Aterm PA-WX3000HP導入。不安定極まりないルーター

NOTE
ファームウェア2.1.1以降はWi-Fiが切れる・IPv4アドレスを取得しないなど不安定であり、とてもお勧めできません。

iPad Pro 2020やiPhone 12シリーズなど自宅にWi-Fi 6(IEEE802.11ax)対応デバイスが増えてきたのでNECのWi-Fi 6対応ルーター「Aterm PA-WX3000HP」を導入。

今までルーターはPLANEX、バッファロー、NEC、バッファロー、NEC、バッファローと続いてきたので今回はNEC。

戸建てに一人暮らしのためカバー範囲などは重視しておらず、プロバイダもJCOMのため速度が目的というわけでもなく、単純にWi-Fi 6対応環境を揃えたいのとWPA3の暗号化やIPv6が主な理由となる。

Aterm PA-WX3000HPの概要

ラインナップと価格

Aterm PA-WX3000HPはNECのWi-Fi 6ルーターの中ではプレミアムモデルに当たるが、そもそもNECのWi-Fi 6対応ルーターはこのWX3000HPとフラグシップのWX6000HPの2種類しかないのでバッファローほどラインナップは豊富ではない。

また、何故かAmazonにはNECの公式サイトに記載のない「AM-AX3000HP」という製品が存在するが、これはAmazonオリジナルのモデルであり機能などはPA-WX3000HPと同等となる(製品画像にもWX3000HPと書いてある)。

価格は「AM-AX3000HP」が1万4千円前後、本製品「PA-WX3000HP」が1万3千円前後。

WX3000HPは1Gbps(1000BASE-T)までなので将来性を考えたら10Gbps(10GBASE-T)に対応しているWX6000HPの方がいいと思う(管理人の居住地で10Gbpsの回線はこの先も永遠に来ないような気がするため管理人は1Gbpsでも十分)。

子機・中継機機能は2020年11月末頃のファームウェアアップデートで対応

2021年1月追記
2020年11月30日に配布された2.0.2ファームウェアアップデートで子機・中継機機能に対応しました。

なお本製品は子機・中継機機能はファームウェアアップデートで対応するとアナウンスしているが2020年11月29日現在、対応ファームウェアは未だに出ていないため子機・中継機として使用したい場合は注意(公式サイトでは2020年11月末頃対応予定という表記)。

パッケージを開けるとお知らせが入っている

ただ、他の対応ルーターを中継機や子機にするといったことはもちろん可能。

W56(5.6Ghz帯)の144チャネルは2020年冬頃のファームウェアアップデートで対応

また、W56(5.6GHz帯)の144チャネルは2020年冬頃のアップデートで対応するようで現時点ではW56の144チャネルは使用されない。

その他の主なスペック

その他の主なスペックは下記の通り。

プロセッサIntel デュアルコア 800Mhz
実効スループット(有線)ローカルルータ 940Mbps
PPPoE 930Mbps
実効スループット(無線)1580Mbps(ax)
ストリーム数2x 5Ghz
2x 2.4Ghz
アンテナ数2x 5Ghz
2x 2.4Ghz
WAN1000BASE-T/100BASE-TX
LAN1000BASE-T/100BASE-TX
LAN側ポート数4つ
接続台数36台(目安)
利用人数12人(目安)
用途親機・子機・中継機
(子機と中継機は将来のファームウェアアップデートで対応)
OFDM(直交周波数分割多重)方式対応
TWT(Target Wake Time)対応
MUーMIMO対応(最大2台)
IPv6対応
(IPoE、DHCPv6-PD)
(IPv4 over IPv6)
WPA3対応
同梱物スタンド、LANケーブル、らくらくスタートQRコード及びNFCタグ、ACアダプター、マニュアル、お知らせ
消費電力16W

一通りの機能は揃っているがアクセスログなどの閲覧機能が現時点ではないのでパワーユーザーは要注意。

付属LANケーブル

付属するLANケーブルは台湾のSPACE SHUTTLE社製ケーブル。

VW-1 60℃ 30V SPACE SHUTTLE-Cと印字されているのみでカテゴリは不明だが1Gbpsの通信が可能なことからカテゴリ5e以上であることは確実。

