hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

アライドテレシスAT-TQm5403のPasspointを試してみる

海外勢から遅れに遅れて、やっとのことで国内メーカーからPasspoint (Hotspot 2.0)対応の無線LANアクセスポイントが出てきました。アライドテレシスAT-TQ 5000シリーズです。

私の記憶が確かならば……、Passpoint対応国産機第一号は「ポジモ」なのですが、一般用途ではこの5000シリーズが最初でしょう。パナソニックは実機が出たかどうか怪しい。

ハードウェアは2018年発売ですが、Passpointは2021年春のファームウェア(Ver.6.0.1-5.x)から対応しています。

基地局メーカーではHotspot 2.0の表記が多いのですが、名前の分裂が問題となり、Wi-Fi AllianceとWBAではPasspointの方を積極的に使うこととされています。

今回、AT-TQm5403を入手したので、これでPasspointを試してみました。小文字のmの付かないAT-TQ5403との違いは、コントローラでの管理台数と最大接続台数です。型番の末尾に付く -Z1 などの記号は、サポートサービスの区別です。

もし既に学校や図書館、会議施設等でこの5000シリーズを導入しているなら、訪問者のために、WBA OpenRoamingによるセキュアな公衆無線LANの提供も検討するとよいでしょう。

 

まずは結果!

ほい!基地局Cityroamの認証基盤に接続し、GlobalReachから入手したOpenRoaming用プロファイルを使って、Passpoint経由で無事に接続されました。

Passpointによる接続

Passpointによる接続 (iOS 14.5)

ハードウェア

こんな感じです。家庭用と比べたら結構大きいです。

AT-TQm5403

AT-TQm5403

AT-TQm5403 (rear)

AT-TQm5403 (rear)

IEEE 802.3afのPoEアダプタでも縮退モードで動くようですが、802.3atまたはACアダプタを使うように警告が出ます。

 

ファームウェアのアップデート

世の中には、保守契約を結んでいないとセキュリティアップデートすら提供しないひどいメーカーもあるのですが、アライドさんの基地局のサポートは良心的です。ユーザ登録も特に要りません。ウェブサイトから最新のファームウェア (執筆時点でVer.6.0.1-6.1) をダウンロードして、基地局に流し込むだけです。

 

Passpointまわりの設定

無線LANRADIUS認証の設定については、ざっくりと省略。無線LANのバンド数が多く、2.4GHz帯の他、5GHz帯がW52/W53, W56と分かれているのが、ちょっと面倒です。Merakiなら特に意識することなく一括で認証周りの設定が済むのですが……。(バンドステアリングとかどうなっているのでしょう?)

とにかくマニュアルです。802.11uとHotspot 2.0に項目が分かれています。

設定項目が多くて、Passpoint初心者は面食らうと思いますが、ある程度慣れていてもちょっと驚くぐらい面倒なので大丈夫(アレ?)。正直、見通しがかなり悪いです。

イメージはこんな感じ。まずはHotspot 2.0の方から。

Hotspot 2.0 Settings

Hotspot 2.0 Settings

Passpointを有効にしたいバンドとSSID (仮想AP, VAP)を選択してから、Hotspot 2.0 Settingsのタブを開きます。とりあえず設定が必要なのは、Operator Friendly NameとOperating Class Indicationぐらいです。下部にOSU (Online Sign-Up) の文字が見えるので、もしかしたらPasspoint Release 2にも対応しているのかも (今回は使用せず)。

次に、802.11u Settingsを開くと、こんな感じ。

802.11u Settings

802.11u Settings

こちらは色々といじる必要があります。多くの項目が、説明的なラベルのついた選択肢ではなく、生の数値で入力する仕様です。これは厳しい><

こんな感じで設定しました↓

  • Access Network Type: 3 (無料のパブリックネットワーク)
  • Internet Access: 有効
  • Venue Group, Type: 0, 0 (不特定の場所)
  • Homogeneous ESS Identifier (HESSID): (当該SSIDMACアドレス)
  • Roaming Consortium List: (OpenRoaming用のRCOI)
  • Venue information: eng:Cityroam
  • Domain Name: cityroam.jp
  • IP Address Type Availability: 14 (NATが1回のプライベートIPv4アドレス)

これら以外はデフォルトのままです。

Venue Group, Typeは、アライドのマニュアルにも代表的な値が掲載されているのですが、すべてを知るにはIEEE Std 802.11を見ないといけません。うーん、面倒。

今回、NAI Realmは登録していません。これも入力フォーマットが複雑で、マニュアルだけでは何を入れたらよいか分からないレベルです。

HESSIDは、ブランクに設定できるはずですが、設定を保存しようとするとエラーになります。仕方がないので、当該SSIDMACアドレスを入力しました。

以上、とにかく色々と分かりにくいので、改善を望みますMerakiならずっと楽に設定できるので、技術的にできないわけがありません。

バンドごとにPasspoint設定を入れるのも、非常に手間がかかります。本来は直交させるべき設定だと思います

素直に動いたのはご立派。Wi-Fi 6対応の6000シリーズでも早期にPasspoint対応してくれることを願います

 

終わり