プライバシーセパレータ設定 スマートフォンがパソコンやNASに繋がらない時に確認

スポンサーリンク

2018-share-01031
爆発的に普及しているスマートフォンを利用したLAN内でのサーバーへのアクセスやファイルサーバーへの繋ぎ方についてご質問を多数頂きます。
例えばiPhoneやAndroidスマートフォンが家庭内にあるNASに繋がりません
事務所内にあるパソコンに(ファイル共有アプリ ESファイルエクスプローラー)繋がりません、ネットワークプリンターへ印刷出来ませんetc。
これら主な原因はWi-Fi設定に原因があると言えるので原因を説明させて頂きます。

まずはじめにLAN内のアクセスはポート開放する必要は無い

まず基本的にここだけ抑えて下さい。LAN内で写真や音楽それに動画や各種データファイルを共有するのにポート開放は必要ありません。またLAN内でP2P接続(LAN内に繋いでいる端末間接続)するのにグローバルIPアドレスやダイナミックDNSは使いません。使うのはローカルパスと言う接続したい端末のローカルIPアドレスを使って接続します。端末のローカルIPアドレスを調べるにはIPアドレス確認方法を参照下さい。
スマートフォンをLAN内(自宅や事務所、基本的に屋内)で活用する場合難しく考える必要はありませんが、Wi-Fiに一定的なルールがあるのでそれをしっかり把握すれば接続不具合を解消し、より便利なローカルエリアネットワーク環境を構築する事が出来ます。
2015derid5r0017

無線LAN親機にはセパレート機能がある

Wi-Fiルータと皆さんが言う無線LAN親機の多くはマルチSSIDと言う2つ以上のWi-Fiアクセスポイントを持ちます。通常プライマリSSID(SSID1と言う事もある。)のアクセスポイントにWi-Fiで繋がないとNASやファイル共有プロトコルで使うNETBIOSがフィルタリングされてアクセス出来ない場合があります。これはセキュアな環境を保つ為に取られている措置で、かならず手動でプライマリSSIDへのアクセスポイントにWi-Fi接続設定を行って頂く必要があります。
ファイル共有出来ないアクセスポイントの例としましては、Guestと言うSSIDです。これは来客用に貸し出すアクセスポイントなのでネットワーク内に進入出来ないようセパレートされています。その他ロジテックやエレコムで提供されているGameから始まるSSIDです。これも同様にNETBIOSの制限があります。後は、らくらく無線設定やバッファローのAOSS、各社のWPS方式等、この三種類の無線LAN自動設定でWi-Fi設定をしてしまうとNETBIOSが制限される事があるので、パソコン共有フォルダにアクセス出来なかったりNASへのアクセスが制限されてしまう事があります。
またセカンダリSSDIも制限される事がある。以下サンプルです。2.4GHzと5GHz周波数帯は関係ありません。図の様に赤いプライマリSSIDのアクセスポイントにWi-Fi繋ぐ必要があります。
補足ではありますが有線LANは制限を受けないので有線LANで繋いでいるパソコンもしくはNASのネットワーク制限は一般的には気にしなくて良い(一部MACアドレスフィルタリングを適用していると制限を受ける場合があります)。
こちらの無線LAN親機であれば「aterm-9384b3-*」に繋ぐ必要があります。セカンダリSSDI「aterm-9384b3-gw」だとNETBIOSに制限を受ける場合があるのでファイル共有などが出来ない事例がある。
2015derid5r0020
 
こちらの製品であれば「aterm-3eadae-*」がプライマリSSID、セカンダリSSIDが「aterm-3eadae-gw」となります。
2015derid5r0022
 
SSIDが一種類しかない場合は、「Planex-*」こちらがプライマリSSIDとなります。2.4GHzと5GHzは気にしなくていい。
 
2015derid5r0021
 

二重ルータ環境になっている

買ってきた無線LAN親機をルータモードのまま、無線親機兼ルータ機能を持つモデムに繋いでいる。この買ってきた無線LAN親機にパソコンやNASそれにネットワークプリンターをつないでいて、無線親機兼ルータにスマートフォンを繋いでいると、ルータのIPマスカレード機能によってスマートフォンからアクセス出来ない場合があります。
例、このようなネットワーク構成だとスマートフォンはパソコンにアクセス出来ない。大きのユーザーの場合ここで袋小路に陥りやすいです。例えば、キャリア接続に変えてみたり無闇にポート開放したりする。何故アクセス出来ないのかは次の図を御覧ください。
補足、パソコンのネットワーク接続状態をネットワークプリンターやNASに置き換えても同じです。
2015derid5r0073
 
何故アクセス出来ないのかに付きましては、ルータにはファイアウォール機能があるとよく耳にされると思うのですが、それと同じ効果が購入した無線LAN親機のネットワーク内に発生してしまうので繋がらない事になるわけです。
2015derid5r0076
 
上記を解決するにはとても簡単です。パソコンが繋がっているルータ機能付き無線LAN親機に繋いで、パソコンが割当られているローカルIPアドレス宛先にアクセスすれば「ESファイルエクスプローラー」でファイルを簡単に共有出来る様になると言う訳です。
注意、家庭内や事務所内ネットワーク通信はグローバルIPアドレスやDynamicDNSアドレスを使ってアクセスは出来ません。グローバルIPアドレスやDynamicDNSアドレスを使ってアクセスする事例は屋外に居る時のみです。
2015derid5r0075
 
