この記事では、NURO光のONU(F660A)にDMZを設定する方法と併せて自前ルーターにも必要な設定を、バッファローWSR-5400AX6Sを具体例に、図解入りで判りやすく解説します。
NURO光の公式見解:ONU(ルーター機能)のON/OFF
以下の画像はNURO光公式サイトの自前ルーターに関するページです。
自前ルーターは「使えない」と明確に記載されています。
厳密には「ルーターモードでは使えない」です。
「アクセスポイント(ブリッジ)モード」であれば使えます。
でも、せっかく買った高性能ルーターを「ルーターモード」で動かせなければ、単なる「Wi-Fi親機」となってしまいます。
という事で、「ルーターモード」で動かす為に「DMZの設定」を使う設定を行います。
【最初に】「二重ルーター」と「DMZ設定」について
「二重ルーターについて」
前項の通り、NURO光のONUはルーター機能を切る事ができない為、「自前ルーター」を「ルーターモード」でそのまま接続すると、「二重ルーター」状態になります。
「二重ルーター」になっている場合、顕著に通信速度が落ちたり、通信に支障が起こる場合がある為、セオリーでは推奨されていません。
本記事では、「F660AのDMZ」という設定を使って「自前ルーター」を「ルーターモード」で接続します。
「DMZ設定」を使っても、「二重ルーター」で起こる制約を完全に消し去る事はできません。
ですが、「全ポートを含むデータのフル転送」で、「自前ルーターのルーター機能」を活かす事はできます。
あと、別記事でTP-Linkルーターを使った同様の成功事例がありますが、うまく動作する場合と動作しない場合が必ず出てきます。
間違いなく設定してもネットワークや機器間の「相性の問題」といった、理由が不明なまま期待した効果がでない場合もあります。
試してみないと判らない事がある旨、ご了承くださいませ。
もし、チャレンジされる場合は、設定しても、うまく動かない事を想定して、元に戻す事も考慮して作業しましょう!
「DMZ」設定について
次に「DMZ」についてですが、「DeMilitarized Zone」の略で、直訳すると「非武装地帯」となります。
DMZは一般的にはインターネットサーバ群を置いて外部(インターネット)からのアクセスを可能とする場所です。
この仕組みを利用して、「NURO光のONU」で、自前ルーターをDMZ指定することで、自前ルーターに「通信データを(全ポートも含めて)フル転送」します。
このポートも含めた通信データのフル転送によって、「自前ルーター」のルーティング処理を活用する事ができるので、あたかも「自前ルーター」がルーティングをつかさどっているように見えます。
しかしながら、IPv4のグローバルIPアドレスは「NURO光ONU」にありますし、2重のアドレス変換もありますので、インターネット側からアクセスするような使い方は非常に困難です。
また、「NURO光ONU」と「自前ルーター」間のネットワークは分断されているので、同じおうち内のネットワークですが、「NURO光ONU」と「自前ルーター」に接続した機器間の通信はできません。
このような「二重ルーターの制約」は残ったままとなりますので、理解して使う必要があります。
↓二重ルーターについては、以下の記事をご覧ください。
「DMZ以外」の設定
「NURO光ONU」は1台で「ONU」「ルーター」「Wi-Fi」「DNS」と代表的な機能だけでも4つの処理を行っています。
「高性能な自前ルーター」で出来る処理は、できるだけ「自前ルーター」にさせたい所です。
なので、DMZ設定以外に「NURO光ONU」の「①DHCP機能」と「②Wi-Fi機能」「③DNS機能」を切り離し(止める)ます。
逆にデフォルトで設定されていない「④ファイアーウォール機能」をオンにします。
「DMZ以外」の設定内容
前項までで書いてきた「設定内容」と「ネットワーク構成」のイメージを、ご説明します。
【1】
電話以外のデバイス、例えば「パソコンやスマホ、プリンター等」は、全て「自前ルーター」に接続する構成です。
これは、「NURO光ONU」と「自前ルーター」に接続したデバイス(パソコンやスマホ等)間は通信が出来ないので、「高性能な自前ルーター」配下にデバイスを集約した方が効率的且つ運用がしやすい為です。
【2】
「NURO光ONU」の「Wi-Fi機能」をオフにします。
これは【1】と同じく「自前ルーター」に全てのデバイスを接続する為、「NURO光ONU」の「Wi-Fi」を使う必要がない為です。
特に「NURO光ONU」のWi-Fiは性能がイマイチなので、これが理由で「自前ルーター」を導入する方は多いと思います。
<Wi-Fiについて>
Wi-Fiの届く範囲や速度を改善したいだけであれば、今回の「DMZ設定」をして「ルーターモード」の設定をする必要はありません。
セオリー通り、「ブリッジモード(アクセスポイントモード)」でつないで、「Wi-Fi」だけ強化できます。
↓「ブリッジモード」でのWi-Fiの強化は以下の記事も参考にして頂けます!
