ルーターを GL-AXT1800 から RTX830 に戻しました【2023-10-15 修正】

 

 

【2023-10-15 修正】ブリッジモードでの tailscale の動作確認をしました

ルーターモードで有効にしておいた tailscale は、ブリッジモード（AXT1800 は APモード）にすると管理画面からメニューが消えますが、動作自体は問題ないことを確認しました。

ただしブリッジモードに切り替えると、そのままでは動作せず、CLI で service tailscale restart して動作するようになりました。

tailscale 管理画面では Connected になっています。

また、Subnets & Exit Node もそのまま機能しています。

 

 

メニューから消えたほかのアプリケーションや VPN については未検証ですが、tailscale の動作状況をみると同様に動作すると思われます。

 

 

なので、GL.iNet 社には早い段階でファームウェアを改善して、メニューを復活していただきたいものです。

 

 

 

とりあえず、ウチでは AXT1800 も MT2500 同様にブリッジモードにしましたので、家庭内は 2重ルーター構成がなくなり、ドメインも 192.168.xxx.0/24 のみになります。

 

 

 

 

 

 

ルーターをほぼ１ヶ月ぶりに RTX830 に戻しました。

 

GL-AXT1800 は WiFi ルーターとして安定動作しており、問題はありませんでしたが、RTX830 を遊ばせておくのももったいないので、戻すことにしました。

 

 

Xpass における速度性能は IPv4 が、

 

　・RTX830  ：750 ~ 800 Mbps

　・AXT1800：400 Mbps 前後

 

で AXT1800 は RTX830 の約 50% の性能値です。

 

 

IPv6 は 

 

　・RTX830  ：880 ~ 900 Mbps 強

　・AXT1800：770 ~ 830 Mbps 

 

で AXT1800 が RTX830 よりも 10% 程度遅いのですがほぼ同等とみていいでしょう。

 

 

AXT1800 は Xpass における IPv4 パケットのカプセル化・アンカプセル化が結構重い、ということでしょう。

 

 

ただ AXT1800 も 400 Mbps 前後はでていますので、実質的に速度が問題にはなりません。

 

 

 

ですから RTX830 のような高級機を保有しないなら GL.iNet ルーターはおすすめできます。

 

 

 

 

 

さて、ルーターを RTX830 に戻すに際して、AXT1800 と MT2500A はいずれも WiFi-AP にすることとしました。

 

 

コンパクトなので設置もスッキリします。

 

 

ルーターは居間に置かざるを得ないので、居間の WiFi-AP はより小さい MT2500A にすることとし、AXT1800 を書斎用にすることにします。

 

 

左の黒い箱は電源収納ボックスで、MT2500A 本体はこの中に収めてあります（電話子機の下にちらりと見えています）。

 

電話子機の後ろが WiFi ドングルの Netgear A6210 です。

 

右前が ONU、右後ろが RTX830 です。

 

 

 

 

これまで MT2500A は tailscale：Subnets & Exit Node にしていて、WiFi-AP にもしていました。

 

WiFi-AP 用のドングルは WI-U2-300D から高性能な Netgear A6210 ドングルに変えましたが。。。

 

 

MT2500 の WiFi‐AP に接続の機器は、家庭内のローカルドメイン 192.168.xxx.0/24 で動作させたいのでブリッジモードにすることとします。

 

 

 

 

ところが GL.iNet 製のルーターはブリッジモードにするとアプリケーションの Adguard / ペアレンタルコントロール / ZeroTier / tailscale と、VPN が管理画面のメニューから消えます。

 

 

ルーターモード時に設定しておいたこれらの機能がブリッジモードで有効かどうかは未検証ですが、起動時に関連パッケージが読み込まれていますので、動作しているのではないかと考えています。

 

 

これらの機能をあえてメニューから削除する必要性はないと思いますし、ブリッジモードでも動作させればよいと思うのですが。。。

 

 

ブリッジモード／ルーターモード切替えは管理画面での設定なので GL.iNet 機器の問題のように思えます。

 

 

 

本件に関して GL.iNet フォーラムで 2023-05-01 に、あるユーザーが次の書き込みをしています。

r3mi    May 1

Hello,
I purchased a GL-AX1800 (Flint) and am very glad for the tailscale support in the latest firmware. It works fine, but after I put the router in Access Point mode, the tailscale App disappears from the admin menu. But tailscale is still working, e.g. I can access the router through tailscale network. Is is possible to make the App and its UI present in AP mode ? Even if not all options are relevant (eg subnet router for WAN), most are still useful (eg subnet router for LAN, access through tailscale IP, or exit node when it will be implemented).
Thanks,

 

このユーザーはメニューから消えても tailscale は機能している、といっています。

 

これに対して GL.iNet のスタッフが次のように答えています。

uochongjun    GL.iNet Staff    
May 4

There don’t seem to be any other issues, and improvements will be considered in subsequent releases.

