Wi-Fi 環境の更新
接続状況の悪化
2026年も初まった。ここ最近は情報通信関連を含めて、様々な分野での進化を感じる。しかもそのスピードが速い。今年は午年、しかも丙午の年だ。変化も更に加速化することだと思う。そのような中、わが家のWi-Fi 環境がにわかに調子が悪くなっていた。接続が安定しない、スピードが遅いなどが時々ある。最初はあまり気に留めなかったが、クレームの声も聞かれ始め、気が付けば複数ヶ所に設置していたAccess Point (AP) もいよいよ最後の1台になっていた。対策に取り組むことにした。今年初めての連休なので、この間に何とかしたいと思い一発奮起した。
構成の問題点
わが家やのWi-Fi 環境は、専用のルータではなくボードコンピュータのラズベリーパイ(Raspi) に付属のWi-Fi 機能を活用して、Raspi-4, Raspi-3, Raspi-zero で構成していた。屋内満遍なく電波を行き届かせるには、出力を上げるよりもなるべく低い出力で場所で稼ぐとの発想である。現在の構成図は、図に示すとおりである。当時は、AP の構成要領にも慣れていなかったせいか、直接LAN に接続させる方式であり、無事に接続できるかどうか疑心暗鬼でもあり、運用を最優先で構築した。しかしながら、見るからにセキュリティ上に問題がある。
ブリッジ接続方式なので、当然のことながら接続後はIP アドレスもLAN セグメントと同じものが付与されることとなり、少し不安もあった。これは、Wi-Fi デバイスに直接IP アドレスを付与できない制限があったからでもある。ここに来て、安定性に問題が見られたことの原因も色々と考えてみた。色々と思い当たる節はある。機械的にハードウェアの障害とは考えにくいが、Raspi は元々SDカードでの運用をしていることから、このカードの劣化による問題、一部はSSD に更新したが一部は残っている。大抵、そんなところが事を更に悪くする。そう言えばシステムの安定性にも不安がある。周辺での電波干渉も考えられるが、何でも環境のせいにするのは良くない。確かに設置当初よりかはかなりWi-Fi のSSID の数は増えている。しかしながら、わが家にに何台か機能していたAP も、動きが遅い等の問題から使える台数が減ってきた。もう一つの問題点として、関連サーバの問題である。特に、Wi-Fi は接続してからIP アドレス等の情報を割り振るDHCP サーバやDNS が必須である。このDNS を動かしているサーバの動きも怪しくなっている。ということで、どうも改善すべきはWi-Fi だけでは無いようだ。放っておくとろくなことはない。
更新の指針
今回は、関連システムの大幅見直しも含めて取り掛かることにした。勿論、これまでの問題点の改善も含めてのことである。Wi-Fi は外部からもアクセスの可能性も無いわけではないので、このセグメントは別にすることを第一に考え、図に示す構成に改善することとした。
現行のシステム構成を大きく変更する必要はないので、今のシステムからWi-Fi 環境だけを外出しにして、基本的にLAN へのアクセスに制限を掛ける構成は必須である。リソースとしては、使わなくなった旧型のノートPC もあるので、それらも有効に活用することとした。Wi-Fi を別のネットワークにするために、新たな器材などを極力調達せず現行ハードウェアを有効に活用して再構築していく必要がある。以前の構築では、Wi-Fi デバイスにIP を割り振ることが出来なかったこともあり、別セグメント構築にするためにVPN 構成でできないかと検討していた。ところがGPT を駆使して色々と調べてみると、実は複数のWi-Fi AP 運用に直接接続してL2 レベルでDHCP に接続する純AP 化という手法があることを知った。流石にAI である。確かに凄い・・・。でも、本当にできるのかどうか、甚だ疑問でもある。限られた時間は、この連休の3日間、まずは取り掛かるしかない。
トラブルだらけ・・・
まずは、使わなくなったノートPC にLinux を導入してサーバーとし、New System のGate Way(GW) として活用することとした。これをホストに、動きの悪いdns とdhcp のサーバ機能を構築することとした。最近は、サーバ機能はdocker を基本として構築しているので、早々にその環境も整えた。ここで、dns についてはdocker 環境がベストで、dhcp については直接のホスト で動かすのがトラブル遭遇が少ないとの情報を得て、そのように構築を開始した。まずは、GW に直にUSB のWi-Fi ドングルが手元にあったので、これを活用してGW でAP を構築した。小さいながらも、良く働いてくれる。これをAP としてWi-Fi 端末とは難なく接続でき、dhcp からのIP は予定どおり振られており、ここまでは意外と早く実施できた。
