【YAMAHA WLX212】#2 実際に設定してみた

コメントを残す

どうもネトヲです。

前回、WLX212の仕様を確認し、どんな設定を入れる必要があるかを確認しました。

【YAMAHA WLX212】#1 設計構築に最低限必要そうな箇所まとめ

それを踏まえて今回は実際に設定して使えるようにしたので、備忘録として軽く残しておこうと思います。

基本的にコマンドリファレンスから必要そうな設定を抜粋しているだけなので、大したことしてないです。

No Title

No Description

目標

Yamaha Network Organizer (YNO)を使わないオンプレとし、シングル構成とする、つまりマスタAPしか存在しない。

WLX212 設定

機器の設定

  • 管理パスワードの暗号化保存
# administrator password encrypted
Old_Password:
New_Password:<設定するパスワード>
New_Password:<設定するパスワード>

管理ユーザのパスワードを 32 文字以内で設定し、暗号化して保存する。パラメータはなく、コマンド入力後にプロンプトに応じて改めてパスワードを入力する形になる。パスワードに使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの )。

http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdf
  • NTP による時計の設定

どうやら直接NTPサーバを指定するのではなく、スケジュールに入れ込む方法をとるらしい。スタートアップ時と

# schedule at 1 startup * ntpdate [addr] syslog
ex. schedule at 1 startup * ntpdate ntp.nict.jp syslog

毎日0時になったらNTPサーバと同期するように複数の設定を投入することも可能。

# schedule at 2 */* 00:00 * ntpdate [addr] syslog
ex. schedule at 2 */* 00:00 * ntpdate ntpdate ntp.nict.jp syslog

NTP を利用して本機の時計を設定する。このコマンドが実行されるとホストの UDP の 123 番ポートに接続する。本機では、本コマンドを schedule at コマンドで登録することはできるが、直接実行することはできない。また、登録するときは syslog オプションを必ず指定しなければならない。

http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdf
  • TELNETサーバー機能のON/OFFの設定

TELNETを使う位ならSSHを使うし、設定したらWebUIを使うのでOFFにする。

telnetd service off
  • ログインタイマの設定

120~21474836秒の間で設定出来る。

# login timer [time]
  • 機器の名称の設定

機器の名称は1〜64 文字/ASCII、1〜32 文字/全角とのこと。

# system name [name]
ex. system name accesspoint
  • 機器の設置場所情報の設定
# system location [location]
ex. # system location 1f-001
  • HTTP サーバーへアクセスできるホストのIPアドレス設定

[ip_address]はlan、any、IPアドレスの3つから必要に応じて設定する。IPアドレスは最大8つまで設定できるらしい。デフォルトはlanだがあくまで初期設定用と考えて、IPアドレスを直接指定した方がセキュリティ面でいいだろう。

# httpd host [ip_address]
ex. httpd host 192.168.1.100

その他「HTTPリビジョンアップ用URLの設定」があるがスキップ。

LAN の設定

  • VLAN IDの設定

WLX212で使用するVLAN IDを設定する。[vlan_register_num]は必ずしもvidと一致させる必要は無いが管理する上では一致させた方が都合がいいだろう。

# vlan-id <vlan_register_num> [vid]
ex. vlan-id 2 2
ex. vlan-id 10 10
  • トランクポートの設定

WLX212はlanが1ポートしかないので、管理用NWや複数SSIDなど、複数のVLANを使用したいとき、trunkで渡す必要がある。以下のコマンドで「どのI/F」に「どのVLAN」を割り当てるか設定が出来る。イメージとしてはCiscoコマンドのswitchport trunk allowed vlanみたいな感じ。

