ルーター機能付きADSLモデム

以前、ADSLの契約を変更した時に、それまで利用していたADSLモデムを交換していた。機種は、トリオモデム 3G plus。このモデムにはLAN接続口が4つある。デフォルトで、この4つのLAN接続口すべてを同時に利用してインターネット接続できるようになっている。これは、ルーター機能のNATが有効になった状態らしい。
そういえば、AirMacユーティリティの「インターネット >> インターネット接続 タブ >> IPアドレス:」項目で確認できるアドレスは「192.168.3.1」となっている。これはプライベートな範囲のIPアドレスだ。
つまり、現状のインターネット接続は、以下の略図の状況になっていると理解した。ルーターが2台あり、それぞれでNATが処理されている状態だ。だから「二重のNAT」と警告されるのか...。

プロバイダ ---- ADSLモデムのルーター ==== Time Capsuleのルーター )))) MacBook

    ----: 電話回線
    ====: LANケーブル
    )))): 無線

二重のNAT問題を解消するためには、当り前だが以下の二つの方法が考えられる。（でも、自分が利用する範囲で実用上問題なければ、二重のNATのままでも良いのかもしれない。）

• Time Capsuleのルーターをやめる
• ADSLモデムのルーターをやめる

もし、どちらのルーター機能も無効にしてしまうと、MacBookはインターネットに接続できなかった。（Time Capsuleを経由せず、ADSLモデムとMacBookをLANケーブルで接続すれば、インターネットに接続できる。MacBookにはグローバルIPアドレスが設定され、インターネットに直結する。）

• • • 丸型AirMac Extremeベースステーションの方が「二重のNAT」を報告しないのは、ハードウェアとして単にエラーを検出する機能が無いだけのようだ。現実は二重のNATな状況になっているはず。

Time Capsuleのルーターをやめる方法

• AirMacユーティリティーで「インターネット >> インターネット接続 タブ >> 接続共有:」の項目で「切（ブリッジモード）」を選択する。
• 「アップデート」ボタンを押して、Time Capsuleを再起動すれば完了。

作業完了後は以下の状態になる。

• Time Capsuleは、ルーター機能無しでADSLモデムに接続される。
• Time CapsuleやMacBookには、ADSLモデムのルーターが割り当てたIPアドレスで管理される。（ADSLモデムのデフォルトだと「192.168.3.2〜254」の範囲）

ADSLモデムのルーターをやめる方法

• ADSLモデムのLAN接続口にTime Capsuleを接続して、残り3つのLAN接続口には何も接続しない。
  • Time Capsuleは、LAN接続口の1〜4のどこに接続してもOK。
  • ルーター機能が無くなると、ADSLモデムに認識された、たった一つのLAN機器しか利用できなくなる。
  • もし複数のLAN機器が接続されていると、Time Capsule以外の意図しないLAN機器が認識されてしまう可能性があるので。

• Time Capsuleの設定
  • AirMacユーティリティーで「インターネット >> インターネット接続 タブ >> 接続共有:」の項目で「パブリックIPアドレスを共有」を選択する。

• webブラウザでADSLモデムの管理画面 http://172.16.255.254/ にログインする。（>> マニュアル）
  • 「詳細設定モード」ボタンを押す。ルーター機能のNATをクリック。NAT設定のNATで「無効」を選択。
  • 設定保存の「OK」ボタンを押して、左下の「再起動」ボタンでADSLを再起動する。（120秒ほどかかる。）
  • 念のため、続けてTime Capsuleも再起動しておいた。

• その後、Time Capsuleが、プロバイダーのDHCPサーバーからIPアドレスを割り振られるまでに、場合によっては結構時間がかかる。（自分の環境では15分くらい見ておいた方がいい。それ以上待っても割り振られないときは、何かやり方が間違っている。）

作業完了後は以下の状態になる。

• Time Capsuleは、プロバイダーに接続されたルーターになる。
• Time CapsuleやMacBookには、Time Capsuleが割り当てたIPアドレスで管理される。
  • AirMacユーティリティの「インターネット >> DHCP タブ」でDHCPの開始アドレス、終了アドレスで指定した範囲になる。
  • 自分の場合は、Time Capsuleが「10.0.1.1」、MacBookは「10.0.1.2〜99」の範囲。

ポート転送（またはポートマッピング）のこと

設定は圧倒的に「Time Capsuleのルーターをやめる方法」の方が簡単だ。...なのだが、自分は以下の経過を辿り、［ADSLモデムのルーターをやめる方法」で設定した。

MacBookをサーバーとして、インターネットから接続するためには、ルーターのポート転送を設定しておく必要がある。しかし、トリオモデム 3G plusのポート転送の設定をしても、自分が思った通りの動作をしてくれなかった。（おそらく、どこかの設定が悪いと思う。）具体的には以下の症状。

• ポート開放確認くんで確認すると、指定したポートへの接続は成功する。
• しかし、webブラウザでそのポートを指定してアクセスしても、「ページを開けません。」「サーバーが応答しません。」と表示されてしまう。
• LAN内のマシンからプライベートIPアドレスでアクセスすれば、ページは正常に表示される。

なぜだろう？試行錯誤してみたが、結局、解決することは出来なかった。一方、Time Capsuleをルーターにして「ポートマッピング」を設定すれば、思い通りにページにアクセスすることができた。結局、操作に慣れているTime Capsuleの方が扱い易いということか。今後、設定を変更することも考えると、ADSLモデムのルーター機能は無効にして、すべてTime Capsuleで管理しておいた方が良さそうだ。

• • • もし、ADSLモデムのルーターでポート転送を正しく設定できれば、「二重のNAT」の状態でも、「二重のポート転送」をうまく設定できるかもしれない。試せていないが...。その場合のメリットは、セキュリティの向上？

ルーターとブリッジ

どちらも、Time Capsuleが無線基地局になっていることに変わりないが、以下の違いがあると理解した。

• Time Capsuleがルーターの場合...
  • 接続するLAN機器にプライベートなIPアドレスを割り当て、TimeCapsuleが独自のIPアドレス空間で管理する。
  • Time Capsuleに無線で接続してアクセスできるのは、TimeCapsuleが管理するIPアドレスのLAN機器だけ。

• Time Capsuleがブリッジの場合...
  • IPアドレスの割り当て機能は無い。
  • Time Capsuleやそこに接続するLAN機器は、Time Capsuleより上位のルーターに割り当てられ、管理される。
  • Time Capsuleに無線で接続すると、Time Capsuleと、その上位のルーターが管理するLAN機器にアクセス可能。

一つのインターネット接続可能なグローバルIPアドレスを、複数のLAN機器で共有するためには、ルーターが一つ必要になる。