情報あれこれ(コンピュータ関係)
無線LAN導入
・導入までの経緯(動機)
これまでに構築したLANは基本的に自室内で完結していて,それで問題らしい問題もなかったのですが,有線LANでは不可避のレイアウト変更の問題が,ちらほらと顔を覗かせるようになりました。
父親については,ケーブルTVでのインターネット環境を構築した直後に,ケーブルを部屋まではわせているので,何も問題はないのですが,それ以外の部屋がやはり問題になります。
また,自分自身も,自室以外からのアクセスができた方が便利な場面もやはりあったりするわけで……。
ということで,無線LANの導入の検討を始めました。
が,そこで臍曲がりにも「インターネットへの接続環境は現状を維持」と考えたのが……ややこしさのもとかも……。要するに,プロキシサーバ関連の設定をやりなおすのが面倒臭いから。というそれダケですがね。
・製品の選択
ということで探すと……第一候補はバッファロー製品。
製品の善し悪し以前に,カタログの優劣……かな。これは。
バッファローのカタログでは,回線環境別の選択チャートが載っていて,その中に「有線LANに無線を接続」という項目がしっかりあったんです。
が,他のメーカー(アイ・オー・データとかコレガとか)のカタログは,そのあたりが見にくかった。と。
ある程度の知識を身につけた今ならOKなんですけどね。
他のメーカーでは「モデムにルータ機能がある」か「〜ない」という分け方だけだったもので。
ということで,バッファロー製品から探すと……目的に合致するのは「ブリッジモデル」に。
このときにカタログに掲載されていたブリッジモデルは2つ。
違いは,スイッチングハブを内蔵しているか,していないか。だけ。
値段差もほとんどないので,ついていても良かったんですが,すこしでも安い方がいいので,純粋に無線LANのアクセスポイントしてのみの機能だけの製品を選択。
無線LANカードがセットになった製品があるので,それが第一候補。と。
ただ,それから数箇月(笑)経つうちに,ルータモデルであっても「ルータ機能をオフにすることで,ブリッジモデルと同じように使える」ということがカタログに載るようになりました。
おまけに,電波出力を強化したハイパワータイプや,様々な高速化技術を搭載したモデルが登場して来ました。
さらに,ブリッジタイプは11b/g規格対応品しかなく,11a規格を使うためにはルータタイプでないとダメとか分かって来ると,ちょっと悩みどころが増えて来て……。
という状況で,幾つかの製品にしぼり込んだ上で,最終的には買いに行った時の,「その場の勢い」で決めました。
・製品概要
WER−AM54G54/P
(無線ルータ「WER−AM54G54」と,無線LANカード「WLI−CB−AMG54」のセット品)
・ルータ:WER−AM54G54
11a,11b/gの3規格同時接続対応モデル。
11a規格は世界標準の5.2GHz帯+5.3GHz帯。
セキュリティ関連機能はほぼ標準的(ルータとしての機能,無線の暗号化)。
ルータが有害サイトへのアクセスをブロックする「コンテンツフィルタ機能」対応。
・LANカード:WLI−CB−AMG54
11a,11b/gの3規格に対応した製品。
11aは世界標準の5.2GHz帯+5.3GHz帯と,旧規格にも対応。
ルータが対応しているセキュリティ関連機能(無線の暗号化)に全て対応。
ルータ機能は使わないことが確定しているし,11a規格の必然性がないなど,ある意味でオーバースペックではあるんですが,まぁ,「ある機能を使わないのは勝手」ということで,思い切りました。
補足
機能的に後日判明した問題点としては,「MACアドレスフィルタリング機能がない」,ということ。
いや,それがあれば完璧というわけではないですが(世の中にはMACアドレスを偽装するツールやルータ類も存在しているのは事実なので),それでもセキュリティの点からすると基本的な機能が使えない(存在しない)っていうのはちょっと怖いものがあります。
・設定作業
設定のポイントは次の通りです。
・ルータ機能はオフにして,ブリッジとして利用する。
・セキュリティはできるだけ強化する(暗号化など)。
