなか解決しずらい問題に、二重ルーターがありました。
二重ルーターでどんなことに悩んでいたかというと、以下の図で説明します。
image.png

悩み① Wifiルーターをbridgeモードにするとメッシュにできない

これは、古いWifiルーターを使っている自分が悪いのかもしれませんが、我が家のWifiルーターはルーターモードしかメッシュに対応していません。
なので、買い換えたら、すぐに解決かもしれませんが、今回は別の方法で解決しました。

悩み② ホームサーバーなどは上位のセグメントに置きたい

最近の光回線は2G、3Gは当たり前になりつつあり、非常に速いですが、Wifiは高速化したとはいえ、まだ速度は落ちてしまうので、ホームサーバーは高速な回線を利用したい。
安定性についても、Wifiルータはたまに再起動したりするので、ホームサーバーは上位のセグメントに置きたい。また、スマホやタブレットが多数あるので、Wifiは接続数が多く、IPアドレスの管理が面倒という理由もありました。

悩み③ 上位のセグメントからWifiルーターの内側のセグメントにアクセスできない

Wifiがルーターモードで動作しているので、RasberryPiなど無線で利用している機器に上位のセグメントからはアクセスできません。

悩み④ 上位のセグメントからルーターのメンテナンスができない

上位のセグメントからWifiルーターの管理画面に入れません。設定すれば外部許可も可能ですが、親機がメンテできても、子機がメンテできません。

悩み⑤ 家庭用のWifiルーターではWan->Lanのルーティングができない(たぶん)

これができれば解決ですが、自分の持っているWifiルーターでは設定がなさそうです。

二重ルーターの悩みを逆向きのルーターの設置で解決

二重ルーターにしても、以下のような解決方法があります。
・ブリッジモードで利用する(メッシュ対応なら)
・ポートフォワードやDMZを利用する(管理がメンドクサイ)
・全てWifiルーターの管理下に置く

上記も試したのですが、どれも一長一短があり、今回は逆向きのルーターを置くことで解決しました。

ルーターを追加した構成図

簡単に説明すると、以下の3つの作業を実施しました。

  1. ホームサーバーにはLANポートが2個あるので、2個目のポートをWifiルーターのLAN側に接続し、ホームサーバーもルーターの内側のセグメントに参加させる
  2. ホームサーバーにVMを追加し、OPNsenseをインストール
     [LAN側]光ルーターのセグメント(固定IP)
     [WAN側]Wifiルーターの内側のセグメント(DHCP可)
  3. 光ルーターに、Wifiルーターの内側のセグメントをOPNSenseに向けて静的ルーティングを追加

構成図は以下の通り。
image.png

なぜ逆向きのルーターが必用かというと、Wifiルーターの内側のLANは、デフォルトGWがWifiルーターになっているため、上位のIPのままアクセスすると、OPNsenseから入ったパケットが、Wifiルーターから出てきてしまうため、うまく通信できません。OPNsenseではなく、LinuxなどのIPフォワードでもできますが、Wifiルーター側はNATする必要があります。要は逆向きのNATルータを置くのと変わりないというイメージです。

結果として、意図通りになりました。

OPNsenseのVMインスタンスを追加するだけで、上位のセグメントからWifiルーターの内側にアクセスできました。
最近のPCは性能が高いので、Wifiで利用しているネットサーフィン用PCでも、ちょっとVM立てたりすることもありましたが、上位のセグメントからアクセスできないので若干不便を感じることもありました。

はたして、このネットワーク構成が正しいのか、OPNSenseを初めてセットアップしたので、もしかしたら間違ってるかもしれません。
ご指摘等あれば、コメントで教えて頂けると幸いです。

一般的に、LANー>WANはパケットを通すので、OPNSenseに特別な設定をしなくても、Wifiルーターの内側にパケットを投げてくれました。

最近のWifiルーターはとても早く、メッシュにすると遠くまで届くので、ほとんどの機器はWifi接続ですが、一部の機器は光回線の直下にあります。二重ルーターに悩まされている方がいれば、設計の一つの参考になれば幸いです。

ネットワークがループしてしまうと、最悪の場合、機器を壊してしまうため、ループさせないように十分注意してください。
実行する場合は、ネットワーク設定の変更には細心の注意をしてください。

細かい設定方法については、説明を割愛しました。おそらく、これを読んで実行したいと思う人には細かい説明は不要だと思いましたが、もし、ご質問等があればコメント頂けると幸いです。

以上です。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?