ソフトバンク光でIPv6ハイブリッド通信を使う場合に必要な、光BBユニット。
IPv6ハイブリッド通信を行うには、オプション契約の光BBユニットが必要なのですが、この光BBユニット、使いづらい上に性能がよろしくありません。
WarGamingのWorld of Tanksというゲームのパッチダウンロードでフリーズする(!)こともあったくらいの代物で、ゲーム用途どころか、日常用途でも不安たっぷりです。
そこで、光BBユニットを取り外し、BuffaloのWXR-1750DHPを使ってIPv6でPPPoE接続を行っていたのですが、このWXR-1750DHPもかなりくせ者で、World of Warshipsでプレーしている最中に、pingが4000msを超えて(!)カクカクどころか気づいたら沈没している始末。
多人数プレーのオンラインゲームなので、迷惑どころの話ではありません。
また、無線の感度もかなりシビアで、受信側のアンテナの位置を少し変えただけでも電波状況が大きく変わったりして、なかなか安定しませんでした。
さすがに我慢できず、違うルーターにしよう…と、光BBユニットを利用せずにIPv6でPPPoE接続が可能なBuffaloのルーターを探していたのですが、ソフトバンクのIPv6ハイブリッドを使うならIPv6 IPoEが利用できる光BBユニットを繋いだ方が良さそう。
光BBユニットを生かして、ルーターだけ他社製品を活用できないか…ということで何か方法がないかと考えていたところ、光BBユニットにはDMZ機能があることが判明。
DMZとは非武装地帯の略で、ルーター側がDMZで指定したIPの通信は、外部からの通信もすべてそのまま届く、いわばインターネットに直接繋がった状態となります。
PCをDMZのアドレスで使うのはセキュリティ的にオススメできませんが、光BBユニットでDMZに指定したIPアドレスに、別のルーターのWAN側IPを指定すれば、光BBユニットの貧弱なルーター機能はほぼ無視した状態で、高性能な市販ルーターを活用できそうです。
BBユニットのWi-Fiを別のルーターに置き換える方法だけでは最高の通信速度を引き出せない
「ソフトバンク光の速度改善」という内容で、光BBユニット側のWi-Fi機能をOFFにし、市販ルーターをブリッジモードにしてWi-Fi機能を利用する方法を紹介しているサイトもありますが、これではWi-Fiの電波強度は改善出来るとしても、ルーター部分は光BBユニットを利用することとなり、この部分のボトルネックが解消できません。
簡単に、図にしてみました。
左側の黒い機械がインターネット側、グレーで囲った部分が光BBユニット、アンテナが4本立っているのが市販ルーター、右側がPCなどのネットワーク機器です。
①光BBユニットを導入してIPv6ハイブリッド通信を利用可能にする
光BBユニットを導入すると、IPv6ハイブリッド通信が利用可能になります。
IPv6ハイブリッド通信でインターネットへの接続は高速化されますが、光BBユニットの処理能力の低さ(上記のイラストではCPUと記載)とWi-Fiアンテナの低性能が相まって、PCが高速に通信することができません。
②市販の無線ルーターを導入する
多くのサイトで紹介されている方法がこちら。光BBユニットのWi-Fi機能を無効にし、市販ルーターのWi-Fi機能を利用します。
光BBユニットの貧弱なWi-Fi機能ではなく、市販ルーターの強力な電波を利用できますので、通信距離などによる電波強度の問題は改善します。
ただし、市販ルーターはブリッジモードで使うことになりますので、市販ルーターの高性能なルーター機能を生かせません。
光BBユニットのルーター能力はかなり貧弱で、市販のルーターを導入して電波状態は良くなったけど、ネットワークが時々不安定…という方もいると思います。
そんなときは、大抵光BBユニットのルーター側の問題のような気がします。
ルーターに負荷がかからない場合は、この方法で問題が解決する場合もあると思いますが、光BBユニットのルーター能力がボトルネックであることには変わりありません。
かといって、光BBユニットを取り外すと、IPv6ハイブリッド通信が使えませんので悩むところです…
③光BBユニットのDMZ機能を使って、光BBユニットを無視して通信する
そこで登場するのがこの③の方法です。光BBユニットはIPv6ハイブリッド通信の為だけに使い、全ての通信はDMZのIPへ通すことで光BBユニットをスルーさせます。
高性能なルーターをDMZに指定したIPアドレスで利用することで、IPV6 IPoE+IPv4のIPv6ハイブリッド通信を維持したまま、ルーターの機能も、Wi-Fiの機能も、全て市販ルーターの能力を使って通信することができます。
我が家では、インターネットの接続速度が400Mbps程度まで跳ね上がりました。
高性能なWi-Fiルーターは何を買うべきか
ルーターは何が良いかと悩んでいたのですが、購入にあたって重要視したのは、
・障害に強い2.4GHz帯でも最低600Mbps以上あること
・なによりも安定すること
・壁掛けできること(設置場所の関係で壁掛け必須)
という条件です。
そのような条件の中、購入したのは前々から興味のあったASUSのゲーミングルータ、RT-AC88Uとなりました。
11ac 2167+1000Mbpsという超高速、1.4GHzデュアルコアプロセッサーに512MBメモリと、ルーターとしては破格なスペックを誇ります。
RT-AC88U
その分値段も2万5千円~といった感じでかなり割高ですが、最近Wi-Fi6対応の後継機が登場したこともあり、値段がこなれてきた感じです。
