どうもITシステム素人系,IoT担当のmath03です.
今回の話題は,前回からの続きで僕らのガレージのネットワーク構築です.
前回以下のようにネットワークを構築し終えて,PCからVPN接続できたのですが,このネットワーク構造だと今後困るかもしれない...ということが分かりました.
まずは,何が困ることが起きるのかというと,現状のVPN接続では1Fの機器にリモート接続できません.
これは,”二重ルーター”構造になっているためです.
図を見てもらうと1FのONU&ルーターの後ろに,新たにルーターが接続され,その後ろに2Fの機器が接続されています.
この構造だと,1Fと2Fのネットワーク(セグメント)が分かれてしまっていて,複雑な設定をしない限り,1F,2Fの機器が相互に通信できなくなってしまいます.
外部からガレージの機器をリモート操作をする際に,一旦2FのVPNサーバーに接続することを想定しているため,1Fの機器はリモート操作することができません.
二重ルーターには"通信しにくい"という点でセキュリティが上がるメリットもありますが,通信速度が落ちるデメリットもあり,総合的は判断で二重ルーターを解消することにしました.
そこで解消すべく対策を...というところですが,実は解消する方法はとても簡単で,ルーターの機能をOFF(アクセスポイント(AP)に変更)するだけで済みます.
実は家庭用にルーターとして売っているほとんどの機器は,ボタン一つで切り替えることができるようになっています.そのため,LANの接続等は全く変える必要がなく,以下のようにRouter→APになるだけです.
なお,ルーターモード時に2Fルーターのネットワークアドレスで固定化していたので,色々とIPアドレスを再設定することになりました... (ネットワーク素人の私はその当時気づきませんでしたが,IPアドレスの3番目の数字(192.168.2.**の2のところ)が1Fと2Fで異なっており,これ自体セグメントが分かれていることを示していました.)
ということで無事アクセスポイントに切り替え,IPアドレスも変更しました.
その後,携帯からVPN接続できるように,ONU&ルーターの設定画面を開き,ポート開放を行いました.
その結果...
無事つながりました!
これでネットワーク構築も整ってきたので,次は外部から内部ネットワークに侵入して,ガレージの機器を動かせるようにしていく予定です.
※二重ルータで本当に通信速度が遅くなるのかと思い,試しに通信速度を測ってみました.結果的には少し早くなる程度でそこまで大きく変わりませんでした.有線LAN接続ですがハブ等が古い影響からかあまり光回線の恩恵を得てない気がしますが,現状はそこまで高速通信は必要としていないので,まあ良いかと.
〇ルーターモード
EmoticonEmoticon