ヤマハ製RTX830とWLX202を使用したゲスト用Wi-Fiの設定

ヤマハ製ルータRTX830とアクセスポイントWLX202を使用してゲスト用Wi-Fiの設定方法についてまとめる。

今回使用する機材

ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ

• Amazonで探す
• 楽天市場で探す
• Yahooショッピングで探す

RTX830でゲスト用Wi-Fiの設定手順

今回はVLAN ID10として以下の設定内容で進める。

RTX830にまずVLANの設定を行う

RTX830には既に通常使用のIPの設定が済んでいる前提で話を進める。

RTX830の管理画面からLANマップ＞タグVLAN＞新規の順でクリックする。

以上でVLANの設定は完了。

ちなみにコマンドだと3行で終わる。

vlan lan1/2 802.1q vid=10 name=VLAN10
ip lan1/2 address 192.168.10.1/24
dhcp scope 10010 192.168.10.2-192.168.10.99/24

RTX830にIPフィルターの設定を追加する

このままではゲスト用Wi-Fiから簡単にローカルのPCなどにアクセスできてしまう。

そのためインターネットのみアクセス可能にしローカルにはアクセス不可になるようIPフィルターを設定する。

詳細設定＞セキュリティー＞IPフィルター＞LAN1/1 確認で進める。

静的フィルターの[編集]をクリックする。

静的フィルターの[新規]をクリックする。

まずゲスト用Wi-Fiから通常使用のセグメントにアクセスできないように以下のIPフィルターを設定する

次に外部のインターネットには接続可能になるようにIPフィルターを設定する

今回設定した2つのIPフィルターを実際に適用する。

コマンド入力の場合は3行で終わる。

ip filter 1001100 reject-nolog 192.168.10.0/24 192.168.2.0/24 * * *
ip filter 1001101 pass * * * * *
ip lan1/2 secure filter in 1001100 1001101

これでルータ側RTX830の設定が終了する。

WLX202のSSIDにVLANを設定を追加する

次にアクセスポイントWLX202にもVLANの設定を行う。

管理画面から無線設定＞SSID管理＞追加を選ぶ

ゲスト用Wi-FiのSSIDなどを入力しVLAN IDに10を入力。

ゲスト用SSIDに接続された機器同士のセキュリティーを高めるために

プライバシーセパレータを使用するにしておくと良い。

ちなみにWLX202はブラウザからコマンド入力はできない。

以上でゲスト用Wi-Fiだけ隔離して安全にWi-Fiを提供できる。

2019年8月6日iPhoneでQRコードを使ってWi-Fiに接続する方法