J:COM の Wi-Fi モデムの調子が悪いので、YAMAHA RTX830 と WLX212 を導入した

経緯

実家の Wi-Fi の接続がよく切れるとのこと。Wi-Fi モデム名 ( HUMAX HG100R-02JG ) で検索したところ、Wi-Fi モデムの「ルーター機能」と「無線アクセスポイント機能」をオフにして、Wi-Fi ルーターを接続すると改善するというような話をいくつか見かけた。そこで、家でも Wi-Fi ルーターを買おうと思ったのだが、やはり高機能なものを買っておいたほうが後々役に立つかもしれないと思い、YAMAHA のルーター ( RTX830 ) と YAMAHA の無線アクセスポイント ( WLX212 ) を導入することにした。ちなみに購入価格は、RTX830 が中古で約 35,000 円、WLX212 が中古未使用品で約 25,000 円だった。オークションやフリマアプリだと、もう少し安くで手に入るかもしれない。

導入前の構成

同軸ケーブル ― HG100R-02JG ( モデム, ルーター, AP )

導入後の構成

同軸ケーブル ― HG100R-02JG ( モデム ) ― LANケーブル ― RTX830 ( ルーター ) ― LANケーブル ― WLX212 ( AP )

なぜ YAMAHA を選んだか

1 つ目はサポート期間が長いため。2 つ目は壊れにくいため。3 つ目はファームウェアとマニュアルが公式サイトで公開されているため。( ファームウェアのダウンロードに会員登録等も不要である )

HUMAX HG100R-02JG で DNS サーバーの確認

管理画面 http://192.168.100.1/ に、DNS サーバーの IP アドレスが 2 つ記載されているはずなのでメモしておく。

YAMAHA RTX830 ( ルーター ) のファームウェア更新

1. 以下のファームウェア配布ページからファームウェアをダウンロード。
   firmware release for Yamaha Network Products
2. ダウンロードしたファームウェアを USB メモリーに移し、RTX830 に挿す。
3. パソコンと HG100R-02JG の接続を切る。
4. パソコンと RTX830 の LAN1 を LAN ケーブルで繋ぐ。
   • ここでの LAN1 とは、「WAN」以外の 4 つの LAN ポートのこと。
   • ちなみに LAN2 とは、「WAN」ポートのこと。
5. 管理画面 http://192.168.100.1/ へアクセスし、ファームウェアアップデートを行う。
   • 管理画面の初期ユーザー名とパスワードは、どちらも空欄でログインできる。

YAMAHA RTX830 の設定

HUMAX HG100R-02JG の管理画面と、YAMAHA RTX830 の管理画面の IP アドレスが 192.168.100.1 で被っているため、RTX830 の IP アドレスを変更する。HUMAX HG100R-02JG の IP アドレスは変更できないようだった。

YAMAHA RTX830 の設定は、以下のページを参考に行う。
CATVインターネットなどイーサネット回線を利用する

プライベートネットワーク側 ( LAN1 ) の設定

今回は RTX830 を 192.168.0.1 にすることにした。ついでに DHCP サーバーとして割り当てる IP アドレスのスコープも設定する。
コマンドの実行だが、今回は Web 管理画面から行った。他にも、SSH や Telnet、コンソールケーブルから行うことができる。

ip lan1 address 192.168.0.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.10-192.168.0.199/24

上記の設定が済んだら、コマンド プロンプトで以下を実行する。

• ipconfig /release
• ipconfig /renew

管理画面 http://192.168.0.1/ にアクセスする。

DNS の設定も行う。先ほどメモした 2 つの DNS サーバー ( XXX.XXX.XXX.XXX ) を指定する。場合によっては、パブリック DNS サーバー ( 1.1.1.1 など ) を指定してもよい。

dns host lan1
dns server 1.1.1.1 XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
dns private address spoof on
dhcp scope option 1 dns=1.1.1.1,XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX

WAN ( LAN2 ) の設定

ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2

初期設定類

1. Web 管理画面パスワードを設定。
2. Administrator パスワードを設定。
3. Telnet で接続できないようにする。
4. SSH は LAN1 に直接繋がないと接続できないようにする。
5. Web 管理画面は指定したプライベートアドレスからしか接続できないようにする。
6. LAN マップを設定。
   • 参考: ルーターを経由して無線LANアクセスポイントのWeb GUIにアクセス
7. コンソールの文字コードが Shift-JIS なので UTF-8 に変更。

console character ja.utf8

IP フィルターの設定

まず、IP フィルターの定義を行う。ここで通信を許可・拒否する IP アドレスとポートを決める。

ip filter source-route on
ip filter directed-broadcast on
ip filter 1001 reject 192.168.0.0/24 *
ip filter 1002 pass * 192.168.0.0/24 icmp
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp

