【無線LAN】OpenWrt (+ DD-WRT)【強化ﾌｧｰﾑ】11

1 ：anonymous：2014/10/11(土) 07:37:50.34 ID:???.net

あなたのワイヤレスルーター・・・もっと活用しませんか？

ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
OpenWrt
　https://openwrt.org/
　http://downloads.openwrt.org/ (ダウンロード)
　http://wiki.openwrt.org/toh/start (対応ハードウェア情報)
　http://wiki.openwrt.org/ (ドキュメント)
　http://wiki.openwrt.org/jp/doc/start (日本語)


▼関連サイト
　DD-WRT
　http://www.dd-wrt.com/
　http://www.dd-wrt.com/wiki/index.php/Supported_Devices
・DD-WRT　FONまとめWiki
　http://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
　http://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
　http://www57.atwiki.jp/ddwrt_openwrt/


【無線LAN】DD-WRT【強化ﾌｧｰﾑ】10
http://hayabusa6.2ch.net/test/read.cgi/network/1393658708/

81 ：anonymous：2014/10/22(水) 15:04:27.72 ID:???.net

>>76 ttp://wiki.openwrt.org/toh/buffalo/wzr-hp-g450h
macアドレスは02:AA:BB:CC:DD:23にしてる？
ubootenv listで上記の内容との差があるか確認するのも良いのかも

82 ：anonymous：2014/10/22(水) 15:18:58.05 ID:???.net

>>80
�d
300Mbpsというか無線もいらないので調べてみます

83 ：anonymous@p163071-omed01.osaka.ocn.ne.jp：2014/10/22(水) 18:11:57.76 ID:???.net

wzr-600dhp2 と l-02c をどうやって

84 ：anonymous：2014/10/22(水) 18:12:01.40 ID:???.net

>>82
無線いらない、でもUSBが使いたいってことなら
BHR-4GRVがいいんじゃない？

現行のBHR-4GRV2のほうはアーキテクチャ違うし、実績ないし、
そもそもUSBないのでご注意を

85 ：anonymous：2014/10/22(水) 23:09:56.74 ID:???.net

>>81
arp -aで確認したけどしっかり登録されてるし、PCは11.2に設定してある。
今試してわかったのは、DIAGランプ点灯中にtftp送信してると、送信しない時に比べて起動に時間がかかる(＝ネットワークの設定は正解)
何が原因だかさっぱりわかんねw

86 ：anonymous：2014/10/23(木) 01:01:13.80 ID:???.net

>>85 DIAGランプ点灯からリブートしないなら
accept_open_rt_fmt=1　あたり？
TFTP受けるが書き込まれないみたいな

87 ：anonymous：2014/10/23(木) 02:32:56.24 ID:???.net

>>86
これもやってあるんだよねぇww

88 ：anonymous：2014/10/23(木) 02:39:37.57 ID:???.net

転送がasciiモードになってるとか？

89 ：anonymous：2014/10/23(木) 05:15:39.26 ID:???.net

OpenWrt 14.07 インストール実績報告

機種：WZR-HP-G450H
リビジョン：A0 A0
Inst方法：boot時のTFTP
使用image：openwrt-ar71xx-generic-wzr-hp-g450h-squashfs-tftp.bin
備考：標準firmware 状態から　ubootenv set accept_open_rt_fmt 1　を実施後にTFTPでインストール。
　　　　　mac は 02-AA-BB-CC-DD-23

標準firmからなら普通に出来ましたねー。
　　　　　

90 ：anonymous：2014/10/23(木) 06:09:39.27 ID:???.net

おはよう(´・ω・｀)

>>77だけど、みんなありがとう。
ちょうど使ってないWZR-HP-300HがあってL-02Cでつなげたので報告。

L-02CをPCに挿して、ファームを更新する。最新はV10e
「L-02C 接続先（APN）設定ツール」でAPNを設定する。
　*99***1#に接続先のAPNを入れる

