ここでは、クラウド管理型の無線LANコントローラ wiffy Cloud Controller について解説します。

お客様のメールアドレス宛に、クラウド運営事務局から招待状をお届けしますので、手順に従いログイン用アカウントを発行し、ログインしてください。

ログイン後、画面右上の[User]メニューから、[Account Security]に進み、パスワード変更や、二要素認証アプリ[Microsoft Authenticator]の導入が可能です。

ディレクトリ構造

cloud.wiffy.me/
├── [customer site]/
│   └── [customer device]/
│   └── [customer device]/
│   └── [customer device]/
│   :
│   up to 500 devices
├── [customer site]/
├── [customer site]/
:

管理権限を割り当てられたサイトを選択し、基本設定を行います。

[General]メニューの[REGULATORY COUNTRY]にて、これからクラウドに登録する無線LANデバイスのレギュレーションを[Japan]とし、[LOCAL LOGINS]にて、デバイスへのローカルUIにログインするためのログイン名とパスワードを設定します。

[Site Properties]でサイト名やサイトの説明を編集できます。マスター管理者が[Enable Configuration]を無効化した場合、サブ管理者は設定変更ができなくなります。

[Upgrade At Registration]はデバイスをサイトに登録する際、自動で最新版ファームウェアまでアップグレードさせる機能ですが、最新のファームウェアには (特に新機能周りの) 不具合が混入する可能性が高いので、無効化します。安定版のファームウェア情報に関して、必ず当社の技術員に連絡・確認を行うようにしてください。

[Notification Settings]にて、各種アラートをメールやSlackに通知させることができます。[Language]を[日本語]に、[Timezone]を[Asia/Tokyo]に、[Email contacts]に通知したいメールアドレスを設定し、[Alerts]で必要な種類のアラートと通知先を選択します。


[WiFi Access]メニューにて、[Wireless SSID]等を設定していきます。サイトレベルで設定したこれらの設定は、これからこのサイトに登録するデバイスへ継承されます (デバイス登録時にサイト設定を継承しない、継承してもデバイスレベル設定で上書きすることも可能です)。

[Wireless Scheduling]では、無線の開放スケジュールを設定できます (デバイス全体で有効化されるもので、SSID毎に個別のスケジュールを設定することはできません)。

なお、[Auto Disable Broadcast]を有効にすると、上位ルーターの障害等でインターネット接続が失われた際に、自動で無線の出力を停止します。

ベストプラクティス

  • 公衆無線LANサービス向けホットスポット用SSIDをサイト全体設定として有効化
  • 災害発生時の避難所向け無認証SSIDをサイト全体設定として設定しておき平時は無効化 → 発災時に有効化 (全デバイスに一括適用)

[Wireless SSID]の各設定について解説します。なお、デバイス単位で設定する場合は後述のデバイスレベル設定で実施します。

  • [General Settings]
    • [Broadcast SSID]:有効にすると、SSIDが無線クライアントに検出されます。無効にすればステルス運用が可能になります。
    • [Client isolation]:有効にすると、同じ無線ネットワーク上の無線クライアント間の通信を分離します。
    • [Block Multicast Forwarding]:同じ無線ネットワーク上の無線クライアント間で通信を行う必要が無い場合は、これを無効にすることが推奨されます。
    • [Multicast/Broadcast Rate]:無線ネットワークにおいて無線クライアントがマルチキャスト/ブロードキャストを行う際に許可されるビットレートを選択します。
    • より高いビットレートを選択すると高密度ネットワークにおけるパフォーマンスが改善されますが、無線ネットワークにおける古いデバイスの接続互換性が失われるほか、無線カバレッジが狭められます。 無線ネットワークにおけるマルチキャスト/ブロードキャストコントロールの重要性についてはこちらのブログをご一読ください。
    • [Minimum allowed signal]:受信感度[RSSI]が著しく弱い (-80dBm以下など) 無線クライアントの接続を拒否します。設定例:[SNR]20, [RSSI]-80
    • [Max Client Count]:接続可能な無線クライアント数を制限します。
    • [Activate on radio]:有効にする周波数を選択します。
  • [Network Settings]
    • [Network behavior]
        ネットワーク行動として、
      • [bridge to Internet]:上位ルーターのネットワークに帰属
      • [Route to Internet]:本デバイスのルーター機能のネットワークを利用
      • [Add to Guest Network]:本デバイスのルーター機能のゲスト用ネットワークを利用
      • [Hotspot-controled]:本デバイスのルーター機能のホットスポット用ネットワークを利用
      • [VLAN tag traffic]:本デバイスのポートに定義したVLANタグ付けネットワークを利用
      • から適切なものを選択します。
    • [Route through]:[Network behavior]で[Route to Internet]を選択した場合、[Local Networks]で定義したネットワークを選択します。
    • [VLAN ID]:[Network behavior]で[VLAN tag traffic]を選択した場合、[General Networking]で定義した[VLAN ID]を選択します。
    • [Limit upload rate]:アップロードトラフィックの帯域制限を設定します (単位:Kbps)。
    • [Limit download rate]:ダウンロードトラフィックの帯域制限を設定します (単位:Kbps)。
  • [Security Settings]
    • [Method]:[WPA2-PSK]などの暗号化方式を選択します。[WAP3]はWi-Fi6対応デバイス[EAP-101]で利用可能となります (2021年春リリース予定)。
    • [RADIUS MAC Auth]:は指定RADIUSサーバーにMACアドレスが登録された無線クライアントを自動認証させる際に設定します。
    • [Access Control List]:に無線クライアントのMACアドレスを登録することでSSIDにMACアドレスフィルタを適用します。

