無線LAN(Wi-Fi)のAPの設定及び運用について。 先日から釈然としないのですが、お客様に無料で

無線LAN(Wi-Fi)のAPの設定及び運用について。
先日から釈然としないのですが、お客様に無料でWi-Fiを使っていただけるように提供しようと思います。お客様サービス向上とのことで、、、。

SSIDの設定をして、パスワード設定をせずに解放しておいてよろしいでしょうか？

全館１つのSSIDで運用したいです。

社内ネットワークを覗かれないようにするには、ルーターの中の設定でしょうか？

社内パソコンは無線はありませんので、今回設置予定のAPには繋ぎません。

バッファローのAG300Hなら、業務用で設定項目も多いので、うまく運用出来るのかな？

無料で提供するには、ココとココを押さえる！ってところを教えて欲しいです。

質問者からの補足コメント

• 50室くらいなのですが、各部屋に安価なAPを設置し個々にSSID設定したほうがいいのでしょうか？
  その際、ルーターモードとして置くのでしょうか？
  
  会議室なども、会議室用のAPを置いて別のSSIDを設定する　というふうにセクション毎に切って考えるのが良いのでしょうか？

    補足日時：2017/01/31 08:36

• 

  回答ありがとうございます。
  少し、わかってきた気がします。
  WAPM-AG300HにはマルチSSID機能があるので、社内とFreespotのSSID設定を行い、セパレーター設定をすることで、ひとまず相互アクセスは出来ないそうです。
  
