『プロバイダー変更後の設定と違うセグメント間のネットワーク共有』 の クチコミ掲示板

[z73]

プロバイダー変更後の設定と
異なるセグメント間においてのネットワーク共有について


回線:ドコモ光
プロバイダ:YahooBB→ビックローブ(切り替え中)

通信環境環境:
HGW 〜〜〜〜〜〜〜〜〜〜1階
　|
A:ドコモ光01(ルーター機能無効)
　|
B:TPLINK無線LAN1(ブリッジモード)
　| ?????????????2階
C:TPLINK無線LAN2(ルーターモード)

補足情報
　| 有線ケーブル
HGW(PR-500MI)/IP:192.1681.1
A:Ateam製/IP:WAN側192.168.1.2,
LAN側:192.168.10.1
B:tplink AXC5400/IP:192.168.0.1
C:tplink AX90/IP:192.168.2.1
※C以外は1階に配置
※Cがルーターモードなのは外出先からアクセス等するため

試した事
Aは元々光BBユニットでそれをを外し差してあった有線ケーブルをドコモ光01ルーターに差し替えました。

また数日前にYahooBBを解約してHGW設定内のセッション2にビックローブのpppoeの接続IDとパスワードを入力し、下の接続ルールにAルーターのWAN側IPアドレス:192.168.1.2を送信元アドレス欄に入力で全てのWIFIルーター下で通信は出来るようにまりました。またAルーター無線LAN機能もOFF、動作モードはRTモード

しかしCのWIF下の時、通信が切断、通信が詰まる症状がありましたが、ルーターCのIPアドレス192.168.1.1とHGWのアドレスと重複していましたのでルーターCのIPアドレスは192.168.2.1に変更しました。

Aルーターは無線LAN機能オフにしてますがAルーターはブリッジモードがあるので電源ケーブル外し本体のスイッチをBRに電源を入れましたが、家全体のネット接続ができなくなりました。Aルーターから有線接続のみipv6サイト　youtube等は表示できました。
これはYahooBBの光ハイブリッドがまだ開通している影響かと思います。
またAルーターの設定からpppoe設定しましたがインターネット未接続ステータスでダメそうです

pppoe併用で検索するとでDHCP無効、ipv6スルー有効をルーター側に設定するとあったのでAルーターのipv4動作モードから
DHCP有効→DHCP無効
IPアドレス　192.168.1.2
ネットマスク　255.255.255.0
ゲートウェイ　192.168.1.1
プライマリDNS 無記入
セカンダリDNS無記入
ipv6スルー設定は見当たらなかったです

設定しましたがWIFIの通信が不可で、パソコンとAルーター有線接続ですとipv4通信でネット接続はできました。

YahooBBの高速ハイブリッドが邪魔かと思いHGWのメインセッションを削除しようとしましたが削除できませんでした

完全にYahooBBからビックローブのipoe4 over ipoe6が開通するまではこういう仕様なのでしょうか？


また上記のネットワークが未完成ですが異なるセグメント越えのネットワーク共有について試した事

上記ではAルーターは設置してましたが、HGWでもIPV6オプション対応っていう記事を見たのでAルーターを外し、HGWからBルーターへIP固定し、IPアドレスを192.168.1.3

それを踏まえてネット環境は以下の通りです。

通信環境環境:
HGW 〜〜〜〜〜〜〜〜〜〜1階
　|
B:TPLINK無線LAN1(ルーターモード)
　| ?????????????2階
C:TPLINK無線LAN2(ルーターモード)

補足情報
　| 有線ケーブル
HGW(PR-500MI)/IP:192.1681.1
B:tplink AXC5400 WANIP192.168.1.3/LANIP:192.168.0.1
C:tplink AX90/WANIP192.168.0.194/IP:192.168.2.1
※C以外は1階に配置
※Cがルーターモードなのは外出先からアクセス等するためとルーティング設定のため
※Bがルーターモードなのはルーティング設定のため
※現在はこのネット環境で一応問題なく通信しています。

試しにBルーターのセグメントからCルーターのセグメントにある有線接続されたパソコン内のファイル共有、接続したい

Cルーターのパソコン　
IPアドレス:192.168.2.237
サブネットマスク:255.255.255.0
デフォルトゲート:192.168.0.1

Bルーター設定内の詳細経路指定→静的経路指定(ルーティング)
ネットワーク宛先:192.168.2.237
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.1
インターフェイス:LAN

上記を設定し、Bルーターセグメントであるスマホからアプリを用いてファイルアクセスしましたが、接続できなかったです。BルーターセグメントのWindows10からping 192.168.2.237を送信しましたが
192.168.0.1からの応答:宛先ホストに到達できませんが。表記でダメでした。
しかしBルーターセグメントのパソコンからエクスプローラーのネットワークを見るとCルーターセグメントのパソコンが表示されておりファイルアクセスできる事はできました。

またCルーターセグメントのパソコンからBルーターセグメントのパソコンにもCルーターセグメントのパソコンが表示しておりアクセスできました。
またCルーターセグメントのパソコンからBルーターセグメントパソコンにpingは正常送信応答でき、CルーターセグメントのスマホからBルーターセグメントのパソコンファイル共有アクセスもできました。

書込番号：24624533

[z73]

文字数制限オーバーのため..

