ワイヤレスルーターを使用して、ネットワーク認証を必要とする LAN 接続をワイヤレスで「ブリッジ」することは可能ですか?

Question 1

WZR-HP-300NH を購入し、今日はそれで遊んでいます。いじってみて少し調べてみたところ、やりたいことはできないようです。

Answer

WZR-HP-300NH を購入し、今日はそれで遊んでいます。いじってみて少し調べてみたところ、やりたいことはできないようです。

Question 2

この問題を適切に解決するには、何が失敗しているのかを突き止めるために、これらのシステムが実際にどのように機能するのかをある程度理解する必要があると思います。そうすれば、どの時点で回避策を作成する必要があるかがわかります。少し長くなるので、必要な場合は最後までスキップしてください。ルーターが NAT を実行している間にコンピューターを認証したいとのことなので、始めましょう。まず、適切に接続されたコンピューターがインターネット上のデータにアクセスしようとすると、自分のインターネットプロトコルアドレスと、情報を持つリモートホストのアドレスを含む要求が送信され、そこに到達するためにルーターからルーターへと移動します。次に、ホストは、自分のアドレスと、要求から取得したコンピューターのアドレスを含む応答を送信します。ルーターは、ネットワーク間でそのアドレスを送信し、それがあなたのコンピューターに戻ると、メールやその他の目的が達成されます。IP アドレスはインターネット全体で一意である必要があります。そうしないと、どのデータがどこに送信されるかがわかりません。理由を説明すると、アメリカのどこかに住んでいる知り合いと友達になり、彼に会いに来るように誘われたとします。彼はグレンヴィルに住んでいると言いますが、どの州に住んでいるかは教えてくれません。グレンヴィルという都市は 50 州すべてに含まれているため、他の情報がなければ、すべての州を回る以外に彼を見つける方法はありません。すべての州を回るには費用がかかりすぎるため、州名を一意にするために州名を追加する必要があります。そうすれば、彼がどの郡にいるのかがわかります。ここで問題があります。インターネット接続を持つほとんどの人は、インターネット上で IP アドレスを 1 つしか持っていませんが、同時に複数のデバイスがオンになっています。これはどのように機能するのでしょうか。ネットワークアドレス変換です。これは、ルーターがすべてのデバイスとインターネット全体の仲介役として機能し、コンピューターがそれらに代わって行う要求を送信するため、インターネットはルーターの IP アドレスを 1 つだけ認識します。ただし、これが機能するには、ルーターから送信されるすべての要求の返信アドレスが、コンピューターではなくルーターの IP アドレスである必要があります。実際には、他のネットワークに接続されているのはルーターのみであり、コンピューターではありません。ルーターは、リクエストを中継する前にその「送信元」フィールドを変更して、リクエストがルーターに戻るようにし、その後ルーターは応答をコンピューターに返します。応答の送信先を区別する方法は、アパートのポート番号と同様にポート番号を使用することです。ルーターは、「送信元」フィールドを変更するときに、「ポート X の応答」としても機能し、ポート X で取得する次の一連のデータがコンピューターが行ったリクエストへの応答であることを認識します。次に、宛先アドレスをルーターの IP からコンピューターの IP に変更し、ポートをコンピューターが応答するように指定したポートに変更します。そして、それをコンピューターに返します。

つまり、ルータが傍観者ではなく NAT を実行するためには、ローカルネットワークとインターネット間のすべての重労働を実際に実行する部分である必要があるため、定義上、NAT を実行している間はルータが受動的になることは不可能です。そのため、ルータは NAT を実行する前にインターネット接続に対して自身を認証できなければなりません。

この混乱を解決する方法として、特に、市販のルーターではキャンパスネットワークに必要な種類の認証を実行できないようなので、安価なコンピューターを入手してネットワークカード 2 枚を装着するというアイデアがあります。(2 枚目を追加する簡単な方法は、USB イーサネットカードを使用することです。ワイヤレス USB カードは必要ないため、オンラインで注文するか、電気店に行って探す必要があります)。次に、OS に組み込まれている Windows インターネット接続共有を使用するか、他のプログラムを入手して、コンピューターでカード 1 からカード 2 への接続を NAT し、AP またはスイッチをカード 2 に接続します。

