『auひかり ホームX での使用』のクチコミ掲示板

[まぐろもどき]

宅内 LAN 想定図

こんばんは。

最近自宅の回線を auひかり ホームX (10ギガ) にアップグレードしたので
本機３セットを使ったメッシュネットワークを主軸にして
"ぼくのかんがえたさいきょうの" ?在宅ワーク兼ホームネットワーク環境を再構築しようといています。

建物は木造3階建てで、最初の建築時にある程度将来を見越して
１階から３階の要所に RJ45 Cat.6A にて有線 LAN を貼っておりますが
光回線の引き込み口が玄関内クローゼットの棚の上にありるため、
マルチギガL2 スイッチと組合せてメッシュ親機をそこから引っ張り出し、
仕事部屋のラップトップから見晴らしのいい場所に設置したいと思っています。

また、ご存じの通り auひかりはレンタル HGW 機器のルータ使用を強要する所、
HGW の「DMZ ホスト機能」を有効にし、ルーター機能を本機メッシュ親機に委譲できたらとも考えています。

上記諸々勘案して以下の様にまとめたのですが
当方の PC ネットワークに関する見識上、以下の通りいくつかあやふやな所があり
先達の皆様にご教示願いたい所です。

�@ メッシュ親機⇔子機間は有線バックホールで結合しようとしていますが、
バックホール通信用途に個別の VLAN (図中では VLAN3) を割り当てるのは妥当でしょうか？
また、通信速度 (以下、全て理論上最大値ベース) ですが、図中 P7, P8 が 2.5Gbps でリンクしたとしても
同じく図中 Q3 の親機 LAN 側の 1Gbps がボトルネックとなるのでしょうか？

�A 本機セットで構築された無線ネットワークは、宅内 LAN (図中 VLAN2) 間でのやり取りであれば
無線ネットワークの帯域幅と相手側機器のリンク速度の小さい方にてリンクされるでしょうか？
もしくは、�@の有線バックホールのボトルネックが足かせとなるでしょうか？

�B 有線ネットワークの方は、VLAN1⇔インターネット, VLAN2 同士の通信速度は
本機メッシュ親機に関係なく互いのリンク速度の小さい方にて決定されるという認識で相違ないでしょうか？
(例えば図中 P3 ⇔インターネット間、同 Q4 ⇔ P4 間, P6 ⇔ P4 間はそれぞれ 2.5Gbps, 10Gbps, 2.5Gbps)
また、VLAN2 接続機器⇔インターネット間の通信は、VLAN側機器のリンク速度がどれだけ大きくても
例外なく Q1 ⇔ Q2 ⇔ Q3 を経由し、理論上も 1Gbps を超えることはないのでしょうか？

以上、よろしくお願い致します。

書込番号：24524451

[おかめ@桓武平氏]

＞まぐろもどきさん

まず気づいた点です。

10G&マルチギガL2スイッチは、ポートベースVLANで構成されるということでしょうか？

10G&マルチギガL2スイッチ #2ですが、
Q3のVLAN2+VLAN3の割当てですが、
異なったVLAN IDを割り当て出来ないかと思います。

複数台のL2スイッチでVLAN構成される場合、
ポートベースVLANでは、
VLAN IDを引き継げません。

802.1QのタグVLANですと、VLAN IDを引き継げます。

書込番号：24524500

[まぐろもどき]

＞おかめ@桓武平氏さん

早速ありがとうございます。タグVLAN 想定です。

現行機種での候補としては、NETGEAR MS510TXM x 2,
もしくはうち1台を MS510TX にダウングレードするか、って感じです。

書込番号：24524507

[おかめ@桓武平氏]

＞まぐろもどきさん

>> タグVLAN 想定です。

タグVLANの場合、「ALL」の設定は使えません。

HGWのBL1000HWは、
VLAN未対応かと思います。

BL1000HWから来るLANケーブルを
VLAN ID 1、2、3の各アクセスポートに配線が必要かと思います。

書込番号：24524745

[おかめ@桓武平氏]

＞まぐろもどきさん

何かサーバー運用されているのでしょうか？
DMZのVLANを、LAN側に入れるのは、セキュリティ的に危険です。

書込番号：24524755

[おかめ@桓武平氏]

＞まぐろもどきさん

しかも、
DMZにある「NAS」と「XT8 #1/DMZホスト兼メッシュルーター」の共用は避けるべきかと思います。

書込番号：24524895

[まぐろもどき]

宅内 LAN 想定図 (Ver.2)

＞おかめ@桓武平氏さん

想定図ちょっと変えました。
タグVLAN のスイッチ間接続はtrunk というのですね。
「ソコから！？」って感じですが、我慢してお付合い願えれば幸甚です。

https://milestone-of-se.nesuke.com/nw-basic/ethernet/tag-native-vlan/

NAS で外部公開サービスをいくつか動かしてます。
これまでは HGW から UPnP で飛ばしてましたが、
これを機に DMZ に置くのもアリかな、と思い付いた次第です。

必須ではないので、図中 P3 は切る、という選択肢もあります。

書込番号：24524983

[おかめ@桓武平氏]

＞まぐろもどきさん

>> 現行機種での候補としては、NETGEAR MS510TXM x 2,
>> もしくはうち1台を MS510TX にダウングレードするか、って感じです。

MS510TXでは、10Gbpsは1ポート分しかないようです。

10Gbpsで使う必要ポートは、
#1で３ポート、
#2で２ポート
のようですので、
必然的にNETGEAR MS510TXM x 2台の構成になります。

書込番号：24525059

[おかめ@桓武平氏]

＞まぐろもどきさん

>> NAS で外部公開サービスをいくつか動かしてます。
>> これまでは HGW から UPnP で飛ばしてましたが、
>> これを機に DMZ に置くのもアリかな、と思い付いた次第です。
>> 必須ではないので、図中 P3 は切る、という選択肢もあります。

自分用で外出先からNASをアクセスさせたいのでしたら、
メインルーターのBL1000HWのUPnP機能で
IPv4ポート解放を対応する必要があります。

「XT8 #1/DMZホスト兼メッシュルーター」は、
二重ルーターになっていて
DMZホストとして担う必要もないかと思います。

書込番号：24525087

[おかめ@桓武平氏]

＞まぐろもどきさん

10G&マルチギガL2スイッチ #1
のP2ポートにHGWのBL1000HWを繋げても、
VLAN3とVLAN4では使えません。

※ HGWのBL1000HWには、
ルータのサブインターフェースがないので、
L2スイッチのトランクポートとリンク出来ません。

XT8 #1/DMZホスト兼メッシュルーター
のWANに繋げると「二重ルーター」になります。
LANポートだけの接続にされることをお勧めします。

10G&マルチギガL2スイッチ #1
のQ3ポートですが、VLAN3+VLAN4では使えません。

提案になりますが、
トップにポートベースVLANで構成されると、
共有する機器をVLAN間で使えるようにします。

ポートベースVLANのL2スイッチに BL1000HW と NAS と XT8 #1を配置すると、
タグVLANのL2スイッチに3つのVLAN分のLANケーブルを接続する感じになります。

書込番号：24525172

[おかめ@桓武平氏]

＞まぐろもどきさん

訂正前

10G&マルチギガL2スイッチ #1
のQ3ポートですが、VLAN3+VLAN4では使えません。

訂正後

10G&マルチギガL2スイッチ #2
のQ3ポートですが、VLAN3+VLAN4では使えません。

==========================================

元Q4ポートはQ5ポートに移動される前提になりますが、
Q3ポートにVLAN3
Q4ポートにVLAN4を割り当てすると良いかと思います。

書込番号：24525237

[おかめ@桓武平氏]

＞まぐろもどきさん

メッシュ子機のXT8 #2とXT8 #3ですが、
2.5G WANポートに接続してもLANポートとして機能出来るか、
確認必要あるかと思います。

書込番号：24525270

[まぐろもどき]

