NECのWi-Fiルーター「Aterm」の「リモートワークWi-Fi(ネットワーク分離機能)」・「SSID内分離機能」について説明します。次に、ネットワーク分離機能を利用して、nasneにアクセスできるネットワークとnasneにアクセスできないネットワークを分ける方法について説明します。なお、ネットワーク分離機能の性質上、nasneとWi-FiルーターがLANケーブルで有線接続されている場合と、nasneとWi-FiルーターがWi-Fiで無線接続されている場合を分けて考える必要があります。
nasneへのアクセスを制限するには、基本的に、nasneの「メディアサーバー設定」の「クライアント設定」を使用することを強くおすすめします。Atermのネットワーク分離機能の設定には、Wi-Fiルーターに関する十分な知識と理解が必要です。「クライアント設定」によるアクセス制限では不十分な場合に限り、利用を検討してください。
Aterm のリモートワークWi-Fi(ネットワーク分離機能)、SSID内分離機能について
リモートワークWi-Fi(ネットワーク分離機能)、SSID内分離機能とは
NECのWi-Fiルーターである「Aterm」の機能には、「リモートワークWi-Fi(ネットワーク分離機能)」があります。また、「ネットワーク分離機能」をONにしたときの設定に「SSID内分離(セパレータ)」があります。
リモートワークWi-Fi(ネットワーク分離機能)について、ユーザーズマニュアルから引用
『本商品ではネットワーク名(SSID)、プライマリSSID/セカンダリSSIDが利用可能ですが、「リモートワークWi-Fi(ネットワーク分離機能)」を使用することで、それぞれのネットワークを分離してアクセスを制限することができます。
(本機能は、ルータモード、ブリッジモードでご使用になれます。)工場出荷状態でセカンダリSSIDは「リモートワークWi-Fi(ネットワーク分離機能)」が「ON」に設定されています。その結果、セカンダリSSIDに接続した子機からは、プライマリSSID内の子機や本商品に有線で接続した端末へのアクセスが制限され、WAN側への接続のみが可能になります。』
(引用元:WX5400HP ユーザーズマニュアル ネットワーク分離機能)
SSID内分離について、ユーザーズマニュアルから引用
『さらにセキュリティを高める「SSID内分離(セパレータ)」を設定すると、同一ネットワーク内の子機との通信を制限することができます。設定する場合は、下記の手順4で「SSID内分離(セパレータ)」を「ON」に設定してください。
「SSID内分離(セパレータ)」はメッシュ親機のみで利用できます。』
(引用元:WX5400HP ユーザーズマニュアル ネットワーク分離機能)
ネットワーク分離機能ON、SSID内分離機能OFFに設定する必要がある
注意すべき点は、「リモートワークWi-Fi(ネットワーク分離機能)」をONにしたときに「SSID内分離機能」をOFFに設定することができる機種を選ぶ必要があることです。
「SSID内分離機能」をOFFにすることができない機種では、常に「SSID内分離機能」がONになっています。「SSID内分離機能」がONの場合、同じSSID内に接続された端末どうしの通信ができなくなります。
例えば、「SSID内分離機能」がONの場合、同じSSIDに接続されたnasneとPCとの間の通信は遮断され、nasneを利用することができません。PCからWi-Fiプリンターへの印刷もできません。インターネットのみへのアクセスが可能です。
以上の理由から、「SSID内分離機能」をOFFにすることができる機種を選ぶ必要があります。
リモートワークWi-Fi(ネットワーク分離機能)をONにしたとき、SSID内分離機能をOFFに設定することができる機種
リモートワークWi-Fi(ネットワーク分離機能)をONにしたときに「SSID内分離機能」をOFFに設定することができる機種は、Atermの一部機種に限られます。
現行機種(SSID内分離機能をOFFに設定することができる)
 NEC Aterm Wi-Fi 6E ルーター 11ax AM-AX11000T12 ) |
 NEC Aterm Wi-Fi 7 ルーター 11be AM-19000T12BE |
販売終了機種(SSID内分離機能をOFFに設定することができる)
- WX7800T8 ONとOFFの切り替えが可能(デフォルトはOFF) ※マニュアル
- WX6000HP 常にOFF(SSID内分離機能がない) ※マニュアル
- WX5400HP ONとOFFの切り替えが可能(デフォルトはOFF) ※マニュアル
- WG2600HP3 ONとOFFの切り替えが可能(デフォルトはOFF) ※マニュアル 【2025年8月サポート終了】
