ソラコム公式ブログ

ラズパイで作るWi-Fiアクセスポイントとトラフィック計測の実践 ― systemd-networkd 利用

2026年01月15日 13時00分更新

　本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「ラズパイで作るWi-Fiアクセスポイントとトラフィック計測の実践 ― systemd-networkd 利用」を再編集したものです。

こんにちは、ソラコムのテクノロジー・エバンジェリスト松下（ニックネーム: Max）です。

Raspberry Pi（以下、ラズパイ）を Wi-Fi アクセスポイント化することは、IoT のエッジコンピューティングの開発や通信計測の現場でよくあるケースです。

過去にもラズパイの Wi-Fi アクセスポイント化（ブリッジパターン・NAPT パターン）を紹介しましたが、Raspberry Pi OS の 12（bookworm 以降）ではネットワーク管理が systemd ベースになっており、より簡素にできるようになりました。

本記事では、ラズパイの Wi-Fi アクセスポイント化を「ブリッジ（L2）」と「NAPT（L3）」の２パターンを解説します。

全体構成：パターンの選択

２つのパターンにおいて共通の構成としては、ラズパイの Wi-Fi をアクセスポイントとし、インターネットへの出口（バックホール）は有線 LAN とします。また、ネットワーク管理は NetworkManager ではなく systemd-networkd を利用します。その上で、用途に合わせて以下のいずれかの構成を選択します。

1. ブリッジパターン（L2ブリッジ）

有線LAN（eth0）とWi-Fi（wlan0）を仮想ブリッジ（br0）で結合します。

メリット: Wi-Fi 端末が上位ルーターから直接 IP アドレスを取得するため、既存ネットワークと同じセグメントで通信可能。
デメリット: 接続端末毎に IP アドレスが必要。

2. NAPTパターン（L3ルーター）

ラズパイをルーターとして動作させ、eth0 と wlan0 を別セグメントにします。

メリット: Wi-Fi 側のネットワークを独立させることができ、上位ネットワーク側の IP アドレス消費が１つで済む。
デメリット: 二重ルーター構成になる。

構築手順

Raspberry Pi 自体のインストールやセットアップは割愛します。

構築時の注意事項

設定作業はラズパイ本体自体で行うのがよいでしょう。作業中の設定変更やミスでネットワークが切断される可能性があるからです。リモートから行う場合は有線 LAN 経由を強くおすすめします（Raspberry Pi Imager での書き込み時に Wi-Fi 設定を入れなければ Wi-Fi は使われません）。

共通手順：不要サービスの停止とインターフェース確認

NetworkManager の干渉を防ぎ、不要なサービスを停止します。

cat << _EOT_ | sudo tee /etc/NetworkManager/conf.d/99-unmanaged-devices.conf
[keyfile]
unmanaged-devices=interface-name:eth0;interface-name:wlan0;interface-name:br0
_EOT_

sudo systemctl restart NetworkManager
sudo systemctl mask wpa_supplicant
sudo systemctl disable --now dhcpcd

NetworkManager に、管理対象外のネットワークインターフェースを指定して、再読み込みします。さらに、wpa_supplicant と dhcpcd を停止しておきます（dhcpcd はインストールされていない場合もあるため失敗する可能性もありますが無視してかまいません）。

ネットワークインターフェースの確認コマンドは networkctl(8) の status サブコマンドです。都度使っていきましょう。

$ networkctl status eth0
...(略)...
                    Address: 192.168.4.118 (DHCPv4 via 192.168.4.254)
                              fd24:9eed:b2cd:4a67:ba27:ebff:fee6:bf8c
                              fe80::ba27:ebff:fee6:bf8c
...(略)...
Jan 11 13:58:37 hostapd systemd-networkd[1883]: eth0: Found matching .network file, based on potentially unpredictable interface nam>
Jan 11 13:58:37 hostapd systemd-networkd[1883]: eth0: Configuring with /etc/systemd/network/10-eth0.network.
Jan 11 13:58:37 hostapd systemd-networkd[1883]: eth0: DHCPv4 address 192.168.4.118/24, gateway 192.168.4.254 acquired from 192.168.4>
Jan 11 14:00:36 hostapd systemd-networkd[1922]: eth0: Link UP

ここからは採用パターンによって分岐します。

ブリッジパターン（L2ブリッジ）

eth0 と wlan0 を接続する br0 を作成と、eth0 を br0 に参加させます。なお、この時点では wlan0 は br0 に参加させる設定はしません。wlan0 を br0 に参加させるのは、後述の hostapd です。

cat << _EOT_ | sudo tee /etc/systemd/network/10-br0.netdev
[NetDev]
Name=br0
Kind=bridge
_EOT_

cat << _EOT_ | sudo tee /etc/systemd/network/10-br0.network
[Match]
Name=br0
[Network]
DHCP=yes
ConfigureWithoutCarrier=yes
_EOT_

cat << _EOT_ | sudo tee /etc/systemd/network/10-eth0.network
[Match]
Name=eth0
[Network]
Bridge=br0
_EOT_

sudo systemctl enable systemd-networkd
sudo systemctl restart systemd-networkd

sudo systemctl restart systemd-networkd の直後、 eth0 への割り当て IP アドレスが解放されて br0 に IP アドレスが割り当てとなります。DHCP 環境の場合はアドレス変更となる可能性があるため、その場合は SSH 接続が切れます。リモートからのセットアップ時には特に気を付けてください。

