質問

2016年09月08日 15時53分
  • 無線LAN環境の運用どうでしょう

情シス一斉調査2019集計結果を公表します

質問

オフィスの無線LAN化を検討したいのですが、
下記を懸念しています。
1.アクセス集中によるレスポンス悪化

2.社内外からの不正なアクセス

実際に無線LAN環境を運用されている方、
上記のような問題は起きていませんか?

また、実際に運用し始めてから
見えてきた課題などはありますか?

10件の回答があります

回答

事務所では無く、工場ですが無線LANを導入しています。

1.アクセス集中によるレスポンス悪化
 アクセス集中だけでは無いですが、うちの会社では、
 当初想定していたよりも多くのアクセスポイントを設置する事になりました。
 (そしてランニングコストが膨れ上がっています)

2.社内外からの不正なアクセス
 ユーザーには、SSIDと暗号キーを設定済みの機器を貸与しています。
 社内ユーザーさんにコレらの情報を教えると、何を接続されるのか分からないので。
 社外から接続された形跡は今の所無いです。

その他、課題では無いですが、導入して痛い目を見た事。

・電波はすぐに減衰する
 想像以上に減衰し易く、疎通が取れなくなる事もしばしばありました。
 構内の無線LANが必須なので、対応に奔走していますが、
 そうでもなければ、今すぐにでも無線LAN環境を無くしたいのが本音です。

・速度が出ない
 うちの環境の場合、データ量が多くなると、体感で分かる位に遅くなります。

・予想外の事態が発生する
 アクセスポイントから建屋外に伸びている電波を捕まえている場合があるらしく、
 雨が降るとユーザーさんから「繋がらない」と言う電話を、しばしば貰っていました
(雨粒で乱反射するっぽいです…)

・ユーザーの謎の勘違いが発生
 来客の際など、一時的に事務所に無線LANを設置する事があるのですが。
 有線だと固定IPだと分かっているユーザーですら、
 無線になると何故かIP設定の概念が吹っ飛ぶらしく、「繋がらない」と言うクレームが来ます。
 (どうやら一般の方々からすると、無線LAN=設定不要で勝手に繋がる と言う認識らしいです)

余談ですが。私は上記の諸々から無線LANが苦手になりました。
有線最高!物理の線最高!

回答

WIFI Analyzer は神アプリだけど、結局スペアナ買いましたw

2016年09月08日 23時52分

回答

極力、無線は使わない主義でした
でした と過去形なのは 後任の者はDHCP、無線好きだからです
 大昔の無線LANはトラブルが良く有ったので無線嫌いなのですが、最近は良くなったかとおもいきや、やっぱりトラブル続き。
・思いの外、電波がとどかない
  青ひげと思うくらい届かないことあり
  木製ドア1枚あってもダメ それで ドアは開けっ放しにすることなんてルールがある
・職場によっては無線機器だらけで
 APの候補が満杯で探せない  
 MACアドレスではどれがどれやら しかも-Aや-Gで2倍になるし
 電源を入れなおしたら別のAPにつながろうとして「キーを入れろ」と来るし

 昔の無線LANは暗号化すると遅くなるので暗号化せずに使う奴が居た (そとの道路で傍受できてしまう)ので 5F未満のフロアは無線LAN禁止

無線LANで(ファイル転送ではなくて)動画を送ろうとして「1fpsしか出ない」と文句を言ってくる者が(たくさん)居る

2016年09月09日 07時57分

回答

現場には有線を「強くお勧め」しています。
目に見えないと障害の切り分けもできませんゆえ。
とはいえ現場要望でどうしようもない場合はIPアドレス固定+MACアドレス制限で
やり過ごしています。

さて
>1.アクセス集中によるレスポンス悪化
かなりあります。時期によってファイルサーバーへのアクセスが集中したり、数十MBの
パワーポイント添付したメールを撃ち合ったりする事があるので、業務に影響が出て
るようです。

>2.社内外からの不正なアクセス
上述のようにMACアドレス制限をかけているので不意に入られることはないです。
ただ、現場のiPadやノートPCを不意に別拠点に持ち込んで「繋がらない!」
と騒ぐケースは多いです。

運用し始めてから判ったのは、
▲やっぱり管理がメンドクサイという事。
▲アクセスポイントを勝手に設置する輩も発生しうるという事。(発生した)
▲サイトサーベイは必須なんだという事。

唯一、無線で良かった!と思ったのは
●現場が勝手にレイアウト変更してもLANの引き直しに行かなくて良いこと。
・・・でした。

2016年09月09日 09時26分

回答

無線LAN機器の"同時接続可能な機器数"を必ず把握しておかれる方がよいと思います。
"民生用"の機器は、デバイスが10台もぶら下がるとすぐアップアップしだします。
少なくとも"業務用"をご検討されることをオススメいたします。
(あとからVLANなどの構成もできますしね)

2016年09月09日 10時29分

回答

日経コミュニケーション誌9月号に「無線LANを導入していますか」というページがあります。
導入しているが72.7% 検討中8.6% 導入していない18.0%
セキュリティ対策では SSID/ESSIDのステルス化、TKIPやAESによる暗号化 ID/パスワードによる認証 MACアドレスによる認証/フィルタリング などが挙がっています
不正にAPを設置されちゃうという意見もありました

2016年09月09日 11時54分

回答

2.4GHZですと干渉が激しく、接続が途切れたり速度が出ない事が多かったので、
5GHZ専用のSSIDを使用したところ大分安定するようになりました。
ただし無線受信用の子機を買い直したため、
余計な費用が発生してしまいました。

回答

うちは民生機をアルミホイルでわざと減衰させて複数台置きました。
また、macアドレスのフィルタリングは無意味なのでやってません。
http://takagi-hiromitsu.jp/diary/20071103.html

WindowsPCですと暗号もユーザーにばれてしまうのですが、
今のところ未知の端末からのアクセスはありません。

不正アクセスが出てきたら、RADIUS サーバーも検討します。

2016年09月09日 17時53分

回答

うちでは、基本的に無線LAN+VDIで業務してもらっています。
そんな中で困ってることを共有します。
1.アクセス集中によるレスポンス悪化
無線は未だに同軸ケーブルのように、1本の電波を皆で使いまわすので
誰か一人が大きいファイル(isoファイルとか)をDLしてたりするとすぐに影響されます。
特に席密度が高い本社が酷く、しょっちゅうクレームが来て対策に追われてます。

2.社内外からの不正なアクセス
社内ネットワークにつなぐのであれば、EAP-TLSによる証明書認証をお勧めします。
上記であれば、ローミング時もユーザは特に意識しないで別APに接続されるので利便性が高いですし
許可していない端末でつなぐことも防げます。特に不正なアクセスは今のところ検地されてません。
(私が運用し始めてから3年程度)

費用は大変かかりますが、やはりネットワークを得意としていて無線の導入実績が多々ある
ベンダーに面倒見てもらうのが良いかと思います。(問題発生時のエスカレ先としても使えるので)
うちはベンダーにやってもらわなかったせいで私が日々駆けずり回る形になってしまってます。。。

2016年09月09日 20時18分

回答

そう言えば取引先の施工業者が、漏洩同軸ケーブルとかLAN SHEETでの施工実績を自慢してた。

色んな商品があるんですね。

2016年09月10日 07時21分

あなたもコメントしましょう!