NURO 光の自宅でゲーマーが忌み嫌う「二重ルーター」環境を導入、Switch 2のNATタイプを維持する設定を考えた

ゲーマー的にはやりたくなかった二重ルーター

　本稿では、ゲーマーである筆者宅で「二重ルーター」を導入した経緯と、その設定方法の話をしたい。

　ここで言う二重ルーターとは、家庭内LANにルーターが2つある状態を指す。インターネット回線事業者やISPからONU内蔵ルーターが提供されているのに、さらにその下に自身で用意した別のルーターを接続するというパターンが多い。

　ネットワーク的には、どちらかのルーター機能を切ってブリッジ（アクセスポイント）モードで接続し、家庭内でのルーティングを1回にするのが理想だ。筆者もこれまではそうしてきたし、長らく二重ルーターを忌避してきた。特にゲームの通信においては、他のプレイヤーとマッチングできない、またはしづらくなるといった問題が起こりやすくなる。ゲーム側でも二重ルーター環境への対策は進められており、昔に比べれば問題が起きにくくなってはいるが、原則としては、二重ルーター環境は避けるべきだといえる。

　しかし今回、他に手がない状態になったため、“いかにして問題が少ない二重ルーター環境を作るか”を考えて実行に移したので、実例として紹介したい。必ずしも全てのご家庭で応用が利く話ではないが、事例の1つとしてご覧いただければと思う。

問題解決のために二重ルーターが必要になった

　筆者宅のインターネット回線は、10年ほど前から「NURO 光」だ。下り最大2Gbpsで、昨今の10Gbpsのサービスに比べると見劣りするが、実測では2Gbpsを上回ることもあり、速度面での不満はない。

　NURO 光では、必ずWi-Fiルーター内蔵ONUがレンタルで提供される。筆者宅にはソニー製の「NSD-G1000T」が導入されている。Wi-Fi 6と2.5GBASE-Tに対応したもので、導入当時は有線・無線ともに最新規格が利用できる機種だった。

　しかし最近になって、この環境で困ったことが増えてきた。

DNSサーバーが不安定

　「NSD-G1000T」で自動設定されているDNSサーバーが不安定になることがあった。パブリックDNSに変更しようとしたが、「NSD-G1000T」のDNS機能では使用するDNSサーバーを指定できない。機器ごとに手動でDNSを設定する方法はあるが、実用的とは言えない。

　ほかにも、「NSD-G1000T」とローミング設定しているWi-FiルーターでWPA3を使うとうまく接続できない問題（WPA2ならうまくいく）や、もう少しファイアウォール機能を充実させたい気持ちもある。

　これらを解決するには、やはり別途ルーターを用意するしかない。しかし、「NSD-G1000T」はルーター機能をオフにできない。二重ルーターを避けるためには、自身で用意する下流のルーターをブリッジモードにするしかない。

　ブリッジモードでは、ルーターとして持っていたDNS機能やファイアウォールは使用できない。「NSD-G1000T」の不安定さを減らすため、下位のルーターに処理を任せて負荷を分散させたいので、今回はブリッジモードを諦めてルーターモードで動かす必要がある。

　筆者が住んでいるマンションでは、各戸光配線されるインターネットサービスがNURO 光しかない。また筆者宅では現時点でIPv4とIPv6のデュアルスタックで提供されており、いくつかの公開サーバー機能が動いている。よって他のサービスに乗り換えるという手は今のところなく、二重ルーター環境への移行が最良の選択肢と判断した。

高性能が売りの「NSD-G1000T」だったが、問題が散見されるようになってきた。寿命を延ばすためにも負荷を分散したい

二重ルーターの問題点

　二重ルーターにはいくつかの問題がある。まず単純に、ルーティングやNATの回数を増やすことによる遅延の増加がある。最近の家庭用ルーターは高性能なので、おそらくPingの数値として見えるほどの違いはほぼないと思うが、理屈の上では純粋なデメリットであり、やらずに済むならやりたくない。

　また設定の難度も高くなる。ある程度ネットワークの知識がある方にはそう難しくはないと思うが、物理的接続から機器の特殊な設定までを考えると、初心者がいきなり適切に設定できるとは思えない（その参考情報をお見せしたい、というのが本稿の趣旨である）。

