Edgerouter Xとの戦い〜承〜基本編
初めて,色々カスタマイズできるルータEdgerouter X(ER-X)を買った私.役立たずのNURO光のルータをなんとかするための奮闘を書いていきたいと思います.Ubiquiti,Inc.(ubnt.com)が結構,色々なドキュメントを公開してるので検索すると,割と参考になる公式ドキュメントがあります.また,Googleなんかで検索すると,Ubiquiti,Inc.が運営するコミュニティ掲示板,個人的なブログなんかも結構ヒットします.ここでは,私が引っかかったところをメインに書くことにし,細かいことは参考文献に丸投げします.
ウィザードでとりあえず簡単設定
ER-Xの初期状態では,eth0ポートに192.168.1.1が割り当てられています.eth0に有線でマシンを接続し,Manualでマシン側のIPを192.168.1.2等を設定し,ブラウザを立ち上げ,http://192.168.1.1にアクセスすると,ブラウザベースで,ER-Xの設定を行うことができます.しかし,このEdgeMax(ER-XのOS?をそう呼ぶみたいです)のブラウザUIは,非常に出来が悪いです・・・・.まずは,初期ウィザードで,普通のルータとして使えるようにしてみます.メインのエリアの右端のWizardsタブを選び,左ペインのWAN+2LAN2を選びます.これがだいたい,普通のルータと似たような感じのものです.ここで,このままウィザードを実行してしまうと,LAN側のIPが設定できません.なんと・・・・このウィンドウの謎の空白エリアをクリックすると,設定エリアが表示されるのです・・・.誰やねん,このUI考えたアホは.
クリックする前は下の状態.赤枠で囲ったエリアをクリックすると・・・・
LAN側のDHCPの設定が表示されます.これで,eth1~eth4側のポートに接続すると,自動的にIPが割り振られるようになるはずです.
買ったままの状態では,ER-XのOSが最新でない可能性があるので,まずアップデートしましょう.ネットの情報によると,ブラウザUI経由でアップデートすると失敗することが多いらしいので,CLIでやる方がよいらしいです.私は,ブラウザでやってしまいましたが・・・・・.CLIの場合は,普通にSSHでログインできます.デフォルトパスワードは,ubntです.以下の様に普通にリモートとしてログインできます.
ssh ubnt@192.168.1.1あとは,この辺を参考にアップデートします.
VLAN
目指すネットワークは,以下の様な感じです.ゲスト用のWi-Fiからは,メインのNetworkにアクセスできないような構成です.メインは192.168.10.0/24,ゲストは.192.168.30.0/24を割り当てます.
将来的には,TAGを指定したマシンに割り当てて,アクセスコントロールなんかを試したいのですが,とりあえずは,簡単にVLANを切ります.非常にわかりやすい解説がubnt.comにあったので,これを参考にしました.VLANは,難しそうですが,ブラウザから設定できます.
気をつけないといけなかった,というかハマったのは,ONUをDNSとして使いたくないためにDNSを192.168.10.1, 192.168.30.1のようなルータ側に設定した場合,明示的にDNSを各switchに割り振る必要があった点です.当たり前と言えば,当たり前なんですが,なんでも簡単ルータに慣れていると,こういうところにダダはまりします.このDNSの設定もブラウザからできます.
upnp for Minecraft
Minecraftで,Nintendo switch, iOSなどで機種をまたいで,同じ世界を共有する場合,どうやって通信してるのか詳細は知りませんが,ポートを開ける必要があります.IPを指定してポートを開けるのは,嫌なので,upnpを使うことにします.ここの情報を参考にしました.残念ながら,upnpの設定は,ブラウザからは直接設定できるUIができないので,Config Treeという値を直接書き込むブラウザのUIを使うか,CLIで直接書き込むかになります.私は,初めて,ルータの設定をしたのですが,調べてみるとルータの設定は,CISCOやYAMAHAのルータがオリジナルなのか,ちょっとした言語になってるような構文でやるのが,お作法のようです.
CLIでやる場合は,まず,sshでログインし,以下のコードを入力します.このせっては,上で設定したswitch0.10ポートをlistenし,WAN側をeth0として,upnp2をオンにする感じのようです.
> ssh ubunt@192.168.2.1
.....
> configure
> set service upnp2 listen-on switch0.10
> set service upnp2 wan eth0
> set service upnp2 nat-pmp enable
> set service upnp2 secure-mode enable
> commit
> saveConfig Treeでやる場合は,まず,上のタブのConfig Treeを開き,左ペインのツリーから,"Service", "upnp2"を選択すると,下の様なプロパティの編集画面が開かれます.このTreeのUIも非常に使いにくいのでご注意ください.
値を入力し,下の"Preview"ボタンを押すと,確認画面が表示され,同意すると更新処理が実行されます.これがCLIのconfigure, commit+saveに該当するようです.
設定の後,さっそくMinecraftをやってみると・・・・・え・・・あれ・・・?世界に接続できない・・・・・.なんで・・・・・?色々調べてみると,二重NATになってるのが原因のようです.これに対する方策として,メーカーも目的は違いますが.TP-LINKも二段目のルータをDMZにすることで回避する方法を提案しています.DMZ・・・?De-Militarized Zone・・・非武装地帯?読んで字のごとく,非武装地帯のことらしく,上位のルータが,指定されたアドレスに対しては,一切通信をフィルタリングせずに垂れ流す設定の様です.ファイアーウォールをなどを設定せずに,DMZの対象にすると,それそれは恐ろしいことになりそうですが,今回は,ER-Xにがっつりファイアーウォールをかましているので,大丈夫(のはず)です.そこで,ルータのHG8045DのDMZ設定の対象にER-Xを加えました・・・・・.おお!ばっちりMinecraftの世界が共有できました.これで目的は達成です.
ハードウェアアクセラレーション
ER-Xは,880MHzのデュアルコア,メモリも256MB詰んでいますが,すべてのルーティングをCPUだけでやるのは,酷です.そこで,ER-Xは,いくつかの機能をハードウェアで実行できる機能を持ち,それをhardware offloadと言うそうです.このハードウェアオフロードも,ブラウザのGUIからは設定できないので,Config TreeあるいはCLIで設定します.
Config Treeだけ紹介すると,Config Treeを開き,Treeの"system", "offload"を開くと,設定できます.下の画面の様に"enable"と値を入力すればOKです.fast.comで速度比較をしてみました.接続環境は,Wi-Fiを通して,ER-Xに接続して測定したものです.まず,ハードウェア使わない場合.さすがNURO光速い.
しかし・・・hardware offloadをオンにすると・・・・
NURO光の本領です.ちなみに,有線で接続すると.900Mbpsいきます.
まとめ
とりあえず,前回ぶち上げた.NAT, VLAN, upnp, hardware offloadは,すべて達成できました.よかった・・・よかった・・・・・.しかし・・・そう,もう賢明な諸兄は気づいているはず・・・・.そう・・・・.
次回へ続く.
この記事が気に入ったらサポートをしてみませんか?