以下iPadを代表に(iPad mini、iPhoneも同じiOSなので一緒) のローカルエリア固定IPアドレスの仕方を説明する。
WG1800HPへ有線LANでつながるようになったら、無線LAN(以下Wi-Fiと略すこともある)の設定をする。
WiFi(無線LAN)設定→Wi-Fi基本設定
で使う周波数をチェックする。無線自動設定は、「ヘタレ」のためにあるもので、今回もワシは使わない。ちなみにオフにできない。
スマホの爆発的普及と一般家庭でもインターネットの無線LAN化が急増した結果、密集住宅街や複合住宅街では深刻なWi-Fiのチャンネル不足と電波の干渉による接続不良が起きている。
これを解消するべく、Wi-Fi用の周波数周波数を2.4GHzよりさらに高い5GHzの帯域を使うことになった。
電波の性質上、高い周波数になるほど電波の直進性が強くなり電波の回り込みができなくなるので障害物の陰は電波が届きにくくなる。特に、5GHz帯は、無線基地と端末の間に人が居たり、手をかざしたりするくらいでも転送スピードが変わるくらいデリケートな通信を行っていることに留意して欲しい。
だから、目に見える範囲では5GHzを使い、5GHzが届かないところは2.4GHzの従来通りの周波数の電波で通信するようにする。
うちのような田舎ですら、近隣の家庭からの無線LANの基地の名前が接続先のリストにズラズラと並ぶようになってきた。
だから、セキュリティは、それなりにきちんと設定をしていく。
我が家のWi-Fi(無線LAN)のセキュリティ設定の要点は3つ。
ってことで、
- 暗号はWPA2/PSK(AES)
- 無線LAN基地の名前が出ないようにSSIDを隠蔽(ESS-ID)にする。
- 無線LAN基地自体に、つなぐ端末のMACアドレスを登録する
Wi-Fi(無線LAN)設定→Wi-Fi詳細設定(2.4GHz) オーナーSSID
WR9500NではプライマリSSIDとセカンダリSSIDとわけてあったが、WG1800HPでは、オーナーSSIDとゲストSSID、WEP専用SSIDとに分かれた。
通常は、「オーナーSSID」だけの登録で良い。子供の友達が遊びに来たときに、3DSやPSVitaを無線LANにつながせてくれと言われることもあるわけで、そういう場合に、ゲストSSIDを開放してやるという使い方になる。
DSLiteなど古い携帯ゲーム機やノートPCはWEPでしかつながらないモノがあるので、WEP専用SSIDを設定して、開放してやることも可能だ。中華のハッキングツールで簡単に破られるWEPは使ってはいけない。やむを得ず開いた時は、使い終わったら、即電波を停止することを推奨する。
SSIDは表示されないので、プライマリの方は24-gというかんじに、自分で打ち込みやすいように、短く変更する。
スマホやタブレットのユーザなら、日々体験していると思うんだが、出先で、意味不明な英数字の無線LAN局が何ページもスクロールしなくてはならないくらい表示される。我が家で使うのに、なぜSSIDが表示されなければならないのか? ワシはいつも疑問に思うのだが…。ゲストSSIDは表示されている方が、接続したい子供連中には、SSIDを打ち込む手間が省けるので、都合が良い。
暗号化は、WPA/WPA2-PSK(AES)のデフォルトのままで良いだろう。WG1800HP本体に書かれているので、それを嫌う場合は、新たに自分で13桁の暗号を作って入れれば良い。
無線LAN端末(もしくは子機)の接続制限は、ステルス機能とMACアドレスフィルタリングは使用するにチェックする。
MACアドレスでフィルタリングをすることで、たとえ隠蔽したSSIDと暗号キーを盗まれても、MACアドレスフィルタリングで登録された機器しかLANに参加できないようにしておけば、もう少し安全だ。これも、MACアドレスを偽装されるとアウトなんだけど、まー、SSIDと暗号キーを解析し、MACアドレスまで偽装してって、手間をかけるほど、君の家は国家機密をもっていることはないよね。
MACアドレスというのは、それぞれのネットワーク通信機器一つ一つに固有の通し番号が割り振られていて同じ番号はないという前提になっている。
しかし、このMACアドレスフィルタリングと隠蔽SSID(ESSID)を使えば安全性は高まるんだけど、欠点もある。それは無線LANにつながる機器の設定がすごく面倒になるということ。端末側のMACアドレスをWG1800HP側にいちいち登録しないと接続出来ないんだ。
だから、ゲストSSIDを、子供の友達が遊びに来て3DSを無線LANにつなぎたいときに時間限定で開放する。
さらに、「高度な設定」で出力を落として、近所まで電波が飛ばない設定にもできる。とくに石膏ボード一枚で仕切られた安普請のアパートなどに住んでいる人は、2.4GHzバンドは、電波が無駄に届かないように、必要最小限の出力までしぼっておくべきだ。
木造の2階建ての一戸建てで、一階と二階や三階とを無線LANでつなぐからってんで、2.4GHz帯で出力全開で電波飛ばしていると、近所中にまき散らしていることになるわけだな。昔は、ステレオやテレビの音がうるさいっていうトラブルがあったけど、無線LANの混信が起きるって迷惑にもなるので、有線でつなぐようにしよう。有線は速いから。
Wi-Fi(無線LAN)設定→Wi-Fi設定(2.4GHz) ゲストSSID
セカンダリSSIDも名前を変えて、設定。24-gestというかんじで。
ゲストSSIDというだけあって、赤の他人(客)が無線LANを使わせろ と言われた時に開放するバンド回線だ。
