ヤメ記者SEの徒然なるままに…

アクセスカウンタ

zoom RSS [レビュー] 無線Lanルーター TP-Link Archer C7(運用編)

<<   作成日時 : 2018/06/06 08:51   >>

トラックバック 0 / コメント 0

さて、前回の投稿で、予告した通り、今回は無線LANルーターの設定について。

おさらいと言うことで簡単に製品について見返しておきますと購入した製品はこちら。


TP-Link Archer C7という機種で、特長としては
・有線LAN4ポート全てがギガビット対応
・無線LANは ac/n/a/g/bと、現行全ての規格に対応。
・外部アンテナ3本で電波が広く届く。
・アプリで簡単設定。
といったところでしょうか。

で、前回ご紹介したとおり、私も当初はアプリの簡単設定で対応してみたんですが、アプリ内から設定できる内容は本当にごくごく基本的なもので、「最低限動かす」ために必要な設定のみ。
ブラウザでの設定をみてみたところ、結構、デフォルトの設定から変更した方が良いと思われるモノがありましたので、その設定方法についてご説明したいと思います。

まずは、ブラウザで設定画面へのログイン方法から。

これは製品に添付されていた説明書にも記載されていますが、
画像

ルーターに接続した状態で、ブラウザのURL欄に
http://192.168.0.1
と入力してアクセスをします。

すると、ログイン画面が表示されます。
前回の記事でご紹介したアプリを利用して一度設定をした場合はその時に設定したパスワードを使ってログインします。
アプリを使われておらず、初めてアクセスされた場合には、おそらくパスワード設定画面が表示されるはずだと思いますので、任意のパスワードを設定して、ログインをしましょう。

最初はこの画面が表示されます。
画像


そのまま設定が始まる流れなのですが、上部のタブメニューで「クイックセットアップ」が選択されている通り、これは簡易設定に進む画面で、正直、このまま設定を進めてもアプリで設定する内容と同じモノを再度セットアップするだけになります。
ので、この画面の表示は無視して、上部のタブメニューから「詳細設定」を選んで下さい。
「基本設定」メニューもありますが、正直、クイックセットアップとほとんど大差なく、余り細かい設定は出来ませんので、きちんとセキュリティを意識したカスタマイズ設定をしたいと思ったら、基本設定は無視して詳細設定へ直行します!
画像


詳細設定へ進むとまずは上のような画面が表示されます。
ルーターの現在の状態を表す画面で、モザイクをかけたところはそれぞれの利用者ごとに設定されている数値が表示されているはずです。

ここで、左のメニューから設定項目を選びながら設定を行っていくのですが、全部を見ていくとかなり長大な内容になってしまいますので、とりあえず私が変更しておいた方が良いと考えるポイントだけいくつかご紹介したいと思います。


なお、今回の設定は私が購入したこの機種の画面を使ってご説明しますが、基本的に、どのようなルーターでも設定できると思われる項目です。
各機種ごとにメニューの名前などは違うと思いますが、同種の設定を行うことで、少し、セキュリティレベルを上げることが出来ることには変わりありませんので、該当機種以外をご利用の方も、自宅のルーターの設定を見直してみて下さい。


では、具体的な設定をみていきます。


オススメ設定1.SSIDを非表示に


まずは左側のメニューから「ワイヤレス」を選択すると以下の画面になります。
画像

無線通信の設定に関連する画面ですが、この中の「SSIDを非表示にする」というチェックがあります。
デフォルトではチェックが入っていないかと思いますが、これはスマホなど、WiFiを使用する機器で周辺の電波を探すときに、見つけることが出来るようにするかどうかという設定です。
このため、例えばマンションなどの集合住宅の場合、隣の部屋の住人の方が機械を検索し、接続することが出来るようになってしまいます。
ここにチェックを入れることで機械が検索出来なくなりますが、自分の端末で設定するときに、SSIDを手動で入力する必要が出てきます。
自宅で使うWiFi端末全てに設定が完了した後、チェックを入れて、普段はSSIDを検索出来ないようにしておくのが良いと思います。

