サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
デスク環境を整える
hgot07.hatenablog.com
2万円代でWi-Fi 7対応の基地局が買えるようになったのですが、さて子機はというと、どうもパッとしません。2024年6月時点で、Wi-Fi 7対応をうたったマザーボードは国内市場にあるのですが、アダプタとなるとさっぱりです。USB Wi-Fiドングルはもちろんのこと、PCIeやM.2もなかなか見当たりません。USB型はおそらくWi-Fi 7の恩恵が薄いので、とりあえず無視(笑 技適のあるものを探してみたら、見つかったのが以下のモジュールです。ざっくりと紹介していきます。 Intel BE200NGW 比較的入手しやすいのは、M.2のこれでしょう。短いモジュール BE200D2W はまだ見たことがありません。 BE200NGW Wi-Fi 7 M.2 ワイヤレスモジュール 【バルクキット簡易包装】WLAN Bluetooth 5.4 WiFi 7 Wireless Module Ichim
タイトルの通りなんですが、その昔これを見つけた時はヘンな汗が噴き出ましたよ。 eapol_testを使ったEAP-TLS認証 SUCCESS... (;゚∀゚) 自分はEAP-TLSを使わないからといっても、デフォルトで穴が開くので要注意です。 不具合の内容 以下の条件がすべて満たされているとき、同一CAが発行・署名したクライアント証明書を用いて、第三者によるEAP-TLS認証が成功します。無線LANに不正に接続できたりします。 FreeRADIUSでPEAP, EAP-TTLSなどを使っている。 Public CAから発行されたサーバ証明書を使っている (Let's EncryptでもUPKIでも、何でもよい) EAP-TLSを運用していないのに、その機能が無効になっていない (FreeRADIUSのデフォルト)。 FreeRADIUSの設定ファイル mods-enabled/eap の
この記事を開いたということは、おそらく「キャプティブポータル (Captive Portal)」についてある程度はご存じのことと思います。無線LANを使おうとすると、ぱかっとブラウザやポップアップを開いて、利用規約を表示したりログインを要求してくる、うざったいアレです。 煩わしい手動ログイン操作を無くして、自動接続で快適な無線LANを実現したいなら、WPA2 Enterpriseなり、その拡張のPasspointなりを導入すればよいです。セキュリティも高まるし、良いことだらけです……と言いたいところですが、実は欠点もあります。少なくとも現時点では (意味深)。セキュアな公衆無線LANが普及すれば、キャプティブポータルの技術がまったく不要になるかというと、そうでもなさそうです。この話は別の機会に譲るとして、今回はキャプティブポータルの仕組みと変遷についてまとめてみます。 macOSのCapt
Beelink EQ12という、Intel Alder Lake N100搭載のミニPCを買いました。 だってこれ、小さいのに2.5GbEが2系統あって、Wi-Fi 6搭載で、CPUがそれなりにっょぃ。N5105の10WよりTDPが低い(6W)くせに高性能なんて、魅力的じゃないですか~ (フルパワー時はN100の方が少し消費電力が大きいらしいというオチがあります) ミニPC N100 Intelの最新Alder Lake-Nシリーズ (4C/4T 最大3.4GHz) Beelink EQ12 Mini PC 16GB DDR5 500GB M.2 NVME SSD 4K@60Hz| デュアルLAN | 高速WiFi 6 | BT 5.2 | USB 3.2 静音コンパクトPC 省電力 Beelink Amazon Amazonで安く出ていたのも魅力的。実はTRIGKEYという別の会社からも
[2023/11/20追記] OpenWrt 23.05で対応したので、Passpointも使えるようになりました。ちょっとダメな子だったのが化けるかも。 被害者があまり出ないように、最速で報告しておきます。 [2023/2/21] 下方に追記あります。 結論から述べると、ちょっと待つのが吉 だろうと思います。 Wi-FI 6対応のOpenWrt機として、GL.iNet Slate AX (GL-ATX1800)というのがあって、これが大変快適でした。サイズ以外は…… そう、サイズが問題なのです! hgot07.hatenablog.com そんななかで登場した、少し小さめのWi-Fi 6機が、Beryl AX (GL-MT3000)です。サイズは初代Berylと同じですが、最初から OpenWrt 21.02 が入ってくるので、あまり面倒なく Passpoint も動く……はずでした。
