スポンサーリンク

nuro光を二重ルータで使う

我が家のインターネット回線は、nuro光
横須賀に引っ越してきてからずっと……ってことは丸4年。ノートラブルで、スピードも700Mbpsから950Mbps出てる。家庭用の光回線としては、すごく速くて安定していると言って良いんじゃないかしらん。
これで月額4,743円 +消費税
IP電話が、月額500円 +消費税
と、料金もリーズナブルです。

問題はONUが中華人民共和国製ということ。

ONUってなんですか?

ONU(Optical Netowork Unit)とは、光回線におけるモデムのようなもの。
光信号をデジタル信号に変える装置で、光回線の終端装置とも、光モデムとも呼ばれるそうな。

これが無いと通信できないわけで、まあ国産にしようよとも思うけど。5年前じゃチャイナ製でもしょうがないですな。

問題は、ここにwifiルータが組み込まれているということ。
普通は、ONUにwifiルータや光電話の機能が組み込まれたモノをホームゲートウエイ(HGW)と呼ぶみたいだけど、nuro光ではこれをONUと呼んでいます。

で、nuro光ではONUは無料でレンタルされます。
機種は選べず、うちに来たのがZTE(中興通訊)社のF660Aという機種です。
ZTEといったら、米国で取引停止になった企業ですよ。
とはいえ、ZTEじゃなければファーウェイになっちゃうんで。nuroの中では勝ち組と言われているようなのですが……。

天の啓示でルータを買う

我が家のシステムはこんな感じでした。

で、ONU(ZTE F660A)に搭載されたwifiがやけに遅く、1階にあるNECのwifiルータからの電波を2階で使っている感じになっちゃってて。2階にもwifiルータを外付けしたいなぁと、ずっと思っていたのですが……。
AmazonでASUSのRT-AX3000が14,773円と安くなっていたので「おお、これは」とポチったのが、11月28日の夕方。
とその夜、
「NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能」
なんて記事が出ているではありませんか。

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が...

この記事に出てくるのは、ファーウエイのHG8045Qの話なんですけどね。うちのはF660A。
でもなんだろうねぇ。天の啓示か、単なるAmazonのブラックフライデーの安売りか。

ルータってナンですか?

インターネットは、サーバ・コンピュータとクライアント・コンピュータから成り立っています。
サービスする側がサーバ。サービスを受けるのがクライアント。

サーバ・コンピュータが網の目のように繋がってインターネットを構築しています。
こちら『ウォーリー・ジャーナル』も、サーバ・コンピュータ(さくらのレンタルサーバ)の中にデータが入っており、僕は自宅のクライアント・コンピュータからサーバ内のデータを操作して記事をアップしているわけ。
これを見ている皆さんは、自宅のPCやスマホからサーバ・コンピュータにアクセスし、記事を読みたいというリクエストを送ることでブラウザ上に記事が表示される、ということであります。これをサーバからのレスポンスというらしい。
サーバとホスト、リクエストとレスポンス、とデータをやりとりしているわけ。

インターネットで通信する全てのコンピュータには、IPアドレス(Internet Protocol Address)という番号が振られています。IPアドレスをたよりに、上記の通信をし合うということ。
今は、IPv4(インターネットプロトコルバージョン4)という決まりに沿ったもので、0.0.0.0 から 255.255.255.255 と、32ビットのデータの並びになっております。ということは、総数は2の32乗。45億通りしかないのです。

今、世界の人口は77億人もいるわけで。
うちなんか、2人暮らしなのに、上の図からするといくつ端末があるんだ?

サーバにもクライアントにも、全ての端末にIPアドレスを振らないと通信はできないわけですよ。
そこで、まず入り口にあたる部分にグローバルIPアドレスを。これは世界にただ一つのアドレスになります。
そして、ONUから先は我が家の中だけで通じるプライベートIPアドレスを、すべての端末にそれぞれあてがいます。そしてプライベートIPアドレスに合わせて、データを送る。という作業をしているのがルータです。
ルータのおかげで、1つのグローバルIPアドレスを使って、同時に複数の端末から通信ができるわけ。

そこには、セキュリティー(外部から勝手に進入してこられないようにする)など、インターネット通信の本質的な作業がいろいろ含まれているわけで、ルータは重要な通信機器なのです。それをアヤシイ中華人民共和国製のルータに任せてはおけないわけですよ。

F660Aの初期設定

新しいwifiルータを入れたあとはこんな感じ。

ONU(F660A)のルータ機能を切りたいんだけど、それができない仕様になっておりまして。ルータ下にルータを入れるという二重ルータになってしまいます。
ちょっとネットで調べると、「二重ルータはダメ」という記事が上位に出てくると思いますが、マニアックな方は二重ルータにしているようで。そんな方々の記事を参考に、二重ルータにしてみました。なるべくF660Aを使いたくない、というのが最初にあるので。

最初うまくいかなかったので、F660Aを工場出荷状態にしました。裏のリセットボタンを5秒以上長押しです。
で、まずはF660Aの初期設定からやりなおし。

外部からの侵入を防ぐのがファイアウォール。これが初期設定ではオフになってます。
こういうところが、信用を失いますよね。
これをオンに。

そして、新しく設置したwifiルータ、ASUS RT-AX3000あてのパケットは全部F660Aを素通りさせる設定にDMZを設定。

DMZ(DeMilitarized Zone)は “非武装地帯” ですね。
192.168.1.2が、AX3000のプライベートアドレスです。
これは、F660AのDHCP(Dynamic Host Configuration Protocol)が割り当てたものです。F660Aは192.168.1.1なんで、まっさらの状態で新しいwifiルータ(AX3000)だけを繋いだらこうなりました。

これを固定したほうがいいかなと思い。AX3000側で設定。

いやいや、操作パネルも、こっちの方がカッコイイですね。
で、こんな具合にしてみました。
このwifiルータ以外は、F660Aには接続しない、と。
DNSサーバの、8.8.8.8 8.8.4.4 は、googleのものです。
こっち使った方が速いというので。

「NATを有効にする」を「いいえ」にしないとダメなのかな?
良く分からないので、しばらくこれで使ってみます。

スピード出てます。
今のところ、調子良いです。また報告します。

コメント

タイトルとURLをコピーしました