TP-Link Archer C5400 の ファームウェア更新・レビュー(3)
TP-Link ArcherC5400 定価:¥59,000-
4月より管理人宅で導入した TP-Link Archer C5400 ルーターについて、これまで、既に導入とファームウェアの更新について2度レビューをお知らせしている。
今回は、3回目のレビューであり、大きくファームウエアの更新で機能増強されたルーターを改めて紹介したい。
導入については、 こちらの記事 ファームウェアの更新については、 こちらの記事
目次
新ファームウェア 変更点
新ファームウェアでは、HomeCare なる保護者によるネットワークへの制限や、アンチウイルス機能、QoSに対応するなど、大きな機能強化がなされている。また、筆者の自宅でも頻発していた5GHz帯BAND2の不安定な状態に対して対応がなされているようだ。
また、前回のファームウェアで管理ページへの接続も、これまでのログインIDとパスワードによる認証から、Wi-Fi 接続のスマートフォンから設定用アプリ tplink Tether 経由でメールアドレスを登録し、メールアドレスとパスワード、ルーター側に登録した端末(MACアドレスの照合)からの設定変更を行う為、外部からのルーターへの設定変更等に対する攻撃に対して、セキュリティ上より強固な認証となったのだが、この認証についても不具合があったようだ。
ルーター本体へのログイン認証に対して、無反応となりログインできない状態が頻繁にあったため管理人宅ではTP-Linkクラウドでのログインを利用しないで使用していた。今回のファームウェアの更新でこのあたりの不具合も解消されたようだ。
| 一般的なルーターのセキュリティ | 外部からの侵入 | TP-Link Archer C5400のセキュリティ |
 |
 |
 |
| 外部(インターネット等)からの悪意ある攻撃に対し、ルーターやセキュリティソフトに備わるファイアウォールが一定の防御をしてくれている。 | 外部からウィルス、キーロガー、マルウェア等を侵入させ、ルーターやファイアウォールの機能を停止させた後、家庭内ネットワークからのデータ送信や匿名サーバー化し中継点として利用されます。 | Wi-Fi子機からの接続で設定・メールアドレスによるクラウド認証(MACアドレス照合)を行う為、ルーターのセキュリティ設定等を書き換えられるリスクに対し、セキュリティ上優位である。 |
機能拡張・更新点
新ファームウェアに更新し、Wi-Fi 接続のスマートフォンから設定用アプリ tplink Tether 経由でTP-LINK IDを取得後、メールアドレスとパスワードで再度ルーターの設定を行った。TP-LINK クラウド経由でのログイン及びルーター管理となったことで、新たにTP-LINK クラウドという設定項目が確認できた。TP-LINKクラウド項目では、ルーター管理者として登録したメールアドレスが確認できる。
簡単な設定で利用できる設定画面が表示される。新たにネットワークマップ上で速度テスト(リアルタイムと思われる)機能や、SPEEDTESTを利用したインターネット速度テスト機能が追加されている。
今回のファームウエアで新たに追加されたメニューであるHomeCare画面。保護者による制限設定および、アンチウイルス機能(TrendMicroのアンチウィルス機能を利用しているようだ)が追加されている。
さて、新たに追加された保護者による制限の機能では、国内メーカーの多くのルーターには標準機能として存在していたが、国内メーカーの保護者による制限では、WiFiのバンドやSSIDによって電波を時間制限し、子供のスマートフォンやパソコンなどの利用を制限する機能がエレコム等のルーターメーカーでは利用されていたが、TP-Linkのルーターではどの程度の機能が利用できるのか確認も含めて見ていきたいと思う。
保護者による制限画面
基本情報では、各端末のMACアドレスから、制限したい利用者が利用する端末を指定することが出来る。また、複数台の利用も想定した非常に細かい設定ができる点は、これまでの国内メーカーのルーターと大きく異なる点だろう。
フィルターレベル
