関連トピック
[WiFiルーター] インターネット接続の設定方法(WAN接続タイプ)
インターネットの接続設定を開始する前に、ご契約のインターネットプロバイダー(ISP)にWAN接続タイプ(インターネット接続タイプ)、ユーザー名、パスワード、WAN IPアドレスなどの必要な情報をご確認ください。
クイックインターネットセットアップ(QIS)を使用して、簡単にルーターをインターネットに接続することができます。
クイックインターネットセットアップについて、詳しくは次のリンクをご覧ください:
[WiFiルーター] クイックインターネットセットアップ(QIS)を使用してルーターを設定する方法
[WiFiルーター] ASUS RouterアプリでASUS Wi-Fi ルーターを設定する方法 (QIS:クイックインターネットセットアップ)
目次:
準備
1. コンピューターとASUSルーターをLANケーブルで接続します。
下図を参考に、モデム/終端端末とルーターがLANケーブルで正しく接続さえていることを確認してください。
ご参考:ポートの位置や形状は製品によって異なります。詳しくはお使いの製品のユーザーマニュアルをご覧ください。
- LANケーブルをルーターのWANポートに接続します。
- 別のLANケーブルを使用し、ルーターのLANポートとコンピューターを接続します。
- ルーターの電源アダプターをDC INポートに接続し、電源コンセントに挿入します。
- 電源アダプターを接続したら、ルーターの電源ボタンをオンにして電源を入れます。
- ルーター前面の電源LEDが点灯していることを確認します。次に、各Wi-Fi周波数帯のLEDが点滅し、ルーターが起動していることを確認します。
また、先ほどLANケーブルを接続したWANポートとLANポートのLEDが点灯していることを確認します。LEDはLANケーブルが接続されているLANポートに対応するLEDが点灯します。
2. LANケーブルでルーターに接続されているコンピューターでウェブブラウザーを起動し、アドレス欄に https://www.asusrouter.com または LAN IPアドレス を入力し管理画面にアクセスします。
ご参考:詳しくは [WiFiルーター] ルーターの管理画面を表示する方法 をご覧ください。
3. ログインユーザー名とパスワードを入力し、管理画面にログインします。
購入後またはリストア後はじめて管理画面にアクセスした場合は、クイックインターネットセットアップ(QIS)画面が表示されます。クイックインターネットセットアップについて、詳しくは [WiFiルーター] クイックインターネットセットアップ(QIS)を使用してルーターを設定する方法 をご覧ください。
ご参考:ユーザー名やパスワードを忘れてしまった場合は、ルーターを工場出荷状態に戻して再度設定を行ってください。
詳しくは [WiFiルーター] ルーターを工場出荷時の状態にリセットする方法 をご覧ください。
4. 管理画面にログインしたら、WAN > インターネット接続 の順に進み、「WAN接続タイプ」を設定します。
ご参考:インターネットの接続設定を開始する前に、ご契約のインターネットプロバイダー(ISP)にWAN接続タイプ(インターネット接続タイプ)、ユーザー英、パスワード、WAN IPアドレスなどの必要な情報をご確認ください。
WAN接続タイプ別の設定方法:
自動IP
a. 基本設定
(a1) WANを有効にする:WANの有効/無効を設定します。一部の接続タイプでは、WANの有効/無効を使用して新しいIPアドレスを取得できます。
(a2) NATを有効にする:NAT(Network Address Translation)とはネットワークパケットのアドレス情報を新しいアドレス情報に置き換えるためにルーターで使用されるプロセスです。NATの一般的な用途は、WANを使用してLANに接続するルーターです。LANでは、すべてのネットワークデバイスはプライベートIP(LAN IP)を持っていますが、パブリックIP(WAN IP)は1つだけです。ネットワークデバイスにインターネットアクセスを許可するためにルーターはすべての送信データパケットで送信元のプライベートIPアドレスを独自のパブリックIPアドレスに置き換えます。ルーターは、受信データパケットを適切なネットワークデバイスに割り当てることができるように、必要なすべての情報をテーブル(NATテーブル)に保存します。
(a3) UPnPを有効にする:UPnP(Universal Plug and Play)は、ゲートウェイを介した中央制御の有無にかかわらず、IPベースのネットワークを介して複数の機器(ルーター、テレビ、ステレオシステム、ゲーム機、スマートフォンなど)の制御を可能にします。
b. WAN DNS設定
(b1) DNSサーバー:ルーターがインターネットプロバイダーからDNS IPアドレスを自動取得できるようにします。詳しくは [WiFiルーター] ルーターにWAN DNSサーバーを手動で割り当てる方法 をご覧ください。
(b2) ローカルドメインのクエリをアップストリームDNSに転送する:Dnsmasqに、ルーターのローカルドメイン内のホスト名検索を、WANインターフェースに設定されているアップストリームDNSに転送するように指示します。アップストリームDNSがWindowsサーバーなどの場合に便利です。
