スポンサーリンク

二重ルータとは

BBSやメールでご質問の際に、kagemaruから”二重ルータではないか、念の為確認お願い致します”と言うご案内を頻繁にさせて頂いております。そもそも二重ルータとはなんなのでしょうか?何かそれに問題があるのか等に付いて説明致します。
そもそも、当サイトを閲覧の方は、通信に付いて興味をお持ちだと思います。二重ルータがすべて悪い通信環境ではありません、セキュアな環境を構築するにはとても簡単な方法として用いる事が出来ますし、わざわざVLNA導入しなくても、異なるセグメント環境を簡単に導入出来ます。
ただ、外部からの応答を正常に行うには(カメラやファイルサーバにアクセスしたり、オンラインゲームルームを作成したりする場合に必要な環境)、二重ルータ環境だと、WAN側とLAN側のIPアドレス割り当て範囲の把握と、下流にあるネットワークのゲートウェイ機器WAN側IPアドレスが動的であってはならない等の問題があり、その辺の説明の手間の省略も含めて冒頭の確認作業をお願いし、該当ならそれを改善して頂いている次第です。

二重ルータとはどのような事ですか?

簡単に言うと、ブロードバンドルータにブロードバンドルータを繋いでいる環境です。よくあるパターンとしましては、無線LAN(Wi-Fi)環境を導入した際に、接続した機器がルータ機能をもともと持つものであった場合など。これは特に気にする必要はありません、むしろブロードバンドルータ機能を持った無線機器の方が将来的には、フレッツ等のPPPoE接続環境に流用出来ますし使い勝手は良いです。
下記の様な環境が該当します。インターネットも、一般的なオンラインゲームも問題なく使えるとおもいます。しかしながらこの状態だと一部のコンテンツやアプリケーションそれにIPカメラへのアクセスに支障が出てしまします。理由は次の図をご覧ください。

仮に、パソコンのWEBサーバやファイルサーバ、メディアサーバを作り、一番左側のルータ(上流の機器と言う)タイプのモデムにパソコンのサーバが必要とするポートを開放したとします。この場合だと次の図で、外部通信リクエストは中間にあるルータによって破棄されてしまいます。

上流にはポート開放しているものの、下流のルータにはポート開放していないので、ルータの持つIPマスカレード特性ファイヤーウォールによって外部通信は下流ルータによって破棄されます。なのでポート開放に失敗や、IPカメラにアクセス出来ない問題、PS3/PSVITAのNATタイプストリクト問題が生じてしまう事になります。この問題を解決するには下流のルータにもポートを開放するのですが、この時下流ルータのWAN側IPアドレスを静的としそれを上流のルータに対してポート開放し、下流ルータのLAN側IPアドレス範囲で、パソコン又はIPカメラ又はPS3/PSVITAのIPアドレスを静的設定を行い、下流ルータにポート開放すると言う、非常に困難な作業を必要とします。

二重ルータポート開放のヒントにも説明させて頂いているのですが、下記の様に設定頂いて初めて外部アクセスが可能となるので、上流下流何れかの設定を一つでも間違えていると外部アクセスが出来ないですし、下流以下の通信端末の取得IPアドレスが変動すると、ポートは閉じてしまいます。

上記の様な困難かつ安定的でないLAN環境ではやはり双方向通信を行うには不向きですので、kagemaruの方では下流ルータのルータ機能を無効化する”ブリッジモード”又はアクセスポイントモードとも言うのですが、二重ルータ判明時はブリッジモードに下流側を切り替えてから、ポート開放を案内させて頂いております。

ただ、冒頭申し上げました通り、UPnPの脆弱、物理的なファイヤーウォールを多重に施したい等をお考えの場合は、二重ルータは最適なセキュアなインターネット環境とする事も可能となります。仮に上流側から不正アクセスを受けたとしても下流で止まる状況を作る事も可能ですし、内部に不正なUPnPサービスによるポート開放行為があっても下流では適用されるが上流には適用されないので無効化とさせる事が出来ます。注意、同じメーカの製品だと繋がらない問題などもあります。もしも下記の様にセキュアな環境を構築したい場合は一度BBSへkagemaruにご相談頂ければアドバイス致します。

