OpenWrt 搭載の無線 LAN ルータ,GL-iNET GL-MT300N-V2
GL.iNET の技適対応ルータ機能比較表
(横にスクロールできます)
| GL-MT300N-V2 / Mango | GL-AR750 / Creta | GL-AR750S-Ext / Slate | GL-AR300M / Shadow | GL-AR300M-Ext /Shadow | Microuter-N300 | GL-B1300 / Convexa-B | GL-MV1000 / Brume | |
|---|---|---|---|---|---|---|---|---|
| SoC | MT7628N @580Mhz | QCA9531 @650MHz | QCA9563 @775MHz | QCA9531 @650MHz | QCA9531 @650MHz | MT7628N @580Mhz | IPQ4028 Cortex-A7*4コア @717MHz | 88F3720 Cortex-A53*2コア @1.0Ghz |
| RAM | 128MB | 128MB | 128MB | 128MB | 128MB | 128MB | DDR3L 256MB | DDR4 1GB |
| NOR Flash | 16MB | 16MB | 16MB | 16MB | 16MB | 16MB | 32MB | 16MB |
| NAND Flash | – | – | 128MB | 128MB | 128MB | – | – | 8GB (eMMC) |
| 2.4GHz Wifi | ○ | ○ | ○ | ○ | ○ | ○ | ○ | – |
| 5GHz Wifi | – | ○ | ○ | – | – | – | ○ | – |
| Protocols | b/g/n | a/b/g/n/ac | a/b/g/n/ac | b/g/n | b/g/n | b/g/n | a/b/g/n/ac/Wifi SON | – |
| USB | 2.0*1 | 2.0*1 | 2.0*1 | 2.0*1 | 2.0*1 | – | 3.0*1 | 2.0*1 |
| microSD | – | ○ | ○ | – | – | – | – | ○ |
| GPIO | ○ | ○ | ○ | ○ | ○ | ? | ? | ? |
| WAN/LAN | 100M*1 | 100M*3 | GbE*3 | 100M*2 | 100M*2 | 100M*1 | GbE*3 | – |
| 外部アンテナ | – | – | ○ | – | ○ | – | – | – |
| 電源規格 | microUSB | microUSB | MicroUSB | microUSB | microUSB | microUSB | 12V | USB type-C |
| 最大消費電力 | 2.75W | 6W | 6W | 2W | 2W | 2.75W | 7W | 不明 |
| AC アダプタ付属 | – | ○ | ○ | – | – | – | ○ | ○ |
GL-MT300N-V2 (Mango)
サイバー・ウィンドウ・ショッピング
興味深いネットワーク機器を見つけたので紹介します。Ubiquiti や MikroTik の製品と同様にカスタマイズ性の高い Linux ベースのルータの部類に属するものですが,完全に家庭用として設計されている代わりにベンダ独自でなく OpenWrt ベースのファームウェアが搭載されており,無線 LAN に対応し,しかもこの手のデバイスとしてはかなり安価……という特長があります。
OpenWrt とは
まずは OpenWrt について簡単に説明しましょう。OpenWrt は家庭用無線ブロードバンドルータ向けの代替ファームウェアのひとつであり,ソフトウェアレポジトリから手軽に拡張可能な Linux ディストリビューションの一種でもあります。
以前、Fon の安価な無線 LAN ルータに DD-Wrt を導入することが流行ったことがありますが,DD-Wrt も OpenWrt から派生したものです [ref]なお,DD-Wrt は、カスタマイズ可能な Linux ディストリビューションとしてよりも簡単に使える代替ファームウェアとしての側面にフォーカスしているという方向性の違いがあるようです。[/ref]。
OpenWrt では,ベンダ純正ファームウェアでは差別化のためやサポートコスト削減のために除外されているような高度な機能を利用できるほか,Linux の知識を活かした柔軟な運用が可能というメリットがあります。
