1月目
YAMAHA WLXで、ご家庭にWAP3 Enterpriseをもたらす
Wi-Fi 4からの移行とWPA3 EnterpriseのデビューにWLX212を購入。高速化のため、パフォーマンスチューニングも施してしまった。
ヤマハ WLX212(B)
無線LANアクセスポイント | 製品情報 | ヤマハネットワーク製品
WLX212技術資料
WLX212 スタートアップガイド
WLX222技術資料
WLX222 ユーザーガイド
WLX322技術資料
更新履歴 見出しにジャンプ
日時 | 変更内容 |
---|---|
2024-12-26 |
|
基本設定 見出しにジャンプ
WLXでは、シリアルコンソールやtelnetでの操作は限定的で、Web GUIで設定を行う。例外的に、基本設定だけはCLIで行えるようだ。
コマンドリファレンス
WLX212は、1台のAPにコントローラーが同居している。このため2つのIPアドレスが設定され、一つは物理AP、もう一つは仮想コントローラーのIPになる。
5. Web GUIへのアクセス方法 Web GUI WLX212技術資料
WLX212の仮想コントローラーやSSIDはIEEE 802.1Q Tagに対応し、上位スイッチ・ルータのトランクポートに接続することで任意のVLANに所属できる。
管理モード | ||
---|---|---|
項目 | 設定値 | 説明 |
YNOエージェント機能の使用 | 使用しない | ご家庭でちょっとWPA3-EAPを使いたいだけなので |
項目 | 設定値 | 説明 |
---|---|---|
アクセスVLAN ID | 1 |
仮想コントローラーやSSIDに設定したVLAN IDのうち、Untaggedで上位スイッチ・ルータに送信するVLAN ID。 |
VLAN ID |
仮想コントローラーのネイティブVLANの設定。同様にSSID毎にネイティブVLAN IDの設定がある。いずれもアクセスVLAN IDと一致させればUntagged、不一致ならTaggedで送信させる。 |
項目 | 設定値 | 説明 |
---|---|---|
DHCP (IPv4) | 有効 |
IPv4アドレス、ネットマスク、デフォルトゲートウェイ、DNSサーバーを自動設定する。IPv4アドレスは、上位スイッチ・ルータにてWLX本体底面に書かれたMACアドレス(物理AP)と+1したもの(仮想コントローラー)を固定すると便利だ。 |
項目 | 設定値 | 説明 |
---|---|---|
問い合わせ先NTPサーバー | IPv4アドレスまたはFQDNを設定 |
IPv6に非対応。フレッツIPv6ではIPv4のNTPサーバは提供されないため、上位ルータにIPv4のNTPサーバを用意させた RTX IX。 |
NTPサーバーによる自動調整 |
起動時に時刻を設定する |
直接問い合わせるなら、jitterの小さい深夜から早朝が良い。 |
設置場所の調整 見出しにジャンプ
YAMAHAは実機でサイトサーベイを行い、WLX222とWLX212の特性を比較してくれている。
2.5.2. 5GHz帯 ホワイトペーパー WLX222技術資料
図に設置向きが明記されていないため、LANケーブルの取り回しや映り込んだフロアの構造物と照らし合わせる必要があった。
YAMAHAロゴは本体左上・右下にあり、窓らしきものはWLXの側面が向いているのは間違いない。本体上下方向に電波が強いと推測できた。
2.4.1. サイトサーベイの実施風景 ホワイトペーパー WLX212技術資料
さらにLEDの表示位置に対する柱の位置関係や、窓から入る光がN6と書かれた北側に比べ遥かに明るいことから、WLX222の前面が西、つまり図の左を向いていると推測した。天井の模様からWLX212も同様と思われる。
LED表示 WLX212技術資料
上記を踏まえて、当家の設置位置をオーバーレイしてみると、下図のようになった。
本当にそうだろうか?