今までいろいろなルーターを使ってきましたが、ASUSのルーターは安定していますし、ゲーミング用のものはCPUもパワフルなのでサクサク快適です。
ルーターはISDNだった頃も含めかなりの台数を乗り継いできましたが、最近感じるのはBuffaloなどの国内メーカーがいまいち安定度に欠けるようになり、海外製品の方が安定して使える、という点です。
特に電波強度は海外製品のほうが圧倒的に良く、BuffaloもAsusも技適マークが付いているにもかかわらず、Asusの電波の飛び方は家の離れたところでも強度は十分で、不安定になることはありません。
Buffaloのルーターを使っていたときはかなりシビアで、アンテナの向きを変えないと電波が捕まえられない、なんてしょっちゅうでしたからね…
Asus RT-AX3000
Wi-Fi6対応機種が出たことで、RT-AC88Uは型落ちとなってしまい、Amazonには無くなってしまいました…。
というわけで、Asusからはゲーミングルーターではないものの、2万円を切るバーゲンプライスで登場した、Wi-Fi6対応の最新機種RT-AX3000を選んでみました。
RT-AC88Uと同じAsus製ということもあり、設定画面のUIはRT-AX3000とRT-AC88Uでほぼ同じようです。
この記事の中で説明している通りの方法で設定できると思いますので、設定方法がわからないーという方はAsusの機種を選ぶといいかもしれません。
RT-AX56U
同じASUS製の、比較的お手軽なWi-Fi6対応ルーター。5GHzこそRT-AX3000の2402Mbpsから比べると半減の1201Mbpsですが、家庭内LANとしては十分な速さだと思います。
この記事で紹介しているルーターと同じメーカーのため、設定方法も同一だと思います。
似たような価格帯の製品として、RT-AX55というモデルもありますが、価格差は1000円程度しか変わりませんが、中身は結構違うようです。
どこら辺が違うのか解りづらいので、簡単にまとめてみました。
RT-AX56Uのメリット・デメリット
- ○:メモリが256MB、フラッシュメモリ512MB
- ○:USB2およびUSB3端子を搭載。プリンタサーバー、NAS、メディアサーバー、Time Machine for Macに対応
- ○:RT-55と比べて1,000円くらい安い
- ×:アンテナが2本
RT-AX55のメリット・デメリット
- ○:アンテナが4本
- ×:メモリが128MB、フラッシュメモリ256MB と半減
- ×:LAN端子のみ、USB端子がないのでメディアサーバーなどの機能が利用できない
といったところ。
なお、CPUは両方ともBroadcom BCM6755を採用しているので同一となります。
個人的には、価格も安く、メディアサーバーとしても使えるRT-AX56Uをおすすめとしました。
TP-Link Archer A10
安価なルーターが良い場合は、コストパフォーマンス抜群なTP-Linkの製品がよさそう。
1733+800Mbps MU-MIMO対応のルーターが7千円台は破格値でしょう…
最近のBuffaloのルーターはいまいち安定しないので、TP-Linkの方が個人的にはオススメです。
なお、Amazonなどでも人気があるBuffaloのルーターですが、最近の製品が立て続けに2台イマイチな感じだったので、おすすめからは外しています。
というか、Asusのルーターの電波強度が圧倒的な上、Mesh機能がとても便利なので、あえてBuffaloを選ぶ必要も無いかな、と…。
光BBユニット+RT-AC88UでIPv6ハイブリッド環境を構築してみる
DMZを使って高速化するための設定は、以下の手順で行います。
別のルーターをお使いの方は、RT-AC88Uと書かれている箇所をそのルーターに置き換えてみてください。
- 光BBユニットにPCを繋ぎ、管理画面からログインし、DMZを有効にして無線LANを無効にする
- RT-AC88UのWAN側のIPアドレスを、光BBユニットで指定したDMZのIPアドレスに設定する
- 光BBユニットのLANコネクタと、RT-AC88UのWANコネクタをLANケーブルで繋ぐ
- RT-AC88U経由でインターネット接続できることを確認する
接続図は下記のようになります。
光BBユニットでIPアドレス 192.168.3.100に対してDMZを有効にし、RT-AC88UのWAN側IPアドレスを196.168.3.100の固定IPにします。
これでRT-AC88UのWAN側はDMZとなりますので、全ての通信は光BBユニットをスルーし、RT-AC88UのWAN側インターフェースに届くようになります。
あとは、RT-AC88UのWi-FiやLANコネクタを通じてPCやスマホなどを接続すれば作業は完了です。
RT-AC88UのLAN側のセグメントはデフォルトで192.168.1.xxxになっていますが、私の環境は192.168.11.xxxで今まで使用していたこともあり、他の機器の設定をやり直すが面倒なため、RT-AC88UのLAN側のアドレスを変更して使用しています。
手順1:光BBユニットのDMZを有効にする
まず、光BBユニットのLAN端子にPCを接続し、管理画面を開いて操作を行います。
有線LANが無いときは、無線LANでBBユニットに繋いだ状態でも作業可能です。
光BBユニットのIPアドレスは、出荷時に192.168.3.1となっていますので、光BBユニットとPCを繋いだらブラウザを開き、192.168.3.1にアクセスします。
ユーザー認証がありますので、
ID:user
パスワード:user