ブリッジの確認は bridge(8) の link サブコマンドでできます。

$ bridge link show master br0
2: eth0:  mtu 1500 master br0 state forwarding priority 32 cost 19

手順のポイント

10-br0.network の ConfigureWithoutCarrier=yes は必須です。これを忘れると再起動時に br0 が作られず、ネットワーク接続ができなくなる可能性があるからです。ブリッジのデフォルト挙動が eth0 の準備完了（例えば IP アドレス取得）後に br0 が立ち上がるのですが、eth0 は br0 内なので DHCP=yes にしてたりすると eth0 の準備が完了せず、 br0 が立ち上がらないためです。

[Network]
DHCP=no
Address=192.168.1.100/24
Gateway=192.168.1.1
DNS=192.168.1.1
DNS=8.8.8.8
ConfigureWithoutCarrier=yes

ブリッジパターンの設定は以上です。引き続き hostapd の設定をします。

NAPTパターン（L3ルーター）

eth0 と wlan0 の設定を行います。

cat << _EOT_ | sudo tee /etc/systemd/network/10-wlan0.network
[Match]
Name=wlan0
[Network]
Address=192.168.200.1/24
DHCPServer=yes
IPMasquerade=ipv4
[DHCPServer]
DNS=8.8.8.8
DNS=1.1.1.1
_EOT_

cat << _EOT_ | sudo tee /etc/systemd/network/10-eth0.network
[Match]
Name=eth0
[Network]
DHCP=yes
IPForward=yes
_EOT_

sudo systemctl enable systemd-networkd
sudo systemctl restart systemd-networkd

確認は networkctl(8) で行えます。

手順のポイント

DHCP サーバーは systemd-networkd 内蔵のサーバーを利用します。配布 DNS サーバーアドレスは手書きしています。例のように DNS= は複数指定可能です。eth0 が持ってる DNS サーバーアドレスを使いたいなら systemd-resolved を使うようにしてください（ここでは割愛します）。

10-eth0.network の IPForward=yes は必須です。これを設定するとカーネルパラメーターの net.ipv4.ip_forward を 1（= 転送可）にしてくれます。sysctl(8) の手動実行は不要です。

eth0 の IP アドレスを固定化したいときは、ブリッジパターンで紹介している 10-br0.network を参考に 10-eth0.network の [Network] を記載してください。その際 IPForward=yes を必ず入れるようにしましょう。

共通手順：hostapd

Wi-Fi アクセスポイントとなる hostapd のインストールから設定手順です。この設定で

SSID= traffic_monitoring0
WPA2-PSK/パスフレーズ= TrafficMonitor0

というアクセスポイントが立ち上がります。

なお、これはブリッジパターンの時の設定です。NAPT パターンの場合は後述の「NAPT パターン時の hostapd.conf 設定ポイント」をご覧ください。

sudo apt install -y hostapd

cat << _EOT_ | sudo tee /etc/hostapd/hostapd.conf
ssid=traffic_monitoring0
wpa_passphrase=TrafficMonitor0
channel=3

interface=wlan0
bridge=br0
driver=nl80211
hw_mode=g
ieee80211n=1
country_code=JP
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP
_EOT_

sudo chmod 600 /etc/hostapd/hostapd.conf
sudo systemctl unmask hostapd

cat << _EOT_ | sudo SYSTEMD_EDITOR=tee systemctl edit hostapd.service
[Unit]
BindsTo=sys-subsystem-net-devices-wlan0.device
[Service]
ExecStartPre=/usr/sbin/rfkill unblock wlan
_EOT_

sudo systemctl enable hostapd.service
sudo systemctl start hostapd.service

ブリッジパターンであれば bridge(8) で br0 に eth0 と wlan0 が参加しているのがわかります。

$ bridge link show master br0
2: eth0:  mtu 1500 master br0 state forwarding priority 32 cost 19
3: wlan0:  mtu 1500 master br0 state forwarding priority 32 cost 100

NAPT パターン時の hostapd.conf 設定ポイント

NAPT パターンでは hostapd.conf の中の bridge=br0 という行を削除してください。それ以外はブリッジパターンと共通です。書いてある場合、hostapd の起動に失敗します。hostapd.conf の当該行を削除してから sudo systemctl restart hostapd として hostapd を再起動してください。

手順のポイント

hostapd.conf の設定項目はこちらを見るのがよいでしょう。

wpa_passphrase は平文です。 wpa_passphrase(8) コマンドで難読化（暗号化ではない）できますが、あくまで難読化です。まずは sudo chmod 600 /etc/hostapd/hostapd.conf といった基礎をやっておきましょう。

hostapd.service で hostapd 起動前に rfkill(8) を rfkill unblock wlan と実行するようにしています。これを忘れると Wi-Fi インターフェースが使えない場合があります。必ず実行するようにしましょう。また、wlan0 の存在に紐づいて hostapd が起動するようにしています（linkのup/downではないので注意）。

