【無線LAN】OpenWrt (+ DD-WRT)【強化ﾌｧｰﾑ】11

1 ：anonymous：2014/10/11(土) 07:37:50.34 ID:???.net

あなたのワイヤレスルーター・・・もっと活用しませんか？

ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
OpenWrt
　https://openwrt.org/
　http://downloads.openwrt.org/ (ダウンロード)
　http://wiki.openwrt.org/toh/start (対応ハードウェア情報)
　http://wiki.openwrt.org/ (ドキュメント)
　http://wiki.openwrt.org/jp/doc/start (日本語)


▼関連サイト
　DD-WRT
　http://www.dd-wrt.com/
　http://www.dd-wrt.com/wiki/index.php/Supported_Devices
・DD-WRT　FONまとめWiki
　http://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
　http://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
　http://www57.atwiki.jp/ddwrt_openwrt/


【無線LAN】DD-WRT【強化ﾌｧｰﾑ】10
http://hayabusa6.2ch.net/test/read.cgi/network/1393658708/

148 ：anonymous：2014/10/28(火) 13:09:50.04 ID:???.net

>>147
まず、公式サイトに WHR-G300N 用のTFTPイメージは公開されてないです。
おそらく、SDK/Image Builder の WHR-G300N 向け make ファイルにバグがあって、
tftp imageが生成できないんだと思います

buffalo-tftp が実行できないことが原因と考えられたので
その部分だけ手動実行して TFTP イメージをbuildしてみたけど、
書き込みはするけど起動できませんでした

149 ：anonymous：2014/10/28(火) 14:39:40.34 ID:???.net

>>148 ttp://buffalo.jp/download/driver/lan/whr-g301n_fw-win.html
G301N用ので行けないかい？

150 ：anonymous：2014/10/28(火) 15:44:01.23 ID:???.net

>>148
WHR-G301N(=WHR-G300Nv2) は SoCが Atheros で
WHR-G300N は RT305x だから無理だと思います。。。

151 ：anonymous：2014/10/28(火) 17:21:39.58 ID:???.net

ちなみに、>142の手法でオリジナルファームウェアに戻せる
TFTPインストールでは作ってあるので、
ubootが壊れない限りいろいろできます

でも、WHR-G300Nはflash 4Mしかないから
あんまり手間かけても仕方ないかなと思ってますw

152 ：anonymous：2014/10/28(火) 17:41:45.61 ID:???.net

DD-WRT
10-27-2014-r25179

久々

153 ：anonymous@x238218.ppp.asahi-net.or.jp：2014/10/29(水) 18:16:28.88 ID:???.net

WZR-HP-G302HのA1A0が公式wikiにある通り、WZR-HP-G300NH2のイメージで動いた
他のルータと同じで、ubootのTFTP受信を有効にしてTFTPでインストールできた

デフォルトだと赤DIAGが常灯だけど、LEDの設定を変更したらちゃんと消えた
最初赤DIAGで書き込みに失敗したかと思って、2回目の書き込みをしたけど赤DIAGが消えなくて焦った

154 ：anonymous：2014/10/29(水) 18:38:44.15 ID:???.net

>153
報告ありがとうございます。

念の為に確認させてください。
使ったのは以下、image の認識で良いでしょうか？

https://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/openwrt-ar71xx-generic-wzr-hp-g300nh2-squashfs-tftp.bin

それと、スタティック登録したMACアドレス(ubootenv に乗ってたアドレス)はいくつでした？

155 ：anonymous@x238218.ppp.asahi-net.or.jp：2014/10/29(水) 19:02:18.89 ID:???.net

>>154
まとめ乙です

イメージはそれで合ってます

uboot_ethaddr=02:AA:BB:CC:DD:1A

melco_id=RD_BB10085

156 ：anonymous：2014/10/29(水) 20:02:51.08 ID:???.net

>>155
情報どうも。適材適所wikiに追記しておきました。

157 ：anonymous：2014/10/30(木) 00:36:31.92 ID:???.net

以下の機種は　buufaloからダウンロードできる純正ファームウェアから先頭を削れば
（CFEが活きていれば）起動時のTFTP転送でオリジナルファームに戻せることを確認できました。

それぞれの機種(ファームVer)から削るbyte数は以下のとおりです。

BHR-4RV (ver 2.54) 先頭から34byte
WZR-RS-G54HP(ver 2.54)先頭から39byte
WHR3-AG54 (ver 2.23)先頭から36byte

＃内蔵無線LANカードをJ52→W52にupdateしてくれる
＃WHR3-AG54のver 2.24のファーム、まだどこかに落ちてないですかねー

158 ：anonymous：2014/10/30(木) 13:29:02.18 ID:???.net

>>157
WHR3-AG54の世界対応ファーム、入手時点で導入済みな中古品が手元にあるけど、
すでにOpenWrt1407入れてしまった。こうなるともう取り出しはムリだよね。

技適の絡みなのか、世界対応ファームに更新した際に、
バッファロー側へシリアル番号を報告すると書いてある。
更新プログラムを単独で入手し、ネットのないスタンドアロンな環境で
更新できるか興味のでるところ。でも今さら検証できる人は相当限られるね。