しかしCルーターにルーティング設定していません。

またBルーターにルーティング設定していた設定をOFFにしてもBルーターセグメントのパソコンからCルーターセグメントへのファイル共有はできてpingは不可、その逆はファイル共有もpingもできました。もうよくわからなくなりました。ちなみに設定したルーティング設定OFFにするとBルーターからCルーターへのping応答は　“要求がタイムアウト”のみでした。

まとめると
ルーティング設定してもしなくても
Bルーターセグメント→Cルーターセグメント:パソコンからのみファイル共有可、スマホから不可、ping不可、
Cルーターセグメント→Bルーターセグメント:パソコンとスマホからファイル共有可、ping可能、


最後に質問まとめました

1プロバイダー変更中のネット接続はどうしたらいいのか、IPV6オプション開通のタイミングはいつわかるか
2ドコモ01ルーターは必要なのか不要なのか
3なぜルーティング設定してないのに
HGWを頂点だとすると上流から下流のパソコンのみファイル共有でき、pingは不可で、下流から上流ではパソコン、スマホからファイル共有、pingも可能なのか
以上です。

それなりに調べましたがうまくいかずにここに相談しに来ました。
解答者がわかるように必要な情報はすべて書いてつもりですが、足らない情報が有れば教えて下さい。また知識豊富な方でわかる方いましたらご教授よろしくお願いします。

書込番号：24624536

[Gee580]

＞z73さん
気絶しそうになりましたが、
＞
通信環境環境:
HGW 〜〜〜〜〜〜〜〜〜〜1階
　|
A:ドコモ光01(ルーター機能無効)
　|
B:TPLINK無線LAN1(ブリッジモード)
　| ?????????????2階
C:TPLINK無線LAN2(ルーターモード

を手書きでもよいので、図にしてUPできますか？　????とか 〜〜〜とかよくわかりませんですね。
セグメントや通信経路も意識した図でお願いしますね。

＞1プロバイダー変更中のネット接続はどうしたらいいのか、IPV6オプション開通のタイミングはいつわかるか
については、両方の業者の都合ですから、直接両方に訊くべきでは？

書込番号：24624703

[Gee580]

＞z73さん
いま文章を必死で読んでますけど（笑）、図が欲しいですね。

＞Bルーター設定内の詳細経路指定→静的経路指定(ルーティング)
が間違っているとおもいますね。

各段（各ルーター）はNATなので、セッションの開始は、この図でいうと下から上方向になりますよね。
それゆえに、できたりできなかったりする、端末がでてくると思いますよ。　詳しくは後ほど、UPしていただけると期待される図をみながらという感じです。

＞YahooBBの高速ハイブリッドが邪魔かと思いHGWのメインセッションを削除しようとしましたが削除できませんでした。完全にYahooBBからビックローブのipoe4 over ipoe6が開通するまではこういう仕様なのでしょうか？

おそらくは。
ビックローブはVNEでもあるので、ファイバーの切り替えに時間がかかっているのかもれませんね。
ISPの切り替え元と切換え先が同じVNEを使っていれば書類の手続きと機械操作でいけると思いますので、短時間かと。　でも切換えに工事が絡むと長期間かかるかと。
この辺も業者に訊いたほうがよいでしょうね。

書込番号：24624772

[z73]

迅速な回答ありがとうございます。申し訳ありませんわかりにくい文章で、、私も何回か気絶しかけました..
図面を書きましたまたルーターA(ドコモ01ルーター除いた環境で書きました。わかりにくかったら再度教えて下さい

IPV6オプションの件はわかりました。ビックローブで電話してみます。あとIPV6オプションを利用する際ドコモ01ルーターは必要でしょうか？HGWはIPV6オプションに対応してるようなので、、

書込番号：24624900　スマートフォンサイトからの書き込み

[Gee580]

＞z73さん
＞通信環境環境:
HGW 〜〜〜〜〜〜〜〜〜〜1階
　|
B:TPLINK無線LAN1(ルーターモード)
　| ?????????????2階
C:TPLINK無線LAN2(ルーターモード)

これの図ですね？
パーフェクトです！！　すごいですね。　今のところ欲しい情報がはいっているとおもいます。　もしかしてネットワークの経験ありますかね？

＞あとIPV6オプションを利用する際ドコモ01ルーターは必要でしょうか？HGWはIPV6オプションに対応してるようなので、、

いらないと思います。　HGWがルーターであるのでIPoEを終端してますので。　トラブルの原因要素になるので、除いたほうがよいと思います。

ちょっと見ておきますので、きょうはこの辺にしましょう。

書込番号：24624924

[z73]

>>gee580さん
>>通信環境環境:
HGW 〜〜〜〜〜〜〜〜〜〜1階
　|
B:TPLINK無線LAN1(ルーターモード)
　| ?????????????2階
C:TPLINK無線LAN2(ルーターモード)
これの図ですね？
パーフェクトです！！　すごいですね。　今のところ欲しい情報がはいっているとおもいます。　もしかしてネットワークの経験ありますかね？

