ネットワークを色々自分なりに改良・改造したい・・・・．やらなくてもいい改造やメンテナンスをしたくなってくるのはエンジニアの悪い癖です．

我が家は，NURO光の回線を引いています．NURO光が貸し出すルータは，ご多聞に漏れず，まったく機能がなく，ただ光ファイバーで来たネットワークをIPに変換するだけのものと言っても過言ではありません．ゲストネットワークを作ったり，セグメントに分けて，アクセスコントロールとか，VPNとか貼ってみたい・・・と思うと独自のルータが必要になってきます．しかし，独自ルータを入れると，そう，二重NAT問題が発生し・・・というわけで，あまりいけてないわけです．そこで，NUROから貸し出されるルータを調べるところから始めてみます．

HG8045D

NUROからレンタルしているONUが，HG8045Dです．以前は，HG8045Qだったのですが，契約形態をマンションタイプミニからマンションタイプに切り替えたタイミングで，これに交換されました．このONUはルータも兼ねており，Wi-Fiと，３つのEthernetのポートを備えています．このONUの情報がほとんどありません．NURO光が採用しているGPONのONUのようですが・・・USBポートが付いており，プリンタやディスクを接続できるようですが・・・・・．こんな貧弱なルータに巨大なディスクをぶら下げたら死にそうです．このデフォルトルータでは，VLANとか，イーサネットのポートごとにセグメントを分けるとか・・・・そういったのは全然できないわけです．

最も懸念されるのは，IPv6のファイアーウォールの設定とかもないし，IPv6は，NATじゃないので，全部アドレスが筒抜けです．内部的に何かしらルーティングするときにフィルタをかけていると思うのですが・・・・よくわかりません．

仕方がない・・・・自前でルータを買ってなんとかするわけしかないわけです（自分で作った理由）．しかし，自前で色々設定できるルータは高価です．例えば，有名なYAMAHAのRTXシリーズなんかは，50,000円くらいします．さて・・・どうしたものか．

Edgerouter X(ER-X)

そこで，@niwさんが前から教えてくれていた，Ubiquiti NetworksのEdgerouter X(ER-X)に手を出すことにしました．かなり色々カスタマイズできるのに，お値段なと9,999円ポッキリ．騙されているような気もしますが，もしかって持て余しても授業料としては，高くありません．レッツトライ！

始まる戦い

早速ポチると，AmazonからER-Xが届きました．それを接続すると，ブラウザからルータにアクセスでき，色々設定ができそうです・・・．これは楽しそう！！！！！

という風に思っていた時期が私にもありました・・・・．え・・・普通のDHCPの設定はどれ・・・？NATは・・・・？UPNPは・・・・？

EdgeMax

ER-Xは，EdgeMaxと呼ばれる(EdgeOS?)OS(firmware?)が動作している．そのOSは，vyosと呼ばれるルータ専用のOSをベースにしており，vyosはDebianがベースとなっている．つまり，普通にsshでログインして操作したりもできる．しかし，簡単な設定ならブラウザから実行できる．ブラウザから設定できる項目は，限られており，IPv6の細かい設定などは．CLI(ssh経由等)で実行しなければならない．例えば，IPv6のファイアーウォールは，CLIでなければ操作できない．

一般的なルータにやらせるようなことは，Wizardを使えば，簡単に設定できるが，まぁ，簡単なことやらせるなら，そもそも，こんなルータは買わないわけで・・・・．自由度が高い分，何から始めればよいかわからなくなりそうだったので，やりたいことをリストアップし，それをやってみることにした．

やりたいこと

１．NAT
２．チビたちがMinecraftをやるので，UPNP
３．ハードウェアを使ったルーティング
４．VLANを使い，ゲスト無線LANからローカルのアクセスできないようにする
５．VLANを使い，無線LANを有線と切り分ける

まぁ，なんかそこまで難しそうではない・・・・・．という風に思っていた時期が私にもありました・・・・わけでもなく，これらは実際にネットにある情報や，Ubiquiti Networksが運営するコミュニティで検索すると，色々情報がでてきます．それらを統合すると大体できそうです．それでは，順にやっていってみましょう．

次回を待て．