159 ：anonymous：2014/10/31(金) 07:20:40.37 ID:???.net

ま、今更11aをw52しても、というところですけどね

160 ：anonymous：2014/11/01(土) 15:26:14.60 ID:???.net

OpenWrtがデフォでIPv6対応になってるけど、
勉強不足で設定の勘所がまだよくわかってない

とりあえずこれくらいはやっとけって設定ある？

161 ：anonymous：2014/11/01(土) 15:53:00.96 ID:???.net

IPv6をディセーブルにすること

162 ：WZR-HP-300NH：2014/11/02(日) 10:37:35.89 ID:???.net

WZR-HP-300NHを今まで OpenWRT BarrierBreakerのtrunkで使ってたけど
いつのまにやらBarrierBreaker正式版出てたのでLuciからアップデート。
openwrt-ar71xx-generic-wzr-hp-g300nh-squashfs-sysupgrade.binを利用。
すんなりいった・・・初期型とか後期型で詰まるかな、
とヒヤヒヤしてたけど無駄な心配だったw
ちなみに多分自分のは後期型。(switchがRTL8366sじゃなくてRTL8366RB)
※殻割ってリビジョンみるきまでにはならない…

163 ：WZR-HP-300NH：2014/11/02(日) 10:41:24.54 ID:???.net

で、最近若干ながら証明書の概念とかわかってきたのでセキュリティ的に
不安のあるPPTPじゃなくて(14.17.35.181とか謎のIPからVPNつなげようとするログが…)
strongswanでIPsec VPNにチャレンジ・・・が失敗orz

DD-WRT OpenWrt 適材適所で両方使いたい人向けwiki「OpenWrtでIPSec VPN」を見ながらやったのだけども
BHR-4RV+OpenWRT(12.09AA)+strongswan5.0.0の記事だからなのか
WZR-HP-300NH+OpenWRT(14.07)+strongswan5.1.3-1ではうまくいかず。
そもそもiOS7.1.1からだとNATトラバーサルがうまく動かん。(port500でのログしかない)
androidとかiOS7.0.3だと端末上ではVPN接続成功までいってport4500使うのも
見えてるけどつながるだけでネットワークが一切見えないw(だいたいなぜ7.1.1から繋がらんのだか。)

システムログとしては以下ぐらいしかめぼしい情報がなく、そこからググると
カーネルモジュールが足りねぇんじゃねぇの？って情報が出るぐらい。
(その情報もほとんど英語しかなくて頭痛い)
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel

strongswan-defaultじゃなくてstrongswan-fullでいれりゃいいのか？
なんかnetlinkとかも入るみたいだし・・・とおもったけどdefaultから始めても作業ログ眺めたら
strongswan-mod-kernel-netlinkをインストールしてたわ。もうダメポ。

ちなみに証明書作ってる時に出る
no files found matching '/etc/strongswan.d/charon/*.conf', ignored
no files found matching '/etc/strongswan.d/*.conf', ignored
とかゆーエラーは無視してよかったんだね。
(strongswanの設定する前に証明書作っちゃってるから出るのか…)
ビビって調べまくって無駄な時間を要してしまった。
そーゆーことは書いてくれりゃいいのにｗ

164 ：anonymous：2014/11/02(日) 10:45:07.05 ID:???.net

>162
実績報告のリビジョンというのは
外装裏面のSSID書いてあるシールの右上（バーコードの脇）の
A0 A1 とか書いてあるものを言ってます

ぜひ教えて下さい！

165 ：anonymous：2014/11/02(日) 10:49:27.53 ID:???.net

>163
今のところ 14.07 ではインストール実績のまとめばかりで、
Strongswan はまだやってなかったですね。どーもすみません。

一緒にチャレンジしましょう。

166 ：anonymous：2014/11/02(日) 10:53:23.34 ID:???.net

>163
kernel module の件は、
実は 12.07 でも Strongswan が 5.1 に updateしてた時から起こっていて、
時間なくて放置状態でした。。。。

また苦難の道程が続く悪寒がするけど、
うまく行ったら、IPSec VPN専用 ファームウェアimage をImageBuilder で作ることにしたいですね

167 ：WZR-HP-300NH：2014/11/02(日) 11:47:34.77 ID:???.net

>>164
あぁ、そこだったんですね。だとすると A1 A2 ですね。

strongswanはやっぱり5.1.3だから、ってのがデカいんですよね。
insmodだかmodprobeのトラブルも起きてるみたいだし。(5.1.3-1では直ってる?)
ってーことは明示的に5.0.0を入れればいいのかな。

168 ：anonymous：2014/11/02(日) 12:24:22.33 ID:???.net

>>167
リビジョン報告ありがとうございます。
追記しときます。

ライブラリ関連で難しそうな気もしますが、
もしも旧パッケージでやる場合は
http://www57.atwiki.jp/ddwrt_openwrt/m/pages/28.html
の末尾にBHR-4GRVでインストールした時のログに
Ar71xx系のパッケージのファイル名が出てるので参考にしてみてください

169 ：anonymous：2014/11/02(日) 18:17:45.52 ID:???.net

>>163
エラー内容が違うから、俺が嵌ったのとは違う事象かな。

俺の場合はWZR-HP-AG300Hで、

[DMN] Starting IKE charon daemon (strongSwan 5.1.3, Linux 3.10.49, mips)
[LIB] feature CUSTOM:libcharon in critical plugin 'charon' has unmet dependency: NONCE_GEN
[LIB] feature CUSTOM:libcharon-receiver in critical plugin 'charon' has unmet dependency: HASHER:HASH_SHA1
[LIB] failed to load 2 critical plugin features
[LIB] unloading plugin 'charon' without loaded features
[DMN] initialization failed - aborting charon

こんなログが出てcharon自体がコケてた。

/etc/strongswan.conf の

load_modular = yes

をコメントアウトすると解決したけど。

とりあえず、まだやってなければ下記参考に細かいログとってみるとか

https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration

170 ：WZR-HP-300NH：2014/11/02(日) 18:28:16.63 ID:???.net

>>168

BHR-4GRV(OpwnWRT AA)でAr71xx用パッケージから
strongswan5.0.0-1をインストールした時と
WZR-HP-300NH(OpwnWRT BB)にAr71xx用パッケージから
strongswan5.1.3-1をインストールした時のログを見比べてみました。