＞おかめ@桓武平氏さん

親身にご相談に乗っていただきありがとうございます。
ご提案を取り込ませていただくにあたり、いくつか認識を合わせていただきたく思います。

> XT8 #1/DMZホスト兼メッシュルーターのWANに繋げると「二重ルーター」になります。
> LANポートだけの接続にされることをお勧めします。
> …
> メッシュ子機のXT8 #2とXT8 #3ですが、2.5G WANポートに接続してもLANポートとして機能出来るか、
> 確認必要あるかと思います。

XT8 を使って有線バックホールでメッシュ構築する場合、
HUB を介さなければ各機の一方の LAN と他方の WAN を数珠つなぎ、
HUB を介すならば親機の LAN と子機の WAN をそれぞれ HUB につなぐという認識です。
また、ルーター／AP での使用に関わらず、メッシュ親機は WAN 側の接続がなければ
外に出て行かないという認識ですがいかがでしょうか？

また、BL1000HW の「DMZ ホスト機能」は、静的 IP の割り振られた DMZ ホスト機
(今回 XT8 #1 を想定) に自身のルータ機能の大部分を丸投げできる機能なので、
若干の追加設定は必要なものの「二重ルーター」による弊害は回避可能という認識ですがいかがでしょうか？

> MS510TXでは、10Gbpsは1ポート分しかないようです。
>
> 10Gbpsで使う必要ポートは、#1で３ポート、#2で２ポートのようですので、
> 必然的にNETGEAR MS510TXM x 2台の構成になります。

MS510TX は 10Gbps ポートが RJ45, SFP+ 各1つずつありますが
これらはコンボポートすなわち排他使用でなく、同時使用可能のようです(メーカー確認済)。
なのでクローゼット ⇔ 1F 仕事部屋の間に引いてある RJ45 ケーブルを CD 管経由して
ファイバーケーブルに換装して繋げば、1F 側のもう一つの 10G ポートが使える算段です。
逆に、こちらの接続を使ってしまうと、ご提案の通りに 1F 側にある XT8 #1 と
クローゼット側のスイッチが接続できなくなり、本来の大きな目的が達成できません。

本来の目的について、改めて以下で整理します。

1. 10G 化の恩恵を最大化するメッシュネットワークを構築したい。特にメッシュ親機は
狭苦しいクローゼット内でなく、1F の仕事部屋を俯瞰的に見渡せる位置に配置したい。
2. メッシュ親機については、高速かつ高機能なルーター機能を最大限活用し、逆に auひかりで
強制使用となる HGW のルーター機能を最小化して「二重ルーター」の弊害を回避したい。
3. 2. で構築されるメッシュネットワークを含む宅内 LAN の中で、相対的に理論上低速である
メッシュ親機の WAN/LAN に起因するボトルネックを回避したい。

うち上記 2, 3 については、今回メッシュ親機 XT8 #1 をルーターでなく AP として使用するならば
少なくとも有線ネットワーク間接続では全く問題が生じず、余計なセキュリティリスクも持ち込まないと認識しており
高速かつ高機能なルーター機能の活用、という目的ならば、メッシュ親機だけ ASUS のハイエンドルーターとするか
メッシュ全体を他製品とするかの選択肢も考えておりますが、
最初の投稿にあげた�@〜�B のメッシュ親機の WAN/LAN のボトルネックに関する懸念点の説明を容易にするため、
XT8 3機でのメッシュネットワーク構築という前提とした次第です。

書込番号：24525363

[おかめ@桓武平氏]

＞まぐろもどきさん

XT8のWAN/LANについてですが、
BL1000HWのLANセグメントのIPアドレスと変えて運用されるのでしたら、
コントローラはWANポート/エージェントはLANポートに挿す感じになります。
また、BL1000HWと同一LANセグメントのIPアドレスで運用されるのでしたら、
コントローラとエージェント共にLANポートに挿すようにしないと要件を満たしません。

DMZホスト機能でも、
WANポートにLANケーブルを挿してしまうと、
LANセグメントのIPアドレスと異なったIPアドレスになるので、
「二重ルータ」になってしまいます。

なお、メーカーの仕様により、
WANポートにLANケーブルを挿されても
LANポートと同じ動作として使える仕様の場合は、
この限りではありません。
この点も世界中のメーカーが全て同じ仕様でないので、
購入されるメーカーに確認お願いします。

1G/10G SFP+ファイバーポートに関しては、
メーカーとで確認されていて、
ご自身で換装されるのでしたら、
その方法でも良いかと思います。

書込番号：24525440

[おかめ@桓武平氏]

＞まぐろもどきさん

昔のタイプは、WANはWAN、LANはLANでした。

でも、ソフトウェアでWANでもLANにもなるのも出回っています。

例えば、
当方のIPoE接続で使っている
Aterm WX3600HPでは
WANポートは2.5Gbpsのポートですが、
設定でLANとWANの機能を交換することで、
LAN内を2.5Gbpsに拡張することも出来ます。
でも、LAN内を2.5Gbpsでは使っていません。

AirMac Express 2ndも、100MbpsのWANとなっていてもLANとして機能します。

なので、
ASUSの場合、所有していないため、詳細仕様がわかりませんので、御免なさい。

もし、ASUSもWANポートでもLANポートとして使えるのでしたら、
XT8 #1の1Gbpsのポートは、使わないようにされると良いかと思います。

書込番号：24525551

[まぐろもどき]

宅内 LAN 想定図 (Ver.3)	宅内 LAN 想定 VLAN 展開図

＞おかめ@桓武平氏さん

> ASUSの場合、所有していないため、詳細仕様がわかりませんので、御免なさい。

https://www.asus.com/jp/support/FAQ/1044151/

上記 ASUS 公式にある通り、スイッチングハブを介した
ASUS 製 ルーター／サテライト間の有線バックホールでのメッシュ (AiMesh) 構築は

HGW --- WAN 親機 LAN --- HUB-+--- 子機1 WAN
　　　　　　　　　　　　　　　　　　　　　　 |
　　　　　　　　　　　　　　　　　　　　　　 +--- 子機2 WAN

で確定でいいと思います。

また、auひかり HGW の 「DMZホスト機能」を使った自前ルータ―設置についても
DMZ と 宅内LAN 側でセグメントが変わることも許容できるし、
ネットには、いかに「二重ルータ―」の弊害を避けるか、の体験談がそこかしこに出ており
これも何とかなると思っています。

それはそれとして、当方でタグ VLAN =無条件でマルチプル VLAN 構築可能と曲解して
VLAN の重なったポートを作っておりましたので、いま一度構成図修正しました。

また、当初の懸念点を明確化するため、別図でこの物理配置図と同等な
VLAN 毎の展開イメージを表した図も追加しました。

これにより、XT8 #1 を DMZ ホスト兼ルータ―として使用した場合、
「二重ルーター」だとかセキュリティリスク以前に、XT8 #1 の IN/OUT、
特に VLAN2 (XT8 #1 LAN1) ⇔ VLAN3 (Q3) が 1Gbps に留まることで
宅内 LAN 全体のボトルネックとなりそうなのが容易に見て取れます。

ただ理屈上はそうなりますが、物理的にはこれらの経路は
10G ファイバーポートで結合された L2スイッチ上に収まるので
VLAN2 からのインターネット接続について、最初の経路決定に至るまでは Q3 経由の細い道を辿るにしても
実際のデータ送受信については、最適化された広い道を通ってくれる、
なんて都合いいことを憶測したりする次第なのですが。

一方、 BL1000HW をルーター、XT #8 を AP として使用する場合は、
VLAN2 と VLAN3 が区分け不要、それにより XT8 #1 LAN1 ⇔ Q3 が不要となり
有線ネットワーク ⇔ インターネットは P2 経由, 10G で出られるようになるようです。