WZR-HP-300HにDD-WRTを焼く

焼いたファイルはこれ
http://download1.dd-wrt.com/dd-wrtv2/downloads/others/eko/BrainSlayer-V24-preSP2/2014/06-23-2014-r24461/buffalo_wzr-hp-ag300h/buffalo_to_ddwrt_webflash-MULTI.bin
このファイルを普通に設定画面のファームウェア更新からアップロードすると焼ける
http://www.dd-wrt.com/wiki/index.php/Buffalo_WZR-HP-AG300H

無線から設定画面に入って、DHCPサーバー、NTP、SSID、WPA2、SSH有効の設定をする。
[Services]-[USB]からUSBポートを有効にする
[Setup]-[Basic Setup]-[WAN Setup]-[WAN Connection Type]-[Connection Type]をMobile Broadband
その他適宜設定

ハマった点
USBポートを有効にする[Services]-[USB]-[Core USB Support]-[Enable]-[Apply Settings]
DD-WRTの設定画面からAPNを設定しても無理
PCから"L-02C 接続先（APN）設定ツール"でL-02C本体に焼かないとダメ
USB関係のドライバはすでに入ってるのでこのページの設定は不要
http://www.dd-wrt.com/wiki/index.php/Cellular_Phone/USB_Modem_as_WAN_connection

91 ：anonymous：2014/10/23(木) 15:33:42.54 ID:???.net

>>75
なるほど、ご指摘どうもです。吸ったイメージの合計サイズが、搭載ROMの容量を
超えてるので、なにか自分の理解がおかしいと思ったら、そういうことなんですね。

flashの格納で質問ですが、dd-wrtで記憶させたローカルIPアドレスの値が、
他のOS(tomato、openWrt)を入れてnvramをfactoryResetしても、ずっと保持されたままな件は、
どこに保存されてるのでしょうか。

> Total memory used by CFE: 0x80400000 - 0x8053CD40 (1297728)
> Initialized Data: 0x80436E60 - 0x80439590 (10032)
略
> Boot area (physical): 0x0053D000 - 0x0057D000
> Relocation Factor: I:00000000 - D:00000000
>
> Device eth0: hwaddr 00-16-01-11-22-33, ipaddr 192.168.55.55, mask 255.255.255.0
> gateway not set, nameserver not set
> Reading :: et0: link up (interface up)
> Failed.: Timeout occured
> Loader:raw Filesys:raw Dev:flash0.os File: Options:(null)
> Loading: .. 3712 bytes read
> Entry at 0x80001000
> Closing network.
> et0: link down (interface down)
> Starting program at 0x80001000

192.168.55.55 は、自分がdd-wrtをつかってたときのアドレスで、普通ここは、192.168.1.1や、
192.168.11.1ですよね。dd-wrtを一度使うと、CFEの起動時点で、ここの表示が変わります。
シリアルがない場合で、このアドレスを忘れると、tftpで投げるアドレスが不明になって面倒なことに。

CFEの256KBの領域に保持されてるかと思って、2台のWLA-G54のCFE(mtdblock0)をddで吸い取って、
キャラクタで検索したら、両者とも192.168.11.1になってて、他の場所もバイナリ比較で完全一致でした。

92 ：anonymous：2014/10/23(木) 17:16:30.70 ID:???.net

108円で買ってきたWHR2-A54G54と、WHR2-G54(10年前に自分で買った奴)での動作報告です。
OpenWrt 14.07
DD-WRT 10-22-14-r25139-testing v24_vpn_generic版を使用
こんなのでも動きました。

最初はOpenWrtでのインストール機で、A54G54はaが出ない(J52だと思われ)
適材適所wikiにも書かれているようにDIAGランプ点灯ですが、動作しております。

DD-WRTは出たばっかりっぽいのでA54の方にブッ込んでみました。

全動作は検証できませんが、動いた程度の動作報告くらいはできそうです。

あと、最近の傾向としてのIPv6ですが、OpenWrtではIPv6のプレフィクスは受け取れているみたいです。さすがにもう一本引いてフレッツのIPoEとIPv6PPPoEの両方を試すことはできなかったくらいでしょうか。

