5Gはまだエリアが狭いし、モバイルはLTEの速度で満足しているので、もうしばらく様子見のつもりでした。しかし、Beyond 5Gの委託研究に取り組むことになったので、少しずつ外堀が……。

普段はセルラーではなくWi-Fiばかりいじっている自分ですが、可搬型Cityroam基地局を作って転がしていたりすると、上流回線をセルラーにしたいことがたまにあります。LTEドングルでは15Mbps程度なので、5Gを試してみたいなということで、こんなものを手に入れました。

(・∀・)っ APAL Tributo 5G

これのレビューは後日にするとして、今回はWindowsではまった話です。圏外から抜け出せない……_(ﾟ｡3」∠)_

5GのSIMを調達する

モバイル機器用にOCNモバイルONEのSIMカードを持っていたのですが、5Gオプションが無料で付けられることを知って、まずはこれで試してみることにしました。

ウェブで申請して、申し込み完了通知はすぐメールで届いたのですが、いつ開通するのかが不明。数日経っても音沙汰なし。ん？

Pixel 6に挿してみたら、あれ、5G表示が出ている！

どれぐらいの時間や日数で切り替わるのか、教えてくださいよ、NTTコミュニケーションズさん。

5GドングルでもノートPCでも「圏外」だと！？

上記のドングルに挿してWindows 10と11のPCで試してみたのですが、DOCOMOとして自動認識されるものの、いつまで経っても「圏外」表示のままです。LTEモデム内蔵のノートPCにSIMカードを挿してみても、やはり圏外。ノートPCはIIJのSIMカード (ドコモ回線)で使えていたのになぁ。

設定を見ると、既定のAPNが適用済みになっています。ただ、「LTE用のAPN: 利用できません」が気になる。

ちなみに、LTEまでのIIJのSIMでは、自動設定ではHSDPA、すなわち3G接続に張り付く問題がありました。

「APNの種類」が曲者

手動で設定を入れてみましたが、OCNのSIMは「圏外」表示のまま、IIJのSIMはHSDPAに張り付いたままで、謎は深まるばかり。スマホではLTEがバンバンつながる場所なのに、一向にLTEを掴まない。

そうこうしているうちに、やっと見つけました！

APNを追加する際に、下の方にある「APNの種類」の項目、選択肢を見てもよく分からないのでそのままにしていたのがダメでした。ここを標準の「インターネット」から「インターネットおよびアタッチ」にしないとLTEの設定が入りません。

おい、「アタッチ」って何よ？

「LTEアタッチ」……だと？

技術に明るくないと、「アタッチ」が何か分からないじゃないですか。しかも選択肢で「LTE」が省略されている罠。

Windowsはこういったところが本当にだめ！ (他にも似たような紛らわしさが多数)

スマホなら、オプションの選択肢が4Gとか5Gとかいう表示になっているので、分かりやすいです。

無事に接続完了

以上で「圏外」問題とHSDPA張り付き問題は解消して、無事にLTEで接続できるようになりました。

ヽ(ﾟ∀ﾟ)ノ

一瞬でしたが、Tributo 5Gドングルで5Gを掴みました！

残念ながら、5Gの電波が惜しいところで届かない部屋なので、すぐにLTEに落ちてしまいましたが。

さて、今回、「圏外」表示に振り回されて、OCNのSIMカードの不良まで疑ってしまいました。原因として考えられるのは、5G対応のSIMカードが3G非対応なことです。これと、Windowsの分かりにくいAPN設定が組み合わさって、以下の状況になったと考えられます。

• Windows 10も11も、「自動設定できますよ～」という顔をしながら、半端にしか設定してくれない。
• APNの手動追加を試みたものの、LTEアタッチを選び損ねたので、モデムには3Gの設定しか入らない。
• 5GのSIMカードが3Gに非対応で、これをWindowsは「圏外」と表示する。

Windowsの設定メニューと表示が分かりにくいせいで、随分時間を無駄にしました。Windowsの開発者は、いったいいつになったら、ふつうの人々が使えるようなUIにしてくれるのでしょうか？

おしまい

ちなみに、5Gオプション付きの OCNモバイルONE のSIMカードをピクセラのLTEドングル PIX-MT110 に挿した場合、問題なくLTEで接続されました。

このドングルは、半導体不足により、残念ながら終売になってしまいましたが。

ピクセラ LTE対応 USBドングル PIX-MT110

• ピクセラ

Amazon

This document provides a brief explanation of configuring Hotspot 2.0 (Passpoint, more officially) on OpenWrt to make an Access Point providing Passpoint services. Tests have been done using some GL.iNet devices including Mango, Slate, and Beryl (both int./ext. PHYs).

If you are interested in OpenRoaming, please see also:

hgot07.hatenablog.com

Requirements

• OpenWrt compatible device with Passpoint-capable wireless device (PHY).
• OpenWrt 21.02, or newer, including wpad (hostapd) built with hs20 option.
• Full version of iw package in OpenWrt.
• 802.1x infrastructure (RADIUS server).

