ITトラブル支援

自宅の無線APを長らくNEC製のatermシリーズを利用していましたが、最近ではなんでもかんでも無線に接続するので家庭向けの無線APでは接続台数も多くなっていろいろと不都合が出てきたのでこの際なので思い切って変えてみました。

ということで今回は、価格が安くて、そこそこの新型でそれなりのスピードでせっかくなんでクラウドで管理！って感じでどーするかと悩みました・・・。

 

※ローミング想定機器ではないとのこと。ローミングを希望する場合は、「ワイヤレスコントローラー(WC7500,WC7600,WC9500)＋ビジネスアクセスポイント(WAC720,WAC730,WAC740)」あたりの機種の選定が必要です。

 

■想定接続台数
・20～40台程度

 

おいおい・・・、1人当たり、3台、無線端末を持っていると想定して×人数、それにプリンタ、FireTV、そのたもろもろの接続するもの。

無線APを選ぶときは接続台数ちゃんと気にしないと！あと、今だとWave2に対応していること。

 

 

■購入する前に検討してみたもの。

Aruba：業務ではないので高すぎる

バッファロー：業務用でもぷちぷちと・・・WAPM-1166Dモデルでは、イラッってした。最新版は改善されている？

TPLINK：最近、やたらと店頭に行っても目立つ場所になるので気になった・・

 

えーと、価格帯的には1万～3万ぐらい（１APあたり）までと決めていたけどどれもしっくりと来なくて・・・。

ホームネットワーク向けだとでかくて邪魔で・・・。

何となく、「NETGEAR」のページを見ていたら、ビジネスモデルの無線APもあるってことに気づいた。

https://www.netgear.jp/business/ap-wireless/accesspoint

 

ってな流れ、見ていったら、価格もそれなりだったので早速NETGEARで選ぶことにした。

 

今回選んだ機種は「WAC505」

https://www.netgear.jp/products/details/WAC505.html

 

↓3台セットモデルもある。複数必要な場合はこっちのほうがお得。

PoEも同じくNETGEAR製のもの。

この際だからタグVLANで構成してゲストWIFIも用意。PoE４つついているので。これ一台でも・・・。

 

 

WAC505のセットアップ

ドキュメントは英語ばかりでなんのこっちゃ・・・？すみません、まず、見ていません。

 

とりあえずセットアップを行ってみて必要な項目をまとめてみたのでご参考に。

機器概要

・利用方法は、スタンドアロンとクラウドのどちらかで設定

・クラウド機能は、2台まで無料。3台から費用が掛かる・・・3台セット→1台有料ってこと？オイオイ！！(;´･ω･)

・スタンドアロンでないと、WEB管理画面で何も設定できない。クラウド→DHCPサーバーでインターネット接続環境が必要

 

 

もう、ちまちまとスタンドアロンで管理は面倒なのでクラウド管理にしました。

え？IPを固定したい。それは、DHCPでIPアドレスを払い出すときにMACアドレスで固定するようにしましょう！

 

 

クラウド管理で設定

１．DHCPでインターネットに接続できる環境にWAC505を接続

２．スマートフォン、タブレットに「NETGEAR Insight」をインストール

・AppStore

https://itunes.apple.com/jp/app/netgear-insight/id1186392308?mt=8

 

・Google　Play

https://play.google.com/store/apps/details?id=com.netgear.insight&hl=ja

 

３.「NETGEAR Insight」アプリで機器を追加する

 

４.ロケーションやSSIDを設定する。

※複数の無線APを導入する場合は、同じロケーションで設定された無線APのSSIDをすべて自動的に設定される。

※VLAN IDの設定もあるのでここで設定する

 

５．「NETGEARXXXX-SETUP」のWiFiに接続（パスワードは無線APの裏側を。）

 

６．ブラウザで「192.168.0.100」にアクセスし、管理を「Insight」に設定する

 

７．再起動？

 

初回はファームウェアの更新があるので非常に時間がかかるので放置気味にするとよいです。

 

 

最後に

5年保証、年中無休のカスタマーサポート

なので購入後30日以内に製品登録が必要です‼

 

あと、法人の場合の注意事項

法人ユーザー登録は下記のURLから行いますが、「NETGEAR Insight」アプリで利用するユーザーは、アメリカ側での管理とのことです。

https://www.netgear.jp/support/regi_org.html

 

具体的に法人の場合の対応として

１．機材の保守登録→日本管理のアカウントを登録し、そこに機材情報を登録します。

２．NETGEAR Insightアプリを利用する場合→アプリ上もしくは、「MyNETGEAR」でアカウントを作成し、そのアカウントで機材の登録管理を行います。

※管理するときに2台までは無料ですが3台以上となった場合は、クレジット決済でライセンス購入が必要とのことです。販社経由は今のところ。。。

 

