「Raspberry Piでネットワーク構築/ルータ設定」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし |
(→固定IP) |
||
| (同じ利用者による、間の4版が非表示) | |||
| 9行目: | 9行目: | ||
= 設定 = |
= 設定 = |
||
[[Xserver VPSでDebianサーバ構築/ファイアウォール設定]]も参照 |
|||
== 固定IP == |
== 固定IP == |
||
| 20行目: | 22行目: | ||
$ nmcli con show |
$ nmcli con show |
||
$ sudo nmcli con add type ethernet con-name eth_static ifname IF ip4 SRV_IP/SRV_MASK gw4 RT_IP ipv4.dns DNS_IP |
$ sudo nmcli con add type ethernet con-name eth_static ifname IF ip4 SRV_IP/SRV_MASK gw4 RT_IP ipv4.dns DNS_IP |
||
$ sudo nmcli |
$ sudo nmcli connection delete '有線接続 1' |
||
</nowiki> |
</nowiki> |
||
| 49行目: | 51行目: | ||
$ sudo nmcli con mod eth_static ipv4.route-metric 1000 |
$ sudo nmcli con mod eth_static ipv4.route-metric 1000 |
||
$ sudo nmcli con up eth_static |
$ sudo nmcli con up eth_static |
||
</nowiki> |
|||
== PPPoE == |
|||
<nowiki> |
|||
$ sudo apt install pppoe pppoeconf |
|||
$ pppoeconf |
|||
</nowiki> |
|||
<nowiki> |
|||
$ sudo pon dsl-provider |
|||
$ sudo poff dsl-provider |
|||
</nowiki> |
|||
== NAT == |
|||
以下の各ファイルに、それぞれの設定を行う。 |
|||
* /etc/default/ufw |
|||
<nowiki> |
|||
DEFAULT_FORWARD_POLICY="ACCEPT" |
|||
</nowiki> |
|||
* /etc/ufw/sysctl.conf |
|||
<nowiki> |
|||
net/ipv4/ip_forward=1 |
|||
</nowiki> |
|||
* /etc/ufw/before.rules |
|||
<nowiki> |
|||
*nat |
|||
:POSTROUTING ACCEPT [0:0] |
|||
-A POSTROUTING -s 10.9.8.0/24 -o INTERFACE -j MASQUERADE |
|||
COMMIT |
|||
</nowiki> |
|||
{| class="wikitable" |
|||
|INTERFACE |
|||
|インタフェース名 |
|||
|} |
|||
<nowiki> |
|||
$ sudo ufw reload |
|||
</nowiki> |
|||
<nowiki> |
|||
$ sudo iptables -t nat -nL |
|||
</nowiki> |
|||
== AP == |
|||
/etc/dnsmasq.conf |
|||
<nowiki> |
|||
interface=wlan1 |
|||
</nowiki> |
|||
<nowiki> |
|||
$ sudo nmcli con add con-name ap_wlan1 type wifi ifname wlan1 mode ap ssid SSID |
|||
$ sudo nmcli con mod ap_wlan1 802-11-wireless.band bg |
|||
# $ sudo nmcli con mod ap_wlan1 802-11-wireless.channel 1 |
|||
$ sudo nmcli con mod ap_wlan1 802-11-wireless-security.key-mgmt wpa-psk |
|||
$ sudo nmcli con mod ap_wlan1 802-11-wireless-security.proto rsn |
|||
$ sudo nmcli con mod ap_wlan1 802-11-wireless-security.group ccmp |
|||
$ sudo nmcli con mod ap_wlan1 802-11-wireless-security.pairwise ccmp |
|||
$ sudo nmcli con mod ap_wlan1 802-11-wireless-security.psk "PSK" |
|||
$ sudo nmcli con mod ap_wlan1 ipv4.method shared |
|||
$ sudo nmcli con mod ap_wlan1 ipv4.addr 192.168.0.2/24 |
|||
$ sudo nmcli con up ap_wlan1 |
|||
</nowiki> |
|||
= その他 = |
|||
<nowiki> |
