【無線LAN】OpenWrt (+ DD-WRT)【強化ﾌｧｰﾑ】11

1 ：anonymous：2014/10/11(土) 07:37:50.34 ID:???.net

あなたのワイヤレスルーター・・・もっと活用しませんか？

ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
OpenWrt
　https://openwrt.org/
　http://downloads.openwrt.org/ (ダウンロード)
　http://wiki.openwrt.org/toh/start (対応ハードウェア情報)
　http://wiki.openwrt.org/ (ドキュメント)
　http://wiki.openwrt.org/jp/doc/start (日本語)


▼関連サイト
　DD-WRT
　http://www.dd-wrt.com/
　http://www.dd-wrt.com/wiki/index.php/Supported_Devices
・DD-WRT　FONまとめWiki
　http://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
　http://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
　http://www57.atwiki.jp/ddwrt_openwrt/


【無線LAN】DD-WRT【強化ﾌｧｰﾑ】10
http://hayabusa6.2ch.net/test/read.cgi/network/1393658708/

402 ：anonymous：2015/01/09(金) 01:13:46.67 ID:???.net

>401
10年以上前に発売された機種ですね。
それだと流石に新しいDD-WRTは難しいかもしれない。

BrainSlayerというのはDD-WRT開発スタッフの方らしく、
個人的に分岐させたbetaバージョンが
今やDD-WRTの唯一の開発バージョンになっている趣があります。

WBR2-G54を使い続けるのなら、
OpenWrt 10.03.1 を試してみるとか。

403 ：anonymous：2015/01/09(金) 02:04:49.72 ID:???.net

>>402
すみません。ありがとうございます。
古い機種過ぎて駄目ですよね。

BrainSlayerって人の名前だったんですね。
いつのまにか、そういう経緯がうまれていたとは。
時間が経つのは早いなあ。がんばります。

Linuxの知識を駆使して、OpenWrtにもまた挑戦してみたいと思いました。
ご丁寧にありがとうございました。

404 ：anonymous：2015/01/09(金) 11:00:29.76 ID:???.net

>>401
数多くの動作報告が上がっている、v24 14896 で試してみたら？
その機種で2年ほどリピータブリッジ運用をしていたので、
内部的に似てるであろう仮想apの使用も、可能性はあるんじゃないかと。

ってか、ここでwbr2で検索すると、ふつうに14896が候補として出てくるよ。
http://www.dd-wrt.com/site/support/router-database

dd-wrtのまま、ちょっと遊びたいなら

DD-WRT v24-sp2 (11/02/09) mini-usb-ftp - build 13064M VINT Eko

これかな。jffsが少し残ってて(500KBくらいと記憶)、外からftpでアクセス出来るので、
その極小の領域に簡単なスクリプトを置いて、cronで回すなどして遊べる。

上記よりも後のファーム「Firmware: DD-WRT v24-sp2 (07/28/10) mini-usb-ftp - build 14853M」以降は
無線の電波は出るが、wpa2の鍵交換に失敗して接続が完了しない、と俺のメモに書いてあるので非推奨。

405 ：anonymous：2015/01/09(金) 11:17:41.80 ID:???.net

ちなみに、俺のWBR2-G54の最終地点は

http://tomato.groov.pl/download/K24/build5x-121-EN/
http://tomato.groov.pl/download/K24/build5x-121-EN/tomato-ND-1.28.5x-121-VPN.trx

これにした。flash4MB機で、sambaServer、cifsClient、vpn(open/pptp)、ftpServer、
wakeonLANパケット飛ばし(arpの効いてる候補を自動で集計)、などの機能が、
標準でついてる。さらにjffsも320KBほど使える。

設置してるやつの管理画面を見たら40日動いてた。たいした仕事はさせてないけど。
　Name tomato Model Buffalo WBR2-G54
　Time Fri, 09 Jan 2015 10:53:54 +0900
　Uptime 40 days, 23:18:37　　CPU Load (1 / 5 / 15 mins) 0.13 / 0.09 / 0.01
　Total / Free Memory 14.04 MB / 4,224.00 KB (29.37%)

ただし仮想APは、無いみたい。
ほかの亜種バージョンなら搭載してるかもしれないけど、俺は未調査。

406 ：anonymous：2015/01/09(金) 16:14:44.10 ID:???.net

>>404-405
情報ありがとうございます。
とりあえず、また今度、v24 14896　にアップデートしてみたいと思いました。

TOMATOは、かなり前のバージョンで一度試したことがありました。
今のバージョンではわかりませんが、rtpパケット（sip電話の音声パケット）が、
途切れ途切れになってしまうようで、音声途切れが発生した記憶がありました。

