hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

Edgecore Networks EAP101のPasspoint機能を試す

[2023/8/12追記] この記事には関連する新しい v12.4.1編 があります。

 

台湾の会社 Edgecore Networks から、Wi-Fi 6対応の基地局として EAP101, EAP102、またコントローラとして EWS101 が出ています。この会社は、Telecom Infra ProjectOpenWiFi に積極的に取り組んでおり、基地局が Passpoint (Hotspot 2.0) に対応しているとの話だったので、気になっていました。国内ではALAXALA、APRESIA、BeMapなどから販売されています。

2022年頭に国内業者に様子を聞いてみたところ、Wi-Fi 6 と Passpoint に対応していますとの返事だったので、早速検証機を借りたのですが、届いてみてびっくり。Passpoint周りの設定項目がない!本社の製品紹介のサイトを見ると Hotspot 2.0 対応と高らかにうたわれています。まさかおま国仕様かと思ったのですが、どうやら世界的にもまだ非対応だったもよう。

あぁ、またか……_('、3」∠)_ 中国や台湾のメーカーはこういうことがよくあります。別メーカーでも踏みました。きちんと現物確認してからでないと怖くて買えません。

もうすぐ対応版ファームウェアが出るから……、3月には出る見込み、6月頃……とどんどんずれ込んできて、執筆時点 (2022/8/21) でも、実はまだ公式には非対応なんです。ところが、3月頭に出た v11.5.0 あたりから Hotspot 2.0 対応のプログラムが入り始めて、コマンドラインからゴソゴソすると、動くじゃぁありませんか!

v12から公式対応との噂がありますが、一足先に色々と試してみました。

 

外観

Edgecore EAP101

Edgecore EAP101背面

ん-、結構大き目ですね。PoEでもDC 12Vでも駆動できます。

Wi-Fi 6はどこの製品も熱い感じ(ダブルミーニング)で、ちょっとごついヒートシンクが付いています。

 

Edgecore EAP101 LED部分

5Gと書かれるとドキッとします。セルラーじゃないんだよ!

 

Edgecore EAP101, EWS101

手前がコントローラのEWS101です。こちらはちっちゃい。

 

管理画面の様子

ブラウザからコンソールにログインしてみると……、あれ、今一瞬 LuCI と見えたような?

EAP101 グラフィカルコンソール

気のせいじゃなく、まんま、OpenWrt の LuCI ですね。

 

Wi-Fi設定は分離型

Wi-Fi の設定は2.4GHz帯と5GHz帯の二系統に分かれていて、個別にSSIDなどの設定が必要です。この辺、OpenWrtの流儀なのかもしれませんが、RADIO以外の設定が一括でできるMerakiのようなスタイルの方が扱いやすいと思います。バンドステアリングも自然に見えるので、個別設定をしなくても済むように、改良して欲しいところです。

 

実を言うと中身はOpenWrt

OpenWiFiというのがどういうものか、まださっぱり調べられていませんが、前のキャプチャ画像にある通り、現行のファームウェアは OpenWrt ベースでした。

ちなみに、最新のファームウェアはここ ↓ (国内ベンダから入手しない場合は動作保証外なのでご注意を)

執筆時点の最新版は v11.6.4-1333 でした。

なんと、EAP101もEAP102も、sshのポートが開いていて、CLIでもアクセスできるんです!他のOEM各社では軒並み、sshのアクセスが塞がれています。CLIが開放されているのは、基地局のオープン化やホワイトボックス化の流れで、とても嬉しい。

早速sshでアクセスしてみると……、

EAP101 CLIコンソール

\ ばばーん /

もう全然隠そうともせずに、arm_cortex-a7のOpenWrtですね(笑)

opkgも使えるかと思って試してみたのですが、パッケージ管理周りは使えないようです。うーん、WireGuard VPNが使いたかったのに……。

 

Passpointを有効にしてみる

まずは、Passpoint対応のドライバ類が入っているかどうかを調べます。

以前の備忘録()を引っ張り出します。

hgot07.hatenablog.com

コマンドラインで、

  # strings /usr/sbin/wpad | grep hs20

を実行してみると……、

wpadがHotspot 2.0対応かどうか調べる

ぞろぞろと hs20 関係のシンボルが表示されました。これならいけそう!

先に、Wi-Fi周りの設定をGUIで済ませておくと楽です。WPA2 Enterpriseのモードにして、RADIUSサーバも接続しておきます。

CLIの方で、/etc/config/wireless をエディタで開いて、該当するセクションを探します。例えば、config wifi-iface 'radio0_1' みたいなものです。そのセクションに、hs20とinterworking関係のオプションを追加していきます。

        option iw_enabled '1'
        option iw_interworking '1'
        option iw_access_network_type '3'
        option iw_internet '1'
        option iw_disable_dgaf '1'
        option iw_asra '0'
        option iw_esr '0'
        option iw_uesa '0'
        option iw_osen '0'
        option iw_venue_group '2'
        option iw_venue_type '8'
        option iw_hessid '00:00:00:02:02:02'
        list iw_roaming_consortium 'xxyyzz0000'
        list iw_nai_realm '0,example.com,13[5:6],21[2:4][5:7]'
        list iw_nai_realm '0,example.org,13[5:6],21[2:4][5:7]'
        list iw_venue_name 'P"eng:testSite"'
        list iw_venue_url '1:http://www.example.com/info-eng'
        option iw_network_auth_type '00'
        option iw_ipaddr_type_availability '0c'
        list iw_domain_name 'example.com'
        option hs20 '1'
        option hs20_oper_friendly_name 'eng:testSite'
        option hs20_operating_class '5179'

Passpoint の仕様書を見ないと、何が何やら分からないですね、これ。がんばって!ww

パラメータ名と、それぞれに何を詰めるかは、hostapd.confのテンプレートが参考になります。

Operating Classは、IEEE 802.11 の仕様書を見る必要があります。ただ、どれが正解なのか分からなかったので、適当にエイやと値を詰めています。

要注意なのが iw_venue_url で、オプションだから不要だろうと思って省略すると、iw_enabled '1' にした途端に、そのSSIDのビーコンが消えます。これを見つけるまで、かなりの日数を費やしました_(゚。3」∠)_

さて、きちんとPasspointが使えるでしょうか?

Hotspot 2.0が有効になった表示例

ヽ(゚∀゚)ノ ちゃんとPasspointが使えるようになりました。正式対応版が楽しみです。

 

めでたし めでたし

 

ps

リモート管理をするマネージドWi-Fiの用途でVPNが必要なので、WireGuardやOpenVPNはぜひ欲しいところです。というか、opkgを使えるようにして欲しい。

あと、EAP101でもそれなりの価格なので、小規模な店舗やSOHO向けに、4万円を切るぐらいの廉価モデルがあればいいのになぁと。 (GL.iNet GL-AXT1800なら、無線部分は弱いでしょうが、WireGuardも付いて1.6万円程度なのだし)