結果、
strongswan5.0.0-1　　　　　strongswan5.1.3-1
kmod-ipv6　　　　　　　有　kmod-ipv6　　　　　　　有
kmod-crypto-pcompress　無　kmod-crypto-pcompress　有

という差のみでした。
とゆーことで一回正攻法でstrongswan5.1.3-1を入れて必要な
ライブラリやモジュールを入れさせてしまい、その後
opkg remove strongswan* --force-removal-of-dependent-packages
さらに /var/opkg-lists の中身を一旦退避させてからにしてからの
strongswan5.0.0-1をインストール。(ipsec-toolsとopensslも古いバージョン入れました)

で、証明書つくろうとしたらNG。
plugin 'gcrypt' failed to load: File not found
plugin 'gmp' failed to load: File not found
とエラーが出てダメでした。ipsec起動も

Failed to find -qv. Maybe it is a built in module ?
(x5)

となってダメですね。OpenWRT 14.07 に Strongswan5.0.0を入れるのは茨の道になりそう。

171 ：WZR-HP-300NH：2014/11/02(日) 18:35:03.08 ID:???.net

ただ、そんなことより strongswan 5.1.3 インストール時に
kmod: failed to insert /lib/modules/3.10.49/authenc.ko
kmod: failed to insert /lib/modules/3.10.49/deflate.ko
kmod: failed to insert /lib/modules/3.10.49/esp4.ko
kmod: failed to insert /lib/modules/3.10.49/esp6.ko
と出てたのに再起動一度もかけずに作業してたのがダメだったかな。
ただ、該当のファイルは /lib/modules/3.10.49/ にちゃんと置かれてるので
ルーター再起動すれば良い模様なので。

>>169
charonはコケてなかった気がします。
環境は
WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
のようですけども、その対処後VPNはつながるようになりましたか？

172 ：anonymous：2014/11/02(日) 18:41:57.90 ID:???.net

対応ハードウェアを新品で買うならWNDR4300でいいのかな？

173 ：anonymous：2014/11/02(日) 18:58:36.12 ID:???.net

>>171
> WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
> のようですけども、その対処後VPNはつながるようになりましたか？

問題なくつながってる。

どうやら load_modular = yes だとモジュール読み込み設定の
自由度が増す反面それに係わる追加設定が必要らしく、
面倒になってコメントアウトしたらうまくいった。

charonが生きてるなら

ipsec listall

で読み込んだはずの証明書やモジュールが有効になってるか確認できるよ。

174 ：anonymous：2014/11/02(日) 19:06:22.60 ID:???.net

>>169
証明書の作成は必ずしもstrongswanを実行するルーター上でやらなくても良いんですよ
BHR-4RVとかWRT54GSといった(Flash8Mはある)旧式ルーターに12.09入れてやってもいいし、
以前、別Linux機のOpenSSLで作ってた方もこのスレにいましたね

175 ：anonymous：2014/11/02(日) 19:13:35.52 ID:???.net

アンカーミス。失礼しました〜

176 ：anonymous：2014/11/02(日) 19:18:14.97 ID:???.net

>>173
できたら、
pastebin にでもいいので、
インストール済みパッケージを晒してもらえないでしょうか？
opkg list-installed

177 ：WZR-HP-300NH：2014/11/02(日) 19:19:02.77 ID:???.net

>>174
もちろん証明書自体はCAの役割であってstrongswanは
あくまでCAに証明書を作ってもらってるにすぎない、ということは認識してます。
(ただstrongswanから証明書の要求を投げなくてもCAで自己完結できてるのは
もともとWindowのADCSしかさわったことのない自分にはちょっと不思議であったりしますが)

でも、ipsecがちゃんと動いてなさそうなので一旦諦めて
ルータリセットしちゃいました。

>>174
そもそもこっちの環境ではload_modular = yes なんて入れてませんでした。
以下のように設定してるだけです。(基本wikiの通りでしかありません)

charon {
dns1 = ルータのIP
threads = 16
plugins {
dhcp {
server = ルータのIP
}
}
}

pluto {
}

libstrongswan {
# set to no, the DH exponent size is optimized
# dh_exponent_ansi_x9_42 = no
}

178 ：WZR-HP-300NH：2014/11/02(日) 19:26:15.34 ID:???.net

>>176

同じ要因でつまづいているように見えるのでお聞きしたいのですが
strongswanインストールは
opkg install strongswan-default strongswan-mod-dhcp strongswan-mod-af-alg
opkg install strongswan-mod-gcrypt strongswan-mod-blowfish strongswan-mod-md4 strongswan-mod-openssl
opkg install strongswan-mod-pkcs11 strongswan-mod-pkcs8 strongswan-mod-test-vectors strongswan-mod-farp
で行われてるかと思いますが、その時に
kmod: failed to insert 〜
とかいうエラー出てなかったでしょうか。
もしそうならその後ルータ再起動ってされてますかね？

そちらも
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel
というようなエラーでvpn接続失敗しているようならぜひ教えていただきたいです。

179 ：anonymous：2014/11/02(日) 19:27:39.36 ID:???.net

>>172
今のところこのスレに実績報告あって
現行販売中のWLANルーターとなるとそうなるね。

有線機ならRouterboad ,
ちょっと毛色がかわるけどraspberry pi なんかも現行製品で対応してる。

180 ：anonymous：2014/11/02(日) 19:34:29.79 ID:???.net

>>178

すみません。秋葉原からの帰り道で
まだやってないんてますよねw

帰宅したらやってみるので、しばしおまちくだされ

181 ：anonymous：2014/11/02(日) 19:46:11.52 ID:???.net

ImageBuilder を動かしてみるとよくわかるんですが
OpenWrtの各機種用imageはbaseとなるkernel + system imageに機種固有のkmodやアプリを追加して
最後にヘッダなどを追記する、というやり方で生成されてます

