ツイート
2021.06.21
自宅のネットワークがダブルルーターになってて色々とやりにくい
現在の我が家のネットワークはこんな感じ
昔から使っているNECのWifiルーターに加えて、最近導入したTP-LINKのWifiルーターがあって、TP-LINKはペアレンタルコントロール機能が使いたいため「ルーターモード」で動作しており、独自のIPアドレスになってる。
一方でNECのWifiルーターはブリッジモードで駆動。
実際に使ってみるとWifiの速度は最新のTP-LINKの方が圧倒的に早いのでWifi関連は問題なければ全てBに接続したい(※どういう仕組みか分からないんけど、Bに接続している時はAの端末にアクセス出来るし(※Bに接続した端末から192.168.1.xxにアクセス出来るのはどういう仕組みなんだ????))
一方でBに接続した場合に困るポイントが2点
フレッツ光の終端装置(ONU)かBのモバイルルーターの設定いじってAからBにアクセス出来るように出来ませんかね?ONUのサブネットマスクを255.255.0.0にするとか????
俺のこれまでの人生サブネットマスクは255.255.255.0しか使ったことが無いんですが・・・
この前、Twitterで「255.255.255.0」ってプリントされた布マスクを見たような・・・・w
Category:#情報通信
■ ■ ■ コメント ■ ■ ■
いいっすね!=7
001 [06.21 12:35]静的経路:Aのルータにスタティックルート設定でBのネットワークを指定すればよい? ↑
002 [06.21 13:12]とおりすがり@InfoWeb:必要なのは、2つ。一つは、上で書かれているスタティックルート。2つ目にTP-LINKのルータで、外部から内部へのアクセスを許可&ルーティングすること。192.168.1.xx は、Bのルータから見ると、インターネット側と同じと思うと判りやすいかな。NATも絡んでくるので、それもどうするか考えてね。255.255.0.0 に切っても、Bのルータをいじらないといけないのは一緒。 ↑
003 [06.21 15:43]ななし@Dion:端末BからはOKで、端末AからはNGというのは、どういう仕組みかというところ。端末Bから端末Aにアクセスできるのは、端末Bが端末Aに接続する時に、ルータBにてルータBのWAN側アドレス(192.168.1.zz)に送信元アドレスを付け直しているからかな(IPマスカレード,NAPTという機能)。端末Bから端末Aに接続したとき、端末Aから端末Bに通信が戻れるのは、端末A側からみた端末Bの送信元アドレスがIPマスカレード機能でルータBのアドレス(同一セグメントにいる)に見えるから。ん?、長い。。。 ↑
004 [06.21 16:00]ななし@Dion:どうするか。ルータAにルータB向けのスタティックルートを追加。ルータBにて、ルータA宛のスタティックルート(デフォルトルート)を追加。ルータBにて、外から内向けの通信を許可。必要なら、ルータBのNAT機能を無効化。ルータBのDNSサーバIPをルータAに設定。。。色々大変なので、ルータA配下はルータBのみとして、ルータB配下にすべての端末をすべてぶら下げるほうが楽かな。 ↑
005 [06.21 18:19]ふぇちゅいん(管理人) TW★80:情報ありがとうございます。静的ルーティングしかけたら、AのネットワークからBの端末にアクセスする時は、ルーティングかけたAネットワークのIPアドレスを指定する必要?それともBネットワークの中の本当(?)のIPアドレスをさしてアクセス出来る? ↑
006 [06.21 18:19]ふぇちゅいん(管理人) TW★80:あと静的ルーティングしかけたら、B内の端末をホスト名をさしてアクセス出来るんでしょうか? ↑
007 [06.21 19:34]東京もん:金で解決。もう一台DECOWを買いメッシュを構築。決して安いOneMeshを買ってはいけない。 ↑
008 [06.21 20:44]ふぇちゅいんさんふぁん(ゆるりゆラリー)★85:これって、子供タブのゲートウェイを192.168.1.1にすれば、ペアレントコントロール回避できるってこと? ↑