例では先ほど設定したvlan2をlan1にjoinしている。

# vlan-trunk <port> [vlan_register_num] [mode]
ex. vlan-trunk lan1:1 2 join
ex. vlan-trunk lan1:1 10 join

lan-port-mode が trunk もしくは hybrid であるポートにおいて、Tagged ポートとして参加する VLAN ID を設定する。VLAN ID は VLAN 登録番号を用いて指定する。

http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdf
  • IP アドレスの設定

WLX212自身のIPアドレスを設定する。当たり前だが予めVLAN IDの設定が済んでいないと設定出来ない。[ip_address/mask]の値をdhcpにすることも可能。

# ip vlan-id [vlan_register_num] address [ip_address/mask]
ex. ip vlan-id 11 address 192.168.10.201/24

インタフェースの IP アドレスとネットマスクを設定する。dhcp を指定すると、設定直後に DHCP クライアントとして IP アドレスを取得する。

http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdf
  • デフォルトゲートウェイの設定

必ずしもGWの設定を入れる必要はないが、例えばNTPサーバが別セグメントやWANにある場合や、ファームウェア更新をYAMAHA公式リポジトリ(http://www.rtpro.yamaha.co.jp/firmware/revision-up/wlx212.bin)から取得する場合は設定しておく必要がある。

IP アドレスの設定にてdhcpを設定した場合は不要。

# ip route default gateway [ip_address]
ex. ip route default gateway 192.168.10.1
  • DNS サーバーの IP アドレスの設定

IP アドレスの設定にてdhcpを設定した場合は不要。

# dns server [ip_address]
ex. dns server 192.168.10.1

その他「DNSサーバーアドレスをDHCPサーバーから取得する」「HTTPプロキシサーバーの設定」があるがスキップ。

無線の設定(1/2)

設定を投入する前に「module」の意味がいまいち理解出来なかったんで整理します。

コマンドリファレンスを見ると「module1」と「module2」についてのみ記載があるが、

WLX212 設定
http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdfより引用

WLX212のスタートアップコンフィグを確認すると「module3」ってのがある。

~~~
airlink select module1
~~~
airlink select module2
~~~
airlink select module3
~~~

正直意味が分からないのでググってみると、トライバンド(2.4GHz x1と5GHz x2)に対応しているWLX413で使用できるモジュールで、デュアルバンド(2.4GHz x1と5GHz x1)のWLX212では使用できないっぽい。WLX212を使う分には

