二重ルータとは

BBSやメールでご質問の際に、kagemaruから”二重ルータではないか、念の為確認お願い致します”と言うご案内を頻繁にさせて頂いております。そもそも二重ルータとはなんなのでしょうか?何かそれに問題があるのか等に付いて説明致します。

そもそも、当サイトを閲覧の方は、通信に付いて興味をお持ちだと思います。二重ルータがすべて悪い通信環境ではありません、セキュアな環境を構築するにはとても簡単な方法として用いる事が出来ますし、わざわざVLNA導入しなくても、異なるセグメント環境を簡単に導入出来ます。

ただ、外部からの応答を正常に行うには(カメラやファイルサーバにアクセスしたり、オンラインゲームルームを作成したりする場合に必要な環境)、二重ルータ環境だと、WAN側とLAN側のIPアドレス割り当て範囲の把握と、下流にあるネットワークのゲートウェイ機器WAN側IPアドレスが動的であってはならない等の問題があり、その辺の説明の手間の省略も含めて冒頭の確認作業をお願いし、該当ならそれを改善して頂いている次第です。

スポンサーリンク

二重ルータとはどのような事ですか?

簡単に言うと、ブロードバンドルータにブロードバンドルータを繋いでいる環境です。よくあるパターンとしましては、無線LAN(Wi-Fi)環境を導入した際に、接続した機器がルータ機能をもともと持つものであった場合など。これは特に気にする必要はありません、むしろブロードバンドルータ機能を持った無線機器の方が将来的には、フレッツ等のPPPoE接続環境に流用出来ますし使い勝手は良いです。

下記の様な環境が該当します。インターネットも、一般的なオンラインゲームも問題なく使えるとおもいます。しかしながらこの状態だと一部のコンテンツやアプリケーションそれにIPカメラへのアクセスに支障が出てしまします。理由は次の図をご覧ください。

仮に、パソコンのWEBサーバやファイルサーバ、メディアサーバを作り、一番左側のルータ(上流の機器と言う)タイプのモデムにパソコンのサーバが必要とするポートを開放したとします。この場合だと次の図で、外部通信リクエストは中間にあるルータによって破棄されてしまいます。

スポンサーリンク

上流にはポート開放しているものの、下流のルータにはポート開放していないので、ルータの持つIPマスカレード特性ファイヤーウォールによって外部通信は下流ルータによって破棄されます。なのでポート開放に失敗や、IPカメラにアクセス出来ない問題、PS3/PSVITAのNATタイプストリクト問題が生じてしまう事になります。この問題を解決するには下流のルータにもポートを開放するのですが、この時下流ルータのWAN側IPアドレスを静的としそれを上流のルータに対してポート開放し、下流ルータのLAN側IPアドレス範囲で、パソコン又はIPカメラ又はPS3/PSVITAのIPアドレスを静的設定を行い、下流ルータにポート開放すると言う、非常に困難な作業を必要とします。

二重ルータポート開放のヒントにも説明させて頂いているのですが、下記の様に設定頂いて初めて外部アクセスが可能となるので、上流下流何れかの設定を一つでも間違えていると外部アクセスが出来ないですし、下流以下の通信端末の取得IPアドレスが変動すると、ポートは閉じてしまいます。

上記の様な困難かつ安定的でないLAN環境ではやはり双方向通信を行うには不向きですので、kagemaruの方では下流ルータのルータ機能を無効化する”ブリッジモード”又はアクセスポイントモードとも言うのですが、二重ルータ判明時はブリッジモードに下流側を切り替えてから、ポート開放を案内させて頂いております。

ただ、冒頭申し上げました通り、UPnPの脆弱、物理的なファイヤーウォールを多重に施したい等をお考えの場合は、二重ルータは最適なセキュアなインターネット環境とする事も可能となります。仮に上流側から不正アクセスを受けたとしても下流で止まる状況を作る事も可能ですし、内部に不正なUPnPサービスによるポート開放行為があっても下流では適用されるが上流には適用されないので無効化とさせる事が出来ます。注意、同じメーカの製品だと繋がらない問題などもあります。もしも下記の様にセキュアな環境を構築したい場合は一度BBSへkagemaruにご相談頂ければアドバイス致します。

