マネージドWi-FiでゲストWi-Fi用のVLANを設定する方法

ページ名:マネージドWi-FiでゲストWi-Fi用のVLANを設定する方法

自宅やオフィス、賃貸物件に安全なゲスト用Wi-Fiネットワークを構築したいですか?マネージド・スイッチと高性能ルーターがあれば、仮想LAN(VLAN)を作成して、ワイヤレス・ユーザーを別のネットワークに隔離することができます。VLANを設定する手順は、お使いのハードウェアやルーターによって異なります。このWikiHowの記事では、自宅や職場のゲストWi-Fi用にVLANを設定する基本的な方法を説明します。また、設定が簡単で人気のある2つのスマートスイッチ-NETGEAR Insight Managed Cloud Smart SwitchとLinksys Managed Switch-でVLANを作成する方法についても説明します。

方法1

ホームVLAN Wi-Fiセットアップ:基本

  1. VLAN対応のマネージド・スイッチを入手します。通常、VLANを作成するには、ネットワークにスイッチを追加する必要があります。スイッチがマネージドスイッチまたはスマートスイッチと表示されている場合、VLANをサポートしている可能性が高い。ただし、購入前に製品リストを再確認し、VLANまたはQoSをサポートしているかどうかを確認してください。
    • マネージド・スイッチやスマート・スイッチには通常、VLANの設定に使用できるウェブベースの管理インターフェイス(またはモバイル・アプリ)があります。VLANをサポートしている他のスイッチでは、ターミナルアプリでログインし、コマンドプロンプトでコマンドを実行する必要があります。
  2. VLAN対応ルーターを入手する。スイッチにDHCPサーバーが内蔵されていれば、それを使って各VLANにIPアドレスを割り当てることができる。しかし、多くのスイッチはDHCPをサポートしていません。この場合、ルーターがVLANをサポートしていることを確認し、各VLANの異なるサブネットからIPアドレスを適切に割り当てることができるようにする必要があります。
  3. VLAN対応ワイヤレスアクセスポイントを入手する。ゲストがメインネットワークとは異なるSSIDに接続できるように、Wi-Fiアクセスポイントをスイッチに接続する必要があります。このために2台のWi-Fiアクセスポイントを購入することができます。あるいは、少なくとも2つの別々のSSIDをブロードキャストできる1台のWi-Fiアクセス・ポイントを購入し、それぞれのSSIDからのすべてのトラフィックを別々にタグ付けして管理することもできます。いずれにせよ、すべてのゲストWi-Fiアクセスは、スイッチのVLAN機能によってメインのトラフィックから分離されたまま、プライマリゲートウェイを経由してルーティングされます。
  4. ネットワークをどのようにセグメント化するかを決める。ゲスト用に別のVLANが必要な場合は、メイン・ネットワーク用とゲスト・ネットワーク用の2つのVLANを作成する必要があります。これは、2つの別々のWi-Fiアクセス・ポイントがある場合でも、1つのWi-Fiアクセス・ポイントに2つのSSIDがある場合でも同じです。各VLANには 、があり、ルーターのDHCPサーバーは、そのサブネットから接続デバイスにIPアドレスを割り当てます。
    • ゲストがネットワーク接続中にAirPlayやChromecastデバイスなどにアクセスする必要があるかどうかを考慮してください。これらのデバイスがゲスト専用である場合は、メインのVLANではなくゲストVLANに接続する必要があります。
  5. ハードウェアのセットアップネットワークのセットアップは、使用するハードウェアやニーズによって異なります。ここでは、基本的な2VLANセットアップ(1つはゲスト用、もう1つはホームユーザー用)の例を示します:
    • VLAN対応ルーターのWANポートをモデムのLANポートに接続します。
    • メインルーターのLANポートをスイッチのポート1に接続します。
    • Wi-Fiアクセス・ポイントをスイッチに接続します。ポート2がメイン・ネットワーク、ポート3(アクセス・ポイントが2つある場合)がゲスト・ネットワークになります。
  6. Wi-FiアクセスポイントにSSIDを作成し、VLAN IDを割り当てます。それぞれのVLANに割り当てます。最初のVLANは10、2番目は20といった具合です。VLAN ID 1は管理用に予約されているので使用しないでください。
  7. ルーターまたはスイッチのDHCPをSSIDごとに設定します。設定は、ルーターがスイッチとして動作しているかどうかによって異なります。目標は、各VLANに異なるサブネットを割り当てることで、接続された各デバイスにそのVLANのサブネットからIPアドレスが自動的に割り当てられるようにすることです。
  8. スイッチのSSIDごとにVLANを作成します。アクセスポイントで行ったのと同じ VLAN ID 番号を使用します。すべてのVLANに、インターネット接続であるポート1とWi-Fiアクセスポイントを接続したポートが含まれていることを確認してください。それ以外は、各VLANに関連付けたいポートだけを含めてください。
    • 複数のSSIDを持つWi-Fiアクセスポイントが1つある場合は、そのポートをすべてのVLANに追加します。
    • ネットワークのセットアップによっては、VLANトラフィックをスイッチで「タグ付け」して、分離したまま適切にルーティングできるようにする必要があります。これは、2台の独立したスイッチを使用している場合によく見られます。ポート1(インターネット接続)を "タグなし"、Wi-Fiポートを "タグ付き "とラベル付けします。デバイスがアクセス・ポイントに接続する際、VLAN IDがタグ付けされるため、スイッチはその接続をどうすべきかを知ることができる。
    • タグ付けとトランキングの具体的な手順については、スイッチのマニュアルを確認してください。
    • タグ付けを行う場合は、ポート1とWi-Fiアクセス・ポイントのポートのPVIDを1に設定します。その他のポートのPVIDは、対応するVLAN IDに対応するように設定します。
  9. Wi-Fi設定とセキュリティ設定を適宜選択してください。各SSIDにVLANを作成したら、Wi-Fiアクセス設定を更新し、各VLAN専用のファイアウォールを設定できます。
方法2

