ELECOM WRC-F300NF/WRC-300FEBKの設定
ELECOM WRC-F300NF/WRC-300FEBKの設定
ELECOM WRC-F300NF/WRC-300FEBKの設定
2021/07/06付で、この無線LANルーターなどネットワーク製品の一部における脆弱性に関してで改めて発表され、WRC-300FEBK/WRC-F300NFについては、「認証不備により(第3者による)任意のコマンドが実行可能」である為、「使用中止」すべく、注意喚起が。
この1〜2年?の間にも、ん?と思うことは何度かあったものの、本日、ELECOM WRC-F300NF/WRC-300FEBKが、アクセス不能になりました(元のルーター〜ハブのポートや、そこからのLANケーブルに起因するものではないことは確認済み)。
自身初のWi-Fiルータ(アクセスポイントとして使用)、約6年、お疲れ様でした。
後継は、自身の自作Wi-Fiガジェット類含む利用環境において接続台数がピンとこないまま買って、そんなこんなで併用、拘ったわけではないものの同じELECOMのWRC-1167GS2-Bと微かに接続台数を意識しつつ、ルータで中華は避けたいと思ったものの、うっかり買ってしまったTP-Link Archer C80。
2021/01/26付で、このWRC-300FEBK/WRC-F300NF含むELECOM無線ルーターの一部に脆弱性が発見され、この機種については、UPnP機能を無効にするか、使用中止を求めるアナウンスがありましたのでご留意下さい。
ただ、そうしたアナウンスは一切ないので常に自己責任という言葉がついて回りますが、使用中止しない場合には、UPnPを無効にするという対策からして「ルーター」モードとして使っている場合の脆弱性っぽく、「アクセスポイント」モードや「中継機」モードで使用している分には問題なさそうな雰囲気醸し出しまくりあがり?
ELECOM WRC-300FEBK(とこれの通販限定簡易包装版WRC-F300NFはモノは全く同じ)の設定内容自体は、ELECOMのサイトでも詳細な説明もありますし、同梱されている簡易説明書でも十分であり、あまり難しくないでしょう。
ただ、小さな筐体に多くの機能が詰め込まれている分、直感的ではない独特な設定方法に慣れが、本体ウラ面のスイッチは、とても小さいので切り替え時もズレていないか注意が必要など設定方法とその注意点を中心に整理してみようと思います。
まずは、WRC-F300NF/WRC-300FEBKの本体ウラ面スイッチ、もしくは管理画面上で変更可能なモードの(再)確認から。
WRC-F300NF/WRC-300FEBKで利用可能なモード
- 『Autoモード』
- 『Routerモード』と『APモード』を自動切り替え
- よって『Routerモード』と『APモード』を予め正しく設定してから切り替えるモード
- 。。。のはずと思うが、スイッチの位置が中途半端なのか?上流のルータ自体を再起動する必要があったのか?機能しなかったり、どうつないでもAPモードとしてしか機能しなかったりと検証では不安定だったので利用シーンに合わせて明示的に何れかにセットした方が無難かもしれない
- 『Routerモード』
- WRC-F300NF/WRC-300FEBKに接続した無線子機や有線子機のIPアドレスの管理(DHCPや固定IPの割り当て)をWRC-F300NF/WRC-300FEBKで行なうモード
- ただし、上流のルータの"LAN"ポートと無線LANルータの"WAN"ポートを「直結」した場合(ここにスイッチングハブを介したらダメ)には、相互に二重ルータを回避する工夫がなされている模様で上流のルータがWRC-F300NF/WRC-300FEBKを、WRC-F300NF/WRC-300FEBK(これにスイッチングハブを接続するのは可)がその先の子機を管理してくれた
- 『APモード』
- 上流の有線or無線ルータに有線や無線で接続したWRC-F300NF/WRC-300FEBKをアクセスポイントとして利用するモード
- 上流が無線ルータなら、無線子機は、上流の無線ルータにもWRC-F300NF/WRC-300FEBKにも無線接続可能