長さは0.5m。

公式サイトやパッケージには長さも含めて情報は一切なかったためこちらで計測した。

Aterm PA-WX3000HPの初期設定

ここからはPA-WX3000HPの初期設定。

らくらく無線スタートやWPS(Wi-Fi Protected Setup)などの簡易接続機能は用いず全て手動。

デフォルトでは設定画面では基本的な設定しか表示されないので「詳細な項目を表示」をクリックして詳細設定を表示させておこう。

「詳細な項目を表示」をクリックして詳細設定を表示させておく

今回は親機モードでの使用である他、そもそも本製品は現時点で子機・中継機として利用できないのでスイッチ(RT/BR/CNV)でモードの切り替えなどは行わず、そのままの状態(RT - ルーターモード)で接続している。

ログインしてファームウェアのアップデート

WAN側にケーブルを接続し電源を入れてモデムとのネゴシエーションが終わったらまずはアドレスバーに192.168.10.1と入力してルーターにログインし、メンテナンスからファームウェアをアップデートする。

ログインパスワードは本体側面の「Web PW」の欄に書いてある。
設定画面の「メンテナンス」でファームウェアを更新しよう

従来のWi-Fiで採用されていた暗号化方式「WPA2」はKRACKsという脆弱性が発見され大きな騒動となったため、2018年には新たに「WPA3」という暗号化方式が発表され、本製品も含めて近年のルーターはほぼ全てWPA3を採用しているがWPA3においても早々に脆弱性(Dragonblood)が発見されたため、WPA3採用ルーターでは既に対策済みのモデルでない限り必ずファームウェアアップデートを行おう(対策済みであっても安定性を考えファームウェアは出来るだけ最新に)。

参考 Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見されるINTERNET Watch

なお、今回は購入時のファームウェアは1.2.0更新後は1.3.0になった。

管理者パスワードと暗号化キー、暗号化モードを変更する

続いて「メンテナンス」及び「Wi-Fi詳細設定」でデフォルトの管理者パスワードとWi-Fiの暗号化キーを変更する。

管理者パスワードも暗号化キーも製品本体に記載されており、セキュリティ的に非常に危険なので必ず変更しておこう。

管理者パスワードを変更
Wi-Fiの暗号化キーを変更し、暗号化モードをWPA3にしておく

この際、デフォルトでは暗号化モードがWPA2なのでより強固な(といっても脆弱性が発見されたが)WPA3-SAE(AES)に変更しておこう。

なお、暗号化モードをWPA3に設定するとWPSが使用できなくなるので注意。

PS4はWPA3に非対応なので注意

また、PS4などのゲーム機はWPA3に対応していないためPS4などのゲーム機を無線で接続したい場合はWPA2のままにしておこう。

上記画像の通りWPA3に設定すると「PS4はこのWi-Fiネットワークのセキュリティー方式に対応していません」とエラーが出て無線では接続できなくなる。

動作モードはデフォルト

本製品はIPv6に対応しており、動作モードで手動での設定が可能だがプロバイダから特に案内などがない限り「自動判定」にしておこう(IPv6での接続には別途プロバイダでのオプション契約が必要の場合あり)。

装置名は好みで変更してもOK。

IPv6で接続できない場合

IPv6が有効になっていない場合「IPv6アドレスが検出されませんでした」と表示される

もし設定画面で「IPv6利用可能」となっているにも関わらず上記のようなIPv6接続テストサイトなどでIPv6が利用不可の場合、下記手順を実効しよう。

  1. 自動判定はオンのままにしておく
  2. あらかじめ本製品(ルーター)からWAN側/LAN側共にケーブルを抜く
  3. Wi-Fiを使用する全てのデバイスのWi-Fiをオフにする
  4. プロバイダから貸与されているモデムと本製品をリセット(電源を抜く)
  5. モデムの電源ケーブルを挿して電源を入れる
  6. モデムの接続が確立されたら本製品の電源ケーブルを挿して電源を入れる
  7. モデムと本製品のみを接続する
  8. デバイスを接続して再度テストしてみる