を入力して管理画面にログインします。
管理画面にログインしたら、上記のような画面が表示されます。
オレンジ枠で囲った、「ルーター機能の設定」を選択します。
ルーター機能の設定画面が開きます。
左側のメニューに、「DMZ設定」がありますので、クリックしてください。
DMZ機能を「有効」にチェックを入れます。
IPアドレスは、192.168.3.100を設定します。
設定を保存するをクリックして設定を保存してください。
これで、IPアドレス192.168.3.100はDMZとして扱われます。
手順2:RT-AC88UをDMZに接続する
続いて、ルーター側の設定を行います。
光BBユニットとは繋がない状態でRT-AC88Uの電源を入れ、RT-AC88UとPCをLANケーブルで繋ぐ、あるいはWi-Fiで接続してルーターの設定画面を開きます。
RT-AC88Uの管理画面を開くには、ブラウザに192.168.1.1を入力するとログイン画面が表示されます。
管理画面が表示されずにエラーが出る場合は、PCがIPアドレスの取得に失敗している可能性がありますので、PCのLANインターフェースのIPアドレスを
IPアドレス:192.168.1.2
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.1.1
に設定してみてください。
設定は簡単で、WAN側の設定を以下のようにするだけです。
- WAN接続タイプ:静的IPアドレス
- IPアドレス:192.168.3.100
- サブネットマスク:255.255.255.0
- デフォルトゲートウェイ:192.168.3.1
- DNSサーバー:8.8.8.8および192.168.3.1
これだけで完了です。
設定が完了したら、光BBユニットのLANコネクタとRT-AC88UのWANコネクタをLANケーブルで接続し、デスクトップPCなどの機器をRT-AC88UのLAN側、もしくはWi-Fiに繋ぐだけです。
接続が完了したら、PCでブラウザを立ち上げて、インターネットに接続できているか確認してみてください。
また、インターネットに接続できているかは、RT-AC88Uの管理画面でネットワークの状況が確認できます。
管理画面を開き、インターネットの状態が「接続済み」になっていれば、通信可能状態となります。
WAN側のIPアドレスが、光BBユニットでDMZに指定した192.168.3.100になっていることが確認できます。
手順3:光BBユニットの無線LANを停止する
この手順は必須ではないのですが、RT-AC88Uの無線LANを使うのであれば、光BBユニットの無線LAN機能は通信帯域を無駄に使うだけなので停止しましょう。
頂いたコメントでは、光BBユニットの無線LANが有効になっていると、不具合が発生する例もあるようです。
停止方法ですが、光BBユニットの管理画面にアクセスします。
RT-AC88U経由でも、192.168.3.1にアクセスすれば光BBユニットの管理画面へアクセス可能です。
管理画面にアクセスしたら、くわしい設定にある、無線LANの設定を選択します。
無線LANの設定画面が開いたら、左側のメニューの一番下にある、無線LAN機能停止設定を選択してください。
無線LAN機能の停止画面で、無線LAN機能を「無効」に設定すれば、光BBユニットの無線LANを無効化できます。
回線速度を測定してみる
WXR-1750DHPと比べ、光BBユニット+RT-AC88U環境ではどれくらい高速になったのか、確認してみたいと思います。
テストに使ったPCには、RT-AC88Uの性能を100%生かせる、11ac 2167Mbps+1000Mbpsという速度を誇る無線LANアダプタ、PCE-AC88を取り付けています。
■WXR-1750DHPを直接繋いでIPv6接続をしていた頃の速度
光BBユニットを外し、Buffalo WXR-1750DHPを使っていた頃の回線速度は以下の通りです。
ダウンロード:約70Mbps
アップロード:約50Mbps
■BBユニット+RT-AC88UでIPv6 IPoE+IPv4ハイブリッド通信の速度
光BBユニット+RT-AC88Uという構成で測定した回線速度は以下の通りです。
※環境が変わりましたので、再計測しました
Googleのインターネット速度テストでは、ダウンロード422Mbps、アップロード449.5Mbpsとなりました。
ソフトバンク光とは思えない、超高速っぷりです。
fastの値でも、ダウンロード400Mbps、アップロード490MbpsとGoogleに近い数字が出ています。
圧倒的な速度向上です。
BROADBAND speedtestサイトによる計測。
ダウンロードは406.21Mbps、アップロードは396.58Mbpsと圧倒的な速さ。
無線LANでこれだけ出ていますから、速度的には文句なしです。
もともと、ダウンロード70Mbps、アップロード50Mbpsでしたから、ダウンロード、アップロードともに400Mbpsで計算すると、ざっとダウンロードは6倍に、アップロードは8倍に高速になった計算です。
IPv6で通信できるように設定する
上記の方法でIPv6ハイブリッド通信は可能になりますが、インターネットへはIPv4でアクセスしている状態です。
せっかくIPv6が使えるようになりましたので、外部サーバーともIPv6で疎通できるようにしてみましょう。
RT-AC88Uの管理画面にアクセスし、IPv6の設定画面を開きます。
基本設定の接続タイプを「passthrough」を選択し、適用をクリックします。
これで、IPv6で接続できるようになります。