ちょっとこのあたりが日本の法人ユーザーが不便と思われるかもしれないです。

 

今は、アプリで管理と無料トライアルでクラウド管理にしてみたけど、後々どうするかな・・・。

 

 

ローミングについて検討してみる！

なんだかんだ、やっていくうちにローミングの大事さに気づきました。WAC505は、ローミングを想定している機材ではないとのことですが、Insightアプリ上に802.11kのローミングの設定がある。（初期値はオフ）

これを利用したら改善されるのだろうか・・・クラウド上の高速ローミングも必要なのだろうか・・・現時点では不明である。

高速ローミング（OKC）では、クライアントが同じネットワーク内のAP間で鍵が安全に交換されるため、クライアントが迅速にローミングし、時間遅延を短縮するのを支援します。とのこと。

→使ってみたがいまいちWAC505では効果が発揮できないのか・・・。

ファームウェアも頻繁に随時アップデートされているので発展中なので今後はわかりませんが、安価で複数セットで部屋中、移動しながらもWiFiカバーしようと思ったときは、この製品だと、WiFiの電波が切り替わるあたりのスポットだと、頻繁に切り替わって、非常にイライラします。

→新しいファームウェア5系でだいぶ改善された？検証中

 

→2018/8/14追記

ファームウェア5系でだいぶ改善されました。ただ、プレミアムプランに加入していないとゲームなどセッションが切れずにAP移動ができない感じです。（ゲームでしか試していないのでごめんなさい）

 

↓料金が現在のところ1年/台で下記の金額です。悩ましいところ。

Insight Premium: JPY 1125/ Yr Per Device

 

→2018/9/8追記

5系ファームウェアでローミングも安定。プレミアムプランはいらないかな・・。

 

 

■デバイスが切断されました。

3台利用しているのですがそのうち、2台がデバイスが切断されましたと表示され、再起動しても解消されなく、壊れた！！って思いましたが、

どうやら管理系が5系に自動的にアップデートされ、ＷｉＦｉ機器のファームウェアが4系→5系へのアップデートでうまく動作しないようです。

 

※ＩＰ割り当てしてあってもＷＥＢ管理画面に入れなかったので困りました。

対処方法：ＰｏＥの給電ＨＵＢの電源をオフ→オンにする

理由はわかりませんが、ＡＰって、ＡＰ自体を再起動してもどうにも動かないときがあります。そんな時は、ＰｏＥ ＨＵＢを再起動！複数台ある場合は、全部やった方が良いかもしれません。

 

↓このように復帰！ってことでファームウェアのアップデートを実施

 

最近、ちょこちょこファームウェアのアップデートが多いなって思っていたのですが、5系になって、安定稼働してくれると嬉しいのですが・・・。

 

 

2018/9/8 最近ファームウェアのアップデートがなくなり、接続安定。

ネットギアのアンマネージドスイッチの設定ソフトを使ってスイッチの設定をしてみたいと思います。

 

ソフトは、付属しているものもしくはダウンロードサイトからダウンロードしてインストールします。

起動してネットワークをスキャンして対象のスイッチが見つかると下記のように表示されます。

設定変更は、対象スイッチを選んで「適用」→パスワードを入力します。

 

ログインできるとシステム、VLANのQosなどの設定ができるようになります。

 

タグVLANを行うときは、VLANの「802.1Q」＞「拡張設定」でVLANを設定することができます。

詳しくは下記のネットギアサイトのPDFを読むとわかりやすいです。

https://www.netgear.jp/support/download/tips/unmangedplus_1qvlan.pdf

 

今回は、無線APも導入するのでPoEモデルにしましたがPoE無しもあるので用途に合わせると良いでしょう。

 

ネットギアのスイッチを利用してTag　VLANでネットワークを構成してみました。

管理用のVLAN IDを決めて、管理用ネットワークからGS108PEにアクセスを試みようとしたら接続できなくハマりました。

 

いやー、なんてことはなかったです。WEB管理画面やスイッチ宛てのPINGのタグVLAN経由はサポートしていなんですと・・・。

 

詳しくは下記のURLから。

https://www.netgear.jp/faqDetail/817.html

 

タグ無しでないと設定画面に入れないって・・・。うーんどーすかな。

VLAN IDを割りてるのって、ノーマル的に考えるとスイッチのお仕事！って思ってましたけど、WindowsのLANアダプターにVLAN IDの設定があるので試してみました。

 

 

これで設定完了！

あとはpingなどで通信確認

戸建てだと最初から各部屋につながる配管が通っていることが多いみたいです。今回は、自分家の光終端装置の箇所から別の部屋にLANケーブルを通してみたいと思い、やってみました。

