このQ&Aは役に立ちましたか?
ルータ2台構成の時の管理画面表示設定について
2021/05/29 15:00
Wifiルータを2台を連結して構成を組もうとしています。
それぞれのルータの間にはWindows PCを配置します。
具体的には以下のような構成で、
2台のルータはそれぞれルータモードで設定してネットワーク(セグメント)を分けています。
●構成イメージ
インターネット(プロバイダ) ←→ ルータA ←→ PC① ←→ ルータB ←→ PC②
有線で、PC①からルータBのWeb管理画面にログインしたいのですが、
ルータBのファイアウォールと推測されるデフォルト設定が有効になっているため管理画面を表示することができません。
ルータBをどのように設定すれば、PC①からルータBの管理画面を表示出来るようになるでしょうか?
各ルータのWAN側には固定IPアドレスを設定しています。
機種はWRC-1167GHBK2です。
よろしくお願いします。
※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
回答 (8件中 1~5件目)
>当初はセキュリティ目的でしたが、
まあそうですよね…だとしたら穴開けるのもリモートするのも得策ではありません…。
回答No.1に書いた、ルータ2のWi-Fiに接続する、ってのが良さそうな気がしますが…電波が届くかどうか?
Wi-FiネットワークのIP設定を手動にし、デフォルトゲートウェイを空欄にすれば、接続しっぱなしでもルータ2経由のインターネット通信はしません。
>実績のある構成をELECOM製のルータで実現できないのか、で苦慮しています。
>他社製品ができることをELECOM製品でも、というのが本音です。
残念ながら、ELECOM製品では用意されていない、という結論である気がします。
例えばYAMAHA RTXシリーズであれば、それはもうルータとしてあらゆる動作が設定可能です。
複雑なコマンド設定を理解しなければなりませんけどね。
コンシューマ向けルータでは利用場面を限定して機能をそぎ落とし、複雑な設定は削ってメニュー画面をシンプルにする、ということが行われていますが、ELECOMルータはちょっと機能を絞りすぎているような…。
例えば、IPv4 over IPv6 接続すると、ポート解放が一切できなくなる、なんて制限もあったりします。(IPv4 over IPv6 環境でも、v6プラス等なら工夫すればできるのに。ELECOMルータでは無条件に使えなくされてしまいます)
自宅監視カメラをv6プラス環境で公開したいとか思ったら、ELECOMルータを買い替えるところからしなければなりません。
それと同じ、気がします。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
ルーターの問題と思うものの 製品名 機種情報が無いと対応不能になってしまいます
初期設定で宅内LAN(ホームネットワーク)デバイスにまでアクセス制限が掛かる機器を知らないです
https://www.infraexpert.com/study/aclz2.html
https://www.buffalo.jp/s3/guide/html/html/air1010/router/wzrampg144/chapter15.html
インターネット側からアクセスしていません ホームネットワーク内でのアクセスです モデムやホームネットワーク インターネット回線は不要
PC②からルーターBの設定が可能であれば デフォルト設定が有効の部分を無効すれば済む事なんじゃ? 有効のままでも許可するネットワークアドレス(PC①)を登録すれば利用可能になるんじゃ?
方法はマニュアルに書かれていない?
私は市販のAtrem製WG1800HP2を使っており ACL(アクセスコントロール)利用は可能なものの手動です
ホームネットワーク内で勝手にアクセス制限されたらたまったもんじゃないですから
WG1800HP2に直接接続した各機器から設定画面にアクセス可能 変更も可能です(PWを登録しています)
お礼
2021/05/31 19:08
ご回答ありがとうございます。
製品はELECOMのWRC-1167GHBK2です。
> PC②からルーターBの設定が可能であれば デフォルト設定が有効の部分を無効すれば済む事なんじゃ?
デフォルト設定と書いてしまいましたが、ご案内いただいたURLにも記載されている『暗黙のdeny any』を意図していました。
> 方法はマニュアルに書かれていない?
