video tutorial membership





 

 

マック やり方

 

Last updated: August 17, 2007

 
無線 ルーター 設定 の基礎

平成18年7月24日

1. まずはじめに

 

ここでは初めてマックで 無線 ルーター を使うという人を対象にその基本を説明します。 無線 ルーター には色々な使い方がありますが、ここでは説明するのは「アクセス・ポイント」使用です。つまりルーターが、無線又は有線で接続されているマックをインターネットに接続するためのアクセス・ポイントの役目を果たすことです。
 まずマックで無線によりインターネットに接続するには、そのマックに 無線 LAN アダプタがインストールされている必要があります。アップル製のカードのことを「AirMac Extreme カード」と言いますが、最近のマックは標準でこのカードを装備しています。そのマックが無線カードを装備しているかを確認するには、Finderから「この Mac について」、「詳しい情報」で確認することができます。
 また複数のマックを無線でインターネットに接続するには、DSLモデム或はケーブル・モデムと有線でデータを交信するための 無線 ルーター が必要となります。アップルの製品は「AirMac Extreme ベースステーション」と呼ばれ、その円盤状の特徴ある形から皆さんもご存知だと思います。ただ 無線 ルーター に関しては必ずしもこのアップル製の製品を使わなければならない訳ではありません。その他のマックでも使える 無線 ルーター を販売しているメーカーには

 

  • LINKSYS
  • NEC
  • NETGEAR
  • アイ・オー・データ
  • バッファロー
  • プラネックス

 

などが挙げられます。ここではアップル製品以外の 無線 ルーター の使用を前提にしています。
 ところで無線データ通信にはIEEE(コンピュータ・電気機器に関する規格を定める機関)によって定められている3つの規格があります。「802.11a」というのは、この3つの中で最も伝送速度が速く、かつその周波数帯(5.2 GHz)から他の機器からの障害を受けにくいとされています。「802.11b」と「802.11g」はともに2.4 GHzの周波数帯を使っていて伝送距離が長いものの、電子レンジなどの家庭用機器の周波数と合っているため、障害を受ける可能性があります。伝送距離に問題がないのであれば、当然802.11aでデータ通信をしたいものです。ちなみに最近の 無線 ルーター は、この3つの規格全てを準拠しているものが多いです。しかし残念ながら、「AirMac Extreme カード」は802.11aに準拠していません。したがって「802.11b」よりも伝送速度が速い「802.11g」を使って無線のデータ通信をすることになります。
 余談ですが、最近「Wi-Fi」という単語を良く目にします。「Wi-fi」とはIEEE 802.11の別名で、802.11の 無線 LAN 技術を準拠しているものを指します。

 

規格
周波数帯
通信速度
802.11a
5.2 GHz
54 Mbps
802.11b
2.4 GHz
11 Mbps
802.11g
2.4 GHz
54 Mbps

 

  

無線 ルーター

 

無線 ルーター

 

 

2. AirMacの設定

 

まず 無線 ルーター を設定する前に、そのルーターに関して予め幾つかの大切なことを確認をしましょう。

 

  1. ルーターにアクセスするためのパスワード
  2. 802.11b又は802.11gのSSID
  3. セキュリティ方式とそのキー
  4. ルーターを工場出荷状態に戻す方法

 

最近のルーターは、その設定をするにはインターネット・ブラウザーを使います。ルーターにアクセスする前に必要なのが、そのパスワードです。殆どのメーカーがログイン名として「admin」を使い、また、パスワードとして「admin」または「password」を使っています。そしてAirPortが無線の信号を捉えるのに必要なのが、 無線 ルーター のそれぞれの 無線 LAN 規格に対して設定されているSSIDです。このSSID(Service Set Identifier)もログイン・ネームのようなもので、工場出荷状態で定められているはずで、ルーターのマニュアルにも記載されているはずです。そして工場出荷の状態でもデータが暗号化されている場合があるので、もしそのような時は「キー」が必要となります。
 さて既にルーターがモデムと接続され、それぞれに電源が入っているのであれば、まず、「システム環境設定」から「ネットワーク」を開きましょう。次に「表示」で「ネットワークポート設定」を選びます。(図1参照)ここで一番下の「AirMac」をチェックします。(図2参照)それから再び「表示」をクリックし、メニューから「AirMac」を選びます。この画面ではまず、 無線 LAN カード の「MAC アドレス」を確認します。MAC アドレス(Media Access Control address)とは、それぞれのネットワーク機器に記されているユニークなID名です。この 無線 LAN カード のMAC アドレスを使い、後にルーターにアクセスすることのできるコンピュータを制限し、多少なり無線のセキュリティを保持することが可能になります。また画面したにある「メニューバーに AirMac の状況を表示」とあるのでその左の箱をチェックしましょう。更にその上の「+」をクリックすると、使う無線シグナルのSSIDを登録することができます。(図3参照)
 またルーターを工場出荷状態に戻す方法を予め確認しておくことも大事です。このようなことはあり得ないかもしれませんが、もし近所の人にパスワードを変更されたために 無線 ルーター へのアクセス権を奪われた場合、ルーターを初期設定に戻すことでルーターへのアクセス権をとりあえず取り戻すことが出来るからです。そのためにも、まず最初にルーターへのアクセスに必要なパスワードをユニークなものに変更することが大切です。またルーターの設定を間違え、それにインターネット・ブラウザーでアクセスすることが出来なくなった場合にも、それあえずルーターを初期状態に戻すことで再度アクセスが可能となりますね。
 実際にルーターを工場出荷状態に戻す方法ですが、ルーターの後ろに大抵小さな穴があります。まずはルーターの電源を外してから、ボールペンの先でこの穴の奥のボタンを押さえながら電源を入れます。そのままの状態で10秒ぐらい待った後ボールペンの先を放すと、ルーターは工場出荷状態に戻るでしょう。実際の方法はルーターによって違うかもしれないので、取り扱い説明書をご覧下さい。