(b3) DNSリバインド保護を有効にする:有効にすると、DNSリバインド攻撃からLANを保護することができますが、アップストリームDNSサーバーがルーティング不可能なIP(例:192.168.1.1)へのクエリを解決できなくなります。
(b4) DNSSECサポートを有効にする:DNSSEC対応ドメインへのクエリ時に、悪意のあるサードパーティによってDNSルックアップが乗っ取られていないことを確認します。WAN/ISPのDNSがDNSSECに対応していることをご確認ください。対応していない場合、DNSルックアップは常時失敗します。
(b5) クライアントの自動DoHを防止する:クライアントによっては、優先DNSサーバーをバイパスして自動的にDNS over HTTPS(DoH)に切り替えます。このオプションは、その自動DoHを防止することができます。自動(既定値)に設定すると、グローバルモードのDNSPrivacyまたはDNSFilterが有効になっている場合にのみ、自動DoHを防止することができます。
(b6) DNSプライバシープロトコル:DNSクエリのスヌーピングを防止するために、暗号化をサポートするサードパーティのDNSサーバーを使用するようにルーターを設定することができます。これは、プライバシーを向上させますが、一般的なDNSパフォーマンスを低下させる可能性があります。
(b6-1) DNS-over-TLSプロファイル:既定値は[Strict]モードです。Strictモードでは、リモートサーバーの身元が確認できる場合にのみ、DNSサーバーの使用を許可します。Opportunisticモードでは認証を試みますが、IDの認証に失敗した場合でもそのサーバーを使用し、名前解決(Name Resolution)が正しく動作するようにします。
(b6-2) プリセットサーバー:事前に設定されているサーバーを選択すると、サーバー情報が自動的に入力されます。サーバー情報を手動で入力後 
ボタンをクリックすることで、リストに追加登録することができます。
c. DHCPオプション:Class-identifier(Option 60)とClass-identifier(Option 10)オプションで入力できるコンテンツの長さは126文字です。[AID/DUID]オプションをクリックすると、既定値で送信されます。
d. アカウント設定
(d1) 認証:既定値は[なし]です。この項目はインターネットプロバイダーによって指定されている場合に入力します。
(d2) ユーザー名:認証を[802.1x MD5]に設定した場合に、インターネットプロバイダーによって指定されているユーザー名を入力します。
(d3) パスワード:認証を[802.1x MD5]に設定した場合に、インターネットプロバイダーによって指定されているパスワードを入力します。
e. ISPからの特別な要求
(e1) ホスト名:ルーターのホスト名を指定できます。これは通常、インターネットプロバイダーによって要求されます。
(e2) MACアドレス:MAC(Media Access Control)アドレスは、ネットワーク内のコンピューターやデバイスを識別するための一意の識別子です。インターネットプロバイダーは、サービスに接続するデバイスのMACアドレスを監視しており、新しいMACアドレスに対してインターネットの接続を許可しません。この問題を解決するには、次のいずれかを実行します:
* インターネットプロバイダーに連絡し、契約時に関連付けられているMACアドレスを変更/更新する。
* 新しいデバイスのMACアドレスを、契約時に関連付けられているMACアドレスに複製/変更する。
(e3) DHCPクエリ頻度:インターネットプロバイダーによっては、デバイスがDHCPクエリを頻繁に行うと該当のMACアドレスをブロックします。これを防ぐには、DHCPクエリ頻度を変更します。
アグレッシブモードでは、ルーターがインターネットプロバイダーから応答を得られない場合、20秒後に別のクエリを送信し、さらに3回試行します。
標準モードでは、ルーターがインターネットプロバイダーから応答を得られない場合、120秒後に別のクエリを送信し、さらに2回試行します。
(e4) TTL値を拡張:既定値は[いいえ]です。
(e5) スプーフLAN TTL値:既定値は[いいえ]です。
静的IP(固定IP)
a. 基本設定
(a1) WANを有効にする:WANの有効/無効を設定します。一部の接続タイプでは、WANの有効/無効を使用して新しいIPアドレスを取得できます。
(a2) NATを有効にする:NAT(Network Address Translation)とはネットワークパケットのアドレス情報を新しいアドレス情報に置き換えるためにルーターで使用されるプロセスです。NATの一般的な用途は、WANを使用してLANに接続するルーターです。LANでは、すべてのネットワークデバイスはプライベートIP(LAN IP)を持っていますが、パブリックIP(WAN IP)は1つだけです。ネットワークデバイスにインターネットアクセスを許可するためにルーターはすべての送信データパケットで送信元のプライベートIPアドレスを独自のパブリックIPアドレスに置き換えます。ルーターは、受信データパケットを適切なネットワークデバイスに割り当てることができるように、必要なすべての情報をテーブル(NATテーブル)に保存します。