しかし対応デバイスは限られているほか,電波法の問題があり,無線 LAN ルータで利用できる局面は限られているというのが現実です。
混乱を招きそうな関連用語にも触れておきます。
LuCI は OpenWrt のグラフィカルなウェブフロントエンドです。もともと OpenWrt には多機能なグラフィカルフロントエンドは標準搭載されておらず,設定などは全てコマンドで行う必要がありました。
現在では公式イメージにも LuCI が標準搭載されるようになりましたので,特に意識する必要はありません。
LEDE は過去に存在した OpenWrt フォーク(分岐)のプロジェクトであり,より初心者向けを志向していたため人気がありました。
現在では LEDE の方針を OpenWrt が採用する形で再統合されていますので,これも意識する必要がありません。
GL-MT300N-V2 (Mango) とは
さて,そこで GL-MT300N-V2 です。GL-MT300N-V2 は香港 GL.iNET (GL Technologies & Microuter Technologies 社)の小型ルータで,OpenWrt ベースのファームウェアが標準搭載されています。
MIPS 24KEc 580MHz (MT7628N),128MB DDR2,16MB フラッシュメモリというスペックで,CPU には AES-128/256 のハードウェア支援に対応した拡張機能があるので,OpenVPN も快適に利用できそうです。
しかもルータのくせに USB ポートに加え GPIO ピンまであり,拡張性も申し分ありません。
無線 LAN は 11n 300Mbps までの対応,GbE 非対応,5Ghz 帯非対応,アンテナ内蔵で電波の飛びも悪そうと,コンピュータとしてのポテンシャルの高さからするとかなり割り切った仕様ですが,一人暮らしならこれで充分ですし,小型で超低消費電力(2.75W未満) [ref]同じくらいの CPU と RAM を搭載した一般的なルータの消費電力は10〜20W[/ref]というメリットもあります。 [ref]もちろん,できればハイパワーモデルや業務用モデルの選択肢も欲しいところですけどね。[/ref]
ルータ親機としての利用のみならず,中継器/コンバータとしての利用にも対応しているため,特にハックせずとも利用の幅はかなり広いでしょう。
……いや,ここまでならよくある開発ボードと言うこともできるでしょう。GL-MT300N-V2 を真にユニークにしているのは以下の点です。すなわち,ベンダ自ら安価に Amazon.co.jp で販売しており(しかも Amazon 発送),さらに驚くべきことに,技適にもしっかり対応しているのです。
私が知る限り,OpenWrt が標準搭載されて技適に対応した無線 LAN ルータは他に選択肢がありませんし,ベンダ独自のディストリビューションを採用したものでも,手軽に買える値段のものはありません。
カスタマイズ可能なルータを構築する用途に Raspberry Pi のようなシングルボードコンピュータを使うのはオーバースペックであり,発熱の問題に悩まされることにもなりましたが,超低消費電力な CPU を搭載したこの機種であればまさにピッタリなのではないかと思います(もっともこのマシンがしっかり冷やした Raspberry Pi と同程度に安定するのかはまだわかりませんが……)。
個人の勉強用はもちろん,大学や専門学校でのネットワーク技術の教材としても使えるのではないかと思います。
ウィッシュリストへ
今のところいじろうと思って放置しているデバイスが多い(La Frite ももうすぐ発送みたいですし……)のでモチベーションがありませんが,この値段はお値打ちですし,無線 LAN が使えるのはユニークです。ホビー感たっぷりの「マンゴー色」の筐体もブツヨクをそそります。いずれ購入したら紹介したいと思います。
GL-AR750 (Creta) / GL-AR750S-Ext (Slate)
新機種として、650MHzの Qualcomm QCA9531 を搭載した GL-AR750 と 775MHz の Qualcomm QCA9563 と外部アンテナを搭載した GL-AR750S-Ext が国内発売されたようです。