次に、フィルターを適用する。( LAN2 なので WAN ポート側の設定になる )

ip lan2 secure filter in 1001 1002 2000
ip lan2 secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106

NAT の設定

プライベートとグローバルを行き来するところの設定。これでインターネットに繋がるようになる。具体的な仕組みは正直よくわかっていない。

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary

YAMAHA WLX212 ( 無線 AP ) の設定

パソコンと RTX830 を切断し、パソコンと WLX212 をLANケーブルで繋ぐ。電源アダプターを使用する場合は、WLX212 と直接繋ぐ。PoE ハブから給電している場合は、PoE ハブ経由で繋ぐ。
参考: 設定（オンプレミスで管理する場合）

1. パソコンの IP アドレスを 192.168.100.1 、サブネットマスクを 255.255.255.0 に設定。
2. http://192.168.100.241/ にアクセス。
   • ユーザー名は admin 、パスワードは空欄でログインできる。
3. 「オンプレミスで管理する」を選択。
4. 「仮想コントローラーのネットワーク設定」で「IP アドレス」を 192.168.0.241 へ変更。
5. 「AP 情報設定」で「IP アドレス」を 192.168.0.2 へ変更
6. 管理パスワードを設定。
7. 「SSID 管理」で SSID 等を設定。
   • 「バインドする無線モジュール」: 2.4GHz, 5GHz
   • 「SSID」: 任意の文字列
   • 「認証方式」: WPA2-PSK / WPA3-SAE
   • 「PSK ( 事前共有鍵 ) 」: 任意の文字列 ( Wi-Fi のパスワード )
8. 「設定送信」を行う。
9. パソコンの IP アドレスを 192.168.0.1 、サブネットマスクを 255.255.255.0 に設定。
10. http://192.168.0.241/ にアクセスできることを確認。
11. DNSサーバーを設定。
    • 最初にメモした 2 つの DNS サーバー ( XXX.XXX.XXX.XXX ) を設定。
12. パソコンの IP アドレスを自動取得に戻す。

HUMAX HG100R-02JG の設定

1. パソコンと HG100R-02JG を LAN ケーブルで繋ぐ。
2. 管理画面 http://192.168.100.1/ にアクセス。
   • マニュアル: Wi-Fiモデム｜HUMAX HG100R-02JG｜基本仕様 / 設定方法 | JCOMサポート
3. ルーターモードから、ブリッジモードへ変更。
   • これでルーター機能がオフになる。
4. Wi-Fi の 2.4GHz と 5GHz をそれぞれオフにする。

機器の接続

機器を以下のように LAN ケーブルで繋ぐ。HG100R-02JG の LAN ポートと、RTX830 の WAN ポートを繋ぐ。RTX830 の LAN ポートと WLX212 の LAN ポートを繋ぐ。( WLX212 を電源アダプターで給電している場合 )

HG100R-02JG ( モデム ) ― RTX830 ( ルーター ) ― WLX212 ( AP )

設定した SSID で WLX212 に接続し、インターネットに繋がることを確認。繋がらなければ、コマンド プロンプトで以下を実行する。

• ipconfig /release
• ipconfig /renew

YAMAHA WLX212 ( 無線 AP ) のファームウェア更新

1. 管理画面 http://192.168.0.241/ にアクセス。
2. ファームウェアアップデートを行う。

変更後の構成

└ HUMAX HG100R-02JG ( 192.168.100.1 )
　　└ YAMAHA RTX830 ( 192.168.0.1 )
　　　　└ 無線 AP 管理画面 ( 192.168.0.241 )
　　　　　　└ YAMAHA WLX212 ( 192.168.0.2 )

あまりきれいじゃない気もするので、また変更するかもしれない。

結果

USEN のスピードテスト を作業前後で行った。速度は改善したようだが、Wi-Fi 接続が安定するかどうかは様子見中である。( スピードテストは作業前後で 3 回ずつ行ったが、貼るのが面倒で……。大体こんな感じです )

• DOWNROAD:
  • [前] 19.97 Mbps → [後] 60.68 Mbps
• UPLOAD:
  • [前] 8.93 Mbps → [後] 10.19 Mbps
• PING:
  • [前] 25 ms → [後] 24 ms
• JITTER:
  • [前] 45 ms → [後] 6 ms

参考サイト

• J:COM 公式
  • J:COM NET ケーブルモデム一覧 | JCOMサポート
    • Wi-Fiモデム｜HUMAX HG100R-02JG｜基本仕様 / 設定方法 | JCOMサポート
• YAMAHA 公式
  • firmware release for Yamaha Network Products
  • RTX830
    • CATVインターネットなどイーサネット回線を利用する
    • ルーターを経由して無線LANアクセスポイントのWeb GUIにアクセス
  • WLX212
    • 設定（オンプレミスで管理する場合）
• インターネット回線スピードテスト・通信速度測定 | USEN GATE 02