弱者のネット活用術
パソコンを用いたお得なネット活用方法を中心とした情報を配信します。
08 | 2018/09 | 10
S M T W T F S
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
eo多機能ルーターで二重ルーター ★ルーターの下にルーターを設置してセキュリティ向上
eoチケットがあったのでeoプレミアムクラブでeo多機能ルーターに交換しました。
eo多機能ルーターへ交換することにより、スマホがeo光電話の子機になることに期待しておりました。
長男にmineo + LaLACallのスマホを持たせたので、eo光電話との無料通話に期待してました。
eoチケットで交換費用は無償ですが、eo多機能ルーターには無線ルーター機能と有線ルーター機能の2種類あります。
無線ルーター機能は96円/月要するので、有線ルーターにしました。

まず一つ目の失敗は有線ルーターではスマホを子機にすることができませんでした。(調査不足)
VPN接続にて外出先からスマホでeo光電話を使いたかったのですが、無線ルーター機能に直接Wi-Fi接続したスマホで
さらに、子機となったスマホは着信のみ可能とのことで使いたい機能が装備されておりませんでした。(二つ目の失敗)
これらの失敗はeo多機能ルーターが届いてからわかりました。
eorouter1.jpg
無線ルーター機能を申し込んでいれば、この下に子機となるスマホの設定が表示されます。

eo多機能ルーターは必要ありませんが、手続きが済んでしまったので、接続するしかありません。
VPNサーバー機能を使っているので、eo多機能ルーターのルーター機能を切ります。
eorouter2.jpg
この設定でこれまで通りWZR-1750DHPのVPN設定や自宅サーバーの設定が機能します。
しかし、ルーター機能をオフにしてしまったら、WZR-1750DHPの下につながっているPCから
eo多機能ルーターにアクセスすることができません。

eo光電話の設定もスマホの設定ができないので、eo多機能ルーターの設定画面は必要ありませんが、できないのが許せない。
eo多機能ルーターの下にWZR-1750DHPを設置することにしました。
ルーターの下に無線ルーターを設置する場合はブリッジ(APモード)として利用することが一般的ですが、
APモードではVPNサーバー機能を使うことができないので、WZR-1750DHPもルーターモードとします。
ルーターの下にルーターを配置する二重ルーターです。
ハッキングできるルーターが多数あると言われているので、二重ルーター化によりセキュリティ向上の利点が出てきます。
目的の方向を利便性からセキュリティ向上に切り替えて、二重ルーターの構築を行いました。

eo多機能ルーターのルーター機能をオフにしたときのWZR-1750DHPの接続状況です。
wzr1750dhp1.jpg
インターネット接続設定は自動接続で簡単につながります。
InternetのIPアドレスがグローバルIPアドレスになっております。
LANは当然ながらWZR-1750DHPで設定したローカルIPアドレスが表示されております。
自宅サーバーへのポートフォワード等の設定はそのまま使えます。

次にeo多機能ルーターのルーター機能をオンにしたときのWZR-1750DHPの接続状況です。
ルーターの下でルーター機能を生かすにはWZR-1750DHPの動作モードをルーターモードにしておく必要があります。
AUTOモードでルーターの下に配置した場合は自動的にAPモードに切り替わります。
wzr1750dhp2.jpg
ルーターの下でWZR-1750DHPをルーターモードで接続すると、上位ルーターのDHCPにて割り振られたIPアドレスを取得して、
上位ルーターをデフォルトゲートウェイとして接続します。
WZR-1750DHPの場合、ローカル接続はDHCPのみの対応となってるので、上位ルーターのDHCPをオンにしてきます。
InternetのIPアドレスが上位ルーターから割り振られたIPアドレスになっております。
デフォルトゲートウェイが上位ルーターのローカルIPアドレスとなてます。
LANのIPアドレスはWZR-1750DHPで設定したアドレスのままです。

