221020
リフォーム会社の工事確認をリスケし、妹と買い物に出かける。
妹は休みの日が少ないため。
>>>
ルータを上位モデルに変更した。
したのだけれどOSのバージョンが異なるため、バックアップした設定ファイルを読み込めず、ずいぶん苦労することになった。
またどういうわけか、以前のモデルはAPとして機能することが前提だったためか、Wi-Fi APモードでないと機能しなかったのだが、今回のモデルは Wi-Fi ルータモードでないと機能しないことが分かった。
以下にざっと設定を記録しておく。
【HGW側設定】
※ 後述しているがNASのサブネットIPレイヤを避けてIP指定する(あるいはしない)。
○ DMZホスト機能
:有効
○ ホストアドレス
:Wi-Fi ルータのWAN側IP(LAN側でも動くが、参照が増えて遅くなる様子)
○ ジャンボフレーム透過
:ONにすると帯域上限が上がる傾向にあるが、表示できなくなるページもあるので注意。
○ DHCPサーバ機能
:LAN側とはエリアが異なるので、有効でよい。有効でないと困る。有効が良い。
○ IPv6アドレス配布設定
:RA、DHCPv6 とも配布。割当は理解できないので自動。
【ルータ側WAN設定】
○ WANインタフェイスを2つ並列使用する場合、
:一方を自動(IPv6対応)にし、デフォルトGWに「しない」設定。
:もう一方はPPPoE接続(IPv6非対応)にし、これをデフォルトGWとする。
○ 優先DNS
:HGWのIP(WAN側のDNSなので)。
○ SmartWAN:読み込みバランスとフェイルオーバに設定すると基本的に速度が上がる。
【LAN設定】
○ ローカルIP
:HGW(WAN)側とLANでレイヤが重複しないよう調整されていることを確認。
○ ネットワーク分離
:しない。(させるとHGWのローカルIPと分断され、通信障害)
○ DNS設定
:プライマリをワークグループLANのGWにする(端末は同一だがHGW(WAN)側レイヤのアドレスを使わない)。
:セカンダリはWAN側レイヤのGWにする(逆順では通信にロスが出る)。
○ NAT/UPnP/IGMPスヌーピング
:いずれも有効に。特にNATは無効にするとLANと私が死ぬ。
【VPN関連】
○ PC側ネットワーク設定
:IPアドレストラッキング制限を行うと、VPNからの接続に障害が発生する。
【ルータ側VPN設定】
○ セキュリティレベル
:自動(TLS 1.3限定にすると、携帯端末でのVPNが接続不能になる)
○ スプリットトンネリング
:無効(有効にするとLANに属さない携帯端末(回線経由のiPhone)が接続不能になる)
○ 重複ログイン
:端末ごとにIDを設定しない(単一IDを使い回す)場合は重複ログインを許可する設定でよい。
>>>
だいたいこんな感じ。
ネットワーク系は専門外なので理解できないまま、デタラメに設定した結果、端末や設定の不整合に数日のあいだ悩まされた。
HGWはWANとLANルータの二面、ルータはLANグループクライアントとHGWの境界面を制御しているので、それらの不整合をできる限り消化しないと満足に動作しない。
ついでにデスクトップPCもリストアしたので、すべての設定をやり直すことになってたいそう苦労した。
ときどき僕はIRLのメディアデータを復元不能に破壊してしまうことがあるので、Webに記録しておく。
今回は自分用のメモなので、Glossary を付加しない。
