UniFiで自宅に巨大スタジアム並のエンタープライズWiFi環境を整えた (2) 設定編

前回の購入編に引き続き、次は設定を行っていきます(本記事の一覧はこちら)。

構成のおさらい

まずは構成のおさらいです。

この構成の要点をおおまかにまとめると以下の3点になります。

  • Dream Machine がルーティング・ファイアウォールの役目
  • Dream MachineからSwitchで3つの部屋に設置されたAP HDへ有線(PoE)接続
  • Beacon HDがAP HDに接続し、カバレッジを広げる

Dream Machine の初期設定

まずはUniFi Dream Machine (以下UDM)の初期設定を行います。Ubiquitiアカウントを作成後、Mobileアプリをダウンロードして画面操作に従うだけで、5-10分程度で終了します。

Videoで見たい方はこちら (PCから設定する例)。

UniFi Network Controllerへアクセス

UDMのセットアップが終わると、UniFi Network Controllerというネットワーク管理用ソフトウェアがUDM内で自動的に起動します。

このソフトウェアにWebブラウザもしくはMobileアプリ経由でアクセスすることで全ての機器の管理・設定変更を一元的に行うことが出来ます。

更に便利なことに、network.unifi.ui.comにUbiquitiアカウントでログインすることで、自分のDream Machineで走っているNetwork Controllerに遠隔からアクセスできます。

APをNetwork Controllerへ追加

次にアクセスポイントをNetwork Controllerの管理対象として追加します。この一連の流れをUniFiの用語では"Device Adoption“と呼びます。

まずAPをLANケーブル(over PoE)で接続し電源供給を行い物理的に起動します。その後、Network Controllerの”Devices“タブに移動すると、STATUSが”PENDING ADOPTION (UPDATE REQUIRED)“となった状態でAPがリストに追加されています。

対象デバイスをクリックすると”Adopt and Upgrade“ボタンが表示されるため、こちらをクリックします。これで対象のAPがNetwork Controllerの管理対象として追加されるのに加えて、ファームウェアのアップグレードが行われます。

数分後、STATUSが”CONNECTED“となり、Network ControllerへのAPの追加が完了します。この操作をAPに対して行います。

Adoptionでエラーが発生した場合、以下のドキュメントを参考にしてください。

SwitchをNetwork Controllerへ追加

SwitchもAPと全く同じ手順でNetwork Controllerへ追加する事が出来ます。ここらへんが統合されている感じがあって素晴らしいですね。

Network Controllerの設定変更

次に設定を変更していきます。執筆時点(2020/08)ではUniFi Controller v5.12.60を利用しています。

Wi-Fi > Wi-Fi Networks

WiFiネットワーク/SSIDを作ります (例: Home-Wifi)。既に初期セットアッププロセスで作成されている場合は、新規追加ではなく、設定を変更します。

  • Name: Home-WiFi
  • Optimize for High Performance Devices (Beta)” を Off にします。
    • 多くのユーザーがこのオプションをONにすることで、iPhoneからの接続に問題があることを報告しています。私の手元でも再現したため、Offにします。
  • 802.11 RATE AND BEACON CONTROLS > Override DTIM Period“を On にし、"DTIM 2G Period”, “DTIM 5G Period“をに設定します。
  • Enable Multicast Enhancement: On

WiFi > WiFi AI (Beta)

  • Offにします。
    • こちらは試験的な機能でNest WiFiの用に最適なチャネルなどを自動的に選択してくれる機能なのですが、まだまだ賢いとは言えないため、機能をOffにします。今後のVersionアップで賢くなる可能性はあるので、期待しています。

INTERNET > WAN Networks

NETWORKS > Local Networks

  • 新しくLocalネットワークを追加するのではなく、既に作成されている “LAN” ネットワークの設定を変更します。今回は10.1.1.1/24をIPアドレスのレンジとして設定します。
    • Name: Private LAN
    • Network Purpose: Corporate
    • Gateway IP / Subnet: 10.1.1.1/24
    • DHCP Range: 10.1.1.11 - 10.1.1.254
    • Enable IGMP Snooping: On

INTERNET SECURITY

セキュリティ系の機能一覧です。各機能の詳細はUniFi - USG/UDM: Configuring Internet Security Settingsを見てください。

