◆ブロードバンドの契約をNURO光に替えた
これまでに光回線の契約は3回切り替え、その度にルータも世代交代させてきたのだが、今回はゲーミングルータASUS RT-AC88Uをそのまま使うことにした。そのうちRT-AX88Uあたりに更新するつもりだが、PCやゲーム機は基本有線で繋ぐので、今の処Wifi6は必要としていない。対応端末もないし、5Gにでもなったら考えようと思う。
何故有線で繋ぐかって、それがミリ秒単位の遅れが許されない世界で生き抜く術だからだ。
◆NURO光のONUはブリッジにできない
さて、では本題に入るが、NURO 光に替えて一つ困ったことが発生した。NURO 光でレンタルされるONUはルータ機能が停止できないのだ。事前にググればよかったのだが、自宅に届いたONUのルータ機能の停止方法が分からず、サポートに問い合わせてそれを知ることになった。電話サポートのおねーちゃん曰く「NURO 光のONUはブリッジにはできませんので、お手持ちのルータをAPモードにしてお使いください。」
駄目じゃん・・・。
◆NURO光のONUはZTEかHUAWEI・・・
しかも、あろうことかNURO光でレンタルされる機器は、C国のZTEかHuaweiの二択。我が家にはZTEのF660Aではなく、HuaweiのHG8045Qが来やがった。うん、これは噂のヤバい奴だね。
「お引取りください。」と言いたいところなのだが、NURO 光は日本ではあまり使われていないGPON(ITU-T勧告G.984)という規格の伝送技術を使っており、接続できる市販機器が他にないため、どうしても一旦はこやつらで受けないと接続できない。
くぅっ・・・痛恨のミス。
◆一般的にレンタルルータの性能は低い
巷ではNURO光は速いと言われているが、それは回線速度の話だ。通信では伝送遅延と処理遅延を考慮しなければならず、一般的に安物のレンタルルータはルーティングの処理遅延が大きい。
とどのつまりは、セキュリティがウルトラ怪しい上に性能もスーパーショボそうなHG8045Qなんぞに我が家のルーティング処理は任せられない。
というわけで、二重ルータにはなってしまうが、HG8045Qからの通信をASUS RT-AC88UにDMZ転送することで、ルーティングはすべてRT-AC88Uに任せることにした。具体的には下図のように繋ぐ。HG8045Qの無線LAN機能なんぞは当然OFFだ。
1 HG8045Qを光回線に繋ぐ
旧契約の光回線のONU(ブリッジ)を取っ払い、NURO光の光ケーブルをHG8045QのWANポートに繋ぐと、まずこいつが第一段ルータとなりデフォルトで192.168.1.xのアドレス体系を掻っ攫っていく。
次にHG8045QのLANポートとRT-AC88UのWANポートをイーサネットケーブルで繋ぐと、RT-AC88Uは自動的にこれを検出し、第二段ルータとして自らを192.168.2.Xのアドレス体系にリセットする。
この時点で、LAN側のルータアドレスは、HG8045Qが192.168.1.1、RT-AC88Uが192.168.2.1となる。
この状態でも普通に運用は可能だが、それではHG8045Qが余計な仕事をするので設定を変更する。
2 DMZ設定
(1) RT-AC88UのWAN側MACアドレスを確認
(2) HG8045QからRT-AC88Uに静的ルーティングを設定する
HG8045Qの設定画面で「LAN」⇒「DHCPスタティックIP設定」を選択
MACアドレス欄に(1)で確認したRT-AC88UのMACアドレスを入力
IPアドレス欄に192.168.1.xの未使用アドレスを割り付ける
(3) WAN名を確認
HG8045Qの「ステータス」⇒「WAN情報」からWAN名を確認
(4) DMZの有効化
HG8045Qの「転送ルール」⇒「DMZ設定」から「DMZを有効にする」にチェックを付け、「WAN名」に(3)で確認したWAN名を入力
「ホストアドレス」には(2)で設定したIPアドレスを入力
以上で、第二段ルータRT-AC88Uが行う通信に関して、HG8045Qはスルーする設定となった。
これにより、ルーティングに関してHQ8045Qは何もせず、ゲーミングルータRT-AC88Uの高速ルーティングが機能するので、二重ルータによる速度低下は最小限に抑えられる筈だ。
