WIFIルータ/ブロードバンドルータのPPPoE接続の手順

Ver. 0.1

1. はじめに

工学部では学生の持ち込みPCの利便性を図るために,DHCPとウェブ認証を使用して,利用者を特定し,本学のネットワークを利用可能にしている. スマートスピーカーやIoTデバイスでは,ウェブ認証が困難であるため,本学のネットワークでは利用できないことが多かった. 家庭向けに販売しているWIFIルータなどにPPPoEを利用した利用者特定ツールがある. 本学のネットワークでもWIFIルータやブロードバンドルターの接続者を特定することができれば,マルウェア感染時の切り離しを迅速にできるようになり,セキュリティ的には十分である. ウェブによるネットワーク認証を無くすことで、より利便性の高いサービスを展開するために、試験的にPPPoEによる接続認証サービスを展開してみたので、その利用方法などを以下に示す.

試験運用のため,障害や不具合が発生した場合には,サービスをやめることがありますので,ご了承ください.

設置の前に

 無線LANルーターを新たに設置する場合は, 学術情報基盤センターに特別な申請は必要ありません. しかし, 通信障害やウイルス警報が起こった場合はルーターの設置責任者に 管理状況の確認を行います. これはルーターモード, ブリッジモード(APモード)のいずれの場合も設置責任者に確認をします. 新たに無線LANルーターを設置する場合は必ず 設置責任者と連絡先の明記をお願いします.  設置例を図0.1に示します. 図にあるようにルーターには責任者・運用担当者・メールアドレス・緊急連絡先を明記してください. テプラなどの用意がない場合は, 情報基盤センター まで必要事項を連絡いただければ作成いたします.

1. 管理資格と設置責任

ルータの管理者は、本学の教職員とします。ただし,学生の教育のために,情報系センター配布している教育用アカウントで,学生も利用できるようにしている. なお,障害時の迅速対応のために,ルータの設置責任者などの本体に明記していただけますようお願いします.

2.主な設定情報

以下に、主な設定情報を示す。認証情報などについて、認証サイトを見ていただけますようお願いします。

WIFIルータの主な接続情報
項目 設定値 説明・補足
利用エリア 米沢キャンパスの学内LAN 校内無線LAN YUNET_EDUやDMZでは利用できません.
IPv4 接続方式 PPPoEルータ
IPv6 接続方式 NDプロキシ 又は IPv6ブリッジ NDプロキシのほうが,セキュリティが高い IPv6ブリッジは,メーカによって,IPv6パススルー方式やフレッツIPv6サービスと表示される場合もある.
認証情報情報系センターを利用情報系センターの教育用アカウントを使用するため,追加発行は不要詳細については,認証サイトに掲載しております.
ネットワーク認証 不要 PPPoEによって,WIFIルータの利用者を特定するので不要. マルウェアの感染などがあったときは,ルータの管理者を特定できるので,固定IPの申請は不要

3.WIFIルータの使いやすさの比較

WIFIルータの学内接続設定の比較と設定例へのリンク
番号 メーカー 型番 価格 最大無線速度 IPv6対応 設定完了までの時間 ポイント 設定例
1 ELECOM WMC-X1800GST 11000 1200 Mbps 30分 設定数がシンプルで,柔軟な設定はできない. 設定例
2 BUFALLO WSR-3200AX4S 13000 2400 Mbps 45分 設定項目が柔軟で,一見複雑そうであるが,よく使う設定が刈り込まれて,簡単に設定できる. Windowsの共有設定は1つにまとめたあるので解除が容易にできる. 設定例
3 NEC PA-WX6000HP 34000 6000 Mbps 60分 設定項目が複雑で,Windows共有に関する4つのIPフィルターが設定されいるので,解除が必要 PPPoE
Windows共有

◎は,NDプロキシとIPv6ブリッジの両方に対応,○は,IPv6ブリッジのみ対応


QRコード
https://edu.yz.yamagata-u.ac.jp/yzcsc/Manual/PPPoE/Default.asp

Time Travel