やること

• スイッチ化
• DDNSを使用
• WireGuardサーバーを構築して自宅lanを外で触れるように、
• WireGuard Clientの設定をしてルーターに接続している機器(lan,wlan,wireguard)のトラフィックをSurfsharkを経由させるようにする。
• ゲストwifi(自宅lan、wireguard serverとは独立したネットワーク、Surfsharkを通してグローバルネットワークに接続)

記事の完成度(35%くらい)

構成の紹介

• 親機 HUAWEI WiFi AX3 NEW(192.168.11.1)
  HUAWEI WiFi Mesh 3(192.168.11.2)を使用してメッシュネットワークを構成
• Openwrt Archer C6 v3.2(192.168.1.1,192.168.11.3)
  Mesh 3に接続

スイッチ化

• OpenWRT化したTP-Link Archer C6 v2をAP（アクセスポイント）モードで利用する

• OpenWrtをスイッチ化してWireGuardを入れた
  これらの手順を参考に以下のように設定

• Interfaces
  {{

  }}

• Interfaces » LAN
  {{

  }}
  {{

  }}
  {{

  }}
  {{

  }}

• Bridge device: br-lan
  {{

  }}
  ここでWANを設定することでWANポートもLANポートとして使用できる。
  startupの設定からdnsmasq,firewall,odhcpdをdisabledにしてstopも押してその場で息の根を止めてあげる。
  一応自分は親機側でOpenwrtに192.168.11.3を割り当てるようにしている。
  設定を適応すると192.168.11.3でluciにアクセスできるようになる。

lucuでopkgを使用した際にhttpsのリンクからパッケージをダウンロードできない問題を修正

おま環かもしれないが何度やっても”ailed to download the package list from ~~“が再発するのでsshでコマンドを叩いて修正する。

$ ssh [email protected]
root@OpenWrt:~# opkg update --no-check-certificate
root@OpenWrt:~# opkg install libopenssl openssl-util --no-check-certificate 
root@OpenWrt:~# reboot #一応再起動

これでluciからopkgを叩いてもエラーがでなくなる。

ddnsの設定

固定ipプランに入ってないのでう*ち
DDNSの設定をする前にCloudflare(自分の場合)で使用する予定のサブドメイン用に適当にdnsの設定をしてあげる。
(こうしないとエラーを吐く、どうやらddns-scripts-cloudflareだと新規でレコードを作成できないよう)
Softwareでluci-app-ddns,ddns-scripts-cloudflare(これは使用するddnsサービスに合わせる)をインストールする。
ページを更新するとServiceタブが現れる(小並感)のでDynamic DNSのページを開いて新規でサービスを作成する。
ここではサービス名をddnsとする。
Basic| -|- lookup Hostname|example.com(使用するドメイン名) Domain|example.com(サブドメインを使用する場合は[email protected]) Username|cloudflareの場合はアカウントのメールアドレス Password|API Key(Cloudflareの場合はGlobal API Key出ないと使用できないらしい) Path to CA-Certificate|/etc/ssl/certs

Advanced| -|- IP address source|URL(こうしないとスイッチ化しているためローカルipでdnsの設定をしようとしてだめらしい) URL to detect|http://checkip.dyndns.com(これはお好みのサービスで)

ここまで設定したら保存してRestart DDnsしてあげてサービスのログを確認してあげて上手くいってるか見てあげる。