hgot07 Hotspot Blog

主に無線LANや認証連携などの技術についてまとめるブログです。ネコは見る専。

Wi-Fi 6対応VPNトラベルルータGL-AXT1800でPasspointを動かしてみる (成功)

今、GL-AXT1800 (Slate AX)が熱い! (物理)

Wi-Fi 6対応機なので仕方ないのでしょうが、ちょっと発熱が多いです。

2022年頭にGL.iNetから発表された、Wi-Fi 6対応のVPNトラベルルータ GL-AXT1800 (Slate AX)、半導体不足の影響もあってか、なかなか日本で買えるようになりませんでした。首を長くすること6,000ミリか月、やっとAmazonで買えるようになりました。

 

似た型番の GL-AX1800 は立派なツノが生えた据え置き型だったので、せっかく同社から Wi-Fi 6 に対応した製品が出たといっても、ちょっと手が出せませんでした。小さいは正義!さっそく新型の GL-AXT1800 を注文してみました。

(Slateの愛称を持つ GL-AR750S-Ext と比べたら、随分大きくなってしまいましたが……)

このモデル、なんと最初から OpenWrt 21.02 が入ってきます。ということは、19.07ベースだったこれまでの機種と違って、純正ファームウェアのままでPasspoint の基地局として使えそうな予感です。(速攻で買ってもし動かなくても知りませんorz)

GL-AXT1800 (Slate AX)

GL-AXT1800 (Slate AX)

では、早速…… ヾ(⌒(ノ'ω')ノ

 

ギャラリー

Berylと同様に、ゴロンとでかいACアダプタが付いてきます。携帯できなくもないですが、ポケットルータにはちょっと厳しい感じ。本体は意外とずっしり重いです。
※ 以前のBerylの紹介時には、やや不安定な感じがありましたが、現在は大丈夫なはず。

てっきり、Berylと同じ型かと思ったら、一回りちょっと大きかったです。

端子の位置も違う。

裏面がBerylよりもスカスカで、中にファンらしきものが見えます。無線LANを使っていない状態では、まだ回っていません。

GL.iNet純正の管理画面。きびきび動いて好印象です。

ただ、純正の方はあまり細かい設定ができないので、OpenWrtのLuCIを使ってみます。特にパッケージを追加する必要はなく、すぐに使える状態でした。

おぉ、ちゃんと OpenWrt 21.02 ベースです! (超重要)

wpad-basicが入っていたら、フル機能版のwpad-opensslに入れ替えます。入れ替えたつもりだったのですが、パッケージマネージャの動きが少し怪しくて、古い方がAvailableに表示されません。うーん?

とりあえず、sshでログインして、
  # strings /usr/sbin/wpad | grep hs20
で何やらぞくぞく ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ 出てきたので、Passpointも大丈夫でしょう。

 

WireGuardを試してみる

そっちが先かよ!?

仕様書は製品紹介ページで。

www.gl-inet.com

や、WireGuardに550Mbpsって書かれているけど、盛り過ぎじゃないですか?

というわけで、早速試してみます。設定は以前の記事と同様ですが、今回は純正ファームウェアのままで行きます。

hgot07.hatenablog.com

あれ、WireGuardのパッケージが二種類ある!? kmod-wireguard-backportの方が標準で入っていたのですが、もしかしたら、21.02でWireGuardの速度が19.07の半分になっていた問題の対策かも。このまま -backport を使ってみます。

 

まずは、GL.iNet版の設定画面を(怖いもの見たさで)見てみます。

 

あぁ、やっぱり_('、3」∠)_

どうやらお仕着せのVPNサービスを使う前提で作られているようです。手作業で高度な仕込みもできるのかと思いきや、何を入力したらよいか分からない画面が出てきます。ひどい……

WireGuardの設定が済んで、リンクアップも正常、ピア間のpingも返る。よーし、次、Speedtest!と思いきや、トラフィックがWireGuard側ではなくLANから出て行ってしまいます🤔  (知ってた)

何やら、特殊なルーティング設定が入っているみたいです。まずは、以前Mangoに仕込んで正常だったもの ↓

純正ファームウェアではこのとおり ↓

コマンドラインから 2001: from all fwmark 0x100/0x3f00 lookup 1 のルールを削除したところ、defaultがWireGuardのトンネルを向くようになりました。

このルールがどこで設定されているのか探ってみましたが、よく分からなかったので宿題。ただ、このままではリブートするたびに手動で直す羽目になって、マネージドWi-Fiとしては失格なので、なんとかします。しました。

mwan3がこのルールを設定していたので、どうせ使わないので、このパッケージを削除(笑)。これで、リブートしてもすべての通信がWireGuard側を通るようになりました。

 

気になる速度はというと、ぎゃぼ!

ほぼカタログスペックの値が出ています。素晴らしい!(・∀・)

研究室内のGbEで、相手は向いの部屋にあるLinux箱(Core i5-4590 @ 3.3GHz)です。CPUが古いせいか、load averageは0.3~0.4ぐらい。GatewayRyzenにしたい……

 

Passpointを動かしてみる

それでは、本題のPasspointの検証を。

設定は以前の記事の通りです。設定内容をブログに残していた自分、えらいぞ。

hgot07.hatenablog.com

ほいきた!

ヽ(・∀・)ノ

Passpoint (Hotspot 2.0) が正常に動いています。接続はどうでしょうか?

接続も無事に成功!

というわけで、Passpointが吹けて、WireGuardでリモート管理と回線保護ができる、安価な Wi-Fi 6 対応基地局が手に入りました。Wi-Fi 6の性能や、多数端末接続時の性能、バンドステアリング、安定性など、無線LAN部分の評価も必要ですが、今回はこの辺で。

 

おしまい