　特に、P2P通信を行うオンラインゲームでは、正しく設定しないと通信に問題が発生しやすくなる。最近は少なくなったが、古いゲームではポート開放がうまくいかないと通信に支障が出るものもある。

　トラブル時の問題の切り分けも手間が増えるし、ルーターが2台に増えれば置き場所も余計に必要になる。基本的にはやらない方がいい。今回はそれでもやる必要があった。

　さらに筆者宅では、公開サーバー機能を引き続き正しく動かすこと、そして可能な限りダウンタイムを短くすることも作業手順において考慮している。

作業前後のIPアドレス設定を確認

　ここからはいよいよ実践となる。まず2台目のルーターは、Wi-Fi 7と10Gbpsポートを持つ製品として、ASUS製「RT-BE92U」を選定した。ゲーミング向けの機能やセキュリティ機能も充実している、高性能な製品だ。縦置き型なのも設置しやすくて良い。

　WANポートは10Gbpsと2.5Gbpsの選択制となっており、今回は2.5GbpsポートをWANに、10GbpsポートをメインPCに接続した。これでWi-Fi 7のテスト時、通信相手を10GbpsのPCに指定できる。インターネット回線は、「NSD-G1000T」の2.5Gbpsポートと接続するので、これで十分だ。

二重ルーターとして追加する「RT-BE92U」。縦置き型で4本のアンテナがある

背面にLANポートがあり、WAN/LAN兼用ポートが2つある

　では実際の設定作業に移っていく。非常に地味で、文字にするとややこしいのだが、1つでも欠けては困る大事な手順なので丁寧に書いていく。

　作業前後のLANの構成とIPアドレスをシンプルにまとめると、以下の図のようになる。既存ルーターと端末の間に新たなルーターが入るので、プライベートネットワークをもう1つ作る必要がある。

作業前後のLANの構成（アイコン画像はイメージ）。ルーターが1台挟まり、その間のプライベートネットワークが1つ増える

　ポイントは、既存のLANのIPアドレスを変更しないで済ませること。全ての端末がDHCPでIPアドレスを受け取っているなら問題ないのだが、筆者の場合は固定のプライベートIPアドレスを使い、ポートフォワーディングを行っている端末が複数あるため、作業前後でIPアドレスを変更しないで済むようにしたい。

二重ルーターの設定手順

　では設定に移ろう。以下、ONU内蔵ルーターの「NSD-G1000T」を既存ルーター、新規導入する「RT-BE92U」を追加ルーターと呼ぶ。

1. 追加ルーターと既存ルーターをLANケーブルで“接続せずに”追加ルーターの設定を開始する

　接続してしまうと、追加ルーターのWAN側と既存ルーターのLAN側が同じセグメント（今回なら192.168.1.x）になり、追加ルーターのLAN側にそのセグメントを指定できなくなる。WANポートは何も繋がず、LANポートやWi-FiでPCやスマートフォンを追加ルーターに接続し、手動で設定する。

初期設定はASUS製ルーター用アプリ「ASUS Router」で行った

本体裏のQRコードを読み取ると、Wi-Fi接続を自動設定できる

IPアドレスを手動設定するので、WANタイプは「スタティックIP」を選ぶ

WAN/LANポートはどちらを使うかも聞いてくれる

2. 追加ルーターにWAN側・LAN側アドレスを固定で入力する

　追加ルーターのLAN側アドレスは、この時点では既存ルーターが使用しているLAN側アドレスをそのまま指定する（今回なら192.168.1.1）。WAN側アドレスは新しく用意するセグメントのものを指定する（今回なら192.168.10.2）。これが後に、既存ルーターからのDMZ指定先になる。

