【無線LAN】OpenWrt (+ DD-WRT)【強化ﾌｧｰﾑ】11

1 ：anonymous：2014/10/11(土) 07:37:50.34 ID:???.net

あなたのワイヤレスルーター・・・もっと活用しませんか？

ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
OpenWrt
　https://openwrt.org/
　http://downloads.openwrt.org/ (ダウンロード)
　http://wiki.openwrt.org/toh/start (対応ハードウェア情報)
　http://wiki.openwrt.org/ (ドキュメント)
　http://wiki.openwrt.org/jp/doc/start (日本語)


▼関連サイト
　DD-WRT
　http://www.dd-wrt.com/
　http://www.dd-wrt.com/wiki/index.php/Supported_Devices
・DD-WRT　FONまとめWiki
　http://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
　http://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
　http://www57.atwiki.jp/ddwrt_openwrt/


【無線LAN】DD-WRT【強化ﾌｧｰﾑ】10
http://hayabusa6.2ch.net/test/read.cgi/network/1393658708/

116 ：105：2014/10/25(土) 15:43:35.80 ID:???.net

>>115
少なくともbuild24461にはclient bridgeが項目から無くなっていて
repeater bridgeで代用しようとすると全く繋がってくれない＆AP一覧すら出ない状態になります。
clientでclient bridgeモードみたいに300HP2に繋いだPCが親機ルータからDHCP拾ってくれるようにしたいのですが
設定が悪いのか上手くいきませんorz

117 ：anonymous：2014/10/25(土) 20:33:49.51 ID:???.net

上でWZR-600DHP2をbrickさせたドジだが、近所のハドオフでWZR-600DHP2を税込み2700円でゲットしてきた
この機種中古が安く入手できて研究の材料としてはいいね

118 ：anonymous：2014/10/25(土) 20:55:07.73 ID:???.net

>>117
いいなー。

内部アーキテクチャは新しいけど、
一般消費者の目に映るスペックは旧式になっちゃってるからねｗ＞600DHP2

119 ：anonymous：2014/10/25(土) 21:05:05.03 ID:???.net

そういやWZR-600DHP3って全く報告がないけど600DHP2と中身同じ？
あとWSR系もまだ情報ないよね？

120 ：anonymous：2014/10/25(土) 21:16:37.49 ID:???.net

AG300Hも2700円で売ってた
人によってはこっちのほうがいいかもね
その他も色々あったが4GRVのほうがDHP2より高かったのにはワロタ
安かったのはマニュアルやディスなど一部添付物が欠品してたからだと思うけど
添付のイーサケーブルが断線してｔから、前の持ち主は迷わず買い換えたんだろうなぁ

121 ：anonymous：2014/10/25(土) 21:22:26.59 ID:???.net

そういう掘り出し物を探すのがハードオフなどのジャンク巡りの醍醐味だね
普通の人からすればマニュアルやCD,ACアダプタの欠品は論外だけど、
Hackする立場からすれば宝の山ッて感じ。

まさに捨てる神あれば拾う神あり

122 ：anonymous：2014/10/25(土) 21:25:22.69 ID:???.net

>>119
報告全く無いですね。
USB3.0の電磁波放射で2.4GHz無線LANが減衰する問題の対策で
USBが2.0仕様にダウングレードされたのがWZR-600DHP3と認識してるけど違うのかな？

123 ：anonymous：2014/10/25(土) 22:49:46.20 ID:???.net

DHP3持っちゃぁいるんだが、殻割りせずデバッグモードで確認できる情報あるかな？

124 ：anonymous：2014/10/25(土) 23:14:26.69 ID:???.net

>>123
dmesgコマンドの出力見せてほしい
MACアドレスとか入ってるからそこら辺は消した上で

125 ：anonymous：2014/10/25(土) 23:43:42.37 ID:???.net

>123
firmware ver と
cat /proc/mtd の結果もあると嬉しいかも

126 ：anonymous：2014/10/26(日) 00:34:42.05 ID:???.net

# dmesg
robo attach 'SRAB'
robo_add_arl_entry: vid=1 mac=DCFB02xxxxxx
robo_add_arl_entry: make key=0001DCFB027B87B0
bcmrobo enabling Jumbo Frame 9720 bytes [portmask:0xf]
robo_add_arl_entry: vid=2 mac=DCFB02xxxxxx
robo_add_arl_entry: make key=0002DCFB027B87B0
eth0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 6.30.163.42 (r396477 WLTEST)
wl_module_init: msglevel set to 0x1
wl_module_init: msglevel2 set to 0x0
wl_module_init: phymsglevel set to 0x1
wl_module_init: passivemode set to 0x0
wl_module_init: txworkq set to 0x0
PCI: Enabling device 0001:01:00.0 (0140 -> 0142)
wl0: online cpus 1
Found chip type AI (0x1480a8dc)
Chipc: rev 37, caps 0x18500000, chipst 0x6 pmurev 10, pmucaps 0x108c260a
initvars_srom_pci: found in nvram srom [rev:8, dev:0x435a]
Overriding boardvendor: 0x14e4 instead of 0x14e4
Overriding boardtype: 0x545 instead of 0xa8dc
MIN and MAX mask is not programmed
pcie_war_pmebits: pmebits mismatch 0x800 (was 0x0)
pcie_war_pmebits: update pmebits to 0x1f30
wl0: wlc_attach: Overriding device id: 0x435a instead of 0xa8dc
Overriding device id = 0x435a
wlc_bmac_attach, deviceid 0x435a nbands 1
wl0: wlc_bmac_attach: chiprev 0 corerev 30 cccap 0x18500000 maccap 0x30a06405 band 5G, phy_type 4 phy_rev 16
wl0: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6
eth1: Broadcom BCMa8dc 802.11 Wireless Controller 6.30.163.42 (r396477 WLTEST) (Compiled in . at 12:06:29 on Oct 11 2013)
PCI: Enabling device 0002:02:00.0 (0140 -> 0142)
wl1: online cpus 1