管理人の場合、上記手順でようやくIPv6接続が有効になった。

ポイントは最初にモデムと本製品のみを接続すること(管理人の環境ではIPv6アドレスは最初に接続された端末に降ってくる)。

もし上記手順でもIPv6で接続できない場合、セキュリティが低下してしまうが「自動判定」をオフにして「IPv6動作モード」を「IPv6ブリッジ」に設定して再度上記手順を実行する(必要であれば「動作モード」も「ローカルルータ」からプロバイダに合わせて変更する)。

IPv6ブリッジ設定をオンにしてみる(ただしセキュリティが低下する)

それでもIPv6が有効にならない場合、「自動判定」をオフにして「IPv6動作モード」を手動で「使用する」に変更してみよう。

IPv6動作モードを手動で「使用する」に設定する

また、「その他の設定」にある「補助設定」で「IPv6ネットワーク拡張オプション」を有効にしてみるのもあり(ただしセキュリティは低下してしまう)。

IPv6ネットワーク拡張オプションを有効にしてみる(こちらもセキュリティが低下する)

それでも依然としてIPv6が有効にならない場合はプロバイダに問い合わせよう。

追記
しばらく経った頃再びIPv4接続に戻ってしまい、それ以降は何をしてもIPv6が有効にはならなくなってしまいました。
原因は不明ですが元々IPv6に期待しているわけでもないのでJCOMのIPv6サービスが改善されるまでIPv4で使用しようかと思います。

Wi-Fi基本設定もデフォルト

「Wi-Fi基本設定」ではバンドステアリング(空いている周波数に自動的に切り替える機能)を有効にするため不都合がない限り2.4Ghz、5Ghz共にオンにしておこう(デフォルト)。

2.4Ghz、5Ghz、どちらかをオフにした場合はバンドステアリングが無効になりSSIDを変更している場合はリセットされてしまう可能性がある。

なお、バンドステアリングがオフでもオートチャネルセレクトは正常に機能する。

ちなみに新型コロナウイルスが流行り出した頃、Wi-Fi(n、a、ac、ax)の5Ghz帯と第五世代移動体通信の5G(5th Generation)を混同した陰謀論が出回ったが両者は全く関係がない。

Wi-Fi機能設定もデフォルト

「Wi-Fi機能設定」は基本的にデフォルトでいいが「TVモード」は使用しないためオフにしている。

SSIDの変更はお好みで。

Wi-Fi拡張設定でプロテクション機能をオン

接続している子機が多いため、Wi-Fiの拡張設定でプロテクション機能をオンにしてRTS/CTSフロー制御を有効にしておく。

5.3/5.6Ghz帯(W53・W56)設定時はレーダー波の検出が行われる

Wi-Fiの設定を変更すると場合によってW53・W56チャネルにおいてレーダー波の検出が1分間行われる。

W53は気象レーダーなど、W56は船舶・航空レーダーが使用することがあるため1分間のレーダー波検出が法令により義務付けられている。

ちなみに日本国内ではW56は5Ghz帯で唯一屋外で使用可能な周波数となる。

子機の接続制限もデフォルト(あまり意味がないため)

「子機の接続制限」ではステルスSSID(ビーコン信号停止)やMACアドレスフィルタリングの設定が可能だがどちらも突破しようと思えば簡単に突破できてあまり意味がないため管理人の環境ではオフのまま。

ただ、SSIDを見られたくないといった場合はステルスSSIDは有用であるためステルスSSIDに関しては一概に無意味とは言えない。

補助設定でメンテナンスバージョンアップをオフ

「その他の設定」にある「補助設定」では「メンテナンスバージョンアップ機能(指定時刻に自動ファームウェアアップデート)」を勝手にルーターが再起動するといった事態を避けるためにオフ。

