Netwalker の真価は、ネットに接続してこそ発揮される。
…が、家の中の WiFi 機器は1台だけ。リビングの Wii のすぐ後ろにおいてある。
仕事場やベッドルームは一番遠いところにあり、非常に電波が弱く、速度が出ない。
以前は、仕事場の横のサーバールームに WiFi 機能付のルータを置いていたのだ。
しかし、ルータが故障して買い替えた際に、WiFi なしのものにしていた。
というわけで、fon 導入。
fon にしたのは、Netwalker を家の外でも使いたい、という考えがあったから。
fon で linus になれば、いろんなところで使えるからね。
ところが、導入は大変だった。
…いま、fon を導入しようと考えている人のために正確なことを書いておこう。
大変だった、なんて書くと尻込みしてしまう PC 初級者の方もいるかもしれないが、安心して導入しよう。
PC 初級者なら、何も考えずに導入すれば使えるようになっている。
むしろ苦労するのは、初級者とは言えない環境に導入する場合だ。
うちの場合、すでに LAN 環境が整っており、そこに組み込むのに苦労した。
まず、ルーターについての概要を説明しておく。
ルーターとは、2つのサブネットを結ぶものだ。
例えば、ネット「1」は、256 のアドレスを持っているとしよう。
なので、256台の機械を接続することができる。
ネット「2」も、同じように 256 のアドレスを持っている。
2つあわせれば、512 台の機械を接続できる。
でも、「1」と「2」の間は接続されていないのだ。つなげる必要がある。
この、それぞれの 256台ネットワークを「サブネット」とよび、間を接続するための特別な装置を「ルーター」と呼ぶ。
「道(route)」を作るものだからルーターだ。
サブネットというのは「ネットの一部」というような意味だ。
ルーターは、ネット「1」のアドレスと、「2」のアドレスを両方同時に割り当てられた、特別な存在となる。
さて、家の中の LAN というのは「サブネット」だ。そして、家の外のインターネットも、ある意味「サブネット」だ。
家の中の LAN にも、それぞれの機械にアドレスを割り振らなくてはならない。
大抵の家庭用ルーターには、この「アドレス割り振り」を自動的に行ってくれる、DHCP サーバーという機能が付いている。
なので、PC にそれほど詳しくない初級者であっても、ルーターを買ってきてそこに PC を繋げば、ちゃんとインターネットにつながることができる。
すでにこのような環境になっている人は、今使っているルーターの替わりに fon ルーターを使えば、それだけで fon の導入は完了する。
fon ルーターは何よりも安いし、街中のアクセスポイントが無料で使える、というメリットがある。
「他人が自分の家のアクセスポイントも使う」ということに対して、セキュリティを心配する人もいるが、心配は要らない。
fon は「ルーター」だから、サブネットをどのようにつなげるかは自由自在なのだ。
初期設定では、自分がアクセスしたら家の中の LAN にも接続するが、他人がアクセスしたらインターネットにだけ接続できる、という設定になっている。
設定を変えない限り、セキュリティの心配は要らない。
ところが、fon が「ルーター」であることが、場合によっては設定の苦労につながる。
無線電波を出すだけの「アクセスポイント」なら苦労は無いのにね。
(その場合、セキュリティをまったく考慮しないことになるので、論外なのだが)
以下、苦労話。
うちの場合、 fon 導入前は以下のような環境だった。
・ルータに付いた DHCP サーバー機能を使い、サブネットの「一部」の IP アドレスを自動割付している。
・家庭内サーバーがあるので、これは静的 IPアドレスが必要。
・一部の家庭内サーバーは外部公開もしている。
・ルータに付いた機能で、IP電話を使っている。
・既に家の中に WiFi アクセスポイントがある。
さぁ、ここに fon を導入すると、何がどう混乱するのか、順を追って解説しよう。
まず、既存のルーターには IP 電話機能があるが、fon には無い。
この時点で、「ルーターを fon に置き換える」という選択肢は無い。IP 電話が使えなくなってしまうからだ。
このため、既存のルーターと fon の2台を並存しなくてはならない。
どちらを外にするか…だが、既存ルーターを外(インターネット側)に置くことにした。
既存ルーターに、静的 IP 接続のモードがなかったためだ。
先に書いたが、ルーターは2つサブネットの両方に所属し、2つのアドレスを持つ。
家庭用ブロードバンドルーターでは、このうち「インターネット側」のアドレスを、PPPoE や DHCP で設定する。
方式の違いはあるが、簡単に言えば「接続するたびにアドレスがかわる」という方式だ。
これに対し、静的 IP 接続では、インターネットのアドレスをあらかじめもらっている必要がある。
アドレスをもらうには大抵複雑な手続きが必要だし、そこまでする理由も無いため、通常は使わない。
使わないけど、fon にはそのモードがあり、僕が持っている既存ルーターにはなかった。
家庭用ブロードバンドルーターでは、少なくとも「家庭内」のアドレスは自分で設定できる。
そこで、既存ルーターがに割り振ったアドレスに対し、fon のルーターが接続する…という形で設定をすることにしたのだ。これが、fon が内側になった理由。
さて、これは「ルーター」の2段接続だ。
先に書いたように、ルーターは2つのサブネットを接続する。
逆に言えば、家の中にはそれまでネットワークが1つだったのだが、これで2つのネットワークができてしまった。
