GL.iNet Beryl AX (GL-MT3000)でPasspointを吹くことに成功したので、ご報告です。

Beryl AXというと、ファームウェアが色々と微妙でした。WPA2 Enterpriseすら満足に使えなかったので、しばらく放置していました。以前の記事はこちら ↓

hgot07.hatenablog.com

さて、時は流れて、なんとなくOpenWrt 23.05のリリースノートを眺めていたらGL-MT3000の文字が！(ﾟ∀ﾟ)

もしこれがhostapdベースなら、Passpointもイケるのでは？

 

OpenWrt版ファームウェア

ファームウェアはこちら。glinet_gl-mt3000-squashfs-sysupgrade.bin をダウンロードして、Beryl AXのLuCIからあっさりアップグレードできました。一度は文鎮になりそうと覚悟していたのですが。

• https://downloads.openwrt.org/releases/23.05.2/targets/mediatek/filogic/

へぇ、MT7xxxはFilogicというブランド名になったんだ。

ただし、OpenWrt 21.xベースの純正ファームウェアからだいぶバージョンが飛んでいるので、設定はフルリセットしないとだめです。

ちなみに、執筆時点 (2023/11)の純正ファームウェアはsnapshotが4.5.0で、まだ21.xベースでした。

 

パッケージの入れ替えにご用心

さっそくLuCIやopkgコマンドで探ってみると、ありました、wpad！hostapdが統合されているので、wpadでも大丈夫です。

Wirelessメニューを見ると、バァーーンとこのとおり、きちんとMediaTek MT7981が認識されています。

適当に無線LANのSSIDを追加してから /var/run の下を見ると、hostapd-phy1.conf ができていました。これはイケそう。

ここで大きな注意点です。iw-fullに入れ替えようとiwを削除したところ、デバイスが正常に認識されなくなりました。iw-full を入れても、iw を入れなおして、削除された他のパッケージを再インストールしても、WirelessメニューがGeneric表示になり、iw phyで表示が出なくなりました。どうやら、MediaTekのドライバが壊れるみたいです。iw のパッケージは、絶対にいじらないようにしましょう。

Passpointを試したいので、wpad-basicのままではいけません。wpad-opensslなどのFullバージョンに入れ替えます。入れ替えた後に、一度システムをリブートすれば、LuCIでWPA-EAPの選択肢が表示されて、WPA2 Enterpriseの設定もできるようになります。

 

Wi-Fiまわりの設定

 [2023/11/22追記] 

/etc/config/wireless の config wifi-device セクションに、最初は option country がありません。ここはきちんと JP に設定しましょう。

option country 'JP'

 

Passpointの設定

WPA2 EnterpriseのSSIDを吹いてから、過去記事のように /etc/config/wireless に追記すればOKです。

hgot07.hatenablog.com

ほいきた！(ﾟ∀ﾟ)

接続直後にPixel 7がピロンと鳴ったので、通知を見たところ、このような画面が。

なるほど、Android 13はPasspointのVenue Info URLに対応しているわけですね。iw_venue_url にダミーのURLを入れてあったので、本番環境では正しいサイトに向けないといけません。

 

160MHz幅に挑戦

[2023/11/22追記, 2024/2/19修正]

HT80の設定ではあっさり動きましたが、VHT160/HE160では少してこずりました。注意点として、channelをautoにした上でしばらく待たないと、電波が出てきません。こうです ↓

option channel 'auto'
option htmode 'HE160'

うひょー、これはこれは(・∀・)

iperf3も試してみます。Beryl AXにiperf3のパッケージを入れて iperf3 -s で起動……、だけではうまくいきません。Firewallの設定も必要です。

Pixel 7で試してみた結果がこちらです。

Wi-Fiの仕様の半分程度ですが、こんなものでしょうかね。

 

Wireguardを試す

[2023/11/22追記]

Wireguardを売りにしているGL.iNetですが、OpenWrt 21.x系のファームウェアを入れると速度が半分になってしまう問題がありました。兄貴分のGL-AXT1800では、メーカー謹製の対策版パッケージらしきものが入っていました。Beryl AXのOpenWrt版ファームウェアではどうでしょう？

ほい！

製品仕様では300Mbpsとうたわれていますが、それを超える十分な速度が出ています。これは助かる。

 

おまけ：純正ファームウェアでWPA2 Enterprise

純正ファームウェアはまだhostapdベースではないので、早くOpenWrt 23.5.xベースにしてねと、GL.iNetに要望を出しておきました。いつになることやら……。

ところで、純正ファームウェアでもWPA2 Enterpriseなら設定できることが分かりました。/etc/config/wireless の中に、次のように書きます。

option key '<RADIUS secret>'
option encryption 'wpa2'
option server '<RADIUS server IP address>'

聞き出すのに苦労しましたが。

 

どのモデルがいい？

GL.iNetの最近のモデルですと、以下のものでPasspointが使えることを確認しています。

• Slate AX (GL-AXT1800) - 純正ファームウェアでPasspoint利用可。少し大きい。
• Beryl AX (GL-MT3000) - 今回のもの。最小。
• Slate Plus (GL-A1300) - 純正ファームウェアでPasspoint利用可。Wi-Fi 5で、CPUが少しトロい。

多少大きくてもよいならSlate AXがお奨めです。

 

おしまい