Wi-Fiミレル 見出しにジャンプ
同世代の別モデルであるWLX413では、前面に分があるように見受けられる。WLXの背面の電波が強いのは直観に反した。
5.3. 測定方向 ホワイトペーパー WLX413技術資料
結局のところ、YAMAHAのサイトサーベイだけで設置位置を決めるのは無理があった。見通しの良いオフィスと異なり、一般家庭では構造やLGSの鋼材、防火の石膏ボードに大きく干渉される。
悪い設置例
天井裏を通る金属製レールの上やパイプの上に設置する
6.7. 設置場所と設置方法の選択 WLX212 スタートアップガイド
そこで、一般的なスマートフォンに搭載されたWi-Fiチップで計測可能な範囲で、実際の電波状況を確認した。
Wi-Fiミレル | かんたんWi-Fi電波状況確認ツール「Wi-Fiミレル」 | アイ・オー・データ機器 I-O DATA
横からすみません。このアプリが使っているスピードテストサービスを運用しているものです。(アプリ自体の提供者ではなく、件のWiFi速度算出のロジックを実装した人でもありません)
— yas-nyan (@yasnyannet) March 28, 2024
誤解される方が増えるとよくないので...
「Wi-Fi速度」は別の方法でトラフィックを実際に流して算出しています。
Wi-Fi APのスループットは、設置方向や位置を数センチ移動するだけで大きく変動する。複雑に遮蔽・反射した電波を、MIMOがどのように選択しているかは未知数だ。そこで、全ての方位を測定した。具体的には、8方位であたりをつけて、結果の良かった方角だけ16方位と位置を試した。
容易に向きや位置を変えられるよう、布と突っ張り棒で豆腐が自由に動き回れるようにした。
無線設定 見出しにジャンプ
基本無線設定 見出しにジャンプ
無線LANの使用場所 | ||
---|---|---|
項目 | 設定値 | 説明 |
2.4GHz、5GHz(1)の使用場所 | 屋内で使用する | 2.4GHz帯とW56だけが屋外で使用できる。Fast DFS非対応機種や6GHz対応機種は屋内モードがよい。 |
電波の指向性 | ||
---|---|---|
項目 | 設定値 | 説明 |
電波の指向性の選択 | 指向性あり |
戸建ての1階天井付近に設置し、2階に届かせるなら無指向性がよいだろう。
アンテナ パターンとその意味 - Cisco 集合住宅など、1フロアで最高の性能を出したくば、他の階に干渉し(こちらも干渉を受け)ないよう指向性ありが望ましい。
こちらもドーナツ状であることに変わりはなく、死角が存在する。これにより水平方向の届きが一見悪そうに見えるが、天井設置なら問題ない。
全方向性アンテナと指向性アンテナ - Cisco |
Radio Optimization機能 | ||
---|---|---|
項目 | 設定値 | 説明 |
Radio Optimization機能 | 使用しない |
送信出力や、マルチキャスト送信レートおよび受信レートが自動設定されるが、これらは静的に手動設定したいので使わなかった。よく分からない場合は有効でも可。 |
無線機能 | ||
---|---|---|
項目 | 設定値 | 説明 |
2.4GHz | 使用しない | |
5GHz(1) | 使用する |
2.4GHz 基本 見出しにジャンプ
欠けた項目は5GHzで解説している。2.4GHzは基本的に無効が推奨されるため、多くの場合そちらだけ見ればよいはずだ。
項目 | 設定値 | 説明 |
---|---|---|
無線モード | 11b+g+n |
11axで2.4GHzを使わない。 |
チャンネル | 自動 |
1, 6, 11チャンネルのみ使用する。干渉APが存在する環境で、40MHz幅にチャンネルボンディングすると迷惑なのでやめよう。
|
チャンネル幅 | 20MHz | |
自動チャンネル選択範囲 | 推奨値を使用する | |
起動後/設定送信後のチャンネル再選択 | 端末接続中の動作: チャンネルを変更する | |
チャンネルの自動再選択 |
5GHz 基本 見出しにジャンプ
項目 | 設定値 | 説明 |
---|---|---|
無線モード | all | |
チャンネル | 自動 | |
チャンネル幅 | 80MHz | IEEE 802.11ac wave1の最大までチャンネルボンディング。広い分干渉しやすくなるため、チャンネル選びが重要だ。 |
プライマリチャンネル | 下側波帯 |
干渉APがセカンダリチャンネルに被ると、2.4GHzと同様に逆効果。
また、132chを80MHz幅で使用するとき、144ch非対応端末が接続できなくなるためデフォルトがよさそうだ。 |
プライマリ40MHzチャンネル | ||
自動チャンネル選択範囲 | W56 |
見える化ツールで確認できるように、集合住宅では2.4GHz帯だけでなく、DFSのないW52も混雑する。SNRが小さい干渉APは周波数帯を共有するため、衝突を引き起こし、スループットが低下する。
では、DFSのあるW53やW56はどうだろうか。
