UniFi Wi-Fiシステム
この記事で実現すること
この記事ではホームユーザー向けにUniFi AP(Wi-Fiアクセスポイント)の設定ができるようになることを目的としています。
最近のWi-Fi事情
2022年9月にWi-Fiで6GHzも利用できるよう法律が変更されました(Wi-Fi6E)。国内のメーカーはこの6GHzとメッシュを謳い文句にWi-Fiルータの販売強化を図っているようです。しかしながら、端末側は今年に発売するiPhoneで6Eの対応が見送られた事であまり盛り上がってはいないようです。
Wi-Fiの難しいところはその住居の形や家の周りの電波状態に大きく左右されてしまう点で、これがベストという構成を見出せません。私の例で言えば、凡庸な建売の木造2階建であり、無線APが1つだけでも、それなりに無難にWi-Fiが使えるという環境です。
最近販売され始めた無線ルーターは、メッシュ対応のものが多く出てきました。メッシュは複数台のAPと無線でデータをやり取りできる機能です。無線の中継機は常に親機に集約されていましたが、メッシュは複数台のAPと相互に接続します。一般的には中継専用のSSIDを用いお互いにデータを中継します。
最近のメッシュWi-Fiルーターでは高速ローミング(802.11k、802.11r、802.11v)に対応している製品も出てきており、端末を持ちながら移動した場合に、アクセスポイント(AP)間を高速ローミングすることで切断時間を短くし、近くのAPに接続できます。また、それぞれのAPがメッシュ(無線)ではなく、有線接続して互いの情報を交換できるイーサネットバックホール(有線バックホール)という機能に対応している製品を複数の部屋に設置することでずいぶん快適になるでしょう。
なお、6EはDFSの影響を受けないチャンネルなので、自宅の間取りで6GHzが効率よく使える環境下であれば利便性は増します。私は6GHzの無線APは保有していないので、どのくらい電波が届くものなのかは今後機会があれば評価してみたいと考えています。周波数が上がるにつれて障害物によって遠くに届きづらくなるとは考えられます。各部屋に有線がなく、イーサネットバックホールが使えないケースでは、AP同士を6Eの独立チャンネルで接続する事で中継機能が改善することが期待されます(これまでは親機と中継機が同一のチャンネルを使うことで効率が大幅に落ちるケースがありました)。
また、端末側の6E対応状況が進捗するまではしばらくはWi-Fi6(5GHz)のままというのが現状でしょうか。
UniFi APのスペック
日本国内で販売されているUniFi APはルーター機能を持たず、アクセスポイントに特化したハードウェアです。UniFiネットワークアプリケーションまたはUniFiコンソールを介して情報連携が行われます。
| 機種 | U6 Pro | U6 Lite |
|---|---|---|
| 有線 | GbE RJ45ポート x1 | GbE RJ45ポート x1 |
| 給電方法 | PoE | PoE |
| 最大消費電力 | 13W | 13.5W |
| 最大送信パワー2.4GHz | 22dBm | 23dBm |
| 最大送信パワー5GHz | 23dBm※ | 23dBm |
| MIMO 2.4GHz | 2x2 | 2x2 |
| MIMO 5GHz | 4x4 | 2x2 |
※U6 Proのスペック上は26dBmが上限ですが、日本国内で利用する場合は上限が23dBmとなります。
Wi-FiのスペックとしてはU6 Proで日本国内のやや高性能モデルに相当するでしょうか。アンテナ数を見ても、国内のWi-Fi機器と比較して特段優れている項目はありません。U6 Liteも一般的なスペックです。
上記以外にも、11axに対応した中継機である、U6 Extender、メッシュ接続を前提とした、U6 Meshアクセスポイントなどが販売されています。商品の詳細は日本のオンラインストアを参照してください。
Ubiquiti オンラインストア
https://jp.store.ui.com/collections/unifi-network-wireless
UniFi APの実速度
iPhone11を使ってAPに1mの距離まで近づけて、iperf3を実行した時の結果は以下の通りです。
U6 Pro
U6 Lite
参考までに、Aterm WX6000HPの場合は以下です。
U6 Proの個性として、iperf3の起動直後は少しスロースタートに見えます。省電力の最適化に重きを置いているのでしょうか。
また、私の自宅の1階において、macOSのWi-Fi Explorerで電波の強さを計測してみました。1階にはU6 ProとAterm、2階にはU6 Liteが配置されています。
電波の強さだけであればAtermのWX6000HPが素晴らしい結果を出しています。しかしiperf3の最高速度という観点についてはU6 Proの方が良いスコアです。
pingのレイテンシも見てみましょう。iPhoneからNASへのping応答速度です。iOSやmacOSはpingのレイテンシ数値が高く出てしまう傾向にあります。実は上記のiperf3を含めてL3スイッチ経由でルーティングしてNASのiperf3サーバーに接続しており、1ホップあります。
Aterm pingレイテンシ
U6 Pro pingレイテンシ
PingPlotterによる計測
https://www.pingman.com
U6 Proの方が電波の出力は低いものの、レイテンシは15msあたりで上限が整っています。一方、Atermは時々、20msを超えるスパイクが発生しています。U6 Proの速度が出る理由はレイテンシが低い事と想定されます。スマホやノートPCの一般的な操作では100Mbpsを超えたあたりから殆どその差については分からなくなってきますが、リモートワークのビデオ会議の安定性を考えるとレイテンシは意識したいところです。