  • INTERNET SECURITY > Threat Managemnt (Beta)
    • パフォーマンスとの兼ね合いになります。OnにすることでDream Machineのスループットが850 Mbpsまで落ちます。
  • INTERNET SECURITY > GeoIP Filtering (Beta)
    • こちらもパフォーマンスとの兼ね合いになります。
  • INTERNET SECURITY > DNS Filters (Alpha)
    • On にすると、UniFi が指定したDNS Serverを強制的に使用することになります。自分でDNSサーバーを設定したい場合はOffにします。
  • INTERNET SECURITY > Deep Packet Inspection
    • 計測したところ特にパフォーマンス劣化が観測されなかったため、Onにしています。
  • INTERNET SECURITY > Network Scanners (Alpha)
    • Alpha機能のため、Offにしています。

NETWORK SETTINGS > AUTO-OPTIMIZE NETWORK

  • 手動での設定を多数上書きしてしまうため、Offにします。

NETWORK SETTINGS > Enable SSH Authentication

  • Onにします。これを行うことで、Dream Machineにsshすることが出来ます。
    • すこしハマったのがSSH Username, SSH Passwordフィールドは実際に使用されません。sshする際は、デフォルトでユーザー名rootとUbiquitiオンラインアカウントのパスワードが利用されるようです。こちらの設定は “CONTROLLER SETTINGS > Remote Access > Local Admin (Super User) > Sync Local Admin with Ubiquiti SSO” で変更することが出来ます。

NETWORK SETTINGS > Advanced > ADVANCED FEATURES > Advanced Features

  • Onにします。後述しますが、"Band Steering“の機能を有効化するのに必要な設定になります。

CONTROLLER SETTINGS > Backup > AUTO BACKUP

  • 設定のバックアップを行うために、Onにします。私は日時バックアップを30日間保存しています。

その他

  • Alpha / Beta機能は基本的に切ったほうが良いです。初めは面白くてOnにしていたのですが、Alpha / Betaの機能が問題を起こすことが多く、最終的に全てOffにしました。

Access Pointの設定 (事前知識編)

さて、次はWiFiパフォーマンスの肝となるAPの設定をしていきます。その前に少し事前知識が必要となります。

チャネルとは?

まずはWiFiにおける"チャネル"という概念を理解する必要があります。これはデータの送受信に必要な周波数の幅になり、その周波数帯を利用してWiFiの通信が行われます。

WiFiに使われる周波数には2.4GHzと5GHzの2種類があり、例えば2.4GHz帯は2412MHz - 2484Mhzまでの周波数帯が最大14個のチャネルに分割されています。

近くの家や無線機器と同じチャネルを利用して通信すると、電波の干渉がおこりパフォーマンスが低下します。ですので、家の環境に合わせて混雑していないチャネルを使用することが非常に重要です。

2.4GHz帯のチャネル

2.4GHz帯では各チャネルの幅は20MHzか40MHzを選択することが出来ます。幅を20GHzにした場合は14個のチャネルに分割されます。14個の各チャネルの幅を以下の図で見て取ることが出来ます。

電波干渉を起こさないようにするには5MHz以上の間隔を開ける必要があるようなのですが、隣り合うチャネル同士(例えば1と2)が同じ周波数を使用しており(重なっており)、既にお互いに干渉している事がわかります。

またChannel 12, 13は低消費電力モードで使用する必要があり、USではChannel 14は法律で禁止されています。日本ではChannel 14を使うことが出来るのですが、電子レンジと干渉が起こります(レンチンしたら遅くなるWiFiとか無いでしょ)。従って実質的にChannel 12-14をWiFiに使うことはありません。

チャネルの幅を20MHzではなく40MHzにすると9個のチャネルに分割されます。しかしこの場合、幅が広すぎるために常に周りのWiFi APとの干渉が起こり通信速度に大きく影響するようです。

以上を鑑みると2.4GHz帯では実質的に20Mhzの幅でチャネル1, 6, 11の3つのみから選択する必要があります。

5GHz帯のチャネル

5GHz帯では各チャネルの幅は20MHz, 40MHz, 80MHz, 160MHzを選択することが出来、それぞれ25個, 12個, 6個, 2個のチャネルに分割されます。

