nasneへのアクセスを制限するには,Atermシリーズの「ネットワーク分離機能」に対応した機種のうち,ネットワーク分離機能をONにしたときに,SSID内分離機能をOFFに設定できる「WG2600HP3」「WG2600HP2」「WG2200HP」がおすすめです。
「WG2600HP3」「WG2600HP2」は管理画面が新デザインになっており,スマホからの設定もしやすいため,とくに「WG2600HP3」「WG2600HP2」をおすすめします。
IPv6への対応や,ファームウェアの更新などのサポート期間を優先するのであれば,2018年7月発売の「WG2600HP3」を選ぶとよいでしょう。発売から時間が経ち,価格が安くなってきた「WG2600HP2」を選ぶのもよいでしょう。
Atermとは
Atermとは,NECプラットフォームズ株式会社が販売する,無線LAN(Wi-Fi)ルーターです。
無線LANルーターは,基本的に24時間365日通電させておくものですので,国内メーカー製で信頼性の高いAtermシリーズの製品がおすすめです。
ネットワーク分離機能とは
本商品には3つのネットワーク「オーナーSSID」「ゲストSSID」「WEP専用SSID」がありますが、「ネットワーク分離機能」を使用することで、異なるSSID(接続先)のネットワークを分離してアクセスを制限することができます。
工場出荷状態でゲストSSID/WEP専用SSIDは「ネットワーク分離機能」が「ON」に設定されています。(WEP専用SSIDは「ON」固定。)その結果、ゲストSSID/WEP専用SSIDに接続した子機からは、オーナーSSID内の子機や本商品に有線で接続した端末へのアクセスが制限され、インターネットへの接続のみが可能になります。
引用元:WG2600HP2 ユーザーズマニュアル ネットワーク分離機能
SSID内分離(セパレータ)機能とは
さらにセキュリティを高めるために、同一のネットワークにWi-Fi 接続された子機との通信を制限する場合は、「SSID内分離(セパレータ)」を「ON」に設定します。
※ 「SSID内分離(セパレータ)」を「ON」に設定すると、同一のネットワークにWi-Fi 接続された子機と通信できなくなります。
引用元:WG2600HP2 ユーザーズマニュアル ネットワーク分離機能
ネットワーク分離機能・SSID内分離(セパレータ)機能
モデル別の機能比較
LANポートの数について
nasneを追加購入して複数台接続する予定がある場合や,nasneの録画番組をブルーレイディスクに書き出す際にスムーズに録画番組の転送をするために有線LANで接続する予定がある場合には,できるだけ多くのLANポートを備えているルーターを選ぶことが大切です。後からハブを購入してLANポートを増設することもできますが,ハブには電源が必要で,ACアダプターが1つ増えてしまいますので,初めから余裕を持ったLANポートを用意するとよいでしょう。
Atermの現行機種のうち,LANポートを4つ備えているものは,[11ac] 対応 4ストリーム/3ストリーム のモデルになります。(WG2600HP3,WG2600HP2,WG2200HP,WG1900HP2,WG1900HP,WG1800HP3)
ネットワーク分離機能「ON」とSSID内分離機能「OFF」の組み合わせの可否
ネットワーク分離機能「ON」と,SSID内分離機能「OFF」の設定の組み合わせができるかどうかは,Atermの各機種のマニュアルで「ネットワーク分離機能」に関する箇所を見れば確認することができます。詳細は下記の表にまとめておきましたのでご覧ください。
