Edgecore EAP111のWireGuard VPN機能を試す

サクサクと行きます。以前書いたEAP105の記事とほぼ同じことを試しているだけです。設定も同じです。 hgot07.hatenablog.com Edgecore EAP111について Edgecoreから出ているWi-Fi 6アクセスポイントです。 EAP105のWi-Fi 7みたいな目玉はなく、IP55防塵防水…

#EAP111 #Edgecore #WireGuard #Wi-Fi 6

2026-03-29

Linuxのwpa_supplicantでOpenRoaming/Passpointに接続する

2年前に、OpenWrt箱をOpenRoamingに接続する方法を書きました。Linuxではwpa_supplicantを使って接続するのですが、そういえば、その設定を記事にしていなかったなと。メモを、未来の自分へ…… hgot07.hatenablog.com アカウントの取得 OpenRoamingのアカウン…

#OpenRoaming #Passpoint #wpa_supplicant #Linux

2026-03-24

TP-Link Archer TX10UB NanoをLinuxで使う

TP-Link Archer TX10UB Nano、これです。 TP-Link WiFi 無線LAN 子機 Bluetooth 5.3 対応 AX900規格 600Mbps(5GHz) +287Mbps(2.4Ghz) WPA3 Windows 11/ 10対応 Archer TX10UB Nano/A TP-Link Amazon TP-Linkお得意の、出っ張りが少ないWi-Fi USBドングルです…

#TX10BU #TP-Link #hostapd #wpa_supplicant #Linux

2026-03-04

GL.iNetのWi-Fi 7対応機GL-BE9300 (Flint 3)でPasspointを使う

Passpointの設定例は別記事にしたので、手っ取り早く設定投入したい人はそちらをどうぞ。 hgot07.hatenablog.com 例によって、Passpointの検証機として買いました。こんなデカいものを買うつもりはなかったのですが、VPN機能と組み合わせてマネージドWi-Fiの…

#Wi-Fi 7 #GL.iNet #GL-BE3600 #Flint 3 #Slate 7 #Passpoint #GL-BE9300

2026-03-04

Passpoint setting for GL.iNet Flint 3 and Slate 7

To enable Passpoint on GL.iNet Flint 3 and Slate 7, using the factory default firmware which is based on Qualcomm SDK, do the following: Upgrade the firmware to the latest version (4.8.4 for GL-BE9300 Flint 3, 4.8.3 for GL-BE3600 Slate 7, …

#Passpoint #GL.iNet #Flint 3 #Slate 7 #GL-BE9300 #GL-BE3600

2026-02-15

strongSwanでWindows/Android/iOS/macOS全対応のroad warrior向けIKEv2サーバを建てる

タイトルだけ見て、「うわー、面倒なやつだ！」と思った人は、おそらく実際に設定しようと試みた人だと思います。「面倒くさそう」と思った人は、いじったことがなさそう。「面倒なとこある？」と思った人は、いじったことがないか、それなりの手練れと思…

#IKEv2 #L2TP/IPsec #VPN #strongSwan #MTU

2026-02-06

位置情報タグの拾われやすさを比べてみた (Find Hub対応とTile)

海外旅行で怖いのが、鞄など身の回りのものの盗難や、スーツケースのロストです。国内でも、自動車やバイクの盗難が怖いです。万一に備えて、位置情報タグを装備したくなるわけですが、数あるタグの中でいったいどれが他人に電波を拾ってもらいやすいのだ…

#位置情報タグ #Find Hub #Tile #AirTag

2026-01-06

LinuxでO_CREATを使うとグループパーミッションがあるのに既存ファイルがオープンできない問題

最近、openSUSE Leap 15.6から16.0に乗り換え作業をしていたら、nmhのincコマンドが "inc: error zero'ing /var/mail/user1: Permission denied, continuing..." というエラーを吐いて、ファイルをゼロクリアできないことに気付きました。色々と原因の可能性…