はい、その図です。
ありがとうございます！いえいえ特にネットワーク経験はありませんよ、ただ少しでも解答者さんに伝わるように書きました。

書込番号：24625626　スマートフォンサイトからの書き込み

[おかめ@桓武平氏]

＞z73さん

>> 3なぜルーティング設定してないのに
>> HGWを頂点だとすると上流から下流のパソコンのみファイル共有でき、pingは不可で、下流から上流ではパソコン、スマホからファイル共有、pingも可能なのか

ルーターのファイアウォールの仕様によるものです。

以下は、Buffaloのルーターの場合での説明になります。

ファイル共有の場合、
「NBTとMicrosoft-DSのルーティングを禁止する 」を有効にすると、
上流から下流方向へはファイル共有が出来なくなります。

pingの場合、
「Internet側からのPINGに応答しない 」を有効になっていると、
上流から下流方向へのpingの応答は拒否されます。

書込番号：24625631

[LsLover]

長文の投稿で申し訳ありません。

【ネットワーク階略図】
[　１F　]
　　｜
　　｜
[PR-500MI]PPoEルータ 1F
　　｜IP:192.168.1.1
　　｜
　　｜IP:192.168.1.3、SM:255.255.255.0、DG:192.168.1.1
[ AXC5400 ]BルータTP-Link AX72 1F
　　｜IP:192.168.0.1
　　｜
　　｜IP:192.168.0.194、SM:255.255.255.0、DG:192.168.0.1
[ AX90 ]Cルータ 2F
　　｜IP:192.168.2.1
　　｜
　　｜
[パソコン]
IPアドレス：192.168.2.237
デフォルトゲートウェイ：192.168.0.1
==>パソコンのネットワークセグメント内のIPアドレスですので、デフォルトゲートウェイ：192.168.2.1を設定します。

『
まとめると
ルーティング設定してもしなくても
Bルーターセグメント→Cルーターセグメント:パソコンからのみファイル共有可、スマホから不可、ping不可、
Cルーターセグメント→Bルーターセグメント:パソコンとスマホからファイル共有可、ping可能、
』

AX90のInternet側設定でIP:192.168.0.194、SM:255.255.255.0、DG:192.168.0.1を設定すれば、AX90をNATルータとして使用する場合、LAN側からWAN側へのアクセスは、原則接続可能ですので、「Cルーターセグメント→Bルーターセグメント:パソコンとスマホからファイル共有可、ping可能、」となるかと思います。

一方、WAN側からLAN側へアクセスをするには、ポート開放などの設定をしないとアクセス出来ないと思いますが、「Bルーターセグメント→Cルーターセグメント:パソコンからのみファイル共有可」のは、AX90では、UPnP：[ON]の設定のようですので、Windows PCがUPnPでポート開放している可能性があります。

WAN側からのポート番号：445などの登録がされているか、UPnP Service Listを確認しては如何でしょうか?

『
2. Go to Advanced > NAT Forwarding > UPnP and toggle on or off according to your needs.
』
https://static.tp-link.com/upload/manual/2021/202112/20211208/1910012880_Archer%20AX90US)_UG_REV1.0.0.pdf

『
2. Go to Advanced > NAT Forwarding > UPnP and toggle on or off according to your needs.
』
https://www.tp-link.com/us/support/faq/1543/

参考情報を列挙します。

【PR-500MIの静的経路指定(ルーティング)】
ネットワーク宛先:192.168.0.0
サブネットマスク:255.255.255.0
ゲートウェイ:192.168.1.3

『
詳細設定−静的ルーティング設定
［静的ルーティングエントリ］
宛先IPアドレス：宛先ネットワーク、または、宛先ホストを表示します。
ゲートウェイ：静的ルーティングによって宛先となるネクストホップ(ゲートウェイ)のIPアドレスを表示します。
』
https://www.ntt-west.co.jp/kiki/consumer/flets/hikari_portable_lte/guide/web/main/8w_m30.html

『
Bルーター設定内の詳細経路指定→静的経路指定(ルーティング)
ネットワーク宛先:192.168.2.237
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.1
インターフェイス:LAN
』

上記の設定は、AXC5400の取扱説明書を参考に設定されたのでしょうか?
AXC5400の取扱説明書の設定例は、AXC5400のRouting Tableを作成するための設定例かと思います。

『
14. 5. Create Static Routes
4. Click Add and finish the settings according to the following explanations:（P82）
Network Destination:172.30.30.1
Subnet Mask:255.255.255.255
Default Gateway:192.168.0.2
Interface:LAN/WAN
：
6. Check the Routing Table below. If you can find the entry you’ve set, the static routing is set successfully.（P83）
Network Destination:172.30.30.1 Subnet Mask:255.255.255.255 Gateway:192.168.0.2 Interface:LAN
Network Destination:192.168.0.0 Subnet Mask:255.255.255.0 Gateway:0.0.0.0 Interface:LAN
Network Destination:0.0.0.0 Subnet Mask:0.0.0.0 Gateway:0.0.0.0 Interface:WAN
』
https://static.tp-link.com/2021/202105/20210521/1910013025_Archer%20AX72_UG_REV1.0.0.pdf