しかし、今のバージョンなら改善されているかもしれないですよね。
またチャレンジしてみたいと思います。

407 ：anonymous：2015/01/09(金) 16:19:21.92 ID:???.net

v24 14896　って、βバージョンなんですね。

408 ：anonymous：2015/01/10(土) 09:00:59.24 ID:???.net

DD-WRTは久しく正式版とか安定版はないよ
永遠のbeta版

409 ：anonymous：2015/01/10(土) 12:33:27.76 ID:???.net

そうなんだ

410 ：anonymous@g33.124-44-133.ppp.wakwak.ne.jp：2015/01/10(土) 17:44:54.63 ID:???.net

WHR-300HP2をRepeater Bridgeで動かそうとしたんですが、うまく動きません。
telnetでLAN上のデバイスにpingを打ったところ返答がありません。WLAN自体は繋がっているようです。
どうすれば直るでしょうか？

411 ：anonymous：2015/01/11(日) 01:40:59.56 ID:???.net

数分で接続切れる奴じゃね、原因不明

412 ：anonymous：2015/01/11(日) 01:49:55.07 ID:???.net

DD-WRTにOpenSSLの修正きた？
OpenWrtにはきたよ

413 ：anonymous@g33.124-44-133.ppp.wakwak.ne.jp：2015/01/11(日) 07:16:13.12 ID:???.net

>>411
最初からつながってません。

414 ：anonymous：2015/01/11(日) 12:17:41.54 ID:???.net

2011年以降のモデルは全部、RepeaterBridgeをまともに動かせないんじゃない？
ClientBridgeも、ある時期から不可能になったけど、もうダメなのが前提だから
フォーラムでも誰も騒いでないね。

明確な動作不能報告の上がったモデルは、動作モードの選択肢を消して対処し、
それ以外は放置な感じ。broadcom全盛の頃に実装した機能が、ただ生き残ってるだけかと。

さらには有線LAN〜無線LAN間の通信障害のバグも抱えているし、
dd-wrtが、長らくβなのは、このへんの解決策を誰も示せないからじゃないかな。

415 ：anonymous：2015/01/11(日) 12:26:59.01 ID:???.net

WHR-300HP2ってMediatekかなんかだし動作確認なんてしてないんじゃないかな

416 ：anonymous@g33.124-44-133.ppp.wakwak.ne.jp：2015/01/11(日) 13:10:41.17 ID:???.net

なるほど。しかし症状から鑑みて問題はハードウェアの制約ではないので、直せるはずです。
ちょっとソースコード見てきますかね。

417 ：anonymous@g33.124-44-133.ppp.wakwak.ne.jp：2015/01/11(日) 15:52:37.32 ID:???.net

見つけた。これだとapsta(wet)[Repeater( Bridge)]が無視される。
https://github.com/mirror/dd-wrt/blob/7a024f0c53e0f6599da8a7ac3de432adacf3d6f9/src/router/libutils/utils.c#L4077

418 ：anonymous@g33.124-44-133.ppp.wakwak.ne.jp：2015/01/11(日) 16:17:21.26 ID:???.net

間違えた。WHR-300HP2はHAVE_RT2880だから4118行目だ。
問題はapcli0あるいはapcli1という名前が正しいかどうかだな。

419 ： 【東電 78.0 %】 ：2015/01/11(日) 20:21:49.60 ID:???.net

>>412
openvpn-opensslも更新されてたのでupgradeしてみた

420 ：anonymous@KD027087152078.ppp-bb.dion.ne.jp：2015/01/11(日) 21:42:13.60 ID:U7oYn869.net

whr 1166dhpに書き込めた人いる？

421 ：anonymous@M014013130128.v4.enabler.ne.jp：2015/01/12(月) 00:58:44.93 ID:???.net

OpenWrtって、DD-WRTみたいなWEB GUIがあるんでしょうか。
それとも、コア機能だけが搭載されたLinuxなんでしょうか。

422 ： 【東電 60.7 %】 ：2015/01/12(月) 01:17:46.70 ID:???.net

>>421
あるよ
基本の有線・無線のルーター機能はみなパッケージされていてGUIで管理可能
NASとかVPNとかDDNS更新とかみたいな追加パッケージは自分でインストール要
各パッケージがGUI対応しているかどうかはパッケージ次第

423 ：anonymous：2015/01/12(月) 08:22:02.25 ID:???.net

>421
FW、DHCP、DNS、PPPoEやWiFi設定などNATルータとしての基本機能はGUIだけど、
突っ込んだ機能は基本的には /etc 以下の設定ファイルを エディタで記述するスタイルですね。

