MT2500A で足りると考えたのですが、LAN ポートx1 はさすがに少なく、現時点では手持ちで空いていた 5ポートHuB で Mac 2台をつないでいます。
GL-AXT1800(Slate AX)だと LAN ポートx2あり、WiFi も使えるので複数台をつなげられます。
 |
| 出典:GL.iNet社のホームページから抜粋 |
いまなら 20%オフクーポンで 14,320円です(10月9日まで)。
届けばこちらを tailscale 用に変更予定です。
MT2500A が余りますが、これはまたほかの用途に転用を考えます。
GL.iNet MT2500A(Brume 2)を買っていろいろいじってみましたが、大変気に入りました。
出典:GL.iNet ホームページから抜粋
MT2500A はアルミ個体で、熱発散上はプラ個体よりも有利でしょう。
大変高性能で、下手な国産ルーターよりも優れているかもしれません。
GL.iNet は香港に本社がある企業です。
工場はひょっとして中国側と接している深圳かもしれません。
現役の頃に仕事で香港経由で深圳に入ったことがあります。
あえて非 WiFi モデルにしましたが、WiFi モデルなら WiFi6 対応の GL.iNet AXT1800 (Slate AX) がオススメでしょうか。
出典:GL.iNet ホームページから抜粋
ネットスピードが MT2500 は 800Mbps 前後、AXT1800 は5〜600Mbps 前後だそうです。
GL.iNet MT3000(Beryl AX)が高性能品ですが、現時点では不安定要素があるらしく、巷の評価は「まだ時期尚早」だそうです。
MT2500 / AXT1800 のいずれもオススメです。
AXT1800 も買っちゃおうかな。
ターミナルから ssh root@192.168.8.1 で中に入ります。
① パッケージをダウンロードします
このときに DNS が引けないと、
"Failed to send request: Operation not permitted"
というエラーになることがあります
ping -c 5 8.8.8.8 # これは OK だが、
ping -c 5 dns.google # これが無応答の場合は、
# DNS が引けていない
LuCi で DNS サーバーを設定するか、最悪は GL.iNet MT2500A
の tailscale を一旦無効化します
② ダウンロードしたファイルを解凍します
③ 実行権を与えます
④ 実際に speedtest を実行します
結果は DL=808.71Mbps / UP=513.33Mbps となっています。
これは、
RTX830 >> GL.iNet MT2500A >> Mac
(Exit Node 接続ではないとき)
という接続時のときのスピードです。
同様に Mac のターミナルからも実行できるようにインストールしました。
Mac の場合は,
~ % brew install speedtest --force
としてインストールできます。
~ % speedtest
で実行できます。
これは Mac が GL.iNet MT2500A を Exit Node として使ったときの速度です。
結構早いでしょう。
Raspberry Pi3 B を Exit Node にしたときは 3 ~ 40Mbps 程度でしたから相当にスピードがアップしているがわかります。
もっとわかりやすい測定結果が次です。
今朝(2023-09-27)macOS Sonoma 14.0 が降ってきました。
今回は珍しくアップデート内容が【詳細】をクリックすることなしに表示されています。
その上さらに【詳細情報】があります。
さて、いつアップグレードしますか。
ベータ版を iMac 2019 に入れて少し使ってみましたから状況はわかっています。
2週間くらい様子見でしょうか。
動作温度をチェックのために LuCi で動作するパッケージを入れてみました。
GitHub にパッケージがあります。
https://github.com/gSpotx2f/luci-app-temp-status
LuCi のバージョンに合わせたパッケージがあり、GL.iNet MT2500A (Brume 2) のバージョンを確認すると 21.02 です。
上記のサイトの ▢ で囲んだ部分が当該パッケージのインストールバージョンと手順です。
ターミナルから ssh で LuCi に接続し、サイトの指示通りにインストールします。
現在の温度は 40.4℃ となっています。
しばらく監視してどれくらいまで上昇するかを見たいと思います。
上の方の ▢ 囲み部分はファームウェアのバージョンです。