あ、あと、もしアプリを使った基本設定を行っていない場合には、当然ですが、パスワードの項目は真っ先に設定して下さいね。
パスワードを設定しておかなければ、外の方がルーターに勝手に接続できるようになり、いつの間にかあなたのパソコンの中身のデータをみられてしまう…なんてことがおきかねません。

この設定は、画面右上に「2.4GHz/5GHz」とあるところをクリックして、5GHz側も同様に設定して下さい。


オススメ設定2.外部からの問い合わせを無効に


次は「セキュリティ」>「設定」の項目を開いて下さい。
画像

この画面、ぱっと見はデフォルトのままで良さそうなのですが、画面中央にある2つのチェックボックスのウチ、上にある「WANポートからのPingパケットを無視」というチェックが空欄になっていますので、これにはチェックを入れておきましょう。

これは、自宅の外部のネットワークから、「そこに居ますか〜?」という問い合わせに対して「居ますよ〜」という応答を返すモノです。
インターネットにうまく接続できなかったりしたときに、原因を調べるのには有効なモノですが、きちんと接続できるようにさえなれば、あとは不要なモノですので、自分の身を守るためには存在そのものを隠してしまった方が安心です。

オススメ設定3.時間は正確に


続いては時刻の設定です。
「システム」>「時刻設定」と進んでみますと、時刻設定画面が出てきます。
画像

ルーターの時間なんて何に使うの?と思われる方もいるかもしれませんが、コンピュータ内の時間というのは、単独で昨日するだけではなく、周囲のコンピュータと連動したりします。
また、この時刻を設定しておかなければ、ログに記録される時刻も誤った時刻となり、正確な記録が付けられません。
このため、時刻は正確な値を設定します。

画面の通り、通常は、インターネットから自動的に時刻を取得して、自動的に時刻を調整してくれるのが一般的なのですが、私が購入したルーターは、日付から大きく誤った状態になっていました。
時刻の狂いが大きい場合は、その差を調整するために長い時間がかかることがありますので、数分程度のズレであれば、自動的に調整してくれるのに任せておけば良いですが、もし数日単位で日時がずれているようなら、まずは一度「手動」に切り替えて、手作業で大まかな時刻設定を下あと「保存」をし、その後更に「インターネットから自動で取得」に変更して「保存」するようにしておきましょう。

オススメ設定4.設定できるのは自分のみ


続いて、「システムツール」>「管理」へと進みます。
画像


ここでは、現在表示している管理画面にアクセスできる端末を制限することが出来ます。
万が一、SSIDのパスワードが知られてしまった時、この画面にまでアクセスされてしまうと、設定が勝手に変更されて、逆に自分がアクセスできない!ということがおきかねません。
ですので、管理画面にはあらかじめ許可した端末だけがアクセスできるように設定しておきます。

まず、画面を開いて頂くと、デフォルトでは「HTTPS経由でのローカル管理」というスイッチがOFFになっているはずです。
これをONにすることで、次回から、現在アクセスしている http://192.168.0.1 というページへのアクセスが https://192.168.0.1 というURLに変わり、暗号化された状態で通信できるようになります。
一方で、このときの暗号化は、ルーターが自家証明書と呼ばれる、第三者の認証機関から承認されていない証明書を使うため、ご利用のブラウザによっては警告メッセージが表示されることになります。
一瞬躊躇してしまうかもしれませんが、「警告から先に進む」選択をすれば、管理画面へ進むことが出来ます。
きちんと把握できているページであれば、警告を無視して進んでも問題はありませんし、アクセスが暗号化された方がリスクは低くできますので、必ず httpsを有効にしておきます。

それからこの画面の中でもう一つ。
デフォルトでは「全てのLAN接続デバイスに対してアクセスを許可」という設定がありますが、これはOFFにします。
これをOFFにすることで、先ほどお伝えした「あらかじめ許可した端末」だけがこの管理画面にアクセスできるようになります。