[Radio Settings]の各設定について解説します。なお、デバイス単位で設定する場合は後述のデバイスレベル設定で実施します。

  • [WIRELESS 5 GHZ]と[WIRELESS 2.4 GHZ]のそれぞれで、
    • [Channel Bandwidth]:チャネル幅を設定します。[WIRELESS 5 GHZ]ではデフォルト[20MHz]〜最大[80MHz]、[WIRELESS 2.4 GHZ]ではデフォルト[20MHz]〜最大[40MHz]となります。
    • [Channel]:デフォルトでは全チャネルから最適なチャネルから自動選択されますが、チャネルを選んで固定することもできます。
    • [Max Tx Power]:機種にもよりますが、最大出力は[WIRELESS 5 GHZ]で[28dBm]、[WIRELESS 2.4 GHZ]で[30dBm]となります。
    • [Beacon Interval]:デフォルトで[100]msとなります。なお[DTIM]間隔は[3]となります。
  • [Band Steering]:2.4GHzのチャネルに接続した無線クライアントを5GHzのチャネルに接続し直します。ホットスポット運用では推奨されません。

[General Networking]設定にける[Internet Source (WAN Port)]の[IP Address Mode]はデフォルトで[DHCP]となっておりますが、DHCPモード以外でクラウド運用するデバイスがある場合、つまり、クラウドに登録する前に当該デバイスのWANポートを[Static IP][PPPoE][3G/LTE]モードに変更することが想定される場合、あらかじめ[Use device's settings]に変更します。

[Hotspot]にて公衆無線LANサービス向けSSID用のキャプティブポータル設定を行います。サイトレベルで設定しておくのが定石ですが、デバイスレベル設定にて特定のAPについて個別の設定を施すことも可能です。

  • [GENERAL SETTINGS]
    • wiffy無線LAN認証サービスに連携するため[External Captive Portal Service]を選択します。
    • [Smart Isolation]では、無線クライアントをローカルネットワークにタッチさせずにインターネットに抜くために[Internet Access Only]を選択します。
  • [NETWORK SETTINGS]:(ローカルネットワークとは別の) ホットスポット専用のネットワークを定義します。
  • [DHCP SERVER]:ホットスポットネットワークのIPアドレスのリース範囲やリース時間を設定します。
  • [RADIUS SERVER]:wiffy無線LAN認証サービス用のRADIUSサーバー情報を設定します。
  • [CAPTIVE PORTAL]:wiffy無線LAN認証サービス用のキャプティブポータルサーバー情報を設定します。
  • [AUTH EXCEPTIONS]:
    • [Walled garden]にRADIUS認証前にアクセス可能な外部ドメインを指定します (例えば、SNSログインAPI連携に必要なドメインを登録します)。
    • [Auth white list]:ホットスポットネットワークにおいて、認証をバイパスさせたい無線クライアントのMACアドレスを登録します。

[Timezone]に[Asia/Tokyo]を選択します。デバイスのLEDを消灯させたい場合は、[Enable radio LEDs]を無効にします。他にも[PING WATCHDOG]や[REMOTE SYSLOG]を設定することができます。デバイスレベルの[システム設定]でデバイス個別に各種設定を施すこともできます。

[Wireless Clients]には無線クライアントの接続ログが表示されます。接続中のクライアントにはレコードの先頭に のマークが付きます。このログはクラウドストレージに直近一ヶ月間保管され、日付選択によりcsv形式で出力 (ローカルへダウンロード) できます。

