LANを思索する トラベルルータを購入し、環境構築で思索したこと
来月の出張に向けて、トラベルルータを購入し、環境構築をしました。
その内容をnote記事に挙げました
トラベルルータのLAN環境を構築するときに色々と試行錯誤したり、思索することがありました。それについて今回はnote記事としてアップすることとしました。
因みに導入したトラベルルータは以下のものです。
トラベルルータでのLAN環境構築
トラベルルータで環境を構築すると言うことは、LANを構築するということとほぼ同義になります。
ここで重要なのはそのLANの構造と、それを接続するインターネットとの関係性だと考えます。
まずは直接ネットにつなげずに、あえてトラベルルータでLAN環境をつくる意味について思索してみます。
トラベルルータでLAN環境をつくると言うこととは
トラベルルータであろうが、普通の家においている無線LANのルータであろうがルータを使う意味を考えてみたいと思います。
ルータの役割
ルータの基本的な考え方をまず理解していきます。
ルータは複数台のネット接続できる端末をまとめて接続するときに必要です。
1台の場合は、電話線や光回線からネット接続できる環境(イーサネットケーブルが基本的なものでしょう)にするモデムを介して、モデムの出口でイーサネットケーブルの口があるので、そこから直接パソコンをつなげばとりあえずネットにそのパソコンはつながります。
しかし現代では色々な端末をつなぐと便利で経済的です。いっぺんに複数台をつなぐためにルータはあると考えます。
ルータは、一つのコンピュータ(サーバ)と考えておけば良いと思います。
そのコンピュータ(ルータ)は情報を的確に各端末に届けるのが仕事です。複数台をまとめる、「家」みたいなものであり、家の中における情報の交通整理をしているもの、と考えることができると思います。
一つのルータにぶら下がっている機器でネットワークができているので、ルータにぶら下がっている機器間なら、インターネットにつながっていなくても、(設定はする必要がありますが)他の端末からファイルなどを引っ張ってきたり、音源のファイルなら再生をしたりすることができます。
ルータの動作モードを理解する
ここからが少しややこしくなるかも知れません。小理屈野郎も少し思索しないと、頭がこんがらがりそうになりました。
ルータには前回のnote記事にもあるようにいくつかの動作モードがあります。その中で特にトラベルルータを使うに当たって大事だけれどあまりイメージがわかない2つのモードに絞って解説したいと思います。
ルータモード
一番基本的なのは「ルータモード」です。上記の「ルータの役割」に欠いている通りのモードです。
問題となるのは無線ルータなどでLAN環境内でもう一つルータを使い(例えばトラベルルータなどを使って)ルータモードでLANを稼働させる場合です。現在は、ルータ自身がかなり賢くなっているので、二重構造になっていても、設定が重複するようなことはあまりなく、いわゆる二重ルータ構造にならないようなルータもあるようですが、この状態であれば2つのルータ(関門)を通ることになりますのでと動作が遅くなったり、大元のルータの設定ができなくなってしまいます。ただし、直接接続できているルータの設定は可能です。トラベルルータに接続していればトラベルルータの設定はできますし、大元のルータに接続すればそちらの設定はできます。
イメージとしては大元のルータが一つの家、そしてそこから延びる線の先にトラベルルータがあり、家が2軒ある、という感じになります。
以下のリンク内の模式図が一番わかりやすいと思います。
AP(アクセスポイント)モード
ルータがある環境内にトラベルルータなどで新たにLANを張る場合は、APモードを利用すると、大元のルータのネットワークの中で別のアクセスポイントとして利用することになります。大元ルータの一つの家の中の別の入口でアクセスするという感じです。この場合は、トラベルルータは単に無線LANのアンテナとして動いている状態(有線ならハブを足した感じ)です。
なんだか説明が難しいですね。上記のリンク先の模式図以上にうまく説明できていないかも知れません。済みません。
各動作モードの実際のネット空間での意義を思索する
上記のモードの解説を踏まえて、自分が使うトラベルルータをどのモードで使うかを考えていけば良いと思います。
自分の家の中でトラベルルータを使う場合
トラベルルータはルータモードでもアクセスポイントモードでもどちらでも動きます。
ホテルなどでの動作を意識するなら、アクセスポイントモードで機能や使い勝手をみる、という使い方がありますね。ただし、ルータを2個介した通信になるので動作は緩慢になるかも知れません。
アクセスポイントモードであれば、例えば自宅の(無線)LANルータの電波の範囲が少し狭いので、電波の良く届くところにアクセスポイントモードのトラベルルータをおけば、電波の飛ぶ範囲が少し広がりますね。
スタバ等の(公衆)無線LANを使う場合