ただし、パススルーなのでIPv6の場合はアクセスしている機器が外部機器と直接繋がることになります。
ルーター側にIPv6のFirewallがあるので大丈夫だとは思いますが、気になる方はIPv6のパススルーは無効にしておいたほうが良いと思います。
IPv6接続を確認するためのサイトにアクセスすると、上記のようにIPv6で繋がっていることが確認できました。
https://test-ipv6.com/index.html.ja_JP
ルーターをWXR-1750DHPからRT-AC88Uに交換してみた感想
今まで不安定で、ゲーム途中にラグで止まってしまうことも多々あったWXR-1750DHPと比べると、RT-AC88Uの安定っぷりは素晴らしく、とても安心感があります。
しかも、今まではアンテナの位置をあれこれ微妙に変えないと電波状況が芳しくなかったのが、RT-AC88Uに交換すると、PCE-AC88のアンテナを適当に置いた状態でも1300Mbps以上の速度で繋がり、素晴らしい速度が出ています。
今までは無線LANがボトルネックになっていましたが、RT-AC88Uに交換してから、その不満もなくなり、大満足です。
いろいろルーターを買い換えてきましたが、少し高いですが、最初からRT-AC88Uにしておけば良かったと思いました…
市販ルーターが側の高度なルーター機能を利用できますので、自宅でサーバーを公開するような場合でも、この方法は役に立つと思います。
ありがとうございます。うちの環境ドンピシャの記事でした。
とても参考になりました、ありがとうございます。
もし知っていたら教えて頂けるとありがたいのですが、
この設定をする場合は、Wi-Fiマルチパックというオプションは解約しても問題ないでしょうか?
おうち割を利用していないので無駄かなと思っているのですが。
上記の方法ですと、BBユニットのWi-Fi機能は使わないので、Wi-Fiマルチパックは不要のように思います。
ただ、ネットでざっと調べただけの情報なので、ソフトバンクに確認された方がよいかもしれません。
ありがとうございます!更につっこんで調べてみます。
ここの手順とても分かりやすくセットアップ完了して速度かなり早くなりました。ただ selectraの速度測定のメッセージで IPv6は利用できません が出ていて、どうもそのようです。IPv6に必要な設定関係をわかる範囲で見直しましたが問題なさそうな気がします。何か気になる事やアドバイスありましたらお願いします。
テリーさん:
そのままではIPv6では通信できませんので、IPv6を有効にする方法を記載しました。
Asusのルーターの場合の例ですので、他社のルーターの場合は、同様にIPv6接続をパススルーに変更してみてください。
テリーさん:
selectraの速度測定、IPv6に対応している回線でもIPv6のIPを拾わず、利用不可と判定されることがあるようですね。
私もIPv6のIPは表示されていません。
ソフトバンクのIPv6確認ページで表示を確認してみてください。
https://ybb.softbank.jp/member/yf/ipv6-4judge.html
ちょもさん、
ありがとうございます。解決しました。
ご連絡いただいたものとほかの何種類かのIPv6確認アプリで見ましたらIPv6接続はOKでした。
selectraにこだわりすぎて他が見えていませんでした。
重ねて、ありがとうございました。
速度はとっても安定するようになりました。良記事ありがとうございます。
ただこの構築方法では二重ルーターになりませんか?
自分の環境ではそのせいでほんの一部、正常動作しないアプリが出ちゃいました。
設定をどこか間違えた可能性があり、今見直してますが…
ぱるさん:
どうしてもBBユニットを経由しますので、二重ルーター状態になります。
BBユニット側はDMZにしているので影響は最低限に抑えられると思いますが、BBユニットを経由する際になにか影響が出ている可能性はありそうです。
BBユニット側のWi-Fiを有効にする、またはLANケーブルを差し替えて、動作しないアプリを利用する場合だけ、BBユニット経由にするという手もありますが、面倒ですね。
勉強になります。有難うございます。
ソフトバンク光環境下でメッシュwifi構築を検討しており、質問させてください。
BBユニットをDMZにしてIPv6対応をしていないメッシュwifiルーターをルーターモードで接続する場合、IPv6高速ハイブリッドの恩恵を得られなくなってしまうのでしょうか?
具体的にはtp-linkのDeco X20を検討しています。
ルーターがIPv6に対応していなくても、IPv4での通信もIPv6ハイブリッド通信で高速化されると思います。
IPv6ハイブリッド通信は、正しくは「IPv6高速ハイブリッド IPv6 IPoE + IPv4通信」であり、IPv4でも利用可能です。
早速のご回答、有難うございます。
とりあえずやってみよう、という気持ちになりました。
DMZ、ブリッジモード、二重ルーター、それぞれ試してみます。
初回出荷から漏れてしまったとのことで、入手が7月下旬になりそうですが、また報告致します。
>ちょもさん
スレ主です。deco x20が届き、DMZの設定も無事に完了し、快適な環境が整いました。
deco x20のIPv6に対するファイアウォールがちゃんと機能するかが気にはなりますが、それ以外は満足しております。
はじめまして
やっとたどり着いたページで設定が完了し非常に助かりました。
一つ質問なのですがASUSルータでDDNSサービスをなんとか利用する方法はないでしょうか?