無線ネットワークの方は XT8 #1 WAN ⇔ Q2, XT8 #1 LAN2 ⇔ Q5 は残るため
ボトルネック要因は払拭されませんが、実効上問題ないレベルと考えます。

こんな感じでまとめてみましたが、いかがでしょうか？

書込番号：24525902

[まぐろもどき]

> 一方、 BL1000HW をルーター、XT #8 を AP として使用する場合は、
> ...
> 無線ネットワークの方は XT8 #1 WAN ⇔ Q2, XT8 #1 LAN2 ⇔ Q5 は残るため

すいません一つ訂正、おかめ@桓武平氏さんのおっしゃる通り、
AP モードならば XT8 #1 WAN ⇔ Q2 も不要でした。

先ほどの ASUS 公式の中断以降
「シナリオ2 AiMeshアクセスポイントモード（APモード）でスイッチングハブを利用した設定方法」
を見逃してました。

あとこれもおっしゃる通り、XT8 の 2.5G WAN は LAN と併用不可のため
親機側のバックホール接続はどうやっても 1G に留まりますね。

書込番号：24525935

[おかめ@桓武平氏]

＞まぐろもどきさん

>> https://www.asus.com/jp/support/FAQ/1044151/
を確認しました。

AiMeshメインルーターとAiMeshノード間に対しては、
どのシナリオでも1GbEのLANでの接続になるようです。

設定で、2.5GbEと1GbEと変更が可能だと良いのですけど。

BuffaloのWXR-6000AX12Sですと、LAN側でも10GbEも使えるようですが、
EasyMashの構成ではダメなのでしょうか？

書込番号：24526058

[まぐろもどき]

＞おかめ@桓武平氏さん
＞BuffaloのWXR-6000AX12Sですと、LAN側でも10GbEも使えるようですが、
＞EasyMashの構成ではダメなのでしょうか？

EasyMesh 対応機器というと日本メーカーでは Buffalo, NEC とか出してますが
デザイン的に 1F はともかく、リビングや寝室に置いてもよい、と言われるものではないです。

海外で NETGEAR Nighthawk MK60 シリーズとかは許容できるデザインですが、
同じ NETGEAR なら Orbi または Orbi Pro シリーズでまとめることを考えてます。

書込番号：24526168

[おかめ@桓武平氏]

＞まぐろもどきさん

2.5GbEのあるTP-Link Deco X90はどうなのでしょうか？

TP-Link Deco X90
https://www.tp-link.com/jp/home-networking/deco/deco-x90/

書込番号：24526220

[まぐろもどき]

＞おかめ@桓武平氏さん

候補ではあります。海外製はデザインがいいですね。

書込番号：24526315

[sorio-2215]

LANの配線図、他の方とのやりとりを見ましたが、配線系統やL2スイッチ構成が煩雑ですので、
出来れば、L3スイッチにてHGWとトランクポート接続して、トランクポートとVLANの共有アクセスに変更された方が良いのではないでしょうか？

　L３スイッチの構成イメージ
　
　・　HGW　→　トランクポート参加、VLAN1〜VLAN4、DMZ　（DMZポート、VLANポートに割り当てするIPアドレスは、タグVLAN、ポートベースVLAN併用は可能です）

　↑のような構成でしたら、NASの接続は１回路のみの接続にてOKかと思います（トランクポートにNASを参加させれば良いかと思います）、トランクポートに接続・L3スイッチ側にて、VLAN1〜VLAN2のみのアクセス許可、VLAN3については、アクセス拒否の設定をすれば良いかと思います。
　ポートレベルの構成ですが、ポートベースVLAN、タグVLANどちらでもOKかと思います。

※　ヤマハ　「SWX3220-16TMs」　→　全ポート10ギガの対応

比較的、１０ギガ対応のL3スイッチは高価というイメージですが、ヤマハの新製品にて、通販の実売150,000〜200,000円です。

ご指定の事務フロアについては、安価なL2スイッチ等にて構成すると良いかと思います。

書込番号：24526857

[まぐろもどき]

＞sorio-2215さん

ご指摘ありがとうございます。
HGW 直下に L3 スイッチを入れることで、おかめ@桓武平氏さんのご指摘にあった
BL1000HW に欠落するサブインターフェースを補完し、
かつマルチプル VLAN も併用できることでより配線がスッキリまとまる、
という認識でよろしいでしょうか？

当方には若干ハードルが高い気もしますが、ちょっと検討してみます。

ちょっとトランクポート, DMZ, VLAN1-3 の関係性を整理したいのですが

1. クローゼット L3 スイッチ側でトランクポートを複数設定し、HGW と NAS を接続
2. HGW から見れば DMZ, VLAN1〜3 はサブインターフェースとして振舞う
3. NAS は VLAN1 (HGW からの静的ルーディング), VLAN2 (宅内 LAN) にアクセス許可
4. 同 L3 スイッチ側 VLAN2 に宅内機器、VLAN3 にメッシュ子機の有線 BH を接続
5. 事務フロア L2 スイッチ側 VLAN1 に DMZ ホスト兼メッシュルーターの WAN ポート接続
6. 同 L2 スイッチ側　VLAN2 に宅内機器 とメッシュルーターの LANポート#1 (宅内機器 GW) を接続
7. 同 L2 スイッチ側　VLAN3 にメッシュルーターの LANポート#2 (有線 BH) を接続

という形で合ってますでしょうか？
特にアヤしいのが、DMZ=VLAN1 なのか、あるいは別物なのかということと
上記 4, 7 で双方のスイッチにまたがる VLAN3 が
排他的に接続可能かどうか、という所ですが。

あと、こんだけ贅沢に物量投入するならばフル活用しない手はない、ということで、
トランクポート自体をトランキング (IEEE802.3ad LACP) とかはできるのでしょうか？
スイッチ間接続は相当忙しくなりそうだし、L3スイッチ側の SFP+ ポートが潤沢にあるので
ファイバーケーブル複数本通して多重化＆冗長化できればなおよしかな、と。

書込番号：24527027

[sorio-2215]

　L3スイッチの構成の件ですが、
　下記の質問に際して、

1. クローゼット L3 スイッチ側でトランクポートを複数設定し、HGW と NAS を接続
　　→トランクポートは、HGWとのポート接続の関係性が御座いますのでポートベースVLANになるかと存じます。（VLAN1）
2. HGW から見れば DMZ, VLAN1〜3 はサブインターフェースとして振舞う
　　→VLAN1〜VLAN3は、任意にポートベースVLAN、タグVLANの構成は可能ですが、タグまでは不要かもしれません。　
3. NAS は VLAN1 (HGW からの静的ルーディング), VLAN2 (宅内 LAN) にアクセス許可
　　→　VLAN１〜VLAN2の静的ルーティング処理をするか、VLAN1とVLAN2の共通トランクポートのみの設定でもOKかと思います。
4. 同 L3 スイッチ側 VLAN2 に宅内機器、VLAN3 にメッシュ子機の有線 BH を接続
　　→　その認識にてOKかと思います、L3スイッチ側のポートは10ギガですので、その機能にてリンクするかと存じます。
5. 事務フロア L2 スイッチ側 VLAN1 に DMZ ホスト兼メッシュルーターの WAN ポート接続
　　→　その認識にてOKかと存じます。
6. 同 L2 スイッチ側　VLAN2 に宅内機器 とメッシュルーターの LANポート#1 (宅内機器 GW) を接続
　　→　その認識にてOKかと存じます。
7. 同 L2 スイッチ側　VLAN3 にメッシュルーターの LANポート#2 (有線 BH) を接続
　　→　その認識にてOKかと存じます。