127 ：anonymous：2014/10/26(日) 00:35:21.58 ID:???.net

Found chip type AI (0x1380a8d1)
Chipc: rev 39, caps 0x18500000, chipst 0x6 pmurev 12, pmucaps 0x108c260c
initvars_srom_pci: found in nvram srom [rev:8, dev:0x43a9]
Overriding boardvendor: 0x14e4 instead of 0x14e4
Overriding boardtype: 0x62b instead of 0xa8db
MIN and MAX mask is not programmed
wl1: wlc_attach: Overriding device id: 0x43a9 instead of 0xa8db
Overriding device id = 0x43a9
wlc_bmac_attach, deviceid 0x43a9 nbands 1
wl1: wlc_bmac_attach: chiprev 0 corerev 30 cccap 0x18500000 maccap 0x30a06405 band 2.4G, phy_type 4 phy_rev 17
wl1: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6
eth2: Broadcom BCMa8db 802.11 Wireless Controller 6.30.163.42 (r396477 WLTEST) (Compiled in . at 12:06:29 on Oct 11 2013)
UBI: attaching mtd6 to ubi0
UBI: physical eraseblock size: 131072 bytes (128 KiB)
UBI: logical eraseblock size: 126976 bytes
UBI: smallest flash I/O unit: 2048
UBI: sub-page size: 512
UBI: VID header offset: 2048 (aligned 2048)
UBI: data offset: 4096
UBI: max. sequence number: 110
UBI: attached mtd6 to ubi0
UBI: MTD device name: "user_property_raw"
UBI: MTD device size: 8 MiB
UBI: number of good PEBs: 64
UBI: number of bad PEBs: 0
UBI: max. allowed volumes: 128
UBI: wear-leveling threshold: 5
UBI: number of internal volumes: 1
UBI: number of user volumes: 1
UBI: available PEBs: 57
UBI: total number of reserved PEBs: 7

128 ：anonymous：2014/10/26(日) 00:35:56.25 ID:???.net

UBI: number of PEBs reserved for bad PEB handling: 2
UBI: max/mean erase counter: 5/2
UBI: image sequence number: 1008323313
UBI: background thread "ubi_bgt0d" started, PID 904
bcmrobo update cpuport ARL [vid:2 addr:DCFB027B87B0]
robo_remove_arl_static_entry_all: robo_search_arl_static_entry ret=1 vid=2 entry=0002DCFB027B87B0
robo_remove_arl_entry: KEY=0002DCFB027B87B0
robo_add_arl_entry: vid=2 mac=DCFB027B87B0
robo_add_arl_entry: make key=0002DCFB027B87B0
bcmrobo update Jumbo Frame portmask 0xf [9720 bytes]
et0: link up port=1
et0: link up port=2
et0: link up port=3
et0: link up port=4
maxrate / 3Kbps
bcmrobo update Jumbo Frame portmask 0xf [9720 bytes]
device eth0 entered promiscuous mode
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
SGI XFS with security attributes, large block/inode numbers, no debug enabled
maxrate / 4Kbps
mcsnoop: flush all snoop entry
mcsnoop: Bridge Multicast Snooping module Ver0.1/20070912
debug : Enter [BRCTL_ADD_RULE_IF]
add_if 00000600 ***************************
device vlan1 entered promiscuous mode
br0: port 1(vlan1) entering forwarding state
br0: port 1(vlan1) entering forwarding state
mcsnoop_br_ioctl_device:246: mcast_maxage 30000 / 100
wl0: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6

129 ：anonymous：2014/10/26(日) 00:36:31.44 ID:???.net

wl1: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6
ampdu_retry_limit tdi:0 / retry:5
ampdu_retry_limit tdi:0 / retry:5
ampdu_retry_limit tdi:1 / retry:5
ampdu_retry_limit tdi:2 / retry:5
ampdu_retry_limit tdi:1 / retry:5
ampdu_retry_limit tdi:2 / retry:5
ampdu_retry_limit tdi:3 / retry:5
ampdu_retry_limit tdi:3 / retry:5
ampdu_retry_limit tdi:4 / retry:5
ampdu_retry_limit tdi:5 / retry:7
ampdu_retry_limit tdi:4 / retry:5
ampdu_retry_limit tdi:5 / retry:7
ampdu_retry_limit tdi:6 / retry:7
ampdu_retry_limit tdi:6 / retry:7
ampdu_retry_limit tdi:7 / retry:7
ampdu_rr_retry_limit tdi:0 / retry:3
ampdu_retry_limit tdi:7 / retry:7
ampdu_rr_retry_limit tdi:0 / retry:3
ampdu_rr_retry_limit tdi:1 / retry:3
ampdu_rr_retry_limit tdi:1 / retry:3
ampdu_rr_retry_limit tdi:2 / retry:3
ampdu_rr_retry_limit tdi:3 / retry:3
ampdu_rr_retry_limit tdi:2 / retry:3
ampdu_rr_retry_limit tdi:3 / retry:3
ampdu_rr_retry_limit tdi:4 / retry:3
ampdu_rr_retry_limit tdi:4 / retry:3
ampdu_rr_retry_limit tdi:5 / retry:1
ampdu_rr_retry_limit tdi:6 / retry:1
ampdu_rr_retry_limit tdi:5 / retry:1
ampdu_rr_retry_limit tdi:6 / retry:1

130 ：anonymous：2014/10/26(日) 00:37:05.67 ID:???.net

ampdu_rr_retry_limit tdi:7 / retry:1
ampdu_rr_retry_limit tdi:7 / retry:1
invalid fem5g.pdetrange 7
wl0: link up (eth1)
debug : Enter [BRCTL_ADD_RULE_IF]
add_if 00000100 ***************************
device eth1 entered promiscuous mode
br0: port 2(eth1) entering forwarding state
br0: port 2(eth1) entering forwarding state
wl1: link up (eth2)
debug : Enter [BRCTL_ADD_RULE_IF]
add_if 00000100 ***************************
device eth2 entered promiscuous mode
br0: port 3(eth2) entering forwarding state
br0: port 3(eth2) entering forwarding state
maxrate / 12Kbps
wl0: link down (eth1)
invalid fem5g.pdetrange 7
wl0: link up (eth1)
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
wl0: link down (eth1)
invalid fem5g.pdetrange 7
wl0: link up (eth1)
wl0: link down (eth1)
no nop list 134ch
invalid fem5g.pdetrange 7
wl0: link up (eth1)
wl1: link down (eth2)
wl1: link up (eth2)
not found inimark

131 ：anonymous：2014/10/26(日) 00:37:41.85 ID:???.net

netwatchd uses obsolete (PF_INET,SOCK_PACKET)
not found inimark
cleanup /proc/net/nf_conntrack
cleanup /proc/net/nf_conntrack
maxrate / 21Kbps
cleanup /proc/net/nf_conntrack
wl1: link down (eth2)
wl1: link up (eth2)
wl1: link down (eth2)
11h 0 / dfs d62a4000
wl1: link up (eth2)
cleanup /proc/net/nf_conntrack
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
cleanup /proc/net/nf_conntrack
cleanup /proc/net/nf_conntrack
cleanup /proc/net/nf_conntrack
maxrate / 21Kbps
maxrate / 39Kbps
maxrate / 72Kbps
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
maxrate / 87Kbps
w-1: 6270 tx fifo 6 underflows!
w-1: 32962 tx fifo 0 underflows!
w-0: 6270 tx fifo 6 underflows!
w-0: 32962 tx fifo 0 underflows!
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station

