【無線LAN】OpenWrt (+ DD-WRT)【強化ﾌｧｰﾑ】11

1 ：anonymous：2014/10/11(土) 07:37:50.34 ID:???.net

あなたのワイヤレスルーター・・・もっと活用しませんか？

ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
OpenWrt
　https://openwrt.org/
　http://downloads.openwrt.org/ (ダウンロード)
　http://wiki.openwrt.org/toh/start (対応ハードウェア情報)
　http://wiki.openwrt.org/ (ドキュメント)
　http://wiki.openwrt.org/jp/doc/start (日本語)


▼関連サイト
　DD-WRT
　http://www.dd-wrt.com/
　http://www.dd-wrt.com/wiki/index.php/Supported_Devices
・DD-WRT　FONまとめWiki
　http://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
　http://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
　http://www57.atwiki.jp/ddwrt_openwrt/


【無線LAN】DD-WRT【強化ﾌｧｰﾑ】10
http://hayabusa6.2ch.net/test/read.cgi/network/1393658708/

166 ：anonymous：2014/11/02(日) 10:53:23.34 ID:???.net

>163
kernel module の件は、
実は 12.07 でも Strongswan が 5.1 に updateしてた時から起こっていて、
時間なくて放置状態でした。。。。

また苦難の道程が続く悪寒がするけど、
うまく行ったら、IPSec VPN専用 ファームウェアimage をImageBuilder で作ることにしたいですね

167 ：WZR-HP-300NH：2014/11/02(日) 11:47:34.77 ID:???.net

>>164
あぁ、そこだったんですね。だとすると A1 A2 ですね。

strongswanはやっぱり5.1.3だから、ってのがデカいんですよね。
insmodだかmodprobeのトラブルも起きてるみたいだし。(5.1.3-1では直ってる?)
ってーことは明示的に5.0.0を入れればいいのかな。

168 ：anonymous：2014/11/02(日) 12:24:22.33 ID:???.net

>>167
リビジョン報告ありがとうございます。
追記しときます。

ライブラリ関連で難しそうな気もしますが、
もしも旧パッケージでやる場合は
http://www57.atwiki.jp/ddwrt_openwrt/m/pages/28.html
の末尾にBHR-4GRVでインストールした時のログに
Ar71xx系のパッケージのファイル名が出てるので参考にしてみてください

169 ：anonymous：2014/11/02(日) 18:17:45.52 ID:???.net

>>163
エラー内容が違うから、俺が嵌ったのとは違う事象かな。

俺の場合はWZR-HP-AG300Hで、

[DMN] Starting IKE charon daemon (strongSwan 5.1.3, Linux 3.10.49, mips)
[LIB] feature CUSTOM:libcharon in critical plugin 'charon' has unmet dependency: NONCE_GEN
[LIB] feature CUSTOM:libcharon-receiver in critical plugin 'charon' has unmet dependency: HASHER:HASH_SHA1
[LIB] failed to load 2 critical plugin features
[LIB] unloading plugin 'charon' without loaded features
[DMN] initialization failed - aborting charon

こんなログが出てcharon自体がコケてた。

/etc/strongswan.conf の

load_modular = yes

をコメントアウトすると解決したけど。

とりあえず、まだやってなければ下記参考に細かいログとってみるとか

https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration

170 ：WZR-HP-300NH：2014/11/02(日) 18:28:16.63 ID:???.net

>>168

BHR-4GRV(OpwnWRT AA)でAr71xx用パッケージから
strongswan5.0.0-1をインストールした時と
WZR-HP-300NH(OpwnWRT BB)にAr71xx用パッケージから
strongswan5.1.3-1をインストールした時のログを見比べてみました。

結果、
strongswan5.0.0-1　　　　　strongswan5.1.3-1
kmod-ipv6　　　　　　　有　kmod-ipv6　　　　　　　有
kmod-crypto-pcompress　無　kmod-crypto-pcompress　有

という差のみでした。
とゆーことで一回正攻法でstrongswan5.1.3-1を入れて必要な
ライブラリやモジュールを入れさせてしまい、その後
opkg remove strongswan* --force-removal-of-dependent-packages
さらに /var/opkg-lists の中身を一旦退避させてからにしてからの
strongswan5.0.0-1をインストール。(ipsec-toolsとopensslも古いバージョン入れました)

で、証明書つくろうとしたらNG。
plugin 'gcrypt' failed to load: File not found
plugin 'gmp' failed to load: File not found
とエラーが出てダメでした。ipsec起動も

Failed to find -qv. Maybe it is a built in module ?
(x5)

となってダメですね。OpenWRT 14.07 に Strongswan5.0.0を入れるのは茨の道になりそう。

171 ：WZR-HP-300NH：2014/11/02(日) 18:35:03.08 ID:???.net

ただ、そんなことより strongswan 5.1.3 インストール時に
kmod: failed to insert /lib/modules/3.10.49/authenc.ko
kmod: failed to insert /lib/modules/3.10.49/deflate.ko
kmod: failed to insert /lib/modules/3.10.49/esp4.ko
kmod: failed to insert /lib/modules/3.10.49/esp6.ko
と出てたのに再起動一度もかけずに作業してたのがダメだったかな。
ただ、該当のファイルは /lib/modules/3.10.49/ にちゃんと置かれてるので
ルーター再起動すれば良い模様なので。

>>169
charonはコケてなかった気がします。
環境は
WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
のようですけども、その対処後VPNはつながるようになりましたか？

