コンテンツにスキップ

wiffy管理設定

クラウドとサイト

ここでは、クラウド管理型の無線LANコントローラ wiffy Cloud Controller について解説します。

お客様のメールアドレス宛に、クラウド運営事務局から招待状をお届けしますので、手順に従いログイン用アカウントを発行し、ログインしてください。 Placeholder

cloud.wiffy.me/
├── [customer site]/
│   └── [customer device]/
│   └── [customer device]/
│   └── [customer device]/
│   :
│   up to 500 devices
├── [customer site]/
├── [customer site]/
    :
設定内容 設定イメージ
「General」メニューの「REGULATORY COUNTRY」にて、これからクラウドに登録する無線LANデバイスのレギュレーションを「Japan」とし、「LOCAL LOGINS」にて、デバイスへのローカルUIにログインするためのログイン名とパスワードを設定します。 Placeholder
「Site Properties」でサイト名やサイトの説明を編集できます。マスター管理者が「Enable Configuration」を無効化した場合、サブ管理者は設定変更ができなくなります。 Placeholder
「Notification Settings」にて、各種アラートをメールやSlackに通知させることができます。「Language」を「日本語」に、「Timezone」を「Asia/Tokyo」に、「Email contacts」に通知したいメールアドレスを設定し、「Alerts」で必要な種類のアラートと通知先を選択します。 Placeholder

無線ネットワーク設定

「Wireless SSID」の各設定について解説します。

なお、デバイス単位で設定する場合は後述のデバイスレベル設定で実施します。
Placeholder

設定項目 説明
General Settings Broadcast SSID 有効にすると、SSIDが無線クライアントに検出されます。無効にすればステルス運用が可能になります。
Client isolation 有効にすると、同じ無線ネットワーク上の無線クライアント間の通信を分離します。
Block Multicast Forwarding 同じ無線ネットワーク上の無線クライアント間で通信を行う必要が無い場合は、これを無効にすることが推奨されます。
Multicast / Broadcast Rate 無線ネットワークにおいて無線クライアントがマルチキャスト/ブロードキャストを行う際に許可されるビットレートを選択します。

より高いビットレートを選択すると高密度ネットワークにおけるパフォーマンスが改善されますが、無線ネットワークにおける古いデバイスの接続互換性が失われるほか、無線カバレッジが狭められます。

無線ネットワークにおけるマルチキャスト/ブロードキャストコントロールの重要性についてはこちらのブログをご一読ください。
Minimum allowed signal 受信感度「RSSI」が著しく弱い(-80dBm以下など)無線クライアントの接続を拒否します。設定例:「SNR」20, 「RSSI」-80
Max Client Count 接続可能な無線クライアント数を制限します。
Activate on radio 有効にする周波数を選択します。
Network Settings Network behavior bridge to Internet 上位ルーターのネットワークに帰属
Route to Internet 本デバイスのルーター機能のネットワークを利用
Add to Guest Network] 本デバイスのルーター機能のゲスト用ネットワークを利用
Hotspot-controled 本デバイスのルーター機能のホットスポット用ネットワークを利用
VLAN tag traffic 本デバイスのポートに定義したVLANタグ付けネットワークを利用
Route through Network behaviorでRoute to Internetを選択した場合、Local Networksで定義したネットワークを選択します。
VLAN ID Network behaviorでVLAN tag trafficを選択した場合、General Networkingで定義したVLAN IDを選択します。
Limit upload rate アップロードトラフィックの帯域制限を設定します(単位:Kbps)。
Limit download rate ダウンロードトラフィックの帯域制限を設定します(単位:Kbps)。
Security Settings Method WPA2-PSKなどの暗号化方式を選択します。WAP3はWi-Fi6対応デバイスEAP-101で利用可能となります。
RADIUS MAC Auth 指定RADIUSサーバーにMACアドレスが登録された無線クライアントを自動認証させる際に設定します。
Access Control List 無線クライアントのMACアドレスを登録することでSSIDにMACアドレスフィルタを適用します。