DMZ配下ということはわかってはいるのですが、IPV6の恩恵も受けたいし(IP4は夜が劇遅)
ASUSのDDNSサービスを使用したいのもあります。なにか方法がありましたら教えてください。
ASUSのルーターのDDNS機能は、使えないと思います。
というのも、ASUSのルーターからは、グローバルIPを拾えないので…
DDNSで利用しているサーバー機に、DiCEなどのIP通知ソフトウェアを入れて使うのが良いかと思います。
http://www.hi-ho.ne.jp/yoshihiro_e/dice/
大変有用な情報をありがとうございます。
光BBユニットの貧弱なWifi機能にあきれて永らく放置していましたが、この冬休みに同じことをやって、安定的な通信環境を構築できました。
DMZ下のルーターのDDNSですが、Tp-LinkのAC5400では使えています。
このルーターはOpenVPNサーバー機能があり、何の設定変更もなしで従来通り機能しています。
ご参考まで。
こんにちは、このような構築が初めてなので参考にさせて頂きます。本当にありがとうございます。
質問なのですが、これはPPPoE方式の接続ですか?IPv6と書いてあったのでIPoE方式だと思ったのですが…
もしそうなら光BBユニットを通してASUSのルーターでIPv6(IPoE方式)でwifi6で繋げる方法はありますでしょうか?
知識不足で滅茶苦茶なことを言っていたら申し訳ないです…
PPPoEではなく、IPoEとなります。
光BBユニットがIPoE接続ですので、説明している手順でDMZを構築、ASUSのWi-Fi6対応ルーター(上で説明しているRT-AX3000とか)をDMZのアドレスに設定して使うことで、ご希望の構成になると思います。
こんにちは、記事の内容とても参考になりました。
ルーター側の設定の所で、バッファローのルーターでのDMZ設定方法をどうやるのか
ご存じでしたら、教えていただきたいです。
WAN側のIPを指定する必要があります。
https://blog.goo.ne.jp/koyusoma5102/e/bddf2ff8e800a2aacbdd5c34181e75e8
このあたりが参考になるかもしれません。
こんにちは。ソフトバンク光を契約しています。
bbユニットに不満があり、asusのルーターのセキュリティ機能が
よさそうなこともあって購入したのですが、asus単体でipv6ハイブリッドが
使えないと知り、このページにたどり着きました。
他のサイトではAPモードで使うことしか書いておらず、それだとasusの
セキュリティ機能が活かせないと思うので、DMZ設定する方法を考えていますが、
DMZ設定する上で、何かセキュリティ上のアドバイスなどありましたら、いただけないでしょうか。
bbユニットにログインするパスワードの変更、PCのセキュリティソフトは導入済みです。
よろしくお願い申し上げます。
光BBユニットのDMZ機能を使うと、すべての通信がスルーされてASUSのルーターに到達しますので、ASUSのルーター側で一般的なセキュリティ設定をしておけば問題ないと思います。
https://internet.watch.impress.co.jp/docs/column/asuswifi/1233808.html
このあたりも参考になると思います。
初めまして。この記事を参考にさせてもらいセットわ出来たのですが弥生会計ソフトがサバーフォルダーに接続出来なくなりました。色々調べましたが私の力不足で解決できません。
何か方法が有りましたら力をかしてほしいです。
宜しくお願いします。
弥生会計については解らないため、ご協力が難しそうです…
ちょもさん、おはようございます。
ご返信ありがとうございました。年末の休みに入るので、トライしてみようと思います。
よいお年をお迎えください。
お役に立ったならうれしいです。
初めまして。とても分かりやすい記事をありがとうございます。設定は恐らく出来たのですが、ps4を有線でプレイするととても不安定な速度になるのですがこれは何が原因なのでしょうか?ご教授いただけるとうれしいです。
不安定になるのはPS4だけでしょうか。
通信先のサーバー、ルーターまでの通信経路、ルーターとPS4の間の可能性…など、いただいた情報だけでは問題箇所の検討が付かない状態です。
ケーブルを変える、ルーター側の違うLANコネクタに繋ぐ、他のPC等で通信速度を確認する、PS4を光BBユニットに接続してみる、などで1つずつ問題を切り分けていく必要があると思います。
コメント失礼します。
光BBユニットのDMZ機能を使うことで、送受信の全ての通信がスルーされてルーターまで到達してしまうと思います。
現在I-O DATAのWN-DX1200GRを使用しているのですが、光BBのDMZを使うことによって上記でも記入しましたが通信がスルーされるデメリットがあります。
ルーターのセキュリティや、WindowsPCなどに標準でセキュリティが備わっていますが、ルーターのセキュリティ設定としてどのようなことを設定すればよろしいでしょか?