なので、downloadサイトの同じディレクトリにある機種では
ハードウェアをアクセスしに行かない限り
アプリの挙動はほぼ同じになるはずです

182 ：anonymous：2014/11/02(日) 20:36:44.35 ID:???.net

>>176
opkg list-installed とstrongSwanの設定ひととおり出してみた

https://dl.dropboxusercontent.com/u/60477009/openwrt/strongswan.txt

基本方針として、strongSwan関連では

・設定ファイルは旧版を再利用ではなく最新版をもとに再構成
・パッケージは必要なものを個別にインストール
　(strongswan-default 等による一括インストールはしてない)
・証明書は /etc/certs/ に置いたものを使用(/etc/ipsec.d/ は無視)

あと、関係するかは分からないけど

・kmod-crypto-* のパッケージは他ハード向けのもの以外はすべてインストール

iptablesの設定は

iptables -A input_wan_rule -p udp -m multiport --dports 500,4500 -j ACCEPT
iptables -A input_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir out --pol ipsec --proto esp -j ACCEPT

これだけ開けてるけど、forwarding_rule に書いた分はカウンター上がってない。
たぶん俺の設定ではLAN側インターフェースの通信のみということになってるんだろう。

183 ：anonymous：2014/11/02(日) 20:37:38.62 ID:???.net

>>179
raspberry piも面白そうだけど、Ethernetポートは2つ以上ないと使いにくそう
Routerboard良さそうですね

184 ：anonymous：2014/11/02(日) 23:01:36.36 ID:???.net

>182
ありがとー
参考にさせていただきます！

185 ：anonymous：2014/11/03(月) 04:32:30.18 ID:???.net

http://wiki.openwrt.org/toh/buffalo/wmr-300
https://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620n/
いつの間にかWMR-300がサポートされてて、BBのビルドもありました。
まだ詳細情報無いみたいですけど、デバッグモードなさそうなので殻割りしてシリアル繋いで入れたら動きました。

186 ：anonymous：2014/11/03(月) 07:21:45.50 ID:???.net

>185
初のMediaTek mt7620n系列の報告！人柱乙
具体的方法をおしえてほしいです。

187 ：anonymous：2014/11/03(月) 08:12:19.73 ID:???.net

Fon LaFoneraに久々にdd-wrt再導入して実家に仕込んできた
LaFoneraのdd-wrtってOpenVPNも搭載してて、AG300H並の機能持っててびっくりした
無線LANはいらんので殺したら過熱もなくなって、超小型VPN鯖として十分役立ちそうだわ

188 ：anonymous：2014/11/03(月) 10:16:07.33 ID:???.net

FON2100E のこと言ってるんだよね。
元々Flash 8Mあるから、高機能化の余地はあった。
メモリが16MBしかないから、OpenWrtはもはや辛いけど

189 ：anonymous：2014/11/03(月) 15:21:58.14 ID:???.net

古い機種でも、改造してSDcardつけると、やりたいことがぐっと拡がるね

WHR-G54Sみたいな平凡なFlash4 / RAM16 なデバイスで、SDカードつけて
/mmcを有効化すると、ipkg-optコマンドで/opt宛にツールをインストールできて、
ftpdもsambaもlighttpdも、phpですら普通に動いてる。

phpで、接続状態の統計ステータスページみたいのを作って、細かいログをsdに
書き出すようにしたら、電源を切ってもデータが恒久で残って便利になった。
phpのコードは、ftpかsambaで直接編集してリロードで反映なので、お手軽。

壊れても構わない機種なので、ダメ元で改造してみたが、予想以上に
安定してて、これからどんな仕事を任そうか思案する悩みが・・・ｗ

パッケージによる機能追加は、最近OpenWrtを使い始めてから知った。
dd-wrtでも、ストレージさえついてれば、パッケージに関する使い勝手は
OpenWrtと変わらないことがわかった。

190 ：anonymous：2014/11/03(月) 15:58:32.61 ID:???.net

DD-WRT用パッケージリポジトリってあったっけ？

191 ：anonymous：2014/11/03(月) 16:57:08.95 ID:???.net

知ってる人には今更だと思うけど、dd-wrtでリポジトリの有効化方法まとめた。

リポジトリ
http://ipkg.nslu2-linux.org/feeds/optware/ddwrt/cross/stable/

ここへ実機からアクセスさせるには、まず改造して、とにかく/mmcを動くようにする。
こんな感じで、管理画面にSDカードの容量が出たら成功している

Total / Free Size
387.33 MB / 387.31 MB
Card Info
　Card Type : SD
　Spec Version : 1.00 - 1.01
　Card Size : 491 MB

(上記は512MBのSDカードを、400MBのデータ領域と、100MBのswapに区切ってあり、
　400MBのほうが容量として出ている)

■標準状態だと、jffsがない(or 少ない)ので、ipkgは使えない
　ipkg update
　↓
　please enable jffs first, you can't use IPKG without jffs support

　jffs領域が少しあっても、おそらくほとんどの機種で、jffsの余剰領域だけでは
　容量不足に陥る。なので標準搭載のipkg updateは、使わない（と自分は理解した）

つづく

192 ：anonymous：2014/11/03(月) 17:00:39.29 ID:???.net

つづき

■多くの先駆者様たちの情報を見た結果、/mmc配下を土台にし、jffsを作ればよいと判明
　mount -o bind /mmc /jffs

　さらに/optを作る。ここに実行ファイル等がインストールされる。
　mkdir /jffs/opt
　mount -o bind /jffs/opt /opt

■リポジトリを有効化するdd-wrt用シェルスクリプトが公開されてるので、wgetする
　wget http://www.3iii.dk/linux/optware/optware-install-ddwrt.sh
　 -O - | tr -d '\r' > /tmp/optware-install.sh
↑ここ1行なので注意。1行にまとめて実行。
　Connecting to www.3iii.dk (46.30.212.129:80)

■スクリプトを実行
　sh /tmp/optware-install.sh
　Installing package uclibc-opt_0.9.28-13_mipsel.ipk ...