これについては、Fast DFS対応機種ならレーダー検出前にチャンネルのスキャンが行えるため、問題にならない。 近頃はW56も気が抜けない。100chでCRCエラー率が急上昇し、132chで治った。前述の通り、セカンダリチャンネルの干渉APは全く通信できなくなるほど致命的だが、144chを含む132ch 80MHz幅は最近日本で許可されたので、潜在的に空いている可能性がある。 隠れノード問題と同様で、APからは見えないか十分なSNRを確保できていても、STA付近に干渉APが存在しうる。動かせる端末にチャンネルスキャンアプリを入れて家中回って、それでも被らないかSNRを十分確保できるチャンネルを選ぶのがよいだろう。 「AirMacユーティリティ」をApp Storeで WiFiman - Google Play のアプリ Wi-Fiルーターのチャンネル設定をチェック(1)【自宅Wi-Fiの“わからない”をスッキリ!】 - INTERNET Watch |
起動後/設定送信後のチャンネル再選択 | 端末接続中の動作: チャンネルを変更する | |
チャンネルの自動再選択 | ||
DFSチャンネル選択範囲 | W52 |
Fast DFS非対応機種でも、W52ならタイムアウトなくフォールバックできる
|
ローミングの設定 見出しにジャンプ
項目 | 設定値 | 説明 |
---|---|---|
適応型ローミングアシスト機能 | 使用しない |
Apple iPhoneは11k/r/vに対応しているので不要。そもそもご家庭なので1台しかないし。
11kはバッテリーに優しい? |
ローミング検出による自動切断 | 切断する |
2.4GHz 詳細 見出しにジャンプ
項目 | 設定値 | 説明 |
---|---|---|
プロテクション | rts-cts |
11bを使うならCTS-to-Selfが必要。ただしパフォーマンスが低下する。2.4GHz帯にパフォーマンスが必要かと言われれば否だが。 |
送信出力 | 3 |
可能なら、2.4GHz帯を使わない。
端末の対応や屋外で2.4GHz帯が必要な場合、遠くまで届くため一般住宅では出力をかなり絞る必要がある。
AppleのWi-Fiを用いた測位「ネットワークとワイヤレス」には2.4GHz帯が用いられるが、あくまでビーコンとしての利用のため接続できるAPを用意する必要はない。
|
無線QoS (WMM-EDCA) | 使用する | |
受信レート |
Basic Rate: 11Mbps(11b)/12Mbps |
ヤマハは、受信レートを変更してパフォーマンスを向上させる方法を公開している。 |
5GHz 詳細 見出しにジャンプ
項目 | 設定値 | 説明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ショートガードインターバル | 有効にする |
少しだけスループットが上がる。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ビーコン間隔 | 100ミリ秒 |
無線端末(STA)は、その多くがバッテリーの制約を抱える。端末はListen Interval毎に無線インタフェースに火を入れ、APが送信を待っているユニキャストトラフィックの情報(TIM)やマルチキャスト・ブロードキャスト(DTIM)を受信する。
これらのBeaconフレームはオーバーヘッドになるが、Beacon/TIMの間隔を300ms程度に大きくすると、スループットが微増するがレスポンスが非常に悪くなる。Beacon Intervalは変えずにBasic Rateの設定でチューニングした方がよい。 Wi-Fi 6はTarget Wake Time(TWT)が使えるため、何も手を加えずとも下図のようにバッテリーが持つかもしれない。しかしながらWi-Fi 5のWLX212にもできることがある。 DTIM間隔は、STAのバッテリーライフに直結する。マルチキャストやブロードキャストは、殆ど無意味であっても全てのSTAが起床するからだ。 AppleのエンジニアはDTIM Intervalに3を推奨しているらしい。
iPhoneはDTIM 1を無視する
iPhoneのListen Intervalは20らしい。全てのモデルに言えるかは不明だが、DTIM Intervalを決めるにあたりさして問題ではない。
DTIMとの最小公約数は60のため、60 x 100ms = 6秒間STAは眠ることができる。 DTIMを減らす目的で、IGMP/MLD snoopingのような機能を持ったAPもある。
Apple公式サイトにDMS対応と載ったことがあったが、ガセだったか…… |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DTIM間隔 | 3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Beacon Interval = 100ms | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | ~ | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | |||||||||||||||||||||
AP DTIM Interval = 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AP DTIM Interval = 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
STA Listen Interval = 20 | 20 | 40 | 60 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RTS閾値 | 2304 bytes |