- WG2600HP2 ONとOFFの切り替えが可能(デフォルトはOFF) ※マニュアル 【2023年1月サポート終了】
- WG2200HP ONとOFFの切り替えが可能(デフォルトはOFF) ※マニュアル ※クイック設定Web(管理画面)は旧デザイン 【2023年1月サポート終了】
- WG1800HP2 ONとOFFの切り替えが可能(デフォルトはOFF) ※マニュアル ※クイック設定Web(管理画面)は旧デザイン 【2022年6月サポート終了】
ここに掲載されていない機種については、各機種のオンラインマニュアルで、ネットワーク分離機能の部分を参照し、SSID内分離をOFFにすることができるか確認してください。
(参考)今回の目的には合わない機種
SSID内分離機能が常にONになっており、OFFにすることができないため、今回の目的には合わない機種です。
Aterm 7200D8BE(※マニュアル)、Aterm 3000D4AX(※マニュアル)
WX5400T6(※マニュアル)、WX4200D5(※マニュアル)、WX3600HP(※マニュアル)、WG2600HS2(※マニュアル)
WX3000HP2(※マニュアル)、WX3000HP(※マニュアル)、WX1500HP(※マニュアル)、WG1900HP2(※マニュアル)、WG1900HP(※マニュアル)、WG1800HP3(※マニュアル)
第1章 nasneとWi-FiルーターがLANケーブルで有線接続されている場合
nasneとWi-FiルーターがLANケーブルで有線接続されている場合には、「nasneにアクセスできるネットワーク」と「nasneにアクセスできないネットワーク」を分けるために、リモートワークWi-Fi(ネットワーク分離機能)を使用することは、おすすめできません。
nasneとWi-FiルーターがWi-Fiで無線接続されている場合は、第2章を参照してください。
nasneとWi-FiルーターがLANケーブルで有線接続されている場合、リモートワークWi-Fi(ネットワーク分離機能)でアクセス制限をするには、いくつかの問題点があるので、おすすめはしません
(1)Wi-FiルーターのLANポートに有線接続された端末から、nasneにアクセスすることができてしまいます。リモートワークWi-Fi(ネットワーク分離機能)は、指定したWi-FiのSSIDのネットワークを分離する機能であり、有線接続には関係がないからです。
(2)<nasneにアクセスできないネットワーク>を作るには、Wi-FiルーターのLANポートに有線接続されたnasneにアクセスすることができないように、<nasneにアクセスできないネットワーク>のSSIDのリモートワークWi-Fi(ネットワーク分離機能)をONにする必要があります。これにより、<nasneにアクセスできないネットワーク>のSSIDについて、以下の①から③の制限が生じます。
①<nasneにアクセスできないネットワーク>のSSIDからは、Wi-FiルーターのLANポートに接続された端末にアクセスできません。
②<nasneにアクセスできないネットワーク>のSSIDからは、Wi-Fiルーターの管理画面(クイック設定Web)にアクセスできません。
③<nasneにアクセスできないネットワーク>のSSIDは、2.4GHz、5GHz、(対応機種は6GHz)のうち、1つしか利用できません。なぜならば、リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDは、他のSSIDとは別の分離されたネットワークとして取り扱われるからです。
問題点を認識したうえで、なお設定したい場合
①まずバンドステアリングをOFFにする
バンドステアリング「OFF」・メッシュWi-Fi「OFF」に設定する必要があります。
リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDは、他のSSIDとは別の分離されたネットワークとして取り扱われます。また、同じ名前で帯域が異なるSSIDがあった場合でも、これらは別の分離されたネットワークとして取り扱われます。
バンドステアリングが「ON」の場合、セカンダリSSID(5GHz)とセカンダリSSID(2.4GHz)は共通のものになり、5GHzと2.4GHzが自動で切り替えられます。しかしながら、リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDでは、5GHzのSSIDと2.4GHzのSSIDが共通のものであっても、5GHzのSSIDと2.4GHzのSSIDは、それぞれ別の分離されたネットワークとして取り扱われます。そうすると、nasneとPCを同じSSIDに接続したいのに、自動でランダムに違うSSIDに接続されてしまうことになってしまいます。よって、バンドステアリング「OFF」・メッシュWi-Fi「OFF」に設定する必要があります。