次に、Wi-Fi セグメントからインターネット直接アクセスできるよう、内部のLAN に触れること無く直接NAT Router 向けにトラフィック経路を設定する。GW の設定が鍵となる。ネットワーク設定は、今やルーティングテーブルだけを設定してもアクセス設定はできない。L3 以上での設定が必須になる。これを可能とするものとしてiptables があるが、このツールは曲者でまず簡単に操作できるものではない。これを更に理解しやすいnft というツールがあり、実際にはこれを使って殆どの設定を行った・・・筈なのに、インターネットとの接続ができない。ここで問題点として分かったのは、docker 環境である。docker を使用する場合、docker そのものがiptables を駆使してL2 のネットワーク環境を独自構築するため、外部の通信をDrop してしまうという問題が背景にあることがわかった。この対策を施してWi-Fi 専用のネットワークから外部と接続ができるようになった。まずは1つ目の目標達成。次に、複数のWi-Fi AP を構築する作業にとりかかった。まず、Raspi-3 にLinux を入れてGW までL2 直結の構築ができるとのGPT アドバイスを受けてこの方式を採用した。しかし、接続どころか、そもそもdhcp で通信ができていない。そうしている内に、GPT のチャットが遅くなってきたので、新しいチャットにして構築作業を継続したところ、あろうことかL2 レベルのdhcp 接続する純AP 構築はやめた方が良いと言う。いやいや、前のチャットでは出来ると言ったではないか・・・。正反対のアドバイスにGPT と議論している暇は無いので、元のチャットに戻って構築を急いだ。ところが、そこでもトラブル状態が硬直してしまい手の打ちようが無くなってしまった。ここで、docker の切り口でGPT に聞き直したところ、この問題が致命的だという。結局、docker を全て削除することでL2 でセグメントを越えてdhcp で情報を得ることができた。やればできるではないか・・。だが、そこから先のインターネットへの接続も一筋縄にはいかなかった。図にあるように、Wi-Fi セグメントがなぜ2つかあるかという理由は、そこにある。とにかくトラブル続きだったが、ようやくWi-Fi 専用のセグメントでWi-Fi 環境の再構築ができた。古いノートPC だが、活躍してる。使いようである。dns もbind 系からcore DNS に変えて軽くなったせいか、Wi-Fi アクセスもこれまでになく軽快になった感じがする。
年始トラブル
ここまで、何とか3日間の連休でWi-Fi 環境を再構築することができた。実は、ノートPC として活用する予定だったノートPC は別にあり、そのPC はディスプレイが壊れていた。ところがBIOS で外部の画面表示モードにすると外部のディスプレイで見ることができる。これはアナログ端子からでないと見えないようになっており、Wi-Fi 関連でBIOS を確認する必要があった。早々に他のディスプレイに接続されていたケーブルを抜いて、それをノートPC に差し込んだ。何の表示も無かったが、それもその筈である。ディスプレイに接続されたケーブルは他のPC からの出力であり、それをノートPC に突っ込んでしまったのである。暫くして間違いに気づき、慌ててケーブルを繋ぎ変えて、表示は正常に外付けディスプレイに表示されるようになった。
ところが、その後ノートPC がメニューから立ち上がらくなった。自己診断したところ、ハードディスクまわりのトラブルとのこと。仕方なく早々にSSD を新規購入した。今は半導体が値上がっているので出費が痛い・・。そして、やっと手にして取り付けたところ、状態は変わらず💦。何と、ノートPC 本体のインターフェース系まで破壊してしまったようだ。アナログRGB の取り扱いには注意する必要がある。SSD とノートPC 本体の両方を破壊してしまった後でのWi-Fi 環境再構築作業だったので、今回の年初の作業ではモチベーション最悪な状況だった。
今年は、年明け早々から色々とあるが、前進あるのみでやっていくしかないのだろう。
教訓
既に一度構築しているWi-Fi 環境再構築だったので、あまり苦労せずともできるだろうと高をく括っていたが、とんでもなかった。それでも、GPT のお蔭で何とか3日間で環境再構築できたのは運が良かった。GPT も途中で色々なアドバイスをしてくれるが、やはり完璧ではないといえる。そして時折判断もブレることがある。やはり、意思決定は自分であるとつくづく感じた。今回の教訓については、以下のとおりである。ご参考になれば。
- 過去に構築した経験があっても、数年でIT 技術や考え方は格段に進歩しており過去の経験だけでは対応できないものが多い。学ぶ姿勢は重要。
- ネットワーク周りを触る時は要注意。L2, L3, それ以上に及ぶ設定もあり、当たり前だが、設定している時にリモート切断されたことが幾度かあった。これらの設定、ツールにもある程度慣れておく必要がある。
- GPT は有効に活用すべき。Prompt の聞き方次第で随分と作業の進捗が変わる。
とにかく前に進むこと、これが2026年年始にあたり一番の教訓かも知れない。
自己フォローです。
壊れたノートPC ですが、その後色々と調べてみると、この機種のSATA PHY は非常に弱く、SSD よりも先に故障するとのこと。試しにSSD をUSB ケースに入れて接続したところ、デバイスとして認識。ラッキー! 早速USB 立ち上げに設定を変えたところ、何と、見事に立ち上がりました! というわけで、ノートPC は想定外にサーバとして復活しました。液晶画面は故障して見づらいですが、そもそもサーバなので普段は見ないし、持ち歩くマシンでもないのでUSB 接続での運用も問題なし。結果として、わが家のサーバが一台増えたという結果になりました・・・、捨てなくてよかった。また、内蔵のWi-Fi デバイスも認識していることを確認しましたが、こちらは残念ながら受信専用でAP としては使えないようです。USB 外付けWi-Fi 機器を取得して、もう一箇所Wi-Fi AP を増やすことにしたいと思います。
年明けからトラブル続きだった事案が、ラッキーに変わりモチベーションも戻ってきました。