これまで子供等のインターネット利用に対して、不適切なコンテンツ等をフィルタリングする為には、専用のブラウザを利用するか、iPhoneなどではペアレンタルコントロール等の設定を都度利用するしかなかった。もしくは、ホワイトサイトと呼ばれる安全性の高い子供向けサイト等の利用に制限した利用をしても、アプリによる通信ではサイトを都度承認する必要があり煩雑な点でもある。ところが、この保護者による制限を利用すれば、フィルターレベル設定で、フィルターの設定が4段階(未就学児、小学生、中高生、大人)の年齢層設定があり、コンテンツフィルターにも対応している。年齢層に応じて、子供に見せたくないコンテンツ等をルーターが自動で制限してくれる点は非常にありがたい。
時間の制限
時間の制限では、プロファイルを登録する名前に紐づけた端末を一括りに、名前単位で利用時間の制限を設定することが出来る。設定できる時間は、平日(月~金)と休日(土日)と多くはないが、通常利用するに際しては十分だろう。
設定できる項目として、平日と休日でのネット利用時間制限と、就寝時間によるネットの利用できない時間の設定だ。
また、他のルーターと大きく違う点は、MACアドレスによる端末自体の接続時間を制御している事から、より細かな時間設定等が可能な点だ。
管理人宅LAN再構築(2)
フレッツ光のホームゲートウェイを利用していた事から、ルーターのNATセッションが溢れることにより、通信が切断された状態となるNAT溢れと呼ばれる現象によって発生していた。フレッツ光のレンタルであるホームゲートウェイは同時接続NATセッション数が4096と、管理人宅のネットワーク接続機器数から考慮すると非常に少ない。フレッツ光のサポートに問い合わせた結果、1、ビジネス用の専用回線等を利用してもらう。2、ビジネス用等の高機能ルーターの導入 など、いづれも、月額維持費が増大する提案であった。
このNAT溢れに対応するためには、より高機能なルーターを導入する必要があった。YAMAHAやNECなどの高機能ルーターを物色しつつも、10万円前後と非常に高価である。Archer C5400 の同時接続NATセッション数が4096や8192等の普及価格帯ルーターと性能が変わらなければ、あきらめて高機能ルーターの導入をせねばならなかった。また、定期的に5GHz帯のBAND2に接続している端末がWiFiから切断される事態が継続していた。この件と併せてNATセッション数ついて、サポートに問い合わせた結果、「同時接続40000セッション、5GHz帯のBAND2は電波が不安定となる不具合を認識しており、次回ファームウェアで対応」との回答を得た。
これは、Archer C5400 の設定をきっちり追い込めば、高機能ルーターと遜色ない状況を作り出せるのでは?と管理人は考え、いよいよ設定に入るのであった。
TP-Link Archer C5400 ルーター機能を再設定
管理人の備忘録も含め、設定ポイント等を記載しています。
- ファームウェアの更新により、TP-Linkクラウド経由でのログインで親機のフリーズは無くなり、5GHz帯のBAND2も安定して接続できる状態となった。
- 端末台数が多い事から、各端末に対して固定IPを割り振り設定する。
- 各固定IP化を実施した上で、子供用の端末(スマートフォン及びパソコン)には保護者による制限を利用し、時間帯制限を設定する。
- フレッツ光の回線引き込みは2Fの為、1Fの家電等はリピーターモードの利用できるルーターを活用し、1F用のネットワークを構築する。(常時接続の必要がない家電などのIPは、ルーターのDHCPサーバーよりIPを自動払い出し)
- 内線子機の利用頻度が低い為、内線子機設定を廃止。
以上の設定をした結果、各端末含めWiFiが親機から切断される状態は解消され、非常に快適なネットワークを構築できた。
まとめ
TP-Link Archer C5400 は 2017年9月12日公開(と記載されているが、実際の公開は10月中旬)の第3版 Archer C5400(JP)_V2_170912 となり、これまでの不具合の解消に加え、HomeCare (アンチウイルス、保護者による制限、QoS)機能等に対応したことで、大きく使い勝手が向上した。
2017年は無線通信の新製品であるWi-Gig(802.11ad)対応製品が発売される見込みであったが、クライアント側の対応遅れなどもあり、Wi-Gig対応製品の未来は雲行きが怪しい状況となってきた。むしろ、家庭内で複数台の無線LAN親機を運用している方は、AC5400 に乗り換えることで電波カバーエリアが広がり、無線周波数の混信を避け、より快適な無線通信ができるのではないかと考える。(管理人も4台の無線親機から、C5400 へ交換したことで親機の削減=帯域確保に一役貢献したと思っている。)
|
管理人も使用 |
中位モデル |
下位モデル | ||||||
|
|
|
||||||