用意したもの
・LANケーブル
・壁コンセント用のジャック（パナソニックのNR3170W。結構高いですね）
・LANテスター
・その他費用な工具

 

LANテスターは、安いので十分ですが、子機が分かれるものが良いです。部屋間なので。

 

LANケーブルを配管に通す！

コンセントのカバーを外して、LANケーブルを配管に突っ込みました！！なかなか入らずどーしようかと思いましたが何とか通りました。

 

LANケーブルを埋め込みコンセントに取り付ける

LANケーブルをジャック用のNR3170Wに結線を見ながらはめ込みます。キャップの赤丸の部分でケーブルを押し込むので専用の工具は不要です。

ケーブルをずぶっと刺した状態でLANテスターで導通確認できるのでこのタイミングでやると良いと思います。

まあ、間違えても何回かやり直せるらしいですが・・・。

 

カバーを取り付けて準備完了！

 

カバーを取り付けて終了！

 

配管にケーブルを通すのが時間がかかりました。LANコネクタ類は慣れればあっというまなので特に。

テレビ用のケーブルが太くてかたいのでちょっと邪魔でした。ケーブルが邪魔といわれなくてすっきりしてよかったです。

 

埋め込みコンセントも年数が経過すると割れやすいかもしれないのでそんなときは「WTF3710K」も購入しておくとよいです。まあ、あまり使わないのでもったいないですが・・・。

ひさびさに「Internal Server Error」エラーが発生しました。

大まか、パーミッション権限が間違っている、.htaccessファイルの記述ミスですが中には？？？とわからないときもあります。

 

Internal Server Error

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

 

じゃあ、どうするの？

 

ということで下記のコードを記述して、サーバー再起動。（再起動しなくてもよいのかな？）

 

ＰＨＰの先頭へ追記コード

ini_set("display_errors", On);
error_reporting(E_ALL);

 

 

ふむふむ。エラーを出力してくれる。

 

セッション回りのフォルダに書き込みできんということ・・・。

権限が不足していました・・・?

 

この「Internal Server Error」エラーは、正直ドツボにハマると他のエラー対処より面倒と経験上思いますよ

 

 

 

 

そろそろ、YAMAHとかアライドのルーターではなく、UTM、今回は、Fortigate を試してみたいと思います。

 

初期化の方法

CUIで下記のコマンドを投入する

execute factoryreset

 

内部用のポートをInternalからInterfaceへ変更する

こうすることによりInternalポートがそれぞれ独立になりポートになります。

※タグVLANを使って、内部とゲスト用に分けるときに使います。

※コンソールで設定が必要です。

１．現在の状況を確認する

get system global

「internal-switch-mode: switch」となっているとスイッチモードです。

 

２．InternalポートをInterfaceモードに変更する

# config system global
# set internal-switch-mode interface
# end
Changing switch mode will reboot the system!
Do you want to continue? (y/n)y

で変わるはず。。だったんだが実際には、

どっかで「internal」が使われているというエラーですと。

internalが使われている個所を調べる

# show | grep -f internal

 

# show | grep -f internal
config system interface
    edit "internal" <---
        set vdom "root"
        set ip 192.168.1.99 255.255.255.0
        set allowaccess ping https ssh http fgfm capwap
        set type physical
        set snmp-index 6
    next
end
config system dhcp server
    edit 1
        set default-gateway 192.168.1.99
        set dns-service default
        set interface "internal" <---
        set netmask 255.255.255.0
    next
end
config firewall policy
    edit 1
        set srcintf "internal" <---
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end

ざっくりと削除してみます。

delete 1となっているところの数字は上記の設定番号です。

# config system dhcp server
# delete 1
# end


# config firewall policy
# delete 1
# end

 

それでは気を取り直してもう一度チャレンジ。

ｘｘｘ# config system global

ｘｘｘ(global) # set internal-switch-mode interface

ｘｘｘ(global) # end
Changing switch mode will reboot the system!
Do you want to continue? (y/n)y

 

エラーなく設定完了！

 

ブラウザでアクセスするために初期の設定を追加する。ここでは192.168.1.1のIPアドレスを割り当ててみた。

xxx # config system interface


xxx (interface) # edit internal1

xxx (internal1) # set ip 192.168.1.1 255.255.255.0

xxx (internal1) # set allowaccess ping https ssh http fgfm capwap


xxx (internal1) # end

 

 

ちなみにインターネットの速度を比べてみた。速度測定サイトはGoogle

同じPCで測定しました。

・PR-200NEでインターネットに接続した場合

 

・Fortigate60Dで接続した場合（アンチウィルス等有効状態）

 

家庭用回線なので速度の波はありますけど・・・。ルーターでのインターネット速度が変わりますね。