トラフィック計測

ブリッジパターン、もしくは NAPT パターンによるアクセスポイント化ができれば eth0 と wlan0 を対象にトラフィック計測ができるようになります。

pmacct による流量計測

pmacct はトラフィック計測ソフトウェアです。例えば以下のようにすると、Wi-Fiアクセスポイントとして構成されている wlan0 インターフェースを通過したトラフィック(通信量)を計測できます。

sudo apt install -y pmacct
sudo pmacctd -P print -r 10 -i wlan0 -c src_host,dst_host,dst_port

10秒毎に、以下のように画面へ出力されます。

SRC_IP                                         DST_IP                                         DST_PORT  PACKETS               BYTES
192.168.4.107                                  255.255.255.255                                9478      1                     68
192.168.4.200                                  224.0.0.251                                    5353      2                     178
192.168.4.107                                  224.0.0.251                                    5353      7                     3803
fe80::ea2e:8f0:f386:7b10                       ff02::fb                                       5353      7                     3943
192.168.4.117                                  224.0.0.22                                     0         3                     120
fe80::4ee:fcff:fe38:f427                       ff02::16                                       0         3                     228
192.168.4.117                                  224.0.0.251                                    5353      4                     536
fe80::4ee:fcff:fe38:f427                       ff02::fb                                       5353      4                     616

ここでは単純に画面に表示するようにしましたが、pmacct は SQLite といった DB 保存もサポートしています。詳細はトラフィック計測ツール “pmacct” の結果をSQLiteに保存するをご覧ください。

tcpdump/Wireshark でトラフィックを確認する

トラフィックの確認なら tcpdump(8) でパケットを取得し、Wireshark といったツールで見るというのが良いでしょう。ラズパイ上で以下のように tcpdump を実行して pcap ファイルを作成します。

sudo tcpdump -i wlan0 -s 0 -n -w packet.pcap
# 終了は CTRL+C

得られた pcap ファイルを Wireshark で開くと、以下のように確認できます。

セルラー通信側のトラフィック確認なら「SORACOM Peek」

ここではWi-Fiデバイスのトラフィックをラズパイ上で計測する方法を紹介しました。
IoTにおいては、Wi-Fi以外にもLTEや5Gといったセルラー通信も利用されます。その場合は、SORACOMプラットフォーム上でIPパケットをキャプチャできる「SORACOM Peek(ピーク)」をご利用ください。

SORACOM PeekはSIM(=通信回線)単位、もしくはVPG(=ネットワーク)単位でキャプチャができ、そのフォーマットは pcap 形式であるため、先ほど紹介したWiresharkで解析できます。

詳細はオンデマンドパケットキャプチャ「SORACOM Peek」をご覧ください。

SORACOM Peek – SORACOM

まとめ

Raspberry Pi OS（12 / bookworm 以降）における、Wi-Fi アクセスポイント構築手順と、トラフィック計測について紹介しました。systemd を使うことでより簡潔になります。しかし、再起動時にも安全に起動するテクニックは試してみないとわからない部分が多いため、 Tips として共有しました。

トラフィックが見えることで開発が進みやすかったり、またトラブル解消につながります。このような環境を持っておくことで安定的なIoTシステム構築ができるのではないでしょうか。

― ソラコム松下 (Max)

投稿ラズパイで作るWi-Fiアクセスポイントとトラフィック計測の実践 ― systemd-networkd 利用は SORACOM公式ブログに最初に表示されました。

ツイートする

soracom トップへ

この連載の記事

第595回
デジタル
フィジカル AI とは？リアルワールドを動かす AI の設計と実装
第594回
デジタル
AI チャットボットとは？機能の整理と導入の検討ポイント
第593回
デジタル
「SGP.32」で変わるIoT回線管理―運用負荷を減らし、“回線を選べる”世界をどう実現するのか
第592回
デジタル
SORACOM が第５回日本サービス大賞の総務大臣賞を受賞、Hondaのモビリティロボット「UNI-ONE」に採用、他ほぼ週刊ソラコム 11/29-12/26
第591回
デジタル
ソラコムサンタより愛をこめて 2025
第590回
デジタル
いま知っておきたい！進化するeSIM / iSIMの基礎と実装ポイント
第589回
デジタル
SORACOM Fluxにバウンディングボックス機能が登場！
第588回
デジタル
LTE Wi-Fi ルーター「UD-LTA」をSORACOM IoTストアで販売開始！
第587回
デジタル
LTE Wi-Fi ルーター UD-LTA、LTE Cat.1 bis対応IoTゲートウェイ(2機種)の販売を開始、他ほぼ週刊ソラコム 11/15-11/28
第586回
デジタル
2025/12/10(水)～ JAPAN BUILD TOKYO －建築・土木・不動産の先端技術展－に出展：現場の課題をIoT×AIで解決！

この連載の一覧へ

過去記事アーカイブ

2026年: 01月

2025年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月; 12月

2024年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月; 12月

2023年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月; 12月

2022年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月; 12月

2021年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月; 12月