(a3) UPnPを有効にする:UPnP(Universal Plug and Play)は、ゲートウェイを介した中央制御の有無にかかわらず、IPベースのネットワークを介して複数の機器(ルーター、テレビ、ステレオシステム、ゲーム機、スマートフォンなど)の制御を可能にします。
b. WAN IP設定
(b1) IPアドレス:WAN接続に静的IPアドレスが必要な場合は、このフィールドにIPアドレスを入力します。
(b2) サブネットマスク:WAN接続に静的IPアドレスが必要な場合は、このフィールドにサブネットマスクを入力します。
(b3) デフォルトゲートウェイ:WAN接続に静的IPアドレスが必要な場合は、このフィールドにゲートウェイIPアドレスを入力します。
c. WAN DNS設定
(c1) DNSサーバー:ルーターがインターネットプロバイダーからDNS IPアドレスを自動取得できるようにします。詳しくは [WiFiルーター] ルーターにWAN DNSサーバーを手動で割り当てる方法 をご覧ください。
(c2) ローカルドメインのクエリをアップストリームDNSに転送する:Dnsmasqに、ルーターのローカルドメイン内のホスト名検索を、WANインターフェースに設定されているアップストリームDNSに転送するように指示します。アップストリームDNSがWindowsサーバーなどの場合に便利です。
(c3) DNSリバインド保護を有効にする:有効にすると、DNSリバインド攻撃からLANを保護することができますが、アップストリームDNSサーバーがルーティング不可能なIP(例:192.168.1.1)へのクエリを解決できなくなります。
(c4) DNSSECサポートを有効にする:DNSSEC対応ドメインへのクエリ時に、悪意のあるサードパーティによってDNSルックアップが乗っ取られていないことを確認します。WAN/ISPのDNSがDNSSECに対応していることをご確認ください。対応していない場合、DNSルックアップは常時失敗します。
(c5) クライアントの自動DoHを防止する:クライアントによっては、優先DNSサーバーをバイパスして自動的にDNS over HTTPS(DoH)に切り替えます。このオプションは、その自動DoHを防止することができます。自動(既定値)に設定すると、グローバルモードのDNSPrivacyまたはDNSFilterが有効になっている場合にのみ、自動DoHを防止することができます。
(c6) DNSプライバシープロトコル:DNSクエリのスヌーピングを防止するために、暗号化をサポートするサードパーティのDNSサーバーを使用するようにルーターを設定することができます。これは、プライバシーを向上させますが、一般的なDNSパフォーマンスを低下させる可能性があります。
(c6-1) DNS-over-TLSプロファイル:既定値は[Strict]モードです。Strictモードでは、リモートサーバーの身元が確認できる場合にのみ、DNSサーバーの使用を許可します。Opportunisticモードでは認証を試みますが、IDの認証に失敗した場合でもそのサーバーを使用し、名前解決(Name Resolution)が正しく動作するようにします。
(c6-2) プリセットサーバー:事前に設定されているサーバーを選択すると、サーバー情報が自動的に入力されます。サーバー情報を手動で入力後 ボタンをクリックすることで、リストに追加登録することができます。
d. アカウント設定
(d1) 認証:既定値は[なし]です。この項目はインターネットプロバイダーによって指定されている場合に入力します。
(d2) ユーザー名:認証を[802.1x MD5]に設定した場合に、インターネットプロバイダーによって指定されているユーザー名を入力します。
(d3) パスワード:認証を[802.1x MD5]に設定した場合に、インターネットプロバイダーによって指定されているパスワードを入力します。
e. ISPからの特別な要求
(e1) ホスト名:ルーターのホスト名を指定できます。これは通常、インターネットプロバイダーによって要求されます。
(e2) MACアドレス:MAC(Media Access Control)アドレスは、ネットワーク内のコンピューターやデバイスを識別するための一意の識別子です。インターネットプロバイダーは、サービスに接続するデバイスのMACアドレスを監視しており、新しいMACアドレスに対してインターネットの接続を許可しません。この問題を解決するには、次のいずれかを実行します:
* インターネットプロバイダーに連絡し、契約時に関連付けられているMACアドレスを変更/更新する。
* 新しいデバイスのMACアドレスを、契約時に関連付け荒れているMACアドレスに複製/変更する。
(e3) DHCPクエリ頻度:インターネットプロバイダーによっては、デバイスがDHCPクエリを頻繁に行うと該当のMACアドレスをブロックします。これを防ぐには、DHCPクエリ頻度を変更します。
アグレッシブモードでは、ルーターがインターネットプロバイダーから応答を得られない場合、20秒後に別のクエリを送信し、さらに3回試行します。