AXC5400のRouting Tableに「ネットワーク宛先:192.168.2.0は、Gateway:192.168.0.194 Interface:LAN」を設定する必要があります。

【Bルーターの静的経路指定(ルーティング)】
ネットワーク宛先:192.168.2.237==>192.168.2.0
サブネットマスク:255.255.255.0
デフォルトゲートウェイ：192.168.0.1==>192.168.0.194
インターフェイス:LAN

『
14. 5. Create Static Routes
4. Click Add and finish the settings according to the following explanations:
Network Destination:172.30.30.1
Subnet Mask:255.255.255.255
Default Gateway:192.168.0.2
Interface:LAN/WAN
：
6. Check the Routing Table below. If you can find the entry you’ve set, the static routing is set successfully.
Network Destination:172.30.30.1 Subnet Mask:255.255.255.255 Gateway:192.168.0.2 Interface:LAN
Network Destination:192.168.0.0 Subnet Mask:255.255.255.0 Gateway:0.0.0.0 Interface:LAN
Network Destination:0.0.0.0 Subnet Mask:0.0.0.0 Gateway:0.0.0.0 Interface:WAN
』
https://static.tp-link.com/2021/202105/20210521/1910013025_Archer%20AX72_UG_REV1.0.0.pdf

書込番号：24625860

[Gee580]

スライド１	スライド２	スライド３	スライド４

＞z73さん
＞1プロバイダー変更中のネット接続はどうしたらいいのか、IPV6オプション開通のタイミングはいつわかるか
＞2ドコモ01ルーターは必要なのか不要なのか
以上はOKですね？

では
＞3なぜルーティング設定してないのにHGWを頂点だとすると上流から下流のパソコンのみファイル共有でき、pingは不可で、下流から上流ではパソコン、スマホからファイル共有、pingも可能なのか

それでは順をおっていきましょう。　質問はすごくいいとこを突いていますよ。
山のような前提知識が必要なんですけども、大事なことだけですね。これさえ理解すれば家庭用のほとんどのケースでOKかなと。

「ルーティングはバケツリレー」のようなものなんですよね。
スライド１をみてくださいね。　まず、ネットからIPデータ（IPパケット）がPC-Cへ送られてきたとします。
そのパケットはRouetr-73へおくられ、そこで判断されて、つぎのRTBへおくれられます。そこでまた判断されて
RTCへおくられます。　最後のRTCでやっとPC-Cへおくられるんですね。　これがバケツリレーです。

この「判断」というのはつぎにどこへパケットを送るのかの判断になります。　家庭用のネットワークの構成は単純で、一本の線上にルーターがならんでいるので、次はどのルーターに送ればいいか簡単ですよね。
ところが、普通のケースのネットワーク構成は複雑で次はどこなのか、どこが最善なのかの選択が複数あります。ルーターがたくさんネットワークのようにつながっているということですね。

★ここまで大丈夫でしょうか？　倒れてませんか？

「判断」するさいに、ルーティングテーブルというルーターに保持されているものが照会されます。スライド１の四角で囲った部分ですね。

まず、Rouetr-73がネットからそれを受け取ります。IPパケットには宛先IPアドレスと送信元IPアドレスが付加されているので、Rouetr-73は自分にもっているルーティングテーブルで、そのパケットをつぎにどこへ送ればよいか照会します。宛先アドレスはPC-Cの192.168.2.237ですね。ですからネットワークアドレス部分はご存じのように192.168.2.0ですので、照会の結果、つぎにおくるべきルーター(NH:Next hop address)は192.168.1.3,すなわちRTBとなります。　次のRTBでも同様のことが行われ最終のRTCでPC-Cへ送られることになります。

★これがルーティングです。

と考えると、
＞Bルーター設定内の詳細経路指定→静的経路指定(ルーティング)
ネットワーク宛先:192.168.2.237
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.1
インターフェイス:LAN

はちょっと違いますね。　でもこれはある意味、理解されているからだと思いますよ。
問題は次から説明するNATです。これが原因でこんがらがっているとおもいます。

（２５００文字ルールにひっかりました。　あと4枚までしかUPできないので、次にいきます。）

書込番号：24625956

[Gee580]

スライド５	スライド６	スライド７	バッファローマニュアル

スライド２をみてくださいね。　これがz73さん宅のネットワーク図です。　機器の接続関係など見た目は同じですが、内部的な動きが大分ちがいます。ルーターはNATとかNATルーターとか言われていて、家庭用ルーターはほとんど全部、NATですしHGWがルーターとして動いているなら、これもNATですね。
ですから、ふつうのルーターとはちがうんですよね。

NATはルーティングもしますが、アドレス変換もします。これが曲者です。
スライド３をみてくださいね。
ネットワーク的に家の外からz73さん宅をみると、宅内の機器は一括して全部、Global IP address または、
ISP assigned IP adressとして見えます。　HGWのアドレスが代表しているんですね。
PC-BもPC-Cもスマホもです。　「じゃー区別できないじゃないの？」と思いますよね。ここでNATがでばってきます。
HGW（NAT）がアドレス変換するんですね。宅内(Inside)の機器にはそれぞれプライベートIPアドレスがふられてます。
おなじみの192.168.x.xですね。HGW（NAT）はネットから自分あて（代表アドレス宛）にIPパケットを受け取ります。ここで、　HGW（NAT）はIPパケット内の宛先アドレスを宅内機器のIPアドレスに変換し、Insideに流します。
変換されたIPアドレスで届きます。
NATはNetwork Address Translationの略ですね。これがそれです。

