RT-AC88UでNURO光を高速ルーティング

◆ブロードバンドの契約をNURO光に替えた

これまでに光回線の契約は3回切り替え、その度にルータも世代交代させてきたのだが、今回はゲーミングルータASUS RT-AC88Uをそのまま使うことにした。そのうちRT-AX88Uあたりに更新するつもりだが、PCやゲーム機は基本有線で繋ぐので、今の処Wifi6は必要としていない。対応端末もないし、5Gにでもなったら考えようと思う。

何故有線で繋ぐかって、それがミリ秒単位の遅れが許されない世界で生き抜く術だからだ。

◆NURO光のONUはブリッジにできない

さて、では本題に入るが、NURO 光に替えて一つ困ったことが発生した。NURO 光でレンタルされるONUはルータ機能が停止できないのだ。事前にググればよかったのだが、自宅に届いたONUのルータ機能の停止方法が分からず、サポートに問い合わせてそれを知ることになった。電話サポートのおねーちゃん曰く「NURO 光のONUはブリッジにはできませんので、お手持ちのルータをAPモードにしてお使いください。」

駄目じゃん・・・。

◆NURO光のONUはZTEかHUAWEI・・・

しかも、あろうことかNURO光でレンタルされる機器は、C国のZTEかHuaweiの二択。我が家にはZTEのF660Aではなく、HuaweiのHG8045Qが来やがった。うん、これは噂のヤバい奴だね。

「お引取りください。」と言いたいところなのだが、NURO 光は日本ではあまり使われていないGPON(ITU-T勧告G.984)という規格の伝送技術を使っており、接続できる市販機器が他にないため、どうしても一旦はこやつらで受けないと接続できない。

くぅっ・・・痛恨のミス。

◆一般的にレンタルルータの性能は低い

巷ではNURO光は速いと言われているが、それは回線速度の話だ。通信では伝送遅延と処理遅延を考慮しなければならず、一般的に安物のレンタルルータはルーティングの処理遅延が大きい。

とどのつまりは、セキュリティがウルトラ怪しい上に性能もスーパーショボそうなHG8045Qなんぞに我が家のルーティング処理は任せられない。

というわけで、二重ルータにはなってしまうが、HG8045Qからの通信をASUS RT-AC88UにDMZ転送することで、ルーティングはすべてRT-AC88Uに任せることにした。具体的には下図のように繋ぐ。HG8045Qの無線LAN機能なんぞは当然OFFだ。

1 HG8045Qを光回線に繋ぐ

旧契約の光回線のONU(ブリッジ)を取っ払い、NURO光の光ケーブルをHG8045QのWANポートに繋ぐと、まずこいつが第一段ルータとなりデフォルトで192.168.1.xのアドレス体系を掻っ攫っていく。

次にHG8045QのLANポートとRT-AC88UのWANポートをイーサネットケーブルで繋ぐと、RT-AC88Uは自動的にこれを検出し、第二段ルータとして自らを192.168.2.Xのアドレス体系にリセットする。

この時点で、LAN側のルータアドレスは、HG8045Qが192.168.1.1、RT-AC88Uが192.168.2.1となる。

この状態でも普通に運用は可能だが、それではHG8045Qが余計な仕事をするので設定を変更する。

2 DMZ設定

(1) RT-AC88UのWAN側MACアドレスを確認

(2) HG8045QからRT-AC88Uに静的ルーティングを設定する

HG8045Qの設定画面で「LAN」⇒「DHCPスタティックIP設定」を選択

MACアドレス欄に(1)で確認したRT-AC88UのMACアドレスを入力

IPアドレス欄に192.168.1.xの未使用アドレスを割り付ける

(3) WAN名を確認

HG8045Qの「ステータス」⇒「WAN情報」からWAN名を確認

(4) DMZの有効化

HG8045Qの「転送ルール」⇒「DMZ設定」から「DMZを有効にする」にチェックを付け、「WAN名」に(3)で確認したWAN名を入力

「ホストアドレス」には(2)で設定したIPアドレスを入力

以上で、第二段ルータRT-AC88Uが行う通信に関して、HG8045Qはスルーする設定となった。

これにより、ルーティングに関してHQ8045Qは何もせず、ゲーミングルータRT-AC88Uの高速ルーティングが機能するので、二重ルータによる速度低下は最小限に抑えられる筈だ。

「RT-AC88UでNURO光を高速ルーティング」への9件のフィードバック

  1. これからNURO光を導入しようと考えています.
    私も,LANケーブルはCAT6A,もしくはCAT6を使う予定です.
    レンタル機器がZTEかHuaweiかで違いがあるのだなぁー程度にしか知識が追いつかず,
    今私が使用しているnetgearをまさに上記RT-AC88Uの様にどうにか使えるのかと心配しています.
    自宅でwifi(無線LAN)機能と有線LANを使えれば十分なのですが,
    「HG8045Qが余計な仕事」をしなく,かつ「2重ルーター」のままで,有線・無線LANを利用するには,
    HG8045Qとnetgearの間に隔壁,もしくは電波障害,もしくは電波が届かない距離を設ければ良いと,解釈すればいいのでしょうか?
    実際に機器を使ってらっしゃる様子では,2重ルーターにした場合,HG8045QのRT-AC88Uへ与える影響は,どの程度隔壁や距離を設ければ良いと予想されますか(もちろんあくまで主観で全く構いません)?
    ゲーミングの世界はわからないのですが,DMZ設定をする理由はゲームの世界では必要なことなのでしょうか?
    お知恵を拝借したいです.