　HGWに余計な負担をかけずに、静的ルーティング、アクセスリスト（IPフィルタ）の条件処理を、L3スイッチ側にて対応可能となります。
　L３スイッチまで考慮されるのであれば、TP-Linkの無線LAN装置ではなく、NETGEARの無線LANアクセスポイント（WAX630）が良いかと思います。
　POEと2.5Gの共有ポートになっています。
　障害時のクラウド管理機能も御座います。

書込番号：24527383

[おかめ@桓武平氏]

＞まぐろもどきさん

良く見ましたら、仕事とプライベートの区別になっていないように思えます。

1階/仕事部屋が、仕事のVLAN、
２階/リビング・３階/寝室が、プライベートのVLAN
に属するかと思います。

２階のサブPCは、仕事のVLANに属するメインPCに乗り入れされるのか？

メッシュWi-Fiの１階のLapTop/モバイルは、
セキュリティ的に２階・３階のLapTop/モバイルにも公私混同された状態でも良いのでしょうか？

→１階と２・３階と縁切りされ、
１階に仕事のVLANとしてWi-Fi機器を配置され、
2階にプライベートのVLANのメインメッシュを３階にメッシュ子機を配置された方が良いかと思います。

TV等家電は、プライベートのVLANに属する感じかと思います。

あと、来客向けのWi-Fi・VLANも入れて置くと良いのではないでしょうか？

VLAN構成は、仕事・プライベート・来客の３つになるかと思います。

書込番号：24527630

[おかめ@桓武平氏]

＞まぐろもどきさん

NASも、仕事のVLANとプライベートのVLANで、２台に分離されては如何でしょうか？

仕事のVLAN向けのNASは、１階/仕事部屋専用にされ、
プライベートのVLAN向けのNASは、２階/リビングのTV等家電とサブPCと3階/寝室用にする感じです。

書込番号：24527870

[まぐろもどき]

＞おかめ@桓武平氏さん

1F を仕事部屋としてますが 「主に」仕事をするというだけで完全にプライベートとは別れません。
2F, 3F も「主に」プライベートな空間というだけで、仕事を持ち込むこともしょっちゅうです。
そもそも仕事自体 ON / OFF 曖昧なので、区分けは非常にユルいです。

だったら VLAN とかも敷く必要ないんじゃ？となりそうですが
単純な仕事／プライベートとは別の軸で、目的志向に分けたいという意図です。

ゲストアクセスについては、今日びミッドレンジ以下の Wifi ルーターにも
普通に付いてる機能で事足りるかってぐらいで、さほど深く考えていません。

書込番号：24527978

[まぐろもどき]

＞sorio-2215さん

ご回答ありがとうございます。

まだイメージが湧いてませんが、ご提案の YAMAHA 製 L3 スイッチは
ポートベース VLAN とタグ VLAN を併用できるのですね。

ただ L２ 側から見れば、DMZホスト兼メッシュルーター WAN 側はポートベースでもいいとして
VLAN2, VLAN3 については、L2 <-> L3 間つながるために
タグ VLAN 必須ではないかと考えますがいかがでしょうか？

あと、L3 スイッチ側で VLAN 間の経路制御してくれるなら、
実際　L2, L3 の VLAN2 接続機器 -> インターネット間では、
以下 L2 スイッチ側の 6. の経路はいちいち通らなくて済む…
なんて都合のいいことは起こるのでしょうか？

> 6. 同 L2 スイッチ側　VLAN2 に宅内機器 とメッシュルーターの LANポート#1 (宅内機器 GW) を接続

書込番号：24528008

[sorio-2215]

ヤマハの　L3スイッチでのVLAN間ルーティングの件ですが、

VLAN１　　　＝　ポートベースVLAN（ハイブリッドポート）
VLAN2〜3　＝　タグVLAN、トランクポート共有、トランクポートIP経由でのVLAN間ルーティング

となります。
ハイブリッドポート対象にしましたポートをHGWやNASへ接続、VLAN2〜VLAN3間は、タグVLAN同士のルーティングをトランクポート経由にてルーティング、NASの利用ポートを単一のものにする場合には、アクセスリストにてVLAN2のみアクセスする様に設定すればOKかと存じます。

書込番号：24528037

[おかめ@桓武平氏]

＞まぐろもどきさん

書込番号；24527978に関しては了解しました。

心配なのは、
「DMZホスト機能」ですが、
外向け専用のNWにされないと、
世界中の不特定多数からアクセスされるので、
場合によっては標的にされるリスクがある可能性もあるかと思います。

NASもしくはサーバPCを「生け贄」にして運用しないと
自宅内のLANに侵入される可能性もあり得るかと思います。

書込番号：24528095

[sorio-2215]

　補足ですが、

　ヤマハ　　「SWX3220-16TMs」　ですが、４回路（10GBASE-T）は標準実装ですが、
　他のポートはSFP+スロットになっていますので、SFP+スロットに追加にて、
　10GBASE-TのSFPモジュールが必要になります。
　１２回路分全て利用するかどうかは不明ですが、ご確認ください。

　※　https://www.amazon.co.jp/10GBase-T-10G%E3%82%AB%E3%83%83%E3%83%91%E3%83%BC-%E5%85%89%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B7%E3%83%BC%E3%83%90-SFP-10G-T-S%E3%80%81Meraki%E3%80%81Netgear%E3%80%81Ubiquiti-UF-RJ45-10G%E3%80%81Mikrotik%E3%80%81Fortinet%E3%80%81D-Link%E3%80%81Supermicro%E3%80%81TP-Link%E3%81%AA%E3%81%A9%E4%BA%92%E6%8F%9B/dp/B01N632518/ref=sr_1_1_sspa?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=1KKSF503GITGW&keywords=SFP%2B+10G&qid=1641339229&s=computers&sprefix=sfp+10g%2Ccomputers%2C255&sr=1-1-spons&psc=1&spLa=ZW5jcnlwdGVkUXVhbGlmaWVyPUExWVNMT1k1QUQwM0RWJmVuY3J5cHRlZElkPUEwMDc1OTk0MTZXVTlFTzBDTzQ2VSZlbmNyeXB0ZWRBZElkPUEyUzhMRTlLRVBaMVY3JndpZGdldE5hbWU9c3BfYXRmJmFjdGlvbj1jbGlja1JlZGlyZWN0JmRvTm90TG9nQ2xpY2s9dHJ1ZQ==

　※　https://www.amazon.co.jp/ADOP-10GBase-T-Arista%E4%BA%92%E6%8F%9B-RJ45%E3%82%B3%E3%83%8D%E3%82%AF%E3%82%BF-30m%E3%80%905%E5%B9%B4%E4%BF%9D%E8%A8%BC%E3%80%91/dp/B07SHCG6HW/ref=sr_1_2_sspa?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=1KKSF503GITGW&keywords=SFP%2B+10G&qid=1641339229&s=computers&sprefix=sfp+10g%2Ccomputers%2C255&sr=1-2-spons&psc=1&spLa=ZW5jcnlwdGVkUXVhbGlmaWVyPUExWVNMT1k1QUQwM0RWJmVuY3J5cHRlZElkPUEwMDc1OTk0MTZXVTlFTzBDTzQ2VSZlbmNyeXB0ZWRBZElkPUEyWDhZU1JPTDBETEVHJndpZGdldE5hbWU9c3BfYXRmJmFjdGlvbj1jbGlja1JlZGlyZWN0JmRvTm90TG9nQ2xpY2s9dHJ1ZQ==

　場合によっては、

　ヤマハ　「SWX3220-16MT」　の方が安価かと思います。

書込番号：24528159

[まぐろもどき]

＞おかめ@桓武平氏さん
＞心配なのは、「DMZホスト機能」ですが、
＞外向け専用のNWにされないと、
＞世界中の不特定多数からアクセスされるので、
＞場合によっては標的にされるリスクがある可能性もあるかと思います。
＞NASもしくはサーバPCを「生け贄」にして運用しないと
＞自宅内のLANに侵入される可能性もあり得るかと思います。