WLANでは、限られた帯域幅を時間軸で細切れに分割して複数の端末と共有する。このとき「隠れノード問題」という、APとそれぞれの端末は通信でき、APは被らないようにデータを送れるが、端末は他方の端末を認識せずに送信して衝突してしまうときがある。同じAPに多数の端末が繋がるとスループットが大きく低下する一因だし、ご家庭に複数のAPを高密度設置する意味が薄い理由でもある。これを軽減する仕様の一つに、RTSを送ってCTSが返るか確認する仕組みがあり、多くの場合bytesを閾値にRTSをトリガーする。
RTS/CTS Operation for Wider Bandwidth RTS閾値(1-2345 bytes)は高めの2304 bytesに設定。 Arubaのデフォルトは2333 bytes。2345に限りなく近いので実質offでは。
11axではRTS/CTSのオーバーヘッドが軽減されているようだが…… |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
最大ステーション数 | STA(端末)を制限する機能 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
無線通信平滑機能 | 無効 |
遅い端末が速い端末の足を引っ張るWi-Fiの性質を、少し改善してくれる機能。是非とも使いたいところだが、iperf3のスループットがマルチ・シングルコネクション共に下がったので無効のままにした。スピードテストのBulkトラフィックが速くてどうするという話ではあるが、Access Categoryが影響する類の設定ではないと思うので。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
送信出力 | 7 |
5GHz帯は届きにくいので、集合住宅一戸全体をカバーするにはiPhoneのアンテナピクト読みで7程度必要だった。オフィスか豪邸でもない限り自動で恩恵を得ることはなさそうだ。
SNRの出してくれるShortcutsや、iOSの設定AppにRSSIを表示させる構成プロファイルが役に立つ。
こちらの構成プロファイルは1週間で失効してしまうため、下記のShortcutsが有効だ。
送信出力を上げて改善しようとするな、マルチキャスト送信レートを足切りせよと書かれている。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
マルチキャスト送信レート | 自動 |
EDCAパラメータは 通常、APからSTAに送信される下り通信はAC_BE (Best Effort)に分類される。STAから発せられる上りも同様だ。これは多くのパケットのDSCP値はDF(0)のためだ。 WLXのECWmin, ECWmaxはaCWmin, aCWmaxを指数表記にしたもの。2^ECWmin - 1 = aCWmin TxOPはIEEE 802.11revmcで変更があり、AC_BEやBKでもTxOP burstを許可することでAPの負荷が下げたようだ。最近のAironetもこの値に倣うらしいので、WLXにも設定した。
Solved: Re: EDCA: Use fastlane or optimized-video-voice in C9800 - Cisco Community
端末からの上り通信がL3マーキングされる状況は少ないし、フレッツにおいては帯域制限の対象のため望ましくない。Cisco Fastlaneに対応したWLC配下のAPにAppleデバイスを接続すると、自動でSTA側もL3マーキングが行われる。構成プロファイルでこの挙動を制御できるが、WLXは対応していないのでAC_BEに分類されるだけだ。
iOS Compatibility with Cisco QoS Fastlane & Adaptive 802.11r - Apple Support |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
無線QoS (WMM-EDCA) | 使用する | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Accesspoint | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ITEM / Access Category | ECWmin (slots) | ECWmax (slots) | AIFSN (slots) | TxOPLimit (μs) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
be | 4 | 6 | 3 | 2528 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
bk | 4 | 10 | 7 | 2528 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
vi | 3 | 4 | 1 | 4096 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
vo | 2 | 3 | 1 | 2080 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Station | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