- よって無線子機は、上流のルータが無線ならWRC-F300NF/WRC-300FEBKの設置位置と距離をおくことで何れにもアクセスできる為、自動or手動のアクセスポイント切り替えにより、実質、通信可能(無線電波到達)エリアが広くなる
- 上流が有線ルータなら、無線子機は、WRC-F300NF/WRC-300FEBKに無線接続可能
- よって有線LANポート接続機器は、機器ごとではなく、有線LANルータとWRC-F300NF/WRC-300FEBKを接続するLANケーブルを1本引き回すだけで有線LANポート接続機器(や無線子機)に最適な場所にWRC-F300NF/WRC-300FEBKを設置可能
- 『中継機モード』
- 上流の無線通信可能エリアを拡張する目的に特化しており、SSIDも上流の無線機器のものを引き継ぎ、上流の無線機器と同一機器としてみなす(ので上流が有線ルータでは意味をなさない)モード
次に、これらのモードの変更方法について。
WRC-F300NF/WRC-300FEBKで利用可能なモード
- 『Autoモード』/『Routerモード』/『APモード』
- WRC-F300NF/WRC-300FEBKウラ面のスイッチで切り替え
- 何れのモードもブラウザを介した管理画面で設定・編集可能
- 『Routerモード/APモード』/『中継機モード』
- WRC-F300NF/WRC-300FEBKとPCをLANケーブル(無線が可能でも有線推奨)で直結、ブラウザを介した管理画面で切り替え
- 尚、管理画面でのモード切り替えは"Routerモード/APモード"と"中継機モード"の2種類
- 『Routerモード/APモード』の何れの設定を行なうか、何れの機能を使って運用するかは本体ウラ面のスイッチに依存
- 設定可能なメニューは"Routerモード"、"APモード"、"中継機モード"、"Autoモード"で共通部分もあるが異なる
ここで紛らわしく、こんがらがりそうなのが、例えば、"Routerモード/APモード"(デフォルト)への切り替えは管理画面で行なうことができる一方、"Routerモード"と"APモード"の切り替えは本体ウラ面のスイッチで行なうという点です。
さらっと読むとそりゃそうだよねと思うものの、いざやってみようと思うとあれ?となるのが、この部分じゃないでしょうか?
これを明確に理解して正しく設定する為には、次のようなことを明確に認識しておく必要があるでしょう。
ブラウザで管理画面を表示する為の大前提
- 本体ウラ面のスイッチは必ず『Routerモード』にすること
- LANケーブルで直結
WRC-F300NF/WRC-300FEBKのLANポートとPCのLANポートをLANケーブル(無線が可能でも有線推奨)で直結すること
(この時、インターネットにはつながらなくてOK)
本体ウラ面のモード切り替えを有効にする方法
- 本体の電源を抜き挿しする
スイッチ切り替え時のみならず、初期設定、試運転中などもなんか上手くいかないな?とりあえず再起動してみるか。。。というちょっとしたリセット感覚で利用することも。
リセットする(工場出荷時の状態に戻す)方法
- 本体ウラ面の"RESET"付近の穴に細い棒状のものを10秒程度挿して離す
(とINFOランプが点滅するので約2分待つと工場出荷状態にリセットされる)
検証時点では、大雑把に言うと工場出荷時の状態というのは、確か「暗号を使わず、ルータモードで動作」する状態だったと思われるので、それに見合った方法でアクセス(既存の無線LANに無線通信、もしくは、無線・有線LANルータにLANケーブルで直結)すればつながるはず
特に初めて無線LANに挑戦して何が正解かわからないまま、いろいろやっちゃったら訳わからなくなったといったような場合には、(むしろ積極的に)リセットするのも手
ただし、リセット穴に挿す棒の先端は細いけど尖っていないもの、力も手加減するのがベターで検証では、穴と同経くらいの棒を挿したら相当強く押さないとリセットできず、2回ほどこれでやってみたものの、その後の2回ほどは、千枚通しでやったところ内部が破損してしまったようで以後リセットできなくなってしまった