汎用的なLinuxの設定事例を参考にできるから、下手にGUIがあるよりも良い気がする。
（GUIでうまく動かなかったら、結局設定ファイルを参照することになるので）

424 ：anonymous：2015/01/12(月) 08:35:00.34 ID:???.net

Chaos Calmerのリリースはまだですか？

425 ：anonymous：2015/01/12(月) 08:37:40.39 ID:???.net

14.07でたばかりだし、早くて来年だと思うけど。。。

426 ：anonymous：2015/01/12(月) 08:43:01.95 ID:???.net

去年に年末までにリリースって書いてるじゃないですか！

https://forum.openwrt.org/viewtopic.php?pid=242292#p242292

Whats next ?
We aim at releasing Chaos Calmer (CC) before the end of the year. The
CC release will use 3.14 or a newer LTS kernel as baseline.

427 ：anonymous：2015/01/12(月) 10:12:34.39 ID:???.net

それまで名前がなかったtrunk版をChaos Calmer (CC) という呼称にする、という理解だった

428 ：anonymous：2015/01/14(水) 00:08:30.69 ID:???.net

>>422
レスありがとうございます。

>追加パッケージは自分でインストール

DD-WRTはオールインワンで、
OpenWrtは基本機能以外は自分で導入可能なようになっている感じなのかな。

429 ：anonymous：2015/01/14(水) 02:26:27.48 ID:???.net

dd-wrtのスタンダード版でできることは、openWrtの標準UIだけで、だいたいできる。
無線の設定や、LANのアドレス設定、DHCPserverのon/offなどはすべてUIでできる。
なので普通の無線有線ルータとして使うには、標準UIだけで何も困ることはない。

dd-wrtのMega版に入ってるDLNA、vpn、共有フォルダ関連は、
openWrtだと個別にインストールする必要がある。

パッケージ管理の機能は、標準UIの「ソフトウェア」から呼び出せるので、
コンソールで、なんでもかんでもゴリゴリいじる必要性は少ない。
ただし細かい設定を調整したいときはtelnetなりsshなりで
いじる必要がある。

openWrtの現状は、こんな感じかな。
慣れれば、表面上はいたって普通のルータとなる。

430 ：anonymous：2015/01/14(水) 12:30:25.36 ID:???.net

>>429
openWrtに魅力を感じました。いろいろと応用が利きそう。

>パッケージ管理の機能は、標準UIの「ソフトウェア」から呼び出せる

これは独自のリポジトリをもっているってことですよね。
cpuのアーキテクチャも数種あるだろうからメンテナンスも大変だと思う。
それができるということは、結構組織規模も大きいってことなんだろうな。

openWrtは、ルーター機能に対するGUIつきのLINUXディストリなんですね。

431 ：anonymous：2015/01/15(木) 00:54:44.18 ID:???.net

OpenWrtで何げに良いのが、dnsmasq が avahi と連携して、
ホスト名を自動登録してくれるので
lan内のホストを名前解決できるようになること。

例えばリモートデスクトップやファイル共有の際に、
IPアドレスではなく、ホスト名を使って接続できる。
ActiveDirectory環境と似たようなことが特に設定もなくできるのがが嬉しい。

432 ：anonymous：2015/01/16(金) 15:32:09.87 ID:???.net

環境差による挙動の変化報告です。
モバイル回線をつかってWANを担当させる目的で、以下の構成で使ってた。

　Xi網
　↑
　ドコモ製Xiタブレット F-01D (テザリング、OSは最新の4.0.3)
　｜無線Client接続
【WZR-HP-G300NH】 OpenWrt1407
　｜DHCPサーバ配下
　有線LANでPC等クライアント

XiタブレットのF-01Dは、2日に1回程度、AndroidOSが勝手に再起動する。
兆候なく突然再起動するので、それが起こるたびにテザリング解放のON操作を
やり直す必要があり、正直面倒。富士通製端末だから、こんなものか、と納得してた。

ところが以下の構成に変えた以降、14日間、F-01Dは一度も再起動していない。

　Xi網
　↑
　F-01D
　｜無線Client接続 2.4GHzのath0を上位Clientへ
【WZR-600DHP】 dd-wrt v24-sp2 (04/11/13) std 21223 (WZR-HP-AG300H として認識)
　｜DHCPサーバ配下
　有線LANでPC等クライアント、5GHzのath1をAPとして解放

検証に時間が掛かるので、dd-wrtとOpenWrtの差なのか、ルータの機種が違うせいか、
切り分けはこれから順次行う予定。しかし少なくとも、テザリングで接続しに行くデバイスの
素性によって、上位のタブレット側の安定性までも影響することはわかった。