172 ：anonymous：2014/11/02(日) 18:41:57.90 ID:???.net

対応ハードウェアを新品で買うならWNDR4300でいいのかな？

173 ：anonymous：2014/11/02(日) 18:58:36.12 ID:???.net

>>171
> WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
> のようですけども、その対処後VPNはつながるようになりましたか？

問題なくつながってる。

どうやら load_modular = yes だとモジュール読み込み設定の
自由度が増す反面それに係わる追加設定が必要らしく、
面倒になってコメントアウトしたらうまくいった。

charonが生きてるなら

ipsec listall

で読み込んだはずの証明書やモジュールが有効になってるか確認できるよ。

174 ：anonymous：2014/11/02(日) 19:06:22.60 ID:???.net

>>169
証明書の作成は必ずしもstrongswanを実行するルーター上でやらなくても良いんですよ
BHR-4RVとかWRT54GSといった(Flash8Mはある)旧式ルーターに12.09入れてやってもいいし、
以前、別Linux機のOpenSSLで作ってた方もこのスレにいましたね

175 ：anonymous：2014/11/02(日) 19:13:35.52 ID:???.net

アンカーミス。失礼しました〜

176 ：anonymous：2014/11/02(日) 19:18:14.97 ID:???.net

>>173
できたら、
pastebin にでもいいので、
インストール済みパッケージを晒してもらえないでしょうか？
opkg list-installed

177 ：WZR-HP-300NH：2014/11/02(日) 19:19:02.77 ID:???.net

>>174
もちろん証明書自体はCAの役割であってstrongswanは
あくまでCAに証明書を作ってもらってるにすぎない、ということは認識してます。
(ただstrongswanから証明書の要求を投げなくてもCAで自己完結できてるのは
もともとWindowのADCSしかさわったことのない自分にはちょっと不思議であったりしますが)

でも、ipsecがちゃんと動いてなさそうなので一旦諦めて
ルータリセットしちゃいました。

>>174
そもそもこっちの環境ではload_modular = yes なんて入れてませんでした。
以下のように設定してるだけです。(基本wikiの通りでしかありません)

charon {
dns1 = ルータのIP
threads = 16
plugins {
dhcp {
server = ルータのIP
}
}
}

pluto {
}

libstrongswan {
# set to no, the DH exponent size is optimized
# dh_exponent_ansi_x9_42 = no
}

178 ：WZR-HP-300NH：2014/11/02(日) 19:26:15.34 ID:???.net

>>176

同じ要因でつまづいているように見えるのでお聞きしたいのですが
strongswanインストールは
opkg install strongswan-default strongswan-mod-dhcp strongswan-mod-af-alg
opkg install strongswan-mod-gcrypt strongswan-mod-blowfish strongswan-mod-md4 strongswan-mod-openssl
opkg install strongswan-mod-pkcs11 strongswan-mod-pkcs8 strongswan-mod-test-vectors strongswan-mod-farp
で行われてるかと思いますが、その時に
kmod: failed to insert 〜
とかいうエラー出てなかったでしょうか。
もしそうならその後ルータ再起動ってされてますかね？

そちらも
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel
というようなエラーでvpn接続失敗しているようならぜひ教えていただきたいです。

179 ：anonymous：2014/11/02(日) 19:27:39.36 ID:???.net

>>172
今のところこのスレに実績報告あって
現行販売中のWLANルーターとなるとそうなるね。

有線機ならRouterboad ,
ちょっと毛色がかわるけどraspberry pi なんかも現行製品で対応してる。

180 ：anonymous：2014/11/02(日) 19:34:29.79 ID:???.net

>>178

すみません。秋葉原からの帰り道で
まだやってないんてますよねw

帰宅したらやってみるので、しばしおまちくだされ

181 ：anonymous：2014/11/02(日) 19:46:11.52 ID:???.net

ImageBuilder を動かしてみるとよくわかるんですが
OpenWrtの各機種用imageはbaseとなるkernel + system imageに機種固有のkmodやアプリを追加して
最後にヘッダなどを追記する、というやり方で生成されてます

なので、downloadサイトの同じディレクトリにある機種では
ハードウェアをアクセスしに行かない限り
アプリの挙動はほぼ同じになるはずです

182 ：anonymous：2014/11/02(日) 20:36:44.35 ID:???.net

>>176
opkg list-installed とstrongSwanの設定ひととおり出してみた

https://dl.dropboxusercontent.com/u/60477009/openwrt/strongswan.txt

基本方針として、strongSwan関連では

・設定ファイルは旧版を再利用ではなく最新版をもとに再構成
・パッケージは必要なものを個別にインストール
　(strongswan-default 等による一括インストールはしてない)
・証明書は /etc/certs/ に置いたものを使用(/etc/ipsec.d/ は無視)

あと、関係するかは分からないけど

・kmod-crypto-* のパッケージは他ハード向けのもの以外はすべてインストール

iptablesの設定は

iptables -A input_wan_rule -p udp -m multiport --dports 500,4500 -j ACCEPT
iptables -A input_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir in --pol ipsec --proto esp -j ACCEPT
iptables -A forwarding_rule -m policy --dir out --pol ipsec --proto esp -j ACCEPT

これだけ開けてるけど、forwarding_rule に書いた分はカウンター上がってない。
たぶん俺の設定ではLAN側インターフェースの通信のみということになってるんだろう。

183 ：anonymous：2014/11/02(日) 20:37:38.62 ID:???.net

>>179
raspberry piも面白そうだけど、Ethernetポートは2つ以上ないと使いにくそう
Routerboard良さそうですね

184 ：anonymous：2014/11/02(日) 23:01:36.36 ID:???.net

>182
ありがとー
参考にさせていただきます！

185 ：anonymous：2014/11/03(月) 04:32:30.18 ID:???.net

http://wiki.openwrt.org/toh/buffalo/wmr-300
https://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620n/
いつの間にかWMR-300がサポートされてて、BBのビルドもありました。
まだ詳細情報無いみたいですけど、デバッグモードなさそうなので殻割りしてシリアル繋いで入れたら動きました。

