fredradiusd を 127.0.0.1 で listen させるために /etc/init.d/radiusd を書き換えるのではなく、代わりに br-lan のIPアドレスを 127.0.0.1 にする方法を思いつきました。

現在の設定は freeradiusd を 127.0.0.1 だけ listen させるために /etc/init.d/radiusd を修正してますけど、これはあまり良い手ではない。

そこでふと思いつきました。「freeradiusd の初期設定は br-lan の IPアドレスを listen する仕様なのだから、いっそのこと br-lan に 127.0.0.1 を割り当てればよいのでは」と。

この方法だと設定ファイルの修正箇所が２箇所不要になります。その代わりに br-lan ではないブリッジを新規に作って、そこに eth* や wan* を収容せねばなりませんが、GUIから行える設定は基本的に "uci export" 等の方法でバックアップできますから大きな問題にはならない。

しいて言えば「ブリッジってなにそれ美味しいの？」という方に手順を説明するのが面倒くさい程度ですが、そもそもそういう方は openwrt で WPA-EAP やる必要は無い。

修正内容は以下の過去記事に反映させておきます。
pslabo.hatenablog.com