地雷と噂のバッファローWiFi 7ルータWXR18000BE10Pを安定動作させる

2025年1月5日 20:34

某掲示板などで地雷・博打扱いされているWXR18000BE10Pですが自分の環境で安定動作に成功しました。困っている方もいらっしゃるかもしれませんので参考に共有させていただきます。
結論から書くとポイントは以下で、嘘のように安定動作しています。本機は決して地雷ではありません。
一方で本格的にWiFi7ルータとして運用する際には不安が残るのも事実ですが、それはWiFi7端末を入手後に別記事化したいと思います。

それにしても、WiFi仕様が超複雑になっているのと、Broadcom 社のファームウェア依存の部分が多いと思われる中、ここまで仕上げてきているバッファロー社は素晴らしいです。

[安定化のポイント]

MLOは無効化する
DHCPでクライアントに通知する DNSサーバのアドレスを 8.8.8.8や1.1.1.1に変更する
古い機器がある環境では、2.4GHz, 5GHz の暗号化モードは WPA2 Personal AES を設定する(WPA2/WPA3 Personal AES - いわゆる mixモードは設定しない)
6GHzの暗号化モードはWPA3 Personal AES を設定しつつ端末側でランダムMACを無効化する。
6GHzの帯域幅は160MHzに設定する。

自分の環境

WiFiにつながる機器
PCとスマホがWiFi 6E, その他、家電など古い機器を含めて20台以上の機器群を接続。WiFi 7ルータを購入したのはahamo光10ギガへの乗り換えと2025年に発売されるであろう WiFi 7対応スマホへの準備
光回線
1Gのフレッツ光、プロバイダはOCNで、OCNバーチャルコネクト接続
メッシュWiFi / 中継
未使用。過去にバッファローWiFiルータ x 2で組んだことはあるが超絶不安定でギブアップ(苦笑)。今回も無し！

WXR18000BE10Pの当初運用方針

SSIDはデフォルトから、現在使っているSSIDに変更する。数多くの接続機器側の設定を変更したくないので、これはマスト
WXR18000BE10PをルータモードでOCNバーチャルコネクト接続を行う(インターネット＠スタートを行う)
引っ越し機能は利用しない。一方でクラウドを活用した設定バックアップなど、バッファローが色々と提供しているようなので、使ってみると案外良いのかもしれない
現在WiFi 7対応機器を持ってないが、とりあえず(WiFi 7でしか使えない) MLOは有効化する
暗号化モードはできるかぎりWPA3 Personal AESを使いたいが手持ち機器の互換性を考慮し、6GHz帯のみWPA3、2.4GHz帯は WPA2, 5HGz帯は WPA2/WPA3 (いわゆる mixモード)を設定する
- この時点でiPhone SE3 (iOS 18.x)が5GHz帯で接続不可になったが、iPhone SE3側の WiFi設定で「プライベートWiFiアドレス」を "固定" と設定することで接続できるようになった
  => なお、後述の WPA2のみの設定を実施することで "ローテーション" でも接続できるようになった。
過去のバッファロールータで頻繁に発生した "突然DNSが引けなくなる" 問題の予防措置として、DHCP でクライアントに通知する DNSサーバのアドレスを1.1.1.1に変更する

不安定・不可解な事象に遭遇する

上記の運用方針で運用を開始してみたが、某掲示板で議論されている通り(?)どうにもこうにもWiFi接続が不安定かつ不可解な動作である。具体的には以下であり、実運用にとても耐えられないのでトラブルシューティングを開始せざるを得なくなった。

Windows 11 PCにおいてWiFi 6E接続が一日に数回突然切れる
外出から自宅に戻った際にスマホがWiFiに自動接続されない
一部レガシー機器が全くWiFi接続できない

トラブルシューティング

Windows 11 PCにおいてWiFiが一日に数回突然切れる
このPCはINTEL のWiFiアダプタAX210を内蔵し WiFi 6E 6GHz 160MHz 幅に対応している。当初全く原因が分からなかったが、切り分けのために MLO を無効化したところ、切断事象は発生しなくなった。
将来 WiFi 7 機器導入の際に MLO を有効化できるのか大いに疑問だが、現状は無効化設定で利用することとする
外出から自宅に戻った際にスマホがWiFiに自動再接続されない
具体的には Samsung の Galaxy S24である。WiFi 6E (6GHz)で接続はできるが自動で再接続できないため使い勝手が悪い。
もしやと思い、Galaxy S24上から該当SSID設定のみ「MACアドレスタイプ」を "ランダム化されたMAC" から "端末のMAC" に変更したところ事象は発生しなくなった。この振る舞いはWPA3-Personalの仕様なのか不明だが、このまま運用することとする
一部レガシー機器が全くWiFi接続できない
具体的には Cannonプリンター TS8330と古いエレコムのWiFi USB ドングルである。これらは5GHz帯のWPA2に対応しており、かつ、
WXR18000BE10P側の5GHz帯の暗号化モードには WPA2/WPA3 mixモードを設定しており接続不可の理由は全くわからなかったが、試行錯誤の結果、暗号化モードを WPA2 単独に設定することで接続できるようになった。
その後調べたところ、バッファローのサイトにも同様の記載があったので、この設定で運用することとする。正直、腑に落ちないがプロトコル的に mixモードはWiFi接続時に WPA2 or WPA3 のどちらで接続するのか？のハンドシェイク的なフローがあり、それに端末が対応できていないのだろうと妄想

ベストプラクティス

ということで以下、現在の自分のベストプラクティス設定に関して画像でまとめます。SSID と暗号化キーは黒塗りしています。
このルータの面白いところはSSID1と SSID2で利用可能な暗号化モードが異なることで、SSID2のほうがより堅牢な設定が可能ですが、今回のベストプラクティスではSSID1のみを利用しています。
5GHzのみチャンネルを60に固定設定していますが、近所で誰も使っていないチャンネルを調べた結果として、これを選択しています。6GHzは近所で誰も使っておらず320MHz設定も可能ですが、スピードサイトで測定したところ端末側の測定結果が低下したため160MHz幅で設定しています(WiFi 7の意味が無いなぁ・・・)。