＊クー＊の『パソコンのつぼ』

ログイン情報と時刻（NTP）の設定

パソコンと有線で繋いだら、ウェブブラウザにルーターのIPアドレスを入力します。
これは各社お決まりになっていて、バッファローが「192.168.11.1」で「root」でログイン、コレガが「192.168.1.1」で同じく「root」、マイクロリサーチが「192.168.0.1」で「admin」です。NECも「192.168.0.1」で「admin」。

セキュリティ上不健康なので、まずはログイン情報を変更しておくことにします。内（LAN）側からも覗かれる可能性のある無線では、特に気持ち悪いですね。
「WHR-G300N」はユーザー名を変更できないんですね。パスワードのみ設定します。
「Aterm WR8300N」は親切にも初めてアクセスすると、初期設定画面として現れます。しかし設定変更できるのはパスワードのみ。

ついでに時刻の設定。
NTPを有効にして、サーバー名を入力。
設定方法は、パソコンの場合（関連記事１参照）と同じです。
「CG-BARFX」は先ほどの画面で、自動か手動かしか設定できません。
「Aterm WR8300N」では、自動、NTPサーバーの指定ができます。

インターネット接続（WAN側、PPPoE）の設定

次は、インターネット接続の設定です。フレッツの設定画面が表れますね。
各社、簡単設定画面を表示すると、必ずフレッツ優先みたいです。下の「電力系光通信」をクリックして次の画面へ。
eoの設定はDNSは自動取得なので、ユーザー名とパスワードの入力みです。
この時点で、ブラウザで適当なページを表示することができ、有線でパソコンからインターネットへの接続ができています。

DHCPサーバー（LAN側）の設定

ここで、DHCPサーバーの設定を見直しておきます。
先ほどの各社お決まりの範囲が設定されています。
「NetGenesis SuperOPT100」だけ記述が違いますが、「/24」＝サブネットマスク「255.255.255.0」です。「Aterm WR8300N」も同様です。

クラスCのネットワークでは、理論上254台（ルーターがすでに使用しているので実際は－１）接続できますが、それより少なく設定されています。処理能力上の制約があるのかもしれません。
もっとも、eoのインターネット同時接続台数は５台ですが。
やっぱり少ない。

IPアドレスのリース期限は特に気にしなくてもいいと思いますが、わが家では短くすると「XBOX」がIPアドレスを取得できない、というトラブルがありました。

IPアドレスがリースされている機器は、リストアップされ、アドレスの割当方法を変更できます。
パソコンの場合は問題になることはありませんが、家電の場合、MACアドレス（物理アドレス）がなかなかリストアップされないことや、時にはIPアドレスが取得できないことがあります。

こういう場合は、手入力で追加する方が手っ取り早く、確実に繋がります。例えばレコーダーの場合、機器の「ネットワークの設定画面」や「自機情報」などでMACアドレスを調べることができます。
（Windows PCの場合はコマンドプロンプトでipconfig /all、または、ネットワークアダプタの「状態」→「ネットワーク接続の詳細」で見ることができます。）

割当方法は、「WHR-G300N」が自動か手動（固定）か、「CG-BARFX」はさらにDHCPを使用しない固定アドレスが設定できます。「NetGenesis SuperOPT100」には、同様の機能がありません。
「Aterm WR8300N」は別途、固定で割り当てることができます。

セキュリティ（ファイアウォール）の設定

有線で繋がったので、セキュリティの設定を見直します。
OSやセキュリティソフトのそれと区別して、ハードウェア ファイアウォールと呼ばれることもあります。ここは各社でずいぶんと違うところ。

「WHR-G300N」の１項目目はインターネット（WAN）側からのファイルの共有、２項目目はメールサーバーに関わるもので調べてみるとほとんど使われないそう、３項目目がいわゆるステルスモード（関連記事６参照）です。

だいたい、インターネット側からLAN側へのアクセスは、例えば自宅サーバーを公開しているとか、出先から自宅のコンピュータにアクセスするといった場合でなければ、全てブロックしておいて問題ありません。

「CG-BARFX」は「ステートフルインスペクション」がこれに当たり、実際にどのような制御がなされているかは知ることができません。
「NetGenesis SuperOPT100」は、設定がもっとも難解ですが、逆に何をどのように制御しているか（ルール）はよくわかります。設定されているのは「WHR-G300N」の１項目目と同じ内容です。

ソフトウェアでもハードウェアでも、ファイアウォールの設定というのはこのようなルールで制御されていて、それをまとめて名前を付けて、何々の設定と簡単に切り換えられるようにしているわけです。

「Aterm WR8300N」は、さらに基本的なパケットフィルタリングによる設定です。知識がないと設定変更が難しいものです。
また、その他の設定画面に不正アクセスをブロックする「セキュリティ保護機能」があります。

無線の設定

いよいよ無線を設定。
「PSP」が「11b」で「WPA」、「S101」が「11n」で「WPA2」に対応です。
「WPA」でも「AES」が選択できますね。「AES」は「WPA2」からでは？違いは何だろう？
調べてみると「WPA」は暫定規格、「WPA2」は正式な規格らしい。「AES」も暫定的に取り入れられたようす。