「Wi-Fiを切る」理由はもう1つあって、「電波干渉」を防ぐ為です。
Wi-Fi電波は同じ帯域で被ると干渉を起こし通信速度が遅くなる等の影響がでます。
少しでも影響を減らす為に、使わない「Wi-Fi電波」はオフにする事をオススメします。
(これは、「ブリッジモード」で繋ぐ場合も同様です)
【3】
「DNS機能」については、試して速い方を使うというレベルです。
特に変わらない場合は、変更しなくても問題はありません。
【4】
「ファイアーウォール機能」ですが、これは「セキュリティ面」の設定なので、今回の「DMZ設定」とは関係ありません。
関係ありませんが、セキュリティを考えると、基本的には「オン」にする事をおススメします。
<補足>
NURO光ONUより自前ルーターの処理能力が低い場合は逆に通信速度がでなくなる場合もあります。
ただし自前ルーターにある「機能」が使いたいのに使えなくて困っているといった場合は「通信速度」と「その機能」のどちらを優先するかという判断も必要かと思います?
それでは、実際の設定に進みたいと思います。
「F660AのDMZ設定」と「自前ルーターの固定IP設定」
自前ルーターの「ルーターモード」の確認
まず最初に「自前ルーター」が「ルーターモード」になっているかを確認します。
基本デフォルトは「ルーターモード」になっているので問題ないのですが、私のように今まで「アクセスポイントモード」で使っていた場合は変更が必要になります。
「外部スイッチ」で「ルーターモード」と「アクセスポイントモード」の切り替えを行うものは目でみて分かりますが、ルーターによっては管理画面に入らないと分からないものもあります。
外部スイッチではなくてもLEDで「モード」が分かる場合は、LEDの確認でもOKです。
今回は、バッファローのWi-Fiルーター「WSR-5400AX6S」を例に説明します。
「WSR-5400AX6S」は「外部スイッチ」で確認・設定するタイプです。
参考に「WSR-5400AX6S」の外部スイッチを以下に掲載します。
一番上のスイッチを「MANUAL」にします。
二番目のスイッチを「ROUTER」にします。
この2つで「二重ルーター」でも「ルーターモード」で動かす事ができます。
ONUと自前ルーターの接続(LANケーブル CAT6)
自前ルーターの「ルーターモード」設定が確認できたら、NURO光の「ONU(兼Wi-Fiルーター)」と「自前のWi-Fiルーター」をLANケーブルで繋ぎます。
作業を始める前に念のため、ONUも自前ルーターも一旦電源を切った状態にしてから「LANケーブルを接続」します。
電源を切る順番は、デバイス(パソコンやスマホ等)側からです。
「デバイス」→「自前ルーター」→「NURO光ONU」
この時、意外と見落としがちなのがLANケーブルです。
思わず余っているケーブルを取りあえず使ったりしますが、規格が古いと速度が出ずに家のネット通信速度全体に影響がでますので注意が必要です。
その為、ギガビットに対応したCAT6(カテゴリーシックス)以上のケーブルになっているかを確認します。
CAT5eケーブルと比べても恐らく3倍位は速度に違いがでます。勿論、皆さんのお宅の環境にも影響しますが・・・
普通はケーブルに記載がありますのですぐ分かります!(たまに何も書いてないケーブルもあります・・・)
LANケーブルの規格がCAT6以上のものは、どれを使ってもほぼ通信速度は変わらないのでCAT6を使っておけばスペック的にも価格的にも安心です。
<参考:主なLANケーブルとEthernetの規格>
| LANケーブル | 規格 | 転送レート | 信号帯域幅 |
| CAT5 | 100BASE-TX | 100Mbps | 31.25MHz |
| CAT5 | 1000BASE-T | 1Gbps | 62.5MHz |
| CAT5e | 2.5GBASE-T | 2.5Gbps | 100MHz |
| CAT6 | 5GBASE-T | 5Gbps | 200MHz |
| CAT6A | 10GBASE-T | 10Gbps | 400MHz |
| CAT7 | 10GBASE-T | 10Gbps | 400MHz |
| CAT8 | 25GBASE-T | 25Gbps | 1,000MHz |