be | 4 | 10 | 3 | 2528 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
bk | 4 | 10 | 7 | 2528 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
vi | 3 | 4 | 2 | 4096 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
vo | 2 | 3 | 2 | 2080 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
アグリゲーション | A-MSDU / A-MPDU | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
受信レート |
Basic Rate: 24Mbps |
CiscoとAppleは12Mbpsと24Mbpsの2つのBasic Rateを推奨している。
マルチキャストは最も高いBasic Rate、ブロードキャストは最も低いBasic Rateで送信される。
マルチキャストを頻発させるIPv6 NDやWindows UpdateやLogicool製品によってブロードキャストが頻発する状況は、パフォーマンスにも端末のバッテリー寿命にも悪影響だが、有線区間でケアする問題であり、WLAN側でケアする問題ではない。 Basic RateはDTIM Intervalで頻繫に送られるBeacon Rateにも影響する。高密度WLANでは最低18か24MbpsのBeacon Rateがよいとされるが、一般のご家庭は(オフィスや学校と比較して)狭いため当てはまるだろう。24Mbpsに設定し問題ないことを確認した。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MBO | 使用する |
Multiband Operations(MBO)では、2.4GHz/5GHz/6GHz帯を束ねることができる。設置状況や端末側の実装が強く影響するローミングが適切に機能しなければ遅くなるだけなので、必ず2.4GHzを無効にする。 |
マルチSSID 見出しにジャンプ
無線設定 -> SSID管理
複数のSSIDを吹く目的は大きく2点だろう。一つは互換性のないWi-Fi規格に対応するため。例えばIoT機器がWPSを求める場合、WPA2-PSKが最大となる。また、2.4GHzにしか対応していない端末もあるだろう。
もう一つは管理者・家族用・仕事用・来客用で分けるなどアクセス制御目的のVLAN。WLXには1つのRJ45端子しかないが、スイッチのトランクポートに接続し複数のL2セグメントに属することができる。
UNIVERGE IX2215で、ひかり電話のない環境にデュアルスタックVLANをつくる - 俺の外付けHDD
YAMAHA RTX830 をSSHで設定する - 俺の外付けHDD
WPSでIoT機器と接続 見出しにジャンプ
IoT・ゲスト用SSIDをVAP9に設定した。IoT機器の接続にWPSが必要だった。また、ゲストWi-Fi用のVLANが上位ルータで用意されており、来客があるかどうかは別としてそれ用のSSIDも必要だった。WLX212には2.4GHz・5GHzそれぞれ一つアンテナしかなく、周波数帯を共有するため、これらの用途をまとめた。
VAP9 設定 | ||
---|---|---|
項目 | 設定値 | 説明 |
インターフェース動作モード | vap |
|
バインドする無線モジュール | 設定不可 | 搭載した無線モジュールをすべて使う |
WPS | 使用する | |
次の場合SSIDを有効にする | 常に |
災害時モード(00000JAPAN)の開放には申請が必要 |
VLAN ID | 3 | 802.1q |
SSIDの通知 | 設定不可 | 常に通知される |
プライバシーセパレータ | 使用しない |
IoT機器のセットアップや操作には、mDNSが使われることが多い。
|
認証方式 | WPA2-PSK | WPSではWPA2-PSKまで。代わりにかんたん接続のQRコードが使用できるため、プライバシーセパレータを有効にできるならゲストWi-Fiとしても使えそうだ。 |
ブロードキャストキー更新間隔 | 3600秒 | NEC Atermに倣った。WLXのデフォルトは無効だが、有効でも安定性に問題はなかった。 |
内蔵DHCPサーバー | 使用しない | スイッチ・ルータ側でやるべき |
WPS設定 | ||
---|---|---|
項目 | 設定値 | 説明 |
Virtual Push ボタン | 実行 | WLXには物理ボタンがないため、これがWPSボタン |
プライバシーセパレータ 見出しにジャンプ
VAP2 設定 | ||
---|---|---|
項目 | 設定値 | 説明 |
インターフェース動作モード | vap | |
バインドする無線モジュール | 5GHz |
Apple iPhoneは 802.11k/r/vに対応しているため、バンドステアリングも正常に機能する。 |
次の場合SSIDを有効にする | 常に | 災害時モード(00000JAPAN)は登録が必要 |
VLAN ID | 2 | 802.1q |
SSIDの通知 | 通知する | ステルスモードはオカルト |
プライバシーセパレータ | 使用する |
