セットアップ手順(VPNアクセス利用) (GL-MT300N-V2)

目次


初期セットアップ手順

ドキュメントについて

GL-MT300N-V2 (Mango)(以下 Mango)のご利用方法については、メーカー公式の取扱説明書が公開されております。以下のサイトをご確認ください。
https://docs.gl-inet.com/jp/3/setup/mini_router/first_time_setup/

ここでは、Mango で IIJ IoTサービスを利用するための最小限の手順について、記載していきます。

使用機材について

GL-MT300N-V2 (Mango)

使用したOS・バージョンなど

ファームウェア バージョン 3.215 (2022-10-13 版)

用意するもの
  • GL-MT300N-V2 (Mango) 本体
  • 無線LANが使用できるPC
  • インターネットに接続できるLAN(有線LAN)
IIJ IoTサービスの設定

VPNアクセス を使用してIIJ IoTサービスへ通信するためには、IoTサービスのコントロールパネルから事前に「VPNアクセス」の設定が必要になります。
詳細は、VPNアクセスのオンラインマニュアル を参照し、プロトコルを「WireGuard」でVPNアクセスの設定を作成してください。

ハードウェアのセットアップ
  1. Mango の WAN のポートに有線LANを接続します。
  2. Mango に電源(MicroUSB) を接続すると、起動が開始されます。
設定画面(GUI)でのセットアップ
PCから Mango の管理画面を表示

以下の手順で、PCからMango に接続し、設定画面を表示します。

  1. Mango が起動すると、無線LANのアクセスポイントが立ち上がります(SSIDが GL-MT300N-V2-XXX という名前になっています)。
  2. PCから、上記の無線LANアクセスポイントに接続します。アクセスポイントのデフォルトのパスワードは、Mango本体の裏面のラベルに記載されています。
  3. アクセスポイントに接続できたら、ブラウザを開き  http://192.168.8.1/ にアクセスすると、設定画面が表示されます。
  4. 画面の指示に従い、言語設定(日本語)、初期パスワードの設定を行います。
ファームウェアの更新の確認

ファームウェアが最新になっていない場合は、ファームウェアを更新します。

  1. 管理画面の左側メニューの「アップグレード」をクリックします。
  2. 表示された内容の「オンラインアップグレード」のタブの中に、ファームウェア更新がある場合は、更新しておきます。
タイムゾーンの設定

デフォルトではタイムゾーンが UTC に設定されているので、以下の手順で JST に変更します。

  1. 管理画面の左側メニューの「その他の設定」を開き、さらに「 タイムゾーン」をクリックします。
  2. 「ルーターのタイムゾーンがブラウザと異なります」と表示されているので、画面上の「同期」ボタンをクリックします。
  3. タイムゾーンが Asia/Tokyo になったことを確認します。
IIJ IoTサービスにデータ送信するためのDNS設定

Mango 標準の設定のままだと、IoTサービス用のDNSの参照がなされず、IoTサービス向けのデータ送信ができません。
その対処のため、以下の設定をしておきます。

  1. 管理画面の左側メニューの「その他の設定」を開き、さらに「カスタムDNSサーバー」をクリックします。
  2. 「DNS再バインド(DNS Rebinding)攻撃防御」の設定を OFF にして、画面上の「適用」のボタンをクリックします。

WireGuardクライアントの設定

以下の手順でVPN(WireGuardクライアント)の設定を行います。

  1. 管理画面の左側メニューの「VPN」を開き、続いて「WireGuardクライアント」をクリックします。
  2. 「手動的でWireGuardを設定する」ボタンをクリックします。
  3. 「新しいWireGuardクライアントを追加します」という画面が表示されますので、「手動入力」のタブをクリックした後、以下の情報を入力します。

    IPアドレスVPNアクセスで発行された「IPアドレス」
    秘密鍵VPNアクセスで発行された「秘密鍵」
    モニターポート空欄
    DNS10.64.2.11 を入力
    MTU空欄
    公開鍵VPNアクセスで発行された「公開鍵」
    エンドポイントホストVPNアクセスで発行された「接続先アドレス」
    許可されたIPVPNアクセスで発行された「Allowed IPs」
    PresharedKey空欄

  4. 「続き」のボタンをクリックします。

  5. 名称を「IIJ IoT VPN」と入力し、「追加」をクリックします。
  6. 以上の操作で、WireGuardクライアントの設定が登録されます。
  7. 試しに接続してみます。画面上の「接続」のボタンをクリックします。
  8. しばらくして、IPアドレスが表示され、「接続」のボタンが「切断する」に変われば、接続が完了しています。
WireGuardクライアントの自動接続の設定

Mango本体の側面にあるスイッチを使用することで、WireGuardクライアントを自動的に起動させることが可能です。ここではそのスイッチの設定を行います。

  1. 管理画面の左側メニューの「その他の設定」を開き、続いて「ボタン設定」をクリックします。
  2. ボタン設定の画面で、「トグルスイッチ」のプルダウンを「WireGuardクライアントスイッチ」に変更して「適用」をクリックします。
  3. スイッチを左側に動かすと WireGuard クライアントが動作し、右側に動かすと WireGuardクライアントが停止することを確認します。


動作確認

PCからsshで接続

以下の手順で ssh で接続します。

  1. PCから、TeraTerm などのsshクライアントアプリを起動します。
  2. ssh で 192.168.8.1 に接続します。
    ユーザーは root 、パスワードは前述の管理画面で設定したパスワードを入力します。
  3. ログインが完了すると、Linuxターミナルが表示されます。
VPNの接続確認

Linuxターミナルより以下コマンドを入力し、VPNが接続されているか確認します。

ip addr show wg0

wg0インターフェースにIPアドレスが表示されている場合はVPNが接続されている状態です。

IIJ IoTサービスへの接続を確認する

以下のコマンドを入力し、IIJ IoTサービスのホストへの接続を確認します。

ping -c 4 gw.iot.iij.jp

pingの応答があった場合は、IoTサービスのサーバーに正常に接続できている状態です。エラーが表示された場合は正しく接続できていない状態です。

IIJ IoTサービスにデータ送信をしてみる

以下のコマンドを入力します。

curl -v -X POST -H 'Content-type: application/json' http://gw.iot.iij.jp/v1 -d '{"name":"test", "value":100}'

200 OK のレスポンスが返ってくれば、正常にデータ送信できています。


Linuxターミナル(CUI)での操作

Mangoは、Linuxターミナル(CUI)からの操作も可能です。以下はOSにパッケージを追加する操作の例です。

パッケージの追加

プリインストールされているパッケージ(コマンド類)に不足がある場合に、opkg コマンドを使用してパッケージを追加することが可能です。

  1. 以下コマンドを入力し、利用可能なパッケージのリストを取得(更新)します。

    opkg update
  2. 以下コマンドを入力すると、利用可能なパッケージのリストを表示できます。

    opkg list

    もしくは、以下コマンドで、パッケージのリストから検索を行います。以下の例では python3 のパッケージがあるかを検索しています。

    opkg find python3
  3. 以下コマンドを入力し、パッケージをインストールします。以下の例では python3 をインストールしています。

    opkg install python3

    インストール完了後、pythonコマンドが動作することを確認します。

    python3 --version
  • opkgコマンドの詳しい使用方法は、opkg -h で表示される内容をご確認ください。