GL.iNet MT2500A (Brume 2) は温度センサーが付いていましたので表示されていますが、GL.iNet の機種によっては温度センサーがなく、表示されないものもあるかも知れません。
下位機種には無いかも知れませんが、未確認です。
3時間以上を経過した時点で 45℃ 程度ですのでファン冷却は不要ですね。
【追記:2023-09-27】二重ルーター解消方法
【追記:2023-09-28】再起動後の Exit Node 無効問題の解消
いずれも本文中に追記しています
あれこれ問題が発生して疲れました。
いまは解消しています。
さて、開封です。
上にあるのは電源関連と LAN ケーブルです。
左の "REGISTER" と書かれた紙はユーザー登録でサポートが受けられる、というもの。
その下は初期セットアップと
サポートに関する注意書きと保証書です。
マニュアルはホームページにあり、英文です。
初期セットアップ
次の接続をします。
RTX830 ルーター >> SW-Hub >> WANポート:GL.iNet MT2500A:LAN ポート >> Macbook Air mid 2012
通電すると約 90秒ほどで本体が起動完了しますので、ブラウザから 192.168.8.1 と入力して管理画面を表示します。
GL-iNet の著作権表示で「画面転用不可」とありますので、以下はセットアップの説明になります。
1.言語選択画面
箱から出して給電すると言語選択画面になっており、すでに「日本語」になって
いますので【次へ】をクリックすると2項のパスワード設定画面になります。
2.パスワード設定画面
「新しいパスワード」欄と「パスワードの再入力」欄にパスワードを入力します。
10文字以上の 大文字、小文字、数字、記号のうち、少なくとも2種類が必要
ですが「脆弱なパスワードを使用しない」をオフにすればこの限りではありません。
【適用する】ボタンをクリックします。
3.ファームウェアアップデート
ファームウェアアップデートがある場合通知がきていますので【アップグレード】
をクリックしますと、アップグレードが始まります。
4.タイムゾーンを【Asia/Tokyo】に設定
「システム」→「タイムゾーン」と進み設定します。
5.IPv6 を有効化
「ネットワーク」→「IPv6」と進み、モードは【NAT6】にします。
【適用する】ボタンをクリックします。
6.Tailscale を有効化
「アプリケーション」→「Tailscale」と進み、「有効にする Tailscale」スイッチ
をオンにし【適用する】をクリックします。
WAN 側を Subnets にするか、 LAN 側を Subnets にするかですが、
前者を Subnets にしますので、【リモートアクセスWANを許可する】の
スイッチをオンにし【適用する】をクリックします。
7.マルチWANの設定
「ネットワーク」→「マルチWAN」と進みます。
GL.iNet MT2500A はマルチ WAN 対応なので、インタフェースステータス
の追跡を【IPv6】メインにするため【有線】欄の右の ❂ マークをクリックします。
【IPv6】をクリックして【適用する】をクリックします。
8.MAC アドレスの設定
IPv6 アドレス付与は EUI64 方式なので、MAC アドレスを【クローン】設定
しておいた方がよいでしょう。
「ネットワーク」→「MACアドレス」で「クローン」を選択し【適用する】を
クリックします。
管理画面からの設定は以上で終わりです。
今回はインターネットアクセスルーターとしては使わず、Tailscale の Subnets & Exit Node 利用なので、V6 プラスや DS lite、PPPoE などの設定は行いません。家庭内ルーターとして RTX830 の後段に置きます。
なので、LuCi の設定は IPv4 の DNS 設定だけです。
これは後で記載する、Tailscale の最新版の wget でのダウンロードの際に DNS が引けず Permission エラーになるのを防ぐためです。
まず、【システム】→【詳細設定】に移り「アドレス/cgi-bin/luci」の部分をクリックし OpenWrt LuCi 画面に移動します。
ID = root と パスワードを入力してログインするとステータス画面になります。
次に【Network】→【Interfaces】と移り、▢ の箇所をクリックします。
【Edit】→【Advanced Settings】と移ります。
上の方の ▢ の箇所に WAN 側のデフォルトG/W アドレスと 8.8.8.8 を追加します。
