以前からこのブログで書いてますが、私はWZR-HP-G300NHをこよなく愛しています。
が、この機種って肝心なルータ機能に不具合があるようでREGZAがハングする上、新しいファームに上げると、便利に使っているNAS機能がおかしくなるし、そもそもネットワークスループットがカタログスペックで131MなのでAUひかりの高速性を生かせないという落ちも付きまして、半年ほど前から安売りでゲットしたAterm WR8700Nと置き換えて使っています。
この置き換えに当たって、障害になったのは、Aterm WR8700NにはVPNサーバ機能が無く、また、WZR-HP-G300NHほどNAS機能が充実していないため、これらの機能はあくまでWZR-HP-G300NHに提供させ続けたい思いがあったことです。
正直、ネット上でこんなトリッキーなことをやっている人は多分、ほとんど居らず、完全に人柱状態。でも、腕試しとばかりに、AUひかりルータの下にAterm WR8700NとWZR-HP-G300NHの両方を置いて、共存させるという、非常にトリッキーな設定を行いまして。。。
実は、これ、うまく動いています。導入以来全く問題なく。
うまく動いているだけで、絶対に正しい設定かどうかはわからないもの、あるいは興味ある人向けにどうやっているか、参考情報を上げとこうかとおもったのですが、、
これ、正直、わかっている人じゃないと危険な設定にも思いますので、コツだけメモしておきたいと思います。
コツ:
・AUひかりルータのDMZの下にWZR-HP-G300NHは置く設定にする。
(ここは以前の設定と変わりませんね。。。(汗)
・WR8700Nは普通にAUひかりルータの下につなぐだけ。
(但し、アドレスは固定で)
・AUひかりルータ、WR8700NはDHCPサーバを止める。
・家庭内LANのDHCPはWZR-HP-G300NHが振り出す。
この時、DHCPサーバー設定 [拡張設定]を表示し、
「デフォルトゲートウェイの通知」でWR8700Nのアドレス
を通知させるようにする。
よくよくみると、このくらいしか設定していません。
はまったのは、DHCPサーバ設定でしょうか。。
WZR-HP-G300NHが振り出さないとVPNで繋がりませんでした。
ということで。あるいは興味ある人がいるかもなので上げときます。
が、この機種って肝心なルータ機能に不具合があるようでREGZAがハングする上、新しいファームに上げると、便利に使っているNAS機能がおかしくなるし、そもそもネットワークスループットがカタログスペックで131MなのでAUひかりの高速性を生かせないという落ちも付きまして、半年ほど前から安売りでゲットしたAterm WR8700Nと置き換えて使っています。
この置き換えに当たって、障害になったのは、Aterm WR8700NにはVPNサーバ機能が無く、また、WZR-HP-G300NHほどNAS機能が充実していないため、これらの機能はあくまでWZR-HP-G300NHに提供させ続けたい思いがあったことです。
正直、ネット上でこんなトリッキーなことをやっている人は多分、ほとんど居らず、完全に人柱状態。でも、腕試しとばかりに、AUひかりルータの下にAterm WR8700NとWZR-HP-G300NHの両方を置いて、共存させるという、非常にトリッキーな設定を行いまして。。。
実は、これ、うまく動いています。導入以来全く問題なく。
うまく動いているだけで、絶対に正しい設定かどうかはわからないもの、あるいは興味ある人向けにどうやっているか、参考情報を上げとこうかとおもったのですが、、
これ、正直、わかっている人じゃないと危険な設定にも思いますので、コツだけメモしておきたいと思います。
コツ:
・AUひかりルータのDMZの下にWZR-HP-G300NHは置く設定にする。
(ここは以前の設定と変わりませんね。。。(汗)
・WR8700Nは普通にAUひかりルータの下につなぐだけ。
(但し、アドレスは固定で)
・AUひかりルータ、WR8700NはDHCPサーバを止める。
・家庭内LANのDHCPはWZR-HP-G300NHが振り出す。
この時、DHCPサーバー設定 [拡張設定]を表示し、
「デフォルトゲートウェイの通知」でWR8700Nのアドレス
を通知させるようにする。
よくよくみると、このくらいしか設定していません。
はまったのは、DHCPサーバ設定でしょうか。。
WZR-HP-G300NHが振り出さないとVPNで繋がりませんでした。
ということで。あるいは興味ある人がいるかもなので上げときます。
ネット検索で流れ着いた者です。AUひかりルータ+G300NHの構成例は大変参考にさせていただきました。ありがとうございます。
多段ルータの件でお教えください。
PC等のクライアントはWR8700Nの配下にあってG300NHには何も接続していないという理解でよろしいでしょうか。
その場合、PCに対してポート開放をする場合は、AUひかりルータとWR8700Nの両方で設定しなければいけないことになりますでしょうか。
以上よろしくお願いいたします。
すみません。
さて、ご質問の件ですが、順番にお答えします。
1.PC等のクライアントはWR8700Nの配下にあってG300NH
には何も接続していないという理解でよろしいでしょうか
→無線という意味ではおっしゃる通りです。
G300NHはあくまでもDHCP、VPN、NASサーバとしてだけ
機能させており、無線接続はWR8700Nを使用しています。
G300NH側の無線LAN機能設定で機能を停止する設定
にしていますので。。。
2.その場合、PCに対してポート開放をする場合は、
AUひかりルータとWR8700Nの両方で設定しなければ
いけないことになりますでしょうか。
→そのとおりです。
たとえば、私は、AirVideoサーバをInternet側に公開
させているのですが、AUひかりルータ側のポートマッピング
設定でWR8700NのWANアドレスに向けて45631番ポートを
開放、かつ、WR8700Nでも同様に解放したいPCのアドレス
に向け、同じく45631番ポート開放設定し、無事に公開
できています。
回答になっていますでしょうか?
どうかよろしくお願いします。
やはり両方で設定しないといけないのですね。
WR8700NをDMZにしてG300NHに対してはVPNのポートを開ければその他のポート開放等の設定はWR8700Nだけで済むような気がします。
そのような構成を試されたことはありますでしょうか?
これ、確かに理論上はおっしゃるとおりなのですが、ハードルが高かったので試してませんでした。
というのは、VPNが使うポートとプロトコルが1つではないからです。
VPNの種類にもよるのですが、G300NHだとPPTPなので、TCP 1732とGREを通す必要があります。
設定ページに次の注意書きがあります。
「IPフィルタールールをご利用の場合、 GREプロトコル(プロトコル番号47)、及び、 TCPの1732番ポートをフィルタリングする設定を行うと、 正常に動作しない場合があります。 また、同様にInternet側に前述のプロトコル/TCPポートをフィルタリングしているルーターがある場合、 本機能はご利用になれませんので、ご注意ください。」
この時、GREプロトコルは一般的なTCPでもUDPでもなく、GREですので、ひかりOneのルータ側でそのように設定する必要があり、それでちゃんと動くかを試していく必要があります。
このプロトコルなのですが、機種によってはTCPとUDPしか選択のないものがあるため、場合によっては苦労することがありまして、ハードルが高いのです。
ただ、ひかりOneのルータのポートマッピング設定をよく見てみると、どうやら、設定できる選択種別でその他を選択するなどすれば、動くとようにみえるのですが、上記のような背景を考えると、むしろVPNの方をDMZにしてしまって、プロトコルに関係なく全てフォワードさせる方が得策と判断してました。
ということで、私自身は試していませんが、もし試されて動くようであれば、コメントして戴けると助かります。
とりいそぎ。。