93 ：anonymous：2014/10/23(木) 17:31:19.52 ID:???.net

NATアクセラレーター対応マダァ？（・∀・　）っ／凵⌒☆チンチン

94 ：anonymous：2014/10/23(木) 18:22:23.10 ID:???.net

10-22-2014-r25139-testing

95 ：anonymous：2014/10/23(木) 22:42:10.09 ID:???.net

>>91
CFEに入ってるnvramっぽいものはnvramの初期値じゃないかなあ
俺の持ってるルータだとパーティション名がnvramになってるmtdblock1にデータが入ってる

ちなみに
cat /proc/mtd
ってやればパーティションの名前出る

96 ： 【東電 65.0 %】 ：2014/10/24(金) 00:33:46.32 ID:???.net

>>94
お、やっとDD-WRTが動き出したか

97 ：anonymous：2014/10/24(金) 00:42:19.29 ID:???.net

ar71xx用stunnel 5.06ビルドしたので需要ある人いたらお裾分け
ttps://dl.dropboxusercontent.com/u/60477009/openwrt/barrier_breaker/14.07/ar71xx/generic/packages/test/stunnel_5.06-1_ar71xx.ipk

ついでにfreeradius2もlibopensslの1.0.1j-1更新後に起動できなくなってたのでビルドし直してみた
ttps://dl.dropboxusercontent.com/u/60477009/openwrt/barrier_breaker/14.07/ar71xx/generic/packages/packages/freeradius2-common_2.2.5-1_ar71xx.ipk
ttps://dl.dropboxusercontent.com/u/60477009/openwrt/barrier_breaker/14.07/ar71xx/generic/packages/packages/freeradius2_2.2.5-1_ar71xx.ipk

98 ：anonymous：2014/10/24(金) 02:13:28.60 ID:???.net

>89 >92
適材適所wikiに追記しておきました。

99 ：anonymous：2014/10/24(金) 07:21:49.53 ID:???.net

DD-WRTも実績まとめたいので、

機種
H/Wリビジョン
インストールしたファイル名
備考

を報告して欲しいな

100 ：anonymous：2014/10/24(金) 08:38:22.00 ID:???.net

dd-wrtを久しぶりに入れたけど、安定してないねえ。
openwrtの方が評判がよくなってきたみたいだね

101 ：anonymous：2014/10/24(金) 13:00:51.01 ID:???.net

WZR-HP-G300NH + OpenWrt1407で、無線デバイスを増設できました。
検索しても、あまりやってる人がいないようなので、報告です。

buffaloのUSB無線デバイス「WLI-U2-KG54L」をUSBにつなぎ、起動。
そのままでは使えず。検索すると、「ZD1211」というチップらしい。
opkg update
opkg list | grep 1211
でパッケージを検索すると
kmod-zd1211rw - 3.10.49+2014-05-22-1 - Zydas ZD1211 support
と出るので、
opkg install kmod-zd1211rw
とやればインストール完了。リブートして、dmesgすると、認識してます。

管理画面を開くと、すでにWifi項目のデバイスが、2つに増えてる状態に。
それぞれ別個に、APにするなり、Clientにするなり、自由にいじれました。

自分は、本体側をLANのAPにして、USB無線側をClientにして、
USB側は、テザリング接続の子機として、WirelessWanを担当させました。
こうすることで、USB側は上流とのClient通信に徹して、
本体側はLAN側のブリッジAPを担当、と役割分担でき、周波数も別個に割り当てできます。

うちでは、このルータをNASとしても使ってるので、USBハブをつけて、
USB無線デバイスとHDDを同時に挿して、両方使えてます。

さらに、モノは試しと、同じUSB無線デバイスをUSBハブに3つ挿したら全部認識し、
周波数の異なるAPとして同時に稼働でき、wpa2で接続できました。
これはWifiのchを占有して電波汚染になるのですぐ解体しましたが、
本体の改造なしで、簡単にデバイスを増やせるのが収穫でした。
OpenWrt 自由度高すぎ。

