【その1】「ホームゲートウェイの下で、ブリッジモード（APモード）にせずDMZの下でルーター ヤマハNVR510を利用するには」について

皆さんのご自宅にはインターネットを契約した際に、白や黒の箱型の端末が回線業者からレンタルされていませんか？この端末をホームゲートウェイ（ONU）などといいますが今日は貸し出された端末に自前のルーターを設定する方法について解説します。

私の事務所にはauひかりからホームゲートウェイが契約時に貸し出されて、利用しなければインターネット回線へ接続できない縛られた環境です。

このような環境の場合、無線LANルーターの利用はブリッジモード（APモード）で運用しなければならず、VPNやそもそもルーターに備わっている機能がつかえません。
このような場合、契約時に貸し出されたホームゲートウェイ側にDMZの設定を行い（DMZの許可）、導入するルーターには静的IPを設定、DMZで設定したIPアドレスを導入するルーターに設定します。
DMZで設定したIPアドレスを導入するルーターに設定することでインターネットに直接接続されている状態になります。

用語の説明について

https://network.yamaha.com/products/routers/nvr510/spec

今回の環境

• 回線は “auひかり”　https://www.au.com/internet/
• プロバイダは “So-net”
• ホームゲートウェイは “NEC Aterm BL1000HW”
• 導入するルーターは “YAMAHA NVR510”
• アクセスポイント（Wi-Fi）はバッファロー “WSR-3200AX4S”（Wi-Fi6 11ax / 11ac対応機種）

目次

• auひかりから貸し出されるホームゲートウェイとは？
• auひかりホームゲートウェイとあわせてYAMAHA NVR510を使う
• ホームゲートウェイにDMZを設定する
• 導入するルーターを設定する
• アクセスポイントを設定する

auひかりから貸し出されるホームゲートウェイとは？

auひかりから貸し出されるホームゲートウェイは、プロバイダの設定情報がすでに設定されており、説明書に沿って線をつなぐだけでインターネットに接続できる便利なものです。※ホームゲートウェイによって異なります。

しかし、auひかりのホームゲートウェイは固有識別番号があるようで市販のルーター（ヤマハのNVRシリーズやRTXシリーズ）を使おうとすると固有識別番号がないせいか、プロバイダーから提供された回線接続情報を市販のルーターに設定してもインターネットに接続することはできませんでした。

また、auひかりのホームゲートウェイに市販のルーターを接続する場合、ホームゲートウェイにもルーター機能があることから2重ルーターとなってしまいます。

無線LANルーターを導入しWi-FIのみで利用する場合は、複雑な設定をせず無線LANルーターをAPモードにして使用すれば2重ルーターとならず運用が可能です。

auひかりホームゲートウェイとあわせてYAMAHA NVR510を使う

さて、auひかりホームゲートウェイとヤマハ NVR510を単純に接続して利用すると2重ルーターになってしまいます。それでは、そもそもルーターに備わっている機能がつかえません。そこで、ホームゲートウェイのすべての通信をDMZに流すための設定をおこないます。そうすることでヤマハ NVR510がルーター機能を使えるようになります。

次のタイミングで「ホームゲートウェイにDMZを設定する」を説明します。

Act（実行） auひかり auひかり、DMZ、WSR-3200AX4S、YAMAHA NVR510、アクセスポイントを設定、セグメント、ブリッジモード、ホームゲートウェイ、ヤマハNVR510、社内ネットワーク ca.pem Decide（意思決定） DMZ IoT ITインフラ関連 IT業界関連 Observe（観察） OODA Orient（状況判断、方向付け） PDCA SecureVisit server.crl server.pem SSL WSR-3200AX4S YAMAHA NVR510 アクセスポイントを設定 イメージ インターネット/WEB業界 コンピュータネットワーク関連 セグメント ディープラーニング ネットワーク関連 ファイルの作り方 ブリッジモード ペルソナ ホームゲートウェイ マーケティング メッソド ヤマハNVR510 ループ ワンタイムパス 二重認証 意思決定 有効期限 独自ドメイン 社内ネットワーク 管理画面 証明書を入れ替え 電子証明 電子証明書の入替 飛天ジャパン