海外勢から遅れに遅れて、やっとのことで国内メーカーからPasspoint (Hotspot 2.0)対応の無線LANアクセスポイントが出てきました。アライドテレシスAT-TQ 5000シリーズです。
私の記憶が確かならば……、Passpoint対応国産機第一号は「ポジモ」なのですが、一般用途ではこの5000シリーズが最初でしょう。パナソニックは実機が出たかどうか怪しい。
ハードウェアは2018年発売ですが、Passpointは2021年春のファームウェア(Ver.6.0.1-5.x)から対応しています。
※ 基地局メーカーではHotspot 2.0の表記が多いのですが、名前の分裂が問題となり、Wi-Fi AllianceとWBAではPasspointの方を積極的に使うこととされています。
今回、AT-TQm5403を入手したので、これでPasspointを試してみました。小文字のmの付かないAT-TQ5403との違いは、コントローラでの管理台数と最大接続台数です。型番の末尾に付く -Z1 などの記号は、サポートサービスの区別です。
もし既に学校や図書館、会議施設等でこの5000シリーズを導入しているなら、訪問者のために、WBA OpenRoamingによるセキュアな公衆無線LANの提供も検討するとよいでしょう。
まずは結果!
ほい!基地局をCityroamの認証基盤に接続し、GlobalReachから入手したOpenRoaming用プロファイルを使って、Passpoint経由で無事に接続されました。
ハードウェア
こんな感じです。家庭用と比べたら結構大きいです。
IEEE 802.3afのPoEアダプタでも縮退モードで動くようですが、802.3atまたはACアダプタを使うように警告が出ます。
ファームウェアのアップデート
世の中には、保守契約を結んでいないとセキュリティアップデートすら提供しないひどいメーカーもあるのですが、アライドさんの基地局のサポートは良心的です。ユーザ登録も特に要りません。ウェブサイトから最新のファームウェア (執筆時点でVer.6.0.1-6.1) をダウンロードして、基地局に流し込むだけです。
Passpointまわりの設定
無線LANとRADIUS認証の設定については、ざっくりと省略。無線LANのバンド数が多く、2.4GHz帯の他、5GHz帯がW52/W53, W56と分かれているのが、ちょっと面倒です。Merakiなら特に意識することなく一括で認証周りの設定が済むのですが……。(バンドステアリングとかどうなっているのでしょう?)
とにかくマニュアルです。802.11uとHotspot 2.0に項目が分かれています。
設定項目が多くて、Passpoint初心者は面食らうと思いますが、ある程度慣れていてもちょっと驚くぐらい面倒なので大丈夫(アレ?)。正直、見通しがかなり悪いです。
イメージはこんな感じ。まずはHotspot 2.0の方から。
Passpointを有効にしたいバンドとSSID (仮想AP, VAP)を選択してから、Hotspot 2.0 Settingsのタブを開きます。とりあえず設定が必要なのは、Operator Friendly NameとOperating Class Indicationぐらいです。下部にOSU (Online Sign-Up) の文字が見えるので、もしかしたらPasspoint Release 2にも対応しているのかも (今回は使用せず)。
次に、802.11u Settingsを開くと、こんな感じ。
こちらは色々といじる必要があります。多くの項目が、説明的なラベルのついた選択肢ではなく、生の数値で入力する仕様です。これは厳しい><
こんな感じで設定しました↓
- Access Network Type: 3 (無料のパブリックネットワーク)
- Internet Access: 有効
- Venue Group, Type: 0, 0 (不特定の場所)
- Homogeneous ESS Identifier (HESSID): (当該SSIDのMACアドレス)
- Roaming Consortium List: (OpenRoaming用のRCOI)
- Venue information: eng:Cityroam
- Domain Name: cityroam.jp
- IP Address Type Availability: 14 (NATが1回のプライベートIPv4アドレス)
これら以外はデフォルトのままです。
Venue Group, Typeは、アライドのマニュアルにも代表的な値が掲載されているのですが、すべてを知るにはIEEE Std 802.11を見ないといけません。うーん、面倒。
今回、NAI Realmは登録していません。これも入力フォーマットが複雑で、マニュアルだけでは何を入れたらよいか分からないレベルです。
HESSIDは、ブランクに設定できるはずですが、設定を保存しようとするとエラーになります。仕方がないので、当該SSIDのMACアドレスを入力しました。
以上、とにかく色々と分かりにくいので、改善を望みます。Merakiならずっと楽に設定できるので、技術的にできないわけがありません。
バンドごとにPasspoint設定を入れるのも、非常に手間がかかります。本来は直交させるべき設定だと思います。
素直に動いたのはご立派。Wi-Fi 6対応の6000シリーズでも早期にPasspoint対応してくれることを願います。
終わり