下の方の ▢ の箇所の【Delegate IPv6Prefixes】にチェックを入れ【IPv6 assignment length】に "64" を入れ【Save】します。
これは Exit Node の IPv6 を有効にするためです。
Exit Node での IPv6 は、現在の OpenWrt ではサポートされていないようです。
IPv6 のみのサイトにはアクセスできませんが、ほとんどが IPv4 も OK なので、実質的には問題はありません。
また、Exit Node はフリー WiFi 時のセキュリティ対策のためなので、使うことはまずないでしょう。
戻った画面で【Save & Apply】をクリックして反映させます。
家庭内ルーターなので、以上で設定は終わりです。
Tailscale の最新化
初期セットアップを終えた当初は、IPv6 化がどうしてもできず、あれこれいじりますが一向に解消しません。
丸一日奮闘するも虚しく、解消しません。
ひょっとして Tailscale のバージョンが古すぎる(1.32.2-1)のではないか、と思い立ち、最新化を行うことに・・・
結果的にはビンゴ!!
1.ターミナルから、ssh で入ります
Mac ~ % ssh root@192.168.8.1
2.バイナリファイルをパッケージとすげ替えします
整合性を確保のための呪文です。
root@GL-MT2500:~# opkg flag hold tailscale tailscaled
バイナリファイルをダウンロードします。
root@GL-MT2500:~# wget https://pkgs.tailscale.com/stable/tailscale_1.48.2_arm64.tgz
解凍し、/usr/sbin に移します。
root@GL-MT2500:~# tar zxf tailscale_1.48.2_arm64.tgz
root@GL-MT2500:~# mv tailscale_1.48.2_arm64/tailscale* /usr/sbin
Tailscale サービスをリスタートさせます。
root@GL-MT2500:~# service tailscale restart
3.Subnets & Exit Node を有効化
Subnets 有効化です。
root@GL-MT2500:~# tailscale up --advertise-routes=<WAN側アドレス> --accept-routes --advertise-exit-node
Subnets は Tailscale Console 画面から有効化できますので、上記コマンド
は不要かもしれません。
Exit Node 有効化です。
root@GL-MT2500:~# tailscale up --advertise-exit-node --accept-routes --advertise-routes=<WAN側アドレス>
※ <WAN側アドレス> は "192.168.xxx.0/24"
この最新化の直後にバージョン 1.50.0 がデリバリされ、再度最新化を行うことになりました。
2項のコマンド中の "1.48.2" を "1.50.0" で置き換えて再度やり直しです(トホホ・・・)。
以上で Tailscale の Subnets & Exit node 化と最新化ができました。
【番外編】
再起動のたびに GL.iNet MT2500A の Exit Node が無効になってしまい、そのたびにコマンドラインから有効化することに。。。
永続化できないかと探っていますがまだ見つけきれていません(😢)。
【追記:2023-09-28】次のようにして解消しました
/usr/bin/gl_tailscale の中の 173行に、
/usr/sbin/tailscale up --reset --accept-routes $param --timeout 3s > /dev/null
という行があり、この中の朱字部分を削除します。
削除後:/usr/sbin/tailscale up $param --timeout 3s > /dev/null
以上で、MT2500A 再起動後も Exit Node が無効にならなくなりました。
また、二重ルーター構成になっているのももどかしい。
これもなんとかしなくては。。。
いまは便宜上 Mac mini M1 の LAN ポートと GL.iNet MT2500A の LAN ポートを接続し、こちらのアドレスを 192.168.8.0/24 ドメインのアドレスにしています。
WiFi を 192.168.xxx.0/24 という、RTX830 の LAN 側のドメインアドレスにしています。