接続はNURO光のONUの「LANポート」と自前ルーターの「WANポート」をLANケーブルで接続します。
分かりやすく図にすると以下のようになります。
画像は、右下:NURO光ONU「F660A」と左上:自前ルーター「WSR-5400AX6S」の接続例です。
LANケーブルの接続が終わったら「ONU」の電源を入れます。ONUが完全に立ち上がるまでじっと我慢し、次に「自前ルーター」の順番で電源を入れます。
電源を入れる際は、以下の順番になります。
「NURO光ONU」→「自前ルーター」→「デバイス」
殆どの場合、電源を切らなくても問題なく動作すると思いますがトラブってムダな時間がとられるのが嫌なので、面倒ですがセオリーにそって進める事をおススメします。
NURO光「ONU(F660A)」の管理画面にログイン
LANケーブルの接続が終わって電源をいれたら、NURO光「ONU」の管理画面にパソコンからブラウザを使ってログインします。
「パソコン」と「NURO光ONU(F660A)」の空いている「LANポート」に「LANケーブル」で繋いで設定を行いました。
ブラウザを立ち上げ、アドレスバーに「192.168.1.1」と入力し「Enter」ボタンを押します。
ログインIDとパスワードはデフォルトのままであれば、
ログインIDは「admin」
パスワードも「admin」です。
パスワードを変更した場合は、(当たり前ですが)変更したパスワードを入力します。
以下がブラウザでのログイン画面の画像です。
NURO光ONUの「DHCP」を無効にする
管理画面に入ったらNURO光ONUの「DHCP」機能を切ります。
この変更は前述したNURO光ONUの「不必要なルーター機能」を切り離して負荷を減らすための処理です。
設定内容自体は簡単です。チェックを外すだけです。
【A】左側メニュー「ネットワーク」→「LAN」→「ダイナミックアドレス管理(IPv4)」を選択。
【B】デフォルトでチェックが入っている「DHCPを有効」のチェックを外します。
【C】右下の「設定」ボタンを押して完了です。
(注)下図では「設定ボタンを押す」が抜けていますので忘れないようにご注意くださいませ!
左側メニューの一つ下に「ダイナミックアドレス管理(IPv6)」があります。こちらも同様に デフォルトでチェックが入っている「DHCPを有効」のチェックを外します。
この「DHCP」機能は家庭内ネットワークにあるクライアント端末(スマホやPC、ゲーム機、プリンター等)に自動でIPアドレスを割り当てる機能です。
今回はNURO光ONUの「不必要なルーター機能」を止めて自前ルーターでの処理にしますので、「DHCP」機能を使う場合は「自前ルーター」で「ON」にして使います。
「自前ルーター」の「DHCP」はデフォルトで「オン」になっています。
設定変更等していなければ、通常はそのままで使えます。
NURO光ONU で自前ルーターに「固定IPアドレス」を割り当てる
NURO光のONU で自前ルーターに「固定」のIPアドレスを割り当てます。
DHCPの「動的IP(IPアドレスが動く=変わる)」に対し、固定IPアドレスは「静的IP(IPアドレスが変わらない)」となります。
【A】左側メニュー「ネットワーク」→「LAN」→「DHCP固定アドレス割当」を選択します。
【B】「IPアドレス」に「192.168.1.200」を入力します。
※IPアドレスは私の例です。任意のものを設定可能です。
「MACアドレス」に自前ルーターの「MACアドレス」を入力します。
「追加」ボタンを押します。
【C】下のテーブルに登録された事を確認して完了です。
参考:MACアドレスは多くの場合、ルーターの管理画面から確認できますが、その画面を探すの面倒な場合、ルーター本体に貼ってあるシールにも殆どの場合、記載してありますので本体を見たほうが早いです。
以下はバッファローWSR-5400AX6Sに貼ってあるシールです。「MACアドレス」を確認できます。
WSR-5400AX6Sに固定IPアドレスを割り当てる管理画面は以下です。
NURO光ONUの「DMZ設定」を行う
NURO光「ONU」で、「自前ルーター」の「固定IPアドレス」を設定したら、「DMZ設定」を行います。
【A】左側メニューの「アプリケーション」→「DMZ」を選択。
【B】「有効にする」にチェックを入れる。