132 ：anonymous：2014/10/26(日) 00:38:09.27 ID:???.net

wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
STA don't have buf_cap.
check brc mac_addr[c:96:bf:1f:e1:b7]
w/1: wlc_send_bar: seq 0x1 tid 0
maxrate / 241Kbps
#

133 ：anonymous：2014/10/26(日) 00:41:53.04 ID:???.net

http://192.168.1.1/html/version.html

WZR-600DHP3 Version Information



firmware version - 2.09 0.09
firmware build date - 2013/10/11 12:21:27 CST


wireless driver version - 6.30.163.42 (r396477)
wireless driver build date - UNKOWN
pmon version - CFE 6.30.163.42 (r396477)
pmon build date - CFE 6.30.163.42 (r396477)



http://192.168.1.1/cgi-bin/cgi?req=frm&frm=py-db/version.html

BootLoader=pmon version=CFE 6.30.163.42 (r396477) build_date=UNKOWN

wldriver=bcm version=6.30.163.42 (r396477) build_date=UNKOWN



--------------------------------------------------------------------------------
WZR-600DHP3 Ver2.09_0.09_JP_jp_bcm
build_info:2013/10/11 12:21:27 CST B by build ( )@BS-12 :/home/build/Buffalo_2.x/20131011_600-JP_2.09_0.09/trunk
Buffalo Inc.

134 ：anonymous：2014/10/26(日) 00:42:43.68 ID:???.net

# cat /proc/mtd
dev: size erasesize name
mtd0: 00080000 00020000 "boot"
mtd1: 00160000 00020000 "nvram"
mtd2: 01f00000 00020000 "linux"
mtd3: 01d4e534 00020000 "rootfs"
mtd4: 01f00000 00020000 "linux2"
mtd5: 01d4e534 00020000 "rootfs2"
mtd6: 00800000 00020000 "user_property_raw"
mtd7: 03700000 00020000 "brcmnand"
mtd8: 00100000 00020000 "BBT"
mtd9: 0001f000 0001f000 "user_property"
#

135 ：anonymous：2014/10/26(日) 00:59:25.86 ID:???.net

key消すの忘れてたｗ

まぁ、このMACは使ってないけど

136 ：anonymous：2014/10/26(日) 01:02:30.99 ID:???.net

tnx!

あと、
cat /prco/cpuinfo
もあると嬉しいかも

137 ：anonymous：2014/10/26(日) 01:04:05.65 ID:???.net

ありがとう
CFEも無線のドライバも600DHP2と同じバージョンだな
無線のチップも同じでシングルコアっぽいのでたぶんCPUも同じ

だけどmtd8,9はDHP2にはなかった気がする
BBTってなんだろう

138 ：anonymous：2014/10/26(日) 01:07:09.25 ID:???.net

# cat /proc/cpuinfo
Processor : ARMv7 Processor rev 0 (v7l)
processor : 0
BogoMIPS : 1599.07

Features : swp half thumb fastmult edsp
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x3
CPU part : 0xc09
CPU revision : 0

Hardware : Northstar Prototype
Revision : 0000
Serial : 0000000000000000
#

139 ：anonymous：2014/10/26(日) 01:08:41.19 ID:???.net

DHP3で隠しスイッチ見つけて押したら、管理インターフェースがDHP2と同様の旧式のものになっちゃった
どうやって戻すんだろ、これｗ

140 ：anonymous：2014/10/26(日) 01:14:56.71 ID:???.net

ログアウトしたら戻った

でも前のGUIのほうがいいな

141 ： 【東電 58.5 %】 ：2014/10/26(日) 01:47:24.95 ID:???.net

600DHP3なんて出てたのかーと思って久しぶりにバファロのサイト見たら販売終了してた
しかし型名がますますカオスになってるな…

142 ：anonymous：2014/10/26(日) 15:16:11.33 ID:???.net

WZR-HP-G300NH、WZR-HP-G450Hにて
事前に取得しておいた オリジナルファームウェアのmtd のバックアップデータにヘッダを付加して
boot時のTFTP転送ができることを確認しました。

Linux shell 上で以下のようにすればOK
$ ( echo -n -e "# Airstation Public Fmt1\x00\x00\x00\x00\x00\x00\x00\x00"; dd if=mtd6.dd ) > stockfw-tftp.bin

多分BuffaloのAtheros AR7xxx / AR9xxx SoCを使った
WZRシリーズなら同様の手法でできると思います。

rt305xのWHR-G300Nの場合は SDK/ImageBuilder に含まれる
buffalo-tftp が必要なのでもう一手間必要です。

具体的な方法は適材適所wikiに書いておきました。
http://www57.atwiki.jp/ddwrt_openwrt/pages/45.html

143 ：anonymous：2014/10/26(日) 15:19:46.97 ID:???.net

なお、事前に uboot 変数
accept_open_rt_fmt 1　
が設定されていないと多分ダメだと思います。

144 ：anonymous：2014/10/26(日) 16:21:26.88 ID:???.net

OpenWRTのバックアップってWebインターフェイスから取れるけど
これリストアしたらそっくりそのまま復元されるの？

145 ：anonymous：2014/10/27(月) 03:25:24.50 ID:???.net

永く使ってるのにやったことないなーｗ

146 ：anonymous：2014/10/28(火) 11:10:05.96 ID:???.net

WHR-G300N　をDD-WRTからオリジナルファームに戻せたので
debug画面からインストールするなどしてみたけど、OpenWrt14.07は入らなかった。
書き込みはするけど再起動時にbrickしてしまう。。。

147 ：anonymous：2014/10/28(火) 12:39:17.25 ID:???.net

>>146 TFTPでも書き込めない？

148 ：anonymous：2014/10/28(火) 13:09:50.04 ID:???.net

>>147
まず、公式サイトに WHR-G300N 用のTFTPイメージは公開されてないです。
おそらく、SDK/Image Builder の WHR-G300N 向け make ファイルにバグがあって、
tftp imageが生成できないんだと思います

buffalo-tftp が実行できないことが原因と考えられたので
その部分だけ手動実行して TFTP イメージをbuildしてみたけど、
書き込みはするけど起動できませんでした