[client_mac]
無線子機のMACアドレス
[session_start]
セッション開始時刻
[session_end]
セッション終了時刻
[host_name]
無線子機のホスト名
[bytes_down]
下り使用量 (Byte)
[bytes_up]
上り使用量 (Byte)
[device_id]
(APの) デバイスID
[device_name]
(APの) デバイス名
[ip_address]
無線子機のIPアドレス
[ssid]
SSID名
[link_time_seconds]
リンク時間 (秒)
[rssi]
受信信号強度
[security]
無線セキュリティ
[freq]
利用周波数
[os_name]
OS種別
[rate_down]
下りデータレート (Mbps)
[rate_down]
上りデータレート (Mbps)
2c:f0:ee:18:f6:56 2021-02-21 21:38:22 JST 2021-02-21 21:38:49 JST DESKTOP-BPG8SI6 8996 15921 281474976909407 test-access-point 192.168.2.208 .wiffy_biz 16 -42 WPA2-PSK (CCMP) 2462 MHz Microsoft Windows 10 144 130
7c:a1:77:70:c2:cc 2021-02-21 21:16:06 JST 2021-02-21 21:34:45 JST HUAWEI_P20_lite-b0e2fbc62 1586469 482304 281474976909407 test-access-point 192.168.182.10 .wiffy 1099 -34 Open 2462 MHz Generic Android 150 150
a4:83:e7:ac:34:b7 2021-02-21 21:16:45 JST 2021-02-21 21:21:15 JST hokawasueinoAir 2258673 552987 281474976909407 test-access-point 192.168.182.11 .wiffy 270 -50 Open 5320 MHz Mac OS X 866 866

接続中のクライアントの[Name (ホスト名)]をクリックすれば[SNR (フロアノイズ)]や[Signal strength (受信強度)]を把握できるので、Wi-Fiに接続しにくい等の問い合わせの解決に役立ちます。

[Activity]ログには管理者操作ログや警告ログが表示され、トラブルシーティングに用いられます。サイトレベルではサイト管理下の全デバイスのログを確認できます。一方で、各デバイスの[Activity]ログにはそのデバイスのログのみ表示されます。このログは直近一ヶ月までクラウドストレージに保存されます。

登録済みデバイスの一覧が表示されます。ステータス列の (on-line) (off-line)でデバイスの死活状態がひと目で判ります。なお、デバイスの[NAME (ホスト名)]に用途名や設置場所名を振っておくのが定石です。新しいデバイスを登録する際は、画面右上の[+ ADD DEVICE]をクリックします。

[Register new devices]にてデバイスを登録します。サイトレベル設定を継承させる場合は[Inherit site-level settings]を有効化し、デバイスの化粧箱に記載の[Serial Number][MAC Address]と任意の[Name]を入力し、[SAVE]します。

サイト管理下の特定のデバイスをクリックするとそのデバイスのダッシュボードに移動します。デバイスの情報や状態、無線の稼働状況がひと目で把握できます。右上の歯車アイコンからはトラブルシーティングファイルの採取やパケットキャプチャの起動、周囲の無線の存在のスキャン、リブート、別サイトへの引越し、サイトからの削除などを実行できます。

[Statistics]からデバイスの設定情報とヒストリカルな統計情報を参照できます。

  • [Wireless]:無線の設定・統計情報

  • [Networks]:ネットワークの設定・統計情報

  • [System]:メモリ / CPU利用率等の統計情報

    [Connection Quality]はクラウドサーバーとの接続品質を表します。クラウド管理型といってもデバイスは自律的に稼働する仕組みなので[Latency]が大きくても問題ありません。

[Configuration]メニュー、[Wireless SSID]の各設定は、サイトレベル設定を継承したものであっても、それを上書き編集したり無効化することができます。

[WIRELESS SCHEDULING]では、無線の出力時間帯を制御できますが、SSID毎には設定できませんのでご注意ください。また、[System Settings]の[Timezone]が[Asia/Tokyo]であることを設定前に必ずご確認ください。

[General Networking]において、継承したサイトレベルのデフォルト設定により、[Internet Source]は[Ethernet Port #0]、[DHCP]、[MTU Size]は[1500]となりますが、上位ネットワークに応じて適切な設定を施します。同様に、[Ethernet Port #1]の[Network behavior]は[bridge to Internet]ですが、適切な設定を施します。

[Local Networks]ではデバイスをルーターとして利用する際のネットワークを設定できます。デフォルトのローカルネットワークは[192.168.2.1/24]となりますが、上位ネットワークに応じて適切な設定を施します。

[Firewall]では、L3ファイアウォールやポートフォワードのルールを設定できます。

管理用PCをデバイスのLANポートにイーサネット接続し、ローカルUIにログインするための資格情報を設定できます。画像ではサイトレベル設定の[LOGIN NAME]と[PASSWORD]を継承し利用しています。ローカルUIは、[Internet Source (WAN)]用のポートを固定IPアドレスやPPPoE認証モードに設定する等のシーンで利用されます。

[Wireless Clients]には無線クライアントの接続ログが表示されます。接続中のクライアントにはレコードの先頭に のマークが付きます。

接続中のクライアントの[Name (ホスト名)]をクリックすれば[SNR (フロアノイズ)]や[Signal strength (受信強度)]を把握できるので、Wi-Fiに接続しにくい等の問い合わせの解決に役立ちます。

[Activity]ログには管理者操作ログや警告ログが表示され、トラブルシーティングに用いられます。クラウドからデバイスに対して何らかの設定変更を施した際は、タスクの予約・開始・完了のプロセスがログに上がりますので、タスクの完了を必ず確認してください。


© Amalance LLC