186 ：anonymous：2014/11/03(月) 07:21:45.50 ID:???.net

>185
初のMediaTek mt7620n系列の報告！人柱乙
具体的方法をおしえてほしいです。

187 ：anonymous：2014/11/03(月) 08:12:19.73 ID:???.net

Fon LaFoneraに久々にdd-wrt再導入して実家に仕込んできた
LaFoneraのdd-wrtってOpenVPNも搭載してて、AG300H並の機能持っててびっくりした
無線LANはいらんので殺したら過熱もなくなって、超小型VPN鯖として十分役立ちそうだわ

188 ：anonymous：2014/11/03(月) 10:16:07.33 ID:???.net

FON2100E のこと言ってるんだよね。
元々Flash 8Mあるから、高機能化の余地はあった。
メモリが16MBしかないから、OpenWrtはもはや辛いけど

189 ：anonymous：2014/11/03(月) 15:21:58.14 ID:???.net

古い機種でも、改造してSDcardつけると、やりたいことがぐっと拡がるね

WHR-G54Sみたいな平凡なFlash4 / RAM16 なデバイスで、SDカードつけて
/mmcを有効化すると、ipkg-optコマンドで/opt宛にツールをインストールできて、
ftpdもsambaもlighttpdも、phpですら普通に動いてる。

phpで、接続状態の統計ステータスページみたいのを作って、細かいログをsdに
書き出すようにしたら、電源を切ってもデータが恒久で残って便利になった。
phpのコードは、ftpかsambaで直接編集してリロードで反映なので、お手軽。

壊れても構わない機種なので、ダメ元で改造してみたが、予想以上に
安定してて、これからどんな仕事を任そうか思案する悩みが・・・ｗ

パッケージによる機能追加は、最近OpenWrtを使い始めてから知った。
dd-wrtでも、ストレージさえついてれば、パッケージに関する使い勝手は
OpenWrtと変わらないことがわかった。

190 ：anonymous：2014/11/03(月) 15:58:32.61 ID:???.net

DD-WRT用パッケージリポジトリってあったっけ？

191 ：anonymous：2014/11/03(月) 16:57:08.95 ID:???.net

知ってる人には今更だと思うけど、dd-wrtでリポジトリの有効化方法まとめた。

リポジトリ
http://ipkg.nslu2-linux.org/feeds/optware/ddwrt/cross/stable/

ここへ実機からアクセスさせるには、まず改造して、とにかく/mmcを動くようにする。
こんな感じで、管理画面にSDカードの容量が出たら成功している

Total / Free Size
387.33 MB / 387.31 MB
Card Info
　Card Type : SD
　Spec Version : 1.00 - 1.01
　Card Size : 491 MB

(上記は512MBのSDカードを、400MBのデータ領域と、100MBのswapに区切ってあり、
　400MBのほうが容量として出ている)

■標準状態だと、jffsがない(or 少ない)ので、ipkgは使えない
　ipkg update
　↓
　please enable jffs first, you can't use IPKG without jffs support

　jffs領域が少しあっても、おそらくほとんどの機種で、jffsの余剰領域だけでは
　容量不足に陥る。なので標準搭載のipkg updateは、使わない（と自分は理解した）

つづく

192 ：anonymous：2014/11/03(月) 17:00:39.29 ID:???.net

つづき

■多くの先駆者様たちの情報を見た結果、/mmc配下を土台にし、jffsを作ればよいと判明
　mount -o bind /mmc /jffs

　さらに/optを作る。ここに実行ファイル等がインストールされる。
　mkdir /jffs/opt
　mount -o bind /jffs/opt /opt

■リポジトリを有効化するdd-wrt用シェルスクリプトが公開されてるので、wgetする
　wget http://www.3iii.dk/linux/optware/optware-install-ddwrt.sh
　 -O - | tr -d '\r' > /tmp/optware-install.sh
↑ここ1行なので注意。1行にまとめて実行。
　Connecting to www.3iii.dk (46.30.212.129:80)

■スクリプトを実行
　sh /tmp/optware-install.sh
　Installing package uclibc-opt_0.9.28-13_mipsel.ipk ...

あとはスルスルとインストールが進む。ipkg-opt listでパッケージ一覧が出る。
ipkg-opt install php などと実行していく。これ以降はOpenWrtと全く変わらない。
1つ違うところは、設定ファイルのインストール先の/etcが/opt/etcになったりと、
必ず先頭に/optが付く。けど問題なく動くので、慣れるだけ。

以上。

193 ：anonymous：2014/11/03(月) 19:02:05.16 ID:???.net

なるほど。

USB使える機種なら、/mmc でなくても、
mount /dev/sda1 /jffs
mount /dev/sda2 /opt
とかやってもいいってことかな？

194 ：anonymous：2014/11/03(月) 22:27:45.22 ID:???.net

なんか2chに書き込めなくなったと思ったら、
OpenWrt 14.07のファイアウォールはDNATやREDIRECTされたパケットは
自動的にACCEPTする設定になってたんだな

俺みたいにNATテーブルでDNAT/REDIRECTした後
Filterテーブルで条件つけてACCEPTして、
REJECTは明示せずデフォ処理に丸投げにしてるとその分は全部ACCEPTになる

