今日は、来客というかお坊さんが来るので休みを取った。うちのお盆は、新盆なので7月に終わっている。明日は、ばぁさんの命日。両親、ばーさんの命日は、必ず「何かの日」の前日なので、忘れることはないのだが、亡くなってから何年経ったは覚えられない。
閑話休題
朝ぼーっとしていたらEdgeRouterのファームウェアが新しくなって v3.0がリリースされていた。
https://ui.com/download/edgemax
大きな変更点は、UIが新しくなり、WireGuardがサポートされている。
てっきりもうメンテナンスをしなくなったのかと思っていたが。
自分の環境は、ndppdでIPv6の配布をしており、また、githubにあるWireguardをインストールしていて使える状態。(つまりゴリゴリにいじっている環境)
アップデートの前にファームウェアのバックアップ(これかなり重要)をし、ファームウェアを更新をしてみた。EdgeRouter Xの人は、GUIからではなく、コマンドラインで事前に古いファームウェアが無いことを確認し、もし、古いファームウェアがあれば古いファームウェアを削除してから、アップデートを実行(これはコマンドラインでもGUIでも構わない)。
特に問題なく完了。UIが変わった。
v2.0系のUI
v3.0のUI
今風のUIになった。UISPをまた立ててみようかと思った。(1台だけじゃほとんど意味ないんだけど。)
さらにダークモードまである。
Linuxのカーネルバージョンは、4.9.79-UBNTのままだった。ブートローダーの更新もなく、003のままだった。よって、ブートローダーの更新も不要。
EdgeRouterのログインパスワードが短いものを利用している場合、長いパスワードに置き換えろとててくる。12文字以上のものにする必要がある。
WireGuardのUI
WireGuardの既存の設定は読み込まれず。フォーラムを読む限り、WireGuardのUIが動かないというのがちらほら。もしかするとGithubにあるEdgerRouter用のWireGuardを使っていたからかもしれない。正しく反映させるには、再度設定しなおしかもしれない。
<追記>
WireGuardのサイト間接続は、UIからできないっぽい。UIからできるのはクライアント接続だけ。また、GUIを使った設定は限りがあるので、なるべくコマンドラインで設定したほうがいい。もっとも問題なく動いているのであれば触らない方がいい。
しかし、WireGuardのコマンドラインでの設定、参照はやConfig Tree(v2.0の時の状態)は動作している。また外からWireGuardへの接続もできた。
wgのインターフェースも表示される。
当分の間、ファームウェアを適用しただけで一切触らないことにした。それ以外の問題点としては、WIzardのDNS host nameの設定にIPv6が入っていると保存ができない問題もそのまま。(コマンドラインであれば問題ない。)ただし、動作的には、問題は全くなかった。IPv6で公開しているサーバも動作している。
ぱっと見、UIが新しくなっただけのような気がするが、一部のセキュリティフィックスが入っている。それ以外は、全く問題なし。GUIが新しくなって、CPU、メモリも消費するかと思ったがそんなこともなかった。
SSH系のパッケージが更新されている。
あと試したいのは、AWS,AzureへのSite VPNテストだが、この程度の変更であれば影響は多分ないと思う。(気にする人はテストしたほうがいいが。)
というわけで何もなければファームウェアを当てた方がいいかも。
ちなみに、自分はもう撤去して確認はできないがEdgeSwitchのファームも更新されていた。
https://community.ui.com/releases/EdgeMAX-EdgeSwitch-1-11-0/8b84659e-8193-4b2d-b905-cb1ceb06097b
これを見る限り、こちらもセキュリティフィックスが入っている。
さらに別の筐体でクリーンインストールしたが、EdgeRouter 4/6でブリッジが作られるようになっていた。(EdgeRouter Xと違ってオフロードできないから、パフォーマンスはでないと書いてあるが)
これ以外にもWizardの部分は結構設定が変わっている。この期にスクラッチで入れ直してみようかという衝動に駆られたがやめた方がいいかもしれない。いかんせん、自分の環境は、IPv6のために手でコンパイルしたndppdが入っていてるし、WireGuardの設定もかなり手を入れているのでもとにもどるか自身がまったくない。今IPv4/IPv6/WiareGuardがニコニコ動いているので触りたくない。