★体調はいかがでしょうかね？

じゃーIPアドレスに変換とは言っていますが、何をもとにそんなことをしているのかしら？　
そうなんですよね。　NATはそのアドレス変換のためにＮＡＴテーブルという変換テーブルをつくります。
かなり複雑で説明すると危険な状態になりますのでここでは省きますが、変換テーブルをもとに変換します。
変換テーブルのエントリーが作られるタイミングは、InsideからOutsideへの送信があったときに動的につくられます。

要は、ＮＡＴは変換テーブルを作ることで送信元を覚えているということですね。OutsideからInsideへの宛先アドレス変換は変換テーブルに基づいてされます。

スライド６をみてください。
もし、ネットなどOutsideから代表者あてのＩＰパケットが届いた場合、変換テーブルに登録があれば、通しますし、なければ破棄します。　要は、ＰＣやスマホがInsideからOutsideへ通信を開始すればＮＡＴでテーブルに登録されますが通信を開始していなければ登録はないので、Outsideからのアクセスはできません。

ここで、いろいろ議論がありますが、ＮＡＴはファイアウォールとして言ってもよいと私は思いますよね。余計なIPパケットを破棄して防ぎますから。　がしかし、セキュリティレベルは基本の基本なので、会社や政府など重要施設ではファイアウォールとしてはまったく力不足で話になりませんので誤解しないようにしましょう。

スライド４とスライド５をみてください。　ルーターが多段になっている場合、それぞれはNATですが、NAT操作もそれぞれでおこなわれます。　同じことの繰り返しが行われ通信していることになります。

2重ルーターとかいう話があります。これはISPがおすすめしてないようですが、まったくおかしな話なんですよね。　2重ルーター状態でもテクニカルには不都合があってはならないのですよ。日本ではそんなことが多く言われているようなので驚きですね。　そんなことを言えば、会社やネットはルーターだらけですから。
また、2重ルーターにしないデメリットとして、いくら高価なルーターでもルーター機能をＯＦＦにしてしまえば、ファンシーなその機能を使えなくなりますね。

考えられる理由としては、知識のないエンドユーザーに配慮してのことかなと。ルーターをなんの設定もしないでつなげると、つながらないことがありえるからでしょう。　適切に設定すれな問題ないはずです。　The　Internetですから。　

一応ここまでで、基本事項の確認が終わりました。　ここまでご理解いただければほとんどのケースで対応できるかなと思います。　お疲れ様でした。


（また　２５００文字ルールにひっかりました。）

書込番号：24625965

[Gee580]

さて、残念ですけどまだ終わりませんよ。　

＞まとめると
ルーティング設定してもしなくても
Bルーターセグメント→Cルーターセグメント:パソコンからのみファイル共有可、スマホから不可、ping不可、
Cルーターセグメント→Bルーターセグメント:パソコンとスマホからファイル共有可、ping可能、

先述したようにInsideからOutsideへ通信を開始したときにNATテーブルにエントリが登録されるといいましたね。Pingは内部的にIPパケットを相手に送ってその返事を受け取るにエコー操作なんです。　この場合、CセグメントはInside, Bセグメントはoutsideになります。というわけでInsideから開始したスマホのPingはOKでOutsideから開始してNGになるのは正常ですね。

トリッキーはなのはファイル共有ですね。
＞おかめ@桓武平氏さん　が見つけてきた、”Buffaloのルーターの場合での説明になります。”　にて、
バッファローはでファイル共有に関してその実装で、Inside-Outsideルールの例外を作っているようです。
これも驚きですね。

スライド７をみてください。
ファイル共有で使われるネットワークプロトコルはNBTといわるものです。これは、無線LANにとっては相性がかなり悪いプロトコルです。台数が少なければ、問題は顕在化しないので、無視はできると思いますが、トラブルの種にはなりますよね。

NBTの動作のバリエーションは４つくらいでしょうかね（？）。（覚えていませんが。）

そのなかの一つで、
あるＰＣが立ち上がってネットワークにつながったら、NBTは同一セグメント上に、”ブロードキャスト”と言われる方法で自分のことをセグメント上全員に”参加しました”をアピールします。他のＰＣはその存在をしり自分のテーブルに登録します。　（テーブルとか登録ばっかりですね。）

一方、あるＰＣがファイル共有を始めるときセグメント上へ、総当たりで相手を探しに行きます。このときもブロードキャストと言われる方法をつかいます。　見つかったPCは、”パソコンからエクスプローラーのネットワーク”にアイコンで現れてファイル共有できる状態になりますよね。

このブロードキャストが非常に悪さをします。ネットワークの帯域をものすごく食ってしまうんですね。とくにWiFiでは最悪のプロトコルとなります。（断言しちゃいますよ）

