家にはんぺん（Aironet）を導入した話

2019年9月15日ネットワーク

家が縦長すぎてWi-Fiがいい感じに飛ばない水珈琲です。こんにちは。

というわけで今回は、はんぺんを導入して家のWi-Fi環境をいい感じにしてしまおう！という記事です。

家情報

• 鉄筋コンクリート
• 長屋の敷地に立っているビル
• なのでめっちゃ細長い

要するに無線LANが非常に飛ばしにくい家です。

今の構成

家の真ん中辺りにONUとルーターを設置、表と裏に宅内配線で合計3箇所にLANを引いてる感じです。

AP自体は中心と奥に、TP-Link Archer C55を1台ずつ設置しています。が、隙間にある部屋は結構不安定で、その上ローミングはあまりいい感じに動きません。

所詮は民生品ですし（偏見）

はんぺん導入

今回導入するはんぺんは（？） AIR-AP1142N-P-K9 です。 iOSのバージョンは15位。

必要最小限の構成にしています（電波強度テストの為）

おいおいはCaptive PortalとかIEEE 802.1X認証にしたいなぁ。

どうでもいい余談

中古で買ったら本体汚すぎたので掃除したいです。

ジャンク5台セットを2セット買ったんですが、10台中2台が通電せず。

それとは別の2台は集中管理型でした。おいまてこら。

実質使えるのは6台...

Configを軽く解説

dot11 ssid SSID

dot11 ssid ABCDE                                 ! "ABCDE"というssidを設定するモードに入る
    authentication open                          ! Open認証を有効にする
    authentication key-management wpa version 2  ! WPA2を有効にする
    guest-mode                                   ! SSIDを公開する
    wpa-psk ascii 7 <secret>                     ! PSKを設定する

補足

• Open認証とは、「認証・通信を試みること」をすべてのデバイスに対して許可する方式です。
  PSK（Pre-Shared Key）を使った認証をする場合必須です。
• wpa-pskの2つ目の引数が7の場合、暗号化されたパスワードを指定する必要があります。
  任意のパスワードを指定したい場合は、7を0にしましょう。

interface Dot11Radio0

interface Dot11Radio0                                            ! 802.11インターフェースを選択（0 = 2.4GHz, 1 = 5GHz）
 no ip address                                                   ! インターフェースにアドレスを持たせない（ブリッジする為）
 no ip route-cache                                               ! スイッチング情報を保持しない
 !
 encryption mode ciphers aes-ccm                                 ! 暗号化方式をAES-CCMにする
 !
 ssid ABCDE                                                      ! このインターフェースで使用するSSIDを"ABCDE"にする
 !
 antenna gain 4                                                  ! アンテナのゲインを指定する AIR-AP1142N-P-K9の2.4Ghzは4dBiなので4と設定
 speed basic-54.0 m4. m5. m6. m7. m10. m11. m12. m13. m14. m15.  ! 許可する速度/MCSインデックスを指定する
 channel 2437                                                    ! チャンネル（2437MHz = 6ch)
 station-role root                                               ! 役割をブリッジ（=AP）とする
 !
 bridge-group 1                                                  ! 以下はブリッジ周りの設定（デフォルト）
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding

補足

• アンテナのゲインは電波には影響しません
• スピードはざっくり指定してますが効果あるのかは不明...

interface Dot11Radio1

※5GHz帯専用のコマンドのみ解説します

interface Dot11Radio1    ! 802.11インターフェースを選択（0 = 2.4GHz, 1 = 5GHz）
 peakdetect              ! レーダー検出を有効にする
 no dfs band block       ! すべてのバンドをブロックしない（有効にする）
 channel width 40-above  ! チャンネル幅を40MHzにする

ここまで設定出来たら、インタフェースのshutdownをnoコマンドを使って解除します。

ap(config-if)# no shutdown

すると電波が飛び始めるはずなので、適当な端末で接続してみましょう。

通信が出来たら成功です！

結果

さて、はんぺんを導入した結果ですが、全体的な速度が下がって 安定性が向上しました。

スペック的に速度が下がるのは仕方ないことですが、安定性が上がったのは流石と言った所でしょうか。

PoEにも対応していて比較的配置はしやすいです。大きいですが。

もともと不安定だった部屋も、動画が見れる程度には改善しました。悪くはない気がします。

コンフィグ全体

!
! Last configuration change at 05:59:23 UTC Fri Mar 1 2002 by Cisco
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname wap01
!
!
logging rate-limit console 9
enable secret 5 <secret>
!
no aaa new-model
no ip source-route
no ip cef
!
!
!
!
dot11 pause-time 100
dot11 syslog
!
dot11 ssid ABCDE
   authentication open 
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii 7 <secret>
!
dot11 ssid ABCDE-5GHz
   authentication open 
   authentication key-management wpa version 2
   guest-mode
   wpa-psk ascii 7 <secret>
!
!
!
no ipv6 cef
!
!
username Cisco password 7 <secret>
!
!
bridge irb
!
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm 
 !
 ssid ASD2F-Net
 !
 antenna gain 4
 speed  basic-54.0 m4. m5. m6. m7. m10. m11. m12. m13. m14. m15.
 channel 2437
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 !
 encryption mode ciphers aes-ccm 
 !
 ssid ASD2F-Net-5GHz
 !
 antenna gain 3
 peakdetect
 no dfs band block
 channel width 40-above
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
 no ip address
 no ip route-cache
 duplex auto
 speed auto
 no keepalive
 bridge-group 1
 bridge-group 1 spanning-disabled
 no bridge-group 1 source-learning
!
interface BVI1
 mac-address xxxx.xxxx.xxxx
 ip address dhcp client-id GigabitEthernet0
 no ip route-cache
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
 login local
 transport input all
!
end