【C】「WAN接続」はそのままで良いです。
【D】「MACアドレスのマッピングを有効にする」にチェックをいれます。
【E】「LAN MACアドレス」は自前ルーターのMACアドレスを入力します。
※前項で使った「MACアドレス」と同じです。
【F】「設定」ボタンを押して完了です。
NURO光ONUの「Wi-Fi」を無効にする
この「Wi-Fiを無効にする」変更もNURO光ONUの「不必要な機能」を切り離して負荷を減らすための処理です。
(注)この設定変更は任意です。NURO光ONUにもデバイス(パソコンやスマホ等)をWi-Fiで接続する場合は、この設定は不要です。上述の電波干渉が起こりやすくなる点を認識のうえ、ご利用ください。
また、F660AにWi-Fiで接続して設定を行っている場合は接続が切れますので、有線LANに切り替えてから設定を行ってください。
最初に2.4GHz帯からWi-Fiを無効にします。
この設定内容もチェックを外すだけなので簡単です。
【A】左側メニュー「ネットワーク」→「無線LAN RF2.4G」→「基本設定」を開きます。
【B】「無線LANを有効にする」のチェックを外します。
【C】「設定」ボタンを押して完了です。
2.4GHz帯のWi-Fiを無効にしたら、5GHz帯のWi-Fiも無効にします。
左側メニューの少し下に「無線LAN RF5G」がありますので選択して、同様にチェックを外します。
NURO光ONUの「DNS設定」を変更する
「NURO光」の「ONU」の「DNSサーバ」はデフォルトでは「192.168.1.1」です。
これは「DNS(名前解決)」をNURO光ONUが行う設定ですが、前述の通り「ONU」に多くの処理をさせすぎていて負荷がかかっていますので設定変更を行います。
(注)この設定変更は任意です。特にネット速度に不満がなければ飛ばしてもOKです。
【A】「アプリケーション」→「「DNSサービス」を選択
【B】以下を入力します。
「IPv4 DNSサーバー1」→「8.8.8.8」
「IPv4 DNSサーバー2」→「8.8.4.4」
「IPv6 DNSサーバー1」→「2001:4860:4860::8888」
「IPv6 DNSサーバー2」→「2001:4860:4860::8844」
以下は実際の設定画面です。
ちなみに、ここで設定している「DNSサーバー」はGoogleが提供している誰でも使えるオープンなDNSサーバーです。
Googleはレスポンスにこだわっていますので「応答速度」には定評があるので使っています。
もちろん別に使いたいDNSサーバーがある場合は、そちらのIPアドレスを入力すれば使えます。
NURO光ONUの「DNS設定」変更<その2>
「DNSサーバーの変更」はもう一ヶ所設定が必要なので以下もご覧ください。
最初に「DHCP機能」を止めた設定画面をもう一度開きます。
【A】左側メニューの「ネットワーク」→「LAN」→「ダイナミックアドレス管理(IPv4)」を選択。
【B】「アプリケーション:DNSサービスの設定を優先にする」にチェックを入れます。
【C】チェックを入れた、すぐ下のプルダウンメニューを「DNSパススルー」ではなく「DNSアドレス指定」に変更します。
【D】「設定」を押して完了です。
同様の設定を左側メニュー1段下にある「ダイナミックアドレス管理(IPv6)」でも行います。
NURO光ONUの「ファイアウォール」を設定する
NURO光ONUはデフォルトでは「ファイアウォール」の設定がなぜか「OFF」になっています。
任意なので飛ばしてもらっても良いですが、あまりにもセキュリティ的に無防備なので設定する事を推奨します。
【A】左側メニュー「セキュリティー」→「ファイアウォール」を選択します。
【B】「ファイアウォール機能を有効」にチェックを入れます。
「ファイアウォールレベル(IPv4)」のプルダウンメニューで「中」を選択します。
「SPI(IPv6)を有効」にチェックします。
(注)ファイアウォールレベルは「高・中・低」の3つから選択できます。レスポンス等に不具合がでなければ通常は「中」の選択で大丈夫かと思います。
【C】「設定」ボタンを押して完了です。
これで、「NURO光ONU」の設定変更は終わりです。あとは「自前ルーター」の「IPアドレス」を固定するれば完了です!