ただ、その頃には、慣れてリセットする必要もなくなったので切り替えや切替後の運用自体はできている
更にここで気をつけるべきは、管理画面にアクセスするためだけに本体裏面のスイッチを"Router"にしたのか、他モードから"Router"にモード変更した上で管理画面を開くのかによって微妙に手順が異なる点です。
"Router"にモード変更した上、管理画面を表示したい場合
- 本体の電源を抜き挿しして復帰後、管理画面を開く
- 適宜"Router"モードの設定をする
"Router"に切り替えた時点で最初は常に管理画面はルータモードで表示されるものの、実際に設定を有効にする為に電源を抜き挿しするが、これは設定後でも可。
他モード運用中、管理画面にアクセスする為"Router"にした場合
- 本体の電源の抜き挿しをせずに管理画面を開く
- 本体裏面のスイッチを運用中のモード("Auto"や"AP")に切替
- しばらく待つか画面を更新([F5])で対象設定画面が表示される
- 適宜設定をする
- 設定終了後は電源の抜き挿しをせずに運用する
別に抜き挿ししてもよいが、この場合する必要はない。
これらを念頭に置いておけば、比較的スムースにWRC-F300NF/WRC-300FEBKの管理画面を表示することができるものと思われます。
- PCのLANポートとWRC-F300NF/WRC-300FEBKのLANポートをLANケーブルで直結
(この時、インターネットにはつながらなくてもOK) - 本体ウラ面にある切り替えスイッチを"Router"に設定
(製品開梱直後の位置は"Router"のはず)
("Auto"や"AP"では管理画面を開くことができない) - 2.1 他モードから管理画面を開くために"Router"に切り替えた場合はそのまま3へ
- 2.2 他モードから"Router"にモード変更した上で管理画面を開くなら電源を抜き挿ししてから3へ
- ブラウザのアドレス・URL欄に192.168.2.1と入力・確定
少し時間をおかないとアクセスできない場合もある
アクセスできた場合はログイン画面がポップアップされる
IDとパスワードを入力・確定してログインする - 「ルーターモードで動作しています」と表示された管理画面が表示される
2.1のケースなら、適宜、本体裏面のスイッチをAuto/APに切り替え、しばらく待つか画面を更新、表示される対象画面で適宜設定する
2.2のケースなら、そのまま適宜、設定する
もし、事前にAPモードで動作していた場合には「アクセスポイントモードで動作しています」、Autoモードで動作していた場合には「Autoモードで動作しています」と表示される
しかし、もし、"Router"にスイッチ切替後、電源の抜き挿しをしていた場合には、ルータモードとなってしまう為、管理画面表示後に本体裏面のスイッチを他に切り替えても管理画面はルータモードから変わらず「ルータモードで動作しています」と表示されたままとなるので他モードの設定をしたい場合には、注意が必要
もし、これで管理画面が表示されない場合、次の確認を行ない対処します。
- つながりにくい時間帯などを避けて設定を行なう
- ネットワークデバイスが接続されている(ifconfig結果で当該デバイスにIPアドレスが振られている)かを確認
接続中なら待つか、一度切断して再接続、切断されていたら接続 - 本体ウラ面のスイッチが"Router"になっているか確認
管理画面はスイッチが"Router"の時しか開けない
スイッチが小さいだけにわかりにくいが、わずかにズレていることもあり得るのでしっかり合わせる - 先の3の手順の前にWRC-F300NF/WRC-300FEBKの電源を抜き挿ししてPWRとつないだLANポートのランプがつく状態まで待つ
電源投入後、準備が整い、管理画面にアクセスできるまでには、一定の時間がかかる為 - LANケーブルがきちんと挿してあるか
PC側・WRC-F300NF/WRC-300FEBK側共にチェック
特にWRC-F300NF/WRC-300FEBK付属のLANケーブルは被覆部含め作りがチープかつ貧弱で接触不良も起きやすいと思われ、開封直後から常に丁重に扱うか、他のLANケーブルを使う方が無難 - 無線子機がアクセスしていないか確認
