リモートワークを戦うために自宅につよいルータを導入する

本投稿は TECOTEC Advent Calendar 2020 の1日目の記事です。

みなさま、こんばんみ。ブロックチェーン事業部でフロントエンジニアをやっております、城市です。 今回はタイトル通り、リモートワークをより快適な環境で実施するためにルータを設定するお話です。

導入するルータについて

今回導入するルータは【こちら】のC841M-4X-JSEC/K9になります。
まあ実際のところ今回のリモートワークのために買ったわけではなく、数年前に某ストアで安売りしてたのをノリで買ったまま放置していたやつなんですが。

どんなルータかといえば、Ciscoルータと言いつつもマジモンの業務用ではなく主に20-30人くらいの小企業向けのお手軽なやつです。【このあたり】を見るとわかりやすいですかね。確かほぼ発売当時だった気がしますが私は3万円くらいで買った気がします。一般の家庭であれば十分でしょう。逸般の誤家庭での話は知りません

ちなみにこいつですが、こういったルータには珍しくGUIで設定できます。すごいぞー!かっこいいぞー! これで手軽にリモートワークを快適にできますね。
ネットワークなんもわからんけどなんとかなるでしょう(フラグ)。買ったときは発売直後だったのでそんなに情報が転がってなかったんですが今は結構ググればヒットするので困ることはないはず。たぶんきっと、おそらく。私もあの頃よりは成長してるしへーきへーき

前提

  • WANの元回線はUCOM光レジデンス:よくあるマンションの壁のLANポートのやつです
  • 構成はとしてはこんな感じ:UCOM -> 841M(本機) -> GS108Ev3(スイッチ) -> 各クライアント機器

とりあえずリセットする

おそらく買ったときにあれこれやったconfigが残っているので(実際管理画面に入れなかった)USBメモリに公式サイトからDLしてきたデフォルトconfigを引っ張ってきてリセットボタンを長押し。
USBメモリ見つからなくてこのために買う羽目になったのはご愛嬌。


GUIで設定する

クイックセットアップ

さて、せっかくついているのでGUIで設定してみましょう。画面はこんな感じです。

f:id:j1-ryu:20201126181814p:plain

なるほど??????????
どうやら質問にポチポチ答えたらいい感じに設定できるらしいですね。やっていきましょう

f:id:j1-ryu:20201126181921p:plain

よくわからないけどヨシ! セキュリティについては中から外へのアクセスを落とす用っぽいのでなし。おそらく、特定の通信を落としたい企業向けの機能と思われる。多分。

足らない設定を手動で足す

公式マニュアルの 【これ】 【これ】 を読んで足らない設定を足していく

  • WAN側のNATを有効化する+WANゾーンへ移動
     まあそりゃこれをやらないとつながらないよね

  • スタティックルーティングの設定:DHCPへ変更
     ルーティングをDHCPから行うようにする。

  • DHCPプールの追加+VLANの追加
    デフォルトのVLANは10.10.10.1になっている。これはこのGUIにアクセスするために必要なやつなので外に出るようのVLANは別で作成+4つあるLANポートのうち一つを元のまま管理画面アクセス用に残し、他3ポートを新しく作成したVLANに設定する。で、該当IPのDHCPプールをVLANに設定しておくことでいい感じにクライアントにIPを設定してくれる。ハズ。

接続確認

_人人人人人人人_
> つながらない <
 ̄Y^Y^Y^Y^Y^Y^Y ̄

そんな気がしてました!!!!
何がだめだったんですかねえ?


状況を確認

  • WAN側にはグローバルIPが来ている
  • クライアント側にローカルIPはDHCPで振られている


つまりVLANから外に出られてないと思われる。なぜぇ……?

調べる

泣きながらググってヒットした 【こちらの記事】によると


「このインターフェイスは、WANゾーンに追加されます。適切なファイアウォールポリシーが設定されていることを確認して下さい。CWSとIPSが設定されていれば、インターフェイスに適用されます。続行しますか?」とメッセージが出るので、[WAN ゾーンへ移動] してしまうとファイアーウォールを設定しない限りいろいろ繋がらなくなるということだと思う

との記載がある。それかーーー!!!!!


そしてWANゾーンのチェックを外すと………

_人人人人人人人_
> つながった! <
 ̄Y^Y^Y^Y^Y^Y^Y ̄

再リセットして最初から

どうもGUIで設定するとconfigファイルに追記されていく方式らしいので、消した設定はコメントアウトみたいな形式で残っちゃうっぽい。余計なのを残したくないので一旦リセットする。
前回と違うのはWANゾーンを設定しないのみです。

本当に快適になったのか?

ルータ変更前の回線速度を載せておきます。使用ルータはIODATAのETG2-DR(たしか5000円くらい)です。

f:id:j1-ryu:20201126182339p:plain:h300

あれ?割と出てますね。ぶっちゃけもとので十分なのではという思いは置いといて、変更後はどうでしょう。

f:id:j1-ryu:20201126182403p:plain:h300 ……………
一応上がった……かな。まあきっと接続は安定してくれるでしょう。
念の為用意しておいたコンソールケーブルは無駄になりました。あとセキュリティについては本当にあれでいいんだっけってのはもうちょっと確認しないとかも。

PR

tecotec.co.jp

残念ながら?幸運なことに?ルータを設定する機会は多分ないですがよろしくおねがいします。