テザリング環境で不安定な人は、ファームを入れ替えると変わるかも。
とりいそぎ報告までに。

433 ：anonymous：2015/01/17(土) 06:29:58.13 ID:???.net

>>431
書かれていること、とても便利そうなにおいしますね。
だけど、ちょっといろいろと勉強が必要そうです。

434 ：anonymous：2015/01/17(土) 06:33:18.08 ID:???.net

>>432
>2日に1回程度、AndroidOSが勝手に再起動

脆弱性、セキュリティーホールが潜んでそうですね。
不正なパケットでも受信しているんだろうか。

435 ：anonymous：2015/01/18(日) 09:34:06.20 ID:???.net

>433
標準状態でそうなってるから、何にもしないで使えるヨ

もうちょっと具体的に言えば、
iPadやAndroidタブレットからWindows7Pro/8Pro相手にリモートデスクトップしようという時に
Windows側を固定IPにする必要がなく、コンピュータ名を指定して接続できる

436 ：anonymous@ubr01-c40-142.spacelan.ne.jp：2015/01/19(月) 18:46:48.47 ID:???.net

バッファローBHR-4GRV（有線ルーター）で書き換え出来ました
2015/1/5のDD-WRTβ版です
簡単でした
工場出荷設定のままをファームウェアを書き換えするだけでした
たまたま店にあったので下調べして購入で即DD-WRT導入しました

437 ：anonymous：2015/01/19(月) 18:51:25.51 ID:WWiiddbq.net

dd-wrtって設定したとおり動かないからいやになった
OpenWRTの方がよほどいい

438 ：anonymous@FL1-118-109-107-253.tky.mesh.ad.jp：2015/01/20(火) 09:08:09.15 ID:???.net

>>437
何動かなかったの？

439 ：anonymous@KD210196123046.ec-userreverse.dion.ne.jp：2015/01/20(火) 13:17:23.83 ID:???.net

>>438
ntpだったかな
ほかにもいろいろ

440 ：anonymous：2015/01/20(火) 14:53:27.93 ID:???.net

>>439
dd-wrtでntpは、こういう儀式を入れてあげないと動いてくれない。
俺もハマったので調べて判明した。

ntpclient ntp.nict.jp
stopservice process_monitor
startservice process_monitor

逆に言えば、これを任意のタイミングで実行すると必ず補正してくれる。
俺は、cronとかstartupに入れて使ってる。

dd-wrtって、大多数が既にわかってる不具合でも誰も直さない癖があるね。
dd-wrtはそういうものだと思って付き合っていくしかない。

OpenWrtは、オプションのパッケージプログラムの動作不備はあるけど、
調べれば「問題確認済み」となってるし、基本機能でお粗末な物はないね。

441 ： 【東電 71.8 %】 ：2015/01/27(火) 20:15:58.78 ID:???.net

BARRIER BREAKER (14.07)だけでWNDR4300＋フレッツ光IPv6(IPoE)でつながった(=ﾟωﾟ=)/
参考にした所
http://wiki.openwrt.org/doc/uci/network6
wan6の使うインターフェースを@wanからeth0.2（wanと同じ）にして成功したけど、これで良かったんだろうか

http://test-ipv6.com/ でのテスト
http://i.imgur.com/6xWUxel.png

442 ：441：2015/01/29(木) 03:12:39.74 ID:???.net

なんか気付くとipv6にPCから繋げなくなったりする…
その時もOpenWrt上からipv6サイトへのpingは繋がるから、下流への設定がまずいのか

BARRIER BREAKERではradvdを使わないとか色々変わっているらしいから、webの情報も気を付けて読まないと
とりあえずipv6から勉強しよう（=´ω`=）

443 ：anonymous@123.230.79.226.er.eaccess.ne.jp：2015/01/29(木) 21:19:28.28 ID:???.net

openwrt-brcm47xx-legacy-squashfs.trx
openwrt-brcm47xx-generic-squashfs.trx

legacyとgenericは何が違うの？？

444 ：anonymous：2015/01/30(金) 00:21:46.54 ID:???.net

https://dev.openwrt.org/changeset/41041
>brcm47xx: add a "legacy" subtarget that is usable for low-end 802.11g devices like WRT54G

http://git.openwrt.org/?p=14.07/openwrt.git;a=blob;f=target/linux/brcm47xx/generic/target.mk;h=71fde52bc3934c39bb86bdc48cfd0bded07be0c1;hb=HEAD
>Build generic firmware for all Broadcom BCM47xx and BCM53xx MIPS devices.