想定としては、外部アクセスを防ぎたいという意図があります。
追記:外部アクセスではなく、外部からのアクセスを防ぎたいです。
> 通信がスルーされるデメリットがあります
上記ですが、デメリットではなく、インターネット利用時のセキュリティを光BBユニットでカバーするか、あるいはDMZ先のルーターでカバーするかの違いだと思います。
自宅で外部公開のサーバーを立てるような使い方でなく、ゲームやブラウザでの利用であれば、ルーター側の一般的なセキュリティ設定で大きな問題は無いと思います。
※最新のファームウェアを使う、パスワードは強固なものにする、WAN側からの管理画面アクセスを禁止するなどの最低限のセキュリティは実施
他にあるとすれば、特定のポートに対するアクセスを禁止する、とかでしょうか。
http://atnetwork.info/tcpip2/tcpip304.html
個人的には、光BBユニットのセキュリティ設定はどうなっているか不明なので、市販ルーター側できちんと設定できた方が安心です。
ご返信いただきありがとうございます。
WANからの接続についても設定しておきたいと思います。
たまたまこちらのWebページを見つけてルーターの設定した所、以前より回線速度が速くなりました。
FWを使おうと思いましたが、ルーターWANからの接続拒否の項目がラジオボタンであったのでそちらで設定しようと思います。
ファームウェアは自動でアップデートしてくれる機能があるので、あとはWANからアクセスされたくない機器はIPパケットフィルタリングを用いてセキュリティを高めておきます。
有益な情報をありがとうございます。
初めまして、コメント失礼いたします。
とてもわかり易い記事ありがとうございました。大変参考になりました。記事に書かれている設定でやってみたのですがどうもうまくいきません…。アドバイスをいただけないでしょうか。
ネット環境はソフトバンク光のマンションタイプでVDSL、光BBユニット、ルーターはASUSのRT-AC68Uです。
状況としては、ルーターの管理画面で接続済み、WAN側のIPアドレスも指定通りになっているのですが、ブラウザでインターネットへの接続がほとんどできません。
IPv6接続テストなどで確認すると、「IPv6アドレスが検出されませんでした」「壊れた、もしくは正しくないIPv6の設定になっている」などと表示されます。
光BBユニットのLANコネクタとPCをつなぐと問題無くIPv6で接続できるので、ルーター側の設定がどこかおかしいのだろうな…と思い、色々と調べたり触って試してみたりしたのですが、行き詰まってしまいました。
当方ITに弱く、質問内容がざっくりとしておりすみません。
ご教授いただけたらうれしいです。
一度、RT-AC68Uを初期化してから試してみてはいかがでしょうか。
IPv6関連のトラブルのように見受けられますので、IPv4のみの設定にして試してみるのも、一つの方法かと思います。
あとは、ファームウェアを最新化するとかでしょうか…。
光BBユニットの無線LANはOFFになってますか?
非常に参考になりました!
Archer AX50を買ったのですが②の接続方法しか知らず、折角の高性能ルーターの機能がブリッジモードによって死んでしまうのが残念だったため、どうにか良いとこ取りをできないかと思っていた矢先にこの方法を知ったときは目からウロコでした。
勉強不足でイマイチIPv6 IPoE+IPv4を理解しきれていないフシがありますが…IPv6接続テストでしっかりとIPv6検知されたので大丈夫なのでしょう。
ありがとうございました!
光BBユニットの無線ルーターとしての機能は相当アレなので、市販ルーターに換えると劇的に使い勝手が良くなりますよね。
お役に立ったようで何よりです。
こちらの設定で速度が大幅に改善されました。
リモートワークも進む中、大変助かりました!ありがとうございます!
1点だけ確認なのですが、
<光BBユニット+RT-AC88UでIPv6ハイブリッド環境を構築してみる>
の部分に
1.光BBユニットにPCを繋ぎ、管理画面からログインし、DMZを有効にして無線LANを無効にする
という記載があるのですが、光BBユニットの無線LANを無効にする手順が書いていないように思います。
光BBユニットの無線LANを無効にしていないことの弊害か判断できませんが、一部スマホアプリの表示や接続に障害がありました。
(スマホで速度計測しても最低100Mは出ているのに、instagramやpinterest,Youtube Studioの画像表示に以前より時間がかかる、YoutubeをTVアプリに接続するのに以前より時間がかかる)
光BBの無線LANを無効にするとこれらが解消されたので、なにかしら影響はあるかと思います。
光BBユニットの無線LANを無効にする手順も記載いただくとさらにありがたいです。
この記事に出会えて本当によかったです。
ありがとうございました。
無線LANを有効にしておくと、障害が出ることがあるんですね…光BBユニット恐るべし。
説明の中で、無線LANの無効化については説明を入れていなかったので、後ほど追記しておきます。
ご指摘ありがとうございます。
光BBユニット+RT-AC88UでIPv6ハイブリッド環境を構築してみるのときの、RT-AC88Uは無線ルーターモードでしていますか?
無線ルーターモードで動作しています。
RT-AC68Uを使って試したところ、IPv4においてはインターネットができましたが、
IPv6を有効にしてみたのですが、IPv6接続確認サイトでチェックしてもうまくいっていないようでした。RT-AC68Uを通さず、光BBで直接ネットに接続するときはIPv6接続ができているのですが。一応FWを現在の最新のFW_RT_AC68U_900438641994にしても変わりませんでした。
IPv6有効状態では、RT-AC68Uの無線にスマホで接続してテストしたらネットが使えませんでした。無効にするとネットが使えました。
ルーターの設定が悪いのかルーターの機種が悪いのかわかりません。
RT-AX86Uを買って試してみます。
すいません、これを試して別ルータでipv6接続出来るようになったのですが、
通信速度が光bbの時と同じ80mbpsほどです深夜時間で
どうすれば向上しますか?
