ZUNDA CONNECT ROUTER のコンフィグは、ルーターのネットワーク設定を JSON で記述するフォーマットです。WAN 接続・LAN・物理ポートの割り当て・ファイアウォール・各種サービス・システム設定を 1 つの設定ファイルで表現します。
先頭の version はフォーマットのバージョンで、現行は "1.0" です。network / firewall / services / system の各セクションを必要に応じて記述します。
WAN・LAN・物理ポートなどネットワーク全般の設定を行います。WAN は接続方式 (dhcp / static / pppoe / ds-lite / map-e / ipip6 など) を ipv4 / ipv6 の配列で指定し、物理ポート (eth0〜eth3 / sfp0〜sfp3) を ports で各ネットワークに割り当てます。
{
"network": {
"wan": {
"wan": {
"ipv4": [{ "mode": "dhcp" }],
"ipv6": [{ "mode": "dhcpv6" }]
}
},
"lan": {
"lan": {
"default": true,
"ipv4": { "mode": "static", "address": "192.168.0.1/24" }
}
},
"ports": {
"sfp0": { "mode": "access", "network": "wan" },
"eth0": { "mode": "access", "network": "lan" },
"eth1": { "mode": "access", "network": "lan" },
"eth2": { "mode": "access", "network": "lan" },
"eth3": { "mode": "access", "network": "lan" },
"sfp1": { "mode": "access", "network": "lan" },
"sfp2": { "mode": "access", "network": "lan" },
"sfp3": { "mode": "access", "network": "lan" }
}
}
}
DHCP サーバーは LAN ごとに network.lan.<名前>.dhcp で設定します。割り当て範囲・リース時間・配布する DNS・固定割り当てを指定できます。
{
"network": {
"lan": {
"lan": {
"default": true,
"ipv4": { "mode": "static", "address": "192.168.0.1/24" },
"dhcp": {
"enabled": true,
"rangeStart": "192.168.0.100",
"rangeEnd": "192.168.0.150",
"leaseTime": "12h"
}
}
}
}
}
ゾーンベースのファイアウォールを設定します。defaults で既定ポリシー、zones でゾーンとメンバーネットワーク、forwardings でゾーン間の転送許可、rules で個別ルールを定義します。
{
"firewall": {
"defaults": { "input": "drop", "output": "accept", "forward": "drop" },
"zones": {
"lan": { "members": ["lan"], "input": "accept", "output": "accept", "forward": "accept" },
"wan": { "members": ["wan"], "input": "drop", "output": "accept", "forward": "drop", "nat": true }
},
"forwardings": [{ "from": "lan", "to": "wan" }]
}
}
ホスト名・タイムゾーン・メンテナンスウィンドウを設定します。
{
"system": {
"hostname": "my-router",
"timezone": "Asia/Tokyo",
"maintenanceWindows": [
{ "dayOfWeek": 0, "startTime": "02:00", "durationMinutes": 120, "timezone": "Asia/Tokyo" }
]
}
}