あとはスルスルとインストールが進む。ipkg-opt listでパッケージ一覧が出る。
ipkg-opt install php などと実行していく。これ以降はOpenWrtと全く変わらない。
1つ違うところは、設定ファイルのインストール先の/etcが/opt/etcになったりと、
必ず先頭に/optが付く。けど問題なく動くので、慣れるだけ。

以上。

193 ：anonymous：2014/11/03(月) 19:02:05.16 ID:???.net

なるほど。

USB使える機種なら、/mmc でなくても、
mount /dev/sda1 /jffs
mount /dev/sda2 /opt
とかやってもいいってことかな？

194 ：anonymous：2014/11/03(月) 22:27:45.22 ID:???.net

なんか2chに書き込めなくなったと思ったら、
OpenWrt 14.07のファイアウォールはDNATやREDIRECTされたパケットは
自動的にACCEPTする設定になってたんだな

俺みたいにNATテーブルでDNAT/REDIRECTした後
Filterテーブルで条件つけてACCEPTして、
REJECTは明示せずデフォ処理に丸投げにしてるとその分は全部ACCEPTになる

14.07のこの変更に気づいてなくて、
書き込むときの2chからのポートスキャンに引っかかるようになってた

195 ：anonymous：2014/11/04(火) 16:23:19.11 ID:???.net

>>193
たぶんいけるはずです。
/jffsと/optいうディレクトリを確保さえできれば、なんでもOKっぽい。

ただ、接続するストレージのファイルシステムを、
あらかじめext2/3/4でフォーマットする必要があります。

USBメモリでありがちなFAT32だと、シンボリックリンクを取り扱えないので、
初期設定に必要なファイルを設置できず、エラーで終わります。

196 ：anonymous：2014/11/04(火) 16:56:22.36 ID:???.net

そのシェルmips限定ぽいな。
dd-wrtだと、/etcをusbmemにコピペして使うやり方が、汎用性あるんじゃないか？

アッチュード1209のdstatは、今のところ動いてる。
＊は着信すると、rcpモジュールがうんたらで、セグメント・・・挫折した。

optwareでなんか面白いソフトないかなぁ。。。

197 ：anonymous：2014/11/04(火) 17:19:11.74 ID:???.net

>>196
言われてみればたしかに、mips固定のようですね。
試した4台の実機が全部古いBCM4xxx、BCM5xxxだったんで、
たまたま全部mipsでした。

198 ：anonymous：2014/11/04(火) 19:49:19.07 ID:???.net

>>197
せっかくなんで適材適所wikiに書いてもらえれば嬉しいです。

ページ作るのが敷居が高いかもしれないと思い、
専用ページ用意しました。
http://www57.atwiki.jp/ddwrt_openwrt/pages/48.html

2ch.netが転載禁止になりつつありますが、
本人の投降なら問題無いですよね。
ぜひとも！

199 ：anonymous：2014/11/04(火) 22:17:53.59 ID:???.net

>>198
ページのご用意どうもです。適当に加筆して書いておきました。
おまけで、「lighttpd + php を動かしてみた」を末尾に書いときました。

200 ：anonymous：2014/11/05(水) 00:09:05.17 ID:???.net

ブロードコム系は、mipselで、最近のwhrやwzrは、Atheros ar7xのmipsが多いね。
（上記以外はあまり見かけない気がしてきた）

Atherosのmips上でmipsel用のパッケが動きそうでもあるが、どこまで上位互換があるんだろうか？

素直にttp://downloads.openwrt.org/attitude_adjustment/12.09/
にあるやつは、それを使ったほうがいいような気もする。

201 ：WZR-HP-300NH：2014/11/05(水) 00:15:55.67 ID:???.net

>>182の内容を元にありったけのkmodを入れた後に
http://doteya.at.webry.info/201404/article_1.html
http://wiki.openwrt.org/inbox/openswanxl2tpvpn
の記事を元に strongswan ipsec + xl2tpd による
l2tp/ipsec PSK vpn を構築出来ました。

手順はざっくりと以下
https://www.evernote.com/shard/s222/sh/5dafc856-1e0d-4960-b50d-3d0c898462ec/e0e5074826b867f273ecc357c3067230
ちな、ipsec.confでは left にグローバルIPを、
ipsec.secrets でも : PSK 〜の前にグローバルIPをいれてあげないと
ダメかもです。固定IPじゃないのでメンドクセ・・・

あとは自分が詰まったとこでwiki.openwrtにかいてあるんですが
pppインタフェースとwan,lanの通信をできるようにしてあげないと
VPN接続でも「それだけ」※つまり何もできない・・・
ちゅーことになりましたorz