②SSID、リモートワークWi-Fi(ネットワーク分離機能)の設定例
| プライマリSSID(5GHz) aterm-xxxxxx-a |
<nasneにアクセスできるネットワーク> | |
| プライマリSSID(2.4GHz) aterm-xxxxxx-g |
<nasneにアクセスできるネットワーク> | |
| セカンダリSSID(5GHz) aterm-xxxxxx-ax |
リモートワークWi-Fi(ネットワーク分離機能)ON・SSID内分離OFF | <nasneにアクセスできないネットワーク> |
| セカンダリSSID(2.4GHz) aterm-xxxxxx-gx |
リモートワークWi-Fi(ネットワーク分離機能)ON・SSID内分離OFF | <nasneにアクセスできないネットワーク> |
③設定後の効果
<nasneにアクセスできるネットワーク>
プライマリSSID(5GHz)「aterm-xxxxxx-a」、プライマリSSID(2.4GHz)「aterm-xxxxxx-g」に接続した端末について、
- プライマリSSID(5GHz)「aterm-xxxxxx-a」に接続した端末と、プライマリSSID(2.4GHz)「aterm-xxxxxx-g」に接続した端末どうしの通信:可能
- インターネットへの接続:可能
- ルーターに有線接続された端末へのアクセス:可能
- クイック設定Webへのアクセス:可能
- <nasneにアクセスできないネットワーク>に接続された端末へのアクセス:不可
<nasneにアクセスできないネットワーク>
セカンダリSSID(5GHz)「aterm-xxxxxx-ax」、セカンダリSSID(2.4GHz)「aterm-xxxxxx-gx」に接続した端末について、
- セカンダリSSID(5GHz)「aterm-xxxxxx-ax」に接続した端末どうしの通信:可能
- セカンダリSSID(2.4GHz)「aterm-xxxxxx-gx」に接続した端末どうしの通信:可能
- セカンダリSSID(5GHz)「aterm-xxxxxx-ax」に接続した端末と、セカンダリSSID(2.4GHz)「aterm-xxxxxx-gx」に接続した端末どうしの通信:不可(理由:別のネットワークとして扱われるから)
- インターネットへの接続:可能
- ルーターに有線接続された端末へのアクセス:不可
- クイック設定Webへのアクセス:不可
- <nasneにアクセスできるネットワーク>に接続された端末へのアクセス:不可
④設定後の注意点
プリンターなどの接続
リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDは、他のSSIDとは別の分離されたネットワークとして取り扱われます。
上記設定例では、セカンダリSSID(5GHz)とセカンダリSSID(2.4GHz)にリモートワークWi-Fi(ネットワーク分離)が設定されているため、セカンダリSSID(5GHz)とセカンダリSSID(2.4GHz)は、それぞれ別のネットワークとして扱われます。
そのため、PCとプリンターを<nasneにアクセスできないネットワーク>に接続して印刷したい場合には、セカンダリSSID(5GHz)またはセカンダリSSID(2.4GHz)のどちらかを選び、選んだほうにPCとプリンターを接続する必要があります。2.4GHzのみ対応で5GHzに対応していないプリンターを接続する場合には、セカンダリSSID(2.4GHz)を選ぶ必要があります。プリンター以外でも、2.4GHzのみ対応している機器を使用する可能性がある場合には、セカンダリSSID(2.4GHz)を選んでおくとよいでしょう。ただし、2.4GHz帯は電波干渉や混雑の問題があるので難しいところです。
なお、上記設定例における<nasneにアクセスできるネットワーク>についてはリモートワークWi-Fi(ネットワーク分離)を設定しないため、プライマリSSID(5GHz)またはプライマリSSID(2.4GHz)のどちらに接続しても相互に通信することができます。
クイック設定Webへのアクセス
また、セカンダリSSID(5GHz)とセカンダリSSID(2.4GHz)からは、Wi-FiルーターのLANポートに接続された端末、管理画面(クイック設定Web)にアクセスできませんので、これらにアクセスするには、プライマリSSID(5GHz)または、プライマリSSID(2.4GHz)に接続する必要がある点に注意が必要です。
第2章 nasneとWi-FiルーターがWi-Fiで無線接続されている場合