149 ：anonymous：2014/10/28(火) 14:39:40.34 ID:???.net

>>148 ttp://buffalo.jp/download/driver/lan/whr-g301n_fw-win.html
G301N用ので行けないかい？

150 ：anonymous：2014/10/28(火) 15:44:01.23 ID:???.net

>>148
WHR-G301N(=WHR-G300Nv2) は SoCが Atheros で
WHR-G300N は RT305x だから無理だと思います。。。

151 ：anonymous：2014/10/28(火) 17:21:39.58 ID:???.net

ちなみに、>142の手法でオリジナルファームウェアに戻せる
TFTPインストールでは作ってあるので、
ubootが壊れない限りいろいろできます

でも、WHR-G300Nはflash 4Mしかないから
あんまり手間かけても仕方ないかなと思ってますw

152 ：anonymous：2014/10/28(火) 17:41:45.61 ID:???.net

DD-WRT
10-27-2014-r25179

久々

153 ：anonymous@x238218.ppp.asahi-net.or.jp：2014/10/29(水) 18:16:28.88 ID:???.net

WZR-HP-G302HのA1A0が公式wikiにある通り、WZR-HP-G300NH2のイメージで動いた
他のルータと同じで、ubootのTFTP受信を有効にしてTFTPでインストールできた

デフォルトだと赤DIAGが常灯だけど、LEDの設定を変更したらちゃんと消えた
最初赤DIAGで書き込みに失敗したかと思って、2回目の書き込みをしたけど赤DIAGが消えなくて焦った

154 ：anonymous：2014/10/29(水) 18:38:44.15 ID:???.net

>153
報告ありがとうございます。

念の為に確認させてください。
使ったのは以下、image の認識で良いでしょうか？

https://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/openwrt-ar71xx-generic-wzr-hp-g300nh2-squashfs-tftp.bin

それと、スタティック登録したMACアドレス(ubootenv に乗ってたアドレス)はいくつでした？

155 ：anonymous@x238218.ppp.asahi-net.or.jp：2014/10/29(水) 19:02:18.89 ID:???.net

>>154
まとめ乙です

イメージはそれで合ってます

uboot_ethaddr=02:AA:BB:CC:DD:1A

melco_id=RD_BB10085

156 ：anonymous：2014/10/29(水) 20:02:51.08 ID:???.net

>>155
情報どうも。適材適所wikiに追記しておきました。

157 ：anonymous：2014/10/30(木) 00:36:31.92 ID:???.net

以下の機種は　buufaloからダウンロードできる純正ファームウェアから先頭を削れば
（CFEが活きていれば）起動時のTFTP転送でオリジナルファームに戻せることを確認できました。

それぞれの機種(ファームVer)から削るbyte数は以下のとおりです。

BHR-4RV (ver 2.54) 先頭から34byte
WZR-RS-G54HP(ver 2.54)先頭から39byte
WHR3-AG54 (ver 2.23)先頭から36byte

＃内蔵無線LANカードをJ52→W52にupdateしてくれる
＃WHR3-AG54のver 2.24のファーム、まだどこかに落ちてないですかねー

158 ：anonymous：2014/10/30(木) 13:29:02.18 ID:???.net

>>157
WHR3-AG54の世界対応ファーム、入手時点で導入済みな中古品が手元にあるけど、
すでにOpenWrt1407入れてしまった。こうなるともう取り出しはムリだよね。

技適の絡みなのか、世界対応ファームに更新した際に、
バッファロー側へシリアル番号を報告すると書いてある。
更新プログラムを単独で入手し、ネットのないスタンドアロンな環境で
更新できるか興味のでるところ。でも今さら検証できる人は相当限られるね。

159 ：anonymous：2014/10/31(金) 07:20:40.37 ID:???.net

ま、今更11aをw52しても、というところですけどね

160 ：anonymous：2014/11/01(土) 15:26:14.60 ID:???.net

OpenWrtがデフォでIPv6対応になってるけど、
勉強不足で設定の勘所がまだよくわかってない

とりあえずこれくらいはやっとけって設定ある？

161 ：anonymous：2014/11/01(土) 15:53:00.96 ID:???.net

IPv6をディセーブルにすること

162 ：WZR-HP-300NH：2014/11/02(日) 10:37:35.89 ID:???.net

WZR-HP-300NHを今まで OpenWRT BarrierBreakerのtrunkで使ってたけど
いつのまにやらBarrierBreaker正式版出てたのでLuciからアップデート。
openwrt-ar71xx-generic-wzr-hp-g300nh-squashfs-sysupgrade.binを利用。
すんなりいった・・・初期型とか後期型で詰まるかな、
とヒヤヒヤしてたけど無駄な心配だったw
ちなみに多分自分のは後期型。(switchがRTL8366sじゃなくてRTL8366RB)
※殻割ってリビジョンみるきまでにはならない…

163 ：WZR-HP-300NH：2014/11/02(日) 10:41:24.54 ID:???.net

で、最近若干ながら証明書の概念とかわかってきたのでセキュリティ的に
不安のあるPPTPじゃなくて(14.17.35.181とか謎のIPからVPNつなげようとするログが…)
strongswanでIPsec VPNにチャレンジ・・・が失敗orz

DD-WRT OpenWrt 適材適所で両方使いたい人向けwiki「OpenWrtでIPSec VPN」を見ながらやったのだけども
BHR-4RV+OpenWRT(12.09AA)+strongswan5.0.0の記事だからなのか
WZR-HP-300NH+OpenWRT(14.07)+strongswan5.1.3-1ではうまくいかず。
そもそもiOS7.1.1からだとNATトラバーサルがうまく動かん。(port500でのログしかない)
androidとかiOS7.0.3だと端末上ではVPN接続成功までいってport4500使うのも
見えてるけどつながるだけでネットワークが一切見えないw(だいたいなぜ7.1.1から繋がらんのだか。)

システムログとしては以下ぐらいしかめぼしい情報がなく、そこからググると
カーネルモジュールが足りねぇんじゃねぇの？って情報が出るぐらい。
(その情報もほとんど英語しかなくて頭痛い)
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel

strongswan-defaultじゃなくてstrongswan-fullでいれりゃいいのか？
なんかnetlinkとかも入るみたいだし・・・とおもったけどdefaultから始めても作業ログ眺めたら
strongswan-mod-kernel-netlinkをインストールしてたわ。もうダメポ。

