今回からしばらく、OpenWRTの導入するにあたっての注意点とか、設定周りを解説したいと思います。
ルーターはとにかく設定が大変で、良くわからずに設定すると、全く通信できなかったり、セキュリティ的にまずい状態のまま放置されたりといった事が起こりがちです。
ということで、OpenWRTをメインルーターにした設定編を解説します。
まずは基本ということで、以下のようなネットワークを構成した場合の設定を解説します。
要件としては
1.IPv6/IPv4 で通信できる。
2.我が家は楽天ひかりを使っているので、PPPoE/DS-Lite両対応にする。
3.LAN側は、LAN/GUEST/IOT 3つのセグメントを持っている。
4.WIFIにもそれぞれLAN/GUEST/IOTのアクセスポイントを用意する。
3つのセグメントは
LAN:スマホ/PC/チューナーレスTVなど、メインで使うセグメント。
GUEST:訪問客用のゲストAP。
IOT:監視カメラ/ホームセキュリティなどのIT機器用。
ネットワーク図にすると、下記の感じになります。
プロトコルに関してですが、PPPoEは標準で入りますが、DS-Liteは標準では組み込まれないので、ビルド時のmake menuconfigで以下の項目にチェックします。
トップ画面 - Network
ds-liteにチェックをしてビルドします。
ちなみに、OCN系はMAP-Eですが、その場合は以下の項目にチェックをしてビルドしてください。
ネットワークの全体はこんな感じです。
lanの設定は以下を参考に設定します。
IPv6のDHCPの設定はこんな感じで設定します。特に以下の項目が重要です。
RA-Service : relay mode
DHCPv6-Service : server mode
NDP-Proxy : relay mode
iotの設定は以下を参考に設定します。
iotは、IPv6接続はできないようにしました。この辺は臨機応変に変更してください。
guestの設定はこんな感じです
guestではDNSはルーターではなく、googleのDNSを使うようにDHCPに設定しています。
Deviceの設定は以下です
LAN1,LAN2の口がLANに設定されます
LAN3の口がGUESTに設定されます
LAN4の口がIOTに設定されます
WAN側はこんな設定です。
dsliteの設定はこんな感じです
map-eは当方の環境では確認できないので載せていません。
QiitaでOpenWRTのMAP-Eについて解説されている記事があるので参考にしてください。
https://qiita.com/site_u/items/4b8076cb8c9b05bc3f9a
pppoeの設定はこんな感じです
Override IPv4 routing tableの設定を**prelocal(128)**に設定します
wan6の設定はこんな感じです
ポイントは以下の3つの設定です
WANの設定の注意点として wan6,pppoe,dslite はNetworkでは別々ですが、物理的にはWANという1つのポートだということを忘れないでください。
RA-Service : relay-mode
DHCPv6-Service : relay-mode
NDP-Proxy : relay-mode
Firewall設定はこんな感じです
Firewall - Traffic Rulesに以下を追加します
追加したNetworkにはルールが設定されていないので、ここで設定します。
Guest-ICMPv6は設定に苦労するので、以下に詳細を示します。
Wirelessssの設定はこんな感じです
ポイントはアクセスポイントに対して、対応したNetworkを設定することです
pppoe と ds-lite の使い分けですが、192.168.20.1 - 192.168.20.247 はds-lite
192.168.20.248 - 192.168.20.254 はpppoeにパケットが流れるように以下を設定します。
ポイントとして、Source : 192.168.20.248/29を設定しておきます。
Incoming interface : lan
Table : prelocal(128)
これも設定してください。
これで一通りの設定は終わりました。
次回は、Dynamic-DNSを利用して、インターネットからLANにアクセスする方法を紹介します。