UJP - NETGEAR WAC510カテゴリのエントリ

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ NETGEAR WAC510 の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - NETGEAR WAC510カテゴリのエントリ

 案内が来ていたので.華麗に翻訳.

 「日本を削除しました。」とあるけれど,日本向け出荷をやめたのかな?
 あと,前回はLEDがピコピコしたので気がついたけれど,今回はメール通知で知りました.

引用:
The following firmware is available to upgrade your device:

Firmware Details:
Model WAC510
Firmware Version: 9.3.0.5
Release notes:

WAC505 and WAC510 Firmware Version 9.3.0.5

Enhancements

This firmware provides the following enhancements:

Supports Dynamic VLAN configuration in standalone and Insight mode.
Enhanced Open and OWE transition mode support in day-zero mode.
Supports location wide client isolation allowed list feature in Hybrid Management Mode (HMM).
本ファームウェアでは、以下の点が強化されています。

  • スタンドアロンおよびInsightモードでのDynamic VLAN設定のサポート。
  • デイゼロモードでのオープンおよびOWEトランジションモードのサポート強化。
  • ハイブリッド管理モード(HMM)におけるロケーションワイドなクライアント隔離許可リスト機能のサポート。


    Security Fixes

    This firmware addresses security vulnerabilities. For more information about security vulnerabilities, visit https://www.netgear.com/about/security.

    Bug Fixes

    This firmware addresses the following bugs:

  • Fixes the issue where the fixed AP shows a “Disconnected to Internet” message in the local UI, but it is still able to be managed by Insight if google.com is blocked.
  • Fixes the issue where the fixed AP gets into a strange state (blinking LED) after a reboot and the Power LED is amber.
  • Fixes the issue where the fixed DHCP broadcasts are dropped by the AP by when broadcast/multicast rate limit is enabled.
  • Fixes the issue where the device OS types did not correctly display on the connected client page.
  • Fixes the issue where the reboot alarm did not display correctly.
  • Fixes the issue where the local UI sometimes could not be accessed.
  • Fixes the issue where the connected client list shows PMF capabilities.
  • Removed Albania, North Macedonia, Kazakhstan, Monaco, Russia, Ukraine, United States, and Japan from the country/region menu for the WAC510 European SKU.
  • Fixes the issue where clients connected to the SSID with both Client Isolation and URL Filtering enabled on a non-management VLAN could not connect to the Internet.


    本ファームウェアでは、以下の不具合に対応しています。

  • 固定APがローカルUIで「インターネットに接続されていません」というメッセージを表示するが、google.comがブロックされていてもInsightで管理できるという問題を修正しました。
  • 固定されたAPが再起動後に変な状態(LEDの点滅)になり、Power LEDがアンバーになる問題を修正しました。
  • ブロードキャスト/マルチキャストのレート制限を有効にしている場合、固定のDHCPブロードキャストがAPによってドロップされる問題を修正しました。
  • 接続中のクライアントページでデバイスのOSタイプが正しく表示されない問題を修正しました。
  • 再起動時のアラームが正しく表示されない問題を修正しました。
  • ローカルUIにアクセスできないことがある問題を修正しました。
  • 接続クライアント一覧にPMF機能が表示される問題を修正しました。
  • WAC510欧州SKUの国/地域メニューから、アルバニア、北マケドニア、カザフスタン、モナコ、ロシア、ウクライナ、米国、日本を削除しました。
  • 非管理用VLANでClient IsolationとURL Filteringの両方を有効にしてSSIDに接続したクライアントがインターネットに接続できない問題を修正しました。


    Known Issues

    This firmware contains the following known issues:

