2024/04/22
こんにちは。リーダーのKです。
今回は、twitterにてちょっとだけ話題になっている、ルーターをLinuxベースのコマンド、GUIで
制御ができるようになる組み込み向けLinuxでbootできるようにする「Openwrt」に
FortiGate 50Eが対応したらしいので、bootまで試してみました。
やり方の概要は、Openwrt日本ご翻訳とか機材対応させたりしている方のblogを参照しております。
なお、FortiGate 50Eのヤフオク実売価格は送料込みで3000円ほど(2023/3/21時点)です。
まずはbootできていることを確認します。
FortiGate 50Eに対してシリアルケーブルを接続の上、Teraterm等で接続します。
その後、再起動を行い、boot中の「Please wait for OS to boot , or press any key to display configuration menu…」で
キーボードのいずれかのキーを押します。
キーボードを押すと、メニュー画面が出ます。Rキーを入力して、ファームウェアアップデート条件を確認します。
LocalIPアドレス(WANではなくLAN側) LAN1などにPCを直接接続
TFTP server IPとして192.168.1.168を振ったPCを用意する。
また、Firmware fileは「image.out」という名前に統一する。
Openwrtのfirmwareとしては、以下Openwrtのファームウェアダウンロードページから取得します。
Openwrt Downloadページ
KernelとSYSUPGRADEの2つがあるはずです。
image.outに名称変更するのは「Kernel」ファイル側となります。
TFTP Serverとしては、「Serva」などがありますので、検索などで使い方を探してみてください。
Iキーを押すと、TFTP Serverからのダウンロード待機状態となります。
無事、image.outファイルがダウンロードできますと、下図のように表示されます。
「Save as Default firmware/Backup firmware/Run image without saving」と表示されますので、
私の場合は「r」を選択しております。
この後、最低限起動できるKernelから起動していきます。
無事起動しますと、以下の画面となり、Openwrtのロゴが表示されます。
ifconfig を実行すると、br-wan(WAN1,WAN2のグループ)とbr-lan(LAN1~LAN5のグループ)にIPが振られています。
今回の場合は、br-wan側は私のテスト環境でルーターから割り当てられたDHCPアドレスが振られています。
PCのIPアドレスを、192.168.1.xxx/24として、LAN1等に接続します。
その後、Teratermにてログインします。
ログインIDは root / パスワード無し となります。
もしログインできなければ、パスワードを設定してからログインしてみてください。
その後、SYSUPGRADEファイルをSSH SCPにてアップロードします。
/tmpにフォルダを作ってあげるのがいいかと思います。
その後、以下コマンドでsysupgradeを実行します。
/sbin/sysupgrade /[保存場所/openwrt-mvebu-cortexa9-fortinet_fg-50e-squashfs-sysupgrade.bin
そうしますと、現状のfirmwareに上書きします。
なお、FortiGate 50EにはメインROMとバックアップROMがあり、
バックアップ側に書き込みをしてしまうことがあるそうです。
そのため、FortiOSが起動した場合は、一度再起動したうえで、
シリアルケーブル経由でboot時のboot選択画面から「Boot with backup firmware and set as default.」を選択することで、
Openwrtが常時起動するようになります。
これにて、Openwrtが起動できました。
ここからは、「uci show network」で設定を確認後、
uci set network.lan.ipaddr=’xxx.xxx.xxx.xxx’でLAN側のIPを変更するなどしていただき、
GUI画面でテストアクセスしてみるなどで遊ぶことができます。
是非ちょっとした時間があるときにでも、Firmwareが6.2から先に進めなくなったFortiGate 50Eで
遊んでみてくださいね。
