投稿日: 投稿者: Master

HR01はDHCPを通さない?

インターネット接続をモバイル回線にだけ頼っている拠点があり、ドコモのHome5G契約でHR01を終段として手前にVPNルーターを配置して部屋内のネットワークを構築しています。

DHCP整理前のネットワーク図

二軍落ちした機材をその都度寄せ集めながら環境をつくっていると、なんとなくこんなごちゃっとした感じになりがちですよね(言い訳モードに入っている)

もともとはHR01で全てをこなしていたところに、HUBを追加し有線ルーターを追加し古い無線APを追加し・・・という流れが図からも滲みだしている感じがします。

■そもそもWi-Fiは2つも要る?

二軍落ちを再配備する場所となっているがゆえに後から追加した無線APはちょっと古いのです。HR01がWi-Fi6に対応しているのと比べて後で追加した古い無線APはWi-Fi5だったりWPA2までだったりといった明らかな見劣りがします

なのでVPNを介する必要がない通信はHR01に繋いだままで良いから、VPNが必要なものだけ有線ルーターを介してもらおうという考えかた。

■DHCPサーバーが2つ

しかし、HR01の柔軟性の低さに時々イラッとするときがあります。

ご利用の方なら気づいているかもしれませんが、HR01はなにかと細かな設定ができず本体内で決め打ちされている様子なのです。

それが顕著にわかるのがGW。
いったんHR01に接続した端末でも有線ルーターでどこに流すか判断させようと考えても、そういった設定が一切できず、なにがなんでもHR01自身がGWになってくれます

そのため役割分担としてDHCPサーバーを2つ(HR01と有線ルーター)存在させることにしてお互いの払い出し範囲を被らないようにという運用をしばらくしてみました。

普通に考えると、接続した端末がアドレスを配っておくれと要求したときに早い物勝ちでどちらかのDHCPサーバーから払い出してくれそうなものですが、ほぼ100%の確率でHR01から払い出されます。

■HR01のDHCPサーバーを止めてしまおう。

いっそHR01のDHCPサーバーを止めてしまえば有線ルーターのDHCPサーバーからアドレス払い出しを受けることができるので、結果としてHR01にWi-Fi接続した端末でも有線ルーターを介しての通信ができるのではないかと甘い期待をしたのです。

奇跡的にもHR01の設定画面にDHCPサーバーを無効にするという項目があったので実験してみました。

しかし、無効にしたとたんにHR01のWi-Fiに接続した端末は同一セグメントに存在するDHCPサーバーからのIPアドレスの払い出しを受けられず通信不能に。有線側につながっている端末はちゃんと払い出しを受けることができるのに。

どうもHR01のWi-Fiに接続した端末がDHCPを呼んでもちゃんと応答が返ってきていない様子です。

似たような使い方を実験されていた方の記事では、他のDHCPサーバーからの応答をブロードキャストするよう設定すれば想定通りに払い出しを受けられるということだそうで。

有線ルーター側にそんな設定の余地があるのだろうかとTelnetでもぐりこみ、念の為にコマンドで

dhcp sever rfc2131 compliant except broadcast-nak reply-ack

などとConfigに記載されていた部分を変更したりしていく通りか試してみたのですがどうも正解には至らないようで断念。

HR01のDHCPサーバーを止めるとHR01のWi-Fi側に接続した端末(なおかつ固定IPアドレス設定ができないもの)は通信不能となる、という事態は回避できないようです。

■あっさりHR01のWi-Fiを無効に

あれこれ理想の形は思い描いていたものの、結局HR01のWi-Fiをオフにしてしまうことに。

DHCP整理後のネットワーク図

すると、古い無線APだけがWi-Fi端末を受け持つことになるので(若干、接続数とスループットの問題は起こりそうだが)経路図としてはスッキリとしました。

ついでにチャンネルも空いたことだしと、電波の出力調整も最小限に絞っていたものを見直して隅々まで安定するレベルに。

わざわざ古い無線APにフル活躍してもらうというのが気がかりだったのでHR01に振り分けていたのだけれど、結論としてはHR01のターゲット利用者が「ややこしい構成を考えないライトユーザーであろう」という認識のもとでのしょぼい仕様なのでやむを得ない

でもそのおかげか、
ルンバくんが定期的にネットワークから切り離されてしまう
ネットワークに接続できません」とか「MQTT接続中
となってしまい使えない症状も、
M5stackの通信が頻繁に途切れる
という症状も
すっきり改善されるというのは予想外に良い効果だったかもしれない。


消えちゃった動画や写真データの復元は
安心安全な『株式会社パソコントラブル救助隊』へ。
https://hqsecure.net/