UniFi APはWi-Fi設定が非常に詳細まで行えることがメリットであり、電波が届かないなどの対策としての購入用途には向いていません。
UniFi APの設置
具体的にAPのセットアップの前に一度日本語ガイドのページをご覧になることをお勧めします。
これは最近拡充されてきたリソースですが、本来は私がブログで書きたかった、メーカーに依存しない無線LANに必要な知見が整理されており、とても貴重な内容となっています。
UniFi Network - ワイヤレスクライアントの接続性を最適化する
https://help.jp.ui.com/articles/221029967/
UniFi Network - ワイヤレスネットワーク速度の最適化
https://help.jp.ui.com/articles/360012947634/
UniFi Network - 最適なワイヤレスメッシュネットワークにするための検討事項
https://help.jp.ui.com/articles/115002262328/
私もどこかで自分なりの考えをまとめて記事にしたいとは考えています。
さて、APの設置についてです。
電源を取るのはPoEアダプタまたはPoEスイッチからというのが独特です。これによってLANケーブルのみでデータ送受信と送電が行え、美観を損ねる事なく、壁の上部にAPを配置し、障害物を避けた効率の良い電波の発信が行えます。Wi-Fiはハードウェアスペックも関係ありますが、こういった物理的な配置も重要です。有線バックホールを使わずにPoEの電力だけを使い、メッシュにすることもできます。この場合、UniFi APは有線接続されている他のUniFi APにメッシュで接続してくれます。
有線バックホールの一例です。
(U6 Liteを2階に設置)
コアスイッチから2階のこの部屋までは光で通し、SFP+スイッチ(usw-Aggregation)から1GbEでAPに接続しています。このスイッチにはPoE機能はないため、別途PoEアダプタを使ってAPに給電しています。
PoEアダプタを電源に繋ぎ、LANをusw-AggregationにRJ45で接続し、POEをU6 LiteにRJ45で接続します。
(私の環境の場合)電波の弱い階段のエリアにまで電波を届かせるために出来るだけ障害物を避けるAPの配置の工夫をしました。階を移動した時にスムーズなローミングができ、ビデオ会議で相手の声がなるべく途切れない事を目的としています。
2階の各部屋に電波を届けつつ、立体的に見て、壁と2階の床を抜ける箇所を想定し、試行錯誤しながら配置を決めていきます。
UniFi Wi-Fi設定
ここでは、UniFiコンソールやUniFiネットワークアプリケーションが既にセットアップされている事を前提に説明します。
UniFiネットワークアプリケーションを最初からセットアップされる方は以下の記事を参照してください。
- 「Ubiquiti UniFiの世界」
- 「Ubuntu22.04LTSをESXiにセットアップする」
- 「UniFi Network Applicationのセットアップ」
- 「UniFi Network Applicationの運用」
ネットワークアプリケーションのSETTINGSからWiFiの画面を開くと以下の表示となります。
画面上部のWiFiについては、既存のSSID一覧が表示されます。画面下部のGlobal AP Settingsでは、複数台のAPに共通設定を指定します。
メインとなる5GHzの無線設定では、DFSのこともあり、一般的には80MHzを指定します。日本の製品ではアンテナ数で上り2、下り2として2x2という表現がされている事が多いでしょうか。スマホなど多くは80MHzになります。高性能なWiFiクライアントをお持ちの場合は160MHzも設定可能です(U6 Liteは80MHzが上限です)。
Transmit Powerは環境に応じて、Auto、High、Medium、Low、Custom(固定数値指定)と設定できます。有線バックホール無しでAPを設置する場合は、Wireless ConnectivityのWireless MeshingのチェックボックスをOnにします。私は普段は有線バックホールで運用していますが、U6 Proでは有線LANへ接続せずにメッシュ接続が行えました。
続いて、SSIDの設定です。
SSIDの名前、パスワード、ネットワーク、そのSSIDにどのAPを参加させるかを決めます。ここでは個人向けのWi-Fiとして一般的なWPA2パーソナルまたはWPA3パーソナルを前提としています。
続いて、マニュアル設定でSSIDの詳細を設定していきます。
| 項目名 | 説明 |
|---|---|
| WiFi Band | 2.4GHz/5GHzを選択します。両方を有効にもできます。 |
| WiFi Type | 通常はStandardです。カフェのように外部にWiFiを解放する場合はGuest Hotspotを選択します。 |
| Band Steering | バンドステアリング。Bandで2.4GHz、5GHzを指定した場合に設定でき、電波状態によって自動で切り替わります。 |
| Bandwidth Profile | 帯域制限を指定します。 |
| Multicast Management | 通常必要ありませんので説明は割愛します。 |
| Client Device Isolation | クライアントをお互いに接続できないようにします。Guest扱い。 |
