YAMAHA RTX1210とNETGEAR WIFIで学童保育所の子供向けWIFIの構築

-

 


保育園併設の学童から。GIGAスクール構想の影響で学童で宿題をする子供がインターネットを利用するようになるとのこと。すでに学校からのプリントにその旨があり、学童の子供が利用できるインターネット環境を構築してほしいとの依頼。

学童のWIFIは NETGEAR WAC505を導入していたのでVLAN対応しているのを確認済み。ルーターは保育園にありNTTから送られたRP500でVLAN非対応なので 別途VLAN対応のルーターを用意する必要がありました。ちょうど用途のなかったYAMAHA RTX1210が手元にありましたのでルーターの交換とVLANの設定VLAN用SSIDでの設定を追加して、既存の園内ネットワークにアクセスできない子ども用WIFIを設定することにしました。

NETGEAR WAC505、YAMAHA RTX1210ともに廃盤ですが、後継のWAX610,RTX1220(RTX830)でも同様の設定ができます。



LAN配線とネットワーク

VLAN設定前はこのような配線になっています。

これを
このように設定します。VLAN対応機器の間にアンマネージドスイッチを挟むことになりますが、タグVLANのヘッダーはそのまま通してくれるので両端VLAN機器であればVLAN間ネットワークを構築できました。アンマネージドスイッチに接続した機器からはVLANネットワークの192.168.101.1へのpingは通ってしまいますが・・・

ルーター側の設定

まず、RP500でのPPPoE接続を切ります。管理画面から接続設定を開き既存の設定を削除します。設定によっては勝手に接続されるので削除してしまうのがおすすめです。

続いてRP500のLANポートとRTXのLAN2を有線接続します。RTXのポート1と設定用PCを有線接続してRTXの設定画面をブラウザで表示します。デフォルトでは192.168.100.1にブラウザでアクセスすると設定画面に繋がりました。
かんたん設定から管理用パスワード、インターネット接続を行います。このあたりはGUIの指示に従ってやれば問題ないです。保育園のネットワークは192.168.1.1/24なのでルーターのIPアドレスを192.168.1.1に変更しました。

VLANの設定はGUIからできません。コマンドをルーターに発行する必要があります。
コマンド量はそれほど多くないのでGUIからコマンド発行してみます。
管理→保守→コマンド実行から発行してみます。telnetから発行もできます。

まずVLANとルーターIPアドレス、VLAN側DHCPサーバーの設定。

vlan lan1/1 802.1q vid=101 name=VLAN101
ip lan1/1 address 192.168.101.1/24
dhcp scope 101 192.168.101.2-192.168.101.191/24 gateway 192.168.101.1

つづいてVLAN側から園内ネットワークへの通信を不許可にします。

	ip filter 1000 reject 192.168.1.0/24 *
ip filter 1001 reject * 192.168.1.0/24
ip filter 3000 pass * *
ip lan1/1 secure filter in 1000 1001 3000

これでルーター側の設定は完了です。
注意点ですが、DNSサーバー機能を利用している場合アクセス許可がLAN1だけだとVLAN側のDNSがうまくいきません。詳細設定→DNSサーバーのホストのアクセス許可を調整する必要があります。

無線AP WAC505側の設定

WAC505側の設定ですが、local管理モードで行いました。NETGEARInsight経由でもできるかもです。APのipアドレスにブラウザでアクセスしてログイン、Management→Wireless→Basicを選択。add SSIDを選択してSSID2を作成します。子供たちに交換するSSIDとパスフレーズを設定してVLANIDを101にセットしてApplyを押し設定を有効化します。


作成したSSIDに接続して、インターネットが利用できればOKです。またSSIDでの接続で保育園側のファイルサーバーや複合機が利用できないことも確認しておきましょう。