標準モードでは、ルーターがインターネットプロバイダーから応答を得られない場合、120秒後に別のクエリを送信し、さらに2回試行します。
(e4) TTL値を拡張:既定値は[いいえ]です。
(e5) スプーフLAN TTL値:既定値は[いいえ]です。
PPPoE
a. 基本設定
(a1) WANを有効にする:WANの有効/無効を設定します。一部の接続タイプでは、WANの有効/無効を使用して新しいIPアドレスを取得できます。
(a2) NATを有効にする:NAT(Network Address Translation)とはネットワークパケットのアドレス情報を新しいアドレス情報に置き換えるためにルーターで使用されるプロセスです。NATの一般的な用途は、WANを使用してLANに接続するルーターです。LANでは、すべてのネットワークデバイスはプライベートIP(LAN IP)を持っていますが、パブリックIP(WAN IP)は1つだけです。ネットワークデバイスにインターネットアクセスを許可するためにルーターはすべての送信データパケットで送信元のプライベートIPアドレスを独自のパブリックIPアドレスに置き換えます。ルーターは、受信データパケットを適切なネットワークデバイスに割り当てることができるように、必要なすべての情報をテーブル(NATテーブル)に保存します。
(a3) UPnPを有効にする:UPnP(Universal Plug and Play)は、ゲートウェイを介した中央制御の有無にかかわらず、IPベースのネットワークを介して複数の機器(ルーター、テレビ、ステレオシステム、ゲーム機、スマートフォンなど)の制御を可能にします。
b. WAN IP設定
(b1) WAN IPを自動取得:既定値は[はい]で、ルーターは自動的にインターネットプロバイダーからWAN IPアドレスを取得します。[いいえ]に設定する場合は、インターネットプロバイダーから提供されるIPアドレス情報を入力します。
(b1-1) IPアドレス:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにIPアドレスを入力します。
(b1-2) サブネットマスク:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにサブネットマスクを入力します。
(b1-3) デフォルトゲートウェイ:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにゲートウェイIPアドレスを入力します。
c. WAN DNS設定
(c1) DNSサーバー:ルーターがインターネットプロバイダーからDNS IPアドレスを自動取得できるようにします。詳しくは [WiFiルーター] ルーターにWAN DNSサーバーを手動で割り当てる方法 をご覧ください。
(c2) ローカルドメインのクエリをアップストリームDNSに転送する:Dnsmasqに、ルーターのローカルドメイン内のホスト名検索を、WANインターフェースに設定されているアップストリームDNSに転送するように指示します。アップストリームDNSがWindowsサーバーなどの場合に便利です。
(c3) DNSリバインド保護を有効にする:有効にすると、DNSリバインド攻撃からLANを保護することができますが、アップストリームDNSサーバーがルーティング不可能なIP(例:192.168.1.1)へのクエリを解決できなくなります。
(c4) DNSSECサポートを有効にする:DNSSEC対応ドメインへのクエリ時に、悪意のあるサードパーティによってDNSルックアップが乗っ取られていないことを確認します。WAN/ISPのDNSがDNSSECに対応していることをご確認ください。対応していない場合、DNSルックアップは常時失敗します。
(c5) クライアントの自動DoHを防止する:クライアントによっては、優先DNSサーバーをバイパスして自動的にDNS over HTTPS(DoH)に切り替えます。このオプションは、その自動DoHを防止することができます。自動(既定値)に設定すると、グローバルモードのDNSPrivacyまたはDNSFilterが有効になっている場合にのみ、自動DoHを防止することができます。
(c6) DNSプライバシープロトコル:DNSクエリのスヌーピングを防止するために、暗号化をサポートするサードパーティのDNSサーバーを使用するようにルーターを設定することができます。これは、プライバシーを向上させますが、一般的なDNSパフォーマンスを低下させる可能性があります。
(c6-1) DNS-over-TLSプロファイル:既定値は[Strict]モードです。Strictモードでは、リモートサーバーの身元が確認できる場合にのみ、DNSサーバーの使用を許可します。Opportunisticモードでは認証を試みますが、IDの認証に失敗した場合でもそのサーバーを使用し、名前解決(Name Resolution)が正しく動作するようにします。
(c6-2) プリセットサーバー:事前に設定されているサーバーを選択すると、サーバー情報が自動的に入力されます。サーバー情報を手動で入力後 ボタンをクリックすることで、リストに追加登録することができます。