この点は了解です。いかにセキュアな構成とするかは今後検討を重ねたく。
上でも申し上げた通り、メッシュルーターにもってくる機器のスペックによっては
AP モード使用＋ルーター機能 OFF として、BL1000HW にお任せ (従って L3 導入もなし) もアリです。

ただ、現状も (回線速度が違う以外は) その形態で動かしてるのですが
いちばん困ってるのが VPN サーバーで、外から仮想マシンのターミナル動かしてたら
時々異様に遅くなるのです。

現状は HGW から UPnP で NAS に VPN アクセス飛ばしてますが
よくよく調べてみると、家族がネット動画見放題とかやってる時間帯に
特に顕著になる状況なので、まず疑わしきは HGW のボトルネックと室内 LAN の混雑状況かと。

他にも諸々要因もあるかもしれませんが、
少なくとも仮想マシンホスト＆スレーブには十分メモリ充ててるし
この際、ネット切替えるついでに VPN だけでも外出しすると共に、
室内 LAN のルーティング高速化と QoS 最適化を実現できないか、と思い立った次第です。

書込番号：24528316

[まぐろもどき]

＞sorio-2215さん

ありがとうございます。かなり構成イメージがクリアになりました。

確かに SFP+ ポート 12個も使い途ないので
SWX3220-16TMs より SWX3220-16MT の方が使い勝手がいい気がしますが
価格コム相場でも 6〜7万差があるのですね…

同じヤマハでは、SWX3220-16MT とポート数、スイッチング容量の同じ
L2 スイッチ SWX2320-16MT があって、こちらは実勢価格で 10万ほどお安いのですが
それでもあえて当方の想定の場合、L3 スイッチを選択するメリットは高い、ということですかね。

あと SFP+/RJ45 トランシーバーは異様に熱くなる、という話も聞いてることもあり
L2 /L3 スイッチ間はファイバーケーブル (1 or 複数本) 引き直して繋げる想定でいます。

書込番号：24528332

[おかめ@桓武平氏]

＞まぐろもどきさん

>> 現状は HGW から UPnP で NAS に VPN アクセス飛ばしてますが
よくよく調べてみると、家族がネット動画見放題とかやってる時間帯に
特に顕著になる状況なので、まず疑わしきは HGW のボトルネックと室内 LAN の混雑状況かと。

QoSで帯域制限されると、解決されるかと思います。

何か、スレ主様用と家族様用でVLANを切った方が良いのかも知れません。

これも、Wi-Fiアクセスポイントも
法人向けのWi-FiアクセスポイントでVLAN化しないとダメかも知れません。

書込番号：24528390

[sorio-2215]

了解致しました。

SFP+スロットに、ヤマハ純正SFP+（シングルモード）光ファイバーインターフェイス、若しくは安価な汎用品のSFP・光ファイバーインターフェイスを追加という形でしょうか。

※　https://www.amazon.co.jp/s?k=SFP%2B+%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%83%A2%E3%83%BC%E3%83%89&__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=2MGDCKHXRE90U&sprefix=sfp+%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%83%A2%E3%83%BC%E3%83%89%2Caps%2C249&ref=nb_sb_noss_1

若しくは、10GBASE-Tインターフェイスに、メディアコンバーターを接続して光ファイバー接続でしょうかね。

書込番号：24528422

[まぐろもどき]

＞sorio-2215さん

ありがとうございます。メディアコンバーターも 10G 対応はお高いので
基本的に光は光同士繋げることを考えてます。
現状 RJ45 ケーブルが１本だけささってるクローゼット <-> 1F仕事部屋間の 16φ CD管には
ファイバーケーブルなら 2, 3本入りそうなので。

ちなみに
＞SFP+スロットに、ヤマハ純正SFP+（シングルモード）光ファイバーインターフェイス、若しくは…

上記でシングルモード特定されてますが、マルチモードは不適ということでしょうか？
L2 <-> L3 間は天井這わせてもせいぜい 10〜15m 程度で、減衰は無視できるレベルと認識してますが。

書込番号：24528503

[まぐろもどき]

＞sorio-2215さん

あと、ご提案の YAMAHA 製２製品を比較して、やはり顕著な相違は
RIP, OSPF, VRRP, IGMP PIM v4 などの動的ルーティング機能のようです。

https://network.yamaha.com/products/switches/swx3220-16mt/
https://network.yamaha.com/products/switches/swx2320-16mt/

当方の環境にて、これらがフル活用できればメリット高そうな気もしますが
上記は全て、対となるルーター (今回は DMZ ホスト兼メッシュルーター) が
対応していないと機能しない、という認識に相違ないでしょうか？

だとすれば、民生品のミッド／ハイエンド(=ヨドバシで買えるレベル)の Wifi ルーターで
これらルーティングプロトコルに対応するものはあるのでしょうか？
各製品の Web に行っても、この辺りは明記されていないので…

書込番号：24528506

[まぐろもどき]

＞おかめ@桓武平氏さん

> 何か、スレ主様用と家族様用でVLANを切った方が良いのかも知れません。

この点は、使い勝手との間で一定のトレードオフが存在して悩ましい所です。
上でも申し上げた通り、私も家族として、動画見放題タレ流ししながら
どっぷり仕事端末に向かう、ってのが日常なので。

外部からのアクセスはともかく、
家の中を場所や人に依存してガッチガチに固めてしまうのは
色々弊害が生じると懸念しております。

> これも、Wi-Fiアクセスポイントも
> 法人向けのWi-FiアクセスポイントでVLAN化しないとダメかも知れません。

そういうことでは「ヨドバシで買えるレベル」として
NETGEAR Orbi Pro なども検討に入れてます。
ただこのレベルを買っちゃうと、どうしても AP だけで使用するの勿体ない、
と思ってしまうのですよね。

QoS 制御をどこに持たせるかも含め、考え所です。
乱暴な言い方をすれば、これら HGW に担わせるのは若干力不足、という認識です。

書込番号：24528527

[sorio-2215]

ご質問の件ですが、

「上記でシングルモード特定されてますが、マルチモードは不適ということでしょうか？」
　→マルチモードにおかれましてもOKです。
　近距離接続かと思いますので、あまり影響は少ないかと思います。

　対応のルーターの件ですが、ブリッジモード運用の無線LAN装置については、あまり考慮されなくとも良いかと思います。　特に、先日のNETGEAR　「WAX630」は無線LANアクセスポイントですので、無線LANのネットワークのみの構成を想定して頂ければと思います。
　L3スイッチのルーティング処理については、上位のルーターの折り返しルーティングのみの処理を想定頂ければと思いますが、HGWとL3スイッチ間の接続は、あくまでもポートベースVLANのトランクポート接続のみのイメージになります。
　L3スイッチのルーターの機能は、あまり考えなくとも良いかと思います。

　もし、10GBASE-Tの業務系ルーターを用意するとすると、ヤマハではまだ発売されていませんので、
　NEC　「UNIVERGE IX2310」　などを用意する形になるかと思います。

　※　https://kakaku.com/item/K0001347181/

　ルーターまでの刷新は不要かと思いますが。
　もし、ルーターを刷新するとなりますと、既存のAUひかりの回線と２重ルーター構成になりますので、
　他の回線に乗り換えした方が良いかと思います。

　※　V6プラス・固定IP　→　https://21ip.jp/
[v6プラス固定IP 光ネクスト・Gigaスマート・隼] 2,550円〜
　NTT回線は、NTT光クロスの回線をイメージください。

書込番号：24528541

[まぐろもどき]

＞sorio-2215さん

了解しました。
L3 スイッチを導入するならば、Wifi / メッシュルーターは AP モード使用前提、
HGW からは、トランクポートに接続された L3 スイッチを DMZ ホストとしてアドレス特定、ということですね。