module1は2.4GHzでmodule2は5GHz、module3は気にしない

と考えればいい。

ファームウェアを流用しているのかは不明だが、コマンドリファレンスに掲載しないならスタートアップコンフィグから削除してほしい。

Radio Optimization機能

無線LANを提供する機器、利用する機器は年々増加し、無線LAN環境は複雑になってきています。またそれに対応するように、無線LANを快適に利用するための機能も日々出現していますが、それらを有効に利用するためには、無線APを適切に設定、管理、運用する必要があります。 昨今、ネットワークの専門家の不足が叫ばれる中、ネットワークの管理運用にかかる人的時間的コストの削減が求められています。同時に、無線APを適切に管理運用するための専門知識を必要としなくても、無線LANを快適に利用できることも求められています。 Radio Optimization機能(以下、RO機能)は、無線APのログ情報に基づいた周辺の無線環境の情報、無線APに接続されている無線端末の情報、ユーザーが設定する無線LANの利用イメージ情報を総合し、無線AP自身が設定変更の判断をして自動で設定変更する機能です。RO機能を設定する人は、想定されるユーザーの利用イメージ(事務作業や動画視聴など)に必要なスループット(5Mbps, 20Mbpsなど)を選択するだけで、無線APの設定を部分的に無線APに任せることができます。その結果、高度な専門知識が不要のまま、無線LAN環境の管理運用にかかる人的時間的コストの削減が期待できます。 設定変更の判断には、ヤマハが過去のお客様サポート業務で培った知見を利用しています。 Radio Optimization機能(RO機能) 本機能のこと。 共通設定 クラスター全体に適用される設定のこと。 個別設定 クラスター内の各AP毎に個別に適用される設定のこと。個別設定は共通設定に優先して適用されます。 オーバーレイCONFIG RO機能を有効にすることで自動で生成・変更される設定のこと。RO機能により最適化された設定としてクラスター内の各AP毎に存在し、もともとAPが持つCONFIGに優先して適用されます。 マルチキャスト送信レート 本製品が送信するマルチキャスト/ブロードキャストフレームのレートのこと。 Radio Optimization機能(以下、RO機能)が有効であるとき、一部の設定が自動設定変更または固定され、手動での設定変更ができなくなります。 RO機能による自動設定変更するタイミングには、以下の2種類があります。”1.”の自動設定変更の際には無線サービスは停止しませんが、”2.”の自動設定変更の際には無線サービスが一時停止します。 RO機能を有効にすると、全てのVAP設定において、全ての無線モジュールがバインドされます。それにともない、以下の制限が発生します。 RO機能が無効であるとき、VAP設定が9個以上ある場合はRO機能を有効にできません。 RO機能が有効であるとき、VAP設定を9個以上作成することができません。 認証方式として「Open / Enhanced Open」を選択している場合は、VAP設定が2個分として数えられます。 RO機能と WDS リピーター機能 を併用することはできません。 このページで説明する内容は、以下のファームウェアを対象としています。 モデル ファームウェア WLX212 Rev.21.00.09以降 本製品ではAPが送信するマルチキャスト/ブロードキャストフレームのレートの設定である「マルチキャスト送信レート」を設定できます。マルチキャスト送信レートを低く設定するメリットは、無線端末が接続できる範囲が広くなることです。一方、マルチキャスト送信レートを低く設定するデメリットとして、APが行うユニキャストフレーム、マルチキャストフレーム、ブロードキャストフレームでの通信のうち、マルチキャスト/ブロードキャストフレームの通信量が多いとき、ユニキャストフレームでの通信のスループットが小さくなることが挙げられます。 ストリーミング配信などでマルチキャストフレームが使用される環境や、多くの端末が存在し制御データのやりとりなどに多くのブロードキャストフレームが使用される環境では、それらのフレームの影響によりWebサイトの閲覧やメールの送受信などに使用されるユニキャストフレームでの通信のスループットが小さくなる事象が発生することがあります。これによりユーザーから「無線通信が遅い」と言った申告につながるケースは、しばしば見られる無線トラブルのひとつです。しかし、ネットワーク管理者はAPが行う各フレームの通信の通信量を通常知ることはできません。仮に知ることができたとしても、どのようにマルチキャスト送信レートを決定すれば良いかは判断が困難です。 RO機能はこの課題を解決するため、APが行うマルチキャスト/ブロードキャストフレームの通信量に応じて、適切なマルチキャスト送信レートを決定し、自動的に設定変更します。