d. アカウント設定
(d1) ユーザー名:インターネットプロバイダーから提供されるユーザー名を入力します。
(d2) パスワード:インターネットプロバイダーから提供されるパスワードを入力します。
(d3) PPP認証:既定値は[自動]です。認証時の認証方式を[PAP]または[CHAP]で選択します。
(d4) 非アクティブ時間(秒)後に切断:指定した期間非アクティブな状態が続くと、自動的にインターネットプロバイダー接続を終了するように設定できます。[0]に設定した場合、接続は終了されません。
(d5) MTU:PPPoEパケットの最大伝送単位(MTU)を設定します。既定値は[1492]です。この値は、インターネットプロバイダーから指定された場合にのみ変更します。
(d6) MRU:PPPoEパケットの最大受信単位(MRU)を設定します。既定値は[1492]です。この値は、インターネットプロバイダーから指定された場合にのみ変更します。
(d7) サービス名:このフィールドはオプションです。インターネットプロバイダーから指定された場合にのみ設定します。
(d8) アクセスコンセントレータ名:このフィールドはオプションです。インターネットプロバイダーから指定された場合にのみ設定します。
(d9) Host-Uniq(16進数):このフィールドはオプションです。インターネットプロバイダーから指定された場合にのみ設定します。
(d10) インターネット検出:設定オプション[無効][PPP Echo][DNS Probe]から選択します。
[無効]インターネット検出を無効にします。
[PPP Echo]PPPリンク制御プロトコル(LCP)で定義されているエコー要求メッセージとエコー応答メッセージを使用してPPP接続をテストします。
PPPエコー間隔:LCPエコー要求フレームを指定した秒数間隔でピアに送信します。
PPPエコー最大失敗数:有効なLCPエコー応答を返さずに指定した回数のエコー要求を送信した場合、ピアが停止していると判断します。このオプションを使用するには、PPPエコー間隔を0以外の値に設定する必要があります。
[DNS Probe]DNSルックアップ要求と解決されたIPアドレスを実行してDNS接続をテストします。
指定した回数のDNS解決が失敗した場合または間違ったアドレスが返された場合、インターネット接続が完全に失敗したと見なされます。
か
(d11) 追加PPPDオプション:この項目はインターネットプロバイダーによって指定されている場合に入力します。
e. ISPからの特別な要求
(e1) VPN + DHCP接続を有効にする:VPNとDHCP接続の有効/無効を設定します。
(e2) ホスト名:ルーターのホスト名を指定できます。これは通常、インターネットプロバイダーによって要求されます。
(e3) MACアドレス:MAC(Media Access Control)アドレスは、ネットワーク内のコンピューターやデバイスを識別するための一意の識別子です。インターネットプロバイダーは、サービスに接続するデバイスのMACアドレスを監視しており、新しいMACアドレスに対してインターネットの接続を許可しません。この問題を解決するには、次のいずれかを実行します:
* インターネットプロバイダーに連絡し、契約時に関連付けられているMACアドレスを変更/更新する。
* 新しいデバイスのMACアドレスを、契約時に関連付けられているMACアドレスに複製/変更する。
(e4) TTL値を拡張:既定値は[いいえ]です。
(e5) スプーフLAN TTL値:既定値は[いいえ]です。
PPTP
a. 基本設定
(a1) WANを有効にする:WANの有効/無効を設定します。一部の接続タイプでは、WANの有効/無効を使用して新しいIPアドレスを取得できます。
(a2) NATを有効にする:NAT(Network Address Translation)とはネットワークパケットのアドレス情報を新しいアドレス情報に置き換えるためにルーターで使用されるプロセスです。NATの一般的な用途は、WANを使用してLANに接続するルーターです。LANでは、すべてのネットワークデバイスはプライベートIP(LAN IP)を持っていますが、パブリックIP(WAN IP)は1つだけです。ネットワークデバイスにインターネットアクセスを許可するためにルーターはすべての送信データパケットで送信元のプライベートIPアドレスを独自のパブリックIPアドレスに置き換えます。ルーターは、受信データパケットを適切なネットワークデバイスに割り当てることができるように、必要なすべての情報をテーブル(NATテーブル)に保存します。
(a3) UPnPを有効にする:UPnP(Universal Plug and Play)は、ゲートウェイを介した中央制御の有無にかかわらず、IPベースのネットワークを介して複数の機器(ルーター、テレビ、ステレオシステム、ゲーム機、スマートフォンなど)の制御を可能にします。
b. WAN IP設定
(b1) WAN IPを自動取得:既定値は[はい]で、ルーターは自動的にインターネットプロバイダーからWAN IPアドレスを取得します。[いいえ]に設定する場合は、インターネットプロバイダーから提供されるIPアドレス情報を入力します。