  • Radio buttons don't display during day zero configuration of the access point. Workaround: The AP dashboard loads later.
  • MAC ACL does not work as expected when MAC Randomization is enabled on the wireless clients. Workaround: Disable MAC Randomization on the devices.
  • 802.11r-based Fast Roaming fails for Samsung Galaxy S10 clients when connected to a WPA2-Enterprise SSID where Protected Management Frames (PMF) is enabled. Workaround: Disable PMF.
  • Instant Captive Portal feature does not work for clients connected to an OWE SSID on a newly on boarded access point. Workaround: Reapply Captive Portal configuration from Insight.
  • Issues in Insight Instant Mesh WiFi can cause the access point to operate on a non-optimum channel. Workaround: Configure the access point to use a static channel.
  • Client connectivity and throughput-related interoperability issues can occur with certain Windows, Android, and iOS client OS versions, or when WPA3/WPA2 mixed mode security is enabled on the SSID. Workaround: Upgrade to the latest available Windows/Android/iOS OS version, and update the WiFi client to the latest driver.
  • Interoperability issues can occur with certain clients when Band Steering feature is enabled. Workaround: Disable this feature if client interoperability issues are observed.
  • Some clients might not show the pop-up login screen when connected to the Instant Captive Portal SSID. Workaround: Launch a web browser and enter the URL for the captive portal authentication page into the browser's address field. For example, open any http web site such as http://NeverSSL.com.
  • Some special characters are not supported in Instant Captive Portal SSIDs. Workaround: We recommend against using special characters in the SSID name.
  • While using the Facebook Wi-Fi feature, some iOS devices and Android devices might not display the Facebook Authentication page automatically. Workaround: The user can launch a web browser to display the Facebook Authentication page.
  • After updating to a newer firmware version, the local browser interface might not show the latest changes. Workaround: Clear the web browser cache.
  • WPA3 personal/WPA3 enterprise does not work with iPad mini. Workaround: Configure the security as WPA3 Personal Mixed (WPA3+WPA2) Security.


    このファームウェアには、以下の既知の問題が含まれています。

  • アクセスポイントのデイゼロ設定時にラジオボタンが表示されない。回避策です。AP ダッシュボードのロードは後で行います。
  • 無線クライアントで MAC ランダム化が有効になっている場合、MAC ACL は期待通りに動作しません。回避策 デバイスの MAC ランダム化を無効にします。
  • 802.11r ベースの高速ローミングは、保護された管理フレーム (PMF) が有効になっている WPA2-Enterprise SSID に接続されている Samsung Galaxy S10 クライアントで失敗します。回避策 PMF を無効にします。
  • インスタント キャプティブ ポータル機能は、新しく搭載されたアクセス ポイントの OWE SSID に接続されたクライアントでは機能しません。回避策。Insight から Captive Portal 構成を再適用します。
  • Insight Instant Mesh WiFi の問題により、アクセスポイントが最適でないチャンネルで動作することがあります。回避策。アクセスポイントが静的なチャネルを使用するように構成します。
  • 特定の Windows、Android、および iOS のクライアント OS バージョン、または SSID で WPA3/WPA2 混合モード セキュリティが有効になっている場合、クライアントの接続性およびスループットに関連する相互運用性の問題が発生することがあります。回避策 利用可能な最新のWindows/Android/iOS OSバージョンにアップグレードし、WiFiクライアントを最新のドライバに更新してください。
  • バンド ステアリング機能が有効な場合、特定のクライアントで相互運用性の問題が発生することがあります。回避策。クライアントの相互運用性に問題がある場合は、この機能を無効にしてください。
  • 一部のクライアントでは、Instant Captive Portal SSID に接続したときに、ポップアップのログイン画面が表示されないことがあります。回避策 Web ブラウザを起動し、キャプティブ ポータル認証ページの URL をブラウザのアドレス欄に入力します。例えば、http://NeverSSL.com のような任意の http Web サイトを開きます。
  • Instant Captive Portal SSID で一部の特殊文字がサポートされていません。回避策。SSID 名に特殊文字を使用しないことをお勧めします。
  • Facebook Wi-Fi 機能の使用中に、一部の iOS デバイスや Android デバイスで Facebook 認証ページが自動的に表示されない場合があります。回避策 ユーザーがウェブブラウザを起動して、Facebook認証ページを表示させることができます。
  • 新しいファームウェア バージョンにアップデートした後、ローカル ブラウザ インターフェイスに最新の変更点が表示されない場合があります。回避策 Web ブラウザのキャッシュをクリアします。
  • WPA3 パーソナル/WPA3 エンタープライズが iPad mini で動作しない。回避策 セキュリティを WPA3 パーソナル混合 (WPA3+WPA2) セキュリティとして構成します。


    Firmware Update Instructions

    If the WAC505/WAC510 is connected to the Insight cloud, perform a firmware update through the firmware schedule policy, or manually perform a firmware update using the Insight app or device UI.

    After updating to the latest firmware, make sure to update your version of the NETGEAR Insight app for the best functionality and user experience.

    To update your product’s firmware in standalone mode, follow the instructions in your product’s user manual. To find your user manual, visit https://www.netgear.com/support/, enter your model number in the search box, and click the Documentation button on the product page.