<共用ネットワーク>と<nasne専用ネットワーク(nasneに接続を許可する端末専用のSSID)>の2つを分け,それぞれにおいて同じネットワークに接続された端末どうしの通信ができるようにする必要がある場合には,NECプラットフォームズ株式会社の無線LANルーターAtermのうち,ネットワーク分離機能を「ON」かつ「SSID内分離(セパレータ)機能」を「OFF」に設定することができる「WG2600HP3」「WG2600HP2」「WG2200HP」のいずれかを用意する必要があります。
「WG2600HP3」「WG2600HP2」「WG2200HP」以外の他の機種では,ネットワーク分離機能を「ON」にした場合に,強制的に「SSID内分離機能」が有効になり,ネットワーク分離機能を「ON」にしたSSIDに接続した端末どうしの通信ができないなど,柔軟な設定ができません。
ネットワーク分離機能をnasneのアクセス制限に利用する場合には,<共用ネットワーク>と<nasne専用ネットワーク(nasneに接続を許可する端末専用のSSID)>のそれぞれを「SSID内分離(セパレータ)機能」をOFFに設定した状態で使用したいため,「WG2600HP3」「WG2600HP2」「WG2200HP」を選ぶ必要があります。
| 製品名 | 管理画面 (クイック設定Web) |
ネットワーク 分離機能 |
SSID内分離 (セパレータ) |
|---|---|---|---|
| WG2600HP3 | 新デザイン ※マニュアル |
ON | ONとOFFの選択が可能 (デフォルトはOFF) |
| OFF | ー | ||
| WG2600HP2 【在庫限り】 |
新デザイン ※マニュアル |
ON | ONとOFFの選択が可能 (デフォルトはOFF) |
| OFF | ー | ||
| WG2200HP | 旧デザイン ※マニュアル |
ON | ONとOFFの選択が可能 (デフォルトはOFF) |
| OFF | ー | ||
| WG1900HP2 | 新デザイン ※マニュアル |
ON | ONのみ (SSID内分離をOFFにできない) |
| OFF | |||
| WG1900HP 【在庫限り】 |
新デザイン ※マニュアル |
ON | ONのみ (SSID内分離をOFFにできない) |
| OFF | ー | ||
| WG1800HP3 | 新デザイン ※マニュアル |
ON | ONのみ (SSID内分離をOFFにできない) |
| OFF | ー |
※WG1800HP2 は WG2200HP と同様,ネットワーク分離をONにしたときに,SSID内分離のON/OFFを選択できますが(※マニュアル),生産終了により品薄のため,2018年4月にリストから削除しました。
Atermの管理画面(クイック設定Web)のデザインについて
管理画面(クイック設定Web)は,11n対応Atermの頃と同じ,旧デザインの管理画面の機種と,新デザインの管理画面の機種があり,併売されています。旧デザインと新デザインの機種の見分け方は,オンラインマニュアルの設定画面の画像を見て判断できます。
新デザインの管理画面(クイック設定Web)のメリットは,①スマートフォンなど画面の小さいデバイスから管理画面にアクセスしたときにレスポンシブデザインで見やすい文字サイズで表示されること,②設定後の「保存」ボタンを押す必要がなくなったこと,の2点です。
ネットワーク分離機能でnasneのアクセス制限
なぜ,WG2600HP3・WG2600HP2・WG2200HPなのか?