VLANとVLAN非対応スイッチ(アンマネージドスイッチ)の混在について

ルーターとVLAN対応機器の間に非対応スイッチがある場合のネットワークの動作についてちゃんとに分離できるか、実際にやってみるまで自信がありませんでしたが、VLAN両端同士が対応していればタグVLAN間のネットワークはうまく分離、DHCPもそれぞれで動作することが確認できました。ただ完全分離というわけには行かなく、非対応スイッチに接続した機器からルーターのVLAN側IPにはARPが通ってしまいPINGなどはできてしまいます。VLAN側からはARPが通らないので今回は良しとします。
本来はスイッチもVLAN対応のものを入れて分離するのがスマートです。マネージドスイッチ高いですが・・・


コメント

コメントを投稿

このブログの人気の投稿

ネットギア WiFi6 無線lan 法人向け メッシュ アクセスポイント WAX610の初期設定

-
イメージ
  以前投稿した WIFI6対応無線APを設定しました。 付属の簡易説明書ではサブスクのクラウド管理アプリでの設定法の記載しかないので、ローカル設定の方法を紹介します。 まず、ローカルセッティン付の方法を ドキュメント をダウンロードして確認します。 To connect over WiFi to the local browser UI for initial configuration: の項目に記載がありました。 管理画面にアクセス PoEハブに繋いで電源を入れます。しばらくするとNETGEARxxxxxx-SETUPというSSIDの無線ネットワークが出現するので、そこにPCから接続、事前共有キーはsharedsecretです。 接続後、ブラウザを立ち上げr http://aplogin.net.にアクセスするとログイン画面が表示されます。 管理画面ログイン usernameにadmin パスワードに password と入力するとログインできます。ログインするとクラウド管理を使うかWebBrowserで管理するかを選択する画面がでてきます。今回はローカル管理の説明なのでWebBrowserを選択します。 初期設定 初期設定画面が表示されるので、この段階でSSIDやキー、管理用パスワードを設定します。管理画面に用意にアクセスできるようDHCPではなく、固定IPを設定する事もできます。 管理画面にログイン Applyを押すと設定が反映されますのでしばらく待ちます。NETGEARxxxxxx-SETUPの接続が切れて、設定したSSIDの無線LANに接続できるようになったら接続します。 画面上にIPアドレス(固定したなら設定したIP、DHCPならルーターに割り当てられたIP)が表示されますのでブラウザからそのIPに直接アクセスします。 すると管理画面ログインが出てきますのでadminと設定したパスワードでログインできます。この時点で初期設定通りの動作をしていると思うので設定完了です。 メンテナンス用SSIDの設定 固定IPの設定をせず、事業所内に同一SSIDの機材が複数ある場合、対象APに確実に接続したい場合、APごとにユニークなセカントSSIDを設定しておくと管理画面にアクセスする際に便利です。管理画面ログイン後Managementタブを開き、Wireless→B
続きを読む

Raspberry Pi 4 でデュアルディスプレイの拡張・複製

-
イメージ
 ラズベリーパイ4からHDMIがmini2系統出力できるようになった。 今まででやりにくかったデュアルディスプレイがかんたんに実装できるようになった。 ケーブルでモニター2枚につないで設定→ScreenConfigurationから設定ができる。 しかしながら、2枚のモニタで同じ画面を表示する設定(複製)がない。サイネージでの利用を考えてモニタ2枚に同じ内容を表示したいのでそれでは困る。 ミラーリングしたい場合は起動後モニターが接続された状態で以下のコマンドを叩くと可能になる。 xrandr --output HDMI-1 --same-as HDMI-2 HDMI-1、HDMI-2の部分が違う場合がある。わからないときは xrandr --current で調べることができる。 モニタが認識できる状態でないとコマンドが動作しないので起動時に自動でミラーにする際は実行タイミングに注意してください。 リンク
続きを読む

【更新】福祉施設向け事務用PC選定

-
 事務用のPC選定の依頼 多少の写真加工ができるものワード・エクセル・パワポが必要とのこと。 事務用とのことでテンキーのあるPC選定。メモリがやや少ないが、10万以内で購入しておいて必要があれば増設すれば、帳簿的に安心。  DELL デル ノートパソコン Inspiron 15 3000 3520 15.6型FHD/ Core i5 1235U/ メモリ 8GB/ SSD 512GB/ Windows 11 / Office 付き/ ブラック 89,800¥ リンク
続きを読む