直接無線LANに各機器を接続しても良いですが、ここであえてトラベルルータをルータモードで起動して、(私が使っているトラベルルータであれば)中継設定(公衆Wi-Fiを利用してそこにトラベルルータをつなぐ方法)をすれば、ある程度安心してつなぐことができますね。直接Wi-Fiにつないでいるのではないので簡単にはどんなものをつないでいるというのはみえません(外からみるのはルータのみ)。複数の機器をつなぐ場合も、事前に各端末に設定ができますので便利ですね。
ここでVPNを通した接続を行うともう少し安全かも知れません(後述します)
ホテルでトラベルルータを使う場合
ホテルの客室内にLANの受け口がありイーサネットケーブルで接続できますので、受け口とトラベルルータをつなぎ、ルータモードで使用すれば良いと考えます。
ホテルの他の利用客に私の利用している端末を見せたくないので(赤の他人に自分のマシンの中身を見せたくないですよね)、トラベルルータをかませればルータしかみませんので安心です。
そして複数の機器をつなぐ場合も、事前に各端末に設定ができますので便利ですね。
こちらでもVPNを通した接続を行うともう少し安全かも知れません。
自宅外で公衆Wi-Fiの無いところでトラベルルータを使う場合
上記以外で自宅外でトラベルルータを使う場合として、普通ならスマホのテザリングを使う方法があると思います。
私の使っているトラベルルータの場合はつなぎ方は2種類考えられます。
テザリングの電波をトラベルルータで中継する
スマホをテザリング設定した後、トラベルルータの接続元をテザリングに切り替えます。USBテザリング機能を利用する
現在使用しているトラベルルータとスマホをUSBケーブルで接続し、スマホでUSBテザリングの設定をした上でトラベルルータの接続元を変える設定をします。
以前の記事にも書きましたが、スマホのバッテリ節約になりますし、接続機器の通信のレスポンスは良くなっている印象です。
そのうえでVPN接続を行うと安全かも知れません。
VPN接続について
VPN接続は仮想プライベートネットワークとよばれるもので、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークのことを指します。
接続したい拠点に専用のルータを設置し、相互通信をするものです。
メリット
メリットとしては、トンネリング(データの送信者と受信者の間に仮想的なトンネル(トンネリング)をつくり通信を行うこと)、暗号化(やりとりするデータを盗聴・改竄などができないように鍵を作る)、承認(送信者と受信者同士がお互いに正しい相手だと確かめること)、を実装しています。
以上のようなものなのでセキュリティ強化に役立つと思われます。
デメリット
情報漏洩がゼロとは言えないこと
業者の提供しているものであれば、その業者はこちらのアクセスログなどはすべて持っているので、それを漏出させられたらひとたまりもありません(特に無料のVPN業者)。有料のVPN業者を使うとある程度防衛はできますが、それなりに価格はします。通信速度が遅くなることがある
時間によっても差があるとのことですが、実際に無料VPN業者や団体のものを利用してみるとVPNを通さないときと比べて明らかに回線速度は落ちます(逆にVPNを通しているというセキュリティ強化のメリットがあるわけですが)
イメージとしては、強固な家を建てる(トラベルルータを入れる)ことの上にセコムなどの業者にセキュリティを頼む(VPN)という感じのイメージになると思います。
本気でセキュリティ強化をするなら、ちゃんと月払い・年払いのしっかりしたVPN業者にアカウントをひらくのが一番ですが、少し安全で良いというのであれば、ある程度のリサーチは必要ですが、無料のVPN業者や団体を利用する、というのが手だと思います。
個人的には公衆無線LANに接続しているときはVPNあった方が良いのではないかと思っています。ほんと、誰が接続しているかわからないし、悪意を持ってそのような場で接続しているという記事も何度かみたことがあるからです。
実際米国などでは無料Wi-Fiは、パスワードによる保護もなくなってきているようです。無防備も良いところだと考えます。
国内ホテルの中とかは…迷うところですが、落ち着いて色々な操作ができるので、基本VPNを通した方が良いのではないかな、と考えています。
まとめ
トラベルルータを購入し、設定するときに色々と思索しながら設定を行いました。
思索の内容として、ルータの動作モードの解説および理解、二重ルータ問題についての考え方、VPN通信を通すかどうかについて思索しました。
小理屈野郎の買ったトラベルルータはトラベルルータとして特化したものとなっており、設定の選択肢が多い代わりにある程度理解をして設定した方が良いものでした。今回思索し、設定することで、ネットやルータについての理解が深まりました。
出張時に実戦投入するのが楽しみです。
たばこの箱ぐらいの大きさのルータですが、色々楽しんで設定しています。
設定がおかしくなれば工場出荷時の状態にリセットしたら良いだけなので遊び放題です(笑)。
もう少し色々設定を試して実践に備えることとします。
この記事が参加している募集
よろしければサポートお願いいたします。 頂いたサポートは、書籍購入や電子書籍端末、タブレットやポメラなどの購入に充当させていただきます。