今、GL-AXT1800 (Slate AX)が熱い! (物理) Wi-Fi 6対応機なので仕方ないのでしょうが、ちょっと発熱が多いです。 2022年頭にGL.iNetから発表された、Wi-Fi 6対応のVPNトラベルルータ GL-AXT1800 (Slate AX)、半導体不足の影響もあってか、なかなか日本で買えるようになりませんでした。首を長くすること6,000ミリか月、やっとAmazonで買えるようになりました。 GL.iNet GL-AXT1800(Slate AX) WiFi 6 ルーター トラベルルーター デュアルバンド ギガビット 無線LANホテルと公共場合適用|OpenVPN&wiregurad対応|日本語設定画面 GL.iNet Amazon 似た型番の GL-AX1800 は立派なツノが生えた据え置き型だったので、せっかく同社から Wi-Fi 6 に対応した製品が出たと
[末尾に2022/1/16追記あり] 要点 Planex製「ドコデモセンサー」でサーバルームの温度・湿度・気圧監視してみたら、結構使えそう。 メール通知を設定してみた。 設置上の微トラブルを回避。 導入! 研究室のサーバルームの空調機が古く、時々故障するという状況で、長いこと気付かないでいるとサーバが焦げてしまう恐れあり。実際かなり暑くなっていた(体感36℃)のに気づかず、危なくサーバが逝きそうだったことが何度か_(゚。3」∠)_ (ちゃんと更新しろください) ちなみに、36℃ぐらいならなんとかなるのではと思った方、甘いです!1Uや2Uのラックマウントサーバなど、小さなファンを爆速で回す仕様のため、周囲温度が高いとあっさりファンが逝きます。また、HDDなら比較的頑張るところが、SSDは熱に弱く、これもあっさり逝きます (経験あり)。電源ユニットに多用される電解コンデンサは、アレニウスの経験
[2022/11/15追記] この本には、続編 (らしきもの) があります。 このエントリは、前に以下のエントリで紹介したムック本「無線LAN技術 最強の指南書」(日経BP)の内容を大部分引継ぎながら、構築についての解説を加筆したものです。 書評:「無線LAN技術 最強の指南書」(日経BP) - hgot07 Hotspot Blog (2020/10/4) これ1冊で丸わかり 完全図解 無線LAN入門 日経BP Amazon 「指南書」の方はKindle Unlimitedなら0円で読めますが(2021/5時点)、買うなら新しい「完全図解」の方がよいでしょう。 まず、大部分は指南書と同じなので、その部分についての書評は以前のエントリをご覧ください。 変わったところ 新しい方の目次は以下のとおりです。指南書と同じ部分に〇、追加部分に+を付けてあります。 【第1部 無線LANの基本を学ぶ】
もう少し正確に書くと、 「2.4GHz帯無線LANのチャネルは、少しずらすよりは、ぶつけてしまった方がよい(スループットが上がる)」です。 無線LANがよく設計されたホテルや会議場、空港などでは、下の図のように1-6-11chに綺麗に山が立っています。 1-6-11ch 上はシドニー空港(SYD)の例ですが、おそらく無線LANコントローラの自動割り当てによるものでしょう。12chに居るAPはダメな子です。あと、8ch付近にチャネルボンディングが有効なAPが居ますが、2.4GHzでこれをやられると、周囲が大迷惑です。 次の例はどうでしょう? bad channel assignment よく見ると1-6-11chにホテルWi-Fiが見えますが、持ち込みのAPが隙間に入っていて、かなり酷い電波状況です。実際、この時の無線LANはまともに使える品質ではありませんでした。 なぜ1-6-11ch構成
方向性を示すだけの不親切ガイドです。 Windowsで無線LANのパケットキャプチャをしようと思って、色々と情報を漁ってみても、これが、まともに動く環境が出てこない出てこない……。「パトラッシュ、僕はもう疲れたよ」と言いたくなった人、それなりにいらっしゃるのでは? やりたいこと 無線LANのトラブルシューティングの目的で、他の端末の無線LAN通信のパケットをキャプチャしたい。 モバイル用のメイン環境がWindowsノートなので、できればWindows上で実現したい。 有線・無線とも定番のWiresharkで解析できるとよい。キャプチャだけ別環境でも仕方ないが、可能ならばWireshark上でそのままパケットを収集・観測できると嬉しい。 5GHz帯も見たい。11acにも対応したい (今回は未確認)。 製品なら高価なものがあるが、なるべく安上がりに実現したい。 要するに、Windows上で容易