(b1-1) IPアドレス:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにIPアドレスを入力します。
(b1-2) サブネットマスク:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにサブネットマスクを入力します。
(b1-3) デフォルトゲートウェイ:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにゲートウェイIPアドレスを入力します。
c. WAN DNS設定
(c1) DNSサーバー:ルーターがインターネットプロバイダーからDNS IPアドレスを自動取得できるようにします。詳しくは [WiFiルーター] ルーターにWAN DNSサーバーを手動で割り当てる方法 をご覧ください。
(c2) ローカルドメインのクエリをアップストリームDNSに転送する:Dnsmasqに、ルーターのローカルドメイン内のホスト名検索を、WANインターフェースに設定されているアップストリームDNSに転送するように指示します。アップストリームDNSがWindowsサーバーなどの場合に便利です。
(c3) DNSリバインド保護を有効にする:有効にすると、DNSリバインド攻撃からLANを保護することができますが、アップストリームDNSサーバーがルーティング不可能なIP(例:192.168.1.1)へのクエリを解決できなくなります。
(c4) DNSSECサポートを有効にする:DNSSEC対応ドメインへのクエリ時に、悪意のあるサードパーティによってDNSルックアップが乗っ取られていないことを確認します。WAN/ISPのDNSがDNSSECに対応していることをご確認ください。対応していない場合、DNSルックアップは常時失敗します。
(c5) クライアントの自動DoHを防止する:クライアントによっては、優先DNSサーバーをバイパスして自動的にDNS over HTTPS(DoH)に切り替えます。このオプションは、その自動DoHを防止することができます。自動(既定値)に設定すると、グローバルモードのDNSPrivacyまたはDNSFilterが有効になっている場合にのみ、自動DoHを防止することができます。
(c6) DNSプライバシープロトコル:DNSクエリのスヌーピングを防止するために、暗号化をサポートするサードパーティのDNSサーバーを使用するようにルーターを設定することができます。これは、プライバシーを向上させますが、一般的なDNSパフォーマンスを低下させる可能性があります。
(c6-1) DNS-over-TLSプロファイル:既定値は[Strict]モードです。Strictモードでは、リモートサーバーの身元が確認できる場合にのみ、DNSサーバーの使用を許可します。Opportunisticモードでは認証を試みますが、IDの認証に失敗した場合でもそのサーバーを使用し、名前解決(Name Resolution)が正しく動作するようにします。
(c6-2) プリセットサーバー:事前に設定されているサーバーを選択すると、サーバー情報が自動的に入力されます。サーバー情報を手動で入力後 ボタンをクリックすることで、リストに追加登録することができます。
d. アカウント設定
(d1) ユーザー名:インターネットプロバイダーから提供されるユーザー名を入力します。
(d2) パスワード:インターネットプロバイダーから提供されるパスワードを入力します。
(d3) PPP認証:既定値は[自動]です。認証時の認証方式を[PAP]または[CHAP]で選択します。
(d4) 非アクティブ時間(秒)後に切断:指定した期間非アクティブな状態が続くと、自動的にインターネットプロバイダー接続を終了するように設定できます。[0]に設定した場合、接続は終了されません。
(d5) PPTPオプション:この項目はインターネットプロバイダーによって指定されている場合に設定します。既定値は[自動]で、設定オプションは[自動][暗号化なし][MPPE 40][MPPE 128]です。
(d6) インターネット検出:設定オプション[無効][PPP Echo][DNS Probe]から選択します。
[無効]インターネット検出を無効にします。
[PPP Echo]PPPリンク制御プロトコル(LCP)で定義されているエコー要求メッセージとエコー応答メッセージを使用してPPP接続をテストします。
PPPエコー間隔:LCPエコー要求フレームを指定した秒数間隔でピアに送信します。
PPPエコー最大失敗数:有効なLCPエコー応答を返さずに指定した回数のエコー要求を送信した場合、ピアが停止していると判断します。このオプションを使用するには、PPPエコー間隔を0以外の値に設定する必要があります。
[DNS Probe]DNSルックアップ要求と解決されたIPアドレスを実行してDNS接続をテストします。
指定した回数のDNS解決が失敗した場合または間違ったアドレスが返された場合、インターネット接続が完全に失敗したと見なされます。
(d7) 追加PPPDオプション:この項目はインターネットプロバイダーによって指定されている場合に入力します。
e. ISPからの特別な要求