その他関連性のある説明です。

説明は以上です。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. わにさん より:

    こんにちは。いつも記事読ませていただいてます。2重ルーターのことで質問があるのでよろしくお願いします。

    私の家では

    モデム-ルーター-有線-PC
    PS3

    とつないでいるのですが、一週間ほど前からPS3のNATタイプが3になってしまいました。UPNPなどの確認をしているうえで2重ルーター環境になっていることが分かったのですが、ルーターは一つしかつないでいません。cmdのtracertで確認したところ
    1. 192.168.xxx.xxx
    2. 172.20.x.x.
    3. 192.168.xxx.xxx
    となっていました。1がルーターのアドレスだとして2はプライベートIPアドレスというのはわかるのですが3がどこのアドレスかわかりません。家の外にもう一つルーターがあるということでしょうか?PS3のNAT3を改善するにはグローバルIPアドレス契約に乗り換えなければいけないということでしたが、一週間前まではNAT2でプレイできていたので元の環境に戻したいです。

    ルーター
    モデム
    です。契約会社はNCV米沢です。

    回答お願いします。

    • kagemaru より:

      はじめまして、インターネットの問題点、tracert結果と契約インターネット回線名ありがとうございます。

      NCV米沢のインターネットオプションを参照しました所、DHCPグローバルオプションに無料に切り替えて頂かないとポート開放できないプライベートIPアドレス割り当てとなるようですのでお手数ですがNCV米沢へ「DHCPグローバルオプション」へお申し込み頂けますでしょうか。無料のサービスですので念押ししてください。
      http://www.omn.ne.jp/charge/##NETOPTCHARGE

      • わにさん より:

        わかりました。グローバルオプションへ切り替え後、なにか不明な点があればまた質問させていただきます。

  2. いくら より:

    eo光の1Gコースを使用しております。
    コンセント-ONU-光多機能ルーター-WG1800HP2-PS4という順で接続しています。
    この光多機能ルーターというのは二重ルーターに該当するのでしょうか?恐らくルーター機能は停止してると思うんですが…
    あとNAT1にしながらPCもつなげたい場合はどうすればいいですか?
    光多機能ルーターのルーター機能を付けて
    WG1800HP2を撤去し、二つとも光多機能ルーターに接続すればいいのですか?
    回答お待ちしております

    • kagemaru より:

      回線名とご利用ルータ名とモデム名有難うございます。多機能ルータですのでWG1800HP2をルータモードでつなぐと二重ルータなのですが、WG1800HP2をアクセスポイントモード又はブリッジモードともいう場合もありのですがルータモード無効化状態で繋げば特に問題はありません。WG1800HP2の説明書をよくお読み下さい。

  3. sin より:

    初めまして、二重ルータについて質問です

    bフレッツのマンションタイプ VDSLを使ってるいるのですが vdsl-ルータ-ps4とつないでいる場合二重ルータにということになりますか?全て有線で繋いでいます

    ps4のポート開放の記事を拝見し試したところ
    NAT2のままでした。

    ルータ:バッファロー WHR-300

    VDSL:VH-100 4ES

    ブロバイダはso-netです

    • kagemaru より:

      はじめまして、回線名とモデム名とルータ名とプロバイダ名ありがとうございます。

      WHR-300のステータスでPPPoE接続モードで繋がっているなら二重ルータでは無いはずです。

      もしWHR-300のステータスでDHCPモードで動作している場合は二重ルータの可能性が高いです。

  4. 美幸 より:

    初心者なのですがPS4で測度が遅いのですがどのようにすればよろしいですか?
    ルーターNTT RV-440KI
    PS4にルーターからLANケーブル繋げています。NAT2になります。
    よろしくお願い致します。

    • kagemaru より:

      はじめまして、モデム名有難うございます。二重ルーター環境でも特に速度が遅くなることはないのですが。

      プロバイダはどこかわかりますか?