Android 11の2020年12月のアップデートより、802.1xを使う無線LANの設定で、CA証明書を「検証しない」設定ができなくなりました。eduroam方面から悲鳴が聞こえてきそうです。状況と対策を説明します。 通称1X認証 (Passpointでも使用) では、セキュリティ確保のために、サーバ証明書の検証を有効にすることが強く推奨されていました。この件については、以前の記事に書きました。 hgot07.hatenablog.com サーバ証明書の検証を行わなかったとしても、PEAPなどではMSCHAPv2のチャレンジ・レスポンス方式によって、"そこそこの"セキュリティはありました。そこに甘んじるのは止めようということです。 状況 まずは、事前に出た情報から。 www.reddit.com www.securew2.com eduroam方面では、Jiscからもアドバイザリが出て
[2021/5/27追記] この本には、後継とも言える新しい本があります。 書評:「これ1冊で丸わかり 完全図解 無線LAN入門」(日経BP) - hgot07 Hotspot Blog 「無線LAN」とタイトルに含まれる本は数多あれど、初心者向けの、価値があるのかすら分からないレベルのものばかり目につきます。ホテルはだいたい無線LAN完備になり、カフェなどの店舗でもフリーWi-Fiが提供され、大学のキャンパス無線LANの導入・運用に携わる人々も少なくない昨今、無線LANシステムの構築側のノウハウが重要なはずですが、その点についてまとめられた本は、なかなか見当たらないのです。 たまたま見かけた拾い物ですが、いい感じの本があったので、紹介します。(ムック本なのでおそらく再販されず、物理本が高騰しているので、気を付けて。定価2,400円(税抜)ですよ) 無線LAN技術 最強の指南書 発売日:
2019年11月にロンドンで開催されたとあるWi-Fi関係のイベントで、行動分析のソリューションを扱っている幾つかのブースに行き、ちょっと意地悪な質問をしてみました。「MACアドレスランダム化が一般的になってきましたが、これが有効でも利用者追跡できますか?」と。間髪を入れずに「できますよ」と言う怪しいセールスパーソン、ちょっと間があってから「アプリを入れれば……」と言う信頼できそうな担当者、「ぁー⤵」とトーンが下がってしまう正直な人……。 最近の主要なオペレーティングシステム(OS)では、無線LAN機能に「MACアドレスランダム化」の機能が搭載され、標準で有効になってきました。本稿では、MACアドレスランダム化が利用者のプライバシー保護や無線LANサービスにどのように影響するのかを概説します。 ポイント OSベンダがプライバシー保護を重視するようになり、MACアドレスランダム化に代表される
新型コロナウイルス感染症のために、オンライン授業の受講を余儀なくされている人も多いと思います。あれ、学生さん生徒さんにはつらいでしょうが、授業の準備をする教員も、システムを作る職員も、死ぬほど大変なんですよ_(゚。3」∠)_ ところで、自宅の無線LANや、場合によっては最寄り店舗のフリーWi-Fi、うまく使えていますか?無線LANが突然切れたり、反応しなくなったり、音声が途切れたり、映像がカクカクしたりといったことはありませんか? もしかして、それ、無線LANに干渉する何かがそばにあるかも。以下のことをチェックしてみましょう。 (もちろん有線の方が安定するので、自宅などで有線接続ができる場合は、なるべくそちらを使いましょう。分からなかったら無理しないで) 無線LANに干渉するもの 無線LANには、大まかに、2.4GHz帯の電波と5GHz帯を使う二種類があります。それぞれに、以下のようなモノ
自宅のVDSL回線を、IPv4オンリーのPPPoE接続から、IPv6/IPoE接続とIPv4 over IPv6 (MAP-E)に変更してみたら、10倍ぐらい速くなったよという体験談です。プロバイダ変更無し、契約の追加費用無しで、ルータを買い替えただけ。これだけで完全に理解した人は、読む必要がありません。 [2020/4/27追記] 早朝など、時間帯によっては従来のPPPoE方式の方が速度が出ることもあります。大規模な集合住宅で、建物内で混雑している場合は、IPoEに切り替えても速度改善されないこともあるでしょう。必ずしも効果があるわけではないことにご注意ください。なお、PPTP方式のVPNは使えなくなります (セキュリティ的に問題があるのでPPTPは止めましょう)。 パケ詰まりは突然に 我が家のネット回線は、ADSLの頃からずっと某老舗プロバイダ(今は名前が違う)を使っていて、BIGLO