さてスライド７ですが、そのブロードキャストが192.168.2.0のネットワークに流れ込んでいます。本来はNATのInside-Outsideルールで阻止されるのですが、バッファローの例外設定でファイル共有のデータが流れ込んでしまいます。そうすると、結果としてファイル共有できることとなります。
かたや、HGW（NAT）では、このブロードキャストをOutsideへはいけないように実装されていると思います。そうでないと大変なことになりますので。　

だから＞Bルーターセグメント→Cルーターセグメント:パソコンからのみファイル共有可
なんですね。


以上、長々となってしまいましたが、いかがだったでしょうかね？

書込番号：24625966

[Gee580]

修正済みスライド１	修正済みスライド２

＞z73さん
スライド１とスライド２の訂正があります。

スライド１とスライド２　RTC　ルーティングテーブル　Default G/Wは192.168.0.1　です。

失礼しました。

書込番号：24626001

[おかめ@桓武平氏]

＞z73さん

場合によっては、IPv4/IPv6のIPフィルター(パケットフィルター)の設定も行う必要もあるかと思います。
(Buffaloは「IPフィルター」、NEC Atermは「パケットフィルター」の名称になっています。)

Internet→LAN、LAN→Internetごとの「通過・破棄」のルールの設定も可能になっています。

書込番号：24626084

[z73]

Gee580さん
大変ご返事遅れて申し訳ありません。。実はIPV6オプションが申請してもすぐ取り消しになったり、(既に解決済み)いろいろ手間が増え、この問題に費やす時間が取れなかったです。
またご丁寧にパワポで解説図を作成して頂き本当にありがとうございます。

＞＞＞Bルーター設定内の詳細経路指定→静的経路指定(ルーティング)
ネットワーク宛先:192.168.2.237
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.1
インターフェイス:LAN
はちょっと違いますね。　でもこれはある意味、理解されているからだと思いますよ。

下にも書いたのですが、試行錯誤でいろいろなアドレス記入してそのまま載せてしまいました(当時混乱はしてました)
またGee580さんのスライド、解説を読んだ後、今はこれは誤りだとは納得はできました。
またNATの仕組みは初めて知りました。NATテーブルがinsideからoutsideに通信された時にNATテーブルに記録します。その情報を基でパケット通過、破棄が決まる事は理解できました。

＞＞＞バッファローはでファイル共有に関してその実装で、Inside-Outsideルールの例外を作っているようです。
下記にも書きましたが、tplinkそもような項目は見当たりません。。
またoutsideからinsideへのパケットを通過させるためにはそれこそ静的ルーティングが必要かと思うのでうがうまくいきません。LsLoverさんもGee580さんと同じルーティングの宛先アドレスも記載してもらったですがうまくいきません

LsLoverさん　
いえいえこちらこそ私の長文質問を読んで頂きありがとうございます。
またご返事遅れて申し訳ありません

＞＞Bルーター設定内の詳細経路指定→静的経路指定(ルーティング)
ネットワーク宛先:192.168.2.237
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.1
インターフェイス:LAN
』
上記の設定は、AXC5400の取扱説明書を参考に設定されたのでしょうか?

ネット記事でを異なるセグメントで使うようにする内容を参考にしました。しかし列挙されたルーティングアドレスですが最初は同じ宛先情報を入力してましたが、ダメだったので試行錯誤であれこれアドレス情報を試してたのでそのまま質問時に記載してしまいました。

＞＞＞【Bルーターの静的経路指定(ルーティング)】
ネットワーク宛先:192.168.2.237==>192.168.2.0
サブネットマスク:255.255.255.0
デフォルトゲートウェイ：192.168.0.1==>192.168.0.194
インターフェイス:LAN

しかし列挙された情報を基に新たにHGWに列挙されたルーティング情報を入力しましたが、やはり結果は同じでBRT下のスマホからCRT下のパソコンへのファイル共有アクセスはダメでした。


＞＞＞一方、WAN側からLAN側へアクセスをするには、ポート開放などの設定をしないとアクセス出来ないと思いますが、「Bルーターセグメント→Cルーターセグメント:パソコンからのみファイル共有可」のは、AX90では、UPnP：[ON]の設定のようですので、Windows PCがUPnPでポート開放している可能性があります。
WAN側からのポート番号：445などの登録がされているか、UPnP Service Listを確認しては如何でしょうか?

確かにAX-90のUPnpはONで、オフにしてみましたが、BRTセグメント下PCからCRTセグメント下PCへのファイル共有は切断されず接続可能でした。
Windows PCでUPnPのポートは特に解放はしていません。ただネットワーク共有センターの共有設定ではネットワーク探索、ファイルとプリンター共有をどちらも有効にしていま
すが、この設定=Windows PC側もUPnPのポート解放と解釈してよろしいでしょうか？それともWindowsファイヤーウォール受信規則か


おかめ@桓武平氏
＞＞＞ファイル共有の場合、
「NBTとMicrosoft-DSのルーティングを禁止する 」を有効にすると、
上流から下流方向へはファイル共有が出来なくなります。
pingの場合、
「Internet側からのPINGに応答しない 」を有効になっていると、
上流から下流方向へのpingの応答は拒否されます。