Overview

wpad, a hostapd variant, needs to be built with hs20 option. To check whether the program is capable of Hotspot 2.0, please try:

  # strings /usr/sbin/wpad | grep hs20

If nothing shows up, that wpad isn't capable of Hotspot 2.0.

The default package installed is normally wpad-basic (-wolfssl), which doesn't have Hotspot 2.0 support. You have to remove wpad-basic and install a full version of wpad, such as wpad-openssl.

In addition, the iw package also needs to be replaced with iw-full package. Please be careful not to have wireless drivers also removed. If they are deleted, you have to re-install them.
[2024/3/22] Deleted.
Warning: GL-MT3000 users should not try changing the iw package. Removing it would break Wi-Fi driver. If you cannot see the chip name in the LuCI's wireless menu, the system is broken and you need to burn the firmware again.

Unlike the hostapd configuration on a Linux box, hostapd.conf cannot be edited manually. UCI (Unified Configuration Interface) is used to auto-generate the hostapd.conf on OpenWrt.

More specifically, a shell script "/lib/netifd/hostapd.sh" will generate "/var/run/hostapd-phyX.conf" based on the wireless configuration file "/etc/config/wireless" in the UCI.

Hotspot 2.0 configuration

We assume that an SSID has already been configured with WPA2/3 Enterprise (802.1x). Please refer to other documents for this configuration.

Hotspot 2.0 can be enabled by adding some option and list lines to the "config wifi-iface 'wifinetX'" section. An example is shown below. Some lines need to be fixed according to your own service.

Example:

        option iw_enabled '1'
        option iw_interworking '1'
        option iw_access_network_type '3'
        option iw_internet '1'
        option iw_disable_dgaf '1'
        option iw_asra '0'
        option iw_esr '0'
        option iw_uesa '0'
        option iw_venue_group '2'
        option iw_venue_type '8'
        option iw_hessid '00:00:00:01:02:03'
        list iw_roaming_consortium 'xxyyzz0000'
        list iw_nai_realm '0,example.com,13[5:6],21[2:4][5:7]'
        list iw_nai_realm '0,example.org,13[5:6],21[2:4][5:7]'
        list iw_venue_name 'eng:somePublicSpace'
        list iw_venue_url '1:https://www.example.com/info-eng'
        option iw_network_auth_type '00'
        option iw_ipaddr_type_availability '0c'
        list iw_domain_name 'example.com'
        option hs20 '1'
        option hs20_oper_friendly_name 'eng:YourFriendPasspoint'
        option hs20_operating_class '517C'

As you can easily guess, "option" is used to specify only one option, while "list" is used to list multiple options. In the example above, two NAI realms, example.com and example.org, are configured with EAP methods "EAP-TLS with certificate" and "EAP-TTLS/MSCHAPv2 with username/password."

The parameter names and their contents can be found in the template of the hostapd configuration file. Please look into the "/lib/netifd/hostapd.sh" script to see which options are actually available.

Testing the Hotspot 2.0 functionality

To make the configuration effective,

  # wifi

To see whether the SSID becomes available,

  # iwinfo

And, you should see "Hotspot 2.0" message or a description embedded in the Passpoint profile on a client device.

The following command shows you whether Passpoint is supported by the Wi-Fi device on Windows 10/11. If "ANQP Service Information Discovery" is "Supported," Passpoint is supposed to work.

  > netsh wlan show wirelesscapabilities

Troubleshooting

If wpad won't come up and the SSID disappears after setting "option iw_enabled '1'", there may be some wrong or missing parameters in the configuration.

Support of Hotspot 2.0 seems still in flux as of writing. A known problem is that UCI leaves iw_venue_name and iw_venue_url to blank and wpad fails to start. Please check "/var/run/hostapd-phyX.conf" and see whether the parameters are passed correctly.

GL.iNet GL-MT300N-V2 (Mango) 無線LAN VPNトラベルルーター 中継器ブリッジ 11n/g/b 高性能300Mbps 128MB RAM コンパクト ホテル用 Openwrtインストール OpenVPN/WireGuardクライアントとサーバーインストール 日本語設定画面

• GL.iNet

Amazon

GL.iNet GL-AR750S-Ext ギガビット 無線LAN WiFi vpnトラベルルーター 11ac/n/g/b/a 300Mbps(2.4G)+433Mbps(5G) Wi-Fi 128MB RAM マイクロSDサポート コンパクト Openwrtインストール OpenVPN/Wireguardクライアント/サーバー 日本語の設定画面

• GL.iNet

Amazon

Ubiquitiの無線LAN基地局を使うには、基地局と同じサブネットの上にコントローラが要ります。Cloud Keyを使うのが手っ取り早いのですが、このネットワーク仕様がちょっと曲者で、多数拠点にそれぞれ少数の基地局をばら撒こうとするとCloud Keyも多く必要になってしまいます。この問題は別に考えるとして、今回はUbuntu Serverでコントローラを動かしてみる話です。

LinuxやWindows、macOSの上で動くコントローラとして、UniFi Network Applicationが提供されています。無償で使えます。執筆時のバージョンは6.5.55でした。