445 ：443：2015/01/30(金) 02:13:33.82 ID:???.net

>>444
http://wiki.openwrt.org/doc/hardware/soc/soc.broadcom.bcm47xx
https://wireless.wiki.kernel.org/en/users/Drivers/b43/soc
>? legacy: old devices based on SSB bus
>? generic: devices based on BCM4705 and two Linksys exceptions: WRT610N V2 and E3000 V1

上記のリンクだと、SSBがlegacyでBCM4705がgenericなのに
下記のリンクだとBCM4705がSSBのほうに分類されていて、どう解釈すればいいのやら・・・・
BHR-4RVのBCM4704だと
ネット上の報告だとどちらも動作報告がありますが、どっちのほうが適切ですか？

446 ：anonymous：2015/01/30(金) 15:24:58.24 ID:???.net

genericが動くならそっちでいいんじゃない
legacyはgenericからいくつか(BCMAとかの)機能削っただけみたいだから

genericでSSBのが動かない訳でもないし

447 ：443：2015/01/30(金) 17:12:40.72 ID:???.net

やはり、genericのほうですか・・・ｔｈｘ
今legacyの状態ですが、WebUIから同一バージョンのgenericに書き換えて大丈夫ですかね？

448 ：anonymous@pa34b36.iwatnt01.ap.so-net.ne.jp：2015/01/30(金) 17:42:04.55 ID:IX9B/9En.net

カキコ失礼します。
質問なのですがddwrtのファームウェアでパケットフィルタするにはどこの項目を設定したらいいのかわかる方いらっしゃりますでしょうか？
理由はCODでアメリカのサーバーに繋がるのをフィルタリングしたいからです。
どなたかわかる方いらっしゃりませんでしょうか？

449 ：anonymous@ntchba228245.chba.nt.ftth.ppp.infoweb.ne.jp：2015/01/30(金) 17:54:31.97 ID:???.net

>>448
http://www.dd-wrt.com/wiki/index.php/Iptables_command
にみんな書いてあるぞ
Iptables commands can be entered by command line interface, and/or saved as a Firewall script in the dd-wrt Administration panel.
レッツトライ

450 ：anonymous@pa34b36.iwatnt01.ap.so-net.ne.jp：2015/01/30(金) 18:56:07.02 ID:IX9B/9En.net

>>449返信ありがとうございます

iptables -I FORWARD 1 -d IPアドレス -j DROP
これをコマンドシェルに入れて適用であってますでしょうか？

451 ：anonymous：2015/01/30(金) 19:43:01.19 ID:???.net

>>448
DD-WRT使ってXboxLiveとPSNのフィルタリングしてる人はググれば出てくるからそれ参考にするといいかも

452 ：443：2015/01/30(金) 22:18:56.23 ID:???.net

しょうもない報告ですが
openwrt-brcm47xx-legacy-squashfs.trx
からWebUIで
openwrt-brcm47xx-generic-squashfs.trx
に書き換えてみましたが、BHR-4RVで正常動作しました。

453 ：anonymous：2015/01/31(土) 12:37:26.09 ID:???.net

>443
適材適所wikiの実績に追記しましたよ！

454 ：anonymous：2015/01/31(土) 13:14:08.93 ID:???.net

OpenWrt快適すぎ
WebUIからなんでもできるじゃん
なんで今までDD-WRTなんて使ってたのやら・・・

455 ：anonymous：2015/01/31(土) 13:30:49.45 ID:???.net

煽ってるなぁ

456 ：anonymous@61.245.37.173.er.eaccess.ne.jp：2015/01/31(土) 15:28:41.60 ID:???.net

Linuxやってないので基本的なことがわからないのだけど
TeraTermで接続してviで編集するまではできたが
最初のディレクトリというかファイル一覧みたいなものを見るコマンドがわからない・・・
Windowsだとdirみたいなやつ

457 ：anonymous@101-142-196-208f1.hyg1.eonet.ne.jp：2015/01/31(土) 15:50:09.35 ID:???.net

echo *

458 ：anony：2015/01/31(土) 15:51:26.62 ID:???.net

>>456
通りすがりなので簡単に

lsで見える
よく使うのはls -l
pwdが現在のパス

459 ：anonymous@61.245.37.173.er.eaccess.ne.jp：2015/01/31(土) 16:02:59.50 ID:???.net

>>458
thx

rootに居るようですが
lsを打っても何も表示されません。何も表示されないので正常？

cdでetcに移動してみたら、ls -lで表示されますねぇ・・・
これでいいのかな・・・？

460 ：初心者：2015/01/31(土) 16:14:39.18 ID:???.net

やっと、わかったきました。
/rootから脱出できない状態だったのね・・・汗
cd ..で上に移動すればls -lで全体構造が見える。
あとは何とかなりそう・・・・