ご返事遅れて申し訳ありません。
ありがとうございます。その意味は理解できましたがTP-LINK製品　私が所有してるモデルではそのような項目がありませんでした。ルーターではなくWindows PC側のファイヤーウォールの受信の設定の受信側規則ファイルとプリンターの共有(SMB)が有効になっておりますが、これの影響でBRTのセグメント下のPCからファイル共有できる認識でよろしいでしょうか？
pingはtplinkルーターのファイヤーウォール設定にあります、試しに許可をオフにしてRTC下のPCへ同セグメントのスマホからping送信しましたがパケロスなく送信できたのでRTのファイヤーウォールよりもWindows側のpingのファイヤーウォールの設定の方でエコー要求無効化にするとパケット通過しなかったのでWindows側の設定が優先されてる感じです。


改めて皆さんに意見で知識が増えて異なるセグメント間でもPC同士だけなぜファイル共有できるか概ね理解できたと思います。Microsoft特有のプロトコルとファイヤーウォール設定に依存するからだと思います。

しかし情報を基にHGWとRTBにルーティング入力し、反映させましたが
異なるセグメント間ではネットワーク共有はまだできないようです。特にスマホからのパソコンへの接続です。
私のやり方が悪いのか、それともまだ設定不足なのか、それともそもそもできない一体どうなんでしょうか？
なかなかお手数かけますがよろしくお願いします。

書込番号：24639875　スマートフォンサイトからの書き込み

[Gee580]

Port triggering1	Port triggering2

＞z73さん
無事でしたね。　あまりにも長文だったので心配していました。

＞またoutsideからinsideへのパケットを通過させるためにはそれこそ静的ルーティングが必要かと思うのでうがうまくいきません。
これは、完全に間違ってますね。　今の環境でその目的も含めて静的ルーティングはまったく必要ないですよ。わたくしのスライドに静的ルート情報を載せたのはルーターネットワークの説明であって、NATネットワークのことではないんですよね。　
かえって悪影響があるので、すぐにすべて消しましょう。

バッファローではInside-outsideルールの例外があって、簡単でしたが、tp-linkはそれがないようなので、自分で設定しないとダメのようですね。

で、マニュアルをみましたがよく書いてありません。　ので、設定のところの選択肢の写真をＵＰしてもらえますか？　ポートトリガリングのところですね。

HGWはルーターモードですよね？　これは非常に大事ですよ。

書込番号：24639898

[おかめ@桓武平氏]

＞z73さん

pingでも、
ルーター宛のパケットはブロック出来ても、
ルーターのIPフィルター(パケットフィルタ)で規制しないと、
不要なパケットは、各端末にパケットが擦り抜けるかと思います。

書込番号：24640345

[z73]

Gee580さん
＞＞＞今の環境でその目的も含めて静的ルーティングはまったく必要ないですよ。わたくしのスライドに静的ルート情報を載せたのはルーターネットワークの説明であって、NATネットワークのことではないんですよね。　
かえって悪影響があるので、すぐにすべて消しましょう。

ええ、そうなんですか。。わかりました。


＞＞＞で、マニュアルをみましたがよく書いてありません。　ので、設定のところの選択肢の写真をＵＰしてもらえますか？　ポートトリガリングのところですね。

写真載せました。確認お願いします。


＞＞＞HGWはルーターモードですよね？　これは非常に大事ですよ。

現在IPV6オプションをHGWに任せてるのでルーターモードのはずです。
一応写真載せました。


おかめ@桓武平氏さん
＞＞＞pingでも、
ルーター宛のパケットはブロック出来ても、
ルーターのIPフィルター(パケットフィルタ)で規制しないと、
不要なパケットは、各端末にパケットが擦り抜けるかと思います

調べるとtplink ではそのような項目はアクセスコントロールで、ブラックリスト（特定デバイスのブロック）かホワイトリスト（特定デバイスのみ許可）　の
2種類しか設定できないため、バッファローのように特定のIPをインターネットに接続しないような設定はできないと思われます。 自分ではこの設定はそれほど重要ではないので大丈夫です。

書込番号：24640576　スマートフォンサイトからの書き込み

[Gee580]

＞z73さん
UPどうも！

UPしていただいたんですけど、それではなかったですね。　

それで、現在の問題はなんでしょうかね？　
RTBセグメントからRTCセグメントへのスマホでのファイル共有乗り入れができないということでしょうかね？

これは前回の問い合わせにはなかったことですね？
＞最後に質問まとめました
1プロバイダー変更中のネット接続はどうしたらいいのか、IPV6オプション開通のタイミングはいつわかるか
2ドコモ01ルーターは必要なのか不要なのか
3なぜルーティング設定してないのに。。。。。

そうだとすると、スマホのファイル共有ＡＰＰはなんですかね？　ＰＣ側にもインストしました？？
そのＡＰＰのＵＲＬもおしえてください。　場合によってはスマホでは無理の可能性もありますよね。

書込番号：24640807

[おかめ@桓武平氏]

＞z73さん

>> ビックローブのpppoeの接続IDとパスワードを入力

ISPがビッグローブですと、
IPv6オプション 又は IPv6オプションライト のいずれかの契約になるかと思います。

https://support.biglobe.ne.jp/ipv6/

>> HGW(PR-500MI)