そのための「許可」を設定するのが、その下にある表です。
表の右上にある「+追加」というボタンをクリックすると、「Macアドレス」と「説明」という項目を入力する画面が表示されます。
この設定を行わない場合、標準では、今現在管理画面を設定している端末だけが、管理画面にアクセスできるようになります。
もし、外の端末(例えば、今はパソコンで設定しているけど、自分のスマホも管理画面にアクセスさせたい)と言うことであれば、スマホをルーターのネットワークに接続した状態にしてから「既存のデバイスを表示」というボタンを押すと、現在ネットワークに接続されているデバイスの一覧が表示されますので、その中から、接続を許可したい端末を選択します。
画像


すると、先ほどの画面上で「Macアドレス」の中に値が入力されますので、「説明」欄には、この端末が何の端末かを把握できるようにするための説明内容(例えば、スマホの機種名など)を入力し、「このエントリを有効にする」にチェックを入れて「保存」を押せばOK。
画像

一覧に今入力した端末の情報が表示され、許可を設定した端末以外から https://192.168.0.1 へアクセスをしても、管理画面を表示出来なくなっていることが分かると思います。

この設定は、子どもたちの端末がアクセスできるサイトを制限するペアレンタルロックの機能を有効にしたような場合に、子どもたちの端末では設定を変更することが出来ないようにするためにも必要な作業ですので、このような機能を利用する場合には必ず設定するようにしましょう。

おまけ設定:グループへの不参加


最後に、メニューとしては少し戻りまして「ネットワーク」>「IPTV/VLAN」を開きます。
画像


こちらの画面の中で「IGMPスヌーピング」と「IGMPプロキシ」の2項目のチェックを外します。
IGMPに関する細かな説明はWikipediaなどでご確認頂ければと思いますが、マルチキャストという技術を使って、データを相互通信するためのサービスです。
動画や音声のストリーミングサービスをよく利用するような方ならばこの設定はONのままでも問題ないかと思いますが、余り動画を見たりすることはない、という方はチェックを外してしまって問題ないはずです。



以上、ちょっとセキュリティを意識したルーターの設定をご紹介しました。
このほかにもArcher C7では、(我が家は子どもが居ませんので設定する必要がなく、今回ご紹介しておりませんが)保護者によるアクセス制限、いわゆるペアレンタルロック機能の設定も出来るようになっています。
画像


自宅では設定した方が良いと考えられる方は、この辺りも設定されるなどすると、より適切なネットワークの運用が出来るのではないでしょうか。


ITに詳しくない方の場合、「インターネットって知らないうちに個人情報盗まれたりするんだよね」というイメージで不用意に怖がってしまうことがありますが、インターネットに限らず、自宅にだって泥棒は知らないうちに入るのです。
適切に鍵をかけ、防犯対策をしておくことで、被害を未然に防ぐことは出来ますので、無駄に怖がって縮こまるのではなく、必要な場所に必要な対策を出来るように、知識を蓄えることが重要だと認識して、楽しいインターネットライフをお過ごし下さい。


それから、これはあくまで一般家庭向けの設定と言うことで、「このくらいはやっておきましょう」と言うことでご紹介しています。
企業などでご利用されるルーターに関しては、運用用件などによりどこまでセキュリティを厳しくするべきかなどを検討する必要があると思いますので、適切な技術者を雇用するか、または外部の専門家に依頼するなどして、セキュリティ設定を行って下さい。


ではでは〜〜〜。

===============================気になるニュース
【問題提起】篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと 〜ITエンジニアから見た、情報教育のあり方について〜

シャープ、東芝のPC事業を買収へ(日経報道)

マイクロソフトがGitHubの買収交渉、複数メディアが報じる






ブロードバンドルーターの接続&設定が簡単にわかる本
ナツメ社
岡村 友之

ユーザレビュー:

amazon.co.jpで買う
Amazonアソシエイト by ブロードバンドルーターの接続&設定が簡単にわかる本 の詳しい情報を見る / ウェブリブログ商品ポータル

テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
[レビュー] 無線Lanルーター TP-Link Archer C7(運用編) ヤメ記者SEの徒然なるままに…/BIGLOBEウェブリブログ
文字サイズ:       閉じる