・ノートPCの無線LANカードはIPアドレスを手動で固定して運用する(当然ながらプライベートIPアドレス)。
01:設置作業
これは……よーするにどこに置くかってことが問題の大半です。
ハブとの接続に使用するLANケーブルの長さが足りるかとか,後,使わないときは電源を切るために,個別に電源をオン/オフできる省電力タップを利用するため,そのタップが置きやすくて操作しやすい場所である必要もあります。
まぁ,場所さえ決まれば,配線は非常に簡単です。
02:初期設定
メーカーのマニュアルでは,WAN側にモデムを接続して作業をするように指示がありますが,LANの配線を一時的にとは言えやり直すのは手間なので,LAN側のみ接続して作業を開始。
が,それが原因なのか,ノートPCにドライバをインストールする途中で停止するので,あきらめて全て手動設定することに。
03:ルータ側の設定
設定作業は有線LANで接続されているメインマシンから。
まずは,ユーティリティを起動して,ルータを検索させる。
設定用にルータにあらかじめ決めておいたIPアドレス(とサブネットマスク)を割り振ると,設定用にデフォルトのブラウザが起動する。のだが,Internet Explorer以外では設定作業ができないので,起動しなおす。
アドレスは「http://192.168.***.***/ (←ルータに割り振ったIPアドレス)」です。
で,設定開始(ルータ機能,DHCPをオフ)。
セキュリティ設定は,LANカードの側と合わせておこなうために,先にLANカードのセッティングへ。
04:無線LANカードのセッティング
初期設定段階で,セッティング用のユーティリティが何故か正常に動作しなかったため,ドライバCD−ROM内をチェックして,フォルダ名からドライバが収録されているフォルダの見当をつけて,手動でドライバをインストール。
再起動後,マニュアルの手順に従ってその時点での正常動作を確認。
05:セキュリティ設定
無線LANのアクセスポイントを識別するSSIDは,デフォルトではルータのMACアドレスが使われているのを変更。
個人が特定されるような内容にするのもどうかと思ったので,パスワード作成用のツールを使って,無意味な文字列を作成することしました。
無論,通信の暗号化を行うための鍵も同様にして作成します。
暗号化の手段はもっとも強度の強いAESを選択。その上で,暗号化の鍵は16進数表記で64桁を指定します。文字や記号を使う方法であれば8〜63文字でよいのですが,暗号の強度としては16進数64桁の方が格段に強いので,多少手間はかかりますが,そちらを選択しました。
また,SSIDを特定せずに全てのアクセスポイントに接続できる設定の端末からの接続を拒否する「Any接続拒否」も設定します。
これで,SSIDが一致し,なおかつ,暗号化の方式と,鍵が一致する相手としか通信ができなくなる……ハズ。
06:設定確認
LAN接続型のハードディスクにアクセスしてみる。
……が,不調。
20分ほどあれこれと設定を見直すが,ダメ。
原因はノートPCにインストールしているファイアウォール(ZoneAlarm)の設定変更を忘れていたため。
してみると,無線LANカードのセッティングの時に遭遇したトラブルもそれが原因かもしれない(笑)
07:環境切り替え用のユーティリティをインストールして,設定。
他所へもっていって使う予定がないのだが,まぁ,11aと11b/gの切り替えには使えるだろう。
・現状
ケーブルがないというのはやっぱり便利です。
速度に関しても,それほど問題になるような使い方をしていないので,Web閲覧程度では全く問題になりません。
……電波がどの程度家の外に洩れているのかとか,気にならないと言えば嘘になりますが……。
追記
プロキシサーバの引退(?)に伴い,本来の機能であるルータとして利用することになりました。
って,ルータ機能をオンにしただけですが(笑)
いや,もともとLAN内部のPC(やNAS)のIPアドレスは固定(手動設定)で運用していたので。
って,どのみちデフォルトゲートウェイやDNSの指定し直しがあるんだから,DHCPに変更しても良かったんですが,無線のセキュリティが怖いので,DHCPはオフにしています。