| Proxy ARP | 混雑している環境ではWiFiデバイスの代わりにAPが代理応答します。 |
| BSS Transition | AP同士でクライアントの状況を共有します。デフォルト有効。 |
| UAPSD | 省電力に関するパラメータです。古いデバイスでは問題が出る場合があります。 |
| Fast Roaming | Fast Roamingに対応している端末であれば有効にすべきです。逆に言えば、Fast Roamingに対応した端末専用のSSIDにすべきです。 |
| 802.11 DTIM Period | デフォルト有効。Autoを推奨。説明は割愛します。 |
| Minimum Data Rate Control | デフォルト有効。最低通信量を定め、それを下回る場合クライアントにAP切り替えを促すはずですが、私の環境ではあまり有効に機能しません。 |
| Security Protocol | WPA2、WPA3の指定をします。WPA Enterpriseを指定することでRADIUS認証(ユーザー認証)が可能です。子供が友達にWi-Fiパスワード共有することに対策したいというこだわりのある方などチャレンジされてはいかがでしょうか。SynologyのNASなどでRADIUSサーバを稼働させられます |
| PMF | 保護された管理フレーム。WPA3では必須。WPA2では任意にすることも可能。必須にすると古い端末は繋がらない可能性があリます。 |
| Group Rekey Interval | 暗号化キーの交換を定期的に行います。デフォルトは3600秒(=1時間)です。 |
| Hide WiFi Name | 使うメリットはありません。説明は割愛します。 |
| MAC Address Filter | MACアドレスのホワイトリスト、ブラックリストを指定します。 |
| RADIUS MAC Authentication | 説明は割愛します。 |
WiFi Schedulerは夜間など使わない時の時間を設定できます。私は夜間は弱い2.4GHzのみ利用し、日中使っている5GHzは止めています。
AP単位の設定
UniFiのDevice画面のSettingsから、AP本体の設定を変更します。主にはIPアドレス、無線のチャンネルを指定します。
5GHzについては、APを2つ設置するならば、メインはDFSを受けないチャンネル、サブは別のチャンネルにするとお互い競合せずに安定した電波の受信ができます。2.4GHzはChannel幅は20MHzとし、1、6、11という具合に5づつスライドさせてAP毎に電波が重ならないように設定します。AP毎に電波の出力も変更できますし、きめ細かい設定が行えるのもUniFi APの特徴です。
VLAN
このAP自体が属するマネジメント用のVLANを指定します。Wi-Fi設定ではSSID毎にVLANを設定できるので、APに接続するスイッチは、マネジメントVLANを含む全てのVLAN IDを含めるようにトランクポートとして設定する必要があります。
VLANを使った設定の一例です。
デバイスの管理をデフォルトVLAN(かつネイティブVLAN)、一般端末をVLAN100、会社用・ゲストをVLAN500とした、よくある一般的なシナリオです。
UniFIでは複数VLANのペアを作って、そのうちの1つをネイティブVLANとして指定します。この例ではマネジメントVLANをDefault(VLAN ID=1)、かつ、ネイティブVLAN(タグ無し)としています。会社のPCやゲスト用端末はClient Device IsolationをEnableにして互いの機器の通信を拒否します。スイッチ間のトランクポートは必ず通信するVLAN IDのタグを含めてあげる必要があります。
APのファームウェア
UniFi APの最新のOfficialのファームウェアは、ローミングの切り替わりが安定しないように見えますが、現在リリース候補となっている、6.5.40は遅延の少ないローミングが成功しているように見えます。また、Wi-Fi6Eに対応したU6 Enterpriseもいよいよ発売されるようです。
通知機能
通知はUniFiコンソールまたはUniFiネットワークアプリケーションの機能ですが、APに関して通知機能は以下の通りです。
DFSを受信した時にアラートが受けられるのと、自宅付近に同じSSIDを持つAPを発見した場合通知してくれます。特に後者はセキュリティ上有用です。これは試験的にUniFi以外のAPを同じSSIDで起動して検知させています。
通知はメールとスマホアプリと2種類あり、選択できます。Hotspot Client Connection Changeは、端末の接続/切断を検知したり、ローミングの切り替わり状況を通知してくれます。家族の自宅への出入りも把握できます。ただし、通知数が多くなるので、メール通知は避け、アプリ通知にした方が良さそうです。本来の趣旨は知らないMACアドレスからの接続があった時に検知するものです。
これらの機能はハイブリッドクラウド機能を持つUniFi製品の特徴ですが、これらが無償で利用できるというのは本当にありがたい存在です。
リソース
以下の日本語ヘルプ、コミュニティがUniFiの構築には大いに参考になります。
Ubiquiti コミュニティ(日本)
https://www.facebook.com/groups/uijapan
UI 日本語ヘルプ記事
https://help.jp.ui.com/categories/6583256751383/
Ubiquiti Community(米国中心)
https://community.ui.com/