RT-AX86Uを買って試したところ、IPv6も問題なく使えました。
以前RT-AC68Uのとき使えなかった理由は、光BBの無線をOFFにしていないことだったようで
これが大事とは思っていなかったです。OFFにすることでIPv6が通るようになりました。
光BBユニット、Wi-Fi機能のON/OFFがそんなところにも影響しているんですね…
DMZを使って市販ルーターに処理を任せる時は、Wi-Fiは切った方が良さそうですね。
この手の丸投げDMZは初手が外から始まる場合のみ動作して
外からの通信であっても、中からの通信の応答である場合は、普通に初段のルータ内でルーティングが行われます。
つまりは、LAN内に公開サーバ等を持っていて、外からアクセスさせるような用途の場合に1段ルータを減らしたかのように見せかける用途であれば有効だと思うのですが
ただ、WEBブラウジングしてる等の場合は意味はないと思うのですが?
もちろん意味がないだけで、通信は普通に行えるのですが。
光BBユニットのルーター部分は、おそらく処理速度が足りないというか、かなり貧弱な気がしています。
DMZを使っても光BBユニットでルーティングを完全に行わなくなることはないと思いますが、DMZに設定したIPに対する通信の場合は処理をそのままスルーするのでルーターに対する負荷が減り、その結果光BBユニットがボトルネックにならずに済んでいるのでは?と思われます。
実際、DMZを利用して社外ルーターに設定を変更することで、かなり速度向上していますし、意味が無いということはないのでは?という気がしています。
ただ、必ずしも効果が出るということではないと思いますが…
すいません、これを試して別ルータでipv6接続出来るようになったのですが、
通信速度が光bbの時と同じ80mbpsほどです深夜時間で
どうすれば向上しますか?
この記事で紹介している方法は、光BBユニットがボトルネックになっている場合に有効な方法となりますので、たとえば
・回線速度がボトルネックになっていた
・市販ルーターの性能が光BBユニットとあまり変わらない
といった場合には、速度が改善しない場合もあると思います。
ルータはRT-AX82Uの強力ルータを使ってます
ソフトバンク光の契約は、1Gbpsの契約でしょうか?
https://www.softbank.jp/support/faq/view/19554
ここで速度を計測した結果を教えてください
https://minsoku.net/speeds/contents/new
はじめまして。BBユニット+WXR-1750DHPだとどれぐらいの速さなんでしょうか?
ルーター以外にも回線速度がボトルネックになっている可能性もありますので、試してみないとわからないですね…
RT-AC88UをDMZでつないだ速さとブリッジでつないだ速さで比較しないと、DMZの効果がわからないように思います。
自分も比較結果知りたいですね。
初めまして。素人の質問で、申し訳ないのですが、ちょっと教えてください。
ソフトバンクの光BBユニットのWifiには、結構困っておりまして。。。
当方、ホワイト光電話も同時に使用しております。このような場合、DMZに設定し、他のルーターで、Wifiを使用とした場合、光電話は、そのままBBユニットに接続して、使用できるのでしょうか?
そこが、心配で、躊躇しております。
先ほど、ソフトバンクのサポートに確認したところ、光電話には問題ない旨の回答を得ました。
お騒がせしましたが、これで、こちらのサイトを参考にして、変更対応してみたいと思います。
結果がわかりましたら、また投稿しようと思います。
はじめて質問させていただきます。
最近BBユニットをv2.3からv2.4最新版に交換し、NEC aterm WG2600HP3をブリッジモードで接続して使ってます。我が家はマンションのためVDSL接続になるため、速さより混雑時の減速を軽減しWi-Fiを安定させるためにDMZ設定をしてwg2600hp3でipv6ハイブリッド通信をしたいと思います。
wg2600hp3の公式プロバイダー対応表にはyahooBB(ソフトバンク光)が載ってませんが同様に対応表にyahooBBが載ってないtp-linkはipv6ハイブリッド通信ができるのであれば、wg2600hp3でも可能かご存じでしょうか?
ソフトバンク光へのIPoE接続は、光BBユニットが担当しますので、WG2600HP3がYahooBBに対応している必要はありません。
古いBBユニットを使っているので新しいやつに交換してからこの設定をしようとしているものです。はじめて質問させて頂きます。
①BBユニットを使わずPCと市販のルーターを繋ぐとはONUと市販ルーターを繋げてそれをPCに繋ぐという認識であっていますか?
②この設定は最終的に市販のルーターはブリッジモードではなくルーターモードで使用するのでしょうか?
③PCがIPアドレスを読み込めない時の対処としてIPアドレス等の数字を記載されていますがどの市販ルーターも同じ数字で大丈夫ですか?(tplink Archer a10 )を所持しています。
④現在BBユニットに父のPCを有線接続し、BBユニットからLANケーブルで私の部屋にあるtplinkのルーターをブリッジモードで使いiPhoneを使用しています。この設定の後はBBユニットから父のPCに有線接続するのはやめた方がいいのでしょうか?
回線の無知なので教えていただけたら幸いです。
①ですが、ONU→BBユニット→市販ルーターという接続になります。
BBユニットを介さないと、IPV6が利用出来ないためです。
②については、ルーターモードで使用します。
BBユニットのDMZを使うことで、BBユニットのルーター部をスルーするためです。
③は、IPアドレスが他の機器と重複しなければ同じ数字で大丈夫だと思います。
④ですが、今まで通りBBユニットも使えますので、そのまま利用も可能です。
もしくは、BBユニットに繋いだ市販ルーター側に繋ぎ直しても良いかと思います。
RT-AX3000が先日のファームウェアアップデートでv6プラスに対応しましたが、この場合、手順2は静的ipアドレスではなく、v6プラスを選択すればよいのでしょうか?
