ホームネットワークを設定するためのステップバイステップガイド
公開: 2022-02-18ネットワークハードウェアメーカーが何を言っても、ホームネットワークのセットアップには、ルーターを購入して接続するだけでは不十分です。 しかし、それはそれが悪夢でなければならないという意味でもありません。 いくつかの(比較的)簡単な手順で、管理された集中管理されたネットワークをセットアップできます。必要なのは、自分が何をしているかを知り、正しい方法で実行することだけです。
そして、それを正しく行う価値があります。 適切なIPアドレスを構成し、侵入者からネットワークをロックダウンし、アクセス権を取得するすべての人のアカウントを作成し、ファイルとフォルダーの共有を設定する方法を学ぶ価値があります。
これらのことを実行できる場合(そして実行できる場合)、セキュリティが強化された集中管理された堅牢なネットワークが得られます。 さらに、ネットワークを適切に処理することで、ネットワーク上のデバイスやデータへのリモートアクセスをより効率的に制御できます。 構造化されたホームネットワークがあれば、保護者の場合、子供がアクセスしているものを確認し、アクセスするものを制御することができます。
もちろん、ワイヤレスルーターはホームネットワークの中心点です。 ハードウェアベンダーはルーターのセットアップをこれまでになく簡単にしていますが、ルーターの構成ページをさらに深く掘り下げて、セキュリティ、アクセス制御、およびきめ細かい管理を確立することができます。
いずれにせよ、厳密に管理された安全なホームネットワークをセットアップできます。 あなたがしなければならないのはこれらの5つのステップに従うことです。
1.ルーターを接続します
ルーターは、インターネットとホームネットワーク間のゲートウェイです。 これは、ネットワーク上のすべてのデバイスが相互に通信するための手段でもあります。
また、ルーターに接続するすべてのデバイスに適切なネットワークアダプターがあることを確認する必要があります。
これらのデバイスは、ネットワークの「クライアント」です。 新しいラップトップには802.11nアダプタが搭載されます(802.11acをサポートするものもあります)。 古いラップトップまたはデスクトップの場合は、互換性のあるアダプターを購入できます。 適切なルーターを入手したら、それをセットアップする必要があります。最初のステップは、イーサネットケーブルを使用してルーターをISPが提供するモデムに物理的に接続することです。
- まず、ケーブルまたはDSLモデムのプラグを抜くか電源を切ります。
- ワイヤレスルーターの電源を入れ、付属している可能性が最も高いネットワークケーブルを、「インターネット」または「WAN」というラベルの付いたルーターのポートに接続します。
- もう一方の端をケーブルまたはDSLモデムに接続し、モデムの電源を入れます。
- ルーターとモデムの両方でWAN接続を示す強い信号が得られるまで、ラップトップやタブレットなどのデバイスを接続しないでください。
2.ルーターのインターフェースにアクセスし、ロックダウンします
次のステップでは、ルーターのインターフェイスにアクセスします(一部の企業ではこれを管理コンソールと呼んでいます)。
これは、ラップトップをルーターに接続し、ブラウザーを介してインターフェースにアクセスすることによって行われます。 どうやってこれをやりますか? ルーターには、デフォルトのIPアドレス、管理者アカウント、およびパスワードが付属しています。
たとえば、ほとんどのCisco / LinksysルータのデフォルトのIPアドレスは192.168.1.1で、デフォルトの管理者アカウントは「admin」であり、パスワードも「admin」です。 ラップトップのIP設定をルーターのIP設定と一致するように変更して、構成のためにルーターに接続します。 これにより、ラップトップがルーターと通信できるようになるため、ラップトップを介してルーターのソフトウェアにアクセスしてセットアップを行うことができます。
イーサネットケーブルをルーターのLANポートの1つに接続し、もう一方の端をラップトップのイーサネットポートに接続します。 たとえば、イーサネットでルーターに接続されているWindows 7マシンでは、コントロールパネルに移動し、[ネットワークとインターネット]、[ネットワークと共有センター]の順にクリックして開きます。
- 左側のウィンドウで、[アダプタ設定の変更]をクリックします。