あとpppインターフェースだかxl2tpdだかすぐハングアップする。
実用は厳しめ？
なんかいいチューニングあるのかな。mtu,mruあたりしか思いつかん。

202 ：anonymous：2014/11/05(水) 04:20:28.13 ID:???.net

>>200
お察しの通り、
Broadcom bcm47xx/53xx系は mipsel 。つまり Little Endian なのに対して、
Atheros系Ar7xxx/91xx系 は Big Endian なんだよね。。。

https://dev.openwrt.org/wiki/platforms

機械語レベルの命令セットは同じようなものでも、
アーキテクチャとしてみれば全く別物の認識ですが、OSレベルで互換性取れるのかな？
（やったことないので知らないのですが）

203 ：anonymous：2014/11/05(水) 06:32:02.78 ID:???.net

>199 さん
ありがとうございました！

>201 さん
できたら、こちらもページを準備したのでwikiに書いてもらえないでしょうか？
http://www57.atwiki.jp/ddwrt_openwrt/pages/49.html

>77 さん
遅くなってしまったけど、ページ準備しました。
まだ見てたら、記事にしてくれると嬉しいです。。。
http://www57.atwiki.jp/ddwrt_openwrt/pages/53.html

204 ：WZR-HP-300NH：2014/11/05(水) 08:41:17.41 ID:???.net

>>203

wikiさくせいどうもです。
後でトライしてみますね。

205 ：anonymous：2014/11/05(水) 21:21:33.42 ID:???.net

>>201
ipsec-tools をインストールしてるけど、これracoonのことじゃなかったっけ
機能的にracoonの後継がstrongSwanなので、両方は必要ないかもしれない

あと3年くらい前にOpenWrtでracoon + xl2tpdとかやってたころのうろ覚えだけど、
xl2tpdのパッケージにデフォで入ってる
/etc/ppp/options.xl2tpd の noほげほげ の行のどれかは、
なくすとOpenWrt固有の不具合を引き起こしてたような気がする

206 ：WZR-HP-300NH：2014/11/05(水) 22:46:03.82 ID:???.net

>>205
たしかに最初ipsec-toolsいれたらracoonが入ったので
racoon+xl2tpdなl2tp/ipsecやろうとしたんですけど成功しなかったんですよね。
strongswan-fullにipsec-tools+openssl-util入れているのは
実は再度kmodたっぷり仕込んでstrongswan-fullインストールからの
ipsec vpnも再チャレンジも見越しているからになります。

無駄な部分を削ぎ落とすのは優先順位はそうとうあとになりますね・・・

207 ：anonymous：2014/11/06(木) 01:08:11.96 ID:???.net

StrongSwan 単独でのIPSec VPNの場合、
ipsec-tools は証明書作成のためだけに必要だったような気がします

xl2tpd はかなり遅いようなことを何処かで読んだ気がするのですが
IPSec + L2TP にしたい理由は
やはりAndroid 2.x や Windows Vista等を含む
幅広い機器との接続性のためでしょうか？

208 ：anonymous：2014/11/06(木) 10:18:04.88 ID:???.net

ハドオフでWLAE-AG300Nのジャンクを800円で買ってきた
殻割りして、無線LAN基板のチップヒューズを短絡したら動いた

OpenWRTやDD-WRT用の機材としていいかもしれない

209 ：anonymous：2014/11/06(木) 15:34:02.18 ID:???.net

俺もハドオフでいろいろ買ったけど、電源が3.3V入力仕様のルータは、壊れてる確率が高かった。

3.3Vのルータは電源部がシンプルで、SoCのコアは1.8Vのレギュレータが付いてるけど、
SoCのIO部や、ハブチップ、miniPCIデバイスは、レギュレータを介さず電源に直結されてる。
だから、5Vとか、トランス式など適当なACアダプタを繋がれると、即死してしまう。

電源入れても一切反応が無く、SoCがクソ熱くなるのは、ACアダプタで殺された奴ら。

210 ：anonymous：2014/11/06(木) 16:27:59.38 ID:???.net

自分も牛の激安Wifiルータ電気的に壊したことがある

WLAE-AG300Nは電源が入らなくなったというトラブルが結構あるようで、ジャンク品が格安で流通しているっぽい
電源は12V仕様
表面実装されたチップヒューズを取り替えれば再生する可能性あるよ
多分ヒューズのセレクションを安全サイドにふりすぎたんだろうね

211 ：anonymous：2014/11/06(木) 16:46:46.59 ID:???.net

12Vが一番安定してると思うわ。

212 ：anonymous：2014/11/06(木) 16:53:40.05 ID:???.net

しょうもない設計ミスを抱えた製品は、簡単な修理で再生可能なジャンクが出回るから、俺らにとっては
ドジなメーカー様御の字だわ

213 ：anonymous：2014/11/07(金) 00:06:13.05 ID:j24vngM/.net

WLAE-AG300N ってAC100V 直接入力だよね？
内部で12Vになってるの？

オリジナルファームをTFTPで復旧できるから
DD-WRT/OpenWrt の入門には良いけど
2.4G/5GHz切替式、Flash 4MBしかないから
使い所限られるよね？

214 ：anonymous：2014/11/07(金) 00:30:33.41 ID:???.net

2.4G/5GHz切替式って、ほんとは2つ同時に使えるけど商品戦略上、ファームで
2つ同時に使えなくしてる機種があるね(WER-AG54とか)

WER-AG54の場合はdd-wrtを焼けば2つ同時に使えるようになるようだけど、
この機種はどうなんだろうか。というわけで>>208さん試してみてください。

215 ：anonymous：2014/11/07(金) 10:23:03.58 ID:???.net

>>213
内部12Vだった

ＨＷ的には全然おもしろみないね
FON 2100Eより出来ない子かも

ただ、イーサポートが２つ有るので有線ルータとして使えることと、ケースが多少小振りなところぐらいがいいところか
ジャンク800円でも微妙だわ

216 ：anonymous：2014/11/07(金) 10:39:39.20 ID:???.net

>>214
基板上では、2.4Gと5Gの無線ユニットが分離して配置されていたように見えた
DD-WRT上では、WZR-AG300Hのように２つのインターフェースに見えず一つに見えてる
チャンネルを明示しない場合、2.4/5Gのどれかが選ばれているような感じがする
つまり、同時に使えてないような気がする
職場からGUIの情報を見ているので、本当のところ電波がどうなっているかまで確認してない
サイトサーベイすると2.4G/5G共に見える