セキュリティ関連のニュースをチェックしているのであれば手動の方がいいのではないかと思う。

ちなみに同じ補助設定内にある「IPv6ネットワーク拡張オプション」は前述の通りオンにするとセキュリティが低下するのでプロバイダからの案内があったり、どうしてもIPv6で接続できないといった場合以外ではオフのままにしておこう。

DHCP固定割り当てでPS4を固定

PS4はネットゲームなどでポートの開放が必要になることがあるのでDHCP固定割り当てでPS4のMACアドレスを指定してPS4のIPアドレスを固定しておく。

UPnPをオンにしていればPS4のNATタイプはタイプ2になり、通常はポートの開放などは必要ないかもしれないが念の為。

ちなみにPS4のMACアドレスは設定>ネットワークの「接続の状況を見る」から参照可能。

ECOモードはオフ

基本的に電子機器の省電力機能はあまり好きではないのでECOモードは全部オフ(デフォルト)。

デバイスを接続

設定が一通り終わったらデバイスを接続していく。

ちなみにiOSデバイスの場合、どれか1台のデバイスを接続すればその後は他のデバイスでWi-FiのパスワードがiCloudを通して共有され、面倒なパスワードの入力が必要ないので便利(Wi-FiとBluetoothをオンにする必要あり)。

ただしMacのWi-Fiに関しては手動でのパスワード入力が必要だった。

見えて安心ネットでデバイス名を登録

見えて安心ネット(ペアレンタルコントロール)
デバイスの名前を登録しておくと便利

「見えて安心ネット」ではWi-Fiデバイスにロックをかける、いわゆる「ペアレンタルコントロール」の設定が可能だがペアレンタルコントロールの必要が例えなくてもデバイスの名前を登録しておくとWi-Fiで接続しているデバイスを確認可能なので便利だ。

所感

速度

冒頭で書いた通りルーターの新調は速度が目的ではないが今のところ問題のない速度が出ている(夜間であっても)。

とはいえこれくらいの速度は以前のルーターでも出ていたので、ぶっちゃけたことを言えば「Wi-Fi 6及びWPA3やIPv6に対応した」という自己満足が得られただけというのが感想。

ただ、以前(Wi-Fi 5 - ac)の時は同じサーバーでPingが30くらいだったのが19程度にまで改善されたので多少の効果はあるのかなと思う。

安定性

ファームウェア2.1.1以降では非常に不安定であり、管理人が過去に使用してきたバッファローやPLANEX、他のNEC製ルーターと比べてもとてもではないが使い物にならないルーターであると感じている。

追記:ファームウェア2.1.1でアクティブランプが点灯せずネットに繋がらない場合

2020年12月22日に配信されたファームウェア2.1.1を適用したところ、IPv4アドレスを取得できず、アクティブランプも点灯しなくなってネットに接続できないという不具合が頻発するようになった。

このようにネットに繋がらない・不安定という現象が起きた場合、まずルーターの設定で「基本設定」を開く。

「基本設定」を開いたら「自動判定」をオフにして「設定」をクリックして適用させる。

続いて「接続先設定」を開く。

最下部の「詳細な項目を表示」をクリック。

拡張設定が表示されるので「送信元検証機能」及び「IPv6ファイアウォール機能」をオフにして「設定」をクリック。

以上でようやくIPv4アドレスが取得可能になり、アクティブランプも点灯し正常にネットに接続されるようになった。

総評

ファームウェア2.1.1以降は極めて不安定であり、Wi-Fiの接続が切れる、IPv4アドレスを取得しないなど問題点が多すぎるため、とても人にお勧めできるルーターではない。

また、本製品にはQoS(Quality of Service)設定がないため、特定ポートに優先して通信を割り振りたいといった場合はバッファローやASUSのルーターに分があり、ゲーマー向けではない点も不満。

更にアクセスなどのログ機能がないのもルーターとして致命的であると感じている。

総評としてはNEC製のルーターの中でも非常に不安定な製品であり、とても人にお勧めできるものではない。

管理人は今後はNEC製ルーターは二度と買わないと思う。