また、Channel 52 - 144までは気象観測・軍用レーダーとWiFiが共用するチャネルになっており、使用の方法には法的義務があります。具体的には通信する1分前からレーダーがいないか確認してから通信を開始し、通信中にレーダーが到来した場合直ちにそのチャネルの使用を中止し、別のチャネルに移動する必要があるようです(e.g. DFS規制)。つまり実質的にWiFiのチャネルとして使用するのは困難です。

Channel 149-165に関してもUSでは使われないことが多く(要調査)、日本では禁止だそうです(Wikipedia)。

以上を鑑みると5GHz帯では実質的に20/40/80MHzの幅でチャネル36-64から選択する必要があります。

チャネルの設定

以上の事前知識を踏まえた上で、最適なチャネルとチャネル幅の設定を行っていきます。まずはAPの周りの電波をスキャンし、混雑具合を確かめます。

Step 1: RF Environment Scanを行う

次に左側の”Device“タブを選択し、Access Pointを設定していきます。APを選択し、右側のタブから”Tools“タブを選択後、Scanボタンをクリックします。すると、周辺の周波数の混雑状況のチェックが始まります。この間、数分間APへのアクセスが遮断されるため注意が必要です。

まず上の図が2Ghz帯の各チャネルの混雑状況をScanした結果です。少し見づらいですが背景の斜線がUniFiのシステムがオススメするチャネルです (この場合はChannel 1)。

次に5Ghz帯の各チャネルの混雑状況です。Channel 40, 100が少し混雑しているのが分かります。それでは、この情報を元にAPの設定を行っていきます。

Access Pointの設定 (設定変更編)

AP > Config > RADIOS

APの”Config“タブに移動し、"RADIOS“セクションから以下の設定を行います。

  • Radio 2G
    • Channel Width: HT20
      • チャネル幅は2GHzではHT20 (20MHz)を選択し、干渉を避けます。40MHzの幅は2.4Ghz帯では広すぎます(上記参照)。
    • Channel: 1
      • 先程のスキャンの結果でChannel 1が空いていたため、1を指定。
    • Transmit Power: Low
    • Allow meshing from other access point: On
  • Radio 5G
    • Channel Width: VHT80
      • チャネル幅はVHT80 (80MHz)を選択しています。家庭用ではVHT80がパフォーマンスが出るためオススメですが干渉も増えるため、公共WiFiなど接続数が多くなる場合はVHT40がオススメのようです。VHT40では400Mbps程度で頭打ちになるため、パフォーマンステストで400Mbps以上どうしても出ない場合はこの設定を見直してください。
    • Channel: 44
      • VHT80を選択すると、実質的にChannel 42のみが選択肢になります(上記参照)。何故か42が選択肢にないので、44を選択しています。
    • Transmit Power: Medium
      • Transmit Powerに関しては2G(Low)/5G(Medium)をまず試し、カバレッジが少ないと感じたら2G(Medium)/5G(High)を試します。電波強度を強くすればするほどカバレッジは広がりますが、APが複数ある場合に最も近いAPをクライアントが掴んでくれないといった問題も生じます。バランスを見て選択しましょう。
    • Allow meshing from other access point: On

以下が参考にしたUniFiのドキュメントです。

またAdvanced Options以下に”Minimum RSSI“というセクションがありますが、私は設定していません。これは電波強度が一定以下の場合、強制的にクライアントを再接続させることで常に最適なAPに接続させる機能です。しかし、Amazon FireTVなど一部デバイスで接続と再接続を繰り返す現象が発生したため、現在は使用していません。

AP > Config > BAND STEERING

  • Prefer 5G“を選択。
    • この設定により、5Gをサポートしたデバイスでは2.4Gより優先的に選択し、WiFiのパフォーマンスが向上する事を期待します。

以上の設定を全てのAPに対して行います (HD, HD Lite, BeaconHD含む)。

全体の確認

最後に”STATISTICSタブ > Debugging Metrics“ダッシュボードから、各APのチャネル衝突状況を確認します。特にチャネルの衝突が高いAPがあれば、再度Scanを行いチャネルの変更を行ってください。Troubleshooting系のドキュメントは以下にあります。

前回の製品選定に続き、今回は設定を行いました、いかがでしたでしょうか?

次はIoT機器向けネットワーク設定編に続きます。

Kazuki Ohta (or Ota)
Kazuki Ohta (or Ota)
Co-Founder & CEO

I’m a Japanese entrepreneur with the heart of computer science. My Japanese name is 太田 一樹.