NVR510について

PR500MIの配下にNVR510を設置し、外出先から社内PCにリモートアクセスする設定を行いたいです。

PRは192.168.1.1で、NVR510は192.168.1.101とし、それぞれのルータ機能は残しておきたいのですが、
設定用PCからNVR510のIPアドレスを変更し、PR500MIの配下に接続しても、NVR510の配下にあるPCがネットに繋がりません。
というかNVR510がネットに繋がらないようなのです。

PRの設定を変えるのかと思ったのですが、どこを変更するべきかもわかりません。
もしここを確認すればいいようなポイントがあれば教えていただきたいです。

よろしくお願いします。

No.2 ベストアンサー 回答者： Solitivs 回答日時： 2021/02/17 21:47

補足ありがとうございます。

用語の遣い方の違いで少し戸惑わせてしまったものと思いますが、すでになさっている物理的な接続についてはわたくしが説明したのと同じやり方ですね。
　先の説明で「LAN1」「LAN2」と表記したのはNVR510の内部的な扱いが理由で、NVR510の物理ポートとしては「LAN」（4ポートついているほう）が内部的には「LAN1」、物理ポートの「WAN」が「LAN2」となりますのでそのように読み替えて戴ければよいです。
　補足の2番目に書かれている点については、おおむねその通りです。結局のところ、WAN側の面倒をどちらがみることになるかの違いと言ってよいでしょう。以下のようになります。
　①PR500MIを単なるONUとする場合：WAN側のISP認証やグローバルIPアドレスの割り当て、およびLAN側のDHCPサーバ機能とVPNサーバ機能をすべてNVR510がつかさどる
　②PR500MIをルータモードで使い、下流にNVR510を接続する場合：PR500MIはWAN側の面倒とLAN側の静的ルーティング、NVR510はルーティング以外のLAN側の面倒＋VPNサーバ機能をつかさどる

　前者のほうが設定の面倒は少ないでしょう。心配されているという「IPアドレスが変わるとソフトが使えなくなる」の内容がよく分かりませんが、現時点でグローバルIPアドレスが固定されるようなISP契約になっているのでしょうか。そうであればISP認証を行う機械がどちらであっても問題はないと思います。ただしその「ソフト」の仕様がわからなければ確言はできないので、それはお調べください。

　後者の場合、先に説明したようにPR500MI～NVR510間はLAN側とは別セグメントである必要があります。ルータというものは異なるネットワークどうしを接続する機械ですから、NVR510のWAN側とLAN側とを同じセグメントにすることはできません。
　今回、PR500MIのLAN側IPアドレスを192.168.1.1/24としてNVR510側のWAN側IPアドレスを192.168.1.101/24としたのであれば、NVR510のLAN側IPアドレスレンジは192.168.1.0/24以外にしなければなりません。また、これも先に書いたように「NVR510のLAN側に、PCなどが接続されている別のセグメントがある」ことをPR500MIに静的ルーティングの形で記述してあげなければNVR510のLAN側に接続した機器からの通信はできません。
　仮にNVR510側のLAN側に192.168.1.101/24を設定しており、WAN側がDHCPでIPアドレスを自動的に貰う設定になっていたのだとすると、PR500MIから割り当てられるIPアドレスがLAN側と同一になってしまいますので、こちらも通信はできません。というよりも、IPアドレスを貰う時点でNVR510がエラーを吐いて受け付けないと思います。これはNVR510のログを確認すればわかるでしょう。

　PR500MIをONUとして使うか、ルータとして使うかはご判断しだいだと思いますが、ルータモードで使うのであれば、NVR510のWAN側／LAN側のアドレスレンジの設定と、PR500MIに必要となる静的ルーティングの設定を確認することになります。

この回答へのお礼

Solitivs 様
ご連絡が遅くなってしまい申し訳ありません。
おかげさまでVPNの設定を完了することができました。

……ただ、お恥ずかしながら上記のやり方では出来ず、
一度NVR510の設定を完了させたあと、
ちょうど詳しい人がきていたので、やってもらいました。

お忙しい中、私のためにお時間を割いていただき、ありがとうございました。

お礼日時：2021/02/26 23:36

No.1 回答者： Solitivs 回答日時： 2021/02/16 23:17

最終的に実現したいことはインターネット側からのリモートアクセスなのだと思いますが、質問に書いておられないので不明な点がいくつかあります。

1．それぞれのルータ機能を残しておきたいのはなぜか（ひかり電話関係？）
2．PR500MIとNVR510の物理的な接続はどうなっているか（イーサネットケーブルで、どのポート同士を接続しているか）
　上記不明点はありますし、PR500MIについては不案内なのでちょこっとマニュアルを見た程度ですが、「わたくしが構築するのであればこうするかな」というレベルで以下に脳内ネットワーク構築をしてみました。

