hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

Windowsによる無線LANパケットキャプチャ不親切ガイド

方向性を示すだけの不親切ガイドです。 Windowsで無線LANのパケットキャプチャをしようと思って、色々と情報を漁ってみても、これが、まともに動く環境が出てこない出てこない……。「パトラッシュ、僕はもう疲れたよ」と言いたくなった人、それなりにいらっし…

OpenRoamingに参加するには (事業者向け)

「openというぐらいだから、OpenRoamingは誰でもサービス提供できるローミングシステムですか?」ー いいえ、参加には色々と条件があります。 (IT方面のopenやfree、simple、lightweightなどを文字通りに信じてはいけないと学びませんでしたか?SOAPやLDAPの…

HDMI接続のHDDレコーダの電源が勝手に入るのを止めたい

うちで使っているBD/HDDレコーダ、HDMIでTVに接続しているのですが、TVの電源を入れると勝手にレコーダまで電源が入ります。 「TVの電源を入れるだけで、ホラこのとおり、周辺機器の電源が入って、入力端子も切り替わります!」……なるほど、こりゃ便利……んな…

Affordable access points supporting Passpoint (March 2021)

I've been looking for affordable access points (approx. <30,000JPY) capable of Passpoint, aka Hotspot 2.0. The following models have been found to support Passpoint, according to our tests using "actual" devices. Unfortunately, Passpoint i…

Passpoint対応の安価なアクセスポイントはどれか

Passpointを、あまり金をかけずに、大して面倒もなく触ってみたいという方のために、安価なアクセスポイントを紹介します。といっても、国内ではUniFi AP AC ProかAruba AP-200シリーズぐらいしかないという状況がここ300年ぐらい続いているのですが……。 さ…

AMD Ryzen 7 PRO 4750Gで小型PCを組んでみる

通電しっぱなしのサーバ用途のPCを更新するため、絶対的に性能が高い割に消費電力が小さいCPUということで、今ならRyzenしかない!と選んだのがAMD Ryzen 7 PRO 4750G。実は2年前にRyzen 5 2400Gを衝動買いしていたのですが、なんだかんだで組み立てる前に(…

AMD Ryzen 9 5950Xを試してみた

さて、通電しっぱなしのPCなので、絶対的に性能が高い割に消費電力が小さい、TDP 65W以下のCPUが私は好きなのですが、それで最近組んだのがRyzen 7 PRO 4750GのPC。4750Gは、本当に効率のよいCPUですね。GPU使わないなら、外付けのGPUが不要なところも電力的…

Adding (more) Wi-Fi to GL.iNet Brume/Creta/Mango

I write this since I've noticed that it isn't so easy to find a Wi-Fi dongle that really works on GL.iNet routers / OpenWrt.I've got some potential applications using multiple wireless devices. The information here is provided "AS IS", wit…

Android 11からは無線LANのサーバ証明書の検証を無効にできない / 対策は?

Android 11の2020年12月のアップデートより、802.1xを使う無線LANの設定で、CA証明書を「検証しない」設定ができなくなりました。eduroam方面から悲鳴が聞こえてきそうです。状況と対策を説明します。 通称1X認証 (Passpointでも使用) では、セキュリティ確…

PoEとのつきあいかた - MikroTik&Ubiquiti編

やったこと Passive PoEのMikroTik hAP acに、802.3af/atのPoEスイッチから給電した。これだけ。 基地局やIoTデバイス(っぽいもの)を複数並べ始めると、ACアダプタやACケーブルが邪魔になって、PoE (Power over Ethernet)が欲しくなるものです、ものです。 …

GL.iNet Mango / OpenWrtのWireGuard VPNをLinuxで受けてみる

GL.iNet GL-MT300N-V2、別名Mango使って、Linuxサーバ相手にWireGuardでVPNを張ってみたので、その紹介記事です。 要点 オフィシャルのFirmware (現在OpenWrt 18.06ベース)では、Linux相手の設定は無理そう。 MangoにはOpenWrtのファームが焼けるので、そち…

GL.iNet Mango for connecting gadgets to WPA2 Enterprise Wi-Fi (or eduroam)

GL.iNet GL-MT300N-V2, also known as Mango, is a tiny travel router featuring VPN. I've figured out how to configure it as a repeater connecting WPA2 Personal devices to WPA2 Enterprise Wi-Fi. It means you can connect your gadgets to eduroa…

IdeaPad Duet Chromebookはいいぞ

「いよぅ!、Honeycombじゃないか。長いこと見かけなかったけど、元気そうじゃないか。随分立派になって……、ぇ、Android(ヒト)違い?」― というぐらい、Androidっぽいです。普通の人は気づかないぐらいではないかと。 買う前に散々迷ったのですが、買ってい…

OpenRoamingの近況 - 2020/11

Passpointが登場してから早や n千年、City Wi-Fi Roamingから4年、Cisco OpenRoamingが出て1年半、WBAに譲渡されてやっと国際ローミングが動き出すかと思ったら、2021H1までpilotとのこと。Wi-Fi業界って、意外に動き悪いんですね……。 まともに始めなさいよ…

OpenRoamingに接続してみる

「OpenRoamingって、誰が、どこで、どうやって使えるの?」 あっ、はい、それですよね……(汗 例えば、Cisco OpenRoaming appを使って、試すことができます。今回、これを使ってのテストの様子を紹介します。 前にOpenRoamingの記事を書いてから、いつの間にか…

書評:「無線LAN技術 最強の指南書」(日経BP)

