Go to Qiita Advent Calendar 2024 Top
LoginSignup
vivian34
@vivian34

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

無償ルーターOSで単なるローカルルーター化はできるのか?

Q&A

dd-wrtpfSense

【目的】
自宅LAN環境内でルーター自作(ローカルルーター)したいです。
外部(インターネット)と内部(自宅)との境界に置く市販ルーターの自作ではなく、内部で使う単なるルーター(WANポートやWAN設定は不要/使わない)を自作したいです。

【環境】※揃えようと思っているもの
ミニPC(2ポート以上のLANポートを持ったもの)
無償ルーターOS(open-wrt など)
無償アプリ(pfsense など)

【質問】
・無償ルーターOSとしてdd-wrtやopen-wrt等があるようですが、それらをミニPCにインストール→設定すれば、構築できるのでしょうか。
できればL3スイッチのような設定ができれば満足ですが、最低限2つのセグメント(市販ルータで言えば、WANポート(1ポート)とLANポート(複数ポート)のようなイメージ)としたいです。
・実現できる場合、どのOSとアプリをインストールすればいいのでしょうか。

【補足】
市販ルータをdd-wrt化していろいろ試しましたが、やはりWANポートをstatic IP設定してもWANポートの位置づけ/機能はそのままなので、いわゆるファイアウォール機能は動いており、いろいろ設定をいじらなければ”純粋なルーターポート”にはならないような気がします。
市販ルータの”置き換え”の情報はたくさんありますが、単なるローカルルーター化については、探しても見つからない状況です。
宜しくお願いします。

0

3Answer

te2ji
@te2ji

要件が全く分かりませんが、スタティックルートの定義でルーティングできるだけで良いのであれば、適当なLinuxマシンにNICが2枚刺さっていれば良いです。Windowsマシンでも問題ないかと。

0Like

Comments

  1. @vivian34

    Questioner

    早々のコメントありがとうざいます。
    やりたいことをいろいろ書いてしまいましたが、おっしゃるとおり単なる複数NICカードを実装しスタティックルートの定義をすれば、OSの種類に限らず「(例えば)5ポートルータになる」ということと認識しました。
    ※「本物ルータのような様々な機能をも実現したい」というわけではありませんので、まずはこの方向で考えてみます。
    ありがとうございました。

shigeokamoto
@shigeokamoto

大概のことはできるので試してみると良いと思いますよ。
ルーターOSに VyOSがリストアップされていないのは GUIで操作できるルーターOSを使いたいということでしょうかね。

ただ、

いろいろ設定をいじらなければ

そもそもルーターというのは設定をしないといけない機材ですし、「自作」となるとなおさらだと思います。市販ルーターでもミニPCでもDD-WRTで出来ることは変わらないので、折角環境を作ったのならいろいろ試してみるとよいと思います。

あと、ルーター/スイッチ、まして無償OSとなると利用者は多くないでしょうから基本的には公式のドキュメントを読んで対処する必要があると思います。
DD-WRTのドキュメントでfirewallを見ていると iptables の設定が載っていたのでもしかするとGUIでは設定できないのかもしれません(探し方が悪いだけかもしれませんが)。
ここがネックであれば OpenWRT を試してみるのも良いと思います。
OpenWRTはGUIでfirewallが触れたはずです。

0Like

Comments

  1. @vivian34

    Questioner

    いろいろと察して下さったコメント、ありがとうございます。
    正直、「VyOS」なるものは知りませんでした。頂いた多くの情報で、いろいろいじってみたいと思います。
    GUIベースのものは無さそうな感じですので(何となくですが)、CLIベースでのトライになるような気がします。
    最も単純な実現方法は一つ前にコメント頂いたとおり、Windowsやlinuxに複数NICカードを実装する方法かと思いますので、それらも考えてみたいと思います。
    ※いわゆる複数LANポートを持ったミニPCにlinuxを入れれば確かに実現性が最も高いような気がします。
    ありがとうございました。

hajimeee
@hajimeee

これで一応ルーターになります。

  • 複数NICのPCもしくはUSB-LAN変換アダプタ付ける
  • Linux入れてパケット転送有効化

パケット転送を有効にするコマンド

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1

IPアドレスとルーティングも必要になると思います。en0, en1、2つのNICの場合:

IPアドレス設定例:

ip addr add 192.168.22.33/24 dev en0
ip link set en0 up
ip addr add 192.168.11.23/24 dev en1
ip link set en1 up

ルーティング設定例:

ip route add default via 192.168.22.254 dev en0
ip route add 192.168.10.0/24 via 192.168.11.22 dev en1

上記全てroot権限必要で、PCの再起動で設定リセットされます。
スクリプトにまとめると一瞬で設定完了です。他の方法で設定を永続化もあります。

ここまででL3スイッチ的な設定は充分と思いますが必要に応じてその他の追加機能
iptablesでNAT, パケットフィルタリングなど
dnsmasqでDNS,DHCP設定
などなど...

Linuxの標準的な機能でだいたいルーターになりますが、ソフト使うと楽に色々できそうです。
FRRoutingかBIRD入れると動的ルーティングもできます。
仮想マシンでしかやったことないけど、実機もだいたい同じと思います。

vyos, pfsenseもおもしろそうですね、こういったの興味あって一時期よく調べてました。日本語情報は少なく英語はそれなりにありました。

0Like

Comments

  1. @vivian34

    Questioner

    コメントありがとうございます。大変参考になりました。
    外部(インターネット)との境界にあるGW(アナログ電話機を収容せねばならないためNTT東のレンタルのPR-400MIとなっている)の内側でネットワークサブネットを分けたい(今ある監視カメラの動画をNVR保存化すると常時トラフィックが発生するだろうから他の端末(PC等)用とネットワークと分離した方がいいかな?→そのためにはL3かルータがいいのかな?)という思いで、余っているBBルーターやRaspberry Piで簡易ルーター化を考えた次第です。
    で、BBルーターを使った場合、WANポートのFirewall等機能を”無効化”した単なるルータにしようとしたら設定等がわからなくなった、の経緯でした。
    ルータ化には複数LANポートが必要なので単純発想でBBルーターを選定しましたが、(USB+LANアダプターでLANポートをもう一つ作った)Raspberry Pi+CLIで設定、またはRaspberry Pi+ネットワーク系アプリのインストール の選択も近道かもしれません。
    いろいろいじってみたいと思います。ありがとうございました。

Your answer might help someone💌

LoginSign Up