- 「ローカルエリア接続」(ワイヤレスネットワーク接続ではない)を右クリックし、「プロパティ」を選択します。
- 「インターネットプロトコルバージョン4(TCP / IP v4)」を強調表示し、もう一度「プロパティ」をクリックします。
- 最初のラジオボタンを「次のIPアドレスを使用する」に設定し、上の画像に示すように情報を入力します。
- 変更を適用したら、ブラウザを開き、http: //192.168.1.1と入力し、アカウント名「admin」とパスワード「admin」を使用して、Cisco / LinksysインターフェイスのWebアドレス(この例では)に移動します。 」 これで、セキュリティやその他の設定を構成する準備が整いました。
ほとんどのルーター会社は、すべてのルーターで同じデフォルトのIPアドレス、管理者アカウント、およびパスワードを使用しています。 ルーターのドキュメントには、特定のIPアドレスとアカウントのログイン情報が記載されています。
3.セキュリティとIPアドレスを構成します
ルーターにアクセスした後、次の仕事は、セキュリティ、SSID、およびIPアドレスの設定を正しく行うことです。 隣人があなたの帯域幅とおそらくあなたのデータを盗むことを望まない限り、セキュリティを正しく取得することは必須です。
IPアドレスは、ネットワーク上のデバイスがルーターと通信するために使用されるため、重要です。 これらの変更はすべて、ルーターの管理インターフェイス内で行います。
これらの設定は通常、インターフェースの「基本」設定の下にあります。 また、「セキュリティ」または「ワイヤレス設定」の下にある場合もあります。 ルーターのインターフェースはさまざまであるため、以下の手順を実行してもルーターのインターフェースページで構成する設定が見つからない場合は、ルーターの製造元に確認してください。 さて、手順を続けます:
- デフォルトの管理者パスワードを変更します。 一部のネットワーク機器では、Webベースのインターフェイスにアクセスすると強制的にアクセスしますが、多くのコンシューマールーターはアクセスしません。 管理者パスワードの設定は通常、インターフェースの「システム」タブまたはページの下にあります。 新しいパスワードフィールドに新しいパスワードを入力するだけです。
- ルータのデフォルトのSSIDを変更します。 SSIDは、ワイヤレスネットワークのブロードキャスト名です。 これは、利用可能なネットワークをスキャンするときにネットワークの名前として表示される名前です。 混乱を避けるために、ネイバーがルーターに使用していない一意の名前を使用してください。
- セキュリティを割り当てます。 新しいルーターは、WPS(Wi-Fi Protected Setup)を使用してセキュリティを自動的に構成するようにデフォルトで設定されている場合があります。 ここでの目標はネットワークを完全に制御することなので、「WPS」から「手動」に切り替えます。 手動モードになったら、ルーターのワイヤレスセキュリティページに移動します。 レガシーテクノロジーを扱う非常に限られた状況を除いて、WPA/WPA2を使用しないという言い訳はありません。 WPAセキュリティでは、WPAに接続するクライアントが、セキュリティを設定したのと同じページのルータのインターフェイス内で作成したキーまたはパスフレーズを使用する必要があります。 一部のルーターでは、強力なセキュリティを提供する64桁の16進数の文字列を入力できますが、ほとんどのルーターでは、8〜63文字のパスフレーズを作成する必要があります。 パスフレーズ(またはパスワード)を作成する場合は、推測しにくい強力なパスワードを作成してください。 より強力なパスワードを生成するための詳細なアドバイスについては、パスワードが完全にスクラッチになっていることを確認するための記事を確認してください。
- IPアドレスを設定します。 ほとんどのネットワークでは、ルーターをデフォルトのDHCP設定に保つことができます。 これは、ルーターがネットワークに接続するクライアントにIPアドレスを提供することを意味し、IPアドレス管理を行う必要がなくなります。 セキュリティを強化するために、ルーターのデフォルトIPを変更して、スヌーピングに対する耐性を高めることは悪い考えではありません。 ハッカーは、最も一般的なルーターのデフォルトのIPアドレスが何であるかを知っていることを忘れないでください(ネットワーク上のIPアドレスがプライベートであるため、到達するのは非常に困難ですが)。 たとえば、Cisco/Linksysルーターのネットワークを192.168.1.1から192.168.1.3のようなものに変更します。