Answer

この問題を適切に解決するには、何が失敗しているのかを突き止めるために、これらのシステムが実際にどのように機能するのかをある程度理解する必要があると思います。そうすれば、どの時点で回避策を作成する必要があるかがわかります。少し長くなるので、必要な場合は最後までスキップしてください。ルーターが NAT を実行している間にコンピューターを認証したいとのことなので、始めましょう。まず、適切に接続されたコンピューターがインターネット上のデータにアクセスしようとすると、自分のインターネットプロトコルアドレスと、情報を持つリモートホストのアドレスを含む要求が送信され、そこに到達するためにルーターからルーターへと移動します。次に、ホストは、自分のアドレスと、要求から取得したコンピューターのアドレスを含む応答を送信します。ルーターは、ネットワーク間でそのアドレスを送信し、それがあなたのコンピューターに戻ると、メールやその他の目的が達成されます。IP アドレスはインターネット全体で一意である必要があります。そうしないと、どのデータがどこに送信されるかがわかりません。理由を説明すると、アメリカのどこかに住んでいる知り合いと友達になり、彼に会いに来るように誘われたとします。彼はグレンヴィルに住んでいると言いますが、どの州に住んでいるかは教えてくれません。グレンヴィルという都市は 50 州すべてに含まれているため、他の情報がなければ、すべての州を回る以外に彼を見つける方法はありません。すべての州を回るには費用がかかりすぎるため、州名を一意にするために州名を追加する必要があります。そうすれば、彼がどの郡にいるのかがわかります。ここで問題があります。インターネット接続を持つほとんどの人は、インターネット上で IP アドレスを 1 つしか持っていませんが、同時に複数のデバイスがオンになっています。これはどのように機能するのでしょうか。ネットワークアドレス変換です。これは、ルーターがすべてのデバイスとインターネット全体の仲介役として機能し、コンピューターがそれらに代わって行う要求を送信するため、インターネットはルーターの IP アドレスを 1 つだけ認識します。ただし、これが機能するには、ルーターから送信されるすべての要求の返信アドレスが、コンピューターではなくルーターの IP アドレスである必要があります。実際には、他のネットワークに接続されているのはルーターのみであり、コンピューターではありません。ルーターは、リクエストを中継する前にその「送信元」フィールドを変更して、リクエストがルーターに戻るようにし、その後ルーターは応答をコンピューターに返します。応答の送信先を区別する方法は、アパートのポート番号と同様にポート番号を使用することです。ルーターは、「送信元」フィールドを変更するときに、「ポート X の応答」としても機能し、ポート X で取得する次の一連のデータがコンピューターが行ったリクエストへの応答であることを認識します。次に、宛先アドレスをルーターの IP からコンピューターの IP に変更し、ポートをコンピューターが応答するように指定したポートに変更します。そして、それをコンピューターに返します。

つまり、ルータが傍観者ではなく NAT を実行するためには、ローカルネットワークとインターネット間のすべての重労働を実際に実行する部分である必要があるため、定義上、NAT を実行している間はルータが受動的になることは不可能です。そのため、ルータは NAT を実行する前にインターネット接続に対して自身を認証できなければなりません。

この混乱を解決する方法として、特に、市販のルーターではキャンパスネットワークに必要な種類の認証を実行できないようなので、安価なコンピューターを入手してネットワークカード 2 枚を装着するというアイデアがあります。(2 枚目を追加する簡単な方法は、USB イーサネットカードを使用することです。ワイヤレス USB カードは必要ないため、オンラインで注文するか、電気店に行って探す必要があります)。次に、OS に組み込まれている Windows インターネット接続共有を使用するか、他のプログラムを入手して、コンピューターでカード 1 からカード 2 への接続を NAT し、AP またはスイッチをカード 2 に接続します。

Question 3

私の理解では、ワイヤレスアクセスポイントが必要です

別のワイヤレスルーターとワイヤレスで認証できます。

（無線ルーターではできないと思います）

~~(注: ワイヤレスアクセスポイントとワイヤレスブリッジは同じものだと思います)。~~

そのメモは間違っていました。ワイヤレスアクセスポイントはワイヤレススイッチのようなものだということかもしれません。

Answer