ひかり電話の契約もされているということでしょうか？

>> 外出先からアクセス等するため

上記の契約状況によりどこの機器で設定する必要あるか決まって来ます。

あと、多段ルーターで構成され運用される理由もわかりません。

書込番号：24640834

[z73]

Gee580さん

手間掛けて申し訳ありません、再度確認した所同じ設定欄ちゃんとありました。写真掲載しました。

＞＞＞それで、現在の問題はなんでしょうかね？　
RTBセグメントからRTCセグメントへのスマホでのファイル共有乗り入れができないということでしょうかね？
これは前回の問い合わせにはなかったことですね？

うまくまとめられず申し訳ありません。確かに最初の最後の質問には書いていなかったですね。
要は異なるセグメント間でネットワークの共有、具体的にはスマホ、pcからのホストパソコンへのファイルアクセス、又リモートコントロールアクセス(RD Client)です。
スマホ(iPhone)のデフォルトの“ファイル”アプリからネットワーク接続と
Apple Storeの“Documents”アプリのWindows SMBから接続　
両方を主に使用しています。
どちらも使用する際にホストパソコンには特にソフトはインストールせずにファイル接続はできています。
異なるセグメント間でも設定をすれば同一ネットワークとみなされるため上記の事は可能かと思って色々調べ、解決できなかったので質問しました。

https://apps.apple.com/jp/app/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB/id1232058109 ファイル
https://apps.apple.com/jp/app/documents-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3%E3%83%BC-zip-%E8%A7%A3%E5%87%8D/id364901807 Documents

＞＞＞場合によってはスマホでは無理の可能性もありますよね

なぜでしょうか？


おかめ@桓武平氏さん

＞＞＞ISPがビッグローブですと、
IPv6オプション 又は IPv6オプションライト のいずれかの契約になるかと思います。

現在IPv6オプションで使用中です。

＞＞＞ひかり電話の契約もされているということでしょうか？

そうです。

＞＞＞上記の契約状況によりどこの機器で設定する必要あるか決まって来ます。

そららの設定は既に把握しております。外出からアクセスするにはポート解放が必要であり、現在のIPv6オプションではポート解放は不可で、IPV6オプションライトに切り替えてPPPOE IPv4を使ってポート解放するか、ビックローブ非公式ですがIPv6オプションのままポート解放は可能で、HGWの配信済事業者ソフトウェア一覧からIPv4を停止すればポート解放可能です。その代わりIPv6オプションはHGW配下にIPv6オプション対策ルーターを追加しないといけません


＞＞＞あと、多段ルーターで構成され運用される理由もわかりません

1階のRTBから2階への電波強度が弱く、2階にルーター追加して両方ともブリッジモードにしてましたが、2階のRTC配下のパソコンに外部アクセスしたく、やるにはブリッジモードではなくルーターモードではないといけなかったのでルーターモードにしました。RTBは本来ブリッジモードでしたが、今回のルーティング設定を弄るためにRTBもルーターモードにしたためです。

書込番号：24641249　スマートフォンサイトからの書き込み

[Gee580]

＞z73さん
＞なぜでしょうか？
使用しているポート番号が不明の場合はできないですよね。　さらにFTPのようにDATA session や　Control sessionで違うなども問題がありそうです。
また、TP-LINKの実装がどうなっているか、わからないのでTRY＆ERRORでしょうかね。

SMB：４４５　と　RDP：３３８９　でしょうか。　どのように運用されるのかも不明ですよね。　運用によってはこれ以外のポートを使うケースもあります。
もう、すでにご存じだとおもいますのでやってみてくださいね。　当然、自己責任でお願いしますね。

あとは、TP-LINKのサポセンか、ご存じのどなたかがリプしてくれるかもしれません。

わたくしからはこのへんくらいでしょうかね。　

書込番号：24641394

[おかめ@桓武平氏]

＞z73さん


以下のネットワーク構成の方がシンプルかと思います。

Internet === (W)PR-500MI(IPv6 IPoE)(L) ==(PPPoEブリッジ)==> (W)AX90(IPv4 PPPoE)
　　　　　　　　　　　(L)
　　　　　　　　　　　||
　　　　　　　　　AX5400(BRモード)

PR-500MIとAX5400に接続した機器からは、
VPN接続すると、AX90のLAN内には接続可能になります。

また、外出先からもVPN接続すると、AX90のLAN内には接続可能になります。

書込番号：24641434

[おかめ@桓武平氏]

＞z73さん

書込番号：24641434に補足しますが、

1階の端末から
2階にあるAX90のWi-Fiに接続すると、
2階に設置されている端末にはVPN接続せずアクセスは可能です。

書込番号：24641609

[z73]

お礼の言葉を書くのを忘れていました
申し訳ありません、結局TP-LINKのファイヤーウォール「SPIファイヤーウォールを有効」OFFでファイル共有できました。

＞おかめ@桓武平氏さん
＞Gee580さん
＞LsLoverさん
皆さんのご意見質問は無事解決はできました。
そしていろいろ丁寧にご教示して頂きありがとうございました。

また質問する事もあるのでその都度はまた協力していただけると幸いです。

書込番号：24698297　スマートフォンサイトからの書き込み