- ラップトップを切断して再起動します。 ラップトップが再起動から戻ると、ワイヤレスネットワークのSSID名が表示され、作成したパスフレーズでラップトップに接続できるようになります。 おめでとうございます–ワイヤレスで接続しています。 ただし、セットアップはまだ完了していません。
高度な手順:DHCP予約
サーバー、NASデバイス、またはネットワークの外部からアクセスする可能性のあるデバイスの接続を想定している場合は、DHCP予約を構成することをお勧めします。 これは初心者にとっては恐ろしい言葉かもしれませんが、それは、特定のデバイスが常に特定のIPアドレスを使用することをルーターに伝えていることを意味します。これは、そのデバイス用に確保または「予約」されています。
たとえば、私のルーターのIPは192.168.1.1です。 メールサーバーに192.168.1.2のIPアドレスを与えることができます。 3番目のデバイス(たとえば、NASサーバー、192.168.1.3のIPアドレスなど)を指定できます。 ただし、ほとんどの基本的なホームネットワークでは、最初の3セットの番号を変更する必要はありません。 IPアドレッシングにはフォーマットに関する特定のルールがあるため、「オクテット」と呼ばれる最初の3セットの数値を保持する必要があります。
また、予約しているデバイスのMACアドレスを入力することもできます。 MACアドレスは通常、デバイスに貼付されているステッカーに印刷されています。 繰り返しになりますが、IPアドレスを予約するということは、それらのアドレスがDHCPを介してクライアントに配布されることはなく、指定したデバイスに対して「保持」されることを意味します。 IPアドレスを予約することは、リモートでアクセスするデバイスに適しています。そうしないと、IPアドレスのリースが期限切れになると、リモートアクセスを実行できなくなります。
予約したデバイスの静的アドレスとして、予約済みのIPを割り当てることを忘れないでください。 これを行うにはさまざまな方法があります。Windowsサーバーおよびマシンでは、ネットワーク設定のコントロールパネルからIPアドレスを割り当てることができます。 NASなどの他のデバイスの管理コンソールには、IPアドレスを割り当てることができる領域があります。 静的アドレスを設定するデバイスによって異なります。不明な場合は、ベンダーに確認してください。
ルーターをアクセスポイント、ブリッジ、またはネットワーク上の既存のルーターの信号を拡張するために使用している場合は、DHCPを完全にオフにする必要があります。 同じネットワーク上で2つのルーターがDHCPを実行していると、無数の接続の問題が発生する可能性があります。 ただし、ほとんどのホームネットワークでは、ルーターをDHCPを使用するように設定するだけで十分です。
4.共有と制御を設定します
ネットワークを設定したので、誰もがネットワーク上のデータにアクセスする方法を設定できます。 Windows 7クライアントでは、これは、ワークグループを作成するためのユーザーフレンドリーな方法であるHomeGroupを作成することによって実現されます。 HomeGroupは、ファイルとプリンターを共有できるホームネットワーク上のコンピューターのグループです。 HomeGroupを使用すると、共有が簡単になります。
写真、音楽、ビデオ、ドキュメント、プリンターをホームグループの他の人と共有できます。 他の人は、あなたが許可を与えない限り、あなたが共有するファイルを変更することはできません。 いつでも変更できるパスワードを使用して、HomeGroupを保護することができます。
ホームグループに参加するには、コンピューターでWindows7またはWindows8(後者については後で詳しく説明します)を実行している必要があります。 HomeGroupは、Windows7のすべてのエディションで使用できます。Windows7StarterおよびWindows7 Home Basicでは、HomeGroupに参加できますが、作成することはできません。
- Windows 7ラップトップが最初にネットワークに接続すると、ユーザーは現在のネットワークの場所を設定するように求められます。 HomeGroupはホームの場所に設定されたネットワークでのみ機能するため、場所が「ホームネットワーク」に設定されていることを確認してください(ネットワークと共有センターで確認できます)。
