概要
相当昔に購入しましたが、やっと触ることができました。Wi-Fiなどの中継機に使えますし、WireGuardなどのVPNルーターとしても利用可能でした。万人受けするデバイスではないと思いますが、安いので使いやすい場面もありそうです。
製品
定期的に話題になる黄色いルーターです。OpenWrtというゲートウエイ向けのLinuxが動いており、そこにきれいな管理画面を追加したような製品となります。
箱も黄色いです。思ったより小さい箱なので積んでいると行方不明になりやすいので注意してください。
中身は本体とLANケーブル、電源用のマイクロUSBケーブルになります。
LANケーブルはWAN用とLAN用の2ポートと、USB端子が1ポートあります。基本的には安価なLinuxボードが中に入っているので、比較的いろいろなことができます。
セットアップ
ちゃんと日本語化されています。Wi-FiかLAN経由で接続して「192.168.8.1」にアクセスします。言語設定をしてから管理アカウントのパスワード設定をします。
初期画面
左側がWANで、右側がLANになります。LAN側は無線LANと有線LANを同時に利用可能です。WAN側は有線LAN、無線LAN、テザリング、USB経由の3G/4Gモデムが選択可能です。そして真ん中のところでVPNが有効になっているのかを確認できます。
ネットワークモード
通常はデフォルトのルーターモードで動かすと思います。Mango自体がルーターとなり、WAN側とLAN側をNATやFWなどで分離します。APモードはブリッジモードなど言われる事が多いですが、WAN側とLAN側を転送する設定になります。無線拡張モードとWDSモードは無線系の拡張モードですがあまり使わないと思います。
実際のところ、ルーターモードのみでの動作をおすすめします。アクセスポイントとして利用するのは電波が弱すぎると思いますので、専用機材の利用をおすすめします。かなり小規模なテストケースでのみAPモードが適しているはずです。
ルーターモードの動作
ルーターモードではWAN側とLAN側の間にMangoが入りNAT、ファイアウォール、VPN、DHCPサーバーとして機能します。
VPNルーター的に利用することが可能で、MangoをWireGuardクライアントとしてVPN接続をすることで、LAN側に接続した機材がすべてWireGuard経由でWAN側に通信することが可能です。
WAN側通信手段選択
WAN側には有線LANか無線LAN、USB経由でのUSB経由の3G/4Gモデムなどが利用可能です。ただし、実際のところ、USB接続のモデムはあまり販売されていません。大抵のものはWi-Fiでもアクセス可能になっているので、純粋なUSBモデムを現在入手するのは困難になっているはずです。
通常は有線LANですが、無線LANも利用可能です。ただし、Mangoは2.4GHzのWi-Fiしか利用できないので注意してください。そしてWAN側に無線LANを利用しても、LAN側のアクセスポイントとしても動作しますので無線LANのみでの構成も可能です。
LAN側の通信手段選択
通常はLAN側は有線LANが1ポートしか利用できませんが、WAN側が無線LANの場合にはWAN用のLANポートをLAN側で利用することが可能です。この場合には無線LANから有線LANの変換機のようにも利用可能です。もちろんハブを接続して有線LANを分配することも可能です。
無線LANのアクセスポイントを利用する場合には、SSIDとKEYを変更することをおすすめします。この機種はデフォルトのKEYが固定値の「goodlife」になっています。通常ランダムな文字列になっていることが多いので、そのまま利用するとセキュリティー的に危ないはずです。
WireGuard® クライアントの設定
クライアント側の設定ファイルをそのまま設定することで利用可能になります。
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
ただし、AllowedIPsを上記のようにキルスイッチを外してしまうとうまく動きません。「0.0.0.0/0」を設定して、Mango内で制御するようにしないと通信によってWireGuardを利用したり、しなかったりと安定しませんでした。
あと、リセットボタンがあるのですが、長押しでリセットがかかるのですが、パニック用なのかWireGuard接続がOFFになって再起動する動作な気がします。
高級機能
LuciはOpenWrtの内部的な設定にアクセスできるようにする管理画面になります。インターネットにアクセスできない場合には上記のようにインストールできませんが、アクセスできる状態にして少しするとインストールボタンが有効化します。
かなり細かい設定まで触ることができるようになりますが、個人的にはそこまで細かい設定をするのであればこのルーターでないほうがいいのかなと思っています。
こんなかんじで内部的な情報にアクセス可能になります。
まとめ
WireGuardの透過VPNルーターとしては非常にかんたんに利用できそうです。ただし、あまり細かい機能は使わないほうが良さそうです。ホテルなどの有線LANを比較的安全な形で利用するためのルーターなどに使われる事が多いと思います。
WireGuardを使わないまでも、ルーターモードでネットワークを分離すると、よくわからないネットワークに接続するときに若干でもセキュリティーを向上できる気もします。
コメント