私は田舎のコミュニティに住んでいて、所有者を知っている田舎のISPがあります。近所に2人の家族がおり、ISPは特別なサービスを提供してくれました。
- 3軒全てが1Gbのプライベートネットワーク(バックアップ、Plexなど)と共にプライベートネットワークに接続
- インターネット速度は共有で(約3倍)
- 企業レベルのルーター/ファイアウォール(Juniperだと思います)をDHCP有効に設定
この設定以前は、FWGをルーターモードで動作させており問題なく動いていました。Netgear Orbi RBK20をAPモードで使っていて小さな問題もありませんでした。
新しい仮想LANの設定により、ルーターモードをオフにしてブリッジ/アクセスポイントモードに切り替えるべきですが、1ヶ月以上二重NATのままです。主に企業VPNクライアント(Sonicwall Global VPN)で遅延や帯域制限などの問題を経験しています。VPNクライアントをリセットすると一時的に速度が回復します。VPNの問題は恐らく二重NATのせいだと考えています。
もう一つの問題は、最近発生したもので、Orbi RBS20のサテライトAPがインターネット接続を失うがWiFiは維持することです。全ての有線接続は正常です。これは二重NATの問題だと考えていますが、他のネットワークではOrbiルーター/APがAPモードでも動作が不安定になるケースも見ています。
私の構成は以下の通りです:
- ISPのJuniperルーター(DHCPオン、速度は290Mbps/290Mbps)
- FWGはルーターモード(DHCPオン)
- 24ポートの管理スイッチ(初期設定)
- 自宅のEthernetネットワーク(Synology NAS、カメラ、ドアベル、PC、テレビストリーミングデバイス、PS5、スイッチ、Onkyo AVRなど)
- Netgear Orbi RBR20 Wi-Fiルーター(APモード)
- すべてのWi-Fiデバイス
解決策について考えています:
- FWGをシンプルモードにしたいが、一部機能は失われる可能性があります(例えばAdblockやSmart Queue)。
- FWGの前にスイッチを追加し、影響を受けているPCをスイッチに移動して二重NATを回避。ただし、そのPCから他のネットワークデバイスにアクセスできなくなる恐れも。
- 二重NATのままにして、FWGのほとんどの機能を使い続ける。ただし、VPN関連の特定機能は使えないかもしれませんし、ネットワークのトラブルは診断しづらくなる可能性もあります。
結論として、まずはFWGのシンプルモードを試してみるべきだと思います。多くは問題なく動作し、Adblockの必要性も薄れるかもしれません。VLANにDHCPをさせない設定が可能かどうかも検討しましたが、多分できないでしょう。ISPは私のために特定のプロファイルを作成し、ルーターにログインできるようにしてくれると提案しています。詳細な設定は分かりません。
FWGに何か見落としはありますか?シンプルモードだけが良い選択でしょうか?