NETGEAR Insight マネージドクラウドスマートスイッチ

  1. Insight アプリを開きます。Android、iPhone、または iPad の Insight アプリを使用して、NETGEAR Insight Managed Cloud Smart Switch で VLAN を設定および構成できます。
  2. スイッチを選択します。Insight Pro アカウントをお持ちの場合は、最初に組織を選択する必要があります。
  3. 使用中の VLAN をタップします。ビデオと管理用のデフォルト VLAN(VLAN1)が表示されます。
  4. をタップし、ゲストネットワークの作成を選択します。ページ上部に+が表示されます。
  5. VLANの名前を入力します。"Guest "など、識別しやすい名前にします。
  6. VLAN IDを入力します。これが最初のVLANの場合は、ここに2を入力します。そうでない場合は、次に使用可能なID番号を入力します。
    • 1(管理VLAN)、4088(VOIP)、4089(ビデオ)以外のVLAN IDは、1から4093まで使用できます。
  7. ポートメンバーを選択します。下にスクロールして、"Port Members "の隣にあるドロップダウンメニューを選択すると、すべてのポートが表示されます。8ポート・スイッチの場合、画面に8ポートすべてが表示されます。それ以上のポートがある場合は、画面をスワイプしてすべて表示する必要があります。
    • ポートをゲストVLANに追加するには、ポートを選択してUntagをタップします。すべてのタグなしポートがVLANに追加されます。他の(タグ付き)ポートのトラフィックを見ることなく、これらのポートに接続してインターネットにアクセスできるようになります。
    • 追加したい他のポートに加えて、ポート1もVLANに追加する必要があります。これはアップリンクポートです。ポート1を追加しないと、ゲストVLANの誰もインターネットにアクセスできなくなります。
  8. Saveをタップします。VLANを作成したので、スイッチで選択したポートを設定する必要があります。
  9. もう一度スイッチを選択し、CONFIG PORTSをタップします。ポートのリストが表示されます。
  10. タグを外したポートを選択します。これはポート1と、ゲストVLANにポートを追加する際に選択したその他のポートになります。
  11. Default VLAN (PVID) "メニューから新しいVLANを選択し、[Save]をタップします。変更を保存すると、ゲストはそのVLANに接続できるようになります。
  12. Wi-Fiとルーターの設定を適宜調整してください。スイッチでVLANを設定したので、ルーター/Wi-Fiアクセスポイントで各VLANに対応する別々のSSIDを簡単に作成できます。
方法3

リンクシス・マネージド・スイッチ

  1. スイッチのウェブベースの管理ツールにログインします。ウェブブラウザにアクセスして、管理者ユーザー名とパスワードでログインします。
  2. Configuration(設定)タブをクリックします。ページの一番上にあります。
  3. VLAN Management]タブをクリックし、[VLANs]を選択します。左側のパネルにこれらのオプションが表示されます。
  4. Addをクリックします。右側のパネルの下部に表示されます。
  5. Single VLANを選択します。これは最初のオプションです。
  6. ゲストVLANの詳細を入力します。まず、ゲスト用のVLANを作成します:
    • VLAN IDを入力します。VLAN 1は管理用なので、1は入力しないでください。このVLANに割り当てる番号を2から4094まで選びます。VLANの範囲を入力する場合は、範囲の開始と終了のID番号を入力します。
    • VLANに名前を付けます。ゲスト」など、ゲストが識別しやすい名前にします。
    • Apply]をクリックします。これでVLANが保存されます。
  7. メインネットワーク用に2つ目のVLANを作成します。ゲスト用のVLANができたので、VLANsエリアに戻り、Addを選択して、プライマリネットワーク用に新しいVLANを作成することができます。2つ目のVLANに別のVLAN IDと名前を付け、[Apply]をクリックします。
  8. 左サイドバーの[Interfaces]をクリックします。左パネルの「VLAN管理」に表示されます。
  9. 各VLANのインターフェイス設定を選択し、適用をクリックします。ここで指定する必要があります:
    • GE1はポート1、GE2はポート2などです。それぞれ個別に設定する必要があります。
    • Edit をクリックします。
    • Interface」で「Port」を選択します。
    • Interface VLAN Mode」で、GE1(インターネット接続)は「Trunk」、その他のポートは「Access」を選択します。
    • 選択したポートのPVID(VLAN IDを使用)を入力し、[Apply]をクリックします。3つのインターフェイスをすべて設定するまで繰り返します。
  10. 各VLANのポートを調整します。これで2つのVLANができましたが、まだ何もしていません。ここで必要なことがあります:
    • 左のパネルで、VLAN Management > VLAN Membershipsをクリックします。
    • 右側のパネルで、最初のVLAN IDを選択し、[Port]を選択します。
    • 検索]をクリックします。
    • このVLANに追加するポートを選択または削除します。
    • Apply]をクリックします。
    • VLAN 1を含む各VLANについて繰り返します。
  11. Wi-Fiとルーターの設定を適宜調整します。スイッチでVLANを設定したので、ルーター/Wi-Fiアクセス・ポイントで各VLANに対応する別々のSSIDを簡単に作成できます。
この記事は、CC BY-NC-SAの下で公開された「 How Set Up a VLAN for Guest Wi-Fi on a Managed Switch」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