OpenWrt での Wi-Fi 設定

OpenWrt をインストールしたら、まず最初に手を付ける作業が Wi-Fi(Network > Wireless で該当デバイスの設定を Edit)。初期状態では Wi-Fi が無効化されているため、Wi-Fi を有効化しておかないと、有線 LAN で直結していないノート PC(Macbook)から作業できない、というのが個人的には決定的な理由。

設定自体は特に難しくはなく、大まかには 2.4G 帯と 5G 帯それぞれについて、暗号化キーを決め、SSID や周波数チャンネル、出力強度をカスタムしたりする程度。最後に Enable して Save & Apply する流れとなる。

以下では、最初に、作業用の古いノート PC(Linux)から有線 LAN でルーターに接続して設定を行い、5G 帯をアクセスポイント・モードで有効化し、Wi-Fi 経由で MacBook が接続できるようにしてから、(Linux マシンと LAN ケーブルを片付けて)残りの作業を行っている。


5G 帯のアクセスポイント設定

WZR-HP-AG300H の場合では radio1 が 5G 帯(802.11an)となっているので、この Wireless 設定を Edit する。

Device 設定(Advanced Settings)

上半分の Device 設定についてはまず Advanced Settings タブの国設定で「JP - Japan」を選ぶ。

Interface 設定(基本設定)

下半分の Interface 設定については上のスクリーンショットのように Mode を「Access Point」、ESSID を適当に設定する(ここでは「OpenWrt」としている)。

Device 設定(基本設定)

国設定を選んだので、基本設定のタブに戻る(下のスクリーンショット)。

チャンネルは auto にすると、PC(受信端末)側のアクセス可能範囲外のチャンネルが選ばれてしまう場合があるので、確実に接続できるであろうチャンネルを手動で選んでおいた方が無難だろう。出力パワーは最強にしておいた。帯域幅はデフォルトの 20 MHz 幅のまま(40 MHz にすると倍化するが、その分、他の Wi-Fi との干渉もし易くなるため)。

ちなみに、出力パワーについて、OpenWrt や DD-WRT 界隈ではパブロフの犬のように「出力が 10mW を超えると日本で違法どーだこーだ」の話になりやすいようだが、物好き者「dd-wrtの電波出力調整に関して」によると:

電波法でいう10mWっていうのは、10mW/MHzです。
このMHzというのは帯域幅のことですので通常のWi-Fiは1chにつき20MHz幅です。つまり10x20=200(mW)までは日本の電波法の許す上限になります。28mWも63mWも可愛いものです。アンテナを4dBi程度のものにしてもまだまだ余裕があります。日本のホテルのロビーや公共施設なんかに備えられてるWi-Fiはもっと強いですよ。

ちなみに特小は1000mWまで無免許で使えますがWi-Fiは特小に含まれてません。

40MHz幅や80MHz幅のチャンネルを広く使って速度をあげる製品も出てますが、文字通りの解釈ですと10x40=400(mW)とか10x80=800(mW)がOKになりそうなものですが、総務省も馬鹿ではないので、40MHz幅の場合は5mW/MHz、80MHz幅の場合は2.5mW/MHz、160MHz幅の場合は1.25mW/MHzと明記してます。それなら最初から200mWまでって書けば良いのにと思いますけど。

ということらしい。例えば Buffalo WZR-HP-AG300H の OpenWrt の設定では、最高でも、規制上限 200mW の 1/3 未満の値の 63mW まで(2.4G 帯の場合)しか設定できない。

Interface 設定(Wireless Security 設定)

Wireless Security 設定タブに移る(上のスクリーンショット)。2.4G 帯と 5G 帯それぞれ、ESSID や Encryption、Key を設定し、とどめに KRACK 対策を有効化した。

Encryption
WPA2-PSK/WPA3-SAE Mixed Mode
Key
他の家族の利用も考えると面倒臭いので、本体のラベルに記載されたものをそのまま流用した。
KRACK
KRACK 対策は少々のオーバーヘッドと引き換えになるようであるが、公衆 Wi-Fi だとかのよほどのトラフィックの激しい環境でない限り、そこを気にするよりも、セキュリティの向上を優先したい。

以上で、Save して子ウィンドウから元の画面に戻って、さらに、Save & Apply して終り。以降、MacBook から Wi-Fi 経由でルーターに接続して設定することが可能になる。


2.4G 帯のクライアント設定

もし、2.4G 帯もアクセスポイントとして使いたいのであれば、5G 帯でやったのと同様にすればよい。ここでは、クライアント・モードで設定・有効化したいと思う。携帯のテザリングのアクセスポイントにクライアントとして繋げることで、MacBook からこの OpenWrt ルーターに繋げて設定作業を行いつつ、同時にインターネットも利用できるようにするためである。つまり、この OpenWrt ルーターにとって 2.4G 側は WAN の扱いとなる。

インターネット ↔ 携帯(テザリング)←[2.4G]→ OpenWrt ←[5G]→ MacBook

2.4G 帯(802.11bgn)の Wireless 設定を直接 Add しても構わないが、ここでは、Scan からの半自動設定を行うことにする。

表示される SSID の一覧の中から、自分の携帯のテザリングのアクセスポイントを選んで、参加(Join Network)する(下のスクリーンショット)。

携帯のテザリングのアクセスポイントに接続するためのパスワードを入力して Submit する(下のスクリーンショット)。

スクリーンショットからわかるように、OpenWrt の設定上の認識名としては「wwan」、ファイアーウォールゾーンは「wan/wan6」がデフォルトで選ばれているのがわかる。

Submit すると、Wireless 設定を Edit する場合の画面が表示され、Scan 結果を反映した設定がセットされているので、そのまま Save して設定を追加する(下のスクリーンショット)。

クライアント設定が加わっているのがわかる。この段階ではまだ新しい設定は保存・反映されていないので、Save & Apply で確定する:

クライアント設定が加わる一方で、マスター設定(アクセスポイントとしての設定)は無効化されたままであるのがわかる:


以上で、WAN の設定も終ったので、インターネットも利用が可能となり、ルーターにアプリを opkg によりインストールすることができるようになるだけでなく、MacBook からルーターに接続して設定作業をしながらインターネットに接続することも可能となる。

コメント

このブログの人気の投稿

シークエンスパパとも 本物の霊能力

シークエンスパパともの先見の明