また、APが行う送受信の端末接続範囲を合わせるため、同時に受信レートの設定も自動で変更します。 クラスター内の各APが過去1日に取得した情報に基づいて、ユーザーが設定した1日1回の定時にマルチキャスト送信レートおよび受信レートを設定変更するかどうか判断し、設定変更します。設定変更する場合、無線サービスは数分程度一時停止します。 設定変更判断した無線APのみで設定変更されます。クラスター内の他の無線APの設定は変更しません。 一定時間ごとに、無線AP内の各無線モジュール(2.4GHzモジュール、5GHz(1)モジュール)へ流入した同一セグメント内のマルチキャスト/ブロードキャストフレームの通信量を無線AP内に記録します。 ユーザーが設定した1日1回の定時に、各無線モジュール毎に以下のように設定変更するかどうか判断し、設定変更します。 条件判断 設定変更内容 マルチキャスト/ブロードキャストフレームの通信量が適切である (※) 自動設定変更は行いません。 マルチキャスト/ブロードキャストフレームの通信量が多い (※) マルチキャスト送信レートとサポートされている受信レートの最低値を一段階高くします。 マルチキャスト/ブロードキャストフレームの通信量が少ない (※) マルチキャスト送信レートとサポートされている受信レートの最低値を一段階低くします。 ※:マルチキャスト/ブロードキャストフレームの通信量 ヤマハ独自の計算方法により、1日の中のある期間中の同一セグメント内のマルチキャスト/ブロードキャストフレームの通信量を評価します。設定した「無線LAN利用イメージ」に基づいて、マルチキャスト/ブロードキャストフレームの通信量の評価基準を決定します。 本製品の内蔵RADIUSサーバーでは、RADIUS認証の再認証間隔を設定できます。RADIUS再認証間隔を短く設定するメリットは、高い頻度でRADIUS再認証を行うことによりセキュリティ的に強くなることです。一方、RADIUS再認証間隔を短く設定するデメリットとして、RADIUS再認証失敗による無線端末切断が頻発している場合、無線トラブルが多くなることが挙げられます。 無線端末の特性に依存して、再認証失敗による無線端末切断が繰り返される事象が発生し、ユーザーから「無線端末がよく切れる」と言った申告につながるケースは、しばしば見られる無線トラブルのひとつです。しかし、ネットワーク管理者はいつどの端末でその事象が発生しているか通常知ることはできません。仮に知ることができたとしても、その事象に合わせて適切な再認証間隔を決定することは困難です。 RO機能はこの課題を解決するため、再認証失敗による無線端末切断の頻発を検出したとき、再認証間隔を適切な時間に調節します。AP内部にある接続無線端末の「RADIUS認証有効期限切れ」と「RADIUS認証失敗」の情報の組を「RADIUS再認証失敗」情報と捉えて監視し、この数が一定の閾値を超えたとき、自動で再認証間隔の設定を変更します。 クラスター内の各APが過去1日に取得した情報に基づいて、ユーザーが設定した1日1回の定時にRADIUS再認証間隔を設定変更するかどうか判断し、設定変更します。設定変更する場合、無線サービスは数分程度一時停止します。 クラスター内の無線APが1台でも設定変更判断すると、RO機能有効/無効に関わらずクラスター内のすべての無線APで設定変更されます。 ユーザーが設定した1日1回の定時に、以下のように設定変更するかどうか判断し、設定変更します。 条件判断1 条件判断2 設定変更内容 現在設定されているRADIUS再認証間隔が24時間未満である 無線端末毎にカウントした「RADIUS再認証失敗」の数 (※) のうち最も大きなものが、一定の閾値を超えていた RADIUS再認証間隔を一段階伸ばします。 無線端末毎にカウントした「RADIUS再認証失敗」の数 (※) のうち最も大きなものが、一定の閾値を超えていなかった 自動設定変更は行いません。 現在設定されているRADIUS再認証間隔が24時間以上である – 自動設定変更は行いません。 ※:無線端末毎にカウントした「RADIUS再認証失敗」の数 同じ無線端末に対するRADIUS認証の有効期限切れとRADIUS認証失敗の組の数を「RADIUS再認証失敗」の数と捉えカウントします。 RO機能が有効であるとき、一部の設定が自動設定変更または固定され、手動での設定変更ができなくなります。 設定値が固定される項目は、ヤマハの考える推奨設定です。 表「手動での設定が制限される設定項目1」の設定項目は、以下のようにRO機能により自動設定変更または固定され、手動での設定ができなくなります。 ページ 大項目名 小項目名 設定値 設定が制限された項目は、Web GUI上では以下のようにグレーアウトされて変更できなくなります。 図 3.