共通の仕様として、5GHz 帯・11ac への対応のほか、128GB までの microSD への対応など活用の幅が広がっています。GL-AR750S-Ext では 16MB の NOR に加えて 128MB の NAND フラッシュメモリが追加されています。CPU の違いについては,OpenVPN のスループット公称値が GL-AR750 で最大 15 Mbps,GL-AR750S-Ext が最大 17 Mbps となっています。また,GL-AR750 のイーサネットポートは 100 Mbps であるのに対し GL-AR750S-Ext は GbE 対応であることも見逃せない違いです。
5GHz 帯への対応はかなり大きな違いだと言えます。都市部のホテルでは電波が混み合って 2.4GHz 帯は使い物にならない場合もありますが,5GHz 帯であればほぼ確実に通信できます。シリーズ最新機種であることもあり,ベンダが推奨している VPN ルータなどとしての実用目的であれば,とりあえずこれを買っておけば間違いありません。
一方で,あれこれいじって遊ぶことが目的であれば,下位の GL-AR750 でも価格・消費電力(最大6W)ともに倍以上になっており、なかなか悩ましいところです。たとえば,ウェブカメラをつないでモバイルバッテリで駆動して Wifi で定期的にデータを送る……といった使い方は,ちょっと厳しいかもしれません。単なるセンサ等のネットワークインタフェースにしたり,イーサネットコンバータとして使ったりするのもちょっともったいないです。
GL-AR300M / GL-AR300M-Ext (Shadow)
「GL-AR300M-Ext」および「GL-AR300M」という機種も販売されています。これらは MT300N-V2 より古い機種ですが,記事作成時点で技適に対応していなかったため紹介していませんでした。しかしながら,今年6月4日にひっそりと技適に対応(総務省データベースへの掲載はこちら)していたようです。
2.4GHz 帯のみの対応ですが,どちらも SoC が現行機種の GL-AR750 と同じ Qualcomm QCA9531 であり,128MB の NAND 領域もあるなど,GL-AR750 にかなり近い基本仕様になっています。
ただし,標準ファームウェアは LEDE 17.1 ベース / Linux 4.4.92 とファームウェアの基本仕様が古く(GL-AR750 と共通ではない),普通に使うのであれば MT300N-V2 のほうがよいでしょう。
Microuter-N300
Microuter-N300 という機種が発売されたようです。技適に対応しており,SoC や RAM 等スペックは GL-MT300N-V2 とほとんど同じで,2.4GHz 帯にしか対応していないのも同じですが,USB ポートが削除されています。また,スペック表を見る限りでは,GPIO ピンも削除されているように見受けられます。発売は GL-MT300N-V2 より新しいですが,ファームウェアのベースとなった OpenWrt のバージョンは同じです。
要するにGL-MT300N-V2 のコストダウン版であり,少し安い値段で売られています。"Microuter" のコードネームは日本未発売の「GL-USB150」が初出であり,これの後継機種かと思われますが,GL-MT300N-V2 の後継機種扱いだとしたらやだな。中身はほぼ同じなので GL-MT300N-V2 についての情報がそのまま使えるのはよいところでしょうか。
USB ポートがないのでは OpenWrt の無限の拡張性を活かせず,コンピュータとしての魅力は半減どころではありません。特に,GL.iNET の小型ルータは Flash ROM が 16MB しかないため,これを拡張できないのはかなり痛いです。消費電力も同じであるため,「僅かに安い」以外の魅力は一切ありません。
Microuter-N300 はおすすめしません。GL-MT300N-V2 を買いましょう。
とはいえ,単に「出先で VPN をまともに使える小型ルータを安価に欲しい」というだけなら(実のところ,Amazon.co.jp のレビューを見る限りそういう需要のほうが多いようです),16MB の Flash ROM でも特に問題ありません。外部ドライブの活用にせよソフトの追加にせよ一定の知識が必要なため,もとよりそのようなことをする気がない方には,実用上の違いはないかもしれません。そのような場合に限れば,価格差によっては検討の価値があるでしょう。もっとも,そのようなユースケースにおいては,もう少し出して 5GHz 帯にも対応したモデルを購入したほうが安全かと思います。
GL-B1300 (Convexa-B)
この機種はおすすめしません!