これにより、どちらのドメインも Mac mini M1 からアクセスできますが、ちょっと邪道です(美しくない)。
GL.iNet MT2500A を越えるルーティング設定すればいいのですが、面倒なので、とりあえず美しくないやり方でしのいでいます。
【追記:2023-09-27】次のようにして解消しました
LAN の接続形態とドメインは次です
RTX830 >> GL.iNet MT2500A >> Mac mini M1
<192.168.xxx.0/24> <192.168.8.0/24> <192.168.8.yyy>
① Mac の WiFi 接続はしない(オフ)
② Mac の LAN 接続は有効(オン)
アドレスは 192.168.8.yyy に設定(GL.iNet MT2500 配下)
③ Mac を tailscale のクライアントにします
Subnets と Exit Node 設定せず、None にする
こうすることで 192.168.8.0/24 ドメインだけでなく 192.168.xxx.0/24
ドメインもアクセスできる
さらに tailscale アドレス(100.zzz.vvv.www)でもアクセスできる
インターネットアクセスは Exit Node 経由時は、RTX830 配下時に比べて
かなり速度低下しますが、それでも DL=120Mbps 前後、UP=240Mbps
前後は出ます
Exit Node 経由しないで RTX830 ドメインのときは DL=900Mbps
前後、UP=800Mbps前後です
なので、Mac の tailscale は "None" に設定します
つまり tailscale のクライアントとしてログインしているので、tailscale VPN
メンバーだが、Exit Node は使わない、ということです
メンバーなので、外から Mac のファイル共有は可能です
また RTX830 接続時に比し、ネット速度低下は殆どない、 ということです
Tailscale 仮想 VPN の Exit Node 経由でのネット速度は、Raspberry Pi3 B のときに比べて3倍くらい改善されました。
また、
RTX830 >> Mac mini M1
接続時と、
RTX830 >> DL.iNet MT2500A >> Mac mini M1
(Exit Node ではない接続時)
接続時の ookla speedtest 結果は、下記のようになっています。
 |
| RTX830 >> Mac mini M1 |
 |
| RTX830 >> DL.iNet MT2500A >> Mac mini M1 |
DL.iNet MT2500A での速度低下はわずか 4% 以下にとどまっており、大変高性能であることがわかります。
前述したように Exit Node 経由だともっと低下しますが、100Mbps 以上は出ます。
Raspberry Pi3 B をExit Node にしたときは 3〜40Mbps 程度でした。
当初目的の一つである、スピード改善はできました。
もう一つの目的である発熱ですが、かなり暖かくなり、40℃ を越えているのではないでしょうか。
50℃まではいってなさそうなのでまぁまぁでしょうか。
Raspberry Pi3 B を Tailscale の Subnets Router & Exit Node にして一週間ですが、高性能で発熱が少ないといわれる GL.iNet MT2500A (Brume 2) に変えてみることに・・・
理由は Raspberry Pi3 B の Exit Node 性能があまり高くないということと、常時電源オンでは少し発熱するからです。
60℃くらいになるのを、ファンを回して 41〜43℃ に落ち着かせてはいますが・・・
Raspberry Pi は総代理店が撤退して入手困難になっているそうです。
OpenWrt ルーターとしてコンパクトかつ廉価な GL.iNet ルーターの方がいいかも知れません。
GL.iNet ルーターは OpenVPN や Wireguard VPN、Tailscale VPN のほか、アプリケーションをインストールでき、この超コンパクトな個体に優れた機能性を持っています。
今回は MT2500A (Brume 2) を注文しました。
この機種は WiFi 非対応です。
WiFi 対応品なら GL-AXT1800 (Slate AX ) がありますが、ウチでは WiFi は要りませんし、GL.iNet MT2500A(Brume 2)の方が少し高性能です。
Amazon で 11,999 円を、25%オフ価格 8,999 円で注文しました。
