法人向けWi-FiアクセスポイントWAB-I1750-PSでマルチESSID+VLAN

Pocket

6月に導入したASUSの4xMIMO(1734Mbps)機RT-AC87Uがイマイチ不安定で一部のスマフォが繋がらなくなる(Wi-FiをOFF/ONすると繋がるケース、再起動しないとダメなケースなど)現象が出ました。最新のβファームを導入したら子機のEA-AC87との接続まで切れるようになり、一時期処分も考えたんですが、AC87Uをフル初期化(新ファームではRESETボタンでとあったけどそれでダメで、管理画面から実施)したら安定してきまして、とりあえずこいつは更にEA-AC87を買い増しして、仕事場とTVラック(レコーダーやゲーム機など)の幹線専用にステルスで運用。スマフォやノートPC用に安定重視の業務用ルーターを導入することにしました。

ウチは2人暮らしですが、両者ともガジェット好きでスマフォ、タブレット、ノートPC、ゲーム機、電子書籍端末、ネットワークカメラ、他IoT関係までいれると軽く20台とかになるのと、両者でネットワークを分離して別々のアクセスポイントでESSIDを飛ばしているのをタグVLANを使って物理的に1台にまとめたらスッキリしそう、というのが理由。

VLAN対応のマルチプルESSID対応で入手性が良いもので候補に挙げたのが以下の3機種。


ヤマハ 無線LANアクセスポイント WLX302
11n/300Mbps 5万円前後

BUFFALO インテリジェントモデル PoE対応 11ac/n/a/g/b 866+300Mbps 無線LANアクセスポイント WAPM-1166D
11ac/866Mbps(2x2MIMO) 3万円前後

ELECOM 無線アクセスポイント 1300+450Mbps 11ac対応 PoEパススルー機能搭載 WAB-I1750-PS
11ac/1300Mbps(3x3MIMO) 2.5万円前後

なぜかトップスピードと価格が反比例している(^^;)。本当は見える化機能などYAMAHAルーターとの組み合わせで様々な管理/診断機能があるWLX302が欲しくて散々迷ったんですが、さすがに今からこの値段で11n止まりの機種を買うのはどうよ、と。iPhon6sもせっかく2xMIMOに対応するというのに。そしてまだ業務用では4×4 MIMO機はなさげでした。

で、結局ELECOMのWAB-I1750-PSに。もうYAMAHAじゃないならどこでもいいやってのと、いざYAMAHAが11ac機を出したら買い換えてやるからそれまでのつなぎで、という戦略です。

またこれらの機種はPoEとういイーサネットケーブルから電源供給することも可能で、それを選ぶ人の為にACアダプタは別売り。ACアダプタが5千円、PoEインジェクタが8千円円程度だったので後者にしました。ケーブル一本で設定できてスッキリというのもありますが、次に買い換えてもまた使えるというのがポイントです。ただELECOM純正のがヨドバシ店頭に在庫がなく、どうみても同じOEM元で少し高かったですがLogitecの方にしました。供給電力が30W(ELECOMは15W)と少し能力が高いようなので、WAB-I1750-PSのパススルー機能を使って将来別のものに同時給電する時にいいかなと自分を納得させました。値段だけならAmazonでもっと安いインジェクターあるようです。

■設置編

長い前振りを終え、いよいよ設置。上記の写真ではかなり大きく見えますが、イタズラ防止用のカバーを取り付けた状態なので、実際の本体はなかなかコンパクトです。AirMac Extremeの筒型になる前の11n/300&450Mbps世代のアレより一回り大きいくらい。Mac miniアルミよりは小さいかな?ってとこでしょうか。

ESSIDを複数設定すると自動的にVLANタグを入れる欄がそれぞれに出現します。ウチはNVR500でVLANタグを設定しない192.168.0.0/24のネットワーク(プロバイダAに接続)とVLANタグ102で10.0.0.0/24のネットワーク(プロバイダBに接続)という構成なので、片側はVLANタグ無しにしたかったのですが空欄にはできず。本職ネットワークエンジニアである同居人にも相談しつつ試行錯誤した後、IDにデフォルトの1を入れておけばOKでした。1つ目のEthernetポートの設定を「タグ付きポート」にしておきます。2つ目は基本使わないですが、ルーター側でVLAN設定が上手くいかない時の為に「タグなしポート」にし、VLAN IDを管理用VLAN IDと揃えて置くのが無難でしょう。