    WAC505/WAC510 が Insight クラウドに接続されている場合は、ファームウェアスケジュールポリシーを通じてファームウェアアップデートを実行するか、Insight アプリまたはデバイス UI を使用して手動でファームウェアアップデートを実行します。

    最新のファームウェアにアップデートした後は、最高の機能とユーザーエクスペリエンスを得るために、NETGEAR Insight アプリのバージョンを必ずアップデートしてください。

    スタンドアロンモードで製品のファームウェアをアップデートするには、製品のユーザーマニュアルの指示に従ってください。ユーザーマニュアルを見つけるには、https://www.netgear.com/support/ にアクセスし、検索ボックスにモデル番号を入力して、製品ページの「ドキュメント」ボタンをクリックします。


  •  公式アプリでアップデートしようとしたのですが・・・


     サポート切れ.プレミアムサブスクリプションに入ったのが1月だったので早くも?予想通り何も恩恵のないまま終了していた模様.


     それでもアプリでファームウェア管理から更新でき他模様.
     このような案内が.


     案内は英文なのでDeepLでの翻訳をつけてみる.

    引用:
    Over the last four years we at NETGEAR have received lots of great feedback from our users on how you use NETGEAR Insight and the value you derive from it. Your feedback tells us that the vast majority of Insight users enjoy using both the Insight Cloud Portal and the Insight mobile app. While you enjoy the convenience of using the Insight app anytime, anywhere for discovery and registration of Insight hardware, receiving notifications about your network in real time, and being able to access your networks on the fly, the vast majority of your time you prefer the more spacious layout and advanced capabilities of the Insight Cloud Portal, for configuring your Insight-capable devices and managing your networks.

    So to deepen our focus on the capabilities that mean the most to you, we've decided to discontinue the NETGEAR Insight Basic subscription as of Insight 6.1, planned for release in March 2021. Insight Premium and Insight Pro will remain available on both web and mobile platforms, and as we continually evolve and add sought-after new features and functionality.

    Our Insight Basic subscribers will have the option to upgrade to Insight Premium or Insight Pro, depending on their needs. Click on the buttons below for more information about Insight Premium. Additionally, the Insight app will continue to be available to download for free so everyone can scan, register and discover their Insight and other NETGEAR Business devices.

    We are offering our current Insight Basic subscribers a limited time subscription upgrade to the Insight Premium. Click on either button below to get 35% off our already low-priced Insight Premium subscription offerings.


    過去4年間、NETGEARでは、ユーザーの皆様から、NETGEAR Insightの使用方法とそこから得られる価値について、多くの素晴らしいフィードバックをいただきました。お客様からのフィードバックによると、大多数の Insight ユーザーは、Insight クラウドポータルと Insight モバイルアプリの両方を楽しんでいます。Insightアプリでは、いつでもどこでもInsightハードウェアの検索や登録、ネットワークに関する通知のリアルタイム受信、ネットワークへのアクセスなどの利便性を享受していますが、大半のユーザーはInsight Cloud Portalの広々としたレイアウトと高度な機能を利用して、Insight対応デバイスの設定やネットワークの管理を行っています。

    そこで、お客様にとって最も重要な機能に焦点を当てるため、2021年3月リリース予定のInsight 6.1をもって、NETGEAR Insight Basicのサブスクリプションを廃止することを決定しました。Insight Premium と Insight Pro は、ウェブとモバイルの両方のプラットフォームでご利用いただけますが、継続的に進化し、求められる新機能や機能を追加していきます。

    Insight Basicをご利用のお客様は、ニーズに応じてInsight PremiumまたはInsight Proにアップグレードすることができます。Insight Premiumの詳細については、以下のボタンをクリックしてください。さらに、Insight アプリは引き続き無料でダウンロードできますので、Insight やその他の NETGEAR Business デバイスをスキャン、登録、検出することができます。

    [i]現在 Insight Basic をご利用中のお客様には、期間限定で Insight Premium へのアップグレードを提供しています。
    下のいずれかのボタンをクリックすると、すでに低価格で提供している Insight Premium サブスクリプションが 35% オフになります。
    [/i]
     「4年間βテストしていたけれどノウハウが得られたので有料版に移行するよ」ということの模様.
     うちは1台だから,有償版には移行しないかな.

    ...続きを読む

     無線LANアクセスポイントのNETGEAT WA510で,オレンジ色がピコピコ光っていたので,iPhoneにインストールしているNetgear Insightを起動してみると,ファームウェアアップデートがあると表示.

     ちょど晩御飯食べている時だったので,そのままアップデートを実施.


     10分程度で作業完了した模様.なんのためにアップデートされたのかは,わからない.USの公式サイトを調べても出てこないし...

