hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

公衆無線LANにおけるWi-Fi 6E、WPA3に泣く

2022年9月2日、日本国内でも無線LANの6GHz帯の一部が開放され、Wi-Fi 6Eの利用が解禁になりました。 www.itmedia.co.jp そわそわしている人がそこそこいると思います。学校・大学などのキャンパス無線LANや、公衆無線LANでも、積極的に導入すべきものでしょ…

Edgecore Networks EAP101のPasspoint機能を試す

台湾の会社 Edgecore Networks から、Wi-Fi 6対応の基地局として EAP101, EAP102、またコントローラとして EWS101 が出ています。この会社は、Telecom Infra Project の OpenWiFi に積極的に取り組んでおり、基地局が Passpoint (Hotspot 2.0) に対応してい…

Windowsで使うXMLデータに署名する (xmlsec1編)

Windows用のプログラムを開発していると、XMLデータに署名が必要ということがまれによくあります。ウェブサイトからWi-Fi設定を流し込むプロビジョニングでも、設定用のXMLデータに署名が必要で、まぁなんとも面倒くさいことです。たかがWi-Fi設定にコード署…

1X認証でPAPを使ってはいけない

???「知ってる。パスワードが平文で送られるからでしょ?」 現場猫「でもサーバ認証があれば大丈夫っしょ、へーきへーき」 それでは、現場をご覧ください。 \ User-Password = "piyopiyo" / 頭ではわかっていても、実際に目の当たりにすると迫力が違い…

Wi-Fi 6対応VPNトラベルルータGL-AXT1800でPasspointを動かしてみる (成功)

今、GL-AXT1800 (Slate AX)が熱い! (物理) Wi-Fi 6対応機なので仕方ないのでしょうが、ちょっと発熱が多いです。 2022年頭にGL.iNetから発表された、Wi-Fi 6対応のVPNトラベルルータ GL-AXT1800 (Slate AX)、半導体不足の影響もあってか、なかなか日本で買…

twitterでマウスホバーによるポップアップが出なくなって困った件 (解決済み)

ウェブ版のtwitterには、利用者のアイコンの上にポインターを持っていくと、その利用者のプロフィールがポップアップする機能があります。ある日、突然これが効かなくなりました。 この機能が搭載された頃は、邪魔だと散々の不評だったようです。誰だろうと…

無線LANの認証もパスワードレスになる

タイトルの通りです。 あと、認証はします。(重要)認証のない無線LANなんて、利用者にとっても、事業者にとっても、危なすぎるので。 従来の無線LAN 公衆無線LANでも、学校などのキャンパス無線LANでも、利用者認証のあるシステムではIDとパスワードを使う方…

FreeRADIUSでLet's Encryptの証明書を使う

WPA2/WPA3 Enterpriseの無線LANで、ID/パスワード認証を使うときは、サーバ認証を行うことが必須または強く推奨されています。 具体的には、EAP-TTLSを使う場合はサーバ認証が必須で、PEAPでもMSCHAPv2のセキュリティが弱いのでサーバ認証が強く推奨されてい…

5G-USBドングル APAL Tributo 5G を試す

ひょんなことからNICT Beyond 5Gの委託研究に関わることになりました。自分はWi-Fiローミング専門なのですが、セルラーとWi-Fiの連携を図るという課題で、セルラー側を担当している共同研究者に感化されて(笑)、5Gでも遊んでみようかなという気になってきま…

SolarisでもLinuxでも動くランダム文字列生成

mkpasswdがどこにでもあると思うなよ! RADIUSのshared secretやら()、初期パスワードやら、ランダムな文字列が欲しいことがまれによくあります。キーボードからグチャグチャっとやると一様性に乏しいので、ここはきちんと機械的に作りたいものです。 そんな…

Windowsで5GのSIMが圏外になる問題 (解決済)

5Gはまだエリアが狭いし、モバイルはLTEの速度で満足しているので、もうしばらく様子見のつもりでした。しかし、Beyond 5Gの委託研究に取り組むことになったので、少しずつ外堀が……。 普段はセルラーではなくWi-Fiばかりいじっている自分ですが、可搬型Cityr…

30WソーラーパネルENEPORTAでMikroTik hAP acを起動できるか

どこまで安定して使えるか未確認で進行形。 訳あって電力契約なしの建物に無線LAN基地局を立ててみたくなったのですが、ソーラーパネルが使えるかどうか気になったというのが始まりです。 Cityroamのサイトを増やそうという魂胆なので、Passpointが使えて、…

Configuring Hotspot 2.0 (Passpoint) on OpenWrt

This document provides a brief explanation of configuring Hotspot 2.0 (Passpoint, more officially) on OpenWrt to make an Access Point providing Passpoint services. Tests have been done using some GL.iNet devices including Mango, Slate, and…

UniFi Network ApplicationをDockerコンテナで動かす

Ubiquitiの無線LAN基地局を使うには、基地局と同じサブネットの上にコントローラが要ります。前回、VirtualBox上にUbuntu Serverの仮想マシン(VM)を作って、そこでコントローラを動かしてみました。 hgot07.hatenablog.com VirtualBoxでも使えそうですが、Ub…

UniFi Network ApplicationをUbuntu Server上で動かす

Ubiquitiの無線LAN基地局を使うには、基地局と同じサブネットの上にコントローラが要ります。Cloud Keyを使うのが手っ取り早いのですが、このネットワーク仕様がちょっと曲者で、多数拠点にそれぞれ少数の基地局をばら撒こうとするとCloud Keyも多く必要にな…