102 ：anonymous：2014/10/24(金) 17:10:21.10 ID:???.net

>>100だけど、これを参考にして
http://wiki.openwrt.org/toh/buffalo/wzr-hp-g300h#migrate.from.dd-wrt.to.openwrt
DD-WRTにしたWZR-HP-AG300H(日本モデル)にOpenWRTを焼けたよ。

cd /tmp
wget http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/openwrt-ar71xx-generic-wzr-hp-ag300h-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-wzr-hp-ag300h-squashfs-sysupgrade.bin linux

リブートしたらOpenWRTが起動しました。

103 ：anonymous：2014/10/24(金) 20:28:39.93 ID:???.net

初心者にはDD-WRTでいいのかな。
OpenWRTは難しくてよくわからんわ。

104 ：anonymous：2014/10/24(金) 22:50:38.20 ID:???.net

ここ数日、有用な事例が多くてイイですね！

>90
>101

素晴らしい応用例ですね
せっかくなので、活用wikiに記事を書いてもらえると嬉しいです。
大半を公式wiki参照としていただいても良いので、
実績ある機種、ソフト＆OSバージョンを明記していただければ
有用な記事になると思います。

>97
独自pkgの作り方はとても興味があります。
サクッと記事を書いてもらえるととてもありがたいですm(__)m

>102
boot時のTFTP、debugモードのtelnet shellからの
インストール方法として、
特にDD-WRTからの乗り換えのために有用な情報ですね。
是非是非記事に書いて欲しいです。

105 ：anonymous@113x40x212x34.ap113.ftth.ucom.ne.jp：2014/10/25(土) 03:45:52.77 ID:???.net

クライアントブリッジにするために買った
300HP2なんですが、DD-WRT build24461を入れたら
クライアントブリッジが存在しないが、リピーターブリッジがあったのでそっちにするとうまく繋がらない...

106 ：105：2014/10/25(土) 03:52:58.50 ID:???.net

あ、ここローカルルールあったのね...

107 ：anonymous：2014/10/25(土) 05:03:50.99 ID:???.net

>>104
記事ってwikipediaと同じように書けばいいのかな？

108 ：anonymous：2014/10/25(土) 05:14:50.14 ID:???.net

WZR-HP-AG300H + OpenWRT Barrier Breaker + docomo L-02C
の組み合わせでWANを3Gでつないでみたよ。

参考
http://wiki.openwrt.org/doc/recipes/3gdongle

opkg update
opkg install comgt kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-wwan usb-modeswitch usb-modeswitch-data

usb-modeswitch-dataが見つからないよと言われるけど先に進む

lsusbで1004:618fが出てれば上のサイトのswitching USB modeまでのセクションはおｋ
Bus 001 Device 016: ID 1004:618f LG Electronics, Inc. Ally/Optimus One

Network configuration
'/etc/config/network'を編集。これを最後につける。

config interface '3g'
option proto '3g'
option service 'umts'
option apn 'lte-d.ocn.ne.jp'
option username 'mobileid@ocn'
option password 'mobile' #apn/user/passは適宜変更
option device '/dev/ttyUSB2' #ttyUSB2が当たり

Chat configuration 特になにもしない
GUIからfirewallを3gをwanに変更

これで単にL-02Cを差し込めばつなぎに行きました。

109 ：anonymous：2014/10/25(土) 05:27:42.72 ID:???.net

ifup 3g でつながる
ifdown 3g で切れるはずだけどうまく切れない(ドングルのLEDは接続中のまま)
ifup 3g で再接続しようとするとつながらない
ドングルを抜き差しするとつながる

usbresetを試したけどダメ
Resetting docomo L02C ... failed [No such device]

https://forum.openwrt.org/viewtopic.php?pid=172573#p172573
これを参考にこの順番で電源off-onをすれば再接続できました。
ifdown 3g
echo 0 > /sys/devices/virtual/gpio/gpio2/value
echo 1 > /sys/devices/virtual/gpio/gpio2/value
ifup 3g

n分に1回ルーターをリブートする
n分間隔でpingを打って返事がなければUSBポートの電源を入れ直して
再接続を試みる
って機能をつけたいんだけど、スクリプトを書いてcronで走らせればいいのかな。