[概要]
・NVR510をローカルルータとしてPR500MIの内側に接続し、VPNサーバ、IPマスカレード/NAT機能をNVR510に任せる
・PR500MIのLAN側ポートととNVR510のLAN2ポートを物理的に接続し、PCを接続するLANセグメントとは異なるIPアドレスレンジを振って渡りセグメントを作る
・NVR510のLAN1ポートを、PCなどを接続するLANセグメントとする
・渡りセグメントのIPアドレスレンジを192.168.100.0/24とし、LANセグメントを192.168.0.0/24とする

[作業内容]
A．PR500MIのLAN側IPアドレスとして192.168.100.1/24を設定する（最終オクテットはBで設定するアドレスと重複しなければ任意）
B．NVR510のLAN2側IPアドレスとして192.168.100.254/24を設定する（最終オクテットはAで設定するアドレスと重複しなければ任意）
C．NVR510のLAN2側IPアドレスとして192.168.1.254/24を設定する（最終オクテットは任意）
D．PR500MIのIPマスカレード／NAT機能をOFFにする（OFFできなければ静的NATでも何とかなると思う）
E．PR500MIに、「192.168.1.0/24へのパケットは192.168.100.254に投げる」という内容の静的ルートを設定する（投げ先は必ずBで設定したアドレス）
F．PR500MIのLAN側ポートと、NVR510のLAN2ポートをイーサネットケーブルで接続する
G．NVR510のLAN2・LAN1間にIPマスカレードを設定する（YAMAHA用語ではNAPTですかね）
H．NVR510のDHCPサーバ機能など、LAN側セグメントで使う機能を設定する
――ここでLAN1にPCを接続して疎通確認――
I．PR500MIにVPNパススルー設定を入れる（デフォルトでONかもしれません）
J．NVR510のVPNサーバ設定を行う
K．インターネット側から接続してVPN機能をテストする

　と、こんな感じになるでしょうか。これは最低限必要な項目を考えてみたものですので、要素の見落としの可能性はあります。実際の構築時にはもう少し実施事項が増えるかもしれません。
　また、冒頭に書いた不明点1の内容によっては、この構成が不可能となることもあります。
　以上、簡単ですがご参考になれば幸いです。

この回答へのお礼

Solitivs様、詳細にご案内いただきありがとうございます。


ご質問への回答です。
①ルータ機能を残しておきたいのはなぜか
　正直なところ、ルータ機能を残しておきたい明確な理由はございません。
　PRとONUの配線を外し、ONUからNVR510のWANポートに接続し、
　NVR510にプロバイダ情報を入れてインターネットにアクセスする方法はググったら出てきたので、
　後学のため他にやり方がないか知りたかった次第です。

(お客様はIPアドレスが変わるとソフトが使えなくなると仰っていたのですが、
　プロバイダが同一で、PCのIPアドレスを固定にしても、
　今までPRでインターネットに接続していたものを、プロバイダ情報をNVR510に入れて接続するようにした時、
　ソフトが使えなくなってしまう可能性が0ではないのではないかと恐れたのも理由です)

②配線について
　PRのLAN1のポートから、NVR510のWANポートに物理的に配線しています。


もし、Solitivs様にお時間がありましたら追加で教えていただきたいのですが、

・WANポートに接続することと、LANポートに接続することは全く別なのでしょうか。
　今までルータはWANポートに接続するものと思っていました。

・私が①の回答で懸念していたやり方は「PRはあくまで通り道で、NVR510からインターネットに接続するもの」で、
　Solitivs様にご案内していただいたやり方は「PRからインターネットに接続し、NVRはVPN機能を有するだけ」といった
　かなりざっくりとした感じですが、そういったイメージで大丈夫でしょうか。

　

　宜しくお願いします。

お礼日時：2021/02/17 13:10