    追記 2021.01.20
     メールが来ていました.

    引用:
    This firmware provides the following enhancements:

    Adds WPA3 authentication method to the day-zero encryption menu.
    Insight Cloud Portal and Insight apps: Enhances the Insight event notifications to include the channel and MAC address of the radio that detected a radar event.
    Insight Cloud Portal and Insight apps: Adds ping and traceroute network testing features to the Insight Troubleshooting page.
    Insight Cloud Portal and Insight apps: Supports radio mode configuration for WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.
    Insight Cloud Portal and Insight apps: Enhances the ability to enable or disable WiFi SSIDs in 2.4GHz and 5GHz bands at device and network levels.

    本ファームウェアでは、以下の機能強化が行われています。

    デイゼロ暗号化メニューにWPA3認証方式を追加します。
    Insight Cloud Portal と Insight アプリ:Insight イベント通知にレーダーイベントを検出した無線機のチャンネルと MAC アドレスを含めるように強化しました。
    Insight Cloud Portal と Insight アプリ。Insightのトラブルシューティングページにpingとtracerouteネットワークテスト機能を追加しました。
    Insight Cloud Portal と Insight apps:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDの無線モード設定をサポートします。
    Insight Cloud PortalとInsightアプリ:デバイスレベルとネットワークレベルで、2.4GHz帯と5GHz帯のWiFi SSIDを有効または無効にする機能が強化されました。

    Bug Fixes

    Fixes VLAN ID info on the connected client list page.
    Fixes iPhones unable to obtain IP address when using WPA3-Enterprise authentication after iOS 14.x upgrade.
    Fixes showing “configuration in progress” when managing with Insight.
    Increased buffer size to accommodate VLAN IDs longer than 3 digits when client isolation is enabled on the Insight location.

    バグ修正

    接続先一覧ページのVLAN ID情報を修正しました。
    iOS 14.xアップグレード後にWPA3-Enterprise認証を使用した場合にiPhoneがIPアドレスを取得できない問題を修正しました。
    Insightで管理する際に「設定中」と表示される問題を修正しました。
    Insightのロケーションでクライアント分離が有効な場合に、3桁より長いVLAN IDに対応するためにバッファサイズを増加しました。

     WPA3がメインか.
     iPhoneに入っているNetgearのInsightからアラートが来ていたのに気づいた.


     理由は不明だけれど,再起動した模様.
     ファームウェアは前回ファームアップした9.0.0.21から変わってないので,そういう問題でもない模様.

     上位のルータのログを調べてみる.

    $ grep  "LAN1: PORT2" rtx.log🆑
    Aug 23 22:51:00 RouterIP LAN1: PORT2 link down
    Aug 23 22:51:08 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Aug 23 22:51:15 RouterIP LAN1: PORT2 link down
    Aug 23 22:51:17 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Aug 23 22:51:31 RouterIP LAN1: PORT2 link down
    Aug 23 22:51:35 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Sep  1 13:03:30 RouterIP LAN1: PORT2 link down
    Sep  1 13:03:39 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Sep  1 13:03:46 RouterIP LAN1: PORT2 link down
    Sep  1 13:03:48 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    Sep  1 13:04:01 RouterIP LAN1: PORT2 link down
    Sep  1 13:04:07 RouterIP LAN1: PORT2 link up (1000BASE-T Full Duplex)
    $
    
     8月23日にも再起動していたようだ.この時の通知はきていたかなぁ..

     リンクダウンが起きたLAN1のトラフィックを確認.


     前日に比べても特段トラフィックが多いわけでもない.

     ちなみに,RTX1200になってから温度や5秒間CPUの値も取れるようになったので.


     グリーンが温度.
     今日は涼しいから,熱暴走というわけでもないなぁ.

     Netgear WAC5100もデータが取れるといいんだけど.
     NETGEAR WAC510のパッケージの中には説明書は存在してなかったのだけれど,iPhoneにNETGEARが提供するInsightというアプリで問題なく設定できた.

     Insightアプリはクラウドと接続していて,WAC510とインターネット経由で通信して設定変更や状態把握などを行なっているそうなのだ.
     Insightを使わずこのWAC510を設定しようとすると,Web管理画面があるようなのだけれど,これがログインできない.
     ログインできない理由は,Insightを使っているからで,これを解除すればWeb管理画面でログインできるそうだ. ただし,その際には設定が全部消えてしまうそうだ.

