ホームネットワークに2台のルーターを設定する

私の最初の目標は、3台のラップトップ用に個別のサブネットを作成することでした。これが現在の目標です。ただし、私の意図は、Google Wi-に接続されているLinuxクライアントから（主にSSH経由で）通信することです。 ER-Xに接続されているLinuxラップトップ1を使用したFi。したがって、基本的には、異なるサブネットに存在するIP間で。

-- チャットディスカッションから

このような設定を有効にするために使用できる一般的なアプローチは3つあります。

1. 2番目のサブネットがUbiquitiER-Xゲートウェイにルーティングされるように、「メイン」ルーターからの静的ルートを設定します。また、WANとER-XのLANの間のファイアウォールをオフにする必要があります。残念ながら Google Wi-Fiはこれをサポートしていないようです 。

2. アクセスするすべてのポートについて、Ubiquitiルーターでポート転送を設定します。例えば<ubiquiti-wan-ip>:22222を<laptop-ip>:22にマップすることができます。使用する個々の内部IPとサービスごとに新しいマッピングを追加する必要があり、保守が面倒になります。

3. Ubiquitiルーターをプライマリルーターとして使用します。このシナリオでは最もクリーンなオプションであると思われるため、このアプローチについてさらに詳しく説明します。

GoogleWi-Fi機器についてのコメントです。それは良いハードウェアとソフトウェアですが、それは非常にopinionatedです。基本的に、より高度な機能を使用するには、must自分のやり方で物事を行います。残念ながら、それらの方法は単純なネットワークセットアップを中心に設計されており、あなたのような少し難解な構成を使用しようとすると崩壊します。

Ubiquitiルーターをプライマリルーターとして構成する

これらの手順が何をするのかを説明しようとするので、実際に何かを構成する前に何かを調整したいかどうかを理解できるように、最初にすべてを読んでおくと有益な場合があります。

1. 最初にUbiquitiファームウェアを更新することをお勧めします。使用したWAN + 2LAN2ウィザードは、実際には新しい基本セットアップウィザードに取って代わられました。確かに、これらは実際には新しいエイリアスを持つ同じ基本的なウィザードですが、ファームウェアが少し古くなっていることを示すものとして使用しています;）

2. 基本設定（またはWAN + 2LAN2）ウィザードを実行します。これがブリッジADSLモデムに直接接続されたプライマリルーターになるため、ここにPPPoE接続の詳細を入力する必要があります。

   幸い、基本的なウィザードを使用すると、2つのサブネットを簡単に設定できます。[One LAN]チェックボックスをオフにするだけで、1つのポートを別のサブネットに属するものとして指定できます。ここに、さまざまなサブネットに必要なIPアドレスを入力します。

   これにより、次の構成が作成されます（多かれ少なかれ）。

   • eth0はブリッジモデムに接続する必要があります。これは、WAN（インターネット向け）インターフェイスになります。さらに、デフォルトのファイアウォールルールが追加され、インターネットから開始された接続がルーターのコントロールパネル（WAN_LOCALルールセット）に接続できないようになります。 ）および内部ネットワーク（WAN_INルールセット）。通常のコンシューマールーターと同様に、 マスカレード NAT）ルールも追加されます。

   • eth1は1つのサブネットに属します。これは、GoogleWi-Fiデバイスへの接続に最適です。デフォルトでは、このポートに接続されているものすべてにアドレスを割り当てるDHCPサーバーが追加されます（外部スイッチ経由を含む）。デフォルトでは、このポート/サブネット上のデバイスwillは、ファイアウォールルールのブロックを追加しない限り、他のローカルサブネット（ER-X経由でルーティング）上のデバイスとの通信を許可されますこの。

   • eth2、eth3、およびeth4は、switch0と呼ばれる組み込みのハードウェアスイッチに割り当てられます。つまり、Ubiquitiルーターソフトウェア内では、それらはswitch0と呼ばれる単一のインターフェイスとして扱われ、ポートはすべて同じ外部スイッチに属しているかのように機能します。つまり、切り替えられたパケット（同じサブネット内を移動する）はによっても認識されません。ルーターのCPU。ラップトップをこれらのスイッチポートに接続できます。それ以外の場合、switch0は、デフォルトでDHCP、ファイアウォールなどに関してはeth1と同じように構成されます。

     後でさらにサブネットが必要になった場合は、これらのポートを内部スイッチから削除/再割り当てして、代わりに外部スイッチを使用できます。

   この設定により、両方のインターフェイス（eth1とswitch0）の組み込みのキャッシュDNSサーバーも有効になると思いますが、必要に応じて、[サービス]タブの[DNS]サブタブで確認できます。

3. NATの ハードウェアオフロード を有効にすると、パフォーマンスが向上します。しかし、これは主に> 300Mbps NATからWAN側まで、ADSL2 +が管理できる以上のものです。またはほとんどのNBNオプションでさえ管理します。

4. ここから、Google Wi-Fiをeth1に接続し、ラップトップを切り替えられたeth2、eth3、およびeth4に接続できます。ルーターは、異なるサブネット間でパケットを自動的にルーティングします（DHCPサーバーがデフォルトで行う各デバイスのデフォルトゲートウェイとして割り当てられていると仮定します）。

Google Wi-Fi、ダブルNAT、ブリッジング

上記の構成により、Google Wi-Fiクライアントから新しいswitch0サブネット上のデバイス（ラップトップ）にアクセスできるようになります。残念ながら、現在の設定を反転するだけです。switch0サブネットからGoogleWi-Fiクライアントにアクセスできなくなりました。とにかく、ポートフォワーディングなしではありません。

基本的に、ダブルNAT構成を実行することになります。つまり、UbiquitiルーターとGoogleルーターで同時にNATを実行します。これがあなたの目的であることに注意してください。とにかく、元の提案されたレイアウトを使用します。ダブルNATは、最も内側のネットワークでの遅延がわずかに増加することを意味します（無視できる）が、さらに重要なことに、NATレイヤーを通過する双方向通信を取得することはかなり困難です-通常は開始できます最も内側のNATから他のレイヤーへの接続ですが、その逆はありません。

これを回避する方法があります。GoogleWi-Fiデバイスで ブリッジモード を有効にします。これはGoogleが推奨する構成ではなく（opinionatedを参照）、Google APがルーターモードで機能していない場合に機能しなくなる機能がリストされていますが、それらのほとんどは重要ではありません。

これは、個々のGoogle Wi-Fiアクセスポイントを使用している場合にのみ機能することに注意してください。これにより、メッシュネットワーク機能が無効になります。その他の重要な（ ？）損失は、分離されたゲストWi-Fiネットワークをセットアップできないことです。それ以外の場合、DHCP、DNSなどはUbiquitiルーターで問題なく処理できます。

メッシュネットワークが必要な場合は、ダブルNATを使用するか、代替手段への切り替えを検討する必要があります。 Ubiquiti独自のAmpliFiまたはTP-LinkのDecoは、ブリッジモード（APモードとも呼ばれます）のメッシュネットワークをサポートする必要があります。または、有線接続を介してメインスイッチ/ルーターに接続された複数のアクセスポイントを実行することもできます。その場合は、UniFi範囲のようなものをお勧めします（管理を容易にするため。それ以外の場合は、複数の独立したAPを接続し、それらを同じSSIDに手動で構成できます。 ）。