Edgecore EAP101は、スタンドアロンで使うのはもちろん、EWS101のようなオンプレミスのコントローラや、クラウドコントローラのecCLOUDといった、多彩な構成が可能です。TIP OpenWiFi版のファームウェアが入ったEAP101-Tという製品もあります。 顧客 (オーナー) の店舗に転がすようなマネージドWi-Fiの用途では、オーナーに自前の回線への接続を任せることがあります。このような設置方法の場合、通信事業者の立場では、フリーWi-Fiのトラフィックをオーナーや他の来客のいたずらから保護するために、ケーブルの部分をVPNで保護するなどの対策が欲しいものです。 台数が少ない場合は、オンプレミスのコントローラは高くついてしまうので、スタンドアロンで済ませたいことがあります。ところが、オーナーのLANに外からアクセスできないと基地局も触れないので、リモート管理ができないと
eduroam非参加の機関の構成員が、常用できるアカウントを取得する方法は、残念ながらありません。 糸冬 eduroamは互恵が原則のシステム なぜeduroam (https://www.eduroam.jp/)に参加していない機関の構成員は、eduroamのアカウントを取得できないのでしょう? 答えは簡単で、eduroamが互恵を前提としたシステムとして運用されているからです。 今どき、どこの大学でもキャンパス無線LANぐらい整備されていますよね? ―― え、無いんですか?ノートPCを抱えた男女学生がさわやかにキャンパスライフを楽しんでいるような絵面が、10年以上前にパンフレットを飾っていたではありませんか。いったいいつから、進歩が止まっているんですか。 今どき、WPA3/WPA2-Enterprise (IEEE 802.1X)による安全な無線LANシステムを導入していますよね?盗聴
[2020/2/27追記] 大変残念なことに、先頃、当サービス終息のお知らせがありました。 関東地域の市街地におけるeduroam JPサービスの終了のお知らせ | eduroam 以下、歴史的記録として記事を残しておきます。 ルノアールで優雅にeduroam eduroamが使えるからという理由でわざわざルノアールに足を運ぶ人も少なくないと思います。私も東京出張の際には度々お世話になっています。ルノアールには貸し会議室があるので、小規模な会議にも便利です。Twitterを眺めていると、大学も研究機関も無さそうな市街地で、突然eduroamにつながり、なぜここにあるのかと驚きのツイートもちらほら観測されます。教育研究機関向けの無線LANローミング基盤であるeduroamなのに、それこそ「なんでここにeduroamが!?」です。当記事では、市街地等のキャンパス外におけるeduroamサービス
ふらりと入ったカフェのフリーWi-Fiが不調でも「こんなものか」で諦めがつくのでしょうが、ホテルや空港、学校などの無線LANシステムが満足に使えないことのストレスは大したもの。ましてや、有償サービスにサインアップしてロクに使い物にならないと知った時の怒りといったら……。 当エントリでは、かつてTwitterに書いてプチバズったものを中心に、記録のためにまとめてみます。世にはびこるダメな無線LANシステムは、一時的な不調というよりも、とにかく「基本設計が悪い」というのに尽きます。 公衆無線LANありがちトラブル https://twitter.com/hgot07/status/770814197374398464 100人部屋だからアドレス120もあれば十分だろう→端末複数持ちが多くて死亡 DHCPのリース時間は適当に2時間でいいかな→人々の入れ替わりに追いつけなくて死亡 利用者数×アプリ
пёнさん作画 https://twitter.com/ask_a_12/status/1041664838970224641 学術機関向けの無線LANローミングシステム「eduroam (エデュローム)」は、自分の所属機関でアカウントを取得しておけば、国内外の参加機関でそのまま現地の無線LANが利用できる大変便利なものです。執筆時点(2019/12/1)で世界101か国・地域、国内では約270機関が参加しており、ICT活用時代の重要インフラと言っても過言ではないでしょう。余談ですが、eduroamの父であるKlaas Wierenga氏がこの業績で2019年にInternet Hall of Fame入りしています。 Klaas Wierenga | Internet Hall of Fame 当エントリでは、eduroamに絡むちょっと困った話を紹介します。 twitterで"edur
このページを最初にブックマークしてみませんか?
『hgot07 Hotspot Blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