14.07のこの変更に気づいてなくて、
書き込むときの2chからのポートスキャンに引っかかるようになってた

195 ：anonymous：2014/11/04(火) 16:23:19.11 ID:???.net

>>193
たぶんいけるはずです。
/jffsと/optいうディレクトリを確保さえできれば、なんでもOKっぽい。

ただ、接続するストレージのファイルシステムを、
あらかじめext2/3/4でフォーマットする必要があります。

USBメモリでありがちなFAT32だと、シンボリックリンクを取り扱えないので、
初期設定に必要なファイルを設置できず、エラーで終わります。

196 ：anonymous：2014/11/04(火) 16:56:22.36 ID:???.net

そのシェルmips限定ぽいな。
dd-wrtだと、/etcをusbmemにコピペして使うやり方が、汎用性あるんじゃないか？

アッチュード1209のdstatは、今のところ動いてる。
＊は着信すると、rcpモジュールがうんたらで、セグメント・・・挫折した。

optwareでなんか面白いソフトないかなぁ。。。

197 ：anonymous：2014/11/04(火) 17:19:11.74 ID:???.net

>>196
言われてみればたしかに、mips固定のようですね。
試した4台の実機が全部古いBCM4xxx、BCM5xxxだったんで、
たまたま全部mipsでした。

198 ：anonymous：2014/11/04(火) 19:49:19.07 ID:???.net

>>197
せっかくなんで適材適所wikiに書いてもらえれば嬉しいです。

ページ作るのが敷居が高いかもしれないと思い、
専用ページ用意しました。
http://www57.atwiki.jp/ddwrt_openwrt/pages/48.html

2ch.netが転載禁止になりつつありますが、
本人の投降なら問題無いですよね。
ぜひとも！

199 ：anonymous：2014/11/04(火) 22:17:53.59 ID:???.net

>>198
ページのご用意どうもです。適当に加筆して書いておきました。
おまけで、「lighttpd + php を動かしてみた」を末尾に書いときました。

200 ：anonymous：2014/11/05(水) 00:09:05.17 ID:???.net

ブロードコム系は、mipselで、最近のwhrやwzrは、Atheros ar7xのmipsが多いね。
（上記以外はあまり見かけない気がしてきた）

Atherosのmips上でmipsel用のパッケが動きそうでもあるが、どこまで上位互換があるんだろうか？

素直にttp://downloads.openwrt.org/attitude_adjustment/12.09/
にあるやつは、それを使ったほうがいいような気もする。

201 ：WZR-HP-300NH：2014/11/05(水) 00:15:55.67 ID:???.net

>>182の内容を元にありったけのkmodを入れた後に
http://doteya.at.webry.info/201404/article_1.html
http://wiki.openwrt.org/inbox/openswanxl2tpvpn
の記事を元に strongswan ipsec + xl2tpd による
l2tp/ipsec PSK vpn を構築出来ました。

手順はざっくりと以下
https://www.evernote.com/shard/s222/sh/5dafc856-1e0d-4960-b50d-3d0c898462ec/e0e5074826b867f273ecc357c3067230
ちな、ipsec.confでは left にグローバルIPを、
ipsec.secrets でも : PSK 〜の前にグローバルIPをいれてあげないと
ダメかもです。固定IPじゃないのでメンドクセ・・・

あとは自分が詰まったとこでwiki.openwrtにかいてあるんですが
pppインタフェースとwan,lanの通信をできるようにしてあげないと
VPN接続でも「それだけ」※つまり何もできない・・・
ちゅーことになりましたorz

あとpppインターフェースだかxl2tpdだかすぐハングアップする。
実用は厳しめ？
なんかいいチューニングあるのかな。mtu,mruあたりしか思いつかん。

202 ：anonymous：2014/11/05(水) 04:20:28.13 ID:???.net

>>200
お察しの通り、
Broadcom bcm47xx/53xx系は mipsel 。つまり Little Endian なのに対して、
Atheros系Ar7xxx/91xx系 は Big Endian なんだよね。。。

https://dev.openwrt.org/wiki/platforms

機械語レベルの命令セットは同じようなものでも、
アーキテクチャとしてみれば全く別物の認識ですが、OSレベルで互換性取れるのかな？
（やったことないので知らないのですが）

203 ：anonymous：2014/11/05(水) 06:32:02.78 ID:???.net

>199 さん
ありがとうございました！

>201 さん
できたら、こちらもページを準備したのでwikiに書いてもらえないでしょうか？
http://www57.atwiki.jp/ddwrt_openwrt/pages/49.html

>77 さん
遅くなってしまったけど、ページ準備しました。
まだ見てたら、記事にしてくれると嬉しいです。。。
http://www57.atwiki.jp/ddwrt_openwrt/pages/53.html

204 ：WZR-HP-300NH：2014/11/05(水) 08:41:17.41 ID:???.net

>>203

wikiさくせいどうもです。
後でトライしてみますね。

205 ：anonymous：2014/11/05(水) 21:21:33.42 ID:???.net

>>201
ipsec-tools をインストールしてるけど、これracoonのことじゃなかったっけ
機能的にracoonの後継がstrongSwanなので、両方は必要ないかもしれない

あと3年くらい前にOpenWrtでracoon + xl2tpdとかやってたころのうろ覚えだけど、
xl2tpdのパッケージにデフォで入ってる
/etc/ppp/options.xl2tpd の noほげほげ の行のどれかは、
なくすとOpenWrt固有の不具合を引き起こしてたような気がする