無線 ルーター

図1

  

無線 ルーター

図2

  

無線 ルーター

図3

もう既に「メニューバーに AirMac の状況を表示」の左の箱をチェックしてあると、メニューバーの右端にAirMacのアイコンが現れます。(図3-1参照)このアイコンをマウスで押さえて、「AirMac を入にする」を選びましょう。すると「ネットワーク」の画面中央にある「デファルとの接続先」が選択可能になります。もしここで「自動」を選択すると、SSIDのシグナルの強さやルーターとの距離に応じて自動的に無線の回線が選ばれます。ここでは自分の所有するルーターを確実に使うためににも、「優先するネットワーク」を選択した方が賢明でしょう。(図3-2参照)更に「ネットワーク」画面左下にある「オプション...」の選択肢を確認してみましょう。一番上の「優先するネットワークが見つからない場合」の選択で「公開されたネットワークに接続する前に確認」を選ぶと、極力他人の無線回線を使用することを防ぐことができます。(図3-3参照)また画面やや中央にある「新しいネットワークを優先するネットワークのリストに自動的に追加」を選択しない方が、より他人の無線回線を使用することを防ぐことにつながります。

無線 ルーター

図3-1

  

無線 ルーター

図3-2

  

無線 ルーター

図3-3

それでは図3にある「+」をクリックします。「ネットワーク名」に入力するSSIDですが、例えばあるプラネックス社製のルーターであれば、「planexuser-a」と「planexuser-g」がそれぞれの802.11aと802.11b及び802.11gのシグナルに対して使われています。或はあるNETGEAR社製のルーターであれば、「NETGEAR_11a」と「NETGEAR_11G」がそれぞれの802.11aと802.11b及び802.11gのシグナルに対して使われています。そして使う無線のシグナルに対してのキーを入力した後は(図4参照)、次に「AirMac」で作業を行います。メニューバーにあるAirMacのクリック・メニューから「"インターネット接続"を開く...」を選びましょう。まず「AirMac」の画面中央にある「ネットワーク」で「その他...」を選び(図5参照)、先程入力したばかりのSSIDとセキュリティ・キーを入力します。ここでやっているのは「システム環境設定」の「ネットワーク」で登録したばかりのSSIDをただ実際に使おうとしているだけのことです。もしルーターから同じ情報でシグナルが発せられているのなら、マックはここでインターネットに接続します。
 インターネットに接続できたところで、再び「システム環境設定」の「ネットワーク」を開いてみましょう。「TCP/IP」の画面を開きます。(図6参照)ところで「IPv4の設定」で「DHCP サーバを参照」を選んでいないとインターネットに接続できていないかもしれませんね。「DHCP」とはDynamic Host Configuration Protocolの略語で、IPアドレスをインターネット会社のサーバーによって指定してもらう時に選びます。「Dynamic」ともあるように、あなたがネットワークに接続する度にIPアドレスが変わることがあるため、こちらから特定のものを指定するよりはいっそのこと先方にIPアドレスを教えてもらうという方法です。その下に表示されているのが、そのコンピュータに対するIPアドレス、つまり「local IP/private IP」です。更にその下に表示されているのが、 無線 ルーター に割り当てられているIPアドレス、つまり「ルーターIP」です。この2つのアドレスは次のルーターの設定で必要となります。
 余談ですが、この192で始まるIPアドレスにも意味があります。IPアドレスの最初の3つの数字はネットワークの規模を記します。192~223の間で始まるものは小規模なネットワークを意味しているのです。しかもコンピュータの数が数10台までの小規模なネットワークであるなら、192.168.0.0 ~ 192.138.255.255までのlocal IPアドレスをそれぞれのコンピュータに割り当てることになっています。

