自宅ネットワークで使っているヤマハのRTX1300(ルータ)とWLX222(Wi-Fi 6対応アクセスポイント)。忘備録的に「初期設定手順」をまとめておきます。あくまで自分用メモです。
構成イメージ
[Internet] ─ [WAN] ─ RTX1300 ─ [LAN1] ─── [WLX222]──(Wi-Fiで接続する機器)
- RTX1300:ルーティング・NAT・DHCPサーバ
- WLX222:単なるブリッジモードのアクセスポイント(VLAN設定なし)
RTX1300の基本設定
WAN側設定(DHCPまたはPPPoE)
プロバイダからDHCPでIP取得する場合
ip wan1 dhcp enable
nat descriptor type 1 masquerade
nat descriptor address outer 1 dynamic
PPPoEの場合は、プロバイダ情報を設定します。
LAN側IP設定
ip lan1 address 192.168.100.1/24
特に理由はないけど192.168.100.XXXにしちゃう。
DHCPサーバ設定
dhcp service server
dhcp scope 1 192.168.100.10-192.168.100.255/24
dhcp scope option 1 dns=192.168.100.1
これも特に理由はないけど2〜9は固定用に。
DNSキャッシュ設定
dns service on
セキュリティ(フィルタ基本設定)
ip filter default reject
ip filter 1000 pass * * icmp
ip filter 1001 pass * * established
ip filter 1002 pass * * tcp syn
ip filter 1003 reject * *
ip lan1 secure filter in 1000 1001 1002 1003
管理パスワードとSSH有効化
administrator password <任意のパスワード>
ssh host key generate rsa
ssh service on
telnetd service off
WLX222の基本設定
初期アクセス
WLX222の初期IPアドレスは192.168.100.240。PCを 192.168.100.x に固定してブラウザからアクセスする。
管理者パスワード設定
最初に「管理者パスワード」を必ず設定する。
LAN側IP設定(固定IPに変更)
WLX222のIPをRTX1300のLAN内に合わせる。
- IPアドレス:
192.168.100.2 - サブネットマスク:
255.255.255.0 - ゲートウェイ:
192.168.100.1 - DNSサーバ:
192.168.100.1
動作モード設定
- ブリッジモード(アクセスポイントモード)にする。
- DHCPサーバは「無効化」にする。(二重DHCP防止)
SSID設定
好きなSSIDとパスワードを設定する。2.4GHz帯・5GHz帯をそれぞれ設定できる。
まとめ
- 管理用のIPアドレスはメモしておく(WLX222は固定IP推奨)
- 実はGUIで大体なんでもできるようになっていた
- 自宅用なのでVLANは使わずだが、試してはみたい(IoT機器用とか?)
- 前に使っていたRTX810が余っているので拠点間VPNを張ってみたいが2つめの拠点がない