それとも根本から別のやり方をしなければならないのでしょうか?
IPv4でDMZに指定したIPを設定する必要があると思います。
v6プラスでは、光BBユニットのDMZ経由でインターネットに接続できないと思われます。
はじめまして。こちらの記事を読ませていただき。ASUS RT-AX3000を本日購入し、RT-AX3000の初期設定を行いその後、ご紹介頂いている手順通りに設定させていただきました。記事の手順を踏んでRT-AX3000の設定画面ではIPアドレス:192.168.3.100で接続できている状態は確認できました。その後、モデムから光BBユニットのWANにつなぎ、光BBユニットのLANからRT-AX3000のWANへケーブルを接続すると、『手順3:光BBユニットの無線LANを停止する』のページに接続することができません。どのようなことが考えられますでしょうか?
また、紹介頂いた通りの手順で成功している場合の確認方法などもあれば併せてご教示頂けますと幸いです。
(現在、設定前に使用していたWifiネットワークと同じネットワークで接続となっているため、RT-AX3000を経由しているのか些か不安な状態であります。)
質問続きになってしまい申し訳ございません。
192.168.3.1にアクセスしてもらえますでしょうか。
※記載が間違っていたので、記事を訂正しました。
うちのドンピシャの回避方法でした。ありがとうございます、大変参考になりました。
NECルータの場合、BBユニットからルータWANのMACアドレス(NECルータ本体に記載)に対してDHCP固定払い出し、「RT」モード、「基本設定」で「動作モード:ローカルルータ」「IPv6動作モード:ND Proxy」(PPPoEブリッジはオフ)、で行けました。
ちなみにルータは、WG2600HP3です。
NECルーターでの動作レポート、ありがとうございます。
MACアドレスでのIP固定も方法としてはありですね。
現在、WG2600HS2をブリッジモードで使用していますが、大変参考になる記事で試してみようと思いました。
そこでご質問なのですが、MACアドレスによる固定払い出しの方法でも、DMZの方法と同様の効果があるのでしょうか?
またその理由もご教授頂けると助かります。
あけましておめでとうございます。
セキュリティ強化のため、市販ルーター(ASUS)の利用を検討していて、
このページへ辿り着きました。
そこで質問なのですが、ちょもさんのようにソフトバンクのホームゲート
ウェイ(HGW)をDMZに設定した場合、インターネット側(WAN側)
からのパッケトを市販ルーター側へ流すことになると思いますが、この際
HGW自体が攻撃されるという可能性はないのでしょうか。
それともHGWはWAN側からは見えていないようなイメージになるのでしょうか?
(実際はWAN-HGW-市販ルータ-LANだが、WAN-市販ルータ-LANのようになる?)
調べてはいるのですがなかなか辿りつけず、ご教授いただけたら幸いです。
よろしくお願いします。
DMZはDMZに設置された機器の通信を全てスルーパスするものなので、HGW自身のセキュリティについては、変わらないような気がします。
DMZが攻撃されたら、DMZ側の機器が防御担当になるかと。
DMZ以外のHGWに繋いだ機器からの通信はHGW経由になるので、見えなくなることはないと思います。
なるほど、わかりました。ありがとうございます。
これまで端末のウイルス対策ぐらいでしたが、このページに
辿り着いたことをきっかけにセキュリティに関して勉強するよい
機会になりました。ありがとうございました。
大変有用な記事をありがとうございます!我が家の無線環境を改善するうえで大変参考になりました!つきましては私の零細ブログにリンクを張らせて頂いても宜しいでしょうか?
よろしくお願いいたします。
コメントありがとうございます!
リンク、有り難うございます!!
記事ありがとうございます!質問をさせていただきます。
最近新築のマンションに引っ越してSoftBank光の1Gファミリー(戸建)タイプの回線を契約(成功)しました。PCで(有線)実測して大体700Mのスピードは出せますが、Wi-Fiの場合は300Mの平均速度しか出せません、もし記事通りに今持っているASUSのax86uを使えば、Wi-Fiのスピードはもっと安定に出せますでしょうか?
よろしくお願いいたします。
Ax3000からつなげることができ、速度が改善致しました。ありがとうございます。しかし、表示IPアドレスが設定したものと異なっています。。。また、そのせいか、Ax3000の管理画面にもアクセスできません。(光bbの管理画面にはアクセスできます。)
ご教授頂きたく思います。
上記の2重ルーター状態にて、ASUSのインスタントガードを利用することは可能でしょうか?
可能だと思います。
記事が2019年だから光BBユニットのバージョンは2.3の時の記事かと推察します。
2024年2月にこの記事を参考にやってみたら速度下がってしまいました…。
よく調べたら私の光BBユニットは2.4でした。
光BBユニット2.4は2020年から提供されており、コチラはなかなか優秀らしくスループットが4倍以上になる事もあるようです。
ただ、この記事を実践してみた事で知識は増えました。
ありがとうございました。