nasneとWi-FiルーターがWi-Fiで無線接続されている場合には、「nasneにアクセスできるネットワーク」と「nasneにアクセスできないネットワーク」を分けるために、リモートワークWi-Fi(ネットワーク分離機能)を使用することができます。
アクセス制限を設定する前の準備として、nasneとWi-FiルーターをWi-Fiで無線接続する方法については、以下の記事の第3章を参照してください。
設定方法
①まず、バンドステアリングをOFFにする
バンドステアリング「OFF」・メッシュWi-Fi「OFF」に設定する必要があります。
リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDは、他のSSIDとは別の分離されたネットワークとして取り扱われます。また、同じ名前で帯域が異なるSSIDがあった場合でも、これらは別の分離されたネットワークとして取り扱われます。
バンドステアリングが「ON」の場合、セカンダリSSID(5GHz)とセカンダリSSID(2.4GHz)は共通のものになり、5GHzと2.4GHzが自動で切り替えられます。しかしながら、リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDでは、5GHzのSSIDと2.4GHzのSSIDが共通のものであっても、5GHzのSSIDと2.4GHzのSSIDは、それぞれ別の分離されたネットワークとして取り扱われます。そうすると、nasneとPCを同じSSIDに接続したいのに、自動でランダムに違うSSIDに接続されてしまうことになってしまいます。よって、バンドステアリング「OFF」・メッシュWi-Fi「OFF」に設定する必要があります。
②2.4GHzと5GHzのどちらかを選ぶ
リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDは、他のSSIDとは別の分離されたネットワークとして取り扱われます。
そのため、<nasneにアクセスできるネットワーク>として、セカンダリSSID(5GHz)またはセカンダリSSID(2.4GHz)のどちらかを選ぶ必要があります。基本的には、セカンダリSSID(2.4GHz)を選ぶことをおすすめします。
プリンターやAmazonのデバイスには、2.4GHzにのみしか対応していないものがあります。2.4GHzのみ対応している機器を<nasneにアクセスできるネットワーク>に接続したい場合には、<nasneにアクセスできるネットワーク>として、セカンダリSSID(2.4GHz)を選ぶとよいでしょう。
<nasneにアクセスできるネットワーク>において使用する予定のすべての機器が5GHzに対応しており、5GHzに対応しない機器は使用できなくてよい場合に限り、セカンダリSSID(5GHz)を選ぶとよいでしょう。
③SSID、リモートワークWi-Fi(ネットワーク分離機能)の設定例
<nasneにアクセスできるネットワーク>を2.4GHzに設定する場合
| プライマリSSID(5GHz) aterm-xxxxxx-a |
<nasneにアクセスできないネットワーク> | |
| プライマリSSID(2.4GHz) aterm-xxxxxx-g |
<nasneにアクセスできないネットワーク> | |
| セカンダリSSID(5GHz) aterm-xxxxxx-ax |
(任意) | (分離されたネットワーク) |
| セカンダリSSID(2.4GHz) aterm-xxxxxx-gx |
リモートワークWi-Fi(ネットワーク分離機能)ON・SSID内分離OFF | <nasneにアクセスできるネットワーク> |
<nasneにアクセスできるネットワーク>を5GHzに設定する場合
| プライマリSSID(5GHz) aterm-xxxxxx-a |
<nasneにアクセスできないネットワーク> | |
| プライマリSSID(2.4GHz) aterm-xxxxxx-g |
<nasneにアクセスできないネットワーク> | |
| セカンダリSSID(5GHz) aterm-xxxxxx-ax |
リモートワークWi-Fi(ネットワーク分離機能)ON・SSID内分離OFF | <nasneにアクセスできるネットワーク> |
| セカンダリSSID(2.4GHz) aterm-xxxxxx-gx |
(任意) | (分離されたネットワーク) |
④設定後の効果
<nasneにアクセスできるネットワーク>を2.4GHzに設定する場合
<nasneにアクセスできるネットワーク>
セカンダリSSID(2.4GHz)「aterm-xxxxxx-gx」に接続した端末について、