HGW のルーター強制使用の縛りがあるとはいえ、
au ひかりの相対的なパフォーマンスには満足してるため、これでいきたいと思います。

書込番号：24528574

[おかめ@桓武平氏]

＞まぐろもどきさん

例えば、
動画見放題タレ流し専用のVLANを2.5GbEとして、
残りの分のVLANを7.5GbEとされるのもありかと思います。

残りの分のVLANの7.5GbEを細分化すると、
仕事に5GbE、家族様に2.5GbEとしても良いかと思います。

書込番号：24528586

[まぐろもどき]

＞おかめ@桓武平氏さん

そうですね。さすがに仕事用に 5G 使わないと思いますがw
最適な割り当てでいきたいと思います。

書込番号：24528605

[sorio-2215]

　無線LAN装置ですが、TP-Linkのコンシュマー製品を選択するより、
　NETGEAR　「WAX630」ですと、11axの接続とメッシュWifi、クラウド管理機能も利用出来ますので、障害時に出先でも運用保守は可能かと思います。
　
　社内LANでの接続時には、ヤマハ管理系のL3スイッチ、L2スイッチ運用ですと、ヤマハ独自の「LANマップ機能」にて運用管理を合理化可能です。

書込番号：24529177

[まぐろもどき]

＞sorio-2215さん

NETGEAR WAX630 は最近出たのですね。
Orbi / Orbi Pro しかマークしておらず盲点でした。
https://internet.watch.impress.co.jp/docs/news/1376411.html

いかにもビジネス用途、って感じの飾り気もない一方で、
壁掛け想定に特化したデザインでリビングでも違和感ないし
トライバンドで有線バックホールに 2.5G も使えて、
しかも PoE++ 給電で配線１本で済むとなると、必要十分は押えてるという感じでいいですね。

給電をどうするか、って辺りがちょっと悩ましいですが。
メッシュ機だけのために PoE 対応スイッチと考えると選択肢狭まるし
個別にメーカー製給電ポート充てるのは割高になるしで…

スイッチをかたっぽ L3 にするかどうかは、もう少し考え中です。

書込番号：24529288

[おかめ@桓武平氏]

＞まぐろもどきさん

>> NETGEAR WAX630 は最近出たのですね。

まだ、WAX620とWAX630は、ヨドバシで検索出来ません。

WAX610は、ヨドバシで検索出来ます。
https://www.yodobashi.com/product/100000001006055794/

https://www.downloads.netgear.com/files/GDC/WAX630/WAX630_DS.pdf?_ga=2.25337021.1615215264.1641390674-2108460680.1641297107

有線LANは、2.5GbEに対応していて、
メッシュやVLANも対応しているようです。

書込番号：24529347

[sorio-2215]

WAX630をPOE給電させるケースですが、

POE対応のL2スイッチ（１０ギガ対応）となりますと、比較的高価になりますので、
POEインジェクターを用意して、無線LANアクセスポイントの台数分接続した方が安価かと思います。

10GBASE-T対応のPOEインジェクターは、比較的安価ですので、ご確認ください。
　→実売　13,000円前後になります。

ハイテクセンター製　「ＨＰＩ−ＸＧ３０」
　※　https://hytec.co.jp/products/poe/hpi-xg30.html
　※　https://www.monotaro.com/g/04960484/

ご指摘の配線系統図ですと、

WAX630（マスター管理IP）　×１、　WAX630（スレーブ管理IP）　×２
HPI-XG30　　×３
SWX3220-16MT（L3スイッチ）　×１
SWX2210-8G（L2スイッチ）　　　×１

のような構成になるかと思いますが。

書込番号：24529555

[sorio-2215]

10GBASE-SR対応SFP+インターフェイスです。（マルチモード対応）

※　https://www.amazon.co.jp/10GBase-SR-%E3%83%A2%E3%82%B8%E3%83%A5%E3%83%BC%E3%83%AB-%E6%9C%80%E5%A4%A7300m-%E5%85%89%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B7%E3%83%BC%E3%83%90-E10GSFPSR/dp/B01ASOQ3F8/ref=sr_1_5?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=281XBFKLTZOYL&keywords=SFP%2B+%E3%83%9E%E3%83%AB%E3%83%81%E3%83%A2%E3%83%BC%E3%83%89+SC+10GBASE-T&qid=1641417933&s=computers&sprefix=sfp+%E3%83%9E%E3%83%AB%E3%83%81%E3%83%A2%E3%83%BC%E3%83%89+sc+10gbase-t%2Ccomputers%2C234&sr=1-5

書込番号：24529563

[おかめ@桓武平氏]

＞まぐろもどきさん

LAN内を頑張って高速安定化されたとしても、
出入り口のBL1000HWのNATセッション数も気になります。

書込番号：24529722

[sorio-2215]

v6プラス固定IPとNTT光クロス、10GBASE-T対応の業務系ルーター、IX2310は検討されないとの事ですので、AU光のままにするのではないですか？

書込番号：24529753　スマートフォンサイトからの書き込み

[まぐろもどき]

もはや全然 XT8 の話題ではなくなってますが、もう少しこのまま続けたく。

＞おかめ@桓武平氏さん

> まだ、WAX620とWAX630は、ヨドバシで検索出来ません。
> WAX610は、ヨドバシで検索出来ます。
> https://www.yodobashi.com/product/100000001006055794/

WAX610 は有線 2.5G 接続はあるし、3F に置くならデュアルチャネルも許容できますが
2.4GHz 帯が 574M しかないのは寂しいですね。
1F, 2F は WAX630 譲れず、3F は WAX610 と同じデュアルチャネルでも
2.4GHz 帯 1,147M ある WAX620 にダウングレードですかね…

逆に、後述の PoE インジェクター経由で 60+60W 常時待機はツラいので
ダウングレードで片一方だけでも 30W で済むのはプラス材料ですね。

米国に転送アドレスサービスの住所を持ってるので
直接本国の Amazon or ネットギアショップから個人輸入とか考えます。
後者は 10% オフクーポン使えるし、ドル建て決済で円安メリットもあるし。

> LAN内を頑張って高速安定化されたとしても、
> 出入り口のBL1000HWのNATセッション数も気になります。

5ch からの拾い物ですが、公式回答がありました。
まぁ枯渇することはないでしょう。
--------------------------------------------------------
KDDIお客さまセンター メール窓口担当 ●●です。

ご相談いただきました、ＮＡＴセッションについて、専門部署から回答がございましたので、ご案内をさせて頂きます。
ご案内までにお時間かかりましたこと、心より詫び申し上げます。

1.BL1000HWのNATセッション数について

16,384セッションとなります。
--------------------------------------------------------

書込番号：24529913

[まぐろもどき]

＞sorio-2215さん

> WAX630をPOE給電させるケースですが、
>
> POE対応のL2スイッチ（１０ギガ対応）となりますと、比較的高価になりますので、
> POEインジェクターを用意して、無線LANアクセスポイントの台数分接続した方が安価かと思います。

それもヒットしましたが、ちょっと３台分置いて配線するのも大変なので
こっちを検討しています。 クローゼットに DIN レール引いて、冗長化電源と並べる感じで。

(本体) https://planetechusa.com/product/ipoe-270-industrial-2-port-multi-gigabit-802-3bt-poe-injector-hub-4075c/
(対応電源) https://planetechusa.com/product/pwr-120-48-48v-120w-dc-single-output-industrial-din-rail-power-supply-unit/

2F, 3F はこれで対応して、1F は NETGEAR の PoE++ 対応 L2 スイッチを充てようかと考えてます。

https://www.netgear.com/jp/business/wired/switches/smart/ms510txup/

> 10GBASE-SR対応SFP+インターフェイスです。（マルチモード対応）
> …

ありがとうございます。
上述の NETGEAR も含め、SFP+ トランシーバーはメーカー純正使用を推奨している所が多いですが、
規格さえ合ってればあまり気にしなくてもよいのでしょうか？