NVR500+SWX2200-8Gで構築したVLANの設定としては、ウチではこんな感じ。NVR500がSWX2200のポート1に、WAB-I1750-PSをポート2につないでいます。WAB-I1750-PS側でESSID AのVLAN IDが1、ESSID Bが102です。

vlan lan1/2 802.1q vid=102 name=HOGE
ip lan1/2 address 10.0.0.1/24
dhcp scope 102 10.0.0.2-10.0.0.100/24 gateway 10.0.0.1
switch select (スイッチのMACアドレス)
switch control function set vlan-id 2 102
switch control function set vlan-port-mode 1 hybrid
switch control function set vlan-port-mode 2 trunk
switch control function set vlan-trunk 1 1 join
switch control function set vlan-trunk 1 102 join
switch control function set vlan-trunk 2 1 join
switch control function set vlan-trunk 2 102 join

関係ありそうな部分の抜粋です。他にも必要かも知れません。

とりあえずこれで、ESSID Aでは標準の192.168.0.0/24ネットワークへつながりプロバイダAへ、ESSID Bにつなぐと10.0.0.0/2のVL
ANにつながりプロバイダBと通信ができます。ちょっと苦労しましたが、なんとか希望の状態が実現できました。

■速度、安定性など

まだ評価を下せるほど使ってないですが、ファーストインプレとしてさすがに外出しアンテナが4本もついたRT-AC87Uよりは電波が弱いなと感じます。お風呂でタブレットを使う時などはリンク速度が落ちます。寝かせて設置しているせいもあるかも知れません。ちゃんと壁掛けして高い位置にするとかわるかも知れないですが、賃貸ですし、実害が出るまで様子見。

最近フレッツをギガラインにしましたが、speedtest.netの測定だと特に違いは無い気がします。2×2 MIMO対応のNexus6で上下とも200~270Mbps程度出ました。有線なら5~600Mbps出る環境ですが、2×2 MIMOならこんなもんでしょう。

定期的に周囲の電波状況をみてチャンネルを自動変更する機能がありますが(普通の家庭用ルーターだと起動時のみ)、接続中のクライアントの通信が途切れるので使用は躊躇しています。そんなにめまぐるしくもかわらあにので、たまに自分でチェックすればいいかなとか。接続中のクライアントがいたら切り替えない、というチェックボックスもあるんですが、ウチなんか留守時でも常時スマフォやタブレットがつながってるだそうし、それはそれで実効性に疑問が、とか。また定期再起動もスケジュールできるので、夜中とかにひっそり再起動させれば、長期運用でも安定して使えるかも知れません。サーバー類はRT-AC87U経由なのでこちらは割と気軽にいじれるのが精神的にはメリットです。

また災害時用のフリースポット00000JAPANを開放する機能もありますが、80と443ポートのみのようです。自宅LANにアクセスできないようにするのは当然なんですが、今時http/sのみだと通話アプリとか使えなくで微妙な気がします。せめてSMTP/POP/IMAPくらいは開けててもいいような?ウチはまぁビルの上層階なのでいざって時に開放しても誰にも電波届かないですけどw。

ともあれ、マルチESSID+VLANでいくつでも仮想Wi-Fiが追加できるので、友達が来た時とかのゲストネットワークとかも(こと細かにアクセス制御した上で)作り放題ですね。実家から誰か泊まりに来たら、実家と同じESSIDをとばしてあげる、とかも。

3×3 MIMO Wi-Fiアクセスポイントとしてはややお高いですが、2.5万円(と電源アダプタ代)ならまだ家庭用の高級機に毛が生えた程度、といえなくもないですね。ルーター機能とか簡易NASとかリモートアクセスとかいらないから高機能なWi-Fiアクセスポイントが欲しい、という人にはこのWAB-I1750-PSはなかなかのコスパだと思います。

■YAMAHAさん、後継機はよっ!

でもせっかくYAMAHAさんルーターつかってるので一緒に管理したいです!あと見える化機能やログ機能も駆使して電波状況を解析、最適化とかしてみたいです!なので、11ac対応のWLXを是非出してください!

11ac級の処理を50台分処理というと相当プロセッサパワーが必要でお高くなんですかねぇ。頑張って検討しますんで開発頑張ってください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です