自前ルーターの「WANポートIPアドレス」を固定する
私はWindowsパソコンを使っているので、以下はWindowsパソコンで設定する場合の例になります。
バッファローのルーターは、「エアステーション設定ツール」を使って設定画面にアクセスします。
「エアステーション設定ツール」は、バッファロー公式ページ(https://86886.jp/airset/)でダウンロードできます。
「エアステーション設定ツール」の準備ができたら、設定画面にアクセスします。
WSR-5400AX6Sの設定画面は、インストール時にデスクトップ上に作られた「エアステーション設定ツール」のショートカットから、アクセスできます。
ログインには、「ID」と「パスワード」が必要です。
製品に同梱されている「セットアップカード」に「ID」と「パスワード」が記載されています。
初めて、設定画面にアクセスした場合は、
「トップ画面」-「詳細設定」-「管理」-「ファームウェア更新」をクリックして、ファームウェア自動更新機能で「常に最新版に更新する」と更新時刻を設定しましょう。
その他の初期設定も、併せて設定する事をおススメします。
以下のバッファロー公式サイトにある、「本製品のファームウェアバージョンを確認する」の項目を参照してください。
ファームウェア等の設定が終わったら、
「NURO光のONU」で「DMZに設定」した「自前ルーター」の「WANポート」に手動で、「固定IP」を設定します。
設定例では「192.168.1.200」にしています。
「NURO光ONU」から見ると「LAN側にある機器」、「自前ルーター」から見ると「WANポート」のIPアドレスになります。
このIPアドレスは、「192.168.1.2~192.168.1.254」の間であればどれを選んでも問題ありません。
例えば「192.168.1.2」でも「192.168.1.150」でも大丈夫です。
「トップ画面」-「詳細設定」- Internet > Internet(ルーターモード時のみ)を選択。
①「手動設定」を選択します。
「IPアドレス」→「192.168.1.200」を入力します。
「サブネット マスク」→「255.255.255.0」を入力します。
②拡張設定の項目にある、
「デフォルトゲートウェイ」→「192.168.1.1」を入力します。
「プライマリDNS」→「8.8.8.8」を入力します。
(注)「プライマリDNS」は空欄でもよいのですが、まれに不具合がでる事がありますので念のため、入力しておきます。
以下はWSR-5400AX6Sの設定画面です。メーカーや機種が違っても同じような画面が普通はあります。私も違う機種の場合はマニュアルやNETの情報を見て探します。
自前ルーターの「IPv6」設定をする
「トップ画面」-「詳細設定」- Internet > IPv6(ルーターモード時のみ)を選択。
IPv6接続方法の中にある「NDプロキシを使用する」を選択します。
(チェックをいれるだけです)
「NDプロキシ」で「IPv6通信」ができてない場合は、「IPv6ブリッジを使用する」を選択します。
以上で、NURO光ONUの「DMZ設定」と「不要な機能を切り離し」て、自前ルーターを「ルーターモード」で動かす設定は完了です。
まとめ
NURO光のONUはルーター機能もWi-Fi機能もついていて、自分でルーターを用意する必要がないのは、簡単さや便利さを求めるユーザーにとっては、とても親切な設計だと思います。
でも、自前ルーターの「ルーターモード」でしか使えない機能を使いたいユーザーにとってはとても不便です。
でも、今回のDMZ設定で二重ルーターの制約は残るものの、自前ルーターを「ルーターモード」で動かすことができます。
自前ルーターを泣く泣く「ブリッジモード」でお使いの方で、なんとかして「ルーターモード」で繋ぎたい方の参考になるとうれしいです!