GL-B1300 (Convexa-B) のファームウェアは直接 OpenWrt をベースにしているのではなく,Qualcomm の SDK(QSDK)を使っていると見られますが,これには Linux 4.4.60 と 2017 年 4 月公開のずいぶん古いカーネルが使われています。OpenWrt としては 15.05.1 のようです。
据え置きで常用するルータとしてお勧めできるものではありません。
いじって遊ぶにしても,こう古いと現行の OpenWrt との差も大きく,現行のパッケージを使えないなど利便性にも問題があるかと思います。それにしても,同じバージョン系列(3.x)で元となる OpenWrt のバージョンがここまで違うのはちょっと反則。カタログスペックは悪くないのですが……
GL-MV1000 (Brume)
GL-MV1000 (Brume)は無線 LAN 非対応で,要するにネットワークに最適化されたシングルボードコンピュータ(SBC)をガワに詰めたものです。デュアルコアの Cortex-A53 1GHz に DDR4 1GB の RAM と,最近の SBC と比べれば低いスペックとはいえ,割といろいろできる感じです。Marvell の由緒正しいネットワークアプライアンス向け SoC で SoC 内蔵の(USB 接続でない)GbE を搭載しているのは魅力的ですが,古いモデルのため USB が 2.0 なのは残念な感じ。せめて SATA があれば…… [ref]SoC には SATA 3.0 コントローラがあるものの,引き出されていないっぽい。[/ref] 無線 LAN がないので USB ポートに AP モード対応の Wifi ドングルを挿したくなるところですが,規格上は 500mA でよい 2.0 なのでバスパワーで安定するかも不明です。期待できないかも。
しかし,最大の問題はソフトウェア面です。OpenWrt ベースの GL.iNET ファームウェアは提供されているものの,OpenWrt プロジェクトによる対応イメージもなく,サポートされる見込みもありません。最新の OpenWrt へのバージョンアップは期待できないでしょう。Ubuntu を入れることもできるらしいながら,アップデートに追従させてマトモに使おうとするとやはりおそろしい茨の道になりそうです。Armbian でもサポートに向けての動きは特にないようです。もっとも,ボード自体は未サポートとはいえ SoC は arch/arm64/boot/dts/marvell/armada-37xx.dtsi として Linux でサポートされています。
まあ,これくらいのスペックを要するような用途については,おとなしく Raspberry Pi 3 Model A+ か 4 Model B あたりを使ったほうが血圧に優しいかと思います。Raspberry Pi の OS,すなわち Raspbian は ARM ボードでは特に安定した Linux 環境のひとつであり,必要なのであれば OpenWrt のイメージもあります。
GL.iNET 標準ファームウェアのセキュリティについて
GL.iNET 標準ファームウェアは OpenWrt のカスタマイズ版ですが,どうやら,バージョンアップしてもベースとなる OpenWrt のバージョンは発売時のもののまま変わらないようです。
たとえば,公式サイトで提供されているファームウェアの内部を調べてみると,GL-MT300N-V2 の最新ファームウェアは安定版(19年8月)・プレリリース版(19年12月)ともに OpenWrt 18.06.1 ベースで,Linux 4.14.63 のようです。これは2018年8月に公開された古いバージョンであり,脆弱性がそのまま残っているものと思われます。リリースノートに言及がないことから,GL.iNET 側で対策していることはなさそうです。
実のところ他のずっと有名なベンダでも状況はそう変わりませんが,OpenWrt の高い拡張性と GL.iNET ファームウェアの詰め込めるだけ詰め込んだ多機能さから,セキュリティリスクは普通のルータより高いはずです。
旅行用のルータなどとして一時的に使用したり,DIY の素材としてローカルネットワークで使う分には問題ありませんが,常用するのは避けたほうがよいかもしれません [ref]とはいえ,こんなもんじゃない代物が世界中で常用されているのが現実なのですが。[/ref]。
GL.iNET 製ルータについてのリソースの入手
情報・マニュアル
製品ページで簡単な(しかし,家庭用ルータとしては非常に詳細な)ハードウェア仕様が紹介されています。
マニュアルは,「GL.iNET Docs」ページで確認することができます。日本語にも対応しています。