ご家庭のネットリテラシーを考慮し、またWPA2-PSKは割れやすいためプライバシーセパレータで緩和を試みる。 |
認証方式 | WPA2-PSK/WPA3-SAE | 互換性のためにWPA2-PSKも残しているが、端末が対応しているなら切ろう |
ブロードキャストキー更新間隔 | 3600秒 | |
内蔵DHCPサーバー | 使用しない | スイッチ・ルータ側でやるべき |
WPA3 Enterprise 見出しにジャンプ
VAP1 設定 | ||
---|---|---|
項目 | 設定値 | 説明 |
インターフェース動作モード | vap | |
次の場合SSIDを有効にする | 常に | 災害時モード(00000JAPAN)は登録が必要 |
VLAN ID | 1 | untag |
SSIDの通知 | 通知する | ステルスモードはオカルト |
プライバシーセパレータ | 使用しない | |
認証方式 | WPA3-EAP | |
192bit暗号 | 使用する |
eduroamでは、互換性のため192bit暗号を使うなとある。 |
事前認証 | 使用する | 802.1X Pre-Authentication |
プライマリRADIUSサーバー | 内蔵のRADIUSサーバーを使用する |
WLX212の目玉機能。RADIUSサーバーは通常APとは分かれているものだ。 |
プライマリRADIUSポート番号 | 1812 | |
PMF (管理フレーム保護) | 設定不可 |
|
ブロードキャストキー更新間隔 | 更新しない |
構成プロファイル 見出しにジャンプ
RTXのVPNプロファイルをつくったように、Wi-Fiプロファイルもまたほぼxmlのため、Apple Configuratorを使わずともテキストエディタで作成できる。
WiFi | Apple Developer Documentation
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadCertificateFileName</key>
<string>PKCS12</string>
<key>PayloadContent</key>
<data>
bnlhbnNoaWJh...
</data>
<key>PayloadDisplayName</key>
<string>PKCS12</string>
<key>PayloadIdentifier</key>
<string>com.example.vlan0pkcs12payload</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs12</string>
<key>PayloadUUID</key>
<string>bb20825e-b512-4014-87d3-96038d6c54ce</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AutoJoin</key>
<true/>
<key>CaptiveBypass</key>
<true/>
<key>DisableAssociationMACRandomization</key>
<true/>
<key>EAPClientConfiguration</key>
<dict>
<key>AcceptEAPTypes</key>
<array>
<integer>13</integer>
</array>
<key>TLSCertificateIsRequired</key>
<true/>
</dict>
<key>EnableIPv6</key>
<true/>
<key>EncryptionType</key>
<string>WPA3</string>
<key>HIDDEN_NETWORK</key>
<false/>
<key>IsHotspot</key>
<false/>
<key>PayloadCertificateUUID</key>
<string>bb20825e-b512-4014-87d3-96038d6c54ce</string>
<key>PayloadDisplayName</key>
<string>doremi</string>
<key>ProxyType</key>
<string>None</string>
<key>SSID_STR</key>
<string>doremi</string>
<key>TLSCertificateRequired</key>
<false/>
<key>PayloadIdentifier</key>
<string>com.example.vlan0wifipayload</string>
<key>PayloadType</key>
<string>com.apple.wifi.managed</string>
<key>PayloadUUID</key>
<string>5bf1e389-eac6-4583-b379-0d2bacaabff2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WLX212 WPA3 Enterprise</string>
<key>PayloadIdentifier</key>