    ローカルのWeb管理画面でNETGEARアプリ&クラウドスイッチを設定し、それをInsightで管理することができますか? - NETGEAR Support

     クラウド側に設定を持っているので,ハードウェアリセットしてもネットに再接続すると再設定してくれるというメリットもある.
     WA510は業務用なので,それで考えると,これまで現地対応しなければいけなかったのに,調子が悪い時には現場のIT担当じゃない店員にリセットボタンを押す指示をすれば良いわけだ.あ,当然リモートで再起動も可能.

     状態もクラウドで業務利用だと便利だと思うけれど,家庭用で考えると,気持ち悪いかもしれないなぁ.
     ファームアップしたら,Webブラウザから管理画面に接続する際に,SSL化された模様.


     証明書が信頼できないと.


     いわゆる,オレオレ証明書の模様.有効期限が2040年になっている.俺何歳だろう・・・


     そして接続画面には,特に代わり映えしない感じ.

     ただし,いまだにログインできない.スマホで設定しちゃったものだから,Web管理画面を有効にする必要があるようだ.

     1つ変わったのは,この認証失敗した際に,次回ログインまで5分とか待ちなさい!と出ていた表示が出なくなったこと.
     今年の4月に導入したWi-FiのアクセスポイントのNETGEAR WAC510ですが,次のような案内が来てました.

    引用:
    Supports WPA3 Authentication: Provides users with more secure authentication methods, and avoids security vulnerabilities found in WPA2 authentication. Adds new authentication modes: Enhanced Open: Client connected to SSID is secure, even without authentication, WPA3 Personal: This is also known as Simultaneous Authentication of Equals (SAE). It replaces WPA2-PSK with password-based authentication. WPA3 Personal Mixed (WPA2 + WPA3): This configuration allows legacy clients with WPA2 and newer clients with WPA3 to connect to the same SSID.
    Supports eight SSID in dual band:
    Security related enhancements


    WPA3認証をサポートします。より安全な認証方法をユーザーに提供し、WPA2認証に見られるセキュリティ上の脆弱性を回避します。新しい認証モードを追加しました。拡張オープン。SSIDに接続されたクライアントは、認証がなくても安全で、WPA3 Personal。Simultaneous Authentication of Equals (SAE)とも呼ばれています。WPA2-PSKをパスワードベースの認証に置き換えます。WPA3 Personal Mixed(WPA2 + WPA3)。この構成により、WPA2を使用したレガシークライアントとWPA3を使用した新しいクライアントが同じSSIDに接続できます。
    デュアルバンドで8つのSSIDをサポートします。
    セキュリティ関連の強化


     WPA3に対応か.8つのSSIDというのは業務用ならではという感じかな.








     バージョンアップ失敗したという表示が出るけれど,問題なくアップデートできました.所要時間は10分程度かな.

    ...続きを読む

    NETGEAR WAC510

    カテゴリ : 
    ハードウェア » ネットワーク機器 » NETGEAR WAC510
    ブロガー : 
    ujpblog 2020/4/29 23:57
     我が家の無線LAN環境は,2011年に購入したAppleのTime Capsuleなのだけれど,最近,再起動がよく発生する.
     再起動するときは黄色いランプがついているのですぐわかる.それ以外は問題ないのだけれど,11年前と何が変わったかというと,登録してあるデバイス数が数倍になっている所.
     Time Capsuleの仕様がよくわからないのだけれど,そのベースとなっているAirMac Extremeで,2007年ごろに職場で導入した時に調べた情報だと,同時接続50台だった.
     今,たぶん家の中にあるWi-Fiデバイスは50台に近くなっていると思うし,何よりNATセッション数がたくさんあるので,約10年前の機器だと限界が近いのだろうなと,感じていた.

     そして数ヶ月検討した結果,メーカとデザインと値段と機能のバランスを考えて購入したのが,NETGEAR WAC510でした.本当は,管理の手間を考えたらAirMac系の後継機が欲しかったのだけれど,もう生産されてない.


    NETGEAR WAC510

     普通の人は,「Wi-Fiルータ」を購入するけれど,うちにはRTX1200があるのでルータ機能は必要ないので,その分安い.今回は1.3万円ほどでした.
     その値段を出せばバッファローとかNECとかの機械もあるのだけれど,やはり法人向けの性能が欲しい.WAC510は最大100台(2.4GHz、5GHzで各50台)の同時接続が可能となっている.

     他には,モニタリング機能があるようなので,そこがどれだけ使い物になるのか,気になる所です.

    広告スペース
    Google