だから、セカンダリは、この無線LAN基地のWG1800HPは当然のこと、LAN内の各種サーバやPCの公開フォルダを参照できないように、デフォルトで「ネットワーク分離機能」と「SSID内分離」にチェックが入っている。特に理由が無い限り、外してはいけない。
なお、WG1800HPから、時間制限をつけることができるようになった。これで切り忘れがない。
WR9500Nを導入したばかりの頃は、テスト(ブログネタ)のため、セカンダリを設定し常にオンにして開放にしていた。そのため、原因不明の接続トラブルに巻き込まれてしまった。
WR9500Nでは「セカンダリ」、WG1800HPでは、「ゲストSSID」と「WEP専用SSID」は、特に理由が無い限り普段は停止しておくように設定する。
Wi-Fi(無線LAN)設定→Wi-Fi詳細設定(5GHz) オーナーSSID
これも、2.4GHzの時と同じ。SSIDは隠蔽のESS-IDとMACアドレスフィルタリング機能を使用するにチェックをいれるのを忘れないように。
設定は、「保存」ボタンを、こまめに押して確実にWG1800HPに記憶させておこう。
Wi-Fi(無線LAN)設定→Wi-Fi詳細設定(5GHz) ゲストSSID
ゲスト接続限定扱いにするので、時間制限を付けるとか、SSIDは隠蔽せず、見えるように、MACアドレスを登録するのが面倒なので、MACアドレスフィルタリングはしない。ただし、ネットワーク分離機能とSSID内分離にチェックを入れて、LAN内をゲストに勝手に観られないようにするというセキュリティだけはしておくようにしよう。
ただし、ゲストSSIDで参加する友人連中に、LAN内のDLNAサーバ内のmp4ファイルを見せたい時二は、このチェックを外すこともあるかも知れない。それは適宜、判断してセキュリティに穴を開けていくようにする。
Retina iPad(第4世代、Wi-Fiのみ)とWG1800HPをつなぐ。
iPhone もRetina iPadも同じなので、iOSのデバイスを無線LANでWG1800HPにつなぐ代表例としてあげておく。まず、
近所の無線LANの基地のSSIDが表示されている。いかにも業者に頼んで設定してもらったデフォルトの設定っていう(笑)。若い家族なんだけど情弱丸出しってことだ。→ 我慢できなかったので、上がり込んで設定をしてやった。
とりあえず、Retina iPadのMACアドレスを確認しよう。
「環境設定」→「一般」→「情報」をみると
Wi-Fiアドレスと書いてあるけど、MACアドレスのことだ。念のためにメモっておく。
接続のためのログインをする。
「環境設定」→「Wi-Fi」→「ネットワークを選択…」で、「その他…」を選択する。
ここで、設定したSSID(2.4GHzと5GHz帯のオーナーSSID)を入れて、
暗号化モードをWPA2にして、
パスワードを打ち込んでいく。
で接続ボタンを押すと…
こんなかんじで接続出来ないとエラーがでる。そりゃ当然のことで、WG1800HP側の無線ルータの設定でMACアドレスのフィルタリングというセキュリティ機能が正常に動作しているってことだ。
そこで、Retina iPad以外のMacのSafari等でWG1800HPにアクセスし、「Wi-Fi(無線LAN)設定」→「MACアドレスフィルタリング」を選択。
MACアドレスフィルタリングエントリー一覧に登録したい無線でつながるデバイスのMACアドレスを登録する。
「追加」ボタンを押せば、
エントリ追加ページになり、アクセス履歴にうっすらと、先ほどアクセスしようとしたRetina iPadのMACアドレスが表示されている。アクセス履歴を表示してくれる機能はとてもありがたい。
このMACアドレスと、あらかじめメモっていた自分のRetina iPadのMACアドレスが同じものであることを確認して、上の空欄に打ち込んでいく。そして設定をして、保存すれば、晴れてRetina iPadは無線LANのWG1800HPとつながる。
あと、2.4GHzのゲストSSID、5GHzのオーナーSSIDとゲストSSIDを一つ一つ接続してテストしていこう。
一度接続したSSIDは、「このネットワーク設定を削除」ボタンで消してから、次のSSIDをいれてWPA2にしてパスワードを入れる作業をしないと、つながらない。パスワードが長くて押すのが面倒だが、セキュリティのためなので我慢しよう。
2.4GHzか5GHzのオーナーSSIDだけで良い。
Retina iPadのローカルIPアドレスを固定にする。
まずは、ローカルエリア内のIPアドレス帳をチェックする。
100番台から怒濤の登録があるので、100番以下で空いている番号にきめる。
この書類は、iCloud上にいれておくと、何かと便利だ(笑)。
それでは、Retina iPadの「環境設定」→「Wi-Fi」→「接続しているSSID」
を開いてみよう。
普通は、こういうかんじで、ルータ側のDHCPサーバから、動的にIPアドレスを割り当てられている。
こういう使い方を気にせずに普段からしている人はパソコンのスキルがかなり低い。
ルータが機能してIPアドレスを割り当てたので、ルータの「情報」→「通信情報ログ」をみると…
ちゃんと、ルータ側でMACアドレスのデバイスにDHCPサーバからIPアドレスを動的に与えたことを記録している。
静的にローカル固定IPアドレスにする。
これは常識中の常識。
それから、検索ドメインはとくにLAN側でDNSサーバを立ち上げドメインネームで決めていないのなら、何も入れなくて良い。ってか、ここにIPアドレスを入れると、LAN内のWebサービス等にアクセス出来ない。
これで、Wi-Fiを思う存分に使う事が出来る。Retina iPadはネットワークにつながらないとその価値は半減するから。
コメント