ちなみに証明書作ってる時に出る
no files found matching '/etc/strongswan.d/charon/*.conf', ignored
no files found matching '/etc/strongswan.d/*.conf', ignored
とかゆーエラーは無視してよかったんだね。
(strongswanの設定する前に証明書作っちゃってるから出るのか…)
ビビって調べまくって無駄な時間を要してしまった。
そーゆーことは書いてくれりゃいいのにｗ

164 ：anonymous：2014/11/02(日) 10:45:07.05 ID:???.net

>162
実績報告のリビジョンというのは
外装裏面のSSID書いてあるシールの右上（バーコードの脇）の
A0 A1 とか書いてあるものを言ってます

ぜひ教えて下さい！

165 ：anonymous：2014/11/02(日) 10:49:27.53 ID:???.net

>163
今のところ 14.07 ではインストール実績のまとめばかりで、
Strongswan はまだやってなかったですね。どーもすみません。

一緒にチャレンジしましょう。

166 ：anonymous：2014/11/02(日) 10:53:23.34 ID:???.net

>163
kernel module の件は、
実は 12.07 でも Strongswan が 5.1 に updateしてた時から起こっていて、
時間なくて放置状態でした。。。。

また苦難の道程が続く悪寒がするけど、
うまく行ったら、IPSec VPN専用 ファームウェアimage をImageBuilder で作ることにしたいですね

167 ：WZR-HP-300NH：2014/11/02(日) 11:47:34.77 ID:???.net

>>164
あぁ、そこだったんですね。だとすると A1 A2 ですね。

strongswanはやっぱり5.1.3だから、ってのがデカいんですよね。
insmodだかmodprobeのトラブルも起きてるみたいだし。(5.1.3-1では直ってる?)
ってーことは明示的に5.0.0を入れればいいのかな。

168 ：anonymous：2014/11/02(日) 12:24:22.33 ID:???.net

>>167
リビジョン報告ありがとうございます。
追記しときます。

ライブラリ関連で難しそうな気もしますが、
もしも旧パッケージでやる場合は
http://www57.atwiki.jp/ddwrt_openwrt/m/pages/28.html
の末尾にBHR-4GRVでインストールした時のログに
Ar71xx系のパッケージのファイル名が出てるので参考にしてみてください

169 ：anonymous：2014/11/02(日) 18:17:45.52 ID:???.net

>>163
エラー内容が違うから、俺が嵌ったのとは違う事象かな。

俺の場合はWZR-HP-AG300Hで、

[DMN] Starting IKE charon daemon (strongSwan 5.1.3, Linux 3.10.49, mips)
[LIB] feature CUSTOM:libcharon in critical plugin 'charon' has unmet dependency: NONCE_GEN
[LIB] feature CUSTOM:libcharon-receiver in critical plugin 'charon' has unmet dependency: HASHER:HASH_SHA1
[LIB] failed to load 2 critical plugin features
[LIB] unloading plugin 'charon' without loaded features
[DMN] initialization failed - aborting charon

こんなログが出てcharon自体がコケてた。

/etc/strongswan.conf の

load_modular = yes

をコメントアウトすると解決したけど。

とりあえず、まだやってなければ下記参考に細かいログとってみるとか

https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration

170 ：WZR-HP-300NH：2014/11/02(日) 18:28:16.63 ID:???.net

>>168

BHR-4GRV(OpwnWRT AA)でAr71xx用パッケージから
strongswan5.0.0-1をインストールした時と
WZR-HP-300NH(OpwnWRT BB)にAr71xx用パッケージから
strongswan5.1.3-1をインストールした時のログを見比べてみました。

結果、
strongswan5.0.0-1　　　　　strongswan5.1.3-1
kmod-ipv6　　　　　　　有　kmod-ipv6　　　　　　　有
kmod-crypto-pcompress　無　kmod-crypto-pcompress　有

という差のみでした。
とゆーことで一回正攻法でstrongswan5.1.3-1を入れて必要な
ライブラリやモジュールを入れさせてしまい、その後
opkg remove strongswan* --force-removal-of-dependent-packages
さらに /var/opkg-lists の中身を一旦退避させてからにしてからの
strongswan5.0.0-1をインストール。(ipsec-toolsとopensslも古いバージョン入れました)

で、証明書つくろうとしたらNG。
plugin 'gcrypt' failed to load: File not found
plugin 'gmp' failed to load: File not found
とエラーが出てダメでした。ipsec起動も

Failed to find -qv. Maybe it is a built in module ?
(x5)

となってダメですね。OpenWRT 14.07 に Strongswan5.0.0を入れるのは茨の道になりそう。

171 ：WZR-HP-300NH：2014/11/02(日) 18:35:03.08 ID:???.net

ただ、そんなことより strongswan 5.1.3 インストール時に
kmod: failed to insert /lib/modules/3.10.49/authenc.ko
kmod: failed to insert /lib/modules/3.10.49/deflate.ko
kmod: failed to insert /lib/modules/3.10.49/esp4.ko
kmod: failed to insert /lib/modules/3.10.49/esp6.ko
と出てたのに再起動一度もかけずに作業してたのがダメだったかな。
ただ、該当のファイルは /lib/modules/3.10.49/ にちゃんと置かれてるので
ルーター再起動すれば良い模様なので。

>>169
charonはコケてなかった気がします。
環境は
WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
のようですけども、その対処後VPNはつながるようになりましたか？

172 ：anonymous：2014/11/02(日) 18:41:57.90 ID:???.net

対応ハードウェアを新品で買うならWNDR4300でいいのかな？

173 ：anonymous：2014/11/02(日) 18:58:36.12 ID:???.net

>>171
> WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
> のようですけども、その対処後VPNはつながるようになりましたか？

問題なくつながってる。

どうやら load_modular = yes だとモジュール読み込み設定の
自由度が増す反面それに係わる追加設定が必要らしく、
面倒になってコメントアウトしたらうまくいった。

charonが生きてるなら

ipsec listall

で読み込んだはずの証明書やモジュールが有効になってるか確認できるよ。

174 ：anonymous：2014/11/02(日) 19:06:22.60 ID:???.net

>>169
証明書の作成は必ずしもstrongswanを実行するルーター上でやらなくても良いんですよ
BHR-4RVとかWRT54GSといった(Flash8Mはある)旧式ルーターに12.09入れてやってもいいし、
以前、別Linux機のOpenSSLで作ってた方もこのスレにいましたね