<共用ネットワーク>と<nasne専用ネットワーク(nasneに接続を許可する端末専用のSSID)>の2つを分け,それぞれにおいて同じネットワークに接続された端末どうしの通信ができるようにする必要がある場合には,NECプラットフォームズ株式会社の無線LANルーターAtermのうち,ネットワーク分離機能を「ON」かつ「SSID内分離(セパレータ)機能」を「OFF」に設定することができる「WG2600HP3」「WG2600HP2」「WG2200HP」のいずれかを用意する必要があります。
<共用ネットワーク>に「ネットワーク分離機能」を設定する場合
<nasne専用ネットワーク>,<共用ネットワーク>のうち,<共用ネットワーク>にネットワーク分離を設定する場合を考えます。
この場合,<共用ネットワーク>に接続された端末からは,<nasne専用ネットワーク>に接続された端末(nasneを含む)にはアクセスできません。
同様に,<nasne専用ネットワーク>に接続された端末からは,<共用ネットワーク>に接続された端末にはアクセスできません。
<共用ネットワーク>の「SSID内分離機能」を「OFF」に設定できないと,次のような問題が発生します。
「SSID内分離機能」は,「ネットワーク分離機能」により切り離されて独立したネットワークに接続された端末同士の通信を遮断します。
そのため,<共用ネットワーク>に接続したPCと<共用ネットワーク>に接続したWi-Fi対応プリンタの間の通信が「SSID内分離機能」により遮断され,ワイヤレスプリントができなくなってしまいます。
そのため,ネットワーク分離機能を「ON」かつ「SSID内分離(セパレータ)機能」を「OFF」に設定することができる「WG2600HP3」「WG2600HP2」「WG2200HP」が必要になります。
なお,<共用ネットワーク>において,ホームネットワークでのファイル共有・プリンタ共有をしない場合,ワイヤレスプリンタなどの利用をしない場合においては,この限りではありません。
<nasne専用ネットワーク>に「ネットワーク分離機能」を設定する場合
<nasne専用ネットワーク>,<共用ネットワーク>のうち,<nasne専用ネットワーク>にネットワーク分離を設定する場合を考えます。
この場合,<nasne専用ネットワーク>に接続された端末からは,<共用ネットワーク>に接続された端末にはアクセスできません。
同様に,<共用ネットワーク>に接続された端末からは,<nasne専用ネットワーク>に接続された端末(nasneを含む)にはアクセスできません。
<nasne専用ネットワーク>の「SSID内分離機能」を「OFF」に設定できないと,次のような問題が発生します。
「SSID内分離機能」は,「ネットワーク分離機能」により切り離されて独立したネットワークに接続された端末同士の通信を遮断します。
そのため,<nasne専用ネットワーク>に接続したnasneと<nasne専用ネットワーク>に接続した端末(PC・スマートフォンなど)の間の通信が「SSID内分離機能」により遮断され,nasneによるテレビの視聴などができなくなってしまいます。
同様に,<nasne専用ネットワーク>に接続したPCと<nasne専用ネットワーク>に接続したWi-Fi対応プリンタの間の通信が「SSID内分離機能」により遮断され,ワイヤレスプリントができなくなってしまいます。
そのため,ネットワーク分離機能を「ON」かつ「SSID内分離(セパレータ)機能」を「OFF」に設定することができる「WG2600HP3」「WG2600HP2」「WG2200HP」が必要になります。
バンドステアリングとネットワーク分離の併用に注意
前提
Aterm WG2600HP3・WG2600HP2 は,「バンドステアリング機能」に対応しています。
バンドステアリングとは,電波状況に応じて5GHzと2.4GHzを「自動で」切り替える機能です。
バンドステアリングは,「オーナーSSID」のみ設定可能です。「ゲストSSID」には設定することができません。初期設定ではバンドステアリングは「OFF」になっています。
この場合の「オーナーSSID(5GHz)」のSSIDは「aterm-xyz123-a」,「オーナーSSID(2.4GHz)」のSSIDは「aterm-xyz123-g」です。「ゲストSSID」は初期設定では「使用しない」に設定されていますので,クイック設定Webから設定の変更が必要です。
なお,「xyz123」の部分には1台ずつランダムの文字列が設定されており,本体裏面のシールで確認できます。