届けば Tailscale の Subnets Router & Exit Node にする予定です。
前準備としてセットアップに使用する MacBook Air mid 2012 を LAN 接続できるようにします。
RTX830 ルーター >> SW-Hub >> GL.iNet MT2500A(Brume 2)>> MacBook Air mid 2012
という接続でセットアップ予定です。
仕舞っておいた LAN アダプター・LUA4-U3-AGT (Buffalo) を、MacBook Air mid 2012 の USB ポートに挿すのですが認識しません。
たしか Mojave(10.14)までは動作していたはずですが・・・
そういえば、MacBook Air mid 2012 は Catalina(10.15)にしたあと WiFi 接続の確認はしましたが、LAN 接続は未確認でした。
Catalina で認識しないのはドライバーが Mojave 用だからでしょう。
バッファローのサイトから Catalina 用のドライバーをダウンロードし、インストールして無事に LAN アダプターを認識しました。
Catalina 以降のドライバーは AX88179 チップ用を チップメーカー ASIX からダウンロードしてきます。
とりあえず、前準備は終了です。
ブツが届くのを待つばかりです。
これまでは Tailscale を Mac mini M1 に設定していましたので、Raspberry Pi3 model B の Wireguard VPN を使わなくて VPN 接続できています。
また Asterisk もとっくにお役御免になっています。
そのためラズパイ自体がお役御免になっていました。
それを再就役させて Tailscale を入れ、これまで Mac mini M1 に担わせていた Exit Node と Subnet をラズパイに変更しました。
ラズパイは常時電源オンで、Tailscale も常時オンライン状態です。
これによって WoW(Wake on WAN through ipv6)で Mac mini M1 を目覚めさせる必要がなくなります。
これまで:WoW → Tailscale 接続 → ファイル共有 (smb) / 画面共有 (vnc)
これから:Tailscale 接続 → ファイル共有 (smb) / 画面共有 (vnc)
ひと手間減ります。
Tailscale は接続しっぱなしでも構いません。
うちの中では自動的に WiFi 接続下での Tailscale 接続になり、外では楽天モバイル回線で Tailscale 接続になります。
したがって、ふた手間減って、直接にファイル共有や画面共有ができます。
Mac は共有操作によってスリープが解除されますので、以上のような流れになります。
【追 記】ラズパイの IPv6 アドレス付与方式の変更
Global IPv6 のみ、しかも EUI64 方式のアドレス付与がデフォルトになっている。
Temporary IPv6 が割り当たっていないのもデフォルトのようだ。
これを EUI64 方式でなく、ランダムなインターフェース識別子にし、かつ Temporary IPv6 も割り当てるには次のようにする。
1.EUI64 をやめてランダムなインタフェース識別子にする
/etc/dhcpcd.conf に slaac private という1行を追加する
EUI64 に戻すには slaac hwaddr と置き換える
2.Temporary IPv6 を割り当てる
追加する
Temporry IPv6 の割り当てをやめるには net.ipv6.conf.eth0.use_tempaddr=0
と置き換える
上記1項と2項の反映はラズパイを reboot する。
ラズパイの IPv6 に一時的アドレスを付与したことで、インターネットアクセスのときのソースアドレスは、この一時的アドレスが使用されます。
Exit Node としてラズパイを経由して、スマホがインターネットアクセスするときも、この一時的アドレスがソースアドレスになります。
Mac mini M1 をリモートでアクセスする の記事で、
ファイルマネージャー
が Google Play Store から消えている、と記載しました。
2023-09-09 Ver.3.2.0 で復活しています。
「Android11 以降を実行しているデバイスですべてのファイルへのアクセス許可が必要です。これはGooglePlayストアのポリシーです。」
という一文が加えられており、これが一時的に消えていた理由かもしれません。
いずれにしても現在は復活しています。
