はじめに
直接プログラミングに関することではないが、在宅勤務が増えた家庭内のネット環境構築のために参考になればと思い、記事に残すこととした。
HGWの問題点
auひかりを利用している方はご承知の通り、auひかり指定のHGW(ホームゲートウェイ)を使用しなければならないようになっている。このHGWがちょっと曲者で以下の特徴がある。
- ルータ機能を含んでいて、オフにすることができない
- Wi-Fiアクセスポイントとして利用するには有料
そのため、シンプルに利用するには、課金した上でこのような構成にする。
ONU──HGW─[Wi-Fi]─各種機器
└─[有線]─各種機器
でも搭載されているWi-Fiはしょぼいし、課金はしたくないので大半の人はこういう構成で使用していると思う。私も最近までこの構成だった。
ONU──HGW───自前ルータ(ブリッジ/APモード)─[Wi-Fi]─各種機器
│ └─[有線]─各種機器
└─[有線]─各種機器
※有線接続機器は、HGWと自前ルータのどちらに接続してもネットワークとしては同じ。
しかし、この構成ではHGWのルータ機能がしょぼすぎるという問題に行き着く。
個人的に致命的となったのは、接続機器が10数台あたりを超えると、
新たに接続された機器はインターネットに接続できなくなる問題が発生する点である。
しかも確実ではなく、できたりできなかったりとかなり動作が不安定。
例えば、接続できていたスマホが突然インターネットにアクセス不能になる。
(ただし、Wi-Fiや有線でリンクそのものは維持される)
他の機器を切断して、台数を減らしても一度除外された機器は
二度とインターネットに接続できない。
解決するには、HGWを再起動する以外に手はない。
再起動すれば、1日~数日レベルで全部の機器が接続出来たりする。
(これも台数次第では、何台かは絶対に接続できないのだろう)
十数台以上の機器を使っているお前が悪いと言われそうだが、
15年くらい前ならたしかにPC以外で接続する機器はあまりなく、
普通の家なら10台も繋がれば十分すぎただろう。
でも令和の今の時代、スマートデバイスが増えていて、
さらに在宅勤務に伴って職場機器も接続するので、どんどん接続台数は増えている。
普通の家庭でも下記くらいルータにつながっていてもなにもおかしくない。
- PC:2~4台
- スマホ:2~4台
- タブレット:1~2台
- プリンタ、NAS類:1~2台
- テレビ、Chromecast類:1~2台
- スマートスピーカー:1~3台
- スマート家電:1~10台
どう考えても簡単に20台近くは行く。
解決方法
結局、二重ルータしかない。
ただ、自前ルータをDMZにおいてしまえば二重ルータの弊害はなく、
実質的にHGWのルータ機能を切っているのとほぼ同等の動作になる。
(HGW側に自前ルータ以外の機器を接続しなければ)
ONU──HGW──(DMZに設定)─自前ルータ(ルータモード)─[Wi-Fi]─各種機器
└─[有線]─各種機器
HGWのDMZホスト機能をオンにして、DMZホストのIPアドレスに自前ルータのIPアドレスを指定する。
自前ルータのIPアドレスは固定にしておく必要がある。
DMZホスト機能の設定はBL900HWの場合は、
管理画面⇒詳細設定⇒その他の設定⇒DMZホスト設定にある。
配線、設定が完了したら、HGWを再起動する必要がある。
これをやっていなくてしばらく繋がらないと慌ててしまった。
DMZってなに?
DeMilitarized Zoneの略で直訳すると「非武装地帯」(なにそれかっこいい!?)
LAN側から隔離されたネットワーク上の区域のことらしい。
外部にサーバを公開する場合に、攻撃対象となったり、セキュリティリスクがある。
公開するサーバをDMZに入れておけば、たとえそのサーバが攻撃されても
LAN側のほかの機器からは隔離されているので影響が及ばないってのが本来の用途。
また、外部への公開が前提なので、外部からは直接アクセスできる。
そのため、セキュリティ対策をしていない機器を入れるのは危険(非武装なのに)
今回の場合は、自前ルータに当然FWがあるので、そこは心配ないはず。
備考
BL900HW/BL1000HW世代まではすべて同様の現象が発生する。
BL1500HM/BL3000HM世代はもしかしたら解決しているのかも。期待薄だが。
HGW以外のNEC製ルータも同様なのかはわからない。
少なくともNEC製は怖くて買えない。
KDDIさん
回線は速くていいのに、しょぼいルータを強制されることで、
普通の家庭でも使用しづらいものになっている。
HGWのルータ機能を強化するか、ルータだけオフにできるようにして、
好きなルータを使わせてください。