wifiというのは、ご家庭で使用する場合は同じパスワードを複数ユーザーが使いまわすことが多いと思います。
教室をやっていると、卒業していく生徒が当然います。
卒業する生徒が出るたびに、パスワードを変更すると結構な労力になります。
PCやタブレットなどの端末にはmacアドレスという個別の番号が振られており、それで接続を管理することもできますが、どのmacアドレスが誰のどの端末なのか管理するのも結構大変です。
そこでWPA2エンタープライズという認証方法を使うことにしました(※)
これは、企業などで使われる認証方法で、ユーザーIDとパスワードで認証します。
WPA2エンタープライズに対応しているルーターは、国内では企業用のものにしか搭載されていないケースが多いのですが、TP-LINKはエントリークラスの製品からWPA2エンタープライズが使用できます。
(TP-LINKは世界的シェアが広く安価で人気ですが、中国企業でいろいろな噂のある企業です)
購入したのはC80。4000円を切る製品です。
WPA2エンタープライズを使うには別途、RADIUSサーバを準備しないといけません。(ASUSなど一部のメーカーのルーターにはRADIUSサーバがついているものもあります)
教室ではsynologyのNASでファイル共有をしており、それにRADIUSサーバ機能があったので使うことにしました。
まずはC80を設定します。インターネットにつながる状態にして、ワイアレスの設定でWPA2エンタープライズを選択します。RADIUS サーバー IPはNASのIPアドレス(ルーターに有線接続してmacアドレスからIPアドレスを固定)にします。
WPA2エンタープライズを5GHzにしたのは、プリンターやIoT機器が2.4GHzを使用しておりWPA2エンタープライズに対応していなかったからです。
NAS側の設定はこちらのサイトを参考にしました。
https://kb.synology.com/ja-jp/SRM/tutorial/Set_up_RADIUS_Server_on_RT
するとNAS側に登録しているユーザーIDとパスワードで無事ネットワークに接続できます。該当ユーザーを削除したい場合はNAS側でアカウントを削除すればOKです。
1点だけ問題があり、認証する際にNASが起動していないとRADIUS サーバーが起動していないので認証できません。
基本、生徒が通っているときはNASは起動していますし、稼働のスケジューリング機能もあるのでうちではあまり問題になりません。
※過去にサラリーマンをしているときは、有線LANでしか社内のネットワークにつないだことがありませんでした。有線LANのほうがセキュリティー的に安心ですが、教室内に配線が増えることが望ましくないのでこのような方法をとりました。