175 ：anonymous：2014/11/02(日) 19:13:35.52 ID:???.net

アンカーミス。失礼しました〜

176 ：anonymous：2014/11/02(日) 19:18:14.97 ID:???.net

>>173
できたら、
pastebin にでもいいので、
インストール済みパッケージを晒してもらえないでしょうか？
opkg list-installed

177 ：WZR-HP-300NH：2014/11/02(日) 19:19:02.77 ID:???.net

>>174
もちろん証明書自体はCAの役割であってstrongswanは
あくまでCAに証明書を作ってもらってるにすぎない、ということは認識してます。
(ただstrongswanから証明書の要求を投げなくてもCAで自己完結できてるのは
もともとWindowのADCSしかさわったことのない自分にはちょっと不思議であったりしますが)

でも、ipsecがちゃんと動いてなさそうなので一旦諦めて
ルータリセットしちゃいました。

>>174
そもそもこっちの環境ではload_modular = yes なんて入れてませんでした。
以下のように設定してるだけです。(基本wikiの通りでしかありません)

charon {
dns1 = ルータのIP
threads = 16
plugins {
dhcp {
server = ルータのIP
}
}
}

pluto {
}

libstrongswan {
# set to no, the DH exponent size is optimized
# dh_exponent_ansi_x9_42 = no
}

178 ：WZR-HP-300NH：2014/11/02(日) 19:26:15.34 ID:???.net

>>176

同じ要因でつまづいているように見えるのでお聞きしたいのですが
strongswanインストールは
opkg install strongswan-default strongswan-mod-dhcp strongswan-mod-af-alg
opkg install strongswan-mod-gcrypt strongswan-mod-blowfish strongswan-mod-md4 strongswan-mod-openssl
opkg install strongswan-mod-pkcs11 strongswan-mod-pkcs8 strongswan-mod-test-vectors strongswan-mod-farp
で行われてるかと思いますが、その時に
kmod: failed to insert 〜
とかいうエラー出てなかったでしょうか。
もしそうならその後ルータ再起動ってされてますかね？

そちらも
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel
というようなエラーでvpn接続失敗しているようならぜひ教えていただきたいです。

179 ：anonymous：2014/11/02(日) 19:27:39.36 ID:???.net

>>172
今のところこのスレに実績報告あって
現行販売中のWLANルーターとなるとそうなるね。

有線機ならRouterboad ,
ちょっと毛色がかわるけどraspberry pi なんかも現行製品で対応してる。

180 ：anonymous：2014/11/02(日) 19:34:29.79 ID:???.net

>>178

すみません。秋葉原からの帰り道で
まだやってないんてますよねw

帰宅したらやってみるので、しばしおまちくだされ

181 ：anonymous：2014/11/02(日) 19:46:11.52 ID:???.net

ImageBuilder を動かしてみるとよくわかるんですが
OpenWrtの各機種用imageはbaseとなるkernel + system imageに機種固有のkmodやアプリを追加して
最後にヘッダなどを追記する、というやり方で生成されてます

なので、downloadサイトの同じディレクトリにある機種では
ハードウェアをアクセスしに行かない限り
アプリの挙動はほぼ同じになるはずです

182 ：anonymous：2014/11/02(日) 20:36:44.35 ID:???.net

>>176
opkg list-installed とstrongSwanの設定ひととおり出してみた

https://dl.dropboxusercontent.com/u/60477009/openwrt/strongswan.txt

基本方針として、strongSwan関連では

・設定ファイルは旧版を再利用ではなく最新版をもとに再構成
・パッケージは必要なものを個別にインストール
　(strongswan-default 等による一括インストールはしてない)
・証明書は /etc/certs/ に置いたものを使用(/etc/ipsec.d/ は無視)

あと、関係するかは分からないけど

・kmod-crypto-* のパッケージは他ハード向けのもの以外はすべてインストール

iptablesの設定は

iptables -A input_wan_rule -p udp -m multiport --dports 500,4500 -j ACCEPT
iptables -A input_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir out --pol ipsec --proto esp -j ACCEPT

これだけ開けてるけど、forwarding_rule に書いた分はカウンター上がってない。
たぶん俺の設定ではLAN側インターフェースの通信のみということになってるんだろう。

183 ：anonymous：2014/11/02(日) 20:37:38.62 ID:???.net

>>179
raspberry piも面白そうだけど、Ethernetポートは2つ以上ないと使いにくそう
Routerboard良さそうですね

184 ：anonymous：2014/11/02(日) 23:01:36.36 ID:???.net

>182
ありがとー
参考にさせていただきます！

185 ：anonymous：2014/11/03(月) 04:32:30.18 ID:???.net

http://wiki.openwrt.org/toh/buffalo/wmr-300
https://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620n/
いつの間にかWMR-300がサポートされてて、BBのビルドもありました。
まだ詳細情報無いみたいですけど、デバッグモードなさそうなので殻割りしてシリアル繋いで入れたら動きました。

186 ：anonymous：2014/11/03(月) 07:21:45.50 ID:???.net

>185
初のMediaTek mt7620n系列の報告！人柱乙
具体的方法をおしえてほしいです。

187 ：anonymous：2014/11/03(月) 08:12:19.73 ID:???.net

Fon LaFoneraに久々にdd-wrt再導入して実家に仕込んできた
LaFoneraのdd-wrtってOpenVPNも搭載してて、AG300H並の機能持っててびっくりした
無線LANはいらんので殺したら過熱もなくなって、超小型VPN鯖として十分役立ちそうだわ

188 ：anonymous：2014/11/03(月) 10:16:07.33 ID:???.net

FON2100E のこと言ってるんだよね。
元々Flash 8Mあるから、高機能化の余地はあった。
メモリが16MBしかないから、OpenWrtはもはや辛いけど

189 ：anonymous：2014/11/03(月) 15:21:58.14 ID:???.net

古い機種でも、改造してSDcardつけると、やりたいことがぐっと拡がるね

WHR-G54Sみたいな平凡なFlash4 / RAM16 なデバイスで、SDカードつけて
/mmcを有効化すると、ipkg-optコマンドで/opt宛にツールをインストールできて、
ftpdもsambaもlighttpdも、phpですら普通に動いてる。

phpで、接続状態の統計ステータスページみたいのを作って、細かいログをsdに
書き出すようにしたら、電源を切ってもデータが恒久で残って便利になった。
phpのコードは、ftpかsambaで直接編集してリロードで反映なので、お手軽。