- コントロールパネルで「ホームグループ」を開き、「ホームグループの作成」をクリックします。 HomeGroupへのアクセスを許可するすべてのWindows7クライアントについて、それらのマシンのコントロールパネルでHomeGroupを開き、[今すぐ参加]をクリックします(これらのマシンは、物理的またはワイヤレスでネットワークに接続する必要があります)。
- HomeGroupを設定または参加するプロセス中に、共有するライブラリ、プリンター、またはファイルとフォルダーを選択できます(詳細については次の手順を参照してください)。
- Windows 8の場合、マウスを画面の右上隅に移動し、[設定]、[PC設定の変更]の順にクリックして、ホームグループを作成します。 HomeGroupをクリックしてから、Createをクリックします。 上記のように、HomeGroupと共有するライブラリとデバイスを選択できます。
- 古いバージョンのWindowsを実行しているネットワークがある場合は、標準のワークグループを作成します。 [スタート]ボタンをクリックし、[マイコンピュータ]を右クリックして、[プロパティ]をクリックします。 [システムのプロパティ]で、[コンピューター名]タブをクリックします。 「変更」をクリックし、「ワークグループ」を選択して、ワークグループ名を入力します。 [OK]をクリックして変更を適用します。 ネットワーク上でデータを共有するすべてのコンピューターに対して同じことを行います。
5.ユーザーアカウントを設定します
ほとんどのビジネスネットワークでは、ユーザーは自分のユーザーアカウントとパスワードを使用してログインすることでネットワークにアクセスします。 企業のITネットワークは、ユーザーアカウントを設定して、ネットワークにアクセスしているユーザーとネットワークにアクセスしているユーザーを監視します。
ユーザーアカウントは、ユーザーアクセス制御を確立する方法を提供します。 おそらく、ネットワーク上に、一部のユーザーがアクセスできる必要があるデータとアクセスできないデータがあります。 たぶん、一部のユーザーは特定のファイルしか読み取れないはずですが、他のユーザーはファイルを変更できるはずです。
必要に応じて、特にHomeGroupまたはWorkgroupを定義した後は、ホームネットワークでこれと同じ種類のアクセスを確立できます。 これは、ほとんどのホームネットワークユーザーが実際に行う必要のあることではありませんが、Windowsでユーザーアカウントを設定するのは非常に簡単なので、簡単に説明します。
- Windows 7のコントロールパネルで、[ユーザーアカウント]アイコンを選択します。 ユーザーアカウントを使用すると、アカウントとその設定を構成できます。
- 他のユーザーを追加および構成するには、[ユーザーアカウント]から[ユーザーアカウントの管理]をクリックし、[詳細設定]タブをクリックします。
- 「高度なユーザー管理」の下にある「高度な」をクリックして、ローカルユーザーとグループを開きます。
- 「ユーザー」または「グループ」のいずれかを右クリックして、いずれかをネットワークに追加します。
- ネットワークにアクセスする人が多数いて、ネットワーク上のデータへのアクセスを制御したい場合は、ファイルとフォルダーのアクセス許可を設定することもできます。 家族全員のユーザーアカウントを作成し、フォルダを右クリックして、[プロパティ]、[共有]タブの順にクリックします。 特定のフォルダへのアクセスを許可するファミリメンバーを追加し、アクセスを許可しないファミリメンバーを除外することができます。 各ライブラリを右クリックして、共有する特定のユーザーを選択することもできます。 プリンタを右クリックして[共有]タブをプルアップし、共有アクセスを設定します。
ネットワークに接続しているユーザーが多い場合を除いて、前述のように、ユーザーグループを作成する必要はほとんどありませんが、接続するユーザーの数が少ないと予想される場合は、この方法をお勧めします(小規模な場合のように)。ビジネス)そして特定のグループに特定のファイルとフォルダへのアクセスを許可したい。
ここまで進んで、該当するすべての手順を実行した場合は、機能的で安全で堅牢なネットワークをセットアップする必要があります。 おめでとう!