206 ：WZR-HP-300NH：2014/11/05(水) 22:46:03.82 ID:???.net

>>205
たしかに最初ipsec-toolsいれたらracoonが入ったので
racoon+xl2tpdなl2tp/ipsecやろうとしたんですけど成功しなかったんですよね。
strongswan-fullにipsec-tools+openssl-util入れているのは
実は再度kmodたっぷり仕込んでstrongswan-fullインストールからの
ipsec vpnも再チャレンジも見越しているからになります。

無駄な部分を削ぎ落とすのは優先順位はそうとうあとになりますね・・・

207 ：anonymous：2014/11/06(木) 01:08:11.96 ID:???.net

StrongSwan 単独でのIPSec VPNの場合、
ipsec-tools は証明書作成のためだけに必要だったような気がします

xl2tpd はかなり遅いようなことを何処かで読んだ気がするのですが
IPSec + L2TP にしたい理由は
やはりAndroid 2.x や Windows Vista等を含む
幅広い機器との接続性のためでしょうか？

208 ：anonymous：2014/11/06(木) 10:18:04.88 ID:???.net

ハドオフでWLAE-AG300Nのジャンクを800円で買ってきた
殻割りして、無線LAN基板のチップヒューズを短絡したら動いた

OpenWRTやDD-WRT用の機材としていいかもしれない

209 ：anonymous：2014/11/06(木) 15:34:02.18 ID:???.net

俺もハドオフでいろいろ買ったけど、電源が3.3V入力仕様のルータは、壊れてる確率が高かった。

3.3Vのルータは電源部がシンプルで、SoCのコアは1.8Vのレギュレータが付いてるけど、
SoCのIO部や、ハブチップ、miniPCIデバイスは、レギュレータを介さず電源に直結されてる。
だから、5Vとか、トランス式など適当なACアダプタを繋がれると、即死してしまう。

電源入れても一切反応が無く、SoCがクソ熱くなるのは、ACアダプタで殺された奴ら。

210 ：anonymous：2014/11/06(木) 16:27:59.38 ID:???.net

自分も牛の激安Wifiルータ電気的に壊したことがある

WLAE-AG300Nは電源が入らなくなったというトラブルが結構あるようで、ジャンク品が格安で流通しているっぽい
電源は12V仕様
表面実装されたチップヒューズを取り替えれば再生する可能性あるよ
多分ヒューズのセレクションを安全サイドにふりすぎたんだろうね

211 ：anonymous：2014/11/06(木) 16:46:46.59 ID:???.net

12Vが一番安定してると思うわ。

212 ：anonymous：2014/11/06(木) 16:53:40.05 ID:???.net

しょうもない設計ミスを抱えた製品は、簡単な修理で再生可能なジャンクが出回るから、俺らにとっては
ドジなメーカー様御の字だわ

213 ：anonymous：2014/11/07(金) 00:06:13.05 ID:j24vngM/.net

WLAE-AG300N ってAC100V 直接入力だよね？
内部で12Vになってるの？

オリジナルファームをTFTPで復旧できるから
DD-WRT/OpenWrt の入門には良いけど
2.4G/5GHz切替式、Flash 4MBしかないから
使い所限られるよね？

214 ：anonymous：2014/11/07(金) 00:30:33.41 ID:???.net

2.4G/5GHz切替式って、ほんとは2つ同時に使えるけど商品戦略上、ファームで
2つ同時に使えなくしてる機種があるね(WER-AG54とか)

WER-AG54の場合はdd-wrtを焼けば2つ同時に使えるようになるようだけど、
この機種はどうなんだろうか。というわけで>>208さん試してみてください。

215 ：anonymous：2014/11/07(金) 10:23:03.58 ID:???.net

>>213
内部12Vだった

ＨＷ的には全然おもしろみないね
FON 2100Eより出来ない子かも

ただ、イーサポートが２つ有るので有線ルータとして使えることと、ケースが多少小振りなところぐらいがいいところか
ジャンク800円でも微妙だわ

216 ：anonymous：2014/11/07(金) 10:39:39.20 ID:???.net

>>214
基板上では、2.4Gと5Gの無線ユニットが分離して配置されていたように見えた
DD-WRT上では、WZR-AG300Hのように２つのインターフェースに見えず一つに見えてる
チャンネルを明示しない場合、2.4/5Gのどれかが選ばれているような感じがする
つまり、同時に使えてないような気がする
職場からGUIの情報を見ているので、本当のところ電波がどうなっているかまで確認してない
サイトサーベイすると2.4G/5G共に見える

APとしては周波数切り替え
Clientとしては同時使用

なんか不思議

217 ：anonymous：2014/11/07(金) 15:36:44.37 ID:???.net

>>216
検証ありがとう。安く流れてたら買ってみます。

218 ：anonymous：2014/11/07(金) 16:08:07.20 ID:???.net

dd-wrtでサイトサーベイしたときに２つのバンドが見えるのは、順次バンドを切り替えて探索してるんだろうね
実際Joinしたら一つのバンドで通信するわけだろうし、やはりバンドは同時使用できないのかも

オクを見ると、時々通電しないジャンクが流れてて、500円とかで落札されてるみたい

219 ：WZR-HP-300NH：2014/11/08(土) 17:52:09.66 ID:???.net

モジュールをちゃんと仕込めば
Barrier Breaker でもStrongswan5.1.3動作することを確認できました。
とゆーことでwikiにも追記。

VPNは一段落ということでQoSにチャレンジしてみようとしたんですが
luci-app-qosは動かない・・・ので
luci-app-wshaperをインストール。
こちらは動くけどすごく簡単な設定しかできないんですね。
(インターフェースに対して上り、下り帯域を設定、
そのインターフェースにつながる特定ホストに対して低優先度を設定)
なにかいいQoSはないものか・・・