(1)初期設定+ゲストSSIDを有効にした状態
| オーナーSSID | ゲストSSID | |
| 5GHz | aterm-xyz123-a | aterm-xyz123-ax |
| 2.4GHz | aterm-xyz123-g | aterm-xyz123-gx |
(2)バンドステアリングをONに設定した状態
バンドステアリングがONの場合,「オーナーSSID(2.4GHz)」の設定は変更できなくなり,「オーナーSSID(5GHz)」の設定が「オーナーSSID(2.4GHz)」にも適用されます。その結果,「オーナーSSID(5GHz)」と「オーナーSSID(2.4GHz)」は「aterm-xyz123-a」になり,バンドステアリング対応子機の場合,電波状況に応じて,5GHzと2.4GHzが自動で切り替えられます。
| オーナーSSID | ゲストSSID | |
| 5GHz | aterm-xyz123-a | aterm-xyz123-ax |
| 2.4GHz | aterm-xyz123-a ← |
aterm-xyz123-gx |
※2.4GHzは障害物には強いというメリットがありますが,電子レンジや他の無線LANなどの干渉を受けやすいというデメリットがあります。
※5GHzは電子レンジや他の無線LANなどの干渉を受けにくいというメリットがありますが,障害物には弱いというメリットがあります。なお,WR9500Nの11n(5GHz)で障害物のため電波が不安定だった環境において,WG2600HP2を導入し11ac(5GHz)でテストしたところ,安定して通信できるようになりましたので,基本的に11ac(5GHz)を利用するとよいでしょう。なお,設置環境により電波の到達距離は変わりますのでその結果を保証することはできません。
※バンドステアリングの設定で「5GHz優先」の設定ができます。
バンドステアリングとネットワーク分離を併用する際の注意
(3)ネットワーク分離機能の仕様
ネットワーク分離をONに設定し,SSID内分離をOFFに設定した場合,同一のSSID内の子機とインターネットのみにアクセスすることができます。(なお,SSID内分離をONの場合は,インターネットのみしかアクセスできません。)
バンドステアリングは「オーナーSSID」のみで利用できます。
バンドステアリングを有効にした場合,オーナーSSID(5GHz)と,オーナーSSID(2.4GHz)のSSIDは同じ「aterm-xyz123-a」になります。
| オーナーSSID | ゲストSSID | |
| 5GHz | aterm-xyz123-a | aterm-xyz123-ax |
| 2.4GHz | aterm-xyz123-a ← |
aterm-xyz123-gx |
オンラインマニュアルなどの説明書には書いてありませんが,
「aterm-xyz123-a」(5GHzで接続)と「aterm-xyz123-a」(2.4GHzで接続)は,見た目では,同じ名前のSSIDのようにみえますが,
「ネットワーク分離機能」においては,
あくまで「aterm-xyz123-a」(5GHzで接続)と「aterm-xyz123-a」(2.4GHzで接続)は別のSSIDとして取り扱われることに注意しなければなりません。
そのため,「オーナーSSID」に「ネットワーク分離」を設定した場合,「aterm-xyz123-a」(5GHzで接続)に接続された端末と「aterm-xyz123-a」(2.4GHzで接続)に接続された端末の間の通信は遮断されますのでご注意ください。
バンドステアリングは「自動で」2.4GHzと5GHzを切り替える機能ですが,ネットワーク分離機能を有効にした場合,2.4GHzと5GHzは別々のネットワークとして取り扱われるため,バンドステアリングを有効にし,「オーナーSSID」に対してネットワーク分離機能を併用すると,混乱が生じるおそれがありますので注意しましょう。
ゲストSSIDにはバンドステアリングは適用できませんので,ネットワーク分離機能を適用したとしても,このような問題は発生しません。あくまで,オーナーSSIDのバンドステアリングを有効にし,オーナーSSIDにネットワーク分離ONかつSSID内分離OFFに設定した場合のみ発生する問題になります。
【補足説明】
「ネットワーク分離をONに設定し,SSID内分離をOFFに設定した場合,同一のSSID内の子機とインターネットのみにアクセスすることができます。」
バンドステアリングを有効にしている場合,「同一のSSID」は次のように解釈されます。