(e1) VPNサーバー:WAN接続タイプがPPTPまたはL2TPの場合は、VPNサーバーのサーバー名またはサーバーIPを入力します。
(e2) ホスト名:ルーターのホスト名を指定できます。これは通常、インターネットプロバイダーによって要求されます。
(e3) MACアドレス:MAC(Media Access Control)アドレスは、ネットワーク内のコンピューターやデバイスを識別するための一意の識別子です。インターネットプロバイダーは、サービスに接続するデバイスのMACアドレスを監視しており、新しいMACアドレスに対してインターネットの接続を許可しません。この問題を解決するには、次のいずれかを実行します:
* インターネットプロバイダーに連絡し、契約時に関連付けられているMACアドレスを変更/更新する。
* 新しいデバイスのMACアドレスを、契約時に関連付けられているMACアドレスに複製/変更する。
(e4) TTL値を拡張:既定値は[いいえ]です。
(e5) スプーフLAN TTL値:既定値は[いいえ]です。
L2TP
a. 基本設定
(a1) WANを有効にする:WANの有効/無効を設定します。一部の接続タイプでは、WANの有効/無効を使用して新しいIPアドレスを取得できます。
(a2) NATを有効にする:NAT(Network Address Translation)とはネットワークパケットのアドレス情報を新しいアドレス情報に置き換えるためにルーターで使用されるプロセスです。NATの一般的な用途は、WANを使用してLANに接続するルーターです。LANでは、すべてのネットワークデバイスはプライベートIP(LAN IP)を持っていますが、パブリックIP(WAN IP)は1つだけです。ネットワークデバイスにインターネットアクセスを許可するためにルーターはすべての送信データパケットで送信元のプライベートIPアドレスを独自のパブリックIPアドレスに置き換えます。ルーターは、受信データパケットを適切なネットワークデバイスに割り当てることができるように、必要なすべての情報をテーブル(NATテーブル)に保存します。
(a3) UPnPを有効にする:UPnP(Universal Plug and Play)は、ゲートウェイを介した中央制御の有無にかかわらず、IPベースのネットワークを介して複数の機器(ルーター、テレビ、ステレオシステム、ゲーム機、スマートフォンなど)の制御を可能にします。
b. WAN IP設定
(b1) WAN IPを自動取得:既定値は[はい]で、ルーターは自動的にインターネットプロバイダーからWAN IPアドレスを取得します。[いいえ]に設定する場合は、インターネットプロバイダーから提供されるIPアドレス情報を入力します。
(b1-1) IPアドレス:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにIPアドレスを入力します。
(b1-2) サブネットマスク:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにサブネットマスクを入力します。
(b1-3) デフォルトゲートウェイ:WAN接続に静的IPアドレス(固定IPアドレス)が必要な場合は、このフィールドにゲートウェイIPアドレスを入力します。
c. WAN DNS設定
(c1) DNSサーバー:ルーターがインターネットプロバイダーからDNS IPアドレスを自動取得できるようにします。詳しくは [WiFiルーター] ルーターにWAN DNSサーバーを手動で割り当てる方法 をご覧ください。
(c2) ローカルドメインのクエリをアップストリームDNSに転送する:Dnsmasqに、ルーターのローカルドメイン内のホスト名検索を、WANインターフェースに設定されているアップストリームDNSに転送するように指示します。アップストリームDNSがWindowsサーバーなどの場合に便利です。
(c3) DNSリバインド保護を有効にする:有効にすると、DNSリバインド攻撃からLANを保護することができますが、アップストリームDNSサーバーがルーティング不可能なIP(例:192.168.1.1)へのクエリを解決できなくなります。
(c4) DNSSECサポートを有効にする:DNSSEC対応ドメインへのクエリ時に、悪意のあるサードパーティによってDNSルックアップが乗っ取られていないことを確認します。WAN/ISPのDNSがDNSSECに対応していることをご確認ください。対応していない場合、DNSルックアップは常時失敗します。
(c5) クライアントの自動DoHを防止する:クライアントによっては、優先DNSサーバーをバイパスして自動的にDNS over HTTPS(DoH)に切り替えます。このオプションは、その自動DoHを防止することができます。自動(既定値)に設定すると、グローバルモードのDNSPrivacyまたはDNSFilterが有効になっている場合にのみ、自動DoHを防止することができます。
(c6) DNSプライバシープロトコル:DNSクエリのスヌーピングを防止するために、暗号化をサポートするサードパーティのDNSサーバーを使用するようにルーターを設定することができます。これは、プライバシーを向上させますが、一般的なDNSパフォーマンスを低下させる可能性があります。