220 ：a：2014/11/09(日) 09:56:40.79 ID:???.net

luci-app-openvpnはどうなったんだ？

221 ：anonymous：2014/11/09(日) 14:54:06.36 ID:???.net

luci-proto-3g
luci-app-upnp
luci-app-ddns
を入れてみたよ。これでGUIで普通のルーターとして使えるようになった。

Local Startupに↓これを書かないとddnsが動いてくれないみたい。
. /usr/lib/ddns/dynamic_dns_functions.sh && start_daemon_for_all_ddns_sections

あとは3GのWAN接続を確認して切れてたらモデムの再起動する
シェルスクリプトをcronで3分おきに実行する設定した。

2週間くらい使ってるけど安定してるね。
多い日は1日3〜4回モデムの再起動があるけど、ここ数日はゼロ。

222 ：anonymous：2014/11/09(日) 19:52:55.95 ID:???.net

>>221
似たようなことを計画中ですが、モデムの再起動って、どのように指示するのですか？
wanのどこかへpingを打って、応答がなかったら3gのインターフェースをdownして、
sleep噛ませて、upでいいのかな。

よかったらスクリプトを見せていただけませんか。

223 ：anonymous：2014/11/09(日) 22:21:12.74 ID:???.net

OpenWRTやdd-WRT上でキャッシュ鯖動かんかなぁ

224 ：anonymous：2014/11/09(日) 22:35:03.99 ID:???.net

>>222
見よう見まねだけど、これで動いてるよ。
http://textuploader.com/o2dt

それとcronで毎日朝にリブートしてる。
3Gの方(ISP側)の仕様が、24時間接続するといったん切断する仕様なので
これでちょうど問題ない。

↓この仕様を参考にしてみた。
http://www.mrl.co.jp/product/gm2/
USBモバイルデータ通信カード側の状態をソフトウェアから監視、
万が一、異常が発生した際はUSBポートの電源を自動的にOFF/ON
することにより、人の手を介さず、自動的に回線接続を復旧させることが
可能です。
また、任意の曜日・時間に自動的に再起動する機能を搭載、より安定
した運用の実現を配慮しました。

225 ：anonymous@p3051-ipbf2301hodogaya.kanagawa.ocn.ne.jp：2014/11/09(日) 22:40:32.34 ID:???.net

こういうファームウェアって違法なんですか？

226 ：anonymous：2014/11/09(日) 22:44:13.81 ID:???.net

>>225
どのレベルで違法かじゃないの
電波関係の話では明確な判断はでてない。
むかしSIMロックを解除した電話機を売ってた人は商標法違反で検挙されてたし。

227 ：anonymous@pw126254196049.8.panda-world.ne.jp：2014/11/09(日) 22:46:15.16 ID:???.net

>>226
つまりグレーゾーンというやつですね？

228 ：anonymous：2014/11/09(日) 22:48:10.56 ID:???.net

>>227
そらまあ、ファームを入れ替えて高出力を出したら、あきまへんやろなあ
くらいの議論じゃないの

229 ：anonymous：2014/11/09(日) 23:06:23.41 ID:???.net

>>224
ありがとうございます。シンプルで素晴らしいですね。参考になりました。

230 ：anonymous@FL1-119-241-46-22.kng.mesh.ad.jp：2014/11/10(月) 00:25:11.10 ID:???.net

>>226
>>228
回答ありがとうございます

231 ：anonymous：2014/11/10(月) 01:51:37.67 ID:???.net

>>229ですが、ping応答速度を記録するよう改造したら、動いたので参考までに張ります。

logdir=./log
　if [ ! -e ${logdir} ]; then
　　mkdir ${logdir}
　fi
machine_name=`uci get system.@system[0].hostname`
machine_ip=`uci get network.lan.ipaddr`
logfile=${logdir}/wancheck_${machine_name}_${machine_ip}_`date +%Y%m%d`.txt

try_count=0
target_if=wlan0
target_host=8.8.8.8
while [ $try_count -le 2 ] # 3 times attempt
　do
　result=`ping -c 1 -W 3 -I ${target_if} ${target_host} | grep ttl | sed -e "s/: seq=0//"`
　if [ ! $result ]
　then
　　try_count=`expr $try_count + 1`
　　echo 0 > /sys/devices/platform/leds-gpio/leds/buffalo:orange:security/brightness
　　echo "$(date +%Y%m%d-%H%M%S) ${target_if} bad ${target_host} try:$try_count" >> ${logfile}
　else
　　echo 1 > /sys/devices/platform/leds-gpio/leds/buffalo:orange:security/brightness
　　echo "$(date +%Y%m%d-%H%M%S) ${target_if} good $result" >> ${logfile}
　　break
　fi
done

WZR-HP-G300NHで、今はwan側をテザリングで接続してます。運用中に、
なんか遅いと思ったらLTEでなく3Gで繋がってることがあり、そうなるとpingが100msを超えます。
100msを超えたらAOSSのLEDを点滅させて知らせたら便利と思いましたが、点滅の直接指示は
みつけられず。なので現状は、wanが繋がってたらAOSS点灯、死んでたら消灯、にしました。

232 ：anonymous：2014/11/10(月) 02:08:19.85 ID:???.net

>>231
こういう書き方がスマートなんですね。勉強になります。
こないだ8.8.8.8が30分ほどダウンしてたことがあったから
念のために他のところも叩いてみた方がいいような気がして

233 ：anonymous@nttcgi029031.tcgi.nt.ngn.ppp.infoweb.ne.jp：2014/11/10(月) 03:17:37.78 ID:???.net