110 ：anonymous：2014/10/25(土) 08:36:12.65 ID:???.net

>107
別に堅苦しいルールとかは特にないので
一般的なwikiの書式で書いてもらえればと思います。

http://www57.atwiki.jp/ddwrt_openwrt/

>>108-109
>77さんがOpenWrtでも試してくれたんですかね。
3G modemの応用はOpenWrtの事例もあったらなーと思っていたのでありがたいです。

>109
>って機能をつけたいんだけど、スクリプトを書いてcronで走らせればいいのかな。

いくら自由度が高いと言っても一般のLinuxに比べたらリソースは限られるので、
shell + cron の方がいいと思います。
OpenWrtの標準shellは　ash なので
内部コマンドや変数は一般的なbash よりも限られますが。

111 ：anonymous：2014/10/25(土) 08:44:46.11 ID:???.net

>内部コマンドや変数は一般的なbash よりも限られますが。
変数じゃなくて関数ですねｗ

112 ：anonymous：2014/10/25(土) 11:52:45.07 ID:???.net

>>110
どこかのサイトを参考にこういうシェルスクリプトを書いてみました。

#!/bin/sh
if ! ping -q -c 1 -W 10 -I 3g-3g 8.8.8.8 > /dev/null
then
ifdown 3g
echo 0 > /sys/devices/virtual/gpio/gpio2/value
sleep 2
echo 1 > /sys/devices/virtual/gpio/gpio2/value
ifup 3g
fi

chmod 0755で実行できるようにする
crontab -eでn分ごとに実行を設定
/etc/init.d/cron restart でcronを再起動

113 ：anonymous：2014/10/25(土) 12:00:42.84 ID:???.net

ひとまずこれだけ設定してなんとか使えるようになりました。
最後のDDNSだけがどうしても自動的にIPアドレスを更新できず
全部リセットして設定を最初からやり直したらうまくいきました。

LTE/3Gドングル L-02Cを使えるようにする
3G接続が切れたら自動的につなぎ直す(シェルスクリプト+cron)
WAN側からSSH/Web管理画面にアクセス(firewall)
DDNS(duckdns.org)

114 ：anonymous：2014/10/25(土) 12:10:22.72 ID:???.net

DD-WRTだとうまく動かなかったけど、OpenWRTだとL-02Cで
SIM PIN1でロックしたときでも、pincodeを設定したら
ちゃんとPINロックを解除して接続できました。

盗まれるかもしれない環境で使うので、できることはしておきます。

config interface '3g'
option proto '3g'
option service 'umts'
option apn 'lte-d.ocn.ne.jp'
option username 'mobileid@ocn'
option password 'mobile'
option device '/dev/ttyUSB2'
option pincode '4649'

115 ：anonymous：2014/10/25(土) 14:20:43.40 ID:???.net

>>105
clientbridgeで再起動すると一分くらいはネットワーク繋がるよな？
すぐ落ちて使い物にならないけど

116 ：105：2014/10/25(土) 15:43:35.80 ID:???.net

>>115
少なくともbuild24461にはclient bridgeが項目から無くなっていて
repeater bridgeで代用しようとすると全く繋がってくれない＆AP一覧すら出ない状態になります。
clientでclient bridgeモードみたいに300HP2に繋いだPCが親機ルータからDHCP拾ってくれるようにしたいのですが
設定が悪いのか上手くいきませんorz

117 ：anonymous：2014/10/25(土) 20:33:49.51 ID:???.net

上でWZR-600DHP2をbrickさせたドジだが、近所のハドオフでWZR-600DHP2を税込み2700円でゲットしてきた
この機種中古が安く入手できて研究の材料としてはいいね