    1. まず「DMZ設定をする理由はゲームの世界では必要なことなのか」とのご質問ですが、答えはNoです。

      ご質問の趣旨が「わざわざ二重ルータにし、HG8045QにDMZ転送の設定をしてまで、家庭内機器へのルーティングにRT-AC88Uを使用する理由は何か。」ということであれば、ゲーミングルータであるRT-AC88Uの方がルーティング処理が高速だからということになります。

      何故そこまで拘るのかと言えば、私には下記のような事情があるからです。
      ◆NURO光ではレンタルONUをブリッジにする機能がない(これができるなら二重ルータにはしない)
      ◆有線LANで繋ぐ機器を私は7つ有している(HG8045Qの有線LANポートは4つしかなく、内3つが電話とテレビで専有される)
      ◆HG8045Qにスイッチングハブをつなげはポートは増えるが遅延も増える
      ◆FPSのようなタイプのゲームをする際の処理遅延を少しでも減らしたい

      したがって、上記に該当する事情が貴殿にないなら二重ルータにする必要はなく、お手持ちのNetgear製のルータは使用せずに、NURO光のONUだけで有線LANと無線LANを使用される方がよろしいかと存じます。

      どうしても二重ルータにしてお手持ちの機器をメインルータとしてご使用になりたい場合、単純に二重ルータにするだけでも問題なく動作はする筈ですが、ルーティングの無駄を発生させないようにNURO光のONUにDMZ転送の設定を行い、余計な電波干渉を防ぐためにNURO光のONUの無線LAN機能をオフにした方がよいでしょう。

      ただし、ルーティングの処理速度、無線通信の速度及び電波の強さに於いて、お手持ちのNetgear製のルータとNURO光のレンタルONUでどちらが速いかは当方ではお答え致しかねます。

      1. Netgear製のルータとNURO光のレンタルONU,その2機器間をCAT6AのLANケーブルでどれほど離せば
        二重ルータによる電波干渉を防げるのか,検討しております.
        様々に工夫や試行錯誤をしていらっしゃることを本HPで拝見してきましたので,
        NURO光のレンタルONUとRT-AC88Uを二重ルータで使用した場合としない場合の速度低下等の電波干渉が,「感覚的にも分かるほどの違いだったよ」もしくは「そう体感できるほどの違いがなかった」など主観的な感想も期待しております.
        大変興味をもって皆さんが見ているHPですので,この場をお借りして書き込みさせて頂けて嬉しいです.
        貴重なお時間と考え方を教えてくださり,感謝しております.

  2. 以前の記事でRT-AC88Uを使ってOpenVPNを使っていたようですが、この記事でのネットワーク構成で引き続きVPNサーバーは利用できていますか?

    最近、ソフトバンク光からNURO光に乗り換えました。ソフトバンク光の時はONUがルーター分離型だったので、RT-AC67Uを使ってOpenVPNを利用できていました。

    現在はDMZを有効化してHG8045QとRT-AC67Uを利用しています。
    もし、NURO光でのOpenVPN利用方法をご存知でしたら、教えていただくことは可能でしょうか。

    いつもブログを参考にさせていただいております。

    1. ご質問への回答としては、この構成でもVPNサーバを利用することは可能です。

      この構成によるVPNの設定に関してはASUSのFAQに情報があります。
      https://www.asus.com/support/FAQ/1033906

      これだとちょっと分かりにくいかも知れませんので、別記事としてアップしましたので参照ください。

      1. ご返信、さらには新規で記事を書いてくださり、ありがとうございます。
        とても分かりやすかったです。

        記事の通り設定したところ無事にVPN接続ができました。
        NUROが変動型IPなのは仕方がないですね…
        なるべく再起動しないように気を付けます。

        今後、UDP1194がブロックされたネットワークに接続した場合、TCP443で回避できるようにHG8045Qやエクスポートされたテキストの設定を編集してみたいと思います。

        もし、何か分からないことがあれば、またお尋ねしてしまうかも知れません。

        ありがとうございました。

  3. この記事役に立ったよ!
    引越しに伴って回線をみかか東から乗り換えようと思ってて、nuroええなあと前向きに検討してたら、onuがルータ一体ブリッジ無し、かつhとzとなのでセキュリティ的に嫌だったんだけど、これならちょっとは安心だよね!
    でも非セキュアな通信は結局onuの裏口から抜かれちゃうかもね!
    みんな気をつけようね!

    1. DMZ転送をする以上、セカンダリルータが事実上のメインルータですので、セキュリティはそちらでしっかりやりましょう。
      VPN、DNS over httpsなどを使い非セキュアな通信は極力避けることです。
      でもSNSなどを通した個人情報の自爆行為が一番非セキュアですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です