もしくはルータ機能付き無線LAN親機の動作モードを、ルータ機能を無効化にした「アクセスポイントモード(APモード)」もしくは「ブリッジモード」に切り替えれば、パソコンのローカルIPアドレス宛先に繋がるようにする事が出来ます。
図の様にする事で、パソコンはモデム側のネットワークに繋がるのでNETBIOSが通ると言う事になる訳です。
2015derid5r0077
因みにスマートフォンが今何処の無線LAN親機に繋がっているかを確認するには、繋ぎたい無線LAN親機のSSID名を確認して、スマートフォンのWi-Fi接続設定に表示されているSSIDが同じであるかどうかで確認できます。
2015derid5r0078
2015derid5r0080

プライバシーセパレータ Wi-Fi隔離設定

スマートフォンと繋がっているパソコンやNASそれにネットワークプリンターの無線LAN親機は同じなのに繋がらない。場合は隔離と言うセキュリティが働いているかもしれないのでご確認下さい。
注意!、ここの説明は重大な情報漏えいに繋がる恐れがある為ネットワークの事をよくわからない人が変更を加えては行けません。
ルータの設定画面を開く手順は無線LAN親機機種別のポート開放設定説明ページに掲載させて頂いてますのでご参照お願い致します。
WLAN(ワイヤレスローカルエリアネットワーク)と業界では言うのですが、簡単に言うとWi-Fi。これは外から容易にLAN内部に進入される事があります。LAN内には貴重なデータが豊富にあるので盗難に合う危険があるのでなるべくなら今から説明する隔離設定は有効にした方が望ましいのですが、もし万が一どうしてもスマートフォンから操作設定もしくは仕事を完了する為にLANサービスを使う必要がある場合のみ隔離機能が有効であれば無効にしてみてください。

Aterm ネットワークセパレータ設定

NEC製品やNTT製品の場合「ネットワーク分離機能」や「ホームセパレート」と言うのですが、このサービスを有効にした場合は指定したSSIDのアクセスポイントからWi-Fi接続する端末はNETBIOSを通ったりルータの設定画面へのアクセスを禁止されます。インターネットの接続は可能。
確認するには無線LAN親機の設定画面を開き、無線LANメニューから詳細設定を開くと確認できます。こちらは「ネットワーク分離」サービスは、適用したSSID間のみの有線LAN側含めNETBIOS通信を可能とします。
 
2015derid5r0052
 
こちらは「ホームセパレート」機能です。適用したSSIDアクセスポイント名に繋いだ端末はインターネットに繋がるがLAN方向への通信は禁止されます。
 
2015derid5r0053

バッファロー ネットワークセパレータ設定

バッファロー製品にも次の隔離機能があります。WEP専用SSID隔離機能。このサービスを有効にするとWEP暗号化で繋がるSSIDアクセスポイントの端末はLAN方向へのアクセスが禁止されます。
2015derid5r0055
 
無線LAN中継環境でファイル共有やネットワークカメラやNASアクセスに不具合が出る「プライバシーセパレーター」サービスです。セパレーター本体の環境下では問題はありませんが中継先端末以下ではLANアクセスが禁止されます。
2015derid5r0056
 
最新機種の場合は「詳細設定」を開いて頂いて、周波数別で設定が可能になっています。なのでもしLANサービスがスマートフォンから利用できない場合は両方「プライバシーセパレーター」機能が有効になってないかをご確認下さい。
2015derid5r0058
 
ページ下の方にある拡張設定項目に設定があります。変更を加えたら必ず設定ボタンをクリックして保存して下さい。
2015derid5r0060

プラネックス ネットワークセパレータ設定

PLANEX製品は恐らく変更を加える方は居ないと思いますが、2.4GHz/5GHz帯別々に隔離機能サービスがあります。これを有効にした周波数に繋いでいるWi-Fi端末はLANへのアクセスが禁止されます。
2015derid5r0057

ロジテック・エレコム ネットワークセパレータ設定

エレコムとロジテック製品にはWi-Fi隔離機能設定自体は搭載されていないが、SSID別でネットワークセパレートされているのでご注意下さい。
ロジテックWi-Fiルーターの場合は
SSIDlogitechuserとlogitechgameuserがありそれぞれWi-Fiネットワークセパレートされている。
2018-logitechssid-01031
elecomWi-Fiルーターの場合はデフォルトのままではWi-Fiネットワークセパレータ機能はありませんが
写真はWi-Fiルーター付属の初期設定シール
2018-elecom-01031
Wi-Fiルーター設定画面の「無線設定」→「マルチSSID」を開くとゲストSSIDの設定を行える。
このゲストSSIDはネットワークセパレータ配下の無線LANの為、LANとメインのSSIDとのネットワークから隔離される
2018-elecom-01032
説明は以上ですがどうしてもLAN内のサービスに繋がらない場合はLAN内で構わないのでVPN接続をお試し下さい。そうすればルータのファイヤーウォールの影響を受ける事無くLAN内のサービスを利用する事が出来ます。詳しくはVPNの設定を御覧ください。
よくある質問

コメント

タイトルとURLをコピーしました