461 ：あ：2015/01/31(土) 16:45:03.18 ID:???.net

>>457
間違っちゃいないけどひどいなｗ

462 ：初心者：2015/01/31(土) 19:46:43.43 ID:???.net

http://trac.fonosfera.org/fon-ng/browser/trunk/openwrt/package/qos-scripts/files/etc/config/qos?rev=1
41-52行までがSYNやACKのプライオリティを上げるのはわかるのですが
45行目のoption mark "!Bulk"の意味がわからん・・・？

463 ：anonymous：2015/01/31(土) 21:06:06.74 ID:???.net

ルーター越しにモデムの管理画面が見たくて
http://www.dd-wrt.com/wiki/index.php/Access_To_Modem_Configurationの
ifconfig `nvram get wan_ifname`:0 192.168.0.2 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE

これやってみたんだが、モデムへはPingも通り、モデルの状況確認出来るツール(ポート23経由)だと
数値取得出来るんだけど、Webから直接だと接続が出来ない。なぜだか分かる方おられますか？

モデムのIPは192.168.0.1
でルーターは192.168.1.1
にしてます。

464 ：anonymous@101-142-196-208f1.hyg1.eonet.ne.jp：2015/01/31(土) 21:51:07.01 ID:???.net

>>461
lsが使えんときはこうしてる。

465 ：463：2015/01/31(土) 21:57:36.09 ID:???.net

>iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE
こちらの構文だけで、データ自体は通ってるようなので、
1行目の構文がおかしいと思うのだけど。

466 ：463：2015/01/31(土) 23:18:03.27 ID:???.net

すいません、1行目は必要ですね。IPの指定とIPマスカレードで
データ繋がるけど、WEBが表示出来ないままです。

467 ：anonymous@61-205-3-180m5.grp1.mineo.jp：2015/02/01(日) 16:30:48.37 ID:???.net

>>463
やっと何をやってるのか理解した( ﾟ∀ﾟ)
…が、回答できない(*/∀＼*)

468 ：あ：2015/02/01(日) 18:23:46.71 ID:???.net

何度読んでもわからん…

469 ：463：2015/02/01(日) 20:20:21.72 ID:???.net

わかりにくくてすいません。
モデムをブリッジにして、WZR-HP-AG300Hをルーターモードで使用してるのですが、
田舎で光が来てなくていまだADSLなんです。不安定な回線なのでよくモデムにアクセス
するのだけど、そのままだと無理のようなので、>>463のページ見て設定した訳です。

が、192.168.0.1までPingが通り、BMChangerというモデムにアクセスするツールでは
データを取得できるのですが、ブラウザでモデムのIP：192.168.0.1を入力しても、
見られないということです。

ブラウザで見られないのは何が原因か知りたくて質問しました。長文ですいません。

470 ：anonymous@61-205-3-180m5.grp1.mineo.jp：2015/02/01(日) 20:24:46.63 ID:???.net

>>468
一行目は、ルータのwan側ifにモデムと同じサブネットの空きアドレスをエイリアスとして割り当てている
、、、つまりwan側ifに2つのアドレスがある状態？

二行目は、そのwan側ifへ出ていくパケット全部をipマスカレードしている
、、、が、そのifは2つのアドレス（本来のwan側アドレスとモデム側のアドレス）があるので、
両方から発信したようになって、一方はモデムに到達する？

こう理解したつもりなんだけど自信ないわー

471 ：462：2015/02/01(日) 20:24:53.39 ID:???.net

>!Bulk
Bulk(低速扱い)にマークされた奴は除くということかな・・・多分

QoSのルール設定だけど、上でマッチしたものは
下のルールに関係なく、優先度が決まってしまうのね。
下のほうに追加して優先度が変わらない？と嵌っていた。
(上のほうに広範囲すぎるルールを書くのは不味い)
ただ、reclassifyなら優先度を上書きできるようだけど。
reclassify＞classify＞default　こんなイメージ？

Layer7でP2Pを絞るとか色々できるのね。

472 ：anonymous：2015/02/01(日) 20:28:59.63 ID:???.net

>>469
モデムがブリッジってPPPoEブリッジってこと？
だとしたらモデムにIPアドレスなんて付かないんだからアクセスできるわけないじゃん

473 ：anonymous@61-205-3-180m5.grp1.mineo.jp：2015/02/01(日) 20:29:53.38 ID:???.net

>>469
wikiの成功例でモデムのwan側からの管理画面アクセスを有効にしてるのがあるみたいだけど
何か関係あるのかな

474 ：anonymous@61-205-3-180m5.grp1.mineo.jp：2015/02/01(日) 21:22:01.60 ID:???.net

>>470
↑ごめん無視して

475 ：anonymous@x238218.ppp.asahi-net.or.jp：2015/02/01(日) 21:30:44.76 ID:???.net

>>463
PPPoEなので、論理的なWANインターフェイスはppp0とかになっている。
1行目でWAN側の物理インターフェイス(正確には仮想インターフェイスだけど)に192.168.0.2に割り当てている。
2行目でWAN側の物理ポートへ出て行くパケットをNAPTするようにしている。