その他関連性のある説明です。

説明は以上です。

コメント

  1. S-T より:

    こんにちは。
    一つ質問です。
    うちではJ:comと契約していて、J:comから借りているHUMAXのルーターにAtermの中継機能付き二機を使って二階から三階にWi-Fiを飛ばしています。
    (二階:
    壁—–HUMAX—–Aterm1……)
    (三階:
    ……Aterm2)
    「—–」は有線接続
    「……」は無線接続
    こんな感じです。
    Aterm1(親機)Aterm2(子機)です。
    HUMAXに直接スマホなどから無線接続できるし、Atermにま直接ワイヤレス接続できるのですが、これは二重ルーターになってしまっていますか?
    次の質問はできればでいいです。
    HUMAXをブリッジモードにしてAterm1に繋げる方法はありますか?

    • kagemaru より:

      ネットワーク環境の詳細ありがとうございます。
      HUMAXルーターのWi-FiをAterm二台それぞれ中継させていれば二重ルーターにはならないですが、Aterm1のWi-FiWをAterm2で中継していたら二重ルーターとなります。
      https://www.akakagemaru.info/port/hg100r-02jg-wifi.html
      確認方法はIPアドレス割当で調べる事ができそうです。AtermにWi-Fiで繋いだスマートフォンのIPアドレスを調べてもらっても良いでしょうか?

      • S-T より:

        返信ありがとうございます。
        誠に申し訳ないのですが、質問をしておきながら返信も待たずに自分でいろいろ進めてしまいました。
        本当に申し訳ないのですが、新環境についての質問に答えてもらえないでしょうか?自己中心的な行動であることは十分に存じ上げた上で返信しています。
        HUMAX(ブリッジモードにし、2.4Ghz、5.0GhzともにOFF)に有線でAterm1(ルータモードにし、2.4Ghz、5.0ともにON)に繋ぎ、Aterm1から無線でAterm2に中継しています。
        ・これは二重ルータにはなっていませんか?
        ・また、設定してすぐは調子が良かったのですが、すぐにWi-Fiが途切れるようになってしまいました。原因がわかりません。解決方法はないでしょうか?
        長文失礼しました。

        • kagemaru より:

          HUMAXブリッジモードにするなら少しもったいない様にも思えるのですが、HUMAXがブリッジモードなら問題なくシングルルーター環境です。
          Wi-Fi中継の調子が悪い場合は、Aterm二台とも一度初期化した方が良いかもしれません。

  2. すぎ より:

    こんにちは 二重NATの事について質問です
    私の家ではNTTのVDSLB-100EーーRT-500MiーーWRC-733GHBKーーPS4、PC
    と繋いでいます。
    それでNATタイプ2の二重NATです
    これを解決するにはVDSLをポート開放して残り二つをブリッジモードにしたらいいですか??

    • kagemaru より:

      ネットワーク環境の詳細ありがとうございます。WRC-733GHBKをブリッジモードに切り替えれば大丈夫です。
      ただWRC-733GHBKにはオートモードが設定されているので、PCかPS4のIPアドレスを確認していただいて
      IPアドレスが192.168.1.~(例、192.168.1.2)。3つめの数字が1なら2重ルーターでは無いです。192.168.「1」.2←「」が1なら通常ネットワーク、「」が2なら2重ルーターです。

  3. しいたけ より:

    kagemaru様
    いつも大変参考にさせていただいております。
    二重ルータの設定について質問がございます。
    当方の環境下は
    NTT PR-400NE(ひかり電話利用)→NEC WR9500N→有線でPC、無線でPCやスマホ等
    となっています。
    PR-400NEをブリッジモード、WR9500NをPPPoEルータにして、
    ポート開放等の設定はWR9500N側で行い特に問題なく使用できているように思えます。
    弊害があるとすれば、この状態だとPR-400NEの設定画面を使用する場合は、
    一旦WR9500Nをローカルルータモードに切り替えないといけないことです。
    ブリッジモードにするということはルータ機能を無効化することだと認識しておりますが、
    kagemaru様やその他のHPを参考にすると、
    (当方の環境下を例にすれば)WR9500N側のルータ機能を無効化しているところが大半となっている気がします。
    ASUS等の昨今のルータではAPモードだと無効化される機能が多いので、
    そういう現状を考えるとPR-400NE側をブリッジモードにした方が良いと思うのですが、
    PR-400NE側をブリッジモードにする動作は何か弊害があるのでしょうか。