書込番号：24529947

[まぐろもどき]

宅内 LAN 想定 VLAN 展開図 (Ver. 2)

＞sorio-2215さん
＞おかめ@桓武平氏さん

様々な視点からアドバイスをいただき大変感謝しております。
いただいたご意見、ご提案を元に、VLAN 展開図ベースで更新してみました。
以下、確認ポイントが２件、図中ピンクで囲んだ所です。

�@ sorio-2215さんからは 「NAS は L3 スイッチのトランクポートに接続し
　VLAN1, VLAN2 共有アクセスとすれば」 とご提案いただきましたが
　マルチ NIC にして VLAN ごと別ポートに繋ぎ、物理的にトラフィックを分けることにしたく。

�A 無線 AP への接続は VLAN2 として NAS （⇒Eth１） や有線接続機器と共有したい一方で
　有線バックホールは別の VLAN3 としたいと考えた際、WAX620. WAX630 の３台の間で
　親機、子機の関係があるならば、うち１台の有線接続は VLAN2 にし、他の２台を
　VLAN3 に接続すればよいかと考えましたが、認識相違ないでしょうか？

　有線バックホールの設定で、サブネットをまたがるリンクが可能かどうか、がポイントかと思われますが。

書込番号：24529974

[おかめ@桓武平氏]

＞まぐろもどきさん

外部からのVPN接続(NASのEth0経由?)が、VLAN1に属する感じになりませんか？

となると、VLAN2に属するPCなどにRDP/VNC接続が出来ないかと思います。

書込番号：24530153

[まぐろもどき]

＞おかめ@桓武平氏さん

VPN は NAS の仮想マシンゲスト OS だけにアクセスさせたいので
これでいいかと思ってます。

書込番号：24530185

[sorio-2215]

�@ 　の　NASの接続をVLAN１、VLAN2に分割する件　→　OK

�A　の件、VLAN2＝NAS（ETH1）のルートよりアクセスは可能、VLAN2→VLAN3へはアクセス可能、もしVLAN3のルートよりVLAN2のNASのみにアクセスするのは、L2スイッチ側のルーティング処理にて、NASのIPのみにはアクセス許可、それ以外はアクセス拒否とする形になるかと思います。


ご質問のSFP+インターフェイスの互換性の件ですが、
電気的な仕様が合致していましたら、OKかと存じますが、
通信の不具合等の要素を考えますと、ほぼSFPモジュールの故障が多いですので、
予備品を１台ないし２台用意しておく形でしょうか。

メーカー純正品を選択しても、故障しないということではないので、任意選択ください。

書込番号：24530252

[おかめ@桓武平氏]

＞まぐろもどきさん

>> VPN は NAS の仮想マシンゲスト OS だけにアクセスさせたいので
これでいいかと思ってます。

了解しました。

書込番号：24530280

[まぐろもどき]

宅内 LAN 想定 VLAN 展開図 (最終 Ver.)

＞sorio-2215さん

ありがとうございます。
これらを元に、一旦 VLAN 展開図を最終化しました。
WAX630 もアイコンも、こだわりを持って変えましたww

SFP+ モジュールの件も了解です。消耗品と割り切ってストックしておきます。

書込番号：24530307

[まぐろもどき]

WAX630, WAX620 のマニュアル見たら、バックホール接続は無線なんですね。
う〜ん惜しい！

https://www.downloads.netgear.com/files/GDC/WAX630/WAX630_UM_EN.pdf (Page.43 〜)
https://www.downloads.netgear.com/files/GDC/WAX620/WAX620_UM_EN.pdf (Page.42 〜)

書込番号：24530435

[sorio-2215]

無線バックホール方式の業務用無線LAN装置は、かなり多いですね。

NETGEARですと、WDSネットワーク接続のESS-IDとMACアドレスの子機側の登録をしておき、
親機側のESS-IDへリンクするように設定する形になっていたかと思います。

無線LANバックホール方式ですが、専用の管理ソフトウェア「Insightクラウド」ポータルライセンス機能経由にて、
全ての無線LAN装置の一元管理が出来るようになっています。

ヤマハの無線LAN装置で言いますと、「Yamaha Network Organizer」ライセンスに相当しますが、ヤマハも無線LANバックホール方式、Aruba IAPのクラウド管理タイプも無線LANバックホール方式だったかと思います。

書込番号：24530536

[まぐろもどき]

＞sorio-2215さん

結果として、体感的には全く差が出ないかもしれませんが
有線バックホール使える状況にある以上、今回ソコにはこだわりたいですね。

PoE 給電で線1本でインストールできて、
居住空間に違和感なくマッチする分には非常に魅力的なのですが。

書込番号：24530577

[sorio-2215]

無線LANだけではなくて、有線LANブリッジングにてバックホール接続及びメッシュ接続出来る仕様のメーカーですが、シスコ製の「Meraki」が辛うじて対応しているかと存じます。

11ax対応・有線LAN仕様　（フレームレート：3Gbps、2.5Gイーサーネットポート）
MR44-HW　　実売100,000円前後

11ax対応・有線LAN仕様　（フレームレート：3.5Gbps、2.5Gイーサーネットポート）
MR46E-HW 　実売200,000円前後

11ax対応・有線LAN仕様　（フレームレート：5.9Gbps、5Gイーサーネットポート）
MR56-HW 　実売250,000円前後

書込番号：24530632

[まぐろもどき]

＞sorio-2215さん

> 無線LANだけではなくて、有線LANブリッジングにてバックホール接続及びメッシュ接続出来る
> 仕様のメーカーですが、シスコ製の「Meraki」が辛うじて対応しているかと存じます。

こちらも業務機の範疇のようですが、やはりお高いですね。

家の中で使う分にはクラウド管理やリモート障害対応は特に必要なく
(最悪１週間ぐらい止まってもテザリングで代用できる位なので)
その分にお金が乗っかってるなら、１周回って民生機の中で
純粋に機能がほぼ同程度な ZenWiFi XT8 ぐらいがちょうどいいかと思います。

あえて有線バックホールにこだわらず、WAX630/620 を入れる、という選択肢も捨ててはいませんが。

書込番号：24530897

[sorio-2215]

了解致しました。
クラウド管理の部分については、
元々、業務用無線LANのため、管理コントローラーが必要なラインナップの性格も有り、自走型管理機能付きのもの、別途管理用サーバーを用意するもの、クラウド型に別れる要素があり、価格的には、

別途管理サーバーを用意するタイプがバカ高く、次に自走式管理サーバー内蔵タイプ、一番安価なタイプがクラウド型が最近の流れになります。

書込番号：24531418　スマートフォンサイトからの書き込み

[おかめ@桓武平氏]

＞まぐろもどきさん

舶来品も含め、
メッシュWi-Fiで2.5GbEの有線バックホール構成出来るモデルが、
検索出来ませんでした。

書込番号：24531632

[まぐろもどき]

＞おかめ@桓武平氏さん

国内未発売ですが、NETGEAR Orbi RBKE963 セットが
親機 LAN側, 子機 WAN 側の 2.5Gポートをつないで有線 BH 可能です。

https://www.netgear.com/uk/home/wifi/mesh/rbke963/

WiFi6E が現時点で全く要らない機能だし、トライバンド越えのクァッドバンドとか
親機 WAN 10G も AP で使うならオーバースペックですが
個人輸入で試す分には問題ないかと。

ASUS だと、まだどの国でも未発売な AiMesh の最上位機種 ZenWifi Pro XT12 が
有線 BH 用の 2.5G LANポートを持ってます。

https://www.asus.com/Networking-IoT-Servers/Whole-Home-Mesh-WiFi-System/ZenWiFi-WiFi-Systems/ASUS-ZenWiFi-Pro-XT12/

