親会社のNWを用いてネットワークを構築する

二世帯住宅で、親世帯/子世帯ですでに敷設しているインターネットを相乗りして利用したいというケースがあると思います。しかし、単純にルーターを直接つなぎするだけだと、このルーターから親世帯のネットワークがアクセスし放題となってしまいます。また、子世帯でグローバルIPを使用したい時、どのようにすればよいのでしょうか。

結論
具体的にどのような設定を行うか
考えられる方法
使用する機器
構成図
それぞれの構成案のメリットデメリットについて

結論

理想
- ONUの配下に、ルーターを２台並列接続し、それぞれにPPPoEセッションを貼る。
折衷案
- ルーターを直列繋ぎし以下の設定を行う
  - 親世帯
    - ルーターには子世帯のルーターへのルーティングを記載する
  - 子世帯
    - ルーターに、タグVLAN設定が可能なものを採用する
    - ルーターに、親世帯のルーター以外への親世帯ネットワークへの通信をブロックする設定を入れる
    - グローバルIPが必要な場合には、別途VPSなどで外部サーバーを立てVPN網経由で通信する

具体的にどのような設定を行うか

私の場合は、自宅にWEBサーバーを複数台設け（正確には、コンテナベースのWEBサービスを複数立ち上げる）、そのうちのいくつかについては外部に公開したいと考えています。

また受託業務の中でアクセスするWEBサイトには固定IP制限がかかっているものがありますが、家族やその他来訪者がそれらのサイトにアクセスできるのは好ましくありません。

考えられる方法

ルーターを複数台設け、L3スイッチで束ねる

それぞれの用途別にルーターを設け、親世帯と子世帯の間にL3スイッチと呼ばれるスイッチを配置する方法です。

ルーターが用途別に分離するので設定しやすいですが、それぞれのネットワークごとにWiFiアクセスポイントを設ける必要があり、通信が混線する可能性があります。またL3スイッチ跨ぎの通信を行う際、スイッチでの相互通信の設定に加え、それぞれのルーターでの疎通設定が必要です。L3スイッチが単一障害点となる点にも注意が必要です（が、家庭用であればそこまで気にしなくてもよい？）。

タグVLANにも対応したルーター・WiFiルーターを設ける

タグVLANに対応したルーターを設け、WiFiもそれに対応したものを別途用意する方法です。ネットワークは論理分割のため、物理的にWiFiアクセスポイントをネットワーク数用意する必要がなく、配線・電波の有効活用が見込めます。

デメリットとしては対応のルーター・WiFiアクセスポイントともに家電量販店では扱いがなく、比較的高価であるという点が挙げられます。ただ、WiFiアクセスポイントは複数台設けるケースが多い（かつ、有線でも代用可能）なため単一障害点とはなりにくいので一旦考慮から外すことはできると思います。こちらではL3スイッチの代わりにルーターが単一障害点となります（VRRPなどを用いれば単一障害点でなくすこともできますが、家庭用であれば気にしなくても良いポイントだとは思います）。

使用する機器

L3スイッチの場合

私はYAMAHAの愛用者ですが、YAMAHAのスイッチは比較的コストが高めです。1Gbps程度の性能でよいのであればCiscoの方が（YAMAHAに比べ）安価に提供されているので、こちらの採用を検討するのが良いと思われます。

Amazonで「シスコシステムズ (Cisco) Cisco Catalyst 1200-8T-D スマートスイッチ 8 ポート GE Ext PS デスクトップ金属筐体静音ファンレス法人向け (C1200-8T-D)」に関する詳細を見る

Amazon

ルーターの場合

YAMAHAであれば、複数の外部通信先がなければRTX840で十分でしょう。複数ある場合であればRTX1240、10Gbpsまで対応させたければRTX1300を採用すれば良いと思われます。

Amazonで「RTX840」に関する詳細を見る

Amazon

Amazonで「RTX1220」に関する詳細を見る

Amazon

Amazonで「RTX1300」に関する詳細を見る

Amazon

なお、NVR700Wという機器にすると(親世帯で)フレッツの場合ONUもなくすことができますが、起動後接続できるまでに少し長い時間がかかる（3分程度？）ように見え、安定性が若干欠けています（2020年に試した時の情報。現在は改善しているかもしれません）

Amazonで「NVR700W」に関する詳細を見る

Amazon

構成図

親世帯のネットワークを、子世帯でも使用する構成

画像に alt 属性が指定されていません。ファイル名: cc8031ebc098d0ba8eee559306b240fe.jpg

ONU配下で分離する方法（フレッツ系サービスの場合のみ可能）

それぞれの構成案のメリットデメリットについて

それぞれの構成案のメリット・デメリットについて、私観をまとめてみました。

親世帯の下に子世帯ネットワークを配置する場合
- メリット
  - 親世帯がすでにインターネットを使用している際などに障壁が少ない。
  - CCTV系ネットワークではDHCPでのグローバルIP払出しとなっており、この構成しか取れない（ルーターを並列に配置できない。グローバルIP宛の通信をどちらのルーターに媒介すればよいかが判断できないため。）
- デメリット
  - 子世帯から親世帯には全ての通信機器がアクセスできてしまう。
  - 通信速度が、親世帯＋子世帯となり少々低下する。
  - 子世帯側でのVPN設定などは少々煩雑（グローバルIPを子世帯が保有していないので、自宅外からVPN接続したい時には踏み台サーバーを外部に設ける必要がある。回線速度がVPS経由＋親世帯との共用となり遅くなりがち。）
並列に配置する場合
- メリット
  - 構成が比較的シンプルで、障害発生時に対応しやすい。
  - 親世帯と子世帯が独立して設定を調整できる（セキュリティ、プライバシー等の確保ができる）
- デメリット
  - CCTV系では取れない選択肢である。
    - フレッツ系であっても、ひかり電話を使用している場合にはセッションプラスの申し込みが必要
  - 親世帯と子世帯で共用したいサーバーがある際に、L3スイッチが必要
  - IPoE接続はできない。
    - したい場合には、子世帯にも個別にインターネットを引き込む必要がある。