壊れても構わない機種なので、ダメ元で改造してみたが、予想以上に
安定してて、これからどんな仕事を任そうか思案する悩みが・・・ｗ

パッケージによる機能追加は、最近OpenWrtを使い始めてから知った。
dd-wrtでも、ストレージさえついてれば、パッケージに関する使い勝手は
OpenWrtと変わらないことがわかった。

190 ：anonymous：2014/11/03(月) 15:58:32.61 ID:???.net

DD-WRT用パッケージリポジトリってあったっけ？

191 ：anonymous：2014/11/03(月) 16:57:08.95 ID:???.net

知ってる人には今更だと思うけど、dd-wrtでリポジトリの有効化方法まとめた。

リポジトリ
http://ipkg.nslu2-linux.org/feeds/optware/ddwrt/cross/stable/

ここへ実機からアクセスさせるには、まず改造して、とにかく/mmcを動くようにする。
こんな感じで、管理画面にSDカードの容量が出たら成功している

Total / Free Size
387.33 MB / 387.31 MB
Card Info
　Card Type : SD
　Spec Version : 1.00 - 1.01
　Card Size : 491 MB

(上記は512MBのSDカードを、400MBのデータ領域と、100MBのswapに区切ってあり、
　400MBのほうが容量として出ている)

■標準状態だと、jffsがない(or 少ない)ので、ipkgは使えない
　ipkg update
　↓
　please enable jffs first, you can't use IPKG without jffs support

　jffs領域が少しあっても、おそらくほとんどの機種で、jffsの余剰領域だけでは
　容量不足に陥る。なので標準搭載のipkg updateは、使わない（と自分は理解した）

つづく

192 ：anonymous：2014/11/03(月) 17:00:39.29 ID:???.net

つづき

■多くの先駆者様たちの情報を見た結果、/mmc配下を土台にし、jffsを作ればよいと判明
　mount -o bind /mmc /jffs

　さらに/optを作る。ここに実行ファイル等がインストールされる。
　mkdir /jffs/opt
　mount -o bind /jffs/opt /opt

■リポジトリを有効化するdd-wrt用シェルスクリプトが公開されてるので、wgetする
　wget http://www.3iii.dk/linux/optware/optware-install-ddwrt.sh
　 -O - | tr -d '\r' > /tmp/optware-install.sh
↑ここ1行なので注意。1行にまとめて実行。
　Connecting to www.3iii.dk (46.30.212.129:80)

■スクリプトを実行
　sh /tmp/optware-install.sh
　Installing package uclibc-opt_0.9.28-13_mipsel.ipk ...

あとはスルスルとインストールが進む。ipkg-opt listでパッケージ一覧が出る。
ipkg-opt install php などと実行していく。これ以降はOpenWrtと全く変わらない。
1つ違うところは、設定ファイルのインストール先の/etcが/opt/etcになったりと、
必ず先頭に/optが付く。けど問題なく動くので、慣れるだけ。

以上。

193 ：anonymous：2014/11/03(月) 19:02:05.16 ID:???.net

なるほど。

USB使える機種なら、/mmc でなくても、
mount /dev/sda1 /jffs
mount /dev/sda2 /opt
とかやってもいいってことかな？

194 ：anonymous：2014/11/03(月) 22:27:45.22 ID:???.net

なんか2chに書き込めなくなったと思ったら、
OpenWrt 14.07のファイアウォールはDNATやREDIRECTされたパケットは
自動的にACCEPTする設定になってたんだな

俺みたいにNATテーブルでDNAT/REDIRECTした後
Filterテーブルで条件つけてACCEPTして、
REJECTは明示せずデフォ処理に丸投げにしてるとその分は全部ACCEPTになる

14.07のこの変更に気づいてなくて、
書き込むときの2chからのポートスキャンに引っかかるようになってた

195 ：anonymous：2014/11/04(火) 16:23:19.11 ID:???.net

>>193
たぶんいけるはずです。
/jffsと/optいうディレクトリを確保さえできれば、なんでもOKっぽい。

ただ、接続するストレージのファイルシステムを、
あらかじめext2/3/4でフォーマットする必要があります。

USBメモリでありがちなFAT32だと、シンボリックリンクを取り扱えないので、
初期設定に必要なファイルを設置できず、エラーで終わります。

196 ：anonymous：2014/11/04(火) 16:56:22.36 ID:???.net

そのシェルmips限定ぽいな。
dd-wrtだと、/etcをusbmemにコピペして使うやり方が、汎用性あるんじゃないか？

アッチュード1209のdstatは、今のところ動いてる。
＊は着信すると、rcpモジュールがうんたらで、セグメント・・・挫折した。

optwareでなんか面白いソフトないかなぁ。。。

197 ：anonymous：2014/11/04(火) 17:19:11.74 ID:???.net

>>196
言われてみればたしかに、mips固定のようですね。
試した4台の実機が全部古いBCM4xxx、BCM5xxxだったんで、
たまたま全部mipsでした。

198 ：anonymous：2014/11/04(火) 19:49:19.07 ID:???.net

>>197
せっかくなんで適材適所wikiに書いてもらえれば嬉しいです。

ページ作るのが敷居が高いかもしれないと思い、
専用ページ用意しました。
http://www57.atwiki.jp/ddwrt_openwrt/pages/48.html

2ch.netが転載禁止になりつつありますが、
本人の投降なら問題無いですよね。
ぜひとも！

199 ：anonymous：2014/11/04(火) 22:17:53.59 ID:???.net

>>198
ページのご用意どうもです。適当に加筆して書いておきました。
おまけで、「lighttpd + php を動かしてみた」を末尾に書いときました。

200 ：anonymous：2014/11/05(水) 00:09:05.17 ID:???.net

ブロードコム系は、mipselで、最近のwhrやwzrは、Atheros ar7xのmipsが多いね。
（上記以外はあまり見かけない気がしてきた）

Atherosのmips上でmipsel用のパッケが動きそうでもあるが、どこまで上位互換があるんだろうか？

素直にttp://downloads.openwrt.org/attitude_adjustment/12.09/
にあるやつは、それを使ったほうがいいような気もする。

201 ：WZR-HP-300NH：2014/11/05(水) 00:15:55.67 ID:???.net

>>182の内容を元にありったけのkmodを入れた後に
http://doteya.at.webry.info/201404/article_1.html
http://wiki.openwrt.org/inbox/openswanxl2tpvpn
の記事を元に strongswan ipsec + xl2tpd による
l2tp/ipsec PSK vpn を構築出来ました。