  ﾙｰﾀｰの後ろに、レイヤ2やレイヤ3スイッチのハブを設置し、ハブ内の設定を行って・・という方法があるのが少しわかりました。

  No.2の回答に寄せられた補足コメントです。 補足日時：2017/01/31 17:42

No.4 ベストアンサー 回答者： anonymousC0WARD 回答日時： 2017/02/01 16:47

＞ 上段　常用

＞下段　代替
＞というのはどのようなことでしょうか？

４８ポートにもなるＨＵＢは設置幅がラックのサイズ内に収まる必要があるので

上段：２４ポート
下段：２４ポート

という構造になります

http://www.cisco.com/c/ja_jp/products/switches/i …

こういう(↑)ポート構造なので

常用は上段にケーブルを挿し運用をします

そしてネットワーク異常を検知したら

まずはケーブルの抜挿も兼ねて

代替ポートの下段へケーブルを移します

これだけで今現在、どのポート(部屋)が異常なのか

目視で把握できるようになるという

運用手順の基礎中の基礎部分です

No.3 回答者： anonymousC0WARD 回答日時： 2017/02/01 15:52

５０室、個別にＡＰを設置するだけでも 相当の出費になりますので機器設備、設定を含めてアウトソーシングする事をお勧めします

どうしても個人で解決するというなら相応の覚悟をして下さい

各室のＡＰから管理室に設置されるルータ(親機)までは有線接続になります

５０室に１ケーブルと考えると素人は４８ポートＨＵＢ１つでＯＫと考えますが

現実問題として冗長性が必要になりますから

最低でも４８ポートｘ２、上段ポート：常用、下段ポート：代替

で運用するのが最低コスト案です

他室への影響を最小限に抑えようと考えると

８ポートｘ１４、偶数番ポート：常用、奇数番ポート：代替

で運用すればＨＵＢが故障した時でも

障害対応で被害に遭う台数を４台にまで低減する事が可能です


商用利用が目的のルータ親機は

パソコンショップに置いてあるようなゴミルータでは無く

商用ルータを専門に扱っている企業の製品をお勧めします

商用利用は一般家庭の利用環境とは

まるで違うトラフィックが発生するので

個人向け民生品は１２時間と持たずに熱暴走を繰り返し

１週間以内に壊れるのがオチですから

絶対に選択しないようにしてください


トータルコストを考えると

機器設備もリース品で即時入れ替え対応になる

アウトソーシングに任せるのが良いという話は

頭の片隅でも覚えて置いてください

この回答へのお礼

具体的な回答ありがとうございます。

調べてみたところ、VDSL方式の配線で8箇所にてLANが取り出せるようになっており（半分は故障）4箇所にAP設置していました。中継器を設置した部屋などもあり、ぼんやり全室届くようになっているようです。
問題は、立てのLAN配線を通すスペース及び、横にLAN配線を通すスペースがありません。以前リニューアルをした際に少しでも広く取るため天井裏を半分の高さにしたことなどがあります。腰かがめて入れるのは屋根裏のみであり、一直線に見通せるため、屋根裏に業務用のAPを10m間隔で６～８台設置し、階下まで届けば５０室（25*2フロア）はカバー出来そうです。
現在の中継器の関連性を調べましたら、下の階からの中継や、上の階からの中継となっておりました。
もともと、VDSLを導入した際は、今ほど無線が普及しておらず、特別な室のみインターネット使用ができます。という感じだったのです。
各階のMDFを確認して、立ての線が通せそうでしたら、まず、屋根裏から攻めてみようと思っています。

おっしゃる通り、家庭用は頻繁に誤動作をしますし、一斉に接続した場合の台数も限られていたりしますので、業務用を採用することを念頭においております。屋根裏に専用電源を一本引き、分電盤の空き回路に接続しておき、障害時にNFBの入り切りにて再起動させるように考えております。

某業者に見積りをとりましたら、外に電柱を立てて屋外用APを数箇所設置し、外から攻める方式で300万円以上の見積りが出まして、物件の構造上なんとか内部から攻められないかと思案している次第です。

上段　常用
下段　代替
というのはどのようなことでしょうか？

お礼日時：2017/02/01 16:27

No.2 回答者： zircon3 回答日時： 2017/01/31 10:36

具体的にどのような環境でどのようなサービスを提供されたいのかよくわかりませんが。

。。


> SSIDの設定をして、パスワード設定をせずに解放しておいてよろしいでしょうか？

お客様用であってもパスワード無しは危険と考える場合もあります。
例えば建屋の構造によっては漏れた電波で屋外でも接続できるとか。通り掛かりの人が使えますし、それに気付いた悪意のある人が何かするかもしれませんし。


> 全館１つのSSIDで運用したいです。

これは「お客様用として1つに統一」ということですよね？
まさか社内用あわせてということではないですよね？


> 社内ネットワークを覗かれないようにするには、ルーターの中の設定でしょうか？

理想はAPから先の有線も分けることです。
もちろんIPアドレスのネットワーク・アドレスも社内用とは別で両ネットワーク間のルーティングも無しです。


> 社内パソコンは無線はありませんので、今回設置予定のAPには繋ぎません。

　社内用は有線で来客用は無線だから社内用は見えないとお思いなのでしょうか？
　だとしたらその考え方（その理解の仕方）は技術的に適切ではありません。
　正しくは前述のように「ネットワークが別でその間のルーティングが無い」かどうかです。

#　前にも同じ意味のことを書いたように思いますが。。。


参考まで。

No.1 回答者： て2くん 回答日時： 2017/01/30 23:31

＞SSIDの設定をして、パスワード設定をせずに解放しておいてよろしいでしょうか？

自己責任で。暗号化しないのだから、接続しない方がよいって言われているものですけどね。
キーをどこかに記載して、掲示するって方法もあります。一応、暗号化はされております。

＞社内ネットワークを覗かれないようにするには、ルーターの中の設定でしょうか？

ルータで設定します。アクセスポイントで設定出来るものもあるかもしれませんが。

http://freespot.com/owner.php
これに加入することも検討してもよいかもしれませんけどね。

WZR-HP-AG300Hは、家庭用のもの（ルータ機能あり）
WAPS-AG300Hは、法人向けのアクセスポイント。

この回答へのお礼

回答ありがとうございます。
わかりました、SSIDをエリア等で区切るなりして、複数飛ばし、ココらへんはＡとかいうふうに分けれたらわけてみます。

ルーターですね、ヤマハのルーターなので、調べてみます。

後者の業務用のものを検討材料にしております。

お礼日時：2017/01/31 06:55