<string>com.example.wlx212wpa3eap</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>756113c1-6111-497a-b15d-01088f1ba11c</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
PayloadContent
に書くために、展開したPKCS12(.p12)ファイルをBase64エンコード
[Convert]::ToBase64String([System.IO.File]::ReadAllBytes("$env:USERPROFILE\Downloads\hoge.p12"))
CertificatePKCS12 | Apple Developer Documentation
Wi-Fiプロファイルを用いたeduroam/OpenRoamingのパスワードレス設定
Password
は書かない。証明書インストール時・初回接続時に求められるので、パスワードマネージャにでも入れておこう。DisableAssociationMACRandomization
プライベートWi-Fiアドレスを無効化すると、RTXのDHCP固定設定やIXのリンクマネージャを使ったIPv6パケットフィルタが書きやすい。- ユニークな
PayloadUUID
を指定する。
「ネットワークのリセット」後など、接続に再度「信頼」が必要なときがある。
管理機能 見出しにジャンプ
L2MS 見出しにジャンプ
L2MS
L2MSを有効化すると、ヤマハネットワーク製品同士でトポロジ図を表示したり、configを一括管理できる。
WLX212では、クラスター管理機能のブロードキャストに加えて、01:a0:de:00:e8:12
宛の0xe812
パケットが増える。
switch control config get lan1:4
設定ファイル(ac_44_f2_c0_ee_b0.conf)を受信しています...
エラー: 指定された機器に対して実行することができません
53.2 スイッチの制御switch select
がなまじ動いてしまうから勘違いするが、WLXは53.4 アクセスポイントの制御ap select
。
LAN側の物理ポート4に挿したWLXを選択
#
# Schedule configuration
#
schedule at 9 */Sun 12:12:12 * ap control config get syslog
#
# Switch Control configuration
#
switch control mode manager
switch control watch interval 10 2
#
# AP Control configuration
#
ap config directory sd1:/ap_config
ap control config-auto-set use off
### AP lan1:4 ###
ap select lan1:4
ap config filename wlxconfig.txt
複数の無線LANアクセスポイントを自動的に設定 : コマンド設定 + WLX202 Web GUI設定
Syslog 見出しにジャンプ
WLXのsyslogクライアントでは、端末の接続や気象レーダーのログを取得できる。
ログメッセージリファレンス WLX212技術資料
syslogサーバには、NEC IXと同様にrsyslogdを使用した。RTXをsyslogサーバにしてもよい。
- jounaldに出す。ログ閲覧にはjounalctlが使えるが、RHEL系ならCockpitのWeb GUIにそのまま表示されるはずだ。
module(load="imudp")
module(load="omjournal")
ruleset(name="remote") {
action(type="omjournal")
}
input(type="imudp" port="514" ruleset="remote")
DFS発生ログを受信したら、WLXの無線を再起動する
03 DFS (Dynamic Frequency Selection) ログメッセージリファレンス WLX212技術資料
このコマンドを実行すると、すべての無線インターフェースが一時停止する
6.2.1 無線設定を有効にする
module(load="imudp")
module(load="omjournal")
ruleset(name="remote") {
action(type="omjournal")
}
input(type="imudp" port="514" ruleset="remote")
module(load="omprog")
if $msg contains 'Radar detected' then {
action(
type="omprog"
binary="/home/user/restart-by-dfs.sh"
)
}
#!/bin/bash
(sleep 1; echo ""; sleep 1; echo "administrator"; echo "password"; echo "airlink configure refresh"; sleep 10) | telnet 10.0.0.22
「rsyslog」のデータベース出力機能やテンプレート機能、スクリプティング機能を活用する | さくらのナレッジ
- Promtailに渡す
WLXのsyslogはRFC準拠でないため、rsyslogが必要。
可視化はGrafanaでって言ったよね - 俺の外付けHDD