|||
$ nmcli dev wifi list |
|||
$ sudo nmcli con add con-name wlan0 ifname wlan0 type wifi ssid SSID |
|||
$ sudo nmcli con mod wlan0 wifi-sec.key-mgmt wpa-psk |
|||
$ sudo nmcli con mod wlan0 wifi-sec.psk PASSPHRASE |
|||
</nowiki> |
</nowiki> |
||
2023年4月21日 (金) 03:18時点における最新版
概要
次の表のとおりである。
| ファイアウォール | UFW |
設定
Xserver VPSでDebianサーバ構築/ファイアウォール設定も参照
固定IP
$ sudo apt install network-manager $ sudo apt purge dhcpcd5
$ nmcli con show $ sudo nmcli con add type ethernet con-name eth_static ifname IF ip4 SRV_IP/SRV_MASK gw4 RT_IP ipv4.dns DNS_IP $ sudo nmcli connection delete '有線接続 1'
| IF | ネットワークインタフェース |
| SRV_IP | サーバのIPアドレス |
| SRV_MASK | サーバのネットマスク |
| RT_IP | ルータのIPアドレス |
| DNS_IP | DNSのIPアドレス |
$ sudo nmcli con add con-name eth_static ifname eth0 type ethernet ip4 192.168.0.20/24 gw4 192.168.0.1 ipv4.dns 192.168.0.1 $ nmcli dev wifi list $ sudo nmcli con add con-name wlan_static ifname wlan0 type wifi ssid SSID ip4 192.168.0.21/24 gw4 192.168.0.1 ipv4.dns 192.168.0.1 $ sudo nmcli con mod wlan_static wifi-sec.key-mgmt wpa-psk $ sudo nmcli con mod wlan_static wifi-sec.psk PASSPHRASE $ sudo nmcli con mod eth_static ipv4.route-metric 1000 $ sudo nmcli con up eth_static
PPPoE
$ sudo apt install pppoe pppoeconf $ pppoeconf
$ sudo pon dsl-provider $ sudo poff dsl-provider
NAT
以下の各ファイルに、それぞれの設定を行う。
- /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
- /etc/ufw/sysctl.conf
net/ipv4/ip_forward=1
- /etc/ufw/before.rules
*nat :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 10.9.8.0/24 -o INTERFACE -j MASQUERADE COMMIT
| INTERFACE | インタフェース名 |
$ sudo ufw reload
$ sudo iptables -t nat -nL
AP
/etc/dnsmasq.conf
interface=wlan1
$ sudo nmcli con add con-name ap_wlan1 type wifi ifname wlan1 mode ap ssid SSID $ sudo nmcli con mod ap_wlan1 802-11-wireless.band bg # $ sudo nmcli con mod ap_wlan1 802-11-wireless.channel 1 $ sudo nmcli con mod ap_wlan1 802-11-wireless-security.key-mgmt wpa-psk $ sudo nmcli con mod ap_wlan1 802-11-wireless-security.proto rsn $ sudo nmcli con mod ap_wlan1 802-11-wireless-security.group ccmp $ sudo nmcli con mod ap_wlan1 802-11-wireless-security.pairwise ccmp $ sudo nmcli con mod ap_wlan1 802-11-wireless-security.psk "PSK" $ sudo nmcli con mod ap_wlan1 ipv4.method shared $ sudo nmcli con mod ap_wlan1 ipv4.addr 192.168.0.2/24 $ sudo nmcli con up ap_wlan1
その他
$ nmcli dev wifi list $ sudo nmcli con add con-name wlan0 ifname wlan0 type wifi ssid SSID $ sudo nmcli con mod wlan0 wifi-sec.key-mgmt wpa-psk $ sudo nmcli con mod wlan0 wifi-sec.psk PASSPHRASE