    • kagemaru より:

      何時も参考にしていただいてありがとうございます。
      二重ルーター環境の場合、よく案内するのが上流ルーターをブリッジにするか下流ルーターをアクセスポイントモードまたはブリッジモードにして利用頂く説明をさせて頂いてます。
      ただ、ブリッジやアクセスポイントモードにするとルーターの持つ一部のサービスが利用できなくなりますので
      この様な方法もご案内させて頂いてます。
      「Wi-FiルーターのIPアドレス変更設定 APモードでしか繋がらない問題を改善する方法」
      https://www.akakagemaru.info/port/ipsettings-wifirouter-html.html
      本題のPR-400NE側をブリッジさせる事での悪影響と言うか不具合ですよね
      PR-400NE側をブリッジすると言うことは最悪ひかり電話が使えなかったり、FAXが使えなかったりする不具合がでる事がありますし、v6プラスを利用したい場合もWR9500Nが対応していないのでWR9500NのPPPoE接続を中止しなければならない事があります。
      PR-400NEへアクセスしたい場合はWR9500NのLANポートどうしをもう一本LANケーブルを繋いで
      パソコンのIPアドレスを一時的に192.168.1.50に固定すればアクセスできるようになるはずなのでお試しください。
      強制ブリッジ方法です
      https://www.akakagemaru.info/port/router-bri.html

      • しいたけ より:

        お返事ありがとうございます。
        と言うことは、上流と下流のどちらをブリッジ/APモードにしても特に問題はないが、
        ブリッジモードに設定した方のルーターが持つ特殊な機能が利用できなくなるので、
        どちらをブリッジさせるかは各自お好みで……ということでしょうか。
        当方の環境下で例えると、
        PR-400NEをブリッジモードにするとひかり電話やFAXが使えない可能性があるのと(ちなみにひかり電話は利用できています)、
        WR9500NをPPPoEルータモードにしていることでIPv6プラスが利用できないということがデメリットということですね。
        加えての質問になってしまい恐縮なのですが、
        PR-400NEをブリッジモード、WR9500NをPPPoEルータモードにした状態で、PR-400NEにアクセスする方法についてお伺いしたいです。
        現在PR-400NEのLANポート1からWR9500NのWANポートにLANケーブルを挿入しておりますが、
        それにプラスして例えばPR-400NEのLANポート2とWR9500NのLANポート1にLANケーブルを挿入するということでしょうか。
        またパソコンのIPアドレスを一時的に192.168.1.50に固定する必要があるのはどういうことなのでしょうか。

        • kagemaru より:

          はい、好みなのですがQoSを使いたい場合やUSBファイルサーバやプリンターサーバを使いたい場合は市販ルーター機能を使ったほうがベストです。
          ひかり電話は問題なく使えているなら、後はv6プラスが利用できないと言うデメリットだけなのですがv6プラスはIPv4アドレス共用なのでポート制限がかかってしまいますので今の所は重視しなくて大丈夫です。
          お悩みの設定を説明してみたのでよければ参考にしてみてください。
          https://www.akakagemaru.info/port/tworouter-bridge.html

  4. ミッチェル より:

    ルーター(1台目) →PS4
    →PC

    ルーター(2台目)
    このような接続している場合PS4の回線は不安定になりますか?

    • kagemaru より:

      ネットワーク構成説明ありがとうございます。
      二重ルーター的には問題ありませんが、PS4の接続が不安定になる場合はPS4のみ繋いで他の2台目ルーターとPCのLANケーブルを外して接続が安定しないか調べてみると良いと思います。
      接続が安定するならPCを繋いで不安定にならないか確認、問題なければ2台目ルーターを繋いで同様に接続が不安定にならないか調べると良いです。

  5. さめざめ より:

    はじめまして、
    Atermをブリッジモードで接続したところ2GHzでしか接続できず、5GHzが使えなくなってしまいました。Atermをルーターモードにした場合は、5GHzも使える状況です。
    原因と解決方法がわかれば教えて下さい。
    当方、So-netのフレッツ光マンションタイプを契約中で、
    NTT RV-230NE → Aterm WG1200HS(ブリッジモード)→PC(無線)
    という接続をしております。

    • さめざめ より:

      すみません、自己解決しました
      IP設定を静的からDHCPに変更するのを忘れていました

タイトルとURLをコピーしました