「aterm-xyz123-a」(5GHz)に接続した端末どうしは「同一のSSID」にあたる。
「aterm-xyz123-a」(2.4GHz)に接続した端末どうしは「同一のSSID」にあたる。
「aterm-xyz123-a」(5GHz)に接続した端末と「aterm-xyz123-a」(2.4GHz)に接続した端末は,2.4GHzと5GHzで周波数が違うから, 見た目のSSIDが同じでも,違うSSIDとして扱われるため,「同一のSSID」ではない。
以上のように解釈されます。オンラインマニュアルには書いてありませんが,Atermテクニカルサポートにメールで問い合わせをして確認した内容になりますので,ほぼ間違いないと思います。
無線LAN(Wi-Fi)プリンタで起こる問題
現在販売されている無線LAN(Wi-Fi)プリンターの多くは「2.4GHz帯」のみしか対応しておらず,「5GHz帯」に対応していません。そのため,バンドステアリングを使用した場合,無線LAN(Wi-Fi)プリンタは「2.4GHz帯」に接続されます。
一方,ここ数年のうちに販売されたPCの多くは「2.4GHz帯」と「5GHz帯」の両方に対応しています。「5GHz帯」のほうが高速に通信できることが多いため,多くの場合PCは「5GHz帯」に接続されます。(クイック設定Webのバンドステアリングの設定で「2.4GHz優先」と「5GHz優先」を選択することができます。)
| オーナーSSID | ゲストSSID | |
| 5GHz | aterm-xyz123-a | aterm-xyz123-ax |
| 2.4GHz | aterm-xyz123-a ← |
aterm-xyz123-gx |
無線LAN(Wi-Fi)プリンタは,「aterm-xyz123-a」(2.4GHz)に接続されます。
PCは多くの場合,「aterm-xyz123-a」(5GHz)に接続されます。
先ほど述べたように,Aterm WG2600HP3・WG2600HP2 では,「「aterm-xyz123-a」(5GHz)に接続した端末と「aterm-xyz123-a」(2.4GHz)に接続した端末は,2.4GHzと5GHzで周波数が違うから, 見た目のSSIDが同じでも,違うSSIDとして扱われるため,「同一のSSID」ではない。」と取り扱われるのが仕様となります。
上記の無線LAN(Wi-Fi)プリンタが接続している「aterm-xyz123-a」(2.4GHz)と,PCが接続している「aterm-xyz123-a」(5GHz)は同一のSSIDとしては取り扱われません。よって,無線LAN(Wi-Fi)プリンタとPCの通信がネットワーク分離機能によって遮断されるため,印刷することができません。
では,どのようにネットワーク分離を設定すればよいのか?
→分かりやすい!nasneの接続方法を図解!
5GHz帯に対応する無線LAN(Wi-Fi)プリンタ
家庭用インクジェットプリンタは,インクの入手の容易さなどから,Canon(キヤノン)かEPSON(エプソン)から選ぶのがよいでしょう。
2018年4月現在,Wi-Fiに対応したプリンタは多くありますが,5GHz帯に対応しているのは,キヤノンの「PIXUS XK70」くらいしかありません。XKシリーズは本体の価格が少し高いですが,その分インクコストが抑えられていますので,たくさん印刷する方に向いているプリンタです。
ビックカメラ.comで購入すれば3年長期保証を付けることもできます。「楽天ビックカメラ」は「ビックカメラ.com」とは別のサイトです。「楽天ビックカメラ」では,延長保証を付けることができませんので注意しましょう。
Canon PIXUS XK70 をビックカメラで購入する(ポイント5%分で3年長期保証)
EPSONの家庭用インクジェットプリンタは,2018年4月現在の現行販売モデルは,11b/g/nのみ対応ですので,2.4GHz帯のみ対応です。5GHz帯に対応しているモデルはありません。
5GHz帯に対応している無線LAN(Wi-Fi)プリンタである,キヤノンの「PIXUS XK70」を購入すれば,シンプルにオーナーSSID(5GHz)にPCと「PIXUS XK70」を接続し,ネットワーク分離すればよいことになります。
ネットワーク分離機能をON,SSID内分離機能をOFFに設定できるモデル
ネットワーク分離機能をONにしたときに,SSID内分離機能をOFFに設定できるモデルは「WG2600HP3」「WG2600HP2」「WG2200HP」です。
※WG1800HP2は,生産終了のため品薄です。