こうすると、1行目に指定したネットワークへ出て行くパケットがNAPTされる。
だけど、wikiの成功例でポートフォワードしているところを考えると・・・

2行目は
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname`:0 -j MASQUERADE
なのではないかと思うのだけど、pingやtelnetが通っていることを考えると確かに不思議だね。

後は、nvram get wan_ifnameでなくて、eth0とかeth1(OpenWRTのwikiだとこっち)で指定して見るぐらいかな。

476 ：463：2015/02/01(日) 22:53:01.79 ID:???.net

返答有り難うございます。
wan=eth1なので、直接指定してましたが変わらずでした。
2行目をeth1:0に指定すると逆にPingもtelnetも通らなくなりました。
後は成功例のようにポートフォワード関係なのかな〜。

477 ：anonymous@x238218.ppp.asahi-net.or.jp：2015/02/01(日) 23:34:53.23 ID:???.net

>>463
ポートフォワードする場合は2行目はいらないはず。

一度WRTにログインして、WRTから直接wgetなりtelnetでモデムとのHTTP通信はできてる?

478 ：anonymous：2015/02/02(月) 07:28:12.69 ID:???.net

なんかよくわからんことやってるけどWAN側に別セグメントのプライベートIPアドレス振って別のネットワークになってるんだからやるべきなのはNATじゃなくてルーティングじゃないのか？

479 ：anonimas：2015/02/02(月) 09:45:39.49 ID:???.net

>>478
snatしないとモデムが受け付けない

480 ：owata：2015/02/02(月) 15:33:27.52 ID:???.net

オワタ・・・

ShieldUP!でStealthかどうかを見てみたら
ポート0,1,343が駄目だったので
Firewallの設定を弄って失敗した。
送信元をうっかり全てのゾーンにしてしまい
WebもSSHからもアクセスできなくなり設定不能になった・・・
正確に言うとWebからは一瞬アクセスできるがすぐに落ちる。内部エラー？
(遮断したポートは343のみで、WANだったら助かったはず？)
WANからはpingに反応しない設定にしたが、LANからも反応しなくなった。

ルーターとしては機能するが、設定不能なので
TFTPで上書きを試みるも失敗・・・

ポート343は内部的に重要なポートだったらしい・・・？

481 ：owata：2015/02/02(月) 15:44:02.24 ID:???.net

別のルーターでチェックしてみたら
これもポート343は駄目だわ・・・・
ISPで使っているのかな？

482 ：anonymous：2015/02/02(月) 17:03:44.90 ID:???.net

ん？ DD-WRT　も OpenWrt も 設定は /etc 以下のファイルを直接書き換えているわけではないので、
設定を初期化すれば初期インストール状態に戻ると思うけど？？

483 ：anonymous：2015/02/02(月) 17:19:51.70 ID:???.net

>>479
そんな面倒な仕様のモデムなら間にスイッチ挟んでルーター経由せずに直接アクセスした方が簡単なんじゃないのか

484 ：owata：2015/02/02(月) 17:24:01.57 ID:???.net

>>482
SSHもWebからもアクセス不能だったけど
いい方法あったの？
リセットボタンは機能してなかったし・・・

485 ：あ：2015/02/02(月) 17:29:20.35 ID:???.net

まずどっちのOSかとかの環境ぐらい書いてよ
OpenWRTなら代替の機種でfailsafeモードが使える

486 ：owata：2015/02/02(月) 17:38:14.58 ID:???.net

OpenWRTでBHR-4RVです。
TFTPでごちゃごちゃやっていたら症状は悪化して
ルーターとしても機能しなくなりました・・・泣

487 ：anonymous：2015/02/02(月) 17:54:19.48 ID:???.net

>486
BHR-4RV なら起動時にTFTP cliantでbuffalo 純正firmware を流し込めるから、やってみたら。
バイナリエディタ等を使ってfirmwareの先頭34byteを削除する必要があるけど

http://www57.atwiki.jp/ddwrt_openwrt/pages/44.html

488 ：anonymous：2015/02/02(月) 17:56:53.61 ID:???.net

openwrtは、30-30-30リセットも機能しないの？
30-30-30リセットぐらいはつけといて欲しいな。

489 ： 【北電 80.9 %】 ：2015/02/02(月) 18:15:43.59 ID:???.net

>>463
OpenWrtではifに別アドレス割り当ては非推奨らしいぞ
http://wiki.openwrt.org/doc/howto/access.modem.through.nat