今まで、家の中は「1」のネットワークにしていた。具体的に言えば、192.168.1.* を割り振っていた。
当然既存ルーターもこのアドレスを持っていたが、このアドレスを fon に譲り、既存ルーターは「2」となった。つまり、192.168.2.1 だ。
そして、fon は外側に向けては 192.168.2.2 のアドレスを持ち、192.168.2.1 をゲートウェイ(サブネットを繋ぐ門…つまり、ルーターのアドレスを設定する)とした。
「1」のネットワークでは、既存ルーターのアドレスには fon が収まるためになんの設定変更もいらない。
ちなみに、「2」のネットワークは DMZ となっている。
外部公開サーバーをここに移したほうがよいだろう、とは思うのだが、IP アドレスを変更する必要があり、そうすると家庭内のいろいろな設定を変えないといけないので、まだやっていない。そのうちやろう。
既存ネットワークのままで使用するのであれば、外部接続サーバーは、既存ルーターとfonルーターの両方で port forword 設定しなくてはならない。
既存ルーターは fon ルーターに向けて forword し、fon ルーターが正しいマシンに forword する。
既存ルーターには簡易 DMZ 機能(すべての接続を特定マシンに forword する機能)があったが、これは使わなかった。でも、これでもいいと思う。
さて、話はこれで終わりじゃない。
すでに家庭内には WiFi アクセスポイントがあり、fon を同じ設定にしようとした。
…が、設定できない。
先日、Netwalker の導入に際して家庭内の無線 LAN 設定を変えたのだが、その際にセキュリティ強度をあげる意味もあって、非常に長いパスフレーズを導入していた。
が、どうも fon では余り長いパスフレーズを設定できないらしく、エラーとなるのだった。
パスフレーズを短くして対処。
もうひとつ。DHCP の問題があった。
普通、DHCP は IP アドレスを「リース」する「範囲」を決められる。
たとえば、「1」のネットワークの256 のアドレスのうち、64~128 までをリースする、など。
ところが、fon にはこうした設定が無い。
DHCP を「使う」か「使わない」の設定しかないのだ。
すでに静的に割り振っているアドレスを2重に使われたらネットワークがおかしなことになる。
ここは、家庭内サーバーに DHCP サーバーのソフトを導入して解決。
…と、これで一応設定は完了。
恥ずかしながら、設定中に勘違いしたことを明記しておこう。
同じ勘違いをしそうな人に対して、なぜそれがいけないのか、注意を促せるかもしれない。
(個人的には、成功例からは何も学べないと思っている。失敗からこそ、学ぶことがある)
最初は、既存ルーターを同じネットワークの別アドレスに動かし、fon に既存ルーターのアドレスを割り振り、既存ルーターの下に置く(物理的な接続は、成功例と同じ)ことで動くと期待した。
つまり、「2つのサブネット」が同じネットアドレスになっている状態。
これではうまく行かない。サブネットは別々のアドレスにしなくては。
なぜか? 「アドレスが別のサブネットに属している」と判断した時に、パケットは Gateway に送られ、ルーターを通過できるためである。
別のサブネットが同じアドレスだと、この判断ができない。
次に、「単に fon ルーターをアクセスポイントとして、既存ネットワークにつなげてもよいのでは?」と思った。
fon ルーターは、実は4種類のネットワークをルーティングしている。
インターネット、公開無線LAN、プライベート(家庭内)LAN 、プライベート無線LAN、である。
ルーターにはインターネット(外向け)有線ポートと、プライベート向け有線ポートがある。
インターネット側からは、port forword されない限り、他のネットワークに入れない。
公開無線LAN は、インターネット側にしか通れないことで、プライベート側のセキュリティを確保する。
プライベート無線 LAN とプライベートLAN は同じサブネットに属し(そういう意味ではサブネットは本当は3つであり、ここはルーターの出番は無い)、インターネットに接続することができる。
fon ルーターをルーターではなく、アクセスポイントとして使用した場合は、プライベート無線LAN か、公開無線 LAN のいずれかしか使えない、ということになる。
プライベートで使えないのでは買った意味が無いし、公開していないと linus にはなれないので、これも買った意味が無い。
だから、単にアクセスポイントとするのではダメなのだ。
最後に、一番「間抜け」だった勘違いを…
既存ルーターを家庭内 LAN から切り離し、間に設定済みの fon を挟む。
これでうまくアクセスできるはずだった。
デスクトップ PC から、家庭内サーバーに接続してみる。…うまく行かない。
慌てて接続・設定を元に戻し、それからゆっくり考える。
…良く見たら、家庭内サーバーは既存ルーターに内蔵された HUB に接続されていた。
既存ルーターから接続された HUB に、全ての家庭内ネットワークがぶら下がっている、と考えていたための勘違い。これでは接続できるわけが無い。
論理的に思考して、全ての設定がうまく行っていると思ったうえでの作業だったのですが、物理的な部分を十分検証していなかったための勘違いでした。
類似の勘違いは案外やりがちだと思うので気をつけましょう。
同じテーマの日記(最近の一覧)
別年同日の日記
申し訳ありませんが、現在意見投稿をできない状態にしています。 |