- セカンダリSSID(2.4GHz)「aterm-xxxxxx-gx」に接続した端末どうしの通信:可能(SSID内分離をOFFに設定しているため)
- インターネットへの接続:可能
- ルーターに有線接続された端末へのアクセス:不可
- クイック設定Webへのアクセス:不可(ネットワーク分離機能がOFFのSSIDに接続しなおしてアクセスする必要がある)
- <nasneにアクセスできないネットワーク>に接続された端末へのアクセス:不可
- セカンダリSSID(5GHz)「aterm-xxxxxx-ax」に接続された端末へのアクセス:不可
<nasneにアクセスできないネットワーク>
プライマリSSID(5GHz)「aterm-xxxxxx-a」、プライマリSSID(2.4GHz)「aterm-xxxxxx-g」に接続した端末について、
- プライマリSSID(5GHz)「aterm-xxxxxx-a」に接続した端末と、プライマリSSID(2.4GHz)「aterm-xxxxxx-g」に接続した端末どうしの通信:可能
- インターネットへの接続:可能
- ルーターに有線接続された端末へのアクセス:可能
- クイック設定Webへのアクセス:可能
- <nasneにアクセスできるネットワーク>に接続された端末へのアクセス:不可
<nasneにアクセスできるネットワーク>を5GHzに設定する場合
<nasneにアクセスできるネットワーク>
セカンダリSSID(5GHz)「aterm-xxxxxx-ax」に接続した端末について、
- セカンダリSSID(5GHz)「aterm-xxxxxx-ax」に接続した端末どうしの通信:可能(SSID内分離をOFFに設定しているため)
- インターネットへの接続:可能
- ルーターに有線接続された端末へのアクセス:不可
- クイック設定Webへのアクセス:不可(ネットワーク分離機能がOFFのSSIDに接続しなおしてアクセスする必要がある)
- <nasneにアクセスできないネットワーク>に接続された端末へのアクセス:不可
- セカンダリSSID(2.4GHz)「aterm-xxxxxx-gx」に接続された端末へのアクセス:不可
<nasneにアクセスできないネットワーク>
プライマリSSID(5GHz)「aterm-xxxxxx-a」、プライマリSSID(2.4GHz)「aterm-xxxxxx-g」に接続した端末について、
- プライマリSSID(5GHz)「aterm-xxxxxx-a」に接続した端末と、プライマリSSID(2.4GHz)「aterm-xxxxxx-g」に接続した端末どうしの通信:可能
- インターネットへの接続:可能
- ルーターに有線接続された端末へのアクセス:可能
- クイック設定Webへのアクセス:可能
- <nasneにアクセスできるネットワーク>に接続された端末へのアクセス:不可
- セカンダリSSID(5GHz)「aterm-xxxxxx-ax」に接続された端末へのアクセス:不可
⑤設定後の注意点
プリンターなどの接続
リモートワークWi-Fi(ネットワーク分離機能)をONにしたSSIDは、他のSSIDとは別の分離されたネットワークとして取り扱われます。
<nasneにアクセスできるネットワーク>を2.4GHzに設定した場合、セカンダリSSID(2.4GHz)にリモートワークWi-Fi(ネットワーク分離)が設定されているため、他のSSIDとは、別のネットワークとして扱われます。そのため、<nasneにアクセスできるネットワーク>でプリンターをネットワークに接続して印刷したい場合には、プリンターは、セカンダリSSID(2.4GHz)に接続してください。
<nasneにアクセスできるネットワーク>を5GHzに設定した場合、セカンダリSSID(5GHz)にリモートワークWi-Fi(ネットワーク分離)が設定されているため、他のSSIDとは、別のネットワークとして扱われます。そのため、<nasneにアクセスできるネットワーク>でプリンターをネットワークに接続して印刷したい場合には、プリンターは、セカンダリSSID(5GHz)に接続してください。
なお、<nasneにアクセスできないネットワーク>については、リモートワークWi-Fi(ネットワーク分離)を設定しないため、プライマリSSID(5GHz)またはプライマリSSID(2.4GHz)のどちらに接続しても相互に通信することができます。
クイック設定Webへのアクセス
また、セカンダリSSID(5GHz)とセカンダリSSID(2.4GHz)からは、Wi-FiルーターのLANポートに接続された端末、管理画面(クイック設定Web)にアクセスできませんので、これらにアクセスするには、プライマリSSID(5GHz)または、プライマリSSID(2.4GHz)に接続する必要がある点に注意が必要です。
