|
|
|
|
|
ファイアウォールの基本アクセスコントロールです。 |
前回の設定で有線接続PCがインターネット接続できる所まで紹介しました。色んな設定をしないと実際はできないのですが今では簡単なウィザードで一挙に接続できるようになっているので面倒はありません。ですが細かな設定をしないとカタログ通りに出来ない機能というのも存在します。今回はそれらの設定画面を紹介します。
前回お話した通り、ブロードバンドルータと言えども幾つか付加機能があります。例えばファイアウォールや外部からの接続などです。カスタマ系のルータや専用アプライアンスには勝てませんが簡易的に付加されているサービスが幾つかあります。下がその中の一つである「ファイアウォール」です。一般的に「ファイアウォール」と言えば外部からの悪意ある侵入者接続を遮断するという物ですが、基本的に通信パケットの許可・不許可を決めたフィルタリング機能です。
|
|
|
|
|
ファイアウォールの基本アクセスコントロールです。 |
左側に「ファイアウォール」という項目があり、その詳細として「アクセスコントロール」「URLブロック」「DoS」「DMZ」があります。その「アクセスコントロール」が上になります。ここでPC毎に許可・不許可を設定できます。一般的にWAN側(外部)から直接接続がくる事はないので不許可になっており、内部LANからのアクセス制限を行なう画面のようです。通常は何も指定しないと内部LANから外部への接続は全て許可、WAN側から内部LANへの接続は不許可となります。
そして下がそれ以外の設定項目です。上からURLブロック、Dos、DMZです。URLブロックは内部から悪意あるサイトへの接続を遮断する機能です。良くあるのがアダルトサイト接続の禁止です。接続禁止するようなサイトは一杯あるでしょうから、実際に一つ一つ設定するのは不可能です。高機能なUTMと呼ばれるカスタマ系アプライアンスなんかはこの一覧をインターネット上で持っており、それらを利用するような形なのですが無線ルータではこの程度を実装するのが精一杯でしょう。
|
|
|
|
|
機能が多すぎです。全て使いこなすのはほぼ無理でしょう。 |
次のDosですがこちらはファイアウォールのパケットフィルタリングでは上手くいかないパターンを処理する為に使います。ファイアウォールでは一切の外部通信パケットを遮断する事はできません。例えば内部LANからWebブラウザで外部サイトのホームページを表示する際に戻りパケットを遮断されたら見る事すらできません。そういった通信パケットを許可するとやはり外部から付け込まれてしまいます。そういったパケットを遮断するのがDoSです。ですがこの手の悪意あるパケットは大抵ISP側で遮断するのでそれほど気にするほどではありません。
この他にも幾つか機能はありますがさすがに全て紹介するのは大変なのでこの程度にしておきます。それに一般家庭においてはそういう機能を使う事もほぼ無いはずです。
次は無線インターフェースの設定です。工場出荷状態で既に設定済みの内容があるのでそれを使ってみます。今回のWH300ANは5Ghzと2.4Ghzの二つの帯域を扱えるので二種類の設定があります。2.4Ghzは一般的に802.11n/g/bと呼ばれる規格で一般的なPCやスマートフォンで扱う帯域ですし、5Ghzは扱える機器が少ない事からAV機器などで良く利用される802.11n/a規格の帯域です。今回のコンバータにはAV機器を接続する予定なので5Ghzはコンバータ接続で使ってみて、2.4Ghzは普通のタブレット等が接続できるようにします。
|
|
|
|
まずは2.4Ghz(11bgn)の設定です。最初に無線機能を有効にします。そして基本設定を開きます。ここで一般的な2.4Ghzの設定を行います。モードには「Access Point」と「APブリッジ(ポイントツーポイント)」「APブリッジ(WDS)」の3種類が選択可能です。
この手の設定はどうも各社で実装の仕方が違うので何とも言えないのですがロジテック社では以下のように動作するようです。
「アクセスポイント」・・・無線ルータは一般的なアクセスポイントとして動作し有線LANと無線LANが有効になり、無線LANクラアイントと接続可能
「APブリッジ(ポイントツーポイント)」・・・無線ルータは他の同一機種の無線ルータのみと無線通信をします。よって無線クライアントは接続できません。ですが有線LAN同士が接続されます。
「APブリッジ(WDS)」・・・無線ルータは他の同一機種の無線ルータと無線通信します。ここまではポイントツーポイントと一緒ですが、普通のAPとしても動作し無線クライアントと接続可能です。
このAPブリッジは2個の無線ルータに接続する有線LAN間の通信が可能なので、ある意味「イーサネットコンバータ」と同様の事が可能になります。それに「APブリッジ(WDS)」は有線も無線も両方ともクライアント接続可能なので一番お勧めできる方法でしょう。但し処理負荷が一番高い方法です。また無線ルータ間接続と他の無線LANクライアント接続が可能なので「中継機」としての役割をもてます。
特にこのWDSという機能はセキュリティが強固なのでマシン認証である802.1Xも扱えるのが特徴です。他のリピータと呼ばれる無線LAN機器ではこの802.1Xが扱えない「ユニバーサルリピータ」モードという規格の機器もあります。
今回は普通のPCしか接続しないので「Access Point」モードを設定してセキュリティ設定を選択します。すると下の画面が表示されます。これは皆さんご存知の暗号化や認証方式の設定画面です。しかしなにやらSSIDが二つほど見えます。このロジテック社では標準で「一般のSSID」と「ゲーム用SSID」の2つを用意しています。ゲーム用は古いマシンでも接続できるように暗号化は古くからあるWEPを扱えます。逆に一般のSSIDはWPA2-PSK/AESが暗号化として使えるようになっています。
|
|
|
|
上はもう一つの5Ghz帯(11an)の設定です。基本2.4Ghz帯と一緒です。一応セキュリティ設定を見ると暗号化にWPA RADIUSが選択できるようです。これは前にも述べた事がある802.1Xの設定です。コンシュマ系で選択できる事が珍しい方法です。
これで見る限りでは「logitec53」「logitec2nd53」「logitec11a53」と3種類のSSIDが使えます。しかも全て同時利用が可能なのが嬉しいですね。かつては2.4Ghzと5Ghzのどちらか一方しか使えないという製品もあったので格段の進歩と言えるでしょう。世の中に2.4Ghz帯を扱う機器が多い為に結構無線チャンネルが混んできているので5Ghzは今後ニッチ市場としての優位を保つでしょう。
| SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||