LAN側アドレスを指定する

3. 追加ルーターに既存ルーターのポートフォワーディング設定をそのまま移行する

　追加ルーター導入後も端末のIPアドレスを変更しないので、既存のポートフォワーディング設定をそのまま書いておけばいい。

ポートフォワーディングの設定で、既存ルーターの設定をそのまま書いていく

4. 追加ルーターのDHCPサーバー機能で配布するIPアドレスの範囲が、既に使用している固定IPアドレスの機器と重複していないか確認、および調整する

　万が一のバッティングを避けるため。これも既存ルーターの設定をそのまま持ってきてよい。もしパブリックDNSサーバーを指定するなら、ここで設定しておく。

　ここまでで下準備は完了。次は既存ルーターの設定を変更していく。インターネット接続は、作業完了まで途切れてしまうので、他の利用者に通知しておく。

DHCPサーバーの設定はスマートフォンアプリで見つからなかったので、ウェブブラウザーから確認。設定項目はウェブブラウザーでアクセスする方が多い

5. 既存ルーターのDMZ設定で追加ルーターのWAN側IPアドレスを指定する

　手順2で設定したもの（今回なら192.168.10.2）。これにより、外部からのIPv4による接続要求は全て追加ルーターへ送られる。合わせて、既存ルーターのUPnPとDHCPサーバー、ファイアウォール、Wi-Fi機能をオフにする。ポートフォワーディングの設定も全て消しておく。これらの機能は全てDMZ先に指定した追加ルーターが代替するので心配ない。

　DMZとは、既存ルーターの全ポートを特定の機器（今回であれば追加ルーター）に転送する設定のこと。既存ルーターは基本的に全ての着信を追加ルーターに流すようになり、追加ルーター側でポート制御を行えるようになる。ネットワーク環境としては、実質的に既存ルーターはないものとして扱えるため、二重ルーター環境でもP2P通信を悪化させないで済む。これについては、後でNintendo Switch 2を用いたテスト結果をご紹介する。

既存ルーターから追加ルーターへDMZを設定

6. 既存ルーターのLAN側アドレスを、追加ルーターとの間で使用する別セグメントに変更する

　プライベートIPアドレスを手動で書き換える（今回なら192.168.1.1から192.168.10.1に変更）。この作業を手順4よりも前に行うと、インターネット接続が途切れてしまうので、先走らないこと。

LAN側のプライベートIPアドレスを書き換え

7. 追加ルーターのWAN側ポートと、既存ルーターのLAN側ポートをLANケーブルで接続する

　設定が正しくできていれば、追加ルーターからインターネット接続が確認できる。追加ルーターと既存ルーターは物理的距離が近いと思われるので、適切な長さのLANケーブルを用意しておくと便利。筆者は30cmのCAT6Aケーブルを用意した。

設置環境に合わせた長さのLANケーブルがあると便利

9. 追加ルーターのWi-Fi設定を、既存ルーターで使っていたのと同じ内容に設定する

　追加ルーターのSSIDとパスワードを、既存ルーターと同じに設定することで、個々のWi-Fi機器を再設定しないで済む。ただし、これも手順7以前に作業すると、追加ルーターに接続した機器はインターネット接続ができなくなるので、このタイミングまで後回しにした。先に設定しておき、このタイミングまでWi-Fiをオフにしておくのもあり。

　以上で二重ルーター環境の導入作業は完了だ。機器ごとの設定変更をせず、有線、Wi-Fiともに通信ができる状態になっているはずだ。

　ちなみに追加ルーターとして用いた「RT-BE92U」では、メインのWi-Fiネットワークのほかに、ゲスト用などに複数のSSIDを用意できる。メインは新たに増えた6GHz帯とWi-Fi 7環境のために新たなSSIDを用意し、従来のSSIDは5GHz帯と2.4GHz帯でそのまま移行した。家庭内の通信と検証環境をある程度切り分けして使えるので、筆者としてはありがたい。

「RT-BE92U」では、サブのWi-Fiネットワークを用意できる。以前のSSIDはIoTネットワークとして追加登録した

Switch 2でNATタイプ維持を確認

　気になるゲームの通信状態について、Nintendo Switch 2でテストしてみた。ネットワーク設定にある接続テストを行うと、通信速度に加えて、NATタイプという項目が表示される。

　このNATタイプはアルファベットで表示され、AとBは良好、CとDは問題ありとされ、Fは通信不可を示す。通信速度ではなく、P2P通信における接続方式がゲームに適しているかどうかを示す指標だ。

　これはLANの設定だけでなく、インターネット接続のサービス形態によっても左右されるため、何をやってもAやBにならない環境もあると思われる。ただ今回において大切なことは、追加ルーターの導入前後で、NATタイプが悪化していないかどうかだ。

