質問
事務所では無く、工場ですが無線LANを導入しています。
1.アクセス集中によるレスポンス悪化
アクセス集中だけでは無いですが、うちの会社では、
当初想定していたよりも多くのアクセスポイントを設置する事になりました。
(そしてランニングコストが膨れ上がっています)
2.社内外からの不正なアクセス
ユーザーには、SSIDと暗号キーを設定済みの機器を貸与しています。
社内ユーザーさんにコレらの情報を教えると、何を接続されるのか分からないので。
社外から接続された形跡は今の所無いです。
その他、課題では無いですが、導入して痛い目を見た事。
・電波はすぐに減衰する
想像以上に減衰し易く、疎通が取れなくなる事もしばしばありました。
構内の無線LANが必須なので、対応に奔走していますが、
そうでもなければ、今すぐにでも無線LAN環境を無くしたいのが本音です。
・速度が出ない
うちの環境の場合、データ量が多くなると、体感で分かる位に遅くなります。
・予想外の事態が発生する
アクセスポイントから建屋外に伸びている電波を捕まえている場合があるらしく、
雨が降るとユーザーさんから「繋がらない」と言う電話を、しばしば貰っていました
(雨粒で乱反射するっぽいです…)
・ユーザーの謎の勘違いが発生
来客の際など、一時的に事務所に無線LANを設置する事があるのですが。
有線だと固定IPだと分かっているユーザーですら、
無線になると何故かIP設定の概念が吹っ飛ぶらしく、「繋がらない」と言うクレームが来ます。
(どうやら一般の方々からすると、無線LAN=設定不要で勝手に繋がる と言う認識らしいです)
余談ですが。私は上記の諸々から無線LANが苦手になりました。
有線最高!物理の線最高!
極力、無線は使わない主義でした
でした と過去形なのは 後任の者はDHCP、無線好きだからです
大昔の無線LANはトラブルが良く有ったので無線嫌いなのですが、最近は良くなったかとおもいきや、やっぱりトラブル続き。
・思いの外、電波がとどかない
青ひげと思うくらい届かないことあり
木製ドア1枚あってもダメ それで ドアは開けっ放しにすることなんてルールがある
・職場によっては無線機器だらけで
APの候補が満杯で探せない
MACアドレスではどれがどれやら しかも-Aや-Gで2倍になるし
電源を入れなおしたら別のAPにつながろうとして「キーを入れろ」と来るし
昔の無線LANは暗号化すると遅くなるので暗号化せずに使う奴が居た (そとの道路で傍受できてしまう)ので 5F未満のフロアは無線LAN禁止
無線LANで(ファイル転送ではなくて)動画を送ろうとして「1fpsしか出ない」と文句を言ってくる者が(たくさん)居る
現場には有線を「強くお勧め」しています。
目に見えないと障害の切り分けもできませんゆえ。
とはいえ現場要望でどうしようもない場合はIPアドレス固定+MACアドレス制限で
やり過ごしています。
さて
>1.アクセス集中によるレスポンス悪化
かなりあります。時期によってファイルサーバーへのアクセスが集中したり、数十MBの
パワーポイント添付したメールを撃ち合ったりする事があるので、業務に影響が出て
るようです。
>2.社内外からの不正なアクセス
上述のようにMACアドレス制限をかけているので不意に入られることはないです。
ただ、現場のiPadやノートPCを不意に別拠点に持ち込んで「繋がらない!」
と騒ぐケースは多いです。
運用し始めてから判ったのは、
▲やっぱり管理がメンドクサイという事。
▲アクセスポイントを勝手に設置する輩も発生しうるという事。(発生した)
▲サイトサーベイは必須なんだという事。
唯一、無線で良かった!と思ったのは
●現場が勝手にレイアウト変更してもLANの引き直しに行かなくて良いこと。
・・・でした。
無線LAN機器の"同時接続可能な機器数"を必ず把握しておかれる方がよいと思います。
"民生用"の機器は、デバイスが10台もぶら下がるとすぐアップアップしだします。
少なくとも"業務用"をご検討されることをオススメいたします。
(あとからVLANなどの構成もできますしね)
日経コミュニケーション誌9月号に「無線LANを導入していますか」というページがあります。
導入しているが72.7% 検討中8.6% 導入していない18.0%
セキュリティ対策では SSID/ESSIDのステルス化、TKIPやAESによる暗号化 ID/パスワードによる認証 MACアドレスによる認証/フィルタリング などが挙がっています
不正にAPを設置されちゃうという意見もありました
2.4GHZですと干渉が激しく、接続が途切れたり速度が出ない事が多かったので、
5GHZ専用のSSIDを使用したところ大分安定するようになりました。
ただし無線受信用の子機を買い直したため、
余計な費用が発生してしまいました。
うちは民生機をアルミホイルでわざと減衰させて複数台置きました。
また、macアドレスのフィルタリングは無意味なのでやってません。
http://takagi-hiromitsu.jp/diary/20071103.html
WindowsPCですと暗号もユーザーにばれてしまうのですが、
今のところ未知の端末からのアクセスはありません。
不正アクセスが出てきたら、RADIUS サーバーも検討します。
うちでは、基本的に無線LAN+VDIで業務してもらっています。
そんな中で困ってることを共有します。
1.アクセス集中によるレスポンス悪化
無線は未だに同軸ケーブルのように、1本の電波を皆で使いまわすので
誰か一人が大きいファイル(isoファイルとか)をDLしてたりするとすぐに影響されます。
特に席密度が高い本社が酷く、しょっちゅうクレームが来て対策に追われてます。
2.社内外からの不正なアクセス
社内ネットワークにつなぐのであれば、EAP-TLSによる証明書認証をお勧めします。
上記であれば、ローミング時もユーザは特に意識しないで別APに接続されるので利便性が高いですし
許可していない端末でつなぐことも防げます。特に不正なアクセスは今のところ検地されてません。
(私が運用し始めてから3年程度)
費用は大変かかりますが、やはりネットワークを得意としていて無線の導入実績が多々ある
ベンダーに面倒見てもらうのが良いかと思います。(問題発生時のエスカレ先としても使えるので)
うちはベンダーにやってもらわなかったせいで私が日々駆けずり回る形になってしまってます。。。
質問
オフィスの無線LAN化を検討したいのですが、
下記を懸念しています。
1.アクセス集中によるレスポンス悪化
2.社内外からの不正なアクセス
実際に無線LAN環境を運用されている方、
上記のような問題は起きていませんか?
また、実際に運用し始めてから
見えてきた課題などはありますか?