APとしては周波数切り替え
Clientとしては同時使用

なんか不思議

217 ：anonymous：2014/11/07(金) 15:36:44.37 ID:???.net

>>216
検証ありがとう。安く流れてたら買ってみます。

218 ：anonymous：2014/11/07(金) 16:08:07.20 ID:???.net

dd-wrtでサイトサーベイしたときに２つのバンドが見えるのは、順次バンドを切り替えて探索してるんだろうね
実際Joinしたら一つのバンドで通信するわけだろうし、やはりバンドは同時使用できないのかも

オクを見ると、時々通電しないジャンクが流れてて、500円とかで落札されてるみたい

219 ：WZR-HP-300NH：2014/11/08(土) 17:52:09.66 ID:???.net

モジュールをちゃんと仕込めば
Barrier Breaker でもStrongswan5.1.3動作することを確認できました。
とゆーことでwikiにも追記。

VPNは一段落ということでQoSにチャレンジしてみようとしたんですが
luci-app-qosは動かない・・・ので
luci-app-wshaperをインストール。
こちらは動くけどすごく簡単な設定しかできないんですね。
(インターフェースに対して上り、下り帯域を設定、
そのインターフェースにつながる特定ホストに対して低優先度を設定)
なにかいいQoSはないものか・・・

220 ：a：2014/11/09(日) 09:56:40.79 ID:???.net

luci-app-openvpnはどうなったんだ？

221 ：anonymous：2014/11/09(日) 14:54:06.36 ID:???.net

luci-proto-3g
luci-app-upnp
luci-app-ddns
を入れてみたよ。これでGUIで普通のルーターとして使えるようになった。

Local Startupに↓これを書かないとddnsが動いてくれないみたい。
. /usr/lib/ddns/dynamic_dns_functions.sh && start_daemon_for_all_ddns_sections

あとは3GのWAN接続を確認して切れてたらモデムの再起動する
シェルスクリプトをcronで3分おきに実行する設定した。

2週間くらい使ってるけど安定してるね。
多い日は1日3〜4回モデムの再起動があるけど、ここ数日はゼロ。

222 ：anonymous：2014/11/09(日) 19:52:55.95 ID:???.net

>>221
似たようなことを計画中ですが、モデムの再起動って、どのように指示するのですか？
wanのどこかへpingを打って、応答がなかったら3gのインターフェースをdownして、
sleep噛ませて、upでいいのかな。

よかったらスクリプトを見せていただけませんか。

223 ：anonymous：2014/11/09(日) 22:21:12.74 ID:???.net

OpenWRTやdd-WRT上でキャッシュ鯖動かんかなぁ

224 ：anonymous：2014/11/09(日) 22:35:03.99 ID:???.net

>>222
見よう見まねだけど、これで動いてるよ。
http://textuploader.com/o2dt

それとcronで毎日朝にリブートしてる。
3Gの方(ISP側)の仕様が、24時間接続するといったん切断する仕様なので
これでちょうど問題ない。

↓この仕様を参考にしてみた。
http://www.mrl.co.jp/product/gm2/
USBモバイルデータ通信カード側の状態をソフトウェアから監視、
万が一、異常が発生した際はUSBポートの電源を自動的にOFF/ON
することにより、人の手を介さず、自動的に回線接続を復旧させることが
可能です。
また、任意の曜日・時間に自動的に再起動する機能を搭載、より安定
した運用の実現を配慮しました。

225 ：anonymous@p3051-ipbf2301hodogaya.kanagawa.ocn.ne.jp：2014/11/09(日) 22:40:32.34 ID:???.net

こういうファームウェアって違法なんですか？

226 ：anonymous：2014/11/09(日) 22:44:13.81 ID:???.net

>>225
どのレベルで違法かじゃないの
電波関係の話では明確な判断はでてない。
むかしSIMロックを解除した電話機を売ってた人は商標法違反で検挙されてたし。

227 ：anonymous@pw126254196049.8.panda-world.ne.jp：2014/11/09(日) 22:46:15.16 ID:???.net

>>226
つまりグレーゾーンというやつですね？

228 ：anonymous：2014/11/09(日) 22:48:10.56 ID:???.net

>>227
そらまあ、ファームを入れ替えて高出力を出したら、あきまへんやろなあ
くらいの議論じゃないの

229 ：anonymous：2014/11/09(日) 23:06:23.41 ID:???.net

>>224
ありがとうございます。シンプルで素晴らしいですね。参考になりました。

230 ：anonymous@FL1-119-241-46-22.kng.mesh.ad.jp：2014/11/10(月) 00:25:11.10 ID:???.net