• Ubiquiti - Downloads

私は普段openSUSEを使っているのですが、残念、Linux版はDebian/Ubuntu Linuxにしか対応していません！配布されているファイルは .deb 形式です。ちょっと頑張ってみたのですが、簡単には移植できないようでした。

仕方がないので、VirtualBoxの上に(慣れない)Ubuntu Serverの小さなVMを作って、そこでUniFi Network Applicationを動かしてみることにします。

「Debian/Ubuntuに対応しているなら簡単でしょ？」

あっ、はい、色々とはまったのでこのエントリを起こしているのですよ……

結論:

動きます！

Ubuntu ServerとUniFi Network Applicationの入手

Ubuntu Serverはこちらから、amd64版をダウンロードしておきます。なんでデスクトップ版じゃないかというと、あちらは色々と余計なものが満載だからです。

ubuntu.com

UniFi Network Applicationは、こちらからダウンロードできます。

www.ui.com

ただし、Ubuntu上にファイル転送するのが面倒だと思うので、後で直接wgetした方が楽だと思います (後述)。

VirtualBoxでUbuntu Server用の仮想マシン(VM)を作る

VirtualBoxを使わない人は、次章までスキップしても構いません。

なんでVMかというと、PC本体が故障しても、日頃のバックアップさえあれば他のホストに容易に持っていけるからです。

VMのネットワークを外に公開する方法については、VirtualBoxに関する星の数ほどの解説記事から手頃なものを見つけてください。ここには書きません。

まずは、仮想マシンを作成します。名前は適当に。

ストレージはちょっと増やしておきましょうか。32GBにしていますが、20GBでもよさそう (後述)。

インストーラ―が起動できるように、Ubuntu Serverのメディアを追加します。

Ubuntu Serverのインストール

デスクトップ版のUbuntuは、サーバ用途には余計なものが沢山入っているのもツライですが、何と言ってもネットワーク周りをいじるのに面倒が多いです。サーバ用途では最初からUbuntu Serverにしておくのが、結果的には楽です。

その代わり、Firewallなども自分で後で追加する必要があるので、勉強しましょう。

あと、いきなり日本語環境で入れると痛い目に遭うことがあるので、初期はEnglishで入れて、必要に応じて日本語パッケージを追加していくのが無難でしょう。

キーボード配列は、必要に応じて変更しておきましょう。

あと少し情報を入力したらインストール開始です。インストールが済んだらRebootのボタンが現れるので、再起動してログイン、sudo -s でrootになっておきます。

UniFi Network Applicationと必要パッケージのインストール

Ubiquitiのウェブサイトで、"UniFi Network Application 6.5.55 for Debian/Ubuntu Linux and UniFi Cloud Key"をダウンロードします。続いて、aptでパッケージをインストールします。dpkgは絶対に使わないこと。

最新版のリンクを使って、例えばこのように↓ (URLは適宜修正)

  # wget https://dl.ui.com/.../unifi_sysvinit_all.deb
  # apt install ./unifi_sysvinit_all.deb

アプリケーションが必要とするパッケージで、素のUbuntu Serverにまだ入っていないものが沢山ありますが、その辺はaptがよきに計らってくれます。

UniFi Network Applicationが起動できるように修正

とりあえず、インストールしたてでほやほやのアプリケーションを起動してみます。

  # service unifi start
  # service unifi status

あぁ、何かエラーが出てますね。Cannot locate Java Home... _('､3｣∠)_

コントローラがJDK 8を想定しているところ、Ubuntuにはopenjdk-17が入っているのが原因です。これを見付けるのに苦労しましたが、/usr/lib/unifi/bin/unifi.init を見たら分かりました。

パッケージを追加してみます。

  # apt install openjdk-8-jre

気を取り直して、もういっちょ！

  # service unifi start

今度はプロンプトが帰ってくるまでちょっと(かなり)待たされます。

  # service unifi status

あれ、WARNが出ている？(たぶん初期化の警告)

もういっちょ？

  # service unifi restart
  # service unifi status

今度は成功のようです。

コントローラへのアクセス

Ubuntu Server上でコントローラにアクセスしてみるために、必要そうなものを一式入れてみます。

  # apt install net-tools
  # apt install firefox
  # apt install xinit
  # apt install gnome

(余談) Gnomeを入れると次回からウィンドウシステムが自動で起動してしまうので、gdmを止めておくのがよさそう。

  # systemctl disable gdm3

ここまでで、ファイルシステムの使用量は、10GB弱といったところでした。

いざ、コントローラに接続！

……の前に、ウィンドウシステムを立ち上げておかなくては。

  # startx

はい、本番。

  # firefox https://localhost:8443

ヽ(ﾟ∀ﾟ)ノ

はい、後はCloud Keyと同様です。クラウドで使用しているアカウントでログインします。

では、クラウド側からコントローラが見えるかどうか、確認してみましょう。

あれ……、いない？🤔

まさかと思いながら View Legacy Platform に進んでみると、いました！ (上の子)

というわけで、無事に使えそうですが、ネットワークの本設定がまだなので、例によって未確認で進行形です。

(というか、なんでLegacy Platform扱いなのよと、また少し不信感が募りました)

おわり

jp.store.ui.com