Прогулка по Акихабаре и получение глобального IPv6 с помощью Starlink + OpenWrt

5 min

openwrtネットワーク雑記
language: ja bn en es hi pt ru zh-cn zh-tw

Привет, я Munou.

Наконец-то я перестал кормить всех обещаниями и получил глобальный IP-адрес, переведя Starlink в режим Bypass____。

Прогулка по Акихабаре

Заглянул в несколько магазинов уцененных товаров, но ничего интересного не нашел, просто бродил вокруг.

SSD сильно подорожали. У меня и так есть десятки дисков по несколько сотен гигабайт из-за увлечения старыми ПК, так что сейчас они мне не особо нужны, но я всё равно жалею, что не купил терабайтные SSD, когда они были дешевыми.

Похоже, высокие цены на полупроводники сохраняются.

8bf63b43e1b56c78

cd7d763f2e3c1dfc

88bfa08b05b057f8

И тут я подумал, что это как-то дешево...

a23ec3f83c3f8d11

О?

Поискал информацию:

  • Qualcomm IPQ5018 2Core

  • RAM 512MB

И хотя это относительно недавняя модель, похоже, она поддерживает OpenWrt.
[OpenWrt Wiki] Techdata: Linksys MX2000

Я уже не особо разбираюсь в SoC для роутеров, но раз там 2 ядра, то сойдет... В таком духе.
Роутеров дешевле 10 000 иен, которые поддерживают OpenWrt и имеют 512 МБ оперативной памяти, сейчас почти не найти, поэтому я решил его купить.

Linksys MX2000

23168c31b4b96c74

e13eeaf0cd541987

Маленький и милый. Всего 4 разъема RJ45: 3 порта LAN и 1 порт WAN.
Итак, прошиваем OpenWrt. Эта статья очень кратко и понятно все суммирует, за что автору спасибо.
Linksys MX2000 - OpenWrt

Я прошил образ по ссылке из последней версии OpenWrt Wiki.
Запись образа sysupgrade я сделал просто через загрузку в веб-интерфейсе LuCI.

После выполнения следующего базовая настройка была завершена:

  • Разрешить SSH только по публичному ключу

  • Запретить SSH со стороны WAN

  • Немного подправил параметры ядра

  • Снова включил и настроил Wi-Fi, который был отключен по умолчанию

  • Включил irqbalance

и т.д.

Использование памяти было примерно на ожидаемом уровне, так как я уже проверял, что на FreeBSD остается свободное место.

~# free -h
              total        used        free      shared  buff/cache   available
Mem:         442860      203588      180296        2224       58976      186768
Swap:             0           0           0

Закончив с этим, я завершил минимальную настройку, подключил его к Starlink, перевел Starlink в режим Bypass, отключил функции роутера на стороне Starlink и стал использовать другой роутер — в данном случае MX2000 с OpenWrt.

Раздача IPv6-адресов

Я не буду пытаться с IPv4, так как знаю, что это невозможно из-за общих адресов CGNAT.

/etc/config/network

~~...~~
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        list ipaddr '192.168.1.1/24'
        option ip6assign '64'

~~...~~
config interface 'wan6'
        option device 'wan'
        option proto 'dhcpv6'
        option reqaddress 'try'
        option reqprefix 'auto'

Теперь остается только проверить IPv6-адрес на стороне клиента с помощью следующей команды:

ip -6 addr

Я попробовал разрешить тестовую HTTP-страницу на определенном порту по IPv6-адресу на стороне OpenWrt, и она стала доступна. На этом все.

Осталось периодически обновлять IP-адрес роутера, привязать его к записи AAAA и поднять сервер WireGuard.
Таким образом, для подключения к домашнему серверу WireGuard на стороне клиента достаточно будет указать домен, привязанный к записи AAAA.

Преимущество в том, что не нужно беспокоиться об ограничениях пропускной способности. Сейчас у меня есть сервер WireGuard на ConoHa, но там пропускная способность ограничена 100 Мбит/с. Хотя, учитывая канал Starlink, разница в скорости уже не так критична...

На самом деле внедрение оказалось проще, чем я думал, и управлять через веб-интерфейс очень удобно.
Я начал немного понимать тех, кто специально покупает роутеры с поддержкой OpenWrt для прошивки, а не просто делает это ради «оживления» старого железа.

Related Posts