手順はざっくりと以下
https://www.evernote.com/shard/s222/sh/5dafc856-1e0d-4960-b50d-3d0c898462ec/e0e5074826b867f273ecc357c3067230
ちな、ipsec.confでは left にグローバルIPを、
ipsec.secrets でも : PSK 〜の前にグローバルIPをいれてあげないと
ダメかもです。固定IPじゃないのでメンドクセ・・・

あとは自分が詰まったとこでwiki.openwrtにかいてあるんですが
pppインタフェースとwan,lanの通信をできるようにしてあげないと
VPN接続でも「それだけ」※つまり何もできない・・・
ちゅーことになりましたorz

あとpppインターフェースだかxl2tpdだかすぐハングアップする。
実用は厳しめ？
なんかいいチューニングあるのかな。mtu,mruあたりしか思いつかん。

202 ：anonymous：2014/11/05(水) 04:20:28.13 ID:???.net

>>200
お察しの通り、
Broadcom bcm47xx/53xx系は mipsel 。つまり Little Endian なのに対して、
Atheros系Ar7xxx/91xx系 は Big Endian なんだよね。。。

https://dev.openwrt.org/wiki/platforms

機械語レベルの命令セットは同じようなものでも、
アーキテクチャとしてみれば全く別物の認識ですが、OSレベルで互換性取れるのかな？
（やったことないので知らないのですが）

203 ：anonymous：2014/11/05(水) 06:32:02.78 ID:???.net

>199 さん
ありがとうございました！

>201 さん
できたら、こちらもページを準備したのでwikiに書いてもらえないでしょうか？
http://www57.atwiki.jp/ddwrt_openwrt/pages/49.html

>77 さん
遅くなってしまったけど、ページ準備しました。
まだ見てたら、記事にしてくれると嬉しいです。。。
http://www57.atwiki.jp/ddwrt_openwrt/pages/53.html

204 ：WZR-HP-300NH：2014/11/05(水) 08:41:17.41 ID:???.net

>>203

wikiさくせいどうもです。
後でトライしてみますね。

205 ：anonymous：2014/11/05(水) 21:21:33.42 ID:???.net

>>201
ipsec-tools をインストールしてるけど、これracoonのことじゃなかったっけ
機能的にracoonの後継がstrongSwanなので、両方は必要ないかもしれない

あと3年くらい前にOpenWrtでracoon + xl2tpdとかやってたころのうろ覚えだけど、
xl2tpdのパッケージにデフォで入ってる
/etc/ppp/options.xl2tpd の noほげほげ の行のどれかは、
なくすとOpenWrt固有の不具合を引き起こしてたような気がする

206 ：WZR-HP-300NH：2014/11/05(水) 22:46:03.82 ID:???.net

>>205
たしかに最初ipsec-toolsいれたらracoonが入ったので
racoon+xl2tpdなl2tp/ipsecやろうとしたんですけど成功しなかったんですよね。
strongswan-fullにipsec-tools+openssl-util入れているのは
実は再度kmodたっぷり仕込んでstrongswan-fullインストールからの
ipsec vpnも再チャレンジも見越しているからになります。

無駄な部分を削ぎ落とすのは優先順位はそうとうあとになりますね・・・

207 ：anonymous：2014/11/06(木) 01:08:11.96 ID:???.net

StrongSwan 単独でのIPSec VPNの場合、
ipsec-tools は証明書作成のためだけに必要だったような気がします

xl2tpd はかなり遅いようなことを何処かで読んだ気がするのですが
IPSec + L2TP にしたい理由は
やはりAndroid 2.x や Windows Vista等を含む
幅広い機器との接続性のためでしょうか？

208 ：anonymous：2014/11/06(木) 10:18:04.88 ID:???.net

ハドオフでWLAE-AG300Nのジャンクを800円で買ってきた
殻割りして、無線LAN基板のチップヒューズを短絡したら動いた

OpenWRTやDD-WRT用の機材としていいかもしれない

209 ：anonymous：2014/11/06(木) 15:34:02.18 ID:???.net

俺もハドオフでいろいろ買ったけど、電源が3.3V入力仕様のルータは、壊れてる確率が高かった。

3.3Vのルータは電源部がシンプルで、SoCのコアは1.8Vのレギュレータが付いてるけど、
SoCのIO部や、ハブチップ、miniPCIデバイスは、レギュレータを介さず電源に直結されてる。
だから、5Vとか、トランス式など適当なACアダプタを繋がれると、即死してしまう。

電源入れても一切反応が無く、SoCがクソ熱くなるのは、ACアダプタで殺された奴ら。

210 ：anonymous：2014/11/06(木) 16:27:59.38 ID:???.net

自分も牛の激安Wifiルータ電気的に壊したことがある

WLAE-AG300Nは電源が入らなくなったというトラブルが結構あるようで、ジャンク品が格安で流通しているっぽい
電源は12V仕様
表面実装されたチップヒューズを取り替えれば再生する可能性あるよ
多分ヒューズのセレクションを安全サイドにふりすぎたんだろうね

211 ：anonymous：2014/11/06(木) 16:46:46.59 ID:???.net

12Vが一番安定してると思うわ。

212 ：anonymous：2014/11/06(木) 16:53:40.05 ID:???.net

しょうもない設計ミスを抱えた製品は、簡単な修理で再生可能なジャンクが出回るから、俺らにとっては
ドジなメーカー様御の字だわ

213 ：anonymous：2014/11/07(金) 00:06:13.05 ID:j24vngM/.net

WLAE-AG300N ってAC100V 直接入力だよね？
内部で12Vになってるの？

オリジナルファームをTFTPで復旧できるから
DD-WRT/OpenWrt の入門には良いけど
2.4G/5GHz切替式、Flash 4MBしかないから
使い所限られるよね？

214 ：anonymous：2014/11/07(金) 00:30:33.41 ID:???.net

2.4G/5GHz切替式って、ほんとは2つ同時に使えるけど商品戦略上、ファームで
2つ同時に使えなくしてる機種があるね(WER-AG54とか)

WER-AG54の場合はdd-wrtを焼けば2つ同時に使えるようになるようだけど、
この機種はどうなんだろうか。というわけで>>208さん試してみてください。

215 ：anonymous：2014/11/07(金) 10:23:03.58 ID:???.net

>>213
内部12Vだった

ＨＷ的には全然おもしろみないね
FON 2100Eより出来ない子かも

ただ、イーサポートが２つ有るので有線ルータとして使えることと、ケースが多少小振りなところぐらいがいいところか
ジャンク800円でも微妙だわ