NanoPi R2SにFriendlyWrtをインストール

NanoPi R2SにFriendlyWrtをインストールすると、誰でも簡単にルーターを構築することができます。

ここでは、NanoPi R2SにFriendlyWrtをインストールする方法について解説します。

はじめに

NanoPi R2Sとは、FriendlyElecという中国の会社が製造するシングルボードコンピューターです。イーサネットが２ポート搭載されており、ルーターのハードウェアとして活用することができます。

FriendlyWrtは、FriendlyElecが提供するOpenWrtベースのOSです。オープンソースであり、ルーター・NAS・IoT アプリケーションなどの開発に適しています。

FriendlyWrtのダウンロード

公式ダウンロードリンクにアクセスし、01_Official images/01_SD card imagesから、FriendlyWrtのイメージファイルをダウンロードします。

提供されているFriendlyWrtのイメージファイルは、以下の通りです。

gzip形式で圧縮されているため、7-Zipなどを利用して解凍します。

FriendlyWrtの書き込み

microSDに先ほどダウンロードしたFriendlyWrtを書き込みます。microSDの容量は、8GB以上が推奨されています。

microSDをPCにセットし、Win32 Disk Imagerなどの書き込みツールを使用してOSを書き込みましょう。

あわせて読みたい

Win32 Disk Imagerのインストールと使い方 Win32 Disk Imagerは、Windows上で動作するディスクイメージ書き込みソフトウェアです。 ここでは、Win32 Disk Imagerのインストールと使い方について、解説します。 【…

FriendlyWrtの起動

FriendlyWrtを書き込んだmicroSDをNanoPiにセットし、電源を入れて起動します。

電源を入れてしばらく待つと、HTTPおよびSSH経由で接続が可能になります。ホスト情報は以下の通りです。

ユーザー名はroot、パスワードはpasswordでログインできます。

推奨されるセキュリティ設定

NanoPiを利用する前に、SSHで接続して以下のセキュリティ設定を行うことを推奨します。

ログインパスワードの変更

passwdコマンドを使用し、rootユーザーのパスワードを変更します。

passwd
Changing password for root
New password: <パスワード>
Retype password: <パスワード再入力>
passwd: password for root changed by root

以降は変更したパスワードでログインできます。

SSH接続の設定変更

以下のコマンドで、LAN側からのみSSHで接続できるように制限し、ポート番号を任意の値に変更します。

uci set dropbear.@dropbear[0].Interface=lan
uci set dropbear.@dropbear[0].Port=<ポート番号>

設定に問題がなければ、以下のコマンドで設定を反映します。

uci commit dropbear
service dropbear restart

これにより設定が反映されます。以降は新しいポート番号を使用してSSH接続する必要があります。

LuCIのアクセス制限設定

以下のコマンドで、ローカルデバイスのみが LuCI にアクセスできるように変更します。

uci set uhttpd.main.listen_http=192.168.2.1:80
uci add_list uhttpd.main.listen_http=[fd00:ab:cd::1]:80
uci set uhttpd.main.listen_https=192.168.2.1:443
uci add_list uhttpd.main.listen_https=[fd00:ab:cd::1]:443

設定に問題がなければ、以下のコマンドで設定を反映します。

uci commit uhttpd
uci uhttpd restart

これにより設定が反映されます。