無線 ルーター

図4

  

無線 ルーター

図5

  

無線 ルーター

図6

3. ルーターの設定

 

ルーターを設定するには、最近のルーターではインターネット・ブラウザーを使います。まずは先程「システム環境設定」の「ネットワーク」で確認したルーターのIPアドレスをブラウザーに入力します。(図7参照)アクセスが可能であれば、ここでログイン名とパスワードを入力するように求められるはずです。通常、ログイン名は「admin」ですが、パスワードも含み必ずルーターの取り扱い説明書に書いてあるはずです。ところでルーターにアクセスして何を設定するのかをまず確認しておきましょう。

 

  1. 無線の周波帯の変更、SSIDの無効・有効
  2. データの暗号化の設定
  3. MAC アドレス による制限の設定
  4. ポートの設定

 

無線 ルーター

図7

  

無線 ルーター

図8

  

 

3.1 無線の周波帯の変更、SSIDの無効・有効

無線 ルーター によってはATHEROS COMMUNICATIONS製のチップを搭載していて、Super A及びSuper G テクノロジーが使えるものもあります。例えば、802.11g規格に対してSuper Gが選択できる 無線 ルーター では、この機能を有効にするすることによってデータの転送スピードがアップします。また802.11gの場合は他の家庭用機器によって周波帯に障害を受ける場合がありますが、その場合は周波チャンネルを切り替えることによってそれを回避できることもあります。しかしSuper Gを選択しているとチャンネルを切り替えることができなくなることがあるので、その場合にはSuper Gを無効にする必要があります。
 更に 無線 ルーター の機種によってはSSID ブロードキャストの無効・有効の選択ができるものがあります。SSIDとは上記でも説明した通り、無線ネットワーク名を公表する機能です。しかしそれを周囲に公表すると、簡単に周囲のユーザーに無線ネットワークの乗り入れを許してしまします。例えば、KisMACというオープン・ソースのマック フリーウェアを使うと、SSIDの公表に関わらず周囲の無線ネットワークの利用状況を確認することが出来ます。(図11参照)ただ無線ネットワーク名が公表されていないとログイン名がわからないようなもので、それだけただ乗りの可能性も低くなります。

無線 ルーター

図9 NETGEAR 54AG+ の設定画面

  

無線 ルーター

図10 プラネックス BLW-54SAG の設定画面

  

無線 ルーター

図11 KisMAC の画面


3.2 データの暗号化の設定

さてもう皆さんルーターで 無線 LAN を使う時にデータの安全が必ずしも守られていないことはご存知でしょう。実際、AirMacの画面から 無線 ルーター に繋ごうとすると、「WEP」と「WPA」という言葉を目にします。(図12参照)これらはデータの暗号化に関係しています。
 まずWEPから説明しましょう。「WEP」とはWired Equivalency Privacyの略語でWi-Fi(IEEE 802.11)ネットワークのあるセキュリティー・プロトコールのことを指します。このセキュリティー・プロトコールはクライント(ネットワーク内のコンピュータ)とアクセス・ポイント(ルーター)間のデータの虚弱性守るために使われます。データはクライアントとアクセス・ポイントの間で暗号化されますが、その暗号化に使われるのが「キー」と呼ばれる文字・数字から成るパスワードです。この「キー」はクライントとアクセス・ポイントの両側で使われます。つまりまず、ブラウザーを使ってルーターにアクセスし、「キー」を設定します。そしてルーターを再起動(電源を操作するのではなく、ブラウザーで再起動を指示)してその「キー」を記憶させてから、今度はクライアント側にもこの「キー」を教えます。「環境設定」の「ネットワーク」の画面でも「キー」を設定しましたね。(図4参照)
 WEPは残念ながら完璧ではありません。「キー」は「RC4」という暗号法に基づいていて、それが短いがために安全性に問題があります。その暗号を破るソフトも幾つかあると言われています。そして比較的新しいWi-Fiネットワークの暗号化基準がWPAと呼ばれるものです。「WPA」はWiFi Protected Accessの略語で、WPEに取って代わるものとして最近のルーターは全てサポートしています。どうしてWPAがWEPより勝っているかと言えば、その「dynamic」または「rekeying」性にあります。つまりある一定時間ごとに暗号キーが変化します。それ以外にも改善面はあります。例えばEAP(Extensible Authentication Protocol)です。EAPは一般的な認証システムの構造で、その簡単な仕組みは、クライアントが身分を証明するためのリクエストをアクセス・ポイントにし、アクセス・ポイントは代わって認証サーバーにその情報を送る、といったやり方です。(「LEAP」はCISCO社が独自で開発したEAP。)これらの改善点をまとめたものが「TKIP(Temporal Integrity Protocol)」です。つまりWPAは WEP + TKIP と言えるでしょう。そして更にWPAを改善したものがWPA2と呼ばれるものです。WPA2はRC4の代わりに「AES」という128ビットの暗号法を使っています。
 さて、WPAとWPA2はそれぞれ「パーソナルと」と「エンタープライズ」があります。「パーソナル」とは、PSK(pre-shared key)を利用することを意味しています。つまりクライアント全てが同じ「キー」を使うことです。「パーソナル」とあるように一軒家や小さな事務所での使用に適しています。そしてもっと安全性を高めたものが、クライアントそれぞれが独自の「キー」を使う方法で、これが「エンタープライズ」となります。

