au one ひかり環境で自前ルータ(NVR500)を使う


お久しぶりです。

YAMAHA NVR500を購入し、さっそくVLAN切って遊んだりVPNをして遊んだりしようとしたんですが、

自宅環境だとハマったのでメモ。

au one ひかりは面倒くさい

うちで契約しているau one ひかり(以下au光)は速度には不満がないのですが、

ホームゲートウェイ(HGW)と呼ばれる謎のNEC製のAtermルータが配られます。

他のブログなどを参考にしてみると、どうやらこのHGW、何もセットアップせずに

LANケーブルをさすだけでインターネットに繋がる素人さんには嬉しい仕様な代わりに、

  • 玄人向けの設定が出来ない
  • Telnet等でコマンドを打ち込めない(=自動化)が出来ない

というかゆいところに手が届かない機器であります。

 

更に、このルータの何が厄介かというと、ONUとルータ間の認証はMACアドレスで行われており、

そのMACアドレスが割り振られているのがこのHGWなのです。

つまり、MACアドレス偽装をしないとHGWを取っ払う事は出来ない・・・。

 

しかし、今回手に入れたNVR500にはMACアドレス偽装が出来ないルータだった。

 

調べてみると、MACアドレス偽装が出来ないルータでもHGWと併用した2重ルータ構成であれば、

問題なく使える事がわかったので、今回はそのメモです。

 

今回のNW図

スクリーンショット 2015-07-17 23.59.45

いわゆるDMZとかかれた領域を設定する事です。

 

NVR500をDMZホストとして割り当てる事で、HGW宛てのパケットは全てNVR500に全スルーします。

つまり、HGWそのものはノーガード状態なので、このままだと攻撃され放題です。

従って、設定する際は予めそれなりの対策をしてから外部に接続する事をお勧めします。

 

ちなみにDHCPはNVR500側でVLAN10にのみ割り振る。

 

 

HGW側の設定

WEB設定画面から詳細設定でDMZホストの設定を行います。

今回のNW図でいうと、NVR500のWAN側(ポートでいうLAN2)のIPアドレスを割り当てます。

画像ではDHCPサーバモードを使用している感じになってますが、NVR500側で固定設定にするので

DHCPサーバモードはオフでも構いません。その場合はNVR500側でDNSサーバを指定してください。

面倒くさければDHCPサーバモードをオンにしておけば勝手にプロパイダのDNSサーバをNVR500に流してくれます。

スクリーンショット 2015-07-18 0.11.15

HGW側はこれだけで完了です。

 

NVR500側の設定

プロパイダ設定について

最初の一覧からは

「DHCPを用いる端末型ブロードバンド接続(CATVインターネットなど)」を選択

 

設定名はわかるような感じ。

WAN側IPアドレスはHGWで設定したDMZホストのIPアドレスと同じように設定してください。

(DHCPの場合は「DHCPクライアント」として設定すれば問題無い)

デフォルトゲートウェイはHGWのIPアドレスを指定

スクリーンショット 2015-07-18 0.32.26

 

 

もしDHCPを使用しているのであれば、上にチェックのままで良い。

固定で振った場合はHGWのIPアドレスか、好みのものを使用する。

スクリーンショット 2015-07-18 0.32.33

問題なければ設定を確定。

スクリーンショット 2015-07-18 0.32.43

 

 

WEB設定画面のTOPでこのような形になっていればOK

 

 

スクリーンショット 2015-07-18 0.34.34

 

 

あとはLANに対してNVR500からDHCPサーバを設定したり、ファイアウォールの設定をいじると良いでしょう。

外部に繋がら無い場合は、HGWへの接続と、外部への接続のどちらで問題が発生しているか切り分けるといいかも・・・。

 

HGWでパケットを全スルーにする事で、NVR500側でファイアウォールの設定だったり、

ポートフォワーディングの設定だったりを行えばいいので、

WEB設定画面からしか設定できないHGWの時とは違ってNVR500に対してコマンドを投げるだけで完結するようになりました。

また、NVR500では設定を外部メモリに保存する事ができる為、必要なコンフィグセットを瞬時に呼び出す事も可能です。

これでメンテナンス時のネットワークの切り替えが簡単にできるようになりました。

 

 


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です