なので、module3を設定から削除したいのだが

# airlink select module3
# airlink disable module3

何を叩いても削除出来ないので諦めた。やっぱりファームウェアを流用してんのかね。しらんけど。

ちなみに

無線の設定を変更したときは、設定を有効にするために airlink configure refreshコマンドを実行する必要があります。

http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdf

とのこと。忘れそう。

  • 無線モジュールまたは無線情報登録番号の選択

Ciscoコマンドで言うところのinterface gigabitethernet0/1みたいに、設定対象のI/Fを選ぶイメージ。selectなのでこのコマンドを叩いても設定が投入される訳ではない。

# airlink select [airlink_num]

設定や表示の対象となる無線モジュールまたは無線情報登録番号を選択する。以降プロンプトには、console promptコマンドで設定した文字列と選択先情報番号が続けて表示される。none を指定すると、プロンプトに選択先情報番号を表示しない。

http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdf
  • moduleのスタートアップコンフィグ確認(番外編)

コマンドリファレンスに記載が無いのでRTPro等を見ながら、どんな設定がmoduleに入っているか確認。

# 対象となる無線モジュールの動作モードを設定する
airlink mode 11b+g+n
# 無線チャンネルの設定、40MHz幅で下位側にする
airlink channel auto bandwidth=40 primary=lower
#  DTIM間隔の設定、ビーコンにDTIMを含める間隔を設定する。たとえば、5 を設定した時は5回毎のビーコンにDTIMを含めて送信する
airlink beacon dtim-period 1
# 無線モジュールまたは無線情報登録番号の使用許可の設定
airlink enable module1

6.1.5 無線チャンネルの設定

airlink select コマンドで モジュールを選択した場合に設定することが可能です。 W53、W56の範囲のチャンネルを固定で設定した場合でもDFS機能により自動でチャンネルが変更される場合があります。 20MHz幅の固定チャンネルを指定した場合は bandwidth と primary のパラメータは無視されます。 例: “airlink channel 5 bandwidth=40 primary=upper” が入力された時は、”airlink channel 5″ が設定される。 40MHz幅の固定チャンネルを指定した場合は bandwidth のパラメータは無視されます。 例: “airlink channel 1+5 bandwidth=40 primary=upper” が入力された時は、”airlink channel 1+5 primary=upper” が設定される。 airlink mode コマンドで 11n が選択されていない時に、40MHz幅で指定した場合は、制御チャンネルに指定しているチャンネルを使用します。 例:airlink 2.4G mode 11b+g の時   ・airlink channel 1+5 => 1ch を使用   ・airlink channel 1+5 primary=upper => 5ch を使用

6.2.4 DTIM間隔の設定

No Description

なんでか知らんけど最終行以外、コマンドそのものが無さそう。

airlink module1# airlink ?
? configure disable emergency-mode enable macaddress psk-key select ssid

ってことは恐らく、WebUIからのみ設定出来る項目なのかね。うーん面倒くさい。。

というか、仮想コントローラで設定する項目は、個々のAPでは設定できないようになっているのかもしれない。

なので無線の設定はとりあえずまあ置いておく。

クラスターの設定と操作

以下、コマンドリファレンスより引用

本製品のクラスター機能は、別途外部機器を使用することなく、複数の ヤマハアクセスポイント の制御・管理を行うことができる機能です。本機能は、使用する無線 AP の中の 1 台を自動的にマスター AP として運用します。マスター AP になった本製品は、最大 49 台の ヤマハアクセスポイント をクラスターとして管理をすることができます。ヤマハルーターによるスイッチ制御機能または LAN マップと併用する場合、スレーブ AP 数によってヤマハルーターからの見え方が異なります。スレーブ AP が 15 台以下の場合、マスター AP とすべてのスレーブ AP がヤマハルーターのスイッチ制御/LAN マップ画面に表示されます。一方スレーブ AP が 16 台以上の場合、マスター AP だけがヤマハルーターのスイッチ制御/LAN マップ画面に表示されます。スレーブ AP が 16 台以上の場合は、ヤマハルーターからはマスター AP を介してスレーブ AP の設定および状態確認を行うことができます。本機能は、設定の一元管理やチャンネルの自動設定、送信出力の自動設定が行えるため、かんたんに無線 LAN システムを設定し、運用することが可能になります。

http://www.rtpro.yamaha.co.jp/RT/manual/wlx212/Cmdref.pdf
  • 仮想コントローラーのIPアドレスの設定