#Linux #O_CREAT #グループパーミッション #open失敗 #fs.protected_regular

2025-12-30

省スペースPCのx1スロットにSSDを増設する (10G NICも載せたい)

x1のスロットしか空いていないみなさん、いかがですか？省スペースPCにSolarisを載せてファイルサーバにしていたのですが、Oracle Solarisになってから変更された管理コマンド類が覚えられなくて、他の人もいじれないので、Linuxに移行することにしました…

#省スペースPC #PCI Express #PCIe x1 #SSD #内蔵 #10Gbps #ファイルサーバ

2025-12-18

"ESSID"という用語はもはや存在しない

無線LAN関係でよく見かける "ESSID" という用語、実はもう使われません！ ΩΩ Ω<な、なんだってー!! 先日テレカンで指摘されるまで知りませんでした_('､3｣∠)_ ウェブを見ると、ESSID (Extended Service Set Identifier) として2025年の記事でも書かれているこ…

2025-12-05

最近の(届かない)電子メール事情

「届かねーだろ、Gmailなんか使うなよ！」「知らん。DKIM署名付けろ！」「SPFがちゃんとあるぞ！」「だから、署名付けろって！」「DMARCにも対応してる！」「署名がなきゃ他にも届かねぇっつの！」「Yahoo!もけしからん！」「テメーのサーバ、早く潰…

#送信ドメイン認証 #DKIM #DMARC #Yahoo! #Gmail

2025-08-12

Edgecore EAP105のWireGuard VPN機能を試す

EdgecoreのWi-Fi 7対応機、EAP105に、待望のWireGuard VPN機能が付きました。3年ほど前から、無線LANアクセスポイントにはオープンで高速なVPN機能が欲しいよと、お願いしていたものです。なんで「オープンで高速」なのかというと、何度か書いてきたように…

#Edgecore #EAP105 #EAP101 #WireGuard VPN #IPQ5332 #OpenWrt

2025-08-02

無線LANローミングから見たNIST SP 800-63-4

先日、待望の Digital Identity Guidelines Revision 4 がリリースされました。 www.nist.gov これが無線LANローミングにどう関係するのか、なんとなく気付いたら、認証連携をやり込んだ人ではないでしょうか。無線LANローミングの本体は認証連携無線LANロ…

#NIST 800-63-4 #OpenRoaming #ローミング #認証連携 #IAL

2025-07-29

Apache 2.4 + mod_auth_openidc でJWT認証を実現してみる

「APIの認証ではよくJSON Web Token (JWT)が使われている……」なんてあちこちに書かれているので、そんなに面倒なことはないだろうと思っていたら、結構ないばらの道でした (2025年7月時点の話)。JWTの構造自体は単純で、そこそこ年数も経っているのに。 Al…

#JWT認証 #Apache #mod_auth_jwt

2025-05-21

openssl v3互換の暗号化をPerlで実現する方法・高速化編

前回のこれの続きです。日が開くと面倒くさくなるのでサクサクと。 hgot07.hatenablog.com 前回課題になっていた部分です。頻繁に起動されるスクリプトなので、暗号強度が少し下がっても、それなりの速度が欲しい。一定時間は同じ入力に対して同じ暗号文を…

#暗号化 #openssl #perl #Crypt::CBC #PBKDF2::Tiny #Redis

2025-05-17

openssl v3互換の暗号化をPerlで実現する方法

とある技術の実装 (インプリメンテーション) において、Perlスクリプトで暗号化を行う必要が生じました。opensslコマンドでも同じデータを扱えるようにしたかったので、色々と調べてみました。意外とハマりどころが多かったので、メモを残します。openssl 1…

#暗号化 #openssl #perl #Crypt::CBC

2025-04-12

Passpoint非対応の端末でEXPO 2025 大阪・関西万博のOpenRoamingに接続する方法

ご注意：私は万博会場に行ったことがないので、自分で検証したわけではありません。おそらく接続できると思いますが、うまくいかなかったらごめんなさい。Passpoint対応の端末を持っていくのが絶対にお奨めです。 EXPO 2025 大阪・関西万博の会場には、Open…