この状態でWZR-1750DHPの下に接続したPCからインターネットにアクセスすることはできるようになりました。
しかし、このままではVPNサーバーや自宅サーバーが機能しません。
上位ルーターに届いた外部着信を破棄してしまうからです。
上位ルーターのeo多機能ルーターでWZR-1750DHPへ転送するようポートフォワード設定を行う必要があります。
ポートフォワード設定するには、WZR-1750DHPのローカルIPが変わらないように固定する必要もあります。

eo多機能ルータでの設定は次の通りです。
WZR-1750DHPに割り当てるIPアドレスの固定は
[詳細設定]-[DHCP固定割当設定]で
WZR-1750DHPのMACアドレスと割り当てたいIPアドレスを追加します。
割り当てるIPアドレスはeo多機能ルーターのセグメントである必要があります。

ポートフォワードの設定は
[詳細設定]-[ポートマッピング設定]で行います。
VPNサーバー(PPTP) ・・・プロトコル:GRE ポート番号なし
               プロトコル:TCP ポート番号:1723
webサーバー・・・プロトコル:TCP ポート番号:80
smtpサーバー・・・プロトコル:TCP ポート番号:110(サーバーによる)
popサーバー・・・プロトコル:TCP ポート番号:25(サーバーによる)
ftpサーバー・・・プロトコル:TCP ポート番号:20-21
です。
eorouter3.jpg
この設定でサーバーに問い合わせのある着信をWZR-1750DHPに転送してくれます。
WZR-1750DHPには既に自宅サーバーへのポートフォワード設定が行われているので、サーバーが機能するようになります。
自宅サーバーのNAT設定は一般的ですが、VPNのPPTPサーバーのNAT設定が特殊だと思います。


ここで、WZR-1750DHPの配下にあるPCからeo多機能ルーターの配下にあるPCへはアクセスすることができますが、
この逆にeo多機能ルーターの配下にあるPCからWZR-1750DHPの配下にあるPCへはアクセスすることができません。
これはWZR-1750DHPはeo多機能ルーターをデフォルトゲートウェイとしているので、
eo多機能ルーターはWZR-1750DHPの配下を含むセグメントの通信を許可するようです。
これに対して、WZR-1750DHPはeo多機能ルーターのセグメントからのアクセスは何のことか理解できないようです。
eo多機能ルーターのセグメントからWZR-1750DHPへのアクセスを許可するにはルーティングテーブルの設定が必要と思います。
通常はRIP等の設定になると思いますが、eo多機能ルーターにはRIP設定がありません。
WZR-1750DHPにはRIPに相当しそうな経路情報という設定項目がありました。
eo多機能ルーターは名前ほど多機能ではありませんでした。

思惑は全く叶えられませんでしたが、セキュリティが向上したと言うことでよしとします。
スポンサーサイト



  ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング

テーマ:セキュリティ - ジャンル:コンピュータ

この記事に対するコメント

この記事に対するコメントの投稿














管理者にだけ表示を許可する



この記事に対するトラックバック
トラックバックURL
→https://usefulnetwork.blog.fc2.com/tb.php/1382-ecb39cb6
この記事にトラックバックする(FC2ブログユーザー)




RSSフィード

最近の記事+コメント

広告スペース

いろいろアフィリエイトしてます。

入金に至ったASPはこちら



電報サービス VERY CARD

bitFlyer ビットコインを始めるなら安心・安全な取引所で







ベルメゾンネット






NTTフレッツ光







プロフィール

kすけ

Author:kすけ
2児の父であり貧乏サラリーマンでもあります。
パソコンやネットワークをあれこれ触っている内にインターネットの活用方法を模索するようになりました。
セコネタからグチや日常生活まで的を絞らず運営するブログです。

ブロとも申請フォーム




この人とブロともになる

ブログ内検索



楽天で探す
楽天市場

カテゴリー

ブロとも一覧

ちょっと寄り道しませんか?
ぶろぐいろいろ
あみパパ日記2
薬剤師の不養生
♪お気楽ままmikaのしゃべり放題♪
Suomen
不思議な不正義
だから俺は原付に乗る。

最近のトラックバック

リンク






↓↓おこづかい通信↓↓購読者募集中
メルマガ登録・解除
おこづかい通信
 
 powered by メルマガスタンドmelma! トップページへ
この人と友達になる

このブログをリンクに追加する

月別アーカイブ

全ての記事を表示する

全ての記事を表示する