秋葉原散策とStarlink + OpenWrtでグローバルIPv6をゲットする

3 min

openwrtネットワーク雑記
language: ja bn en es hi pt ru zh-cn zh-tw

こんにちは、無能です。

ずっとやるやる詐欺していたStarlinkのBypassモードでグローバルIPアドレスをゲットしました____。

秋葉原散策

何件かジャンク屋に寄ったが目ぼしいものもなくふらふら散策。

SSD高くなりましたね。自分はジャンクPC収集もあり数百GiB単位のSSDを何十個か持っているので今はいらんなあと思いながらも、普通に安いときにTB単位のSSD買っておいてもよかったなあと後悔。

半導体高は続行ですかね。

8bf63b43e1b56c78

cd7d763f2e3c1dfc

88bfa08b05b057f8

そして、なんか安いんじゃないかって思って・・・。

a23ec3f83c3f8d11

おお?

調べたら

  • Qualcomm IPQ5018 2Core

  • RAM 512MB

かつ割と直近のモデルだがOpenWrt対応しているみたいだった。
[OpenWrt Wiki] Techdata: Linksys MX2000

ルータ系のSoCはもはやわからんが2 Coreだしいっか・・・。というノリで。
1万以下で買えるOpenWrt焼けるルータでもはやRAM 512MB乗っているだけであまり無いので買ってみた。

Linksys MX2000

23168c31b4b96c74

e13eeaf0cd541987

ちいさくてかわいい。RJ45端子は4つでLANポートは3つ、WANが1つ。
というわけで、OpenWrtを焼く。この記事がすごい簡略的にまとめていただけているのでありがたかった。
Linksys MX2000 - OpenWrt

イメージは最新のOpenWrt Wikiにあるイメージ先を焼いた。
sysupgradeイメージ書き込みは自分は普通にWebUIのLuCI上からアップロードで焼きました。

以下をやって基本的な設定は終了

  • 公開鍵でのSSHのみ許可

  • WAN側からのSSHを拒否

  • カーネルパラメータちょっといじいじ

  • Wi-Fiはデフォルトで無効化になった部分を再度有効化して設定

  • irqbalance有効化

メモリ使用率もFreeBSDで余裕が出ること確認していたので想定通りくらいの使用率でした。

~# free -h
              total        used        free      shared  buff/cache   available
Mem:         442860      203588      180296        2224       58976      186768
Swap:             0           0           0

ここまで終わったら、最低限は設定終えたのでStarlink側と繋げてByPassモード化してStarlink側のルータ機能を停止して他のルーター、今回はMX2000のOpenWrtルーターを使うようにします。

IPv6アドレスを配布

IPv4はCGNATの共有アドレスで無理なことはわかっているのでやりません。

/etc/config/network

~~略~~
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        list ipaddr '192.168.1.1/24'
        option ip6assign '64'

~~略~~
config interface 'wan6'
        option device 'wan'
        option proto 'dhcpv6'
        option reqaddress 'try'
        option reqprefix 'auto'

あとはクライアント側含め以下でIPv6アドレスを確認するだけです。

ip -6 addr

これで試しにOpenWrt側でIPv6アドレスで対象ポートのみをテストでHTTPページを許可したら見れるようになったので、これで完了です。

残りはこのルータ側のIPアドレスを定期的に告知して、AAAAレコードに紐づけ、そしてWireGuardサーバを立てる
こうすれば、WireGuardクラアント側のサーバエンドポイント先はAAAAレコードが紐付けられてるドメインを指定するだけで自宅のWireGuardサーバに接続できるようになります。

こうすると何が良いかというと、帯域制限に怯えなくても過ごせることと、現状ConoHaでホストしているWireGuardサーバがありますが帯域は最大100Mbpsに制限されています。実際Starlink回線なのでもはや気にする速度差はありませんが・・・。

実際思ったより導入自体は簡単だったことと、WebUI上からの操作もかなり行いやすいなと思いました。
ルータ延命のためにOpenWrt焼きじゃなくてわざわざOpenWrt対応ルータを買って焼く人の気持ちもちょっと納得しました。

Related Posts