が、最初にも書きましたがもし接続を試される場合は必ず「自己責任」でお願いいたします。NURO光も私も接続を保証していませんのでトラぶっても対応は致しかねますので、その点だけはご留意ください。
でもチャレンジされる方がいるならば、うまく接続できる事を祈っております!
この記事は以上です。
【追記】
今回は知人にバッファローWSR-5400AX6Sを借りる事ができて、問題なく動く事が確認できましたが、バッファローは日本人好みの気配り設定がありすぎるせいか、うまく繋がらないといった記事もよく目にします。
バッファローは、二重ルーターになる場合は「ブリッジモード(アクセスポイントモード)」での接続を基本としていて、「ルーターモード」での不具合はサポート対象外です。
WSR-5400AX6Sは一時的に借りる事ができましたが、もう私の手元にはありませんので、設定内容を確認する術がありません。
うまく繋がらない可能性が多々ある事は十分理解して頂きたいです。
最終的にONUとルーターの一体型機器の仕様はインターネット回線事業者あるいはプロバイダー側のポリシーに依存します。その為、最終的にはNURO光(So-net)がONUにルーター機能ON/OFFスイッチを作ってくれるのが一番望まれる所です。
そうしたらこんなに「あたふたせずに済むのになぁ」と思う今日この頃です❤
<合わせて読みたい>
◆スマホもWi-Fi6化!
◆私が使っているNURO光などおススメの光インターネットのご紹介です。
◆NURO光の速度がいまいち出ない方。それWi-Fiがうまく使えてないのでは?ボトルネック解消のお話。
◆ちょっと系統が違いますが、最近は中古パソコンも選択肢に入ってきたなぁ~というお話し。
この記事は、以上です。
コメント
ブログ主様
ご丁寧な説明有り難うございました。
私、素人ですが無事にルーターモードで設定することができました。
F660A→WXR-6000AX
(最初は有線でやらず酷い目にあいましたが困った時のリセットボタンで無事復旧できました)
結果的に
速度が300→120へ低下(泣)
一方、電波範囲は広がった気がします。
図々しいお願いで恐縮ですが以下アドバイスをいただけないでしょうか?
①元のF660A単独に戻す場合でもファイヤーウォールの設定は有効にしたほうがよろしいのでしょうか?(速度低下につながる?)
②ブリッジモードの方が速度も範囲も広がる可能性ありそうでしょうか?元々20くらい無線接続してましたのでルーターを新しくしたのですが。。。
たたさん
こんばんは、コメントありがとうございます。
速度低下してしまったのですね(涙)
何故かうまくいかない時もあるんですが、要因不明です。
ごめんなさい。
①ファイアウォールは、有効のままにする事を強くオススメします。若干の速度低下はあり得ますが、セキュリティ的に必要です。
②ルーターモードで120に低下するのであれば、ブリッジモードのほうが速度はでます。
範囲は変わらないです。範囲はルーターモードでも、ブリッジモードでも関係なくて、Wi-Fiの性能の範疇なので、完全に別物と考えて下さい。
ん?範囲とはF660AのWi-Fiとの比較の意味であれば、広がります!
うまくいかなくて本当にごめんなさい。
このお返事でせめてもの罪滅ぼしになると幸いです。
たたさんの、この1年が良い年になりますように!
コーヒー☕で乾杯です!
以上です。
早速アドバイスありがとうございます。
本ブログには大変お世話になりましたし、やってみないと色々わかりませんのでお気になさらず。
範囲はF660Aと6000AXの比較でした。
F660A時代は速度は満足してましたが戸建の3Fや1Fはギリでしたのでブリッジモードも試してみたいと思います。
ファイヤーウォールもありがとうございます。
年始早々ですが良いお年をお過ごし下さいませ。
たたさん
暖かいお言葉ありがとうございます。
風の時代ですので、新しいチャレンジはきっと幸せの風が吹きます!
みんなで幸せの風にのりましょう😃
以上です☕