Webから仮想コントローラにアクセスする時に使用するIPアドレスを設定。

# cluster virtual-ip address [ip_address/mask]
ex. cluster virtual-ip address 192.168.10.200/24
  • クラスター情報の表示

APを管理しているクラスターの情報を表示。

# show status cluster
Cluster name           : Cluster_<XXXXXXXXXXX>
Virtual-ip address     : 192.168.10.200
Mode                   : Auto-cluster
Role                   : Master
Cluster version        : 2
Number of managed APs  : 1

シングル構成なのでAP数が1で、Master機であることが分かる。

  • クラスター動作モードの設定

現状、デフォルト値auto-clusterで動作しているが、現在シングル構成なんでとりあえず変更する。

# cluster cluster-mode [mode]
ex. cluster cluster-mode standalone

変更後、クラスターの情報を表示すると

# show status cluster
Cluster name           :
Virtual-ip address     :
Role                   :
Cluster version        :
Number of managed APs  :

まあそうなるわな。

無線の設定(2/2)

設定した仮想コントローラーのIPアドレスにアクセスする。認証情報は「admin/<管理パスワード>」となる。

ログイン出来たら、基本設定>管理モードからYNOエージェント機能をOFFにする。

WLX212 設定 YNO
  • 無線設定>共通設定>基本無線設定

ここは設置環境に合わせて設定する。ここは特に解説しない。

WLX212 設定 基本無線設定

先ほど放置した無線の各種設定が出来るっぽい。

チャンネルの自動再選択だけ適当に設定したが、必須ではない。

WLX212 設定 基本無線設定
  • 無線設定>共通設定>2.5 or 5GHz詳細設定

ここは設置環境に合わせて設定する。ここは特に解説しない。

  • 無線設定>共通設定>SSID管理

doremi-d563b8というSSIDが入っていたので無効とし、新しく追加する。

16個SSIDを登録出来るっぽい。

WLX212 設定 SSID管理

「バインドする無線モジュール」、「VLAN ID」、「SSID」、「認証方式」等を設定する。このあたりの設定項目は、家庭用APとさほど変わらない。

WLX212 設定 SSID管理

余談ですが、YAMAHAより「Apple社の一部の製品と無線LANアクセスポイントWLX413・WLX212・WLX313との無線LAN接続についてのご注意」というアナウンスが出ています。

要約すると「ファームウェア更新では対応出来ない欠陥(と言っていいのか問題はあるが)があるから、接続するデバイスによって認証方式を変えてね」ってこと。

GIGAスクールやSOHO向け製品を販売してるメーカとしてどうなの?とは思いますが、とりあえず無理なもんは無理なんで「WPA2-EAPのPMF使用しない」あたりにしておくと、一通り繋がるらしいで、業務用途でWLXシリーズを使用する時は気をつけてください。

Apple社の一部の製品と無線LANアクセスポイントWLX222・WLX413・WLX212・WLX313との無線LAN接続についてのご注意

一部のApple社製端末と弊社製無線LANアクセスポイントについて、以下の場合に接続できないことがあります。 認証方式に「WPA2-EAP」または「WPA3-EAP」を選択している場合 弊社といたしましては、本件はAPのファームウェアの改修だけでは完全には解決できない問題であると考えております。 なお、WLX413 …

動作確認

WLX212 設定

Pixel 7 ProとiPad Pro 11(第3世代)で接続が出来ることを確認し、上り下りで400Mbps位出ているので必要十分ですね。

ただ、有線LANだと800~900Mpbs位なので、もしかしたら2.4Ghzで繋がっているのかね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です