「Radio Settings」の各設定について解説します。

なお、デバイス単位で設定する場合は後述のデバイスレベル設定で実施します。
Placeholder

設定項目 説明
WIRELESS 5 GHZとWIRELESS 2.4 GHZのそれぞれで Channel Bandwidth チャネル幅を設定します。WIRELESS 5   GHZではデフォルト20MHz〜最大80MHz、WIRELESS 2.4 GHZではデフォルト20MHz〜最大40MHzとなります。
Channel デフォルトでは全チャネルから最適なチャネルから自動選択されますが、チャネルを選んで固定することもできます。
Max Tx Power 機種にもよりますが、最大出力はWIRELESS 5 GHZで28dBm、WIRELESS 2.4 GHZで30dBmとなります。
Beacon Interval デフォルトで100msとなります。なおDTIM間隔は3となります。
Band Steering 2.4GHzのチャネルに接続した無線クライアントを5GHzのチャネルに接続し直します。ホットスポット運用では推奨されません。

「General Networking」設定にける「Internet Source (WAN Port)」の「IP Address Mode」はデフォルトで「DHCP」となっておりますが、DHCPモード以外でクラウド運用するデバイスがある場合、つまり、クラウドに登録する前に当該デバイスのWANポートを「Static IP」「PPPoE」「3G/LTE」モードに変更することが想定される場合、あらかじめ「Use device's settings」に変更します。

ネットワーク設定は、通常では「DEVICE MENU」でデバイス毎に個別に設定する必要があります。
Placeholder

「Hotspot」にて公衆無線LANサービス向けSSID用のキャプティブポータル設定を行います。

サイトレベルで設定しておくのが定石ですが、デバイスレベル設定にて特定のAPについて個別の設定を施すことも可能です。
Placeholder

設定項目 説明
GENERAL SETTINGS wiffy無線LAN認証サービスに連携するため「External Captive Portal Service」を選択します。
「Smart Isolation」では、無線クライアントをローカルネットワークにタッチさせずにインターネットに抜くために「Internet Access Only」を選択します。
NETWORK SETTINGS (ローカルネットワークとは別の)ホットスポット専用のネットワークを定義します。
DHCP SERVER ホットスポットネットワークのIPアドレスのリース範囲やリース時間を設定します。
RADIUS SERVER wiffy無線LAN認証サービス用のRADIUSサーバー情報を設定します。
CAPTIVE PORTAL wiffy無線LAN認証サービス用のキャプティブポータルサーバー情報を設定します。
AUTH EXCEPTIONS 「Walled garden」にRADIUS認証前にアクセス可能な外部ドメインを指定します(例えば、SNSログインAPI連携に必要なドメインを登録します)。
「Auth white list」には、ホットスポットネットワークにおいて、認証をバイパスさせたい無線クライアントのMACアドレスを登録します。

「Timezone」に「Asia/Tokyo」を選択します。デバイスのLEDを消灯させたい場合は、「Enable radio LEDs」を無効にします。他にも「PING WATCHDOG」や「REMOTE SYSLOG」を設定することができます。

デバイスレベルの「システム設定」でデバイス個別に各種設定を施すこともできます。
Placeholder

ログ(サイトレベル)

「Wireless Clients」には無線クライアントの接続ログが表示されます。接続中のクライアントにはレコードの先頭に緑丸のマークが付きます。

このログはクラウドストレージに直近一ヶ月間保管され、日付選択によりcsv形式で出力(ローカルへダウンロード)できます。
Placeholder

client_mac
無線子機のMACアドレス
session_start
セッション開始時刻
session_end
セッション終了時刻
host_name
無線子機のホスト名
bytes_down
下り使用量(Byte)
bytes_up
上り使用量(Byte)
device_id
(APの)デバイスID
device_name
(APの)デバイス名
ip_address
無線子機のIPアドレス
ssid
SSID名
link_time_seconds
リンク時間(秒)
rssi
受信信号強度
security
無線セキュリティ
freq
利用周波数
os_name
OS種別
rate_down
下りデータレート(Mbps)
rate_down
上りデータレート(Mbps)
2c:f0:ee:18:f6:56 2021-02-21 21:38:22 JST 2021-02-21 21:38:49 JST DESKTOP-BPG8SI6 8996 15921 281474976909407 test-access-point 192.168.2.208 .wiffy_biz 16 -42 WPA2-PSK(CCMP) 2462 MHz Microsoft Windows 10 144 130
7c:a1:77:70:c2:cc 2021-02-21 21:16:06 JST 2021-02-21 21:34:45 JST HUAWEI_P20_lite-b0e2fbc62 1586469 482304 281474976909407 test-access-point 192.168.182.10 .wiffy 1099 -34 Open 2462 MHz Generic Android 150 150
a4:83:e7:ac:34:b7 2021-02-21 21:16:45 JST 2021-02-21 21:21:15 JST hokawasueinoAir 2258673 552987 281474976909407 test-access-point 192.168.182.11 .wiffy 270 -50 Open 5320 MHz Mac OS X 866 866