　筆者宅で追加ルーター導入前にテストしてみると、NATタイプはBとなった。最良のAではないが、通信速度にも問題はなく、実際にオンラインゲームをプレイしても不都合が起きたことはない。AにするにはSwitch 2をDMZに指定するような大胆な設定が必要と聞くが、実用上はBで十分なので心配は要らない。

導入前のNATタイプはBだった

　そして追加ルーター導入後に再テストしてみたところ、無事にNATタイプはBのまま維持されていた。通信速度は時間帯によっても若干の変化があるはずだが、ほぼ同程度と言える範囲で、少なくとも悪化は見られない。実際に「スプラトゥーン3」などのゲームをプレイしてみても問題は生じていない。

導入後もNATタイプはBのまま。通信速度にも影響は見られない

　これは既存ルーターから追加ルーターへのDMZ設定が上手く動いており、ゲームの通信に支障を与えないよう導入できた証拠だ。逆に、NATタイプが悪化することがあれば、設定に何かしらの問題が生じていると考えていい。NATタイプについての詳細は、任天堂のウェブサイトでご確認いただきたい。

二重ルーターの利点と欠点を理解して使いこなそう

　今回の環境においては、追加ルーターと既存ルーターの双方に設定が必要になる。場合によっては、後から設定を変更することもあるだろう。

　その際は、どちらの設定にもアクセスできる。筆者の環境であれば、追加ルーターはLAN側のIPアドレス「192.168.1.1」でアクセスできる。これは各端末のデフォルトゲートウェイとして見えているのでわかりやすい。

ウェブブラウザーから確認する時は、追加ルーターのLAN側IPアドレスを入力

　既存ルーターの設定を開くには、手動設定した既存ルーターのLAN側のIPアドレス「192.168.10.1」にアクセスする。追加ルーターを経由して接続することになるが、正しく設定できていれば表示できる。

既存ルーターの設定も、LAN側IPアドレスでいい

　これでひととおりの手順は終わりとなるが、筆者の環境特有の問題についても話しておこう。インターネット回線は先述のとおりNURO 光のデュアルスタックとなっている。NURO 光ではデュアルスタックからIPv6ベースのMAP-Eへの移行を進めているが、筆者宅はまだ移行されていないようだ。

　この場合、IPv6も追加ルーターでルーティングするか、あるいはIPv6をそのまま通すパススルーにするかを選ぶことになる。ただ今回の筆者の環境においては、そのどちらもうまくいかなかった。NURO 光ではよくあることだそうだが、追加ルーター側の挙動に問題も見つかったので、サポートに報告するなどして可能な範囲で対処しようと思う。

　現在はIPv6の通信が上手くいかない状態なので、既存ルーターの設定でIPv6のアドレスを配らない設定にした。つまりIPv6を使わず、IPv4だけで通信する形だ。なんとも前時代的ではあるのだが、一部のサイトで一瞬の表示の遅れを感じる程度で済んでいるので、当面はこれでいこうと思う。

「NSD-G1000T」の設定で、IPv6を使用しないよう変更した。今後状況が改善すれば、再び使えるようにすればいい

テストを繰り返してIPv6で接続できる設定も一応見つけたのだが、安定性に欠けるので諦めた

　なお、MAP-Eへの移行のタイミングがいつになるかは不明。ある日突然、既存ルーターの設定が勝手にMAP-Eに切り替わるということがあるのかはわからないが、そうなれば外部に公開している各種サーバー機能が使えなくなる。

　すると、DMZ設定もあまり意味をなさなくなるか、そもそも設定ができなくなる。もしそうなったら、公開サーバーは諦めつつ、NATタイプを悪化させないために追加ルーターをブリッジモードにするか、あるいは他の手を考えるかせねばならない。

　最近はグローバルなIPv4アドレスが直接付与されているユーザーも少なくなってきている。本稿をそのまま真似る設定は難しいかもしれないが、あえて二重ルーターにすることで、既存ルーターの負荷を減らして安定性を高めたり、追加ルーターの多彩な機能を使える状態にするという考え方があることは、覚えておくといずれ役立つ時が来ると思う。