      わからない場合ホスト名確認の情報を頂ければわかると思います。

      http://www.akakagemaru.info/cgi-bin/host.cgi

  5. codプレイヤー より:

    wan側ipアドレスとlan側ipアドレスが違ければ二重ルータですか?

    • kagemaru より:

      いえ、それは違います。

      WAN側IPアドレスとは通信元のIPアドレスなので、これがどこにあるのかモデムなのかルーターなのかステータスを見て確認する事が出来ます。

  6. S-T より:

    こんにちは。
    一つ質問です。
    うちではJ:comと契約していて、J:comから借りているHUMAXのルーターにAtermの中継機能付き二機を使って二階から三階にWi-Fiを飛ばしています。
    (二階:
    壁—–HUMAX—–Aterm1……)
    (三階:
    ……Aterm2)
    「—–」は有線接続
    「……」は無線接続
    こんな感じです。
    Aterm1(親機)Aterm2(子機)です。

    HUMAXに直接スマホなどから無線接続できるし、Atermにま直接ワイヤレス接続できるのですが、これは二重ルーターになってしまっていますか?

    次の質問はできればでいいです。
    HUMAXをブリッジモードにしてAterm1に繋げる方法はありますか?

    • kagemaru より:

      ネットワーク環境の詳細ありがとうございます。

      HUMAXルーターのWi-FiをAterm二台それぞれ中継させていれば二重ルーターにはならないですが、Aterm1のWi-FiWをAterm2で中継していたら二重ルーターとなります。
      https://www.akakagemaru.info/port/hg100r-02jg-wifi.html

      確認方法はIPアドレス割当で調べる事ができそうです。AtermにWi-Fiで繋いだスマートフォンのIPアドレスを調べてもらっても良いでしょうか?

      • S-T より:

        返信ありがとうございます。
        誠に申し訳ないのですが、質問をしておきながら返信も待たずに自分でいろいろ進めてしまいました。
        本当に申し訳ないのですが、新環境についての質問に答えてもらえないでしょうか?自己中心的な行動であることは十分に存じ上げた上で返信しています。

        HUMAX(ブリッジモードにし、2.4Ghz、5.0GhzともにOFF)に有線でAterm1(ルータモードにし、2.4Ghz、5.0ともにON)に繋ぎ、Aterm1から無線でAterm2に中継しています。
        ・これは二重ルータにはなっていませんか?
        ・また、設定してすぐは調子が良かったのですが、すぐにWi-Fiが途切れるようになってしまいました。原因がわかりません。解決方法はないでしょうか?

        長文失礼しました。

        • kagemaru より:

          HUMAXブリッジモードにするなら少しもったいない様にも思えるのですが、HUMAXがブリッジモードなら問題なくシングルルーター環境です。

          Wi-Fi中継の調子が悪い場合は、Aterm二台とも一度初期化した方が良いかもしれません。

  7. すぎ より:

    こんにちは 二重NATの事について質問です

    私の家ではNTTのVDSLB-100EーーRT-500MiーーWRC-733GHBKーーPS4、PC
    と繋いでいます。
    それでNATタイプ2の二重NATです
    これを解決するにはVDSLをポート開放して残り二つをブリッジモードにしたらいいですか??

    • kagemaru より:

      ネットワーク環境の詳細ありがとうございます。WRC-733GHBKをブリッジモードに切り替えれば大丈夫です。

      ただWRC-733GHBKにはオートモードが設定されているので、PCかPS4のIPアドレスを確認していただいて

      IPアドレスが192.168.1.~(例、192.168.1.2)。3つめの数字が1なら2重ルーターでは無いです。192.168.「1」.2←「」が1なら通常ネットワーク、「」が2なら2重ルーターです。