バッファローの独自機能「AOSS」や標準規格「WPS」で簡単接続ができますが、子機の対応か、クライアントソフトのインストールが必要なのであえて使いません。（このソフトは無償で提供されているので、他社製品でも使用可能です。）
また、「AOSS」では、使える機能に制限（下記機能の一部を設定できない）もでてくるようです。

参考情報：
無線LANにおける危険性（総務省）
無線LANセキュリティに関する取り組み（BUFFALO）
Atermシリーズ無線LAN製品のセキュリティについて

「WPA/WPA2 mixedmode」で両方接続できますが、あえてマルチセキュリティを使用。「PSP」は他の機器とは通信しないので「隔離したSSID」を用意しました。
「SSID」の初期値が「MACアドレス」というのは、よくないと思います。任意の値を設定し、これを利用します。
子機側に接続プロファイルを保存できたら、「ANY接続」を無効にしました。近所のアクセスポイントも見つかるくらい、マナー的にもその方が良いように思います。
最初から無効ですべて手入力することもできますが、有効で一旦接続した方が手間は減ります。
パソコン側は「ブロードキャストしていない場合でも接続する」に、チェックを入れます。
※　このチェックが危険な場合があるとありますが、これは通信が暗号化されていない場合のようです。
無線接続先（プロファイル）を手動で作成して接続する方法、無線親機のSSIDを指定して接続する方法

「Aterm WR8300N」でも同様です。「SSID」、「暗号化モード」、「WPA暗号化キー」を設定します。
やはり、「SSID」は機種を特定されないもの方が望ましいように思います。
「ESS-IDステルス機能(SSIDの隠蔽)」を設定して、子機側はやはり「ブロードキャストしていない場合でも接続する」に設定します。
※　「ANY接続拒否」と「SSIDステルス」は本来違う機能のようですが、両方を同時に設定する機器が一般的なようです。
ESS-IDステルス機能を設定後、再起動すると接続できない

さらに「MACアドレス制限」を設定します。
やはり、「PSP」のMACアドレスがリストアップされてきません。ここも、手入力。
接続状態で「○」が表示されたら、問題なくOKです。制限を有効にします。
これで、登録した２台以外は、うちのアクセスポイントに接続できなくなりました。
「Aterm WR8300N」も先の「無線LAN設定」画面で機能を有効にして、同様に「MACアドレスフィルタリング」を設定できます。

「倍速モード」を設定すると、２チャンネル（40Mhz）使用で、「11n」が300Mbpsになります。
しかし、チャンネルの自動選択が選択できなくなる上、実質的なスピード差も体感できません。（「S101」はルーター側でさえ設定すれば倍速対応とのこと）
「倍速モード」でも電波の届く範囲は同じで、メリット無しと判断しました。
近くのアクセスポイントが見えるくらいですし、チャンネル自動選択の方がメリットがあり、正式な「11n」でも高速通信モードで自動チャンネル選択できるかは、機器選択のポイントになりそうです。

（「Aterm WR8300N」では、「デュアルチャネル」でも「無線動作モード」で自動を選択でき、300Mbpsでも安定動作が期待できます。）

ブリッジ（アクセスポイント）モード

ルーターの機械スイッチで「ブリッジモード」に切り換えると、DHCPが無効になります。動作はスイッチングハブと同じ。
IPアドレスは、親ルーターが割り当てることになります。

はて、どうやって設定変更するのかな？Q&Aにありました。
らくらくNavi － Q&Aコーナー - BUF15673
「ネットワーク接続のプロパティ」の「インターネットプロトコル（TSP/IP）のプロパティ」で、手動で親機と同じ範囲（「192.168.11.＊」、「＊」は任意の値）のIPアドレスを設定し、「192.168.11.100」でアクセスします。
設定が終わったら、忘れずに自動取得に戻しておきましょう。

（「Aterm WR8300N」の「アクセスポイントモード」では、親ルーターのIPアドレスに補正されて、「＊.＊.＊.211」となります。
例えば属するネットワークが「192.168.1.＊」の場合、「192.168.1.211」です。ゆえに設定画面へのアクセスは容易です。
ただ、動作モードを変更すると、すべての設定が初期化されるのが難点です。）

こちらも参考になります。
らくらくNavi － Q&Aコーナー - BUF10614
らくらくNavi － Q&Aコーナー - BUF10470

設定画面では、インターネットの設定が消えて、ルーターのIPアドレスが「192.168.11.100」に変更されているのがわかります。

WANポートもLANポートとして機能するので、LANケーブルはどこへ繋いでも良いわけですが、モードを切り換えたときのために親ルータをWANポートに繋いでおくのが無難ですね。
設定変更もWANポート、親ルータ側から可能になります。しかし、ブリッジモードにする前に、無線は設定しておく方が簡単です。

ここでトラブル。ブリッジモードで、「PSP」がインターネットに接続できない。IPアドレスは取得できるのに、DNSエラーがでます。
設定を見直してみると、「隔離」が原因でした。ブリッジモードでは、DNSサーバーからも隔離されてしまうみたいです。
マルチセキュリティの意味が無くなったので、SSIDは１つに戻しました。