タイトルの通りです。本当に自分の備忘録としての記事なので、内容が雑ですがもし参考になれば。
機材
TP-Link ER605 V2をAmazonで購入。
OpenWRTのインストールに対応している。インストールマニュアルはここを参照
上記のインストール手段が確立される経緯が、以下のフォーラムに載っている
![](https://forum.openwrt.org/uploads/default/original/3X/2/9/2965b316403db302c535cae40139e8c49bbad6e3.png)
ちなみに上記のインストールマニュアルの4.Backup your MTD partitionsに載っているスクリプトは、ちょっと動かなかったので改造した。具体的にはSSHの暗号方式がたぶんバージョン上がった時にエラーになる。そういう時は、スクリプト内のsshコマンドを、
ssh
↓
ssh -o KexAlgorithms=diffie-hellman-group14-sha1
に書き換えればいい
参考サイト
![](https://gametech.vatchlog.com/wp-content/uploads/2023/06/ssh.jpg)
おすすめスイッチングハブ
最近は安価な2.5GbEハブが登場している。
聞いたことない名前の中華メーカーだが、中身はほぼ「RTL8373-CG + RTL8224-CG」そのままな様子。似たような構成の中華ハブが大量に出てきてるので、多分中身はほぼ同じ。中華メーカーとは言ってもRealtekのチップを組み込んでるだけなので、Realtek品質ということで安心できそう。
参考記事
![](https://d2l930y2yx77uc.cloudfront.net/production/social_images/1aa3e359405e97ffa90e7b470ed9afc4cb602819.png)
OpenWRTでV6プラス(MAP-E)
私はSo-netを契約していて、V6プラスオプションをつければ、V6プラスと従来のPPPoEの両方が使えるようになる。PPPoEはxxxxxxxxxx@xxx.so-net.ne.jpとパスワードの組み合わせ。
便利な設定スクリプトを作ってる人がいるので、それでV6プラス設定は完了できる
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzaXRlX3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTgyN2U1MzJjMDQzZTNiYzAzYmVhOTcwNjA2MjhjMWJl&blend-x=142&blend-y=486&blend-mode=normal&s=18aae2c7d4ee2ea819e89e67fb220a4d)
下記のコードで便利スクリプトをインストールできる
mkdir -p /etc/config-software; wget --no-check-certificate -O /etc/config-software/ttyd.sh https://raw.githubusercontent.com/site-u2023/config-software/main/ttyd.sh; sh /etc/config-software/ttyd.sh
confsoft
で実行。「V6プラス・IPv6オプション自動設定(ニチバン対策含む)」を流れに沿って実行する。
ニチバン対策ってなに?と思ったが、どうやら、普通にV6プラス設定をすると、ある特定のサイトだけ表示できないという問題があるらしい。で、問題が起きる具体的なサイトの一つが「ニチバンのホームページhttps://www.nichiban.co.jp/」らしい。それゆえニチバン問題と呼ばれていて、その対策がニチバン対策。どうやって対策してるのかはよくわからぬ。下記ページのスクリプトを読めば何をやってるかはわかりそう。
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzaXRlX3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTgyN2U1MzJjMDQzZTNiYzAzYmVhOTcwNjA2MjhjMWJl&blend-x=142&blend-y=486&blend-mode=normal&s=784bebcd6c7322f819a6388a37510d89)
OpenWRTでPPPoE
上記までで、MAP-E設定は完了している。なのでインターネットアクセスは普通にできる。ここから、PPPoEのインターフェイスの設定をしていく。
インターフェイスの新規作成をし、プロトコルをPPPoEとして作成する。物理インターフェイスとのバインドは、普通にWANのインターフェイス。通常はeth0。下記ページが参考になる。
![](https://blogimg.goo.ne.jp/user_image/62/42/3c5413e373facf8f1865870e2b7fff18.png)
特に、上記のファイヤーウォール設定が重要。PPPoE用の新たなファイヤーウォール・ゾーンを作る。私の場合はこんな感じになった
![](https://cgbeginner.net/wp-content/uploads/2023/12/interface1-1-936x1024.jpg)
![](https://cgbeginner.net/wp-content/uploads/2023/12/interface2-1024x256.png)
ファイヤーウォール設定は以下。(Network→Firewall)
![](https://cgbeginner.net/wp-content/uploads/2023/12/interface3-1024x956.png)
ちなみに、それぞれのインターフェイスにはメトリックを設定できるので好きに設定したらいい。通常、MAP-Eを優先するので小さい数字を入れる。
どちらのインターフェイスを使うか制御する
ここからは、どちらのインターフェイスが使われるかの制御の設定をします。
OpenWRTにSSHアクセスし、
vi /etc/iproute2/rt_tables
ルートテーブルを追加する(名前はPPPoEにしたが、なんでもいい)
200 PPPoE
そのうえで、
vi /etc/config/network
に、下記のようなルーティング設定を追加する。
config rule
option src '192.168.100.10/32'
option lookup 'PPPoE'
config rule
option dest '157.65.27.7/32'
option lookup 'PPPoE'
上記の一つ目のルールは、192.168.100.10からのインターネットアクセスは、PPPoE経由にするという設定。このマシンにVPNサーバーを置いているので。2つ目のルールは、特定のサイトにアクセスするときはPPPoE経由にするという設定。ちなみにここに書いてあるIPは、IPアドレス確認サイトのもの↓。
こんな感じで、グローバルV4アドレスが必要なサーバなどを動かしているIPを設定したり、たとえば5chに書き込むときなど、V6プラスの共用V4アドレスで書き込みたくない場合は、5chのIPを加えたりなど、いろいろ制御可能。
なお、ルールについてはコマンドラインで書く必要はなく、LuCIのGUIで書くことができる。(Network→Routing→IPv4 Rules)
![](https://cgbeginner.net/wp-content/uploads/2023/12/interface4-1024x429.png)
最後に、LuCIで PPPoEのインタフェースで下記を設定する。
[Advanced Settings]Use gateway metric (MAP-Eのものより大きい数字)
Override IPv4 routing table:PPPoE (200)
これで、ルールに沿うものだけPPPoEを経由させられる。
![](https://cgbeginner.net/wp-content/uploads/2023/12/interface5-755x1024.jpg)
参考になったサイトは以下
![](https://hnys.jp/wp-content/uploads/LANcableIMGL1797_TP_V-1024x682.jpg)
OpenWRTでポート開放
外部公開するサーバがある場合は、ポート開放もしないといけない。
Network→Firewall→Port Forwardsで設定できる。
基本的に、PPPoEインターフェイスを経由して外部公開していることを想定しているので、Source(Incoming)はPPPoEのファイヤーウォールゾーン。Destinationはlanとなる。
![](https://cgbeginner.net/wp-content/uploads/2023/12/interface6-1024x653.png)
![](https://cgbeginner.net/wp-content/uploads/2023/12/interface7-1008x1024.png)
その他参考サイト
![](https://wifi-manual.net/wp-content/uploads/2022/11/rakuten-hikari-2.png)
コメント
調べもので検索中見つけました
便利ソフトお使い頂き大変ありがとうございます
正常動作しているようで安心しました
何かリクエストございましたら、ご遠慮なくコメント下さいませ
便利スクリプトの作者様からコメントいただけるとは光栄です。
スクリプトの中身や理屈は全然理解できてないにも関わらず、簡単操作で設定できてしまいとても助かりました。
ありがとうございます。
とても助かりました!
MAP-EとPPPoEの併用できました。
ありがとうございます。