  8. しいたけ より:

    kagemaru様

    いつも大変参考にさせていただいております。
    二重ルータの設定について質問がございます。

    当方の環境下は
    NTT PR-400NE(ひかり電話利用)→NEC WR9500N→有線でPC、無線でPCやスマホ等
    となっています。
    PR-400NEをブリッジモード、WR9500NをPPPoEルータにして、
    ポート開放等の設定はWR9500N側で行い特に問題なく使用できているように思えます。
    弊害があるとすれば、この状態だとPR-400NEの設定画面を使用する場合は、
    一旦WR9500Nをローカルルータモードに切り替えないといけないことです。

    ブリッジモードにするということはルータ機能を無効化することだと認識しておりますが、
    kagemaru様やその他のHPを参考にすると、
    (当方の環境下を例にすれば)WR9500N側のルータ機能を無効化しているところが大半となっている気がします。
    ASUS等の昨今のルータではAPモードだと無効化される機能が多いので、
    そういう現状を考えるとPR-400NE側をブリッジモードにした方が良いと思うのですが、
    PR-400NE側をブリッジモードにする動作は何か弊害があるのでしょうか。

    • kagemaru より:

      何時も参考にしていただいてありがとうございます。

      二重ルーター環境の場合、よく案内するのが上流ルーターをブリッジにするか下流ルーターをアクセスポイントモードまたはブリッジモードにして利用頂く説明をさせて頂いてます。

      ただ、ブリッジやアクセスポイントモードにするとルーターの持つ一部のサービスが利用できなくなりますので

      この様な方法もご案内させて頂いてます。
      「Wi-FiルーターのIPアドレス変更設定 APモードでしか繋がらない問題を改善する方法」
      https://www.akakagemaru.info/port/ipsettings-wifirouter-html.html

      本題のPR-400NE側をブリッジさせる事での悪影響と言うか不具合ですよね

      PR-400NE側をブリッジすると言うことは最悪ひかり電話が使えなかったり、FAXが使えなかったりする不具合がでる事がありますし、v6プラスを利用したい場合もWR9500Nが対応していないのでWR9500NのPPPoE接続を中止しなければならない事があります。

      PR-400NEへアクセスしたい場合はWR9500NのLANポートどうしをもう一本LANケーブルを繋いで

      パソコンのIPアドレスを一時的に192.168.1.50に固定すればアクセスできるようになるはずなのでお試しください。

      強制ブリッジ方法です
      https://www.akakagemaru.info/port/router-bri.html

      • しいたけ より:

        お返事ありがとうございます。

        と言うことは、上流と下流のどちらをブリッジ/APモードにしても特に問題はないが、
        ブリッジモードに設定した方のルーターが持つ特殊な機能が利用できなくなるので、
        どちらをブリッジさせるかは各自お好みで……ということでしょうか。

        当方の環境下で例えると、
        PR-400NEをブリッジモードにするとひかり電話やFAXが使えない可能性があるのと(ちなみにひかり電話は利用できています)、
        WR9500NをPPPoEルータモードにしていることでIPv6プラスが利用できないということがデメリットということですね。

        加えての質問になってしまい恐縮なのですが、
        PR-400NEをブリッジモード、WR9500NをPPPoEルータモードにした状態で、PR-400NEにアクセスする方法についてお伺いしたいです。
        現在PR-400NEのLANポート1からWR9500NのWANポートにLANケーブルを挿入しておりますが、
        それにプラスして例えばPR-400NEのLANポート2とWR9500NのLANポート1にLANケーブルを挿入するということでしょうか。
        またパソコンのIPアドレスを一時的に192.168.1.50に固定する必要があるのはどういうことなのでしょうか。

        • kagemaru より:

          はい、好みなのですがQoSを使いたい場合やUSBファイルサーバやプリンターサーバを使いたい場合は市販ルーター機能を使ったほうがベストです。

          ひかり電話は問題なく使えているなら、後はv6プラスが利用できないと言うデメリットだけなのですがv6プラスはIPv4アドレス共用なのでポート制限がかかってしまいますので今の所は重視しなくて大丈夫です。

          お悩みの設定を説明してみたのでよければ参考にしてみてください。
          https://www.akakagemaru.info/port/tworouter-bridge.html