(c6-1) DNS-over-TLSプロファイル:既定値は[Strict]モードです。Strictモードでは、リモートサーバーの身元が確認できる場合にのみ、DNSサーバーの使用を許可します。Opportunisticモードでは認証を試みますが、IDの認証に失敗した場合でもそのサーバーを使用し、名前解決(Name Resolution)が正しく動作するようにします。
(c6-2) プリセットサーバー:事前に設定されているサーバーを選択すると、サーバー情報が自動的に入力されます。サーバー情報を手動で入力後 ボタンをクリックすることで、リストに追加登録することができます。
d. アカウント設定
(d1) ユーザー名:インターネットプロバイダーから提供されるユーザー名を入力します。
(d2) パスワード:インターネットプロバイダーから提供されるパスワードを入力します。
(d3) PPP認証:既定値は[自動]です。認証時の認証方式を[PAP]または[CHAP]で選択します。
(d4) 非アクティブ時間(秒)後に切断:指定した期間非アクティブな状態が続くと、自動的にインターネットプロバイダー接続を終了するように設定できます。[0]に設定した場合、接続は終了されません。
(d5) PPTPオプション:この項目はインターネットプロバイダーによって指定されている場合に設定します。既定値は[自動]で、設定オプションは[自動][暗号化なし][MPPE 40][MPPE 128]です。
(d6) インターネット検出:設定オプション[無効][PPP Echo][DNS Probe]から選択します。
[無効]インターネット検出を無効にします。
[PPP Echo]PPPリンク制御プロトコル(LCP)で定義されているエコー要求メッセージとエコー応答メッセージを使用してPPP接続をテストします。
PPPエコー間隔:LCPエコー要求フレームを指定した秒数間隔でピアに送信します。
PPPエコー最大失敗数:有効なLCPエコー応答を返さずに指定した回数のエコー要求を送信した場合、ピアが停止していると判断します。このオプションを使用するには、PPPエコー間隔を0以外の値に設定する必要があります。
[DNS Probe]DNSルックアップ要求と解決されたIPアドレスを実行してDNS接続をテストします。
指定した回数のDNS解決が失敗した場合または間違ったアドレスが返された場合、インターネット接続が完全に失敗したと見なされます。
(d7) 追加PPPDオプション:この項目はインターネットプロバイダーによって指定されている場合に入力します。
e. ISPからの特別な要求
(e1) VPNサーバー:WAN接続タイプがPPTPまたはL2TPの場合は、VPNサーバーのサーバー名またはサーバーIPを入力します。
(e2) ホスト名:ルーターのホスト名を指定できます。これは通常、インターネットプロバイダーによって要求されます。
(e3) MACアドレス:MAC(Media Access Control)アドレスは、ネットワーク内のコンピューターやデバイスを識別するための一意の識別子です。インターネットプロバイダーは、サービスに接続するデバイスのMACアドレスを監視しており、新しいMACアドレスに対してインターネットの接続を許可しません。この問題を解決するには、次のいずれかを実行します:
* インターネットプロバイダーに連絡し、契約時に関連付けられているMACアドレスを変更/更新する。
* 新しいデバイスのMACアドレスを、契約時に関連付けられているMACアドレスに複製/変更する。
(e4) TTL値を拡張:既定値は[いいえ]です。
(e5) スプーフLAN TTL値:既定値は[いいえ]です。
よくあるご質問(FAQ)
1. ポートフォワーディングが内部ネットワーク/イントラネット内でのみ機能し、インターネット(WAN)からアクセスすることができません。
- まず、ポートフォワーディング機能が正しく設定されていることをご確認ください。詳しくは [WiFiルーター] 仮想サーバー/ポートフォワーディングの設定方法 をご覧ください。
- ルーターがプライベートWAN IPアドレスを使用している場合(ルーター/Wi-Fi機能が組み込まれた別のルーター/スイッチ/モデムの背後に接続されている場合など)、ルーターが二重ネットワークアドレス変換(二重NAT)構成の下に配置されている可能性があります。このような環境ではDDNSサービスとポートフォワーディングは正常に機能しません。詳しくは [WiFiルーター] DDNSの設定方法 を;ご確認ください。
プライベートIPv4ネットワーク範囲:
クラス A:10.0.0.0 – 10.255.255.255
クラス B:172.16.0.0 – 172.31.255.255
クラス C:192.168.0.0 – 192.168.255.255
2. WAN接続タイプをIPoEに設定する方法は?
(1) WAN接続タイプを[自動IP]に設定します。
(2) 認証が必要な場合は、 WAN > インターネット接続 > アカウント設定 > 認証 で[302.1x MD5]を選択します。
この項目はインターネットプロバイダーによって指定されている場合があります。ご契約のインターネットプロバイダーに確認し、必要な場合は入力してください。