 

メニューから消えるのは GL.iNet ルーターの問題のようで、改善が検討されるだろう、とあります。

 

 

ユーザーは、4ヶ月後の 2023-09-11 に 4.2.3 ではまだ改善されていませんねぇ、とスタッフに問いかけていますが、これに対する返答はありません。

4 months later    r3mi
luochongjun    Sep 11

Hello,
are you still considering the improvement ?
I upgraded my GL-AX1800 to the latest firmware (4.2.3), and tailscale is still not visible from the Application menu in Access Point mode (even though it has been enabled when in Router mode).
Thanks,
 

 

ちなみに最新版ファームウェア 4.4.6 でも本事象は改善されていません。

 

 

ブリッジモード時に tailscale が有効に動作するかどうかを AXT1800 で検証してみますか？

→ 検証して動作を確認済です。

 

 

 

またブリッジモードに変更後、プラグインパッケージのインストールができなくなっています。

 

 

すでにインストールしたパッケージは有効です。

 

例えば日本語化パッケージである luci-i18n-base-ja は、ルーターモードでインストールしておけばブリッジモードでも有効ですが、ブリッジモードにしたあとではインストールできません。

 

 

 

なぜインストールできないのか、状況把握のために CLI で ping google.com を打つと無応答です。

 

ping 8.8.8.8 は応答があります。

 

 

どうも dns が外れているようです。

 

 

route コマンドで、デフォルトゲートウェイは設定されているのがわかりますからデフォルトゲートウェイ問題ではなさそうです。

root@GL-MT2500:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.xxx.1    0.0.0.0         UG    0      0        0 br-lan
192.168.xxx.0    *               255.255.255.0   U     0      0        0 br-lan
root@GL-MT2500:~#

/etc/resolv.conf を見ると dns がローカルだけになっていて、公的 dns が未設定になっています。

root@GL-MT2500:~# cat /etc/resolv.conf
search lan
nameserver 127.0.0.1
nameserver ::1
root@GL-MT2500:~#

そこで /etc/resolv.conf に nameserver 1.1.1.1 を追加したところ、ping google.com が応答するようになりました。

 

 

この時点で opkg update はエラーにならずに正常に処理され、パッケージインストールができるようになりました。

 

 

 

ということで、MT2500A をブリッジモードで WiFi-AP とし、AXT1800 をルーターモードで WiFi-AP 兼 tailscale：Subnets & Exit Node とします。

 

 

 

その結果、家庭内のネットワークは次図のようになります。

 

 

 

家庭内 LAN のローカルドメインは 192.168.xxx.0/24 ですから、GL.iNet 機器 の WiFi-AP に接続のスマホ等は、同じドメイン 192.168.xxx.0/24 のアドレスになります。

 

 

 

ルーターモードの AXT1800 の WiFi-AP に接続されるスマホ等は、192.168.yyy.0/24 ドメインのアドレスになりますが、上位ドメイン 192.168.xxx.0/24 は自由にアクセスできます。

 

 

 

逆に上位ドメインから下位ドメインはポート開放やポート転送などを設定する必要がありますが、WiFi 接続はスマホとタブレットだけですから、下位ドメイン機器にアクセスすることはまずありません。

 

 

ただし、AXT1800 自体にログインや ssh 接続することがありますので、ポート 22（ssh）と 80（http）は開放していて、WAN 側からログインできます。

 

 

 

 

AXT1800（左側）とMT2500A（右側）の速度測定結果です。

測定に使ったのは OPPO Reno9 A です。

ともに 802.11ac で 867 Mbps の WiFi 定格ですが、リンク速度は 433 Mbps になっていて、これはスマホの能力で抑えられていると思います。

 

 

スマホは多分１ストリームと思われ、リンク速度は最大 433 Mbps なのでしょう。 

 

ちなみに家庭内のどの場所でも WiFi はこのような速度です。