490 ：owata：2015/02/02(月) 18:58:01.89 ID:???.net

>>485
http://wiki.openwrt.org/doc/howto/generic.failsafe
これですかね？
TFTPでごちゃごちゃやる前なら助かったっぽいですねぇ・・・・

491 ： 【北電 80.7 %】 ：2015/02/02(月) 18:59:32.11 ID:???.net

うちはNTTのHGWをPPPoEブリッジにしてOpenWrtをぶら下げてるんだけど
↑の中で紹介されてるmodem用IF追加だけでHGWの管理画面開けてしまった
LuCIのGUIだけでなんというお手軽…

492 ：owata：2015/02/02(月) 19:10:32.54 ID:???.net

http://wiki.openwrt.org/doc/howto/generic.failsafe
ttp://downloads.openwrt.org/people/florian/recvudp/
recvudp-win32.zip

上記フェイルセーフのリンク先のファイルが、Aviraでワームと出るのですが、ガチですかね？
([検出] WORM/Agent.963072.1 ワームの認識パターン)

493 ：owata：2015/02/02(月) 19:37:29.72 ID:???.net

>ついでだからOpenWrtのセーフモードへの入り方、まあ英語読めばいいんだけど書いておくわ。
>・ルータのIPアドレスは192.168.1.1になるから、PCは192.168.1.2にしておく
>・WANのケーブル抜いて再起動
>・赤LEDが点滅したら、ルータのボタンを押すと、その点滅が早くなればセーフモード
>・あとはtelnetでパス無しでログイン出来る。

原文のほうも読んで何度もやってみたのですが
やはり手遅れだったようです・・・・
赤LEDは点滅はするのですが、telnetで入れなかったです。

494 ：anonymous：2015/02/02(月) 20:27:39.32 ID:???.net

>>489
非推奨というかケースバイケースってことじゃないの。

495 ：anonymous：2015/02/02(月) 20:59:54.71 ID:???.net

tftpで何かしらの変化があったってことは書き込めてるってことでしょ
tftpちゃんとバイナリモードにしてるかとか確認してみたら

496 ：463：2015/02/02(月) 21:17:56.88 ID:???.net

>>477
wgetで試してみましたがHTTP通信は出来てるようですね。
>>489
ifに別アドレス割り当て以外の方法が幾つか書かれてますが
まだまだ初心者の私には理解できない情報でした。

>>463の私の情報でifに別アドレス割り当て以外の方法の書式を
教えて頂けると有り難いです。

497 ：anonymous：2015/02/02(月) 22:23:48.79 ID:???.net

>>493
ムリに半壊のOpenwrtを治そうとするから苦戦してる状態。
まずはtomatoとかdd-wrtを焼くのが一番の近道だよ。

BHR-4RVは、ド定番なルータだからTFTPでいろんなファームを受け付ける。
dd-wrtを焼いて、動作確認して、再度Openwrtを焼く、というルートを辿れば
不国の原因となっている誤った設定はキレイになくなる。

498 ：anonymous：2015/02/02(月) 22:24:49.60 ID:???.net

×　不国　　　○　不具合

499 ：anonymous：2015/02/02(月) 22:55:02.90 ID:???.net

一度DD-WRTするよりオリジナルのfirmwareに戻したほうが良くない？

500 ：owata：2015/02/02(月) 23:24:11.13 ID:???.net

状況を説明しますと
起動、約1分後にPingに5秒ほど反応がありますが
そのタイミングでTFTPをしてもタイムアウトで変わらず。
その状態だと、Arp -aを見ると、動的ですが、ルーターのMACアドレスとIPアドレスを表示しています。

TFTPで書き込むタイミングは色々試してみたのですがうまくいきません。
そもそも受け付けてくれてない気がします。

501 ：anonymous：2015/02/02(月) 23:36:04.39 ID:???.net

>>500
いやいや、TFTPを受け付けるのはDCプラグ入れて3秒〜5秒後くらいの数秒間だけだよ。
1分も放置してたらOS起動しきってる状態だからtftp受付しなくて当然。

というかBHR-4RVなんて、各種情報は出尽くしてるし、挙動は素直なんだから、
まじめに治したいなら、ちゃんと機種ごとの手順を勉強した方が良いよ。
1分後にping確認してからTFTPを送りつけるなんて手順は、一体どっから仕入れたの？