« 2016年03月 | メイン | 2017年09月 »

2016年06月 アーカイブ

2016年06月12日

Elecomの無線LANポータブルルーターを子機モードで使う際の問題点

本当はもっと詳細なものを途中まで書いてたんだけど、問題が次々出てきて面倒臭くなってやめた。
本題
以下、モバイルルータではなくポータブルルータであることに注意。
ここでは、モバイルルータは移動中に利用するもの、ポータブルルータは持ち運びしやすいように小型化したもの、という理解で良いと思う。

Elecomは『無線LANポータブルルーター』という持ち歩きに便利なルータを販売している。
例えば、出張先のホテルに有線LANしかない場合でも、ポータブルルータにLANケーブルを繋げば無線LANが使えるようになる。
一人で複数の無線LAN端末を持っている今の時代、非常に便利な製品ではなる。
尚且つ安価だ。
最新の上位機種では、IEEE 802.11acにも対応している。

このシリーズの比較的新しい機種は、子機モードというのを備えている。
子機モードというのは、有線LANにしか対応していない機器を無線化させる機能だ。
ちょっと前までは、このような事をしようとすると、家庭用ルータのミドルクラスの製品を購入しないといけなかったが、これにより安価で実現できるようになった。
うちではこの目的のために複数の機種を持っている。
ルータには推奨接続数というのがあるが、子機モードで使う場合は配下に接続する端末は1,2台のため、問題にはならないはず。

ところがこの子機モード、現状で使うには色々問題が発生する事がわかった。

ここでは、元からあったネットワークをネットワークA、ポータブルルータで新たに作成されるネットワークをネットワークBとする。
また、ネットワークAに接続してる端末を端末A、ネットワークBに接続している端末を端末Bとする。
検証に使ったのはWRH-300XX2シリーズのWRH-300BK2という機種。ちなみに、他の機種のうちいくつかに似たような挙動をするものがあった。
手順
工場出荷時、他の設定をすることなく動作モードの子機モードを選択
子機モードに切り替えるため再起動
無線設定でネットワークAの無線LANのSSIDとパスワードを設定
設定を反映させるため再起動
何が起きるのか
この時、ポータブルルータにはIPアドレス「192.168.2.251」が振られる。
(IPアドレスは設定画面で変更可能。)
ネットワークAがDHCPの場合、ポータブルルータにもIPアドレスが振られるが、「192.168.2.251」は有効のままとなる。
つまり、ネットワークAのDHCPが「192.168.1.0/24」で運用されていた場合、ポータブルルータには「192.168.2.251」と例えば「192.168.1.2」のようなIPアドレスとなる。
また、端末Bには「192.168.1.3」のようなIPアドレスが振られる。
ポータブルルータは、HTTPでアクセスする設定画面のために80番ポートと、DNSのために53番ポートを開いている。
問題1
一見正常に動作しているように思えるが、ポータブルルータはネットワークA側も53番ポートを開いてしまっているため、なんらかのきっかけで端末AはポータブルルータのDNSを見にいくようになってしまう。
ネットワークAに設置された正規のDNSにリレーされていれば問題ないのかもしれないが、実際はリレーされない。
一旦こうなると、端末Aはインターネットに接続できなくなる。
問題2
ネットワークAの系が「192.168.2.0/24」だった場合に起こる。
端末Aから「192.168.2.251」にアクセスするとポータブルルータが簡単に見える。
つまり、端末Aから「http://192.168.2.251/」で設定画面へのログイン画面が表示されるようになる。
設定画面は、ネットワークAから見えるかどうか選択できるようにするか、ネットワークBからしか見えないようにすべきだと思う。
問題3
ネットワークAにポータブルルータが2つ接続された場合、同じIPアドレスに「192.168.2.251」が2つ存在してしまう。
同一ネットワークに同じIPアドレスが存在すると何が問題なのかは説明するまでもないよね。
製品のサイトを見るとホテルで使う事を想定しているが(製品名のWRHは多分Wireless Router Hotelの略)、不特定多数が宿泊するホテルだと起きる可能性が高くなるというのは皮肉にしかならない。
所感等
うちの環境で問題1が度々起きていたが、再現がなかなかできないため原因特定までに2ヶ月もかかってしまった...。
問題1の整理をしていたら、さらに問題2,3が見つかって流石に疲れた。
非常に迷惑な挙動としか言いようがない。
どうすべきかというと、まずネットワークA側にはDNSとHTTPは開けないほうが良いと思う。
あと、DHCPの有効無効が選択できるようにすることと、ネットワークAのDHCPを無視しないことかなあ。
実は見つかった問題は他にもあるけど、ここに書くのは上記3つにしておく。
詳細は書かないけどハードウェアメーカーらしくソフトウェアに難があり、「あー、一部で話題になってたのってこれね」と思った。
正直、ソフトウェアにももう少し力を入れたほうが良いと思った。
Elecomに連絡しようとしたら問い合わせ用のメールアドレスもフォームもないし...。
電話で話をしても、繋がるまで待たされるし、繋がってもサポート窓口で、この手の話がわかる人にたどり着くまでに同じことを何度も話しないといけない。
問い合わせ窓口にメールかフォームがあれば、製品のユーザに面倒なことをさせなくて済むんだけどそこのところどう考えてるんだろう。
あ、一応FAXもあるけど今時FAXっていうのもね...。
Google

タグ クラウド