ネットワーク側からのアクセスはイレギュラーでもあることから、マニュアルでは見つけられていません。
セキュリティは厳しくしているのですが、管理端末としてのPC①のみルータBのインターネット側からアクセス許可したく設定方法を探していた次第です。
BBルータでも?二台使う意図が
?セキュリティの為ですか?
お礼
2021/05/30 23:00
再度のご回答ありがとうございます。
当初はセキュリティ目的でした。
配下のPC②からはルータBの管理画面は操作できるのでそこで妥協すれば良いのですが、他社ルータで実現可能なことをELECOMルータでもできるはず、と考えて設定方法を探しています。
>対象のELECOM製の機器(WRC-1167GHBK)では設定方法が見つかっていない状況です。
うーん、Pingに応答するか否かの設定はありますが、WAN側から管理画面を開ける設定はなさそう…?
>できればPC(1)のLANは1ポートのみ使用してデフォルトゲートウェイをルータにAに設定して通信したく
それでは、ルータAにルータBネットワーク向けの静的(スタティック)ルートを設定してみてはどうでしょう。
ルータAセグメント: 192.168.0.*/255.255.255.0
ルータBセグメント: 192.168.1.*/255.255.255.0
ルータB WAN IP: 192.168.0.99
みたいになっている場合、ルータAに、
宛先IP: 192.168.1.0
ネットマスク: 255.255.255.0
ゲートウェイ: 192.168.0.99
メトリック: 10 ※適当
みたいに設定します。
うまくいけば、ルータA配下からルータBの LAN IP に向けてアクセスできます。
そうすれば ルータBのLAN IP を指定して管理画面が開けるはずです。
…ただ、何のためにわざわざ二重ルータにしているかの理由を聞きたいところですが?
ルータA配下からルータB配下にアクセスさせないために二重ルータにしているのであれば、この静的ルーティングによってその目論見は台無しになります。
どちらのネットワークにいてもお互いにアクセスできるようにしてしまうんだったら、いっそのことルータBはアクセスポイントモードにして、同一LANにしてしまう方が早いですし。
目的によってはこの案もボツです。
----
PC2からはアクセスできるのですから、PC2にリモートログイン(アクセス)する、と言う手もあります。
ただ、直接pingは飛ばないと言う前提ならば、TeamViewerなど、外部サーバを経由するリモートソフトを使う必要がありますし、常駐させて常時リモート可能状態にしておく必要もあります。
それはそれでイヤですね。
お礼
2021/05/30 22:48
再度のご回答ありがとうございます。
> うーん、Pingに応答するか否かの設定はありますが、WAN側から管理画面を開ける設定はなさそう…?
製品仕様を調べて貰ったのですね。ありがとうございます。
ping応答許可設定は有るのですが、肝心のWAN側からのアクセスを許可する設定が見当たらないのです。
実際にはルータAの配下には複数のPCが存在しますが、そのうちのPC(1)のみルータの管理用端末としてルータBへのアクセス許可設定を行いたいのです。
> それでは、ルータAにルータBネットワーク向けの静的(スタティック)ルートを設定してみてはどうでしょう。
実はルータAにはスタティックルートを設定しています。
現在、ルータA配下にNECやBuffaloのルータも配置していますが、これらはPC(1)からアクセス可能です。実績のある構成をELECOM製のルータで実現できないのか、で苦慮しています。
> …ただ、何のためにわざわざ二重ルータにしているかの理由を聞きたいところですが?
当初はセキュリティ目的でしたが、今となっては他社製品ができることをELECOM製品でも、というのが本音です。
> それはそれでイヤですね。
そうなんです。
できれば、ルータBへのPC(1)のみの許可設定を追加によりアクセスできるのがシンプルで良いのですが難しいですね。
お礼
2021/05/31 19:15
> 残念ながら、ELECOM製品では用意されていない、という結論である気がします。
実は、そのような気もしているのですが。。
何か見落としている設定は無いか、裏技は無いか、気長に探してみます。
丁寧なご回答ありがとうございました。