プロバイダが提供するDNSもしくは、
traceroute して常に出てくるGWとか

234 ：anonymous@i223-218-160-120.s42.a014.ap.plala.or.jp：2014/11/10(月) 15:23:34.17 ID:???.net

WZR-HP-G450HへDD-WRTのインストール、
WebUIのファームウェアアップデートから、
ファイル指定で簡単にいけたよ。
wikiに実績報告がないようなので

235 ：anonymous：2014/11/10(月) 20:27:09.87 ID:???.net

使ってみたファームウェアのバージョン、ファイル名は何でしょうか？

236 ：anonymous@i223-218-160-120.s42.a014.ap.plala.or.jp：2014/11/10(月) 23:13:33.00 ID:???.net

>>235
バージョンはDD-WRT v24-sp2 (11/03/14) std　(SVN revision 25251)
ファイルはwzr_hp_g450h-factory-to-ddwrt.binです

237 ：anonymous：2014/11/11(火) 09:12:32.60 ID:y6/lMx+c.net

>>219
乙
wikiにも書いていただいたようでありがとうございます

238 ：anonymous：2014/11/11(火) 09:15:05.33 ID:y6/lMx+c.net

>>236
どうも！
DD-WRTってリビジョン多いから
Wikiのページ分けましょうかねー

239 ：anonymous：2014/11/11(火) 09:42:05.96 ID:???.net

WALE-AG300NはデバッグモードにしないとWebからファーム導入できなかったよ

240 ：anonymous：2014/11/11(火) 21:48:40.49 ID:???.net

DD-WRTでOpenVPNの設定をしていました。

このたびOpenWRTに変更したのですが
設定を移行するにはどうしたらいいでしょうか？
クライアントの方は変えたくないのです。

241 ：anonymous：2014/11/11(火) 23:02:57.97 ID:???.net

証明書と設定を移植すればよいのではないでしょうか

242 ：anonymous：2014/11/11(火) 23:46:19.26 ID:???.net

たぶんdd-wrtの残骸から設定をゲットして、OpenWrtに書き出して、
リブートしたら終わってるような自動移行機能を求めているのだろう。

けど、この界隈って、その手のお手軽ツールはほとんど無いし、あったとしても
バージョンが変わると動かなくなって、その動かない原因を探る時間をつかえば
通常ルートで移行ができちゃうオチになるから、手動でやり直したほうが良いと思う。

243 ：anonymous：2014/11/12(水) 00:24:16.32 ID:???.net

いえ、別に自動移行なんて考えてないですよ。

どこにあるファイルをどこに持っていくのか？ってことです。

244 ：anonymous：2014/11/12(水) 00:41:46.39 ID:???.net

/etc/openvpn/*.*

245 ：anonymous：2014/11/13(木) 22:46:53.79 ID:???.net

>236
適材適所wikiの実績報告ページを分割し、DD-WRT編つくりました。
http://www57.atwiki.jp/ddwrt_openwrt/pages/56.html

このノリで追記していってもらえるとありがたいです。

246 ： 【東電 59.6 %】 ：2014/11/14(金) 02:40:13.56 ID:???.net

>>243
UCIを使っている場合は、/etc/config/openvpn がコンフィグファイルになるね
UCIを使わない場合は、/etc/openvpn/openvpn.conf　になってるんじゃないかな
書式はもちろん違う

networkやfirewallもUCIかどうかで違うし、dd-wrtだとUCIじゃないと思うけど、OpenWrtだとUCI前提の解説が多い
その辺気をつければ問題ないんでないかな

247 ：anonymous：2014/11/14(金) 22:47:29.04 ID:???.net

WZR-HP-AG300Hに挿したUSBストレージにシステムドライブの定期バックアップを
とろうと思ったけど、コントローラーが弱いのかFTPで転送中に毎回4GBも
いかないあたりで切断してしまう。

というか、DD-WRTが標準でNFSに対応していないのはちょっと意表をつかれた。
なんにせよこのままじゃバックアップ先としては使えんなぁ。

248 ：anonymous：2014/11/16(日) 21:59:21.20 ID:???.net

>>247
NFS？NTFS？

まあ、純正ファームでもNTFSは対応してないけどな

249 ：anonymous：2014/11/16(日) 22:30:09.26 ID:???.net

>>248
NFS知らないのか？

UNIX系OSのファイル共有システムとプロトコルでそういうのがあるんだぞ

250 ：anonymous：2014/11/16(日) 22:33:21.24 ID:???.net

そんなの知ってるよｗ

251 ：anonymous@softbank126008211069.bbtec.net：2014/11/17(月) 07:58:05.13 ID:???.net

え？

252 ：anonymous@dcm1-60-239-135-11.tky.mesh.ad.jp：2014/11/19(水) 17:03:26.80 ID:kJ+QxX3X.net

DD-wrtって過去のにバージョンダウンできます？
DD-wrt化したけどWanに繋がらなくて過去の為してみようかと

253 ：anonymous：2014/11/19(水) 18:34:26.01 ID:???.net

>>252
6月の以来機種によって繋がらんのよねぇ。
戻すことはできるはず
24xxxの奴はWeb上からは戻せない

254 ：anonymous@dcm1-60-239-116-16.tky.mesh.ad.jp：2014/11/19(水) 23:11:35.65 ID:h9Dyuu8d.net

>>253
レスありがとうございます
WHR-300HP2なんです

戻せるというのは公式のですか？
この機種は無理かも？

255 ：252：2014/11/20(木) 11:40:56.93 ID:0GLoBlGK.net

諦めて有線LAN買ってそっちでPPPoE接続すればいいのかな
安いのあったら買ってみよ

256 ：anonymous：2014/11/20(木) 21:58:25.08 ID:???.net

RB450Gをつことる人は?

