OpenWrt on Edgerouter-X の VPN 設定備忘録

Photo by hyt.

OpenWrt on Edgerouter-X の VPN 設定備忘録です.

前回の記事で OpenWrt の Ubiquiti の Edgerouter-X への導入と VLAN の設定については注意が必要なことを記しました.

Ubiquiti Networks Edgerouter X ...

と言うことで,今回は VLAN の設定方法について備忘録を残しておきたいと思います.

VLAN 利用時の注意

OpenWrt の場合,WebGUI 画面で VLAN の設定を行うことができますが,

OpenWrt on ER-X の場合は WebGUI で VLAN の設定を「はじめては」ダメです.設定を適用した瞬間に全てのポートに接続できなくなります!

運が良ければ再起動すれば設定が巻き戻って再び接続できるようになりますが,そうでない場合は初期化するしかなくなります.なお,初期化の方法は,ピンで reset ボタンを10秒間押し続けるです.

設定方法1(bridge コマンドの導入)

まず,VLAN を設定するコマンドラインのツールである bridge コマンドを導入しなければなりません.導入方法は,

  1. System → Software とメニューをたどる
  2. Update lists ボタンをクリックし,ソフトのアップデート情報を更新する
  3. Filter に ip-bridge と入力する.
  4. ip-bridge パッケージをインストールする

の順です.その後 SSH で OpenWrt に接続すれば,

のように bridge コマンドが使えるようになっているはずです.

VLAN の設定スクリプトの作成

VLAN の設定が起動時に行われるよう簡単なスクリプトを用意します.具体的には /etc/hotplug.d/iface 以下に 21-lan として以下のような内容のファイルを作成します.

OpenWrt on ER-X の場合,初期状態だと ポート 0 が WANで,ポート1から4がブリッジされてLANポートとなっています.上の設定は,その状態をたもったまま,

  1. まず全ての VLAN 設定を(念のため)削除する
  2. 各ポートごとの VLAN 設定を行う
  3. 最後に CPU ポート(OpenWrt とやり取りをするためのポート)の設定をする

です.コマンドの意味合いはまぁ見ての通りです.例えば eth4 だと,VLAN1 と VLAN100 の2つについてタグ付きで通信するって意味ですね.あと最後の CPU の部分は,OpenWrt に VLAN の通信をルーティングさせるための設定です.

なお,このままだと,ファームウェアのアップデート時にこのファイルが削除されてしまうようで,これを避けるには,/etc/sysupgrade.conf にこのファイルを指定しておけば良いようです.

あとは再起動すれば VLAN のとりあえずの設定ができているはずです.実際 bridge コマンドを用いて以下のように現在の状態を確認することができます.

WebGUI を用いた VLAN の設定

次に WebGUI を用いて VLAN の設定を行います.上のスクリプトで VLAN の設定は起動時に行われるのですが,これだけだと /etc/config/network が伴わず,結果,その後のいろいろな設定を GUI で行えないからです.

WebGUI を用いた VLAN の設定は,

  1. メニューから Network → Interfaces を選択
  2. タブから Devices を選択
  3. br-lan の Configure を選択
  4. タブから Bridge VLAN filtering

を選択します.Enable VLAN Filtering にチェックを付け,上の起動時スクリプトで行った通りの設定をここでも行います.以下私の場合の例です(私は eth0 も bridge していますので少し上の設定とは違うものになっていることにご注意ください).

Photo by hyt.

保存すれば System → Interfaces の Devices タブの Devices メニューに br-lan.1 や br-lan.100 などのインターフェースが出てきますし,/etc/config/network ファイルにも対応していろいろな設定が行われるはずです.

あとはこれらのインターフェースを使えば普通にいろいろできるはずです.

と言うことで,以上ですが,できればこんな面倒なことしなくても WebGUI で普通に VLAN 設定できると良いんですけどね.この方法だと VLAN を設定するたびに再起動しないとダメですし…….将来に期待したいと思います.

以上!

スポンサーリンク
large rectangle advertisement
スポンサーリンク
large rectangle advertisement
Top