WXR-2533DHP2を購入 我が家の家庭内LANを見直してみた
June 30, 2017 – 4:05 pmほぼ一か月前にBUFFALO社製WiFiルータWXR-2533DHP2を購入。この機会に、我が家の家庭内LANを見直してみた。
ここでは、WXR-2533DHP2の導入により、LAN構成がどのように変化したのかを中心にメモすることで、我が家の家庭内LANの構成について、自分なりに、現状を整理してみる。
WXR-2533DHP2の接続と各種設定:
外部ネットワーク(インターネット)への我が家の家庭内LANへのGateWayは、NTTから提供される光電話対応ルータ PR-S300SEである。このルータのLAN端子のひとつに、今回導入したWXR-2533DHP2のINTERNET端子(WAN端子)に接続。
WXR-2533DHP2上での各種設定を以下:
- MANUAL/AUTOスイッチをMANUALにし、MODEスイッチ(ROUTER/AP/WB)をROUTERに設定する。
WXR-2533DHP2のROUTER機能が有効になる。
- PPPoE接続先を契約プロバイダから取得している接続先ユーザ名ならびに接続先パスワードにする。(詳細設定>INTERNET>PPPoE)
拡張設定部は以下のように設定
接続方法: 常時接続 自動切断: 切断条件:送受信ともにない場合 待機時間:5分 認証方法:自動認証 MTU値 1454 バイト MRU値 1454 バイト キープアライブ 使用する 因みに、我が家が契約しているプロバイダのひとつ Asahi-Netをここに登録。
Asahi-Netとは固定IPオプション契約。ひとつの固定IPv4アドレスを取得している。これにより、家庭内LANに設置しているPC-Serverを外部に公開可能にしている。
- IPv6接続方法を 「IPv6パススルー」とする(詳細設定>INTERNET>IPv6)
これにより、我が家への光回線(光ネットワーク)に割り振られている IPv6 プリフィックスがそのまま受け継がれる。(IPv6アドレスの割り当てについては、IPv6導入メモ(1)を参照)
- DNS((ネーム)サーバーアドレスをAsahi-Net指定のアドレス(IPv4)を指定(詳細設定>INTERNET>Internet)
- LAN側IPアドレスを以下に設定(詳細設定>LAN>LAN)
LAN側IPアドレス: IPアドレス: 192.168.11.1 サブネットアドレス: 255.255.255.0 DHCPサーバー機能: 使用する 割り当てIPアドレス 192.168.11.150 から 16 台 - ポート変換情報を以下のように設定する。
Serviceポートを持ったパケットをServerのに対応づける(詳細設定>セキュリティ>ポート変換)INTERNET側IPアドレス LAN側IPアドレス Service(ポート) 122.249.183.69 192.168.11.111 SSH(TCP:22) 122.249.183.69 192.168.11.111 SMTP(TCP:25) 122.249.183.69 192.168.11.111 HTTP(TCP:80) 122.249.183.69 192.168.11.111 IMAP(TCP:143) 122.249.183.69 192.168.11.111 HTTPS(TCP:443) 122.249.183.69 192.168.11.111 SMTP submission(TCP:587) 122.249.183.69 192.168.11.111 IMAPS(TCP:993) 122.249.183.69 192.168.11.111 SMTPS(TCP:468) 122.249.183.69 : Asahi-Net固定IPv4 アドレス
192.168.11.111 : PC Server プライベートアドレス - その他設定はWXR-2533DHP2 の出荷時(デフォルト)設定に同じ
家庭内LAN構成(IPv4アドレス):
今回 WXR-2533DHP2 を組み込んだ家庭内LAN 構成図を以下に示す。
上掲の家庭内LAN(IPv4)の構成について特徴的な事項を以下にまとめる
- 2つのプロバイダ(OCN、Asahi-Net)を経由し、Internetに接続
OCN へは、光電話対応ルータ PR-S300SE のルータ機能を活用し PPPoE接続するよう設定
Asahi-Netへは、今回導入したWXR-2533DHP2 のルータ機能を活用し PPPoE接続の設定を行う。光電話対応ルータ PR-S300SE においてPPPoEブリッジ(PPPパススルー)使用とする。 -
OCN へのPR-5330SEを経由したネットワークにはプライベートアドレス192.168.1.0/24が割り振られている。このネットワーク配下にはDeskTop-PC(Windows10)2台、Printer(CANON LBP0340)、VoIPアダプタが配置されている。このうち、VoIPアダプタはOCNの050電話サービス利用のため設置
- WXR-2533DHP2を経由しAsahi-Netに接続するネットワークでは、プライベートアドレス192.168.11.0/24が割り振られており、この配下には(有線で)二つのPC-Serverが配置されている。またWiFi経由で、我が家で利用しているスマホ(iPhone)3台、ノートPC(MacBook Air)がWiFi経由でつながれている。(図には示してないが、タブレット(iPad)も利用)。
- 上掲のネットワーク構成では、プライベートアドレス192.168.1.0/24と192.168.11.0/24は独立したLANを構成しており、直接には通信することはできない。192.168.11.0/24配下にあるServerの操作は、192.168.1.0/24に繋がるDesktop PC(Windows10)上で行っているが、一旦外部のネットワークを経由したリモート操作になる。
IPv6アドレスの利用と家庭内LAN構成(IPv4)とのかかわり
約2か月前から我が家でもIPv6アドレスによるインターネットへの接続が可能になっている(「我が家でもIPv6によるインターネット接続が可能になった」を参照)。
IPv6への接続は、Asahi-NetからのIPV6接続サービス(IPoE方式による接続)の提供を受けることにより可能になった。これにより、我が家の光回線にIPv6 Prefix(IPv6の128bitの前半部64bitに対応)が割り振られた。
これ以降、我が家のGateWay(光電話対応ルータPR-S300SE)に接続するネットワーク機器のIPv6アドレスは、IPv6 Prefix(前半64bit)と各機器に固有のインタフェース識別子(後半64bit)によりあらわされることになっている。
個々の機器のIPv6アドレスはグローバルアドレスであり、前項に示した家庭内LANのどこに配置されているかに関わらず相互に通信が可能になる。例えば、IPv4のローカルアドレス192.168.1.0/24配下になるDeskTop PCから192.168.11.0/24配下にあるノートPCへの通信は、IPv6アドレスを利用する状態では外部のINTERNET環境を経由することなく接続・通信可能だ。
インターネットの外部サーバから我が家の家庭内LANに配置されている通信機器のアドレスを把握できるサービスのひとつ http://ipv6-test.com を活用して、上掲の家庭内LAN図にあるDesktop-PC(Windows10)とノートPC(MacAir)の各々の接続アドレスを確認することができる。
以下に、異なるローカルネットワーク上にあるPCのブラウザからhttp://ipv6-test.comにアクセス時のスナップショットの IPv4/IPv6 Connctivityの部分を示しておいた。この二つの図から、家庭内LAN上の機器についてIPv4とIPv6とのかかわりを具体的に知ることができる。
192.168.1.0/24配下にあるDesktop-PC(Windows10)から
192.168.11.0/24配下にあるノートPC(MacBook Air)から
今後の課題:
あらためて我が家の家庭内LANについて見直してみると、2つのプロバイダと契約することの意味がなくなっているように感じる。光電話電話対応ルータでAsahi-netへのPPPoE接続をし、あらたに導入したWXR-2533DHP2をAP(AirPort)モードにし、WiFi機能のみの役割を持たせるべきだろう。
OCNとの契約を継続する意味は、OCNのメールサービスと050IP電話サービスを利用することだけになるように思われる。