Opening a UniFi Cloud Key Gen2 plus

AT YOUR OWN RISK, PLEASE. Li-ion battery inside. My 2.5 year-old UniFi Cloud Key Gen2 plus was found dead in the server rack. No power at all from the PoE. At a glance, the power seemed okay from the USB-C jack. But, the box was showing "B…

トンガの大規模噴火で生じた圧力波が地球をぐるぐる回っている件

[2022/1/18追記] 当初タイトルに衝撃波と書いていましたが、伝搬速度が音速程度なので衝撃波ではないということで、変更しました。 昔のエントリにも追記したのですが、サーバルームに仕掛けていた「どこでもセンサー」で地球一周したらしき気圧変化まで観測…

ゴム製のレンズフードが何かといい感じでした

前のエントリ「新しいけどオールドっぽい単焦点レンズ 7Artisans 35mm F0.95 (MFT) を試す」で紹介した7Artisansのレンズですが、周辺光によるフレアが少し気になるものの、レンズフードが付属していませんでした。 私の写真撮影は主に旅先なので、普通のハ…

新しいけどオールドっぽい単焦点レンズ 7Artisans 35mm F0.95 (MFT) を試す

無線LANの話はどこいったんだ!と突っ込まれそうですが、すみません、今ちょっとNDAな話に首を突っ込んでいまして……。もう少々お待ちを。 前回のエントリの続きのようなものです。 HELIOS 44-2を持って長崎散歩 HELIOSをいじくっていると、絞りとフォーカス…

HELIOS 44-2を持って長崎散歩

前エントリで紹介したHELIOS 44-2を持って、長崎でおさんぽしてきました。(2022/4/24追記あり) ロシアのオールドレンズHELIOS 44-2で遊んでみた 常用しているマイクロフォーサーズのE-M5 Mark IIにHELIOSを付けると望遠になってしまい、撮影するものがかなり…

ロシアのオールドレンズHELIOS 44-2で遊んでみた

「なんだか最近、物欲を刺激されるようなものがないなぁ……」とぶらぶらとAmazonを眺めていたら、ひょんなことからHELIOS 44-2 58mm F2に行き当たりました。長く使っているのはOLYMPUS OM-D E-M5 Mark IIという、マイクロフォーサーズ(M4/3)のカメラで、NOKTO…

PIXELAのLTEドングルMT110はRouterOSやOpenWrtで使えるのか

使えます! おわり (マテ ふつうの使い方のレビューは沢山あるので、そちらをどうぞ。 PIX-MT110では、専用ドライバが不要です。RNDIS (Remote Network Driver Interface Specification) に対応しているので、対応しているOSならば、USBで接続するだけで、イー…

GL.iNet GL-XE300 (Puli) を試してみる

GL.iNetの色々なルータをいじりまわしながら、セルラー網が使えたらまた違った用途が広がりそうだなと考えていたのですが、技適のあるLTEドングルは高いし、そもそもOpenWrtで使えるか分からない_('、3」∠)_ そんな折に登場したLTEモデム内蔵の GL-XE300 (愛称…

MikroTikで使えるSFPモジュールを探す

今どき10GEじゃないのかよ! という煽りが聞こえてきそうですが、使うのがMikroTik hAP acやhEX S、mANTBoxなので、SFP+じゃなくSFP、つまり1.25Gbps止まりでございます (_ _) SFPモジュールは、ベンダロックされていて使えない組み合わせがあるので、社外品…

MikroTik mANTBox 52 15sを試す - 飛距離チャレンジ編

MikroTik の屋外アクセスポイント mANTBox 52 15s について、前回のレビューに続いて、今回は飛距離チャレンジ編をお送りします。 mANTBoxを対向で設置すると20kmまで行けるゼ!と製品紹介に書かれているのですが、スマートフォンなどの利用者端末を収容する…

MikroTikの屋外アクセスポイントmANTBox 52 15sを試す

技適を取ったばかりのホカホカの無線LAN基地局を手に入れることができたので、試してみました。MikroTik mANTBox 52 15sというものです。 mikrotik.com \ばばーん!/ (カマボコか) MikroTik mANTBox 52 15s ぇ、なにこれ……、ただの屋外アンテナ? 実は中に…

MikroTik hAP ac (RouterOS)でWPA2 Enterpriseの基地局を立てる

今さらの感がありますが、MikroTik hAP acの無線LAN周りの設定について、メモを残しておきます。構成としては、RouterOSをNATルータに設定して、外部のRADIUSサーバで認証するWPA2 Enterpriseの基地局(AP)を立てるものです。 「普通のAPじゃだめなんですか?…

Tokyo 2021 OpenRoaming / Passpointトライアル開催中(2021/7~2021/9/15)

7月から9月15日にかけて、ひっそり開催中です。 ひっそりですが、みなさんこの機会にお試しください! cityroam.jp ざっくり言うと、普段提供しているeduroam, Cityroam, OpenRoamingのサービスに加えて、世界のキャリアやISPに声掛けすることで、一時的にサ…

Solaris 11.4設定メモ

Solaris 10から11.4への移行時にメモとして書き始めたものの、さほど盆栽^H^Hいじらないうちにあっさり実用になってしまったので()、未完成だけど公開^H^H供養します。 ネットワークまわりの設定 ネットワーク設定については、Solaris 10からだいぶ変わって…

RouterOS v7.1beta6のWireGuard VPNを試す

RouterOS v7から使えるようになったWireGuard VPNを使って、リモートアクセスVPNを試してみました。設定が少しややこしいですが、速いです! hAP acでRouterOS v6のOpenVPNを使っていると、ローカルでも30Mbps台で、自宅DSLからだと20Mbps台なので、かなり不…