秋葉原散策與透過 Starlink + OpenWrt 獲取公網 IPv6

你好，我是無能。

終於在一直說要弄卻沒弄的 Starlink Bypass 模式下拿到了公網 IP 位址了————。

秋葉原散策

逛了幾間二手零件店，但沒看到什麼亮眼的東西，就隨便走走。

SSD 變貴了呢。因為我有收集報廢電腦的習慣，手邊有幾十個幾百 GiB 單位的 SSD，雖然覺得現在不需要，但還是後悔當初便宜的時候沒多買幾個 TB 單位的 SSD。

半導體漲價還在持續嗎？

然後，覺得這個好像挺便宜的...

喔？

查了一下

• Qualcomm IPQ5018 2Core

• RAM 512MB

而且雖然是比較近期的型號，但似乎支援 OpenWrt。
[OpenWrt Wiki] Techdata: Linksys MX2000

雖然對路由器系列的 SoC 已經不太了解了，但想說既然是 2 Core 應該還行吧... 就這樣買了。
在 1 萬日圓以下能刷 OpenWrt 的路由器中，擁有 512MB RAM 的已經不多見了，所以就買來試試。

Linksys MX2000

小巧可愛。有 4 個 RJ45 接口，其中 3 個是 LAN 埠，1 個是 WAN 埠。
總之，開始刷 OpenWrt。這篇文章整理得非常簡潔，幫了大忙。
Linksys MX2000 - OpenWrt

映像檔是刷了 OpenWrt Wiki 上提供的最新版本。
至於 sysupgrade 映像檔的寫入，我是直接從 WebUI 的 LuCI 上傳刷入的。

完成以下操作後，基本設定就結束了

• 僅允許使用公鑰進行 SSH

• 拒絕來自 WAN 側的 SSH

• 稍微調整了一下內核參數 (Kernel Parameters)

• 將預設被停用的 Wi-Fi 重新啟用並設定

• 啟用 irqbalance

等等

記憶體使用率的部分，之前在 FreeBSD 上確認過還有餘裕，現在的使用率也跟預期差不多。

~# free -h
              total        used        free      shared  buff/cache   available
Mem:         442860      203588      180296        2224       58976      186768
Swap:             0           0           0

到這裡為止，最低限度的設定已經完成了。接著將其與 Starlink 連接並開啟 Bypass 模式，停用 Starlink 原有的路由器功能，改用其他路由器，這次是使用 MX2000 的 OpenWrt 路由器。

分配 IPv6 位址

我知道 IPv4 是 CGNAT 的共享位址，沒辦法直接用，所以就不折騰了。

/etc/config/network

~~略~~
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        list ipaddr '192.168.1.1/24'
        option ip6assign '64'

~~略~~
config interface 'wan6'
        option device 'wan'
        option proto 'dhcpv6'
        option reqaddress 'try'
        option reqprefix 'auto'

剩下的就是包括客戶端在內，使用以下指令確認 IPv6 位址即可。

ip -6 addr

這樣試著在 OpenWrt 端針對 IPv6 位址測試開放特定連接埠的 HTTP 頁面，確認可以存取後，就大功告成了。

剩下的就是定期通報這台路由器的 IP 位址，綁定到 AAAA 紀錄，然後架設 WireGuard 伺服器。
這樣一來，WireGuard 客戶端的伺服器端點 (Endpoint) 只需要指定綁定了 AAAA 紀錄的網域，就能連接到家裡的 WireGuard 伺服器了。

這樣做的好處是，不用再擔心頻寬限制。目前雖然有在 ConoHa 代管的 WireGuard 伺服器，但頻寬被限制在最大 100Mbps。雖然實際上因為是 Starlink 線路，速度差異已經不太需要計較了...

實際上，導入過程比想像中簡單，而且 WebUI 的操作也非常順手。
我現在稍微能理解那些不是為了延長路由器壽命，而是特地買支援 OpenWrt 的路由器來刷的人的心情了。