# クライアントIPアドレスアドレッシング

## NATモード <a href="#nat-mode" id="nat-mode"></a>

NATモードでは、KOKOMOアクセスポイントがDHCPサーバーとして動作し、NAT背後のプライベートアドレスプール（172.x.x.x）から無線クライアントにIPアドレスを割り当てます。

以下のいずれかに該当する場合、NATモードを有効にしてください。

* SSIDに接続する無線クライアントがインターネットアクセスのみ必要で、ローカルの有線・無線リソースへのアクセスが不要。&#x20;
* LAN上に無線クライアントへIPアドレスを割り当てるDHCPサーバーが存在しない。
* LAN上にDHCPサーバーがあるが、無線クライアントに割り当てるIPアドレスが不足している。

NATモードを有効にした場合の影響は以下の通りです：

1. NATクライアント同士は、同一SSID間でも異なるSSID間でも通信できません（クライアントアイソレーションが有効、かつ内部ルーティングは遮断）。
2. キャプティブポータルのDNSのIPレンジをアクセスポイントのDNS（172.16-23.0.0/16）と同じになるよう変更します。    &#x20;

### ユースケース <a href="#use-cases" id="use-cases"></a>

NATモードは、クライアントをプライベートな無線ネットワーク上に自動アドレス割り当てで配置できるため、ゲスト用無線ネットワークの提供に適しています。

### 図解 <a href="#diagram" id="diagram"></a>

SSIDをNATモードで設定すると、無線クライアントはアクセスポイントをDNSサーバーとして参照します。アクセスポイントはDNSプロキシとして動作し、クライアントのDNSクエリを設定済みのDNSサーバーへ転送します。

<figure><img src="/files/rGB3IgOFmzTLZbfKMDQu" alt="" width="563"><figcaption></figcaption></figure>

### NATモードでのSSID用カスタムDNSの設定 <a href="#configuring-custom-dns-for-an-ssid-in-nat-mode" id="configuring-custom-dns-for-an-ssid-in-nat-mode"></a>

アクセスポイントのDNSサーバーを使用する代わりに、NATのSSID用カスタムDNSサーバーを設定できます。これは通常、NATのSSIDクライアントを、カスタムのコンテンツフィルタリング機能を備えたDNSサーバーへ転送したい場合に利用します。

#### 設定 <a href="#configuration" id="configuration"></a>

1. 「**設定**」＞「**アクセスポイント**」＞「**SSID**」に進み、DNS設定をカスタマイズするSSIDを1つ選択します。&#x20;
2. 「**クライアントIPアドレッシング**」で「**NATモード**」を選択し、「**カスタムDNS**」をクリックします。

<figure><img src="/files/yG0jOiIMgtO3G6u8SAz0" alt=""><figcaption></figcaption></figure>

3. 希望する「**カスタムDNS**」のIPアドレスを入力します。
4. 「**適用する**」をクリックします。

## ブリッジモード <a href="#bridge-mode" id="bridge-mode"></a>

ブリッジモードでは、アクセスポイントがブリッジとして動作し、無線クライアントは上流のDHCPサーバーからIPアドレスを取得します。

以下の場合、ブリッジモードを有効にしてください。

* ネットワーク内の有線・無線クライアント間で相互通信が必要である（例えば、無線ノートPCがネットワークプリンタのIPアドレスを検出する必要がある、有線デスクトップが無線監視カメラに接続する必要がある、など）。

ブリッジモードを有効にした場合の影響は以下の通りです。

* 有線・無線クライアントは同一サブネット内のIPアドレスを持ちます。

### ユースケース <a href="#user-cases" id="user-cases"></a>

ブリッジモードはほとんどのケース、特にローミング環境で有効であり、無線クライアントをLANに配置する最もシンプルな方法です。&#x20;

### 設定 <a href="#configuration" id="configuration"></a>

1. 「**設定**」＞「**アクセスポイント**」＞「**SSID**」に進み、SSIDを1つ選択します。
2. 「**クライアントIPアドレッシング**」で「**ブリッジモード**」を選択し、「**適用する**」をクリックします。

{% hint style="info" %}
同一ネットワーク内で複数のSSIDにブリッジモードを設定すると、それらのクライアントは同一サブネット内のIPアドレスを持つことになります。
{% endhint %}

## EoGRE <a href="#eogre" id="eogre"></a>

EoGRE（Ethernet over GREまたはレイヤ2 GREトンネル）は、アクセスポイントとリモートサイト間にGREトンネルを構築し、EoGREが有効になっているSSIDの全トラフィックを暗号化トンネル経由でリモートのサービスセンターに送ります。

### EoGREトンネル <a href="#eogre-tunnel" id="eogre-tunnel"></a>

SSIDでEoGREを有効にすると、接続クライアントの全トラフィックがEoGREトンネル経由でTGW（トンネルゲートウェイ）へ転送されます。

接続クライアントはTGWへDHCP要求を送信し、IPアドレスを取得します。

DHCPサーバーが適切にIPを割り当てられるよう、オプション82を有効にして追加情報を付与できます。

<figure><img src="/files/TqKAGdSyT8W5z9oCLuYU" alt="" width="563"><figcaption></figcaption></figure>

### DHCPオプション82 <a href="#dhcp-option-82" id="dhcp-option-82"></a>

DHCPオプション82（DHCPリレーエージェント情報オプションとも呼ばれる）は、信頼できないソースからのDHCPクライアント要求を防ぐために使用されます。DHCPリレーエージェントは「**回線ID**」の追加情報を挿入して、要求がどのアクセスポイントのBSSID（無線MAC）、どのSSID名、どのVLAN IDから来ているかなどを識別します。これにより、DHCP サーバーは要求が権限のあるソースからのものか判断し、情報を基にIPを割り当てます。

回線IDには、クライアントが接続しているESSID（SSID名）やVLAN IDが含まれ、リモートIDにはDHCP要求をリレーするアクセスポイント（アクセスポイントMAC、BSSID＝無線MAC）が含まれます。

回線IDやリモートIDに追加するフィールドはユーザーが定義可能です。KOKOMOオプション82では以下の項目が提供されます：

* アクセスポイントの無線MAC
* アクセスポイントのイーサネットMAC
* SSID名
* SSIDタイプ
* VLAN ID

### 設定 <a href="#configuration" id="configuration"></a>

1. 「**設定**」＞「**アクセスポイント**」＞「**SSID**」に進み、SSIDを1つ選択します。
2. 「**クライアントIPアドレッシング**」で「**トンネル接続（EoGRE）**」を選択します。&#x20;

<figure><img src="/files/whRKb2c8QGfuTk4rsxuY" alt=""><figcaption></figcaption></figure>

3. VLANを選択します（「VLAN」のデフォルト値はSSIDのデフォルトVLANです。値が変更されると、SSIDのデフォルトVLANはオーバーライドされます。）
4. 「トンネルゲートウェイIP」（GREトンネルの接続先となるリモートサイトのIP）を入力します。
5. DHCPオプション82を有効にする場合は、「デリミタ」（オプション82フレーム内のフィールドの区切り方）を入力し、「**回線ID**」と「**リモートID**」を選択後、「登録」をクリックします。

<figure><img src="/files/sc4TwRi97DoiuAQ6arsY" alt="" width="455"><figcaption></figcaption></figure>

<figure><img src="/files/wsAWYw3eqpxW8Van9Z31" alt="" width="453"><figcaption></figcaption></figure>

6. 登録後、「**適用する**」をクリックします。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.lan.kokomocloud.com/configuring-networks/configuring-access-points/configuring-ssids/basic-settings/client-ip-addressing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.