セットアップ手順(VPNアクセス利用) (GL-MT300N-V2)
目次
初期セットアップ手順
ドキュメントについて
GL-MT300N-V2 (Mango)(以下 Mango)のご利用方法については、メーカー公式の取扱説明書が公開されております。以下のサイトをご確認ください。
https://docs.gl-inet.com/jp/3/setup/mini_router/first_time_setup/
ここでは、Mango で IIJ IoTサービスを利用するための最小限の手順について、記載していきます。
使用機材について
GL-MT300N-V2 (Mango)
使用したOS・バージョンなど
ファームウェア バージョン 3.215 (2022-10-13 版)
用意するもの
- GL-MT300N-V2 (Mango) 本体
- 無線LANが使用できるPC
- インターネットに接続できるLAN(有線LAN)
IIJ IoTサービスの設定
VPNアクセス を使用してIIJ IoTサービスへ通信するためには、IoTサービスのコントロールパネルから事前に「VPNアクセス」の設定が必要になります。
詳細は、VPNアクセスのオンラインマニュアル を参照し、プロトコルを「WireGuard」でVPNアクセスの設定を作成してください。
ハードウェアのセットアップ
- Mango の WAN のポートに有線LANを接続します。
- Mango に電源(MicroUSB) を接続すると、起動が開始されます。
設定画面(GUI)でのセットアップ
PCから Mango の管理画面を表示
以下の手順で、PCからMango に接続し、設定画面を表示します。
- Mango が起動すると、無線LANのアクセスポイントが立ち上がります(SSIDが GL-MT300N-V2-XXX という名前になっています)。
- PCから、上記の無線LANアクセスポイントに接続します。アクセスポイントのデフォルトのパスワードは、Mango本体の裏面のラベルに記載されています。
- アクセスポイントに接続できたら、ブラウザを開き http://192.168.8.1/ にアクセスすると、設定画面が表示されます。
- 画面の指示に従い、言語設定(日本語)、初期パスワードの設定を行います。
ファームウェアの更新の確認
ファームウェアが最新になっていない場合は、ファームウェアを更新します。
- 管理画面の左側メニューの「アップグレード」をクリックします。
- 表示された内容の「オンラインアップグレード」のタブの中に、ファームウェア更新がある場合は、更新しておきます。
タイムゾーンの設定
デフォルトではタイムゾーンが UTC に設定されているので、以下の手順で JST に変更します。
- 管理画面の左側メニューの「その他の設定」を開き、さらに「 タイムゾーン」をクリックします。
- 「ルーターのタイムゾーンがブラウザと異なります」と表示されているので、画面上の「同期」ボタンをクリックします。
- タイムゾーンが Asia/Tokyo になったことを確認します。
IIJ IoTサービスにデータ送信するためのDNS設定
Mango 標準の設定のままだと、IoTサービス用のDNSの参照がなされず、IoTサービス向けのデータ送信ができません。
その対処のため、以下の設定をしておきます。
- 管理画面の左側メニューの「その他の設定」を開き、さらに「カスタムDNSサーバー」をクリックします。
- 「DNS再バインド(DNS Rebinding)攻撃防御」の設定を OFF にして、画面上の「適用」のボタンをクリックします。
WireGuardクライアントの設定
以下の手順でVPN(WireGuardクライアント)の設定を行います。
- 管理画面の左側メニューの「VPN」を開き、続いて「WireGuardクライアント」をクリックします。
- 「手動的でWireGuardを設定する」ボタンをクリックします。
「新しいWireGuardクライアントを追加します」という画面が表示されますので、「手動入力」のタブをクリックした後、以下の情報を入力します。
IPアドレス VPNアクセスで発行された「IPアドレス」 秘密鍵 VPNアクセスで発行された「秘密鍵」 モニターポート 空欄 DNS 10.64.2.11
を入力MTU 空欄 公開鍵 VPNアクセスで発行された「公開鍵」 エンドポイントホスト VPNアクセスで発行された「接続先アドレス」 許可されたIP VPNアクセスで発行された「Allowed IPs」 PresharedKey 空欄 「続き」のボタンをクリックします。
- 名称を「IIJ IoT VPN」と入力し、「追加」をクリックします。
- 以上の操作で、WireGuardクライアントの設定が登録されます。
- 試しに接続してみます。画面上の「接続」のボタンをクリックします。
- しばらくして、IPアドレスが表示され、「接続」のボタンが「切断する」に変われば、接続が完了しています。
WireGuardクライアントの自動接続の設定
Mango本体の側面にあるスイッチを使用することで、WireGuardクライアントを自動的に起動させることが可能です。ここではそのスイッチの設定を行います。
- 管理画面の左側メニューの「その他の設定」を開き、続いて「ボタン設定」をクリックします。
- ボタン設定の画面で、「トグルスイッチ」のプルダウンを「WireGuardクライアントスイッチ」に変更して「適用」をクリックします。
- スイッチを左側に動かすと WireGuard クライアントが動作し、右側に動かすと WireGuardクライアントが停止することを確認します。
動作確認
PCからsshで接続
以下の手順で ssh で接続します。
- PCから、TeraTerm などのsshクライアントアプリを起動します。
- ssh で 192.168.8.1 に接続します。
ユーザーはroot
、パスワードは前述の管理画面で設定したパスワードを入力します。 - ログインが完了すると、Linuxターミナルが表示されます。
VPNの接続確認
Linuxターミナルより以下コマンドを入力し、VPNが接続されているか確認します。
ip addr show wg0
wg0インターフェースにIPアドレスが表示されている場合はVPNが接続されている状態です。
IIJ IoTサービスへの接続を確認する
以下のコマンドを入力し、IIJ IoTサービスのホストへの接続を確認します。
ping -c 4 gw.iot.iij.jp
pingの応答があった場合は、IoTサービスのサーバーに正常に接続できている状態です。エラーが表示された場合は正しく接続できていない状態です。
IIJ IoTサービスにデータ送信をしてみる
以下のコマンドを入力します。
curl -v -X POST -H 'Content-type: application/json' http://gw.iot.iij.jp/v1 -d '{"name":"test", "value":100}'
200 OK のレスポンスが返ってくれば、正常にデータ送信できています。
Linuxターミナル(CUI)での操作
Mangoは、Linuxターミナル(CUI)からの操作も可能です。以下はOSにパッケージを追加する操作の例です。
パッケージの追加
プリインストールされているパッケージ(コマンド類)に不足がある場合に、opkg
コマンドを使用してパッケージを追加することが可能です。
以下コマンドを入力し、利用可能なパッケージのリストを取得(更新)します。
opkg update
以下コマンドを入力すると、利用可能なパッケージのリストを表示できます。
opkg list
もしくは、以下コマンドで、パッケージのリストから検索を行います。以下の例では python3 のパッケージがあるかを検索しています。
opkg find python3
以下コマンドを入力し、パッケージをインストールします。以下の例では python3 をインストールしています。
opkg install python3
インストール完了後、pythonコマンドが動作することを確認します。
python3 --version
|