[2021/5/27追記] この本には、後継とも言える新しい本があります。書評:「これ1冊で丸わかり 完全図解 無線LAN入門」(日経BP) - hgot07 Hotspot Blog 「無線LAN」とタイトルに含まれる本は数多あれど、初心者向けの、価値があるのかすら分からないレベルのも…

Insta360 GOで遊んでみる

My new gear! というわけで、ヨドバシで見かけて衝動買いしてきました、Insta360 GO。小さいは正義! Insta360 GO 2019年発売なので、今頃感はあります。 ポイント とにかくかわいい。 尖った製品で面白いとはいえ、人柱上等!の人以外にはお奨めできない。 …

ドコデモセンサーでサーバルームの温度・湿度・気圧監視をしてみる

[末尾に2022/1/16追記あり] 要点 Planex製「ドコデモセンサー」でサーバルームの温度・湿度・気圧監視してみたら、結構使えそう。 メール通知を設定してみた。 設置上の微トラブルを回避。 導入! 研究室のサーバルームの空調機が古く、時々故障するという状…

iOS 14, iPadOS 14でさらに強化されるMACアドレスランダム化

iOS 14, iPadOS 14はまだリリース前ですが、MACアドレスランダム化がかなり強化されたものになる見通しです。既にβ版が幾つも出ているのですが、実機で見る限りランダム化部分についてはあまり変わっていないようで、アップルの「プライバシー破りのビジネス…

大学ランキング上位はeduroam参加率が高い

日本は2006年8月にeduroamに加盟しましたが、それから国内の参加機関数も伸びて、2020年7月現在で279機関が参加しています。一方、文部科学統計要覧によると、2006年に1,276あった高等教育機関(専門学校, 高専を含む)が、2014年には1,190、2018年には1,170ま…

古いRADIUSサーバではeduroamに接続できないOSがある件

openSUSE Leap 15.1でもUbuntu 20.04 LTSでもeduroamにきちんと接続できるのに、なぜかCentOS 8では認証が通らない! 色々と調べてみたところ、ちょっと奥深い問題がありました。 結論を述べると、「機関はきちんと新しいRADIUSサーバに入れ替えよ!」という…

RADIUSサーバをRadSecでつないでみよう! (FreeRADIUS編)

RADIUSをいじっている人もそうそういないと思いますが(?)、そのせいで新しい情報があまり出回っていないので、ちょっと書いてみます。(自分のための備忘録ですよ、そうですよ) RADIUSプロトコルでは、通常1812/udp (認証), 1813/udp (アカウンティング)が使…

無線LANのMACアドレスランダム化で行動分析ビジネスはどう変わるか

2019年11月にロンドンで開催されたとあるWi-Fi関係のイベントで、行動分析のソリューションを扱っている幾つかのブースに行き、ちょっと意地悪な質問をしてみました。「MACアドレスランダム化が一般的になってきましたが、これが有効でも利用者追跡できます…

プログラミングにはUSB DACで良い音のBGMを♪ - TEAC UD-301とUD-505 -

本稿のポイント TEAC UD-301は、プログラミング等の作業用のBGM環境で音質を改善したい人にお奨めの、デスクトップUSB DAC + 良質のヘッドホンアンプ。 UD-301の音は、適度にまとまっていて、コンパクトな外観にしては低域もしっかりしているぶん、BGM的に聞…

WBA OpenRoamingとは何か

Ciscoから始まったOpenRoamingは、少し遠回りをして、Wireless Broadband Alliance (WBA)に譲渡され、このほどWBAよりサービス開始に関するアナウンスがありました。これまでの経緯は「OpenRoamingとは何か ~前夜編~」に書きました。 wballiance.com wball…

Windows 10でPasspointが使える無線LANアダプタを探す旅

Windows 10で使える、Passpointに対応した無線LANアダプタを探す話です。Windows 8.1以前はPasspointに対応していないので、諦めてください。 Passpoint (Hotspot 2.0)ってなんぞ?という方は、先にこちら↓をどうぞ。 hgot07.hatenablog.com 手持ちのアダプ…

OpenRoamingとは何か ~前夜編~

何のひねりもないタイトルですが、そういうことです。 2019年春にCisco OpenRoamingとして登場して以来、1年間ほど実態が謎だったのですが、やっと形が見えてきました。とは言えまだ開発中で、流動的なところが多々あります。詳細はWireless Broadband Allia…

XREAの無料SSLのウェブサイトを他所に移設してみる

※ Let's Encryptのcertbotを、見よう見まねでも使ったことがある人限定です。 突然ですが、ドメイン登録のvalue-domainはちょっと癖があって、初心者には厳しい感じです。私は海外のバイヤーからeNom経由でドメインを買いたかったこともあって、value-domain…

キャリアWi-Fiやeduroamで使われているWPA2-Enterpriseの無線LANは何がどれぐらい安全なのか (プライバシー編)

以下のセキュリティ編の続編です。先にセキュリティ編に目を通して、無線LANシステムの概要を掴んでおくと、当記事の内容が理解しやすいでしょう。 hgot07.hatenablog.com 無線LANの安全性と言ったとき、通信内容や認証情報の保護はもちろんですが、利用者の…

【学生・生徒・学校向け】無線LANが切れる!音声・映像が途切れる!そんな時にチェックすべきこと

新型コロナウイルス感染症のために、オンライン授業の受講を余儀なくされている人も多いと思います。あれ、学生さん生徒さんにはつらいでしょうが、授業の準備をする教員も、システムを作る職員も、死ぬほど大変なんですよ_(゚。3」∠)_ ところで、自宅の無線LA…