最初のセットアップや VPN の設定方法などの一般的な使い方から,ハードウェアのより詳細な技術情報までが紹介されています。
ファームウェア
コンパイル済みのファームウェアは「GL.iNET Download site」から入手できます。各機種のディレクトリには,製品ページから移動することもできます。
ファームウェアには,「Default Release (v1)」,「Pre-release (testing)」,「OpenWrt Only (clean)」,「Tor (tor)」の種類がありますが,機種によっては一部のバリエーションのみが用意されています。
「Default Release (v1)」が安定板で,正式公開前の検証版が「Pre-release (testing)」です。基本的には「Default Release (v1)」を使うとよいでしょうが,Default Release ではある問題が Pre-release では修正されている可能性があります。もっとも,たいていは GL.iNET が追加した部分の機能面での修正にとどまっており,システムの根幹部分はそのままであることは先述の通りです。
「OpenWrt (clean)」は GL.iNET がカスタマイズした OpenWrt で,本家の OpenWrt 同様最小限のアプリケーションのみがバンドルされたものです。GL.iNET のファームウェアは基本的にこれをベースに作られているようです(チップセットベンダが提供する SDK を使っているとみられる機種もあります)。「Tor (tor)」は匿名プロクシ Tor がバンドルされたものですが,ハードウェア性能が低くソフトのバージョンも古いことを考えると,避けたほうがよいでしょう。Tor は Firefox ベースの公式専用ブラウザ Tor Browser を入手することで簡単かつ安全に利用できます。Tor Browser は Linux,Windows, macOS, Android に対応しており,USB メモリなどに Linux システムごとインストールして持っていくこともできます。
ソースコード
GL.iNET カスタマイズ版 OpenWrt やツール類のソースコードは Github 上で公開されています。
以下は OpenWrt の活用方法についてのアイデアのメモです。持て余している人はご参考にどうぞ。
主な更新履歴
19/10/05 少し修正
19/12/16 GL-AR300M と GL-AR300M-Ext について追記
20/01/17 Microuter-N300 について追記
20/01/18 GL-B1300 と GL-MV1000 について追記,機能比較表も作ってみた,あとどうでもいい余談も
20/01/19 アクセスが多いため,実験用ではなく実用品としての観点を主とした記述に一部書き換え。内容が大きく変わった箇所もありますが,なにとぞ。
20/03/20 通常価格が値上げされたため 02/03 に注意を促す表示を加えましたが,元(US 等と同水準)に戻っていたため削除しました。
20/10/01 当初と異なり一覧まとめのようになってきたので,タイトルを「これいいかも? OpenWrt 搭載の無線 LAN ルータ「GL-MT300N-V2」」から「OpenWrt 搭載の無線 LAN ルータ,GL-iNET GL-MT300N-V2」に変更。表を少し手直し。Velica (GL-B2200) という新商品が発表されて日本でも展開するようなので,発売してファームウェアがアップロードされたら追記予定。
20/12/16 誤って GL-AR750 にも 128MB の NAND フラッシュメモリが実装されているように記載していることをご指摘いただいたので修正。
どうでもいい余談ですが,私は GL.iNET から一切の利益供与を受けていません。OpenWrt を,つまりはエンドユーザが自分でカスタマイズできる自由な Linux 環境を広く一般に普及させたいという宗教的技術的動機のみに基づいて更新しています。
ただし,Amazon への広告リンクに基づく(微々たる)紹介料は発生しています。訪問者の役に立っている……のか?
「OpenWrt 搭載の無線 LAN ルータ,GL-iNET GL-MT300N-V2」への2件のフィードバック
コメントを残す
投稿にあたり,完全な IP アドレスが保存されます(公開されません)。
コメントはスパムフィルタで処理され,承認後に公開されます。
GL-AR750にはNANDフラッシュメモリはないようですよ。
https://www.gl-inet.com/products/gl-ar750/
ご指摘ありがとうございます。修正しました。