257 ：anonymous@ai126177039158.24.access-internet.ne.jp：2014/11/21(金) 19:36:37.67 ID:5/4j6uTV.net

無線LANコンバーターの機能を使いたいのですが。
複数の無線LANを拾えるようにできますか？
モバイルWi-Fiルーターと、スマホのテザリング、会社のWi-Fiなど登録して置いて、優先順位の高いものから繋がるようにとか。

258 ：anonymous：2014/11/21(金) 20:11:41.39 ID:???.net

>>257
不可能ではないが、標準の機能では存在しない。
それなりの技術というか自分で機能を実装する必要がある。
暇人じゃないとムリなので、複数台設置したほうが早い。

259 ：anonymous：2014/11/22(土) 00:10:40.54 ID:???.net

繋がるものはすべて同時に繋がった状態になるけど、
その中で優先度の高いネットワークを使うということでよければ、
OpenWrtなら「Use gateway metric」を調節すればそれっぽくはなるかな。

260 ：anonymous：2014/11/23(日) 16:09:17.35 ID:???.net

planexの、BLW-HPMM-Uという電波王と名乗る機種を、入手しました。
USB2.0がついててROM8MB、RAM32MBなので、openWrtを入れたいのですが、
導入実績がないようです。SoCがRTL8165Bという、マイナーなやつでした。
なんとかopenWrtを入れたいのですが、ヒントありませんでしょうか。

BLW-HPMM-Uにシリアルコンソールをつけて、でてきたブートログ
Project ROME LOADER
Version 00.00.21(uClinux) (Sep 21 2006 18:16:08)
[865xB] CPU Clock Rate: 200MHz, Memory Clock Rate: 130MHz
Detected flash size: total 8MB.　SDRAM size: 32MB
+TFTP +Auto UART +Bank1:ROM +GZIP +HTTP SERVER
--== Loader Menu ==--
'a' to change config
'r' to update run image
'l' to update loader
'g' to load run image without updating Flash
'h' to enter hub mode
'o' to update flash with ROM file
's' to test SDRAM memory
't' to test flash memory
'e' to erase flash memory
'p' to enter ping mode
'j' to enter emergency mode
Loading runtime image ...
Unzip image from address: 0xbe020000
Start GZIP Decompression:
Start runtime image at 80080000.
Powered by Realtek RTL8651B SoC, rev 1
SDRAM size: 32MB
データの吐き出しは出来ましたがコマンドの受け入れができませんでした。

261 ：anonymous：2014/11/23(日) 22:11:46.19 ID:???.net

また牛ルーターのジャンク買っちまったｗ

262 ：anonymous：2014/11/23(日) 22:16:55.46 ID:???.net

>>260
RTL8651Bですよね。 Lexra LX5280 core の SoCみたいで、
確かに実績無いですよね。

ここ見ると、RTL8651B SoCの採用機種がまとめられているから、
手がかりにしてみてはいかがでしょうか。
http://www.linux-mips.org/wiki/Realtek_SOC#Realtek_RTL8650.2FRTL8651.28B.29

また、チップは違いますが、RTL8196C では
PLANEX MZK-SN300N2用に
OpenWrt 14.07の独自build で動いた、という情報がsrchackさんとこに有りますね。

http://www.srchack.org/article.php?story=20140623154827955

何れにしても、SDKやtoolkitを使ってkernelをbuildし、
システム全体をbuildする必要があるように思います。

263 ：anonymous：2014/11/23(日) 22:18:35.91 ID:???.net

>>261
ｗ

オレはこの間、ハードオフで800円で打ち捨てられていたWZR-HP-G300NHを見つけて、
辛うじて踏みとどまったｗ

264 ：anonymous：2014/11/24(月) 01:26:57.10 ID:???.net

ルータって安くて遊べるLinux搭載機になるから面白いよね。
どっかのマイナーな低価格機とくらべて
だれでも持ってるから中古でも出やすいし
品切れになることはないし

265 ：anonymous：2014/11/24(月) 01:29:07.89 ID:???.net

OpenWrtでfail2banみたいなのってない？
システムログに大量のログイン失敗が表示されてうざいんで。

266 ：anonymous：2014/11/24(月) 09:04:35.55 ID:???.net

>>262
どうもありがとうございます。かなり敷居が高いと言うことがわかりました orz
今後もリサーチしますが、ひとまず研究材料として保管することにしました。

この機種は、USB2.0を謳い、純正でsambaとftpdが搭載されていますが、
速度が遅くてftpで1MB/secしか出ません。
ブート時と、USBデバイスを抜き差しでシリアルコンソールにログが出て、それを見ると

PCI device exists: slot 0 function 0 VendorID 1814 DeviceID 401 bbd40000
Found NEC USB 2.0 PCI Card, function=0!

わざわざNECのUSB2.0外部コントローラを搭載しているように見えます。分解したら、
NECのでかいUSB HiSpeed対応コントローラ、uPD720101が、基板の裏にありました。
これがついてるのに、USB1.1と同じくらいの速度しか出ないという不思議。

教えていただいた1番目のページで
＞USB v1.1 host controller
とあるので、SoCにもUSB機能が標準搭載されてるんですね。

わざわざUSB2.0コントローラを搭載したのに、1MBしか速度が出ないというのが
Planexらしさでしょうか。ファームも一度も公開されてないので黒歴史機種か・・・。