NTTのひかり電話ルータ(PR-400KI)環境下でYAMAHA RTX810をVPNルーターとして使う

NTTのひかり電話を利用しているとNTTから貸与されるのは「ONU」ではなく「ひかり電話ルータ」なので、自分で用意したルーターを使おうとすると一筋縄ではいかない。今回は「ひかり電話ルータ」からルーターとしての機能を自前のルーターに委譲する方法についてメモします。

1 概要
2 ひかり電話ルータ(PR-400KI)の設定
3 自前のルーター(YAMAHA RTX810)の設定
4 まとめ

概要

NTTのひかり電話を利用しているとNTTから「ひかり電話ルータ」を貸与される。これは①光ファイバーからツイストペアケーブルに物理的に変換するONU(Optical Network Unit)、②ひかり電話のモデム、③ルーターが一体となった装置だが、③ルーターの機能(ファームウェアで設定できる機能)が貧弱なので、例えばR-400KIだとDNSを設定できない。そこで自分で用意したルーター(今回はYAMAHA RTX810)を使うわけだが、①のONUが単体だったらすなおに自前のルーターにつなげられるが、ひかり電話ルータは機能毎に分解することができないので、おのずとひかり電話ルータの下に自前のルーターをつなぐ、いわゆる「二重ルーター」の構成になってしまうため、設定が煩雑になる。

ひかり電話ルータ(PR-400KI)の設定

接続設定の削除

まず、ひかり電話ルータ(PR-400KI)から、現在のインターネット接続設定を削除する。最新ファームでは削除の項目が無かったので、初期化を行った。

IPアドレスの固定

デフォルトでは「192.168.1.1」だが、自前のルーターに譲るために「192.168.1.2」に固定する。

DHCP機能の無効化

デフォルトではDHCPがONになっているが、自前のルーターがDHCPを担うので、OFFに切り替える。

PPPoEパススルー機能の有効化

ひかり電話ルータを事実上ONUとして使うために、光ファイバー側と自前のルーター側が直につながるようにするために、PPPoEパススルー機能をONにする。

自前のルーター(YAMAHA RTX810)の設定

LANケーブルの接続

ひかり電話ルータ(PR-400KI)のLAN1ポートと、YAMAHA RTX810のWANポートを、LANケーブルで接続する。

IPアドレスの固定

YAMAHA RTX810のLAN側IPアドレスを「192.168.1.1」に固定する。

YAMAHA RTX810のデフォルトIPアドレスは「192.168.100.1」なので、ブラウザのアドレスバーに「192.168.100.1」と入力してファームウェア画面に入り、「詳細設定と情報」→ 「LANの設定」→「LANポートのIPアドレス設定」→「プライマリ・IPアドレス」に「192.168.1.1」を入力し、「設定の確定」を押す。

DHCP機能の有効化

YAMAHA RTX810がDHCPを担うため、DHCPをONに切り替える。さきほど、ひかり電話ルータを「192.168.1.2」に固定したので、少なくともこれは避ける。ほかにもIPアドレスを固定する機器がある場合、DHCPによる払い出し可能なIPアドレスの範囲はたとえば「192.168.1.100～192.168.1.200」等とする。

先ほどYAMAHA RTX810のIPアドレスを「192.168.1.1」に変更したので、ブラウザのアドレスバーに「192.168.1.1」と入力してファームウェア画面に入り、「詳細設定と情報」→ 「LANの設定」→「LDHCPサーバー機能」の「DHCPサーバー機能を使用する」にチェックを入れ、「IPアドレスの割り当て範囲」に「192.168.1.100～192.168.1.200」を入力し、「設定の確定」を押す。

インターネット接続設定

YAMAHA RTX810のファームウェア画面に入り、トップページの「プロバイダ情報の設定」→「プロバイダの新規登録」から自分の環境に即した情報を入力する。今回は「フレッツ光ネクストにおけるインターネット(IPv6 IPoE)接続」を選択し、設定した。

DNS(ネットボランチDNS)の設定

これが今回わざわざ自前のルーターを接続する理由で、これを使うことで無料でVPN環境を構築できる。YAMAHA RTX810のファームウェア画面に入り、「詳細設定と情報」→「ネットボランチDNSホストアドレスサービスの設定」から自分の環境に即した設定を行う。

まとめ

今回躓いた点は「ひかり電話ルータ(PR-400KI)から、現在のインターネット接続設定を削除する」を行っていなかった点だった。PPPoEパススルーを有効にしているのなぜ？？？と１週間ぐらい悩んでしまった。上記の通り、ひかり電話ルータ(PR-400KI)のファームウェアに削除の項目がないため仕方なく初期化したが、ほかにもあまりに不親切かつ低機能である点が多々あった。そもそもファームウェアにDNSの項目があればわざわざこんなことする必要は無かった。また、ひかり電話ルータ(PR-400KI)から自前のルーターに変更してからスピードテストの結果が1.5倍ぐらい速くなった点もモヤっとする。