目次

初期セットアップ手順

ドキュメントについて

GL-MT300N-V2 (Mango)（以下 Mango）のご利用方法については、メーカー公式の取扱説明書が公開されております。以下のサイトをご確認ください。
https://docs.gl-inet.com/jp/3/setup/mini_router/first_time_setup/

ここでは、Mango で IIJ IoTサービスを利用するための最小限の手順について、記載していきます。

使用機材について

GL-MT300N-V2 (Mango)

使用したOS・バージョンなど

ファームウェア バージョン 3.215 (2022-10-13 版)

用意するもの

• GL-MT300N-V2 (Mango) 本体
• 無線LANが使用できるPC
• インターネットに接続できるLAN（有線LAN）

IIJ IoTサービスの設定

VPNアクセス を使用してIIJ IoTサービスへ通信するためには、IoTサービスのコントロールパネルから事前に「VPNアクセス」の設定が必要になります。
詳細は、VPNアクセスのオンラインマニュアル を参照し、プロトコルを「WireGuard」でVPNアクセスの設定を作成してください。

ハードウェアのセットアップ

1. Mango の WAN のポートに有線LANを接続します。
2. Mango に電源(MicroUSB) を接続すると、起動が開始されます。

設定画面(GUI)でのセットアップ

PCから Mango の管理画面を表示

以下の手順で、PCからMango に接続し、設定画面を表示します。

1. Mango が起動すると、無線LANのアクセスポイントが立ち上がります（SSIDが GL-MT300N-V2-XXX という名前になっています）。
2. PCから、上記の無線LANアクセスポイントに接続します。アクセスポイントのデフォルトのパスワードは、Mango本体の裏面のラベルに記載されています。
3. アクセスポイントに接続できたら、ブラウザを開き  http://192.168.8.1/ にアクセスすると、設定画面が表示されます。
4. 画面の指示に従い、言語設定（日本語）、初期パスワードの設定を行います。

ファームウェアの更新の確認

ファームウェアが最新になっていない場合は、ファームウェアを更新します。

1. 管理画面の左側メニューの「アップグレード」をクリックします。
2. 表示された内容の「オンラインアップグレード」のタブの中に、ファームウェア更新がある場合は、更新しておきます。

タイムゾーンの設定

デフォルトではタイムゾーンが UTC に設定されているので、以下の手順で JST に変更します。

1. 管理画面の左側メニューの「その他の設定」を開き、さらに「 タイムゾーン」をクリックします。
2. 「ルーターのタイムゾーンがブラウザと異なります」と表示されているので、画面上の「同期」ボタンをクリックします。
   
3. タイムゾーンが Asia/Tokyo になったことを確認します。

IIJ IoTサービスにデータ送信するためのDNS設定

Mango 標準の設定のままだと、IoTサービス用のDNSの参照がなされず、IoTサービス向けのデータ送信ができません。
その対処のため、以下の設定をしておきます。

1. 管理画面の左側メニューの「その他の設定」を開き、さらに「カスタムDNSサーバー」をクリックします。
2. 「DNS再バインド(DNS Rebinding)攻撃防御」の設定を OFF にして、画面上の「適用」のボタンをクリックします。
   
   

WireGuardクライアントの設定

以下の手順でVPN（WireGuardクライアント）の設定を行います。

1. 管理画面の左側メニューの「VPN」を開き、続いて「WireGuardクライアント」をクリックします。
2. 「手動的でWireGuardを設定する」ボタンをクリックします。
   

3. 「新しいWireGuardクライアントを追加します」という画面が表示されますので、「手動入力」のタブをクリックした後、以下の情報を入力します。

   IPアドレス	VPNアクセスで発行された「IPアドレス」
   秘密鍵	VPNアクセスで発行された「秘密鍵」
   モニターポート	空欄
   DNS	10.64.2.11 を入力
   MTU	空欄
   公開鍵	VPNアクセスで発行された「公開鍵」
   エンドポイントホスト	VPNアクセスで発行された「接続先アドレス」
   許可されたIP	VPNアクセスで発行された「Allowed IPs」
   PresharedKey	空欄

   

4. 「続き」のボタンをクリックします。

5. 名称を「IIJ IoT VPN」と入力し、「追加」をクリックします。
6. 以上の操作で、WireGuardクライアントの設定が登録されます。
7. 試しに接続してみます。画面上の「接続」のボタンをクリックします。
   
8. しばらくして、IPアドレスが表示され、「接続」のボタンが「切断する」に変われば、接続が完了しています。

WireGuardクライアントの自動接続の設定

Mango本体の側面にあるスイッチを使用することで、WireGuardクライアントを自動的に起動させることが可能です。ここではそのスイッチの設定を行います。

1. 管理画面の左側メニューの「その他の設定」を開き、続いて「ボタン設定」をクリックします。
2. ボタン設定の画面で、「トグルスイッチ」のプルダウンを「WireGuardクライアントスイッチ」に変更して「適用」をクリックします。
   
3. スイッチを左側に動かすと WireGuard クライアントが動作し、右側に動かすと WireGuardクライアントが停止することを確認します。

動作確認

PCからsshで接続

以下の手順で ssh で接続します。

1. PCから、TeraTerm などのsshクライアントアプリを起動します。
2. ssh で 192.168.8.1 に接続します。
   ユーザーは root 、パスワードは前述の管理画面で設定したパスワードを入力します。
3. ログインが完了すると、Linuxターミナルが表示されます。
   

VPNの接続確認

Linuxターミナルより以下コマンドを入力し、VPNが接続されているか確認します。

ip addr show wg0

wg0インターフェースにIPアドレスが表示されている場合はVPNが接続されている状態です。

IIJ IoTサービスへの接続を確認する

以下のコマンドを入力し、IIJ IoTサービスのホストへの接続を確認します。

ping -c 4 gw.iot.iij.jp

pingの応答があった場合は、IoTサービスのサーバーに正常に接続できている状態です。エラーが表示された場合は正しく接続できていない状態です。

IIJ IoTサービスにデータ送信をしてみる

以下のコマンドを入力します。

curl -v -X POST -H 'Content-type: application/json' http://gw.iot.iij.jp/v1 -d '{"name":"test", "value":100}'

200 OK のレスポンスが返ってくれば、正常にデータ送信できています。

Linuxターミナル(CUI)での操作

Mangoは、Linuxターミナル(CUI)からの操作も可能です。以下はOSにパッケージを追加する操作の例です。

パッケージの追加

プリインストールされているパッケージ（コマンド類）に不足がある場合に、opkg コマンドを使用してパッケージを追加することが可能です。

1. 以下コマンドを入力し、利用可能なパッケージのリストを取得（更新）します。

   opkg update

2. 以下コマンドを入力すると、利用可能なパッケージのリストを表示できます。

   opkg list

   もしくは、以下コマンドで、パッケージのリストから検索を行います。以下の例では python3 のパッケージがあるかを検索しています。

   opkg find python3

3. 以下コマンドを入力し、パッケージをインストールします。以下の例では python3 をインストールしています。

   opkg install python3

   インストール完了後、pythonコマンドが動作することを確認します。

   python3 --version

opkgコマンドの詳しい使用方法は、opkg -h で表示される内容をご確認ください。