無線 ルーター

図12

  

無線 ルーター

図13 NEC Aterm WR6650S の設定画面

  

 

3.3 MAC アドレスによる制限の設定

前述の通り、それぞれのネットワーク機器にはユニークな MAC アドレス という認識IDが与えられています。このユニークなIDを活かし 無線 ルーター を利用できるクライアントを制限することができます。まずは図3のように 無線 LAN アダプター の MAC アドレス を確認します。あとはブラウザーでルーターにアクセスし、 MAC フィルタ の設定の画面を開きます。(図14ー5参照) MAC アドレス を登録した後、「許可」か「拒否」の選択があるのでアクセスを制限する場合は「許可」 を選びます。「許可」を選ぶことによって、その MAC アドレス を使うクライアントのみがルーターへのアクセスを許可されます。

無線 ルーター

図14 アイ・オー・データ WN-G54/BBR の設定画面

  

無線 ルーター

図15 プラネックス BLW-54SAG の設定画面

  

 

3.4 ポートの設定

 

「ポートを開く」又は「Port forwarding」という言葉は、ファイアウォールで封鎖されているルーターにトンネル(ポート)をつくることにより、特定のアプリケーションでのクライアントと外部の接続を許すことをいいます。特にオンライン・ゲームをやるにはこの作業が必要です。またオンライン・ゲーム以外にもポートを解放する場合があります。例えば先日 マック ソフト のセクションで紹介した「Wired」、「Carracho」そして「KDX」などを中央サーバーとして使う場合などです。「Myster」をクライアントとして無制限に使う場合にもポートを開く必要があります。必ずしもどのポートを開けばいい、という訳ではありません。アプリケーションによっては特定のポートを使うように設定されているものもあります。
 ところで何故特定のアプリケーションやオンライン・ゲームのためにポートを開く必要があるのでしょうか?例えばオンライン・ゲームの場合を考えてみましょう。1対1でオンライン・ゲームをする場合、一方はゲームを「Host」し、もう一方はそのゲームに「Join」します。「Host」側にデータが入って来る場合、ルーターはルーターに接続されているどのクライアントにそのデータを送るかの指示を必要とします。つまりファイアウォールで守られているトンネルをデータが通過するためには、目的地のクライアントに特有のID、Local IP、を使って誘導してあげる必要があります。

 

  • アクセス・ポイントに接続されているクライアントが1つでも、ポートを開く必要がある
  • サーバー・アプリケーションやオンライン・ゲームに「Join」する場合は、通常は、ポートを開く必要はなし
  • ルーターを通さずにモデムから直接インターネットに接続する場合は、通常は、ポートを開く必要はなし

 

マックのみで利用できる無料オンライン・ゲーム・ソフトに「GameRanger」というものがあります。GameRangerを通してオンライン・ゲームをする場合にもポートを開く必要のあることがあります。前述にある通り、ゲームを主催(Host)する場合です。ちなみにこのページにはどのゲームに対してどのポートを開くかが掲載されています。例えば、マックハウスお気に入りのゲーム「Age of Mythology」の場合、UDP 2301を開くことになります。(図16参照)あとはルーターにインターネット・ブラウザーでアクセスし、ポート・フォーワーディングの設定箇所に移動し、ポート番号を入力します。もちろん画面にある「IPアドレス」はLocal IPのことなので、間違いのないように。(図6参照)またUDPとはプロトコールの一種で、インターネットで通信をする場合の取り決めのことをいいます。もう一つよく使うのが、ご存知のように「TCP」です。

無線 ルーター

図16