こちらは WiFi6E でなく通常の WiFi6 なので、早晩国内入手可能になると思われます。
AiMesh 機同士のリンクも可なので、親機はこれ、子機は XT8 の組合せでもいいかもしれません。

ASUS の AiMesh 対応に限れば、同じく子機 XT8 として、そこに組合わせる親機を
同社のハイエンドルーター GT-AX11000 (LAN., WAN 各10Gｘ１)
もしくは RT-AX89X (WAN 10G RJ45 + LAN/WAN 10G SFP+) に入れ替えるとすれば
現時点でも国内で調達可能ですが、これらルーターのインパクトありすぎな外見と
カカクの口コミなどでも、「2.5G BH ウマくいった」的報告が皆無なのが気になるところです。

書込番号：24531694

[まぐろもどき]

＞同社のハイエンドルーター GT-AX11000 (LAN., WAN 各10Gｘ１)

誤). LAN., WAN 各10Gｘ１
正). LAN, WAN 各 2.5G×1

書込番号：24531697

[sorio-2215]

個人的な経験則で申し上げますと、
有線LANバックホールのみに視点を当てると、全体的な接続性能やサポート周りにて不確定要因が出る場合が御座いますので、出来れば法人環境も混在している状況ですので、法人向け製品の方が良いかと思いますよ。

最近の要素で言いますと、

WPA2以下のプリシェアードキーレベルのセキュリティレベルの不確定要因を各メーカーが対応してきている。
　→　WPA2とWPA3のコンパチブルモードにて動作させた場合の通信安定性・信頼性
クライアント端末側にて、MACアドレス偽装機能、IPアドレストラッキング制御を勝手に実装してきている。
　→　無線LAN親機の性能にて、上記の機能を網羅した上でACL（IPアクセス制御、IPフィルタ制御、端末別の個別ネットワーク同士のアクセス）に動作上の安定性が変る。
　→　コンシュマー製品ですと、この周りのカスタマイズ設定が制限されており、決まった機能としてのみしか利用出来ない。

　確かに、無線LANネットワークのみしかバックホール接続が出来ないものが法人向けでは大半ですが、
それは、メーカー側のファームウェア機能の実装にて対応されるケースも多い。

　ヤマハやNEC、シスコ系ですと、それが主なコンセプトになります。
　それぞれのフロアにて無線LAN性能に問題が無ければ、　ネットギアの法人向けの製品（WAX630）を主体にして、お考えにされた方が良いかと思いますが。

書込番号：24531814

[sorio-2215]

　補足ですが、
　クライアント特定の端末について、WPA3・プリシェアードキーレベルの接続のみにて、インターネット接続性能が出ないケースやDNSの応答されないように仕様変更されているものも御座いますので、その部分も確認された方が良いかと思います。

書込番号：24531817

[まぐろもどき]

＞sorio-2215さん

確かに、有線 BH にはこだわりたい一方で
カタログスペックに振り回されるのはあまり意味がないのかな？という思いもあります。

ましてやコンシューマー製品の方に、
おっしゃるような諸々の表面スペック見てても分からないリスク要素があるとすれば
少なくとも、当方の用途からは見た目から物々しいゲーミング最適化ルーターなどに手を出さない方がいいですね。

> 確かに、無線LANネットワークのみしかバックホール接続が出来ないものが法人向けでは大半ですが、
> それは、メーカー側のファームウェア機能の実装にて対応されるケースも多い。

一応、WAX630 の製品発表時のプレスリリースでは、有線バックホールの実装を示唆してはいるのです。
現在メーカーに将来のファームアップの可能性につき問合せており、返信があれば共有したいと思います。

https://prtimes.jp/main/html/rd/p/000000165.000029549.html
========================================================================
トライバンド
12ストリーム (各帯域で4 × 4)、3つの周波数帯すべてがWiFi 6に対応しており、合計で6Gbpsの
データスループットを提供します。3つの周波数帯は、ワイヤレスバックホール専用帯域を1つと
子機接続用の帯域を2つ、または2.5ギガビット有線バックホールと子機接続用の帯域を3つ使用することもできます。
========================================================================

書込番号：24531891

[sorio-2215]

了解致しました。
ご指定のサイトの仕様については、事前に周知しておりました。

搭載している機能を考慮すると、ネットギアの「WAX630」は破格値のネットワーク機器でしたので、
出来れば、「WAX630」の選択をされると良いかと思いました。

他社の金額で言いますと、

シスコ製については、オンラインサポートや技術窓口のレベルが非常に高く、大抵の運用サポートや構築の案内をされる体制になっているため、本体価格はそれなりの価格です。

ヤマハ系ですと、「WLX413」が通販の実売150,000〜160,000円ですが、メッシュWifi と言う名目では御座いませんが、クラスター管理機能にて、マスターAPを管理装置として設定し、スレーブIPに設定情報を自動同期するシステムを採用しています。
管理機能としては、オンプレミス、クラウド両方対応出来ますが、クラウドでの運用管理は、YNOライセンスが有償にて必要です。
それと、クラスター管理構築をすると、本体制御用のIPアドレス、仮想クラスター管理用のIPがそれぞれ必要になります。

Aruba系ですと、「AP-515-JP」が、仮想コントローラー内蔵タイプで、自局で各無線LAN装置を制御する機能になっていますので、クラウド管理では無くオンプレミス管理型ですが、ヤマハと同様の運用は可能になります。
　正式認定型式：　Q9H61A
　各通販系にて、100,000円前後になっているようです。

書込番号：24532880

[まぐろもどき]

宅内 LAN 想定 VLAN 展開図 (真・最終 Ver.)

少し間が空きましたが、WAX620, WAX630 の有線バックホールについて
メーカーから回答がきました。
有線バックホールは選択可というより、そもそもデフォルト設定となっているようで、
当方の懸念は払しょくされました。

-----------------------------------------------------
ご質問の件、以下にご案内いたします。

WAX630, WAX620　２機種とも、有線バックホール対応可能です。
デフォルトでは、「無線メッシュオフ」になっております。
そのため、ご利用開始時は、各無線アクセスポイントは、「有線バックホール」で動作いたします。（添付図ご参考）

WAX630, WAX620　にてインスタントメッシュをご利用頂くには、
「インスタントメッシュの設定」を行って頂ければ、ご利用可能でございます。
-----------------------------------------------------

VLAN 展開図も (今度こそ本当に) 最終化しました。

一瞬、クラウド管理機能の Insight なるものを有効化するには
メッシュ親機は外部からアクセス可とするため VLAN1 / VLAN2 共有ポートに繋ぐべきか、
とも考えましたが、メーカーの Insight 紹介ビデオなど見る限り
キチンと手順を踏んで登録すれば、特に外部公開とかしなくても
リモートから見れそうですね。

あとは実際入手後に試してみます。ありがとうございました。

書込番号：24551740

[sorio-2215]

　良かったですね。
　英文のマニュアルを事前に確認しておりましたが、論理的には動作するようなニュアンスは確認出来ていましたが、一部機能周りの不明瞭な要素があった為、先日シスコさまのお話もしましたが、結果論でご要望の構成になるようですね。

　L3スイッチのラインナップですが、ヤマハ製品ですが比較的安価に良い機能を搭載していますが、組み合わせする無線LANアクセスポイントが、独自仕様のためメッシュ機能では無い機能にて、マスターIPとセカンドIPの一元化をする仕組みになっていましたので、厳密に言いますと、ヤマハの無線LAN装置ですと、ご要望の構成は難しかったのと、昨今のコロナ禍の生産体制にて、ヤマハの生産サイクルが半年〜１年ほどかかるとのこと、また生産の原価・市場価格も暴騰しており、購入しにくい体制になっていました。

　L3スイッチ系は、早めにお手配された方が、良いかもしれません。

書込番号：24578349