009 [06.21 22:07]ふぇちゅいんさんふぁん(ゆるりゆラリー)★85:ちょっとよくわからないんだけど、ラズパイってふぇちゅいんさの使い方ならふつうは固定IPアドレスだよね? そのままBにつなげばよくない? ↑(1)
010 [06.22 03:15]ななし@Dion:AからB内にアクセスする用途が限られる(B内端末のIP/Port番号が固定される)なら、ルータBのポート転送機能を設定するだけ(静的ルーティングやフィルタの穴あけなし)で、AからB内にルータBのIPでアクセスできます。例えば、AからルータBの192.168.1.zzポート番号80にアクセスすると、B内の192.168.68.1ポート番号80に転送されてアクセスできる感じです。 ↑(1)
011 [06.22 03:16]ななし@Dion:用途が特定できず、AからB内に自由にアクセスしたいなら、B内のIPを指定してアクセスしますが、スタティックの設定やIPマスカレードの無効化、フィルタの解除など、少し考えて設定しないとですね。。仮に、B内のひとつの端末宛のみなら、ルータBのDMZ機能を利用すれば、複雑な設定なしに、ポート番号問わず、ルータBの.1.zz宛に接続すれば設定したひとつの端末にアクセスできるという環境も作れますね。 ↑
012 [06.22 03:22]ななし@Dion:シンプルな設定で特定のことだけをできるようにするか、自由を求めて複雑な設定を行うか。。。(複雑な設定といっても、ブロードバンドルータが家庭用なので、IPマスカレードとか、外からのフィルタとか色々な機能が初めから有効になっていますが、単にシンプルなルータの機能に戻すだけですw) ↑(1)
013 [06.22 03:25]ななし@Au:あ、192.168.68.1はルータBのLAN側インターフェイスのアドレスでしたね。。。例えば、AからルータBの192.168.1.zzポート番号80にアクセスすると、B内の192.168.68.50ポート番号80に転送されてアクセスできる感じです。。。がいいかな。 ↑(1)
014 [06.22 19:34]F@Dion:スタティックルートはサブネット内ではないパケットをどこに送るかの設定、名前でアクセスするにはbind/winsなどの名前解決(ネームサーバ/DNS)が必要。セグメントBは子供のタブレットだけにしてそれ以外はセグメントAに配置することをお勧めする。 ↑
015 [06.22 19:35]F@Dion:セグメントBからセグメントAにアクセスできるのは192.168.68.xx→192.168.1.aaへのパケットはサブネットが違うから192.168.68.1へ送る(デフォルトゲートウェイ)、TP-LINKは宛先が上位サブネットなので192.168.1.zzから192.168.1.aaに送る。ここまではデフォルトルートだけで到達するのでB→Aのアクセスは可能。逆方向の場合は192.168.1.aaは192.168.1.1(デフォルトゲートウェイ)に送るが宛先不明で処理しない(ローカルIP 192.168.0.0等はグローバルIPに送らない)のでスタティックルートを指定する必要がある。 ↑
016 [06.22 22:24]M002@So-net:011さんのコメントが正しいです。B→Aの関係は、家庭内→インターネットと同じです。つまり逆のA→Bをやるには、ポートフォワーディングなり地味な作業が必要になります。TP-Linkは「ただのルーター」ではなく、「NATルーター(?)」なのだから。 ↑
017 [06.25 09:02]東京もん:ペアレンタルコントロールを使うには、TP-linkを親機にしないと。LANケーブルをもう一本増設して送りと返し体制にして物理的にメインルーターにする。 ↑(1)
018 [06.25 22:32]ふぇちゅいんさんふぁん(ゆるりゆラリー)★85:>>017 ナイスw ↑
本カテゴリーで直近コメントが書かれた記事
→カテゴリー:#情報通信(記事数:64)
本カテゴリーの最近の記事(コメント数)