接続中のクライアントの「Name (ホスト名)」をクリックすれば「SNR(フロアノイズ)」や「Signal strength(受信強度)」を把握できるので、Wi-Fiに接続しにくい等の問い合わせの解決に役立ちます。 Placeholder

「Activity」ログには管理者操作ログや警告ログが表示され、トラブルシーティングに用いられます。サイトレベルではサイト管理下の全デバイスのログを確認できます。

一方で、各デバイスの「Activity」ログにはそのデバイスのログのみ表示されます。このログは直近一ヶ月までクラウドストレージに保存されます。
Placeholder

デバイス登録と設定

「Devices」メニューでは、登録済みデバイスの一覧が表示されます。ステータス列でデバイスの死活状態がひと目で判ります。なお、デバイスの「NAME(ホスト名)」に用途名や設置場所名を振っておくのが定石です。

Placeholder

新しいデバイスを登録する際は、画面右上の「+ ADD DEVICE(デバイスを追加)」をクリックします。

サイトレベル設定を継承させる場合は「Inherit site-level settings」を有効化し、デバイスの化粧箱に記載の「Serial Number」「MAC Address」と任意の「Name」を入力し「SAVE」します。 Placeholder

サイト管理下の特定のデバイスをクリックするとそのデバイスのダッシュボードに移動します。デバイスの情報や状態、無線の稼働状況がひと目で把握できます。

右上の歯車アイコンからはトラブルシーティングファイルの採取やパケットキャプチャの起動、周囲の無線の存在のスキャン、リブート、別サイトへの引越し、サイトからの削除などを実行できます。
Placeholder

「Statistics」からデバイスの設定情報とヒストリカルな統計情報を参照できます。

「Wireless」無線の設定・統計情報 Placeholder
「Networks」ネットワークの設定・統計情報 Placeholder
「System」メモリ / CPU利用率等の統計情報 Placeholder

「Connection Quality」はクラウドサーバーとの接続品質を表します。クラウド管理型といってもデバイスは自律的に稼働する仕組みなので「Latency」が大きくても運用上問題ありません。

「Configuration」メニュー、「Wireless SSID」の各設定は、サイトレベル設定を継承したものであっても、それを上書き編集したり無効化することができます。 Placeholder
「WIRELESS SCHEDULING」では、無線の出力時間帯を制御できますが、SSID毎には設定できませんのでご注意ください。

また、「System Settings」の「Timezone」が「Asia/Tokyo」であることを設定前に必ずご確認ください。
Placeholder
「General Networking」において、継承したサイトレベルのデフォルト設定により、「Internet Source」は「Ethernet Port #0」、「DHCP」、「MTU Size」は「1500」となりますが、上位ネットワークに応じて適切な設定を施します。同様に、「Ethernet Port #1」の「Network behavior」は「bridge to Internet」ですが、適切な設定を施します。 Placeholder
「Local Networks」ではデバイスをルーターとして利用する際のネットワークを設定できます。

デフォルトのローカルネットワークは「192.168.2.1/24」となりますが、上位ネットワークに応じて適切な設定を施します。
Placeholder
「Firewall」では、L3ファイアウォールやポートフォワードのルールを設定できます。 Placeholder
管理用PCをデバイスのLANポートにイーサネット接続し、ローカルUIにログインするための資格情報を設定できます。

画像ではサイトレベル設定の「LOGIN NAME」と「PASSWORD」を継承し利用しています。ローカルUIは、「Internet Source(WAN)」用のポートを固定IPアドレスやPPPoE認証モードに設定する等のシーンで利用されます。
Placeholder

ログ(デバイスレベル)

「Wireless Clients」には無線クライアントの接続ログが表示されます。

接続中のクライアントにはレコードの先頭に緑丸のマークが付きます。
Placeholder
接続中のクライアントの「Name(ホスト名)」をクリックすれば「SNR(フロアノイズ)」や「Signal strength(受信強度)」を把握できるので、Wi-Fiに接続しにくい等の問い合わせの解決に役立ちます。 Placeholder

「Activity」ログには管理者操作ログや警告ログが表示され、トラブルシーティングに用いられます。

クラウドからデバイスに対して何らかの設定変更を施した際は、タスクの予約・開始・完了のプロセスがログに上がりますので、タスクの完了を必ず確認してください。
Placeholder

Back to top