>>226
>>228
回答ありがとうございます

231 ：anonymous：2014/11/10(月) 01:51:37.67 ID:???.net

>>229ですが、ping応答速度を記録するよう改造したら、動いたので参考までに張ります。

logdir=./log
　if [ ! -e ${logdir} ]; then
　　mkdir ${logdir}
　fi
machine_name=`uci get system.@system[0].hostname`
machine_ip=`uci get network.lan.ipaddr`
logfile=${logdir}/wancheck_${machine_name}_${machine_ip}_`date +%Y%m%d`.txt

try_count=0
target_if=wlan0
target_host=8.8.8.8
while [ $try_count -le 2 ] # 3 times attempt
　do
　result=`ping -c 1 -W 3 -I ${target_if} ${target_host} | grep ttl | sed -e "s/: seq=0//"`
　if [ ! $result ]
　then
　　try_count=`expr $try_count + 1`
　　echo 0 > /sys/devices/platform/leds-gpio/leds/buffalo:orange:security/brightness
　　echo "$(date +%Y%m%d-%H%M%S) ${target_if} bad ${target_host} try:$try_count" >> ${logfile}
　else
　　echo 1 > /sys/devices/platform/leds-gpio/leds/buffalo:orange:security/brightness
　　echo "$(date +%Y%m%d-%H%M%S) ${target_if} good $result" >> ${logfile}
　　break
　fi
done

WZR-HP-G300NHで、今はwan側をテザリングで接続してます。運用中に、
なんか遅いと思ったらLTEでなく3Gで繋がってることがあり、そうなるとpingが100msを超えます。
100msを超えたらAOSSのLEDを点滅させて知らせたら便利と思いましたが、点滅の直接指示は
みつけられず。なので現状は、wanが繋がってたらAOSS点灯、死んでたら消灯、にしました。

232 ：anonymous：2014/11/10(月) 02:08:19.85 ID:???.net

>>231
こういう書き方がスマートなんですね。勉強になります。
こないだ8.8.8.8が30分ほどダウンしてたことがあったから
念のために他のところも叩いてみた方がいいような気がして

233 ：anonymous@nttcgi029031.tcgi.nt.ngn.ppp.infoweb.ne.jp：2014/11/10(月) 03:17:37.78 ID:???.net

プロバイダが提供するDNSもしくは、
traceroute して常に出てくるGWとか

234 ：anonymous@i223-218-160-120.s42.a014.ap.plala.or.jp：2014/11/10(月) 15:23:34.17 ID:???.net

WZR-HP-G450HへDD-WRTのインストール、
WebUIのファームウェアアップデートから、
ファイル指定で簡単にいけたよ。
wikiに実績報告がないようなので

235 ：anonymous：2014/11/10(月) 20:27:09.87 ID:???.net

使ってみたファームウェアのバージョン、ファイル名は何でしょうか？

236 ：anonymous@i223-218-160-120.s42.a014.ap.plala.or.jp：2014/11/10(月) 23:13:33.00 ID:???.net

>>235
バージョンはDD-WRT v24-sp2 (11/03/14) std　(SVN revision 25251)
ファイルはwzr_hp_g450h-factory-to-ddwrt.binです

237 ：anonymous：2014/11/11(火) 09:12:32.60 ID:y6/lMx+c.net

>>219
乙
wikiにも書いていただいたようでありがとうございます

238 ：anonymous：2014/11/11(火) 09:15:05.33 ID:y6/lMx+c.net

>>236
どうも！
DD-WRTってリビジョン多いから
Wikiのページ分けましょうかねー

239 ：anonymous：2014/11/11(火) 09:42:05.96 ID:???.net

WALE-AG300NはデバッグモードにしないとWebからファーム導入できなかったよ

240 ：anonymous：2014/11/11(火) 21:48:40.49 ID:???.net

DD-WRTでOpenVPNの設定をしていました。

このたびOpenWRTに変更したのですが
設定を移行するにはどうしたらいいでしょうか？
クライアントの方は変えたくないのです。

241 ：anonymous：2014/11/11(火) 23:02:57.97 ID:???.net

証明書と設定を移植すればよいのではないでしょうか

242 ：anonymous：2014/11/11(火) 23:46:19.26 ID:???.net

たぶんdd-wrtの残骸から設定をゲットして、OpenWrtに書き出して、
リブートしたら終わってるような自動移行機能を求めているのだろう。

けど、この界隈って、その手のお手軽ツールはほとんど無いし、あったとしても
バージョンが変わると動かなくなって、その動かない原因を探る時間をつかえば
通常ルートで移行ができちゃうオチになるから、手動でやり直したほうが良いと思う。

243 ：anonymous：2014/11/12(水) 00:24:16.32 ID:???.net

いえ、別に自動移行なんて考えてないですよ。

どこにあるファイルをどこに持っていくのか？ってことです。

244 ：anonymous：2014/11/12(水) 00:41:46.39 ID:???.net

/etc/openvpn/*.*

245 ：anonymous：2014/11/13(木) 22:46:53.79 ID:???.net

>236
適材適所wikiの実績報告ページを分割し、DD-WRT編つくりました。
http://www57.atwiki.jp/ddwrt_openwrt/pages/56.html

このノリで追記していってもらえるとありがたいです。

246 ： 【東電 59.6 %】 ：2014/11/14(金) 02:40:13.56 ID:???.net

>>243
UCIを使っている場合は、/etc/config/openvpn がコンフィグファイルになるね
UCIを使わない場合は、/etc/openvpn/openvpn.conf　になってるんじゃないかな
書式はもちろん違う

networkやfirewallもUCIかどうかで違うし、dd-wrtだとUCIじゃないと思うけど、OpenWrtだとUCI前提の解説が多い
その辺気をつければ問題ないんでないかな

247 ：anonymous：2014/11/14(金) 22:47:29.04 ID:???.net

WZR-HP-AG300Hに挿したUSBストレージにシステムドライブの定期バックアップを
とろうと思ったけど、コントローラーが弱いのかFTPで転送中に毎回4GBも
いかないあたりで切断してしまう。

というか、DD-WRTが標準でNFSに対応していないのはちょっと意表をつかれた。
なんにせよこのままじゃバックアップ先としては使えんなぁ。