こんにちは。Meraki担当のDsasです。
　前回に引き続き、LTE 信号をメインのインターネット回線もしくはバックアップ回線として利用できるワイヤレスWANのMGシリーズについてです。
　前回はMG21の製品概要と箱の開封(実機の確認)を行いましたので、今回は設定編をお届けします。果たしてどのような設定でSIMを有効にできるのでしょうか。またダッシュボードではどのような設定がサポートされているのでしょうか？

　今回テストで利用したSIMは以下になります。
　　　・DIS mobile powered by KDDI　(KDDI)
　　　・DIS mobile powered by JCI　(NTT ドコモ系 MVNO)
　　　・DIS mobile powered by IIJ　(NTT ドコモ系 MVNO)
　そうです。どれもDiSが提供しているSIMになります！何卒よろしくお願いします！！SIMに関する詳しい情報は以下のサイトをご確認ください。
　　　https://www.dismobile.jp/


　今回たまたま上記のSIMを借りることができたので検証しましたが、機会があれば他のSIMでも試してみたいと思います。ちなみにMGシリーズは正式にはドコモとKDDIのキャリアをサポートしております。
※MGシリーズのリリース当初では、softbankがテスト済みキャリアとして記載されておりましたが、2020年8月現在ではその記載が無くなっておりました。。。ご注意ください！！！

　さてここからは設定についてです。
　まずはクラウドの管理ツールであるダッシュボードにMG21を登録してネットワークに所属します。これは他の製品シリーズと同じなので省略します。
　登録が完了しましたら左側のメニューに新しくセルラーゲートウェイが追加されます。
　次にMG21本体側の設定です。
　まずはMG21にSIMカードを入れます。SIMはnanoサイズに対応しています。
　次に、MG21にPCから直接アクセスしてSIMのAPN(Access Point Name)設定を行います。その為にMG21とPCを直接LANケーブル(写真の黄色いケーブル)で接続します。
(MGはデフォルトでDHCPサーバ機能が動作しますので、PC側のIP設定を下図の通りIPアドレスを自動的に取得するが選択されていることを確認してください。また無線のインタフェースは無効にしてください。)
　少しするとPCがMG21からプライベートのIPアドレスを取得しますので、取得したデフォルトゲートウェイのIPアドレスを確認しブラウザからアクセスします。
　表示された画面でConfigureを選択するとパスワード入力を求めるので、MG21のシリアル番号をユーザ名に入力します。パスワードは空欄でOKです。
　そうするとでてきました！
　これがAccess Point Name Configuration(APNの設定画面)です！
　ここにSIM毎対応したAPN情報を入力します。
　今回は借りたSIMの箱の中に各APN情報がありましたので、それを入力しました。
　ちなみにうまく接続できない場合(例：LTEの信号を受け取らない or 4Gではなく3Gで接続してしまう)はこのCellular IP Typeの値を変更することで接続できました。ちなみに私の環境では、KDDIはAny、ドコモ系のMVMOはIPv4v6を選択してみました。

　ローカルステータスページで行う設定は以上です。
　ＡＰＮの設定に問題なければファームウェアのバージョンアップ後に、MG21はクラウドに接続されます。
　下図はクラウドに接続後のローカルステータスページのconnectionページです。ここでは信号の強さや4Gで接続されていること(3Gになっていないか注意！)、またキャリアから取得したIPアドレスの情報などが確認できます。
　その後、ダッシュボードで確認すると下図のようにオンラインでカウントされます。
　図は１つのネットワークにメイン用とバックアップ用に2台のMGシリーズを登録した時の様子です。MGシリーズは１つのネットワークに最大4台登録することが可能です。現実的には多くても２つかと思いますが、、
　MG21毎のページでは接続状況やアップリンクの状況(主にIPアドレス)が確認できます。
　基本的な設定はこれで終わりです。
　前回も紹介しましたがMG21の配下にMXシリーズを設置してAuto VPNを使うことが可能です。下図はメイン回線とバックアップ回線の両方にＭＧ21を利用したときのMX側の画面です。アップリンクはMG21のDHCPサーバ機能から払い出されたプライベートIPアドレスであることがお分かり頂けるかと思いますが、AutoVPNは自動NAT越え機能がありますので、特にMG21に特別な設定をすることも無くそのままサイト間VPNを構築することが可能です。バックアップ側の回線で常時VPNトンネルを接続するのか、インターネット向けのトラフィックを負荷分散するのかはMX側の設定で指定することが可能です。
　Auto VPNのテストも当然ですが問題ありませんでした！ちなみにVPNの対向側もMG21を経由したMXです。
　あと一番大切なことを書き忘れましたが、MXがMGのDHCP機能によりプライベートIPアドレスを配布されていることからもわかるかと思いますが、MGはNATモードをサポートします。LAN側にプライベートIPネットワークを構築してWAN(LTE)側にはグローバルIPアドレスにNATして通信を行います！

　その他、オプションですが以下の設定項目がございます。
　まずはアドレス＆NATですが、これはMG21のLAN側のサブネットの設定です。デフォルトは以下の通り172.31.128.0/24の親サブネットと呼ばれるサブネットから、ネットワーク内に登録したMG21の数分/26の子サブネットが作成されます。下図はKDDIのSIMとJCIのSIMを搭載した2台のMGシリーズを登録したときの画面(デフォルト設定)です。MG21毎に子サブネットが割り当てられているのが確認頂けるかと思います。
　次は、DHCPとポート転送の設定です。DHCPの設定では、DNSの指定やアドレスの範囲、また固定IPの割り当ての設定項目があります。この設定は次のポート転送の設定と合わせて利用するケースがあるかと思います。
　ポート転送の設定では、指定したポート番号宛のデータを着信した際、指定したLAN側のプライベートIPアドレス(固定IPアドレスが望ましい)に転送します。
　最後はトラフィックシェーピングです。セルラー側の帯域を制限することが可能です。デフォルトは制限なしに設定されています。この設定ルールはネットワーク内のすべてのMGに適用されるのでご注意ください。また、追加のアップリンク統計用の接続先も構成できます。
　設定編は、以上となります。
　如何でしたでしょうか？正直必要な設定はダッシュボードへのMGシリーズの登録とAPNを設定なので、この新しいワイヤレスWANというカテゴリの製品も他のMeraki製品同様に簡単に導入することができるかと思います。
　期間限定の事務所やそもそも光回線の敷設が厳しいエリアではLTEは一つの選択肢になるのではないでしょうか！