アクセスしている場合は、USB無線LANアダプタなら抜く、そうでなければ電源を切るなど
自身は最初は、1つめ、これに気づいて後は2つめのケースが多かったですが、他のケースも一通り経験しており、管理画面については、結構な頻度で表示されないことがあるかもしれませんが、気長にいきましょう。
管理画面は開くときは、サクッと開くので時間がかかる時点でどこかの何かが満たされていない可能性大です。
運用する前に管理画面を開いて、まずは、ドライバが最新であるかどうかを確認し、最新でなければ、(デフォルト・既定で『自動』が有効になっていますが、即反映させたい為、)『手動』でアップデートします。
- 管理画面の左ペインのメニューで『ドライバの更新』をクリックし、現在のバージョンを確認し、一度管理画面を閉じる
- 他のPCもしくは、設定中のPCを使うならインターネットがつながるポートにLANケーブルを挿す
- WRC-300FEBK用ドライバのページで最新バージョンを確認
- 最新でない場合、ドライバを適当な場所にダウンロード・展開
- (ダウンロードしたPCの場合、本体ウラ面のスイッチを"Router"にして)管理画面を開く
- 『ドライバの更新』下の『手動』メニューを選択
- 『参照』ボタンをクリックし、先に展開したディレクトリ内にあるBINファイルを選択
- 『適用』ボタンをクリック
- 『更新』ボタンをクリックし、画面の指示に従う
- 再び管理画面が表示される
次に希望の利用シーンに合わせてどの機能を選択すべきか否かを判断するため、『モード変更』メニューをクリックし、希望通りの設定となっているか否かを確認します。
前述の通り、WRC-F300NF/WRC-300FEBKの管理画面における『モード変更』では、『Router/APモード』か『中継機モード』を選択できます。
エレコムで言うところの『Router/APモード』は、上流が有線・無線かに関わらず、選択・利用可能ですが、『中継機モード』は上流も(有線ではなく)無線機器である場合にのみ選択・利用可能です。
また、『Router/APモード』の内、何れにセットするかについては、管理画面ではなく、本体ウラ面の切り替えスイッチの位置に依存し、そこにはこれらを自動切り替えする『Autoモード』もあり、切り替えスイッチを変更後に有効にするには、本体の電源を抜き挿しします。
上流が有線LANルータの場合、『APモード』、『中継機モード』では、上流のルータ、もしくは間に介したスイッチングハブとWRC-F300NF/WRC-300FEBKは共にLANポート同士を接続しますが、『Routerモード』では、上流のルータのLANポートとWRC-F300NF/WRC-300FEBK側はWANポートに接続します。
尚、ブロードバンドルータが有線であり、他に無線LANルータを持っておらず、上流が無線LANルータのケースは未検証なので『Autoモード』がルータ・アクセスポイントのみ、はたまた中継機モードまで、また、上流が有線でも無線でも自動認識してくれるものなのかは、わかりません。
また、WRC-F300NF/WRC-300FEBKでは、PPPoE接続も可能なようですが、(その必要性がよくわからないこともあり、)未検証です。
『Router』、『APモード』、『中継機モード』では管理画面のメニューも共通部分もあるものの、それぞれ異なります。
繰り返しになりますが、AutoモードやAPモードで運用中に管理画面を開くためだけに本体裏面のスイッチを"Router"にセットした場合、電源を抜き挿ししないで管理画面を開いた後、改めてAPやAutoに切り替えて、しばらく待つか、[F5]ボタンなどで画面を更新すれば、それまで設定していたAutoモードやAPモードの画面が表示されます。
一方、この時、管理画面を開く前に電源を抜き挿ししてしまうとRouterモードにモード変更され、Routerモードの画面が開き、この場合、スイッチを他に切り替えて画面を更新したところで他の管理画面は表示されません。
このように電源の抜き挿しで挙動が異なるので注意が必要です。