#EXPO 2025 #万博 #OpenRoaming #Passpoint

2025-02-03

GL.iNet GL-MT2500AでOpenVPNクライアントを動かす

ちっちゃくないよ！というわけで、まずは GL.iNet GL-MT2500A (Brume 2) の紹介を軽く。製品ページの写真を見ると Mango ぐらいに錯覚しますが、結構大きいです。また、金属筐体なので、ずっしりと重い印象です。これ、ポケットVPNルータではなくて、VPNセ…

#GL.iNet #GL-MT2500A #OpenVPN #OpenWrt

2025-01-25

ELECOMのWi-Fi 7 USBアダプタ WDC-BE28TU3-B を試してみた

2024年にWi-Fi 7対応の基地局はちらほら見かけるようになったのに、なかなか外付けの子機が見つからなくて困っていたところ、2025年に入ってやっと待望のUSB型アダプタが出ました。 ELECOM WDC-BE28TU3-B です。 www.elecom.co.jp エレコム Wi-Fi7 無線LANア…

#Wi-Fi 7 #WDC-BE28TU3-B #Passpoint #WPA3 Enterprise

2025-01-12

Edgecore EAP101でOpenVPNクライアントを動かす

Edgecore EAP101は、スタンドアロンで使うのはもちろん、EWS101のようなオンプレミスのコントローラや、クラウドコントローラのecCLOUDといった、多彩な構成が可能です。TIP OpenWiFi版のファームウェアが入ったEAP101-Tという製品もあります。顧客 (オーナ…

#Edgecore #EAP101 #OpenVPN #OpenWrt

2025-01-10

FreeRADIUSで安全・簡単にEAP-TLSを使えるようにするためのメモ

個人利用ばかりではなく、他人にも安全・簡単にEAP-TLSを使ってもらえることを目指します。つまり、公衆無線LANとか、学校の無線LANとか、そういうものです。 EAP-TLSの何が面倒くさいって、自分で決めなければならない事項が多いことでしょう。設定そのも…

#公衆無線LAN #キャンパス無線LAN #eduroam #OpenRoaming #EAP-TLS #Wi-Fi

2024-12-26

Windows 11でWPA2 Enterpriseを手動設定すると場所によってつながらないことがある - 原因調査編

前の記事 ↓ の続きです。 hgot07.hatenablog.com Windows 24H2の端末 (一部テストは23H2) と、OpenWrt の基地局 (GL.iNet GL-MT3000) を使って、幾つかの組み合わせを試してみました。どのような条件で Windows 11 が WPA3ENT モードに設定されるのかを探る…

#WPA2 Enterprise #WPA3 Enterprise #eduroam #接続できない #OpenRoaming #Windows 11

2024-12-26

Windows 11でWPA2 Enterpriseを手動設定すると場所によってつながらないことがある (eduroam含む)

大学ICT推進協議会 2024年度年次大会 (AXIES2024) における、原田さん@札幌学院大学の発表の中に、興味深い話がありました。原田寛之, 後藤英昭, 漆谷重雄, ``6GHz帯を利用した次世代キャンパス無線LAN環境の検証と課題,'' 大学ICT推進協議会 2024年度年次…

#WPA2 Enterprise #WPA3 Enterprise #eduroam #OpenRoaming #Windows 11

2024-11-19

UniFi nanoHD, UDMでもPasspointが使用可能に

UbiquitiのアクセスポイントでPasspointが殺されてから早NaN年……。前回(2024/8)、一部のモデルでPasspoint機能が復活したことを報告しました。しかし、元から非対応だった nanoHD や UniFi Dream Machine (UDM) はハブられたままでした。 hgot07.hatenablog…