ここで『中継機モード』を選択する場合には、『適用』ボタン、『更新』ボタンの順にクリックしますが、これが反映されて以降は、管理画面にアクセスするURLが192.168.2.251に変更になるので、必要ならブラウザ上で改めてアクセスし直す必要があります。
冒頭述べたように機器の独特な設定方法さえわかれば、設定内容自体は小難しいことはないと思われますし、あってもエレコムのサイトやネットで調べれば十分なはずなので割愛しますが、LAN環境を運用する構成、暗号化が必要ならその方式等々を決め、管理画面で設定します。
あとは、タブレットやスマホの場合、Wi-Fiアプリが必要ならインストールの上、求められるSSID、暗号化が必要ならパスフレーズを入力してアクセスすれば、ノートPCなどでUSB無線LANアダプタを使う場合には、設定さえ済ませておけば、無線通信できます。
- WRC-F300NF/WRC-300FEBK各モード検証と運用例
- WRC-F300NF/WRC-300FEBKとWLI-UC-GNM2接続のNetBSD 7.0マシンによる無線LAN設定
- WRC-F300NF/WRC-300FEBKとWLI-UC-GNM2接続のFedora 22(Linux)マシンによる無線LAN設定
2.4GHz帯は時間帯によってつながりにく場合も
ただし、自身も体験したことですが、特に無線LAN設定が初めてで、今回検証に使った無線機器か否かに関わらず、無線LAN親機と無線LAN子機が1組しかなく、何れか、または、両方が2.4GHz帯のみ対応の無線機器であるといった場合、ハマるかもしれないのが次の点です。
2.4GHz帯のみ対応の無線機器(との接続)の場合、近所・近隣の環境によっては、日中(例えば9時-17時)はつながりにくかったり、仮につながっても遅かったり、不安定だったり、全くつながらないこともあり得、その場合には、問題を切り分ける意味でも無線機器の設定(や利用)は、こうした時間帯を避けて行なうのが賢明です。
近年、2.4GHz帯は、公衆回線ともいうべき周波数帯であり、役所や駅など公共の場や任意の店舗など、「無線Wi-Fiつながります」などと無料開放していることも珍しくなく、企業や家庭の多くでも使われる帯域であり、干渉回避策として用意されている複数のチャネルも今となっては混雑する時間帯には13チャネルではカバーしきれず、また、あらゆる電波がノイズ(雑音)になり得、これらの環境・状況は近隣のオフィス内や家庭内にも(また、逆のケースとしても)影響がある為です。
また、こうした干渉を受けにくい5GHz帯は、壁や床などの遮蔽物に弱く、通信エリアは比較的狭いので通信が良好になる場所に設置する必要があります。
これが影響している場合、たとえ全ての設定が正しくても無線接続できない、管理画面につながらないといったことも起こる為、必要のない対処をしてしまうなど、無駄に振り回されたり、なんだ使えないじゃんと諦めて投げ出してしまうことにもなりかねないので注意が必要です。
尚、WindowsやMac OS X、スマホやタブレットでアクセスポイントが表示されるのはもちろんですが、LinuxでもNetworkManagerなどのネットワーク管理ツールを使っているなら、無線LANアダプタなどが装着されていれば、NetworkManagerならタスクバー上のアイコンやリストの他、端末を開いてnmcli dev wifiとすれば、近隣や自身が設定したアクセスポイント情報の一覧が表示されるので自身のアクセスポイントが表示されているか、どのくらい周囲にアクセスポイントがあるか、つながりやすそうかどうかなど、参考になるでしょう。
その他
ちなみに中継モードだったと思いますが、有線LANルータに無線LANルータを接続した場合、管理画面上で「親機と無線で接続できていません」といったメッセージが表示される場合がありますが、「親機と無線で」とあるように上流が有線である場合には、当然であり、このメッセージが表示されたのが中継機モードなら、そもそも上流が有線LANルータである場合には使用できないモードなので心配には及びません(が、仮にその状況で、それを期待して買ったとしたらそれは中継機モードの意味を取り違えてしまった残念なケース)。
関連リンク