118 ：anonymous：2014/10/25(土) 20:55:07.73 ID:???.net

>>117
いいなー。

内部アーキテクチャは新しいけど、
一般消費者の目に映るスペックは旧式になっちゃってるからねｗ＞600DHP2

119 ：anonymous：2014/10/25(土) 21:05:05.03 ID:???.net

そういやWZR-600DHP3って全く報告がないけど600DHP2と中身同じ？
あとWSR系もまだ情報ないよね？

120 ：anonymous：2014/10/25(土) 21:16:37.49 ID:???.net

AG300Hも2700円で売ってた
人によってはこっちのほうがいいかもね
その他も色々あったが4GRVのほうがDHP2より高かったのにはワロタ
安かったのはマニュアルやディスなど一部添付物が欠品してたからだと思うけど
添付のイーサケーブルが断線してｔから、前の持ち主は迷わず買い換えたんだろうなぁ

121 ：anonymous：2014/10/25(土) 21:22:26.59 ID:???.net

そういう掘り出し物を探すのがハードオフなどのジャンク巡りの醍醐味だね
普通の人からすればマニュアルやCD,ACアダプタの欠品は論外だけど、
Hackする立場からすれば宝の山ッて感じ。

まさに捨てる神あれば拾う神あり

122 ：anonymous：2014/10/25(土) 21:25:22.69 ID:???.net

>>119
報告全く無いですね。
USB3.0の電磁波放射で2.4GHz無線LANが減衰する問題の対策で
USBが2.0仕様にダウングレードされたのがWZR-600DHP3と認識してるけど違うのかな？

123 ：anonymous：2014/10/25(土) 22:49:46.20 ID:???.net

DHP3持っちゃぁいるんだが、殻割りせずデバッグモードで確認できる情報あるかな？

124 ：anonymous：2014/10/25(土) 23:14:26.69 ID:???.net

>>123
dmesgコマンドの出力見せてほしい
MACアドレスとか入ってるからそこら辺は消した上で

125 ：anonymous：2014/10/25(土) 23:43:42.37 ID:???.net

>123
firmware ver と
cat /proc/mtd の結果もあると嬉しいかも

126 ：anonymous：2014/10/26(日) 00:34:42.05 ID:???.net

# dmesg
robo attach 'SRAB'
robo_add_arl_entry: vid=1 mac=DCFB02xxxxxx
robo_add_arl_entry: make key=0001DCFB027B87B0
bcmrobo enabling Jumbo Frame 9720 bytes [portmask:0xf]
robo_add_arl_entry: vid=2 mac=DCFB02xxxxxx
robo_add_arl_entry: make key=0002DCFB027B87B0
eth0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 6.30.163.42 (r396477 WLTEST)
wl_module_init: msglevel set to 0x1
wl_module_init: msglevel2 set to 0x0
wl_module_init: phymsglevel set to 0x1
wl_module_init: passivemode set to 0x0
wl_module_init: txworkq set to 0x0
PCI: Enabling device 0001:01:00.0 (0140 -> 0142)
wl0: online cpus 1
Found chip type AI (0x1480a8dc)
Chipc: rev 37, caps 0x18500000, chipst 0x6 pmurev 10, pmucaps 0x108c260a
initvars_srom_pci: found in nvram srom [rev:8, dev:0x435a]
Overriding boardvendor: 0x14e4 instead of 0x14e4
Overriding boardtype: 0x545 instead of 0xa8dc
MIN and MAX mask is not programmed
pcie_war_pmebits: pmebits mismatch 0x800 (was 0x0)
pcie_war_pmebits: update pmebits to 0x1f30
wl0: wlc_attach: Overriding device id: 0x435a instead of 0xa8dc
Overriding device id = 0x435a
wlc_bmac_attach, deviceid 0x435a nbands 1
wl0: wlc_bmac_attach: chiprev 0 corerev 30 cccap 0x18500000 maccap 0x30a06405 band 5G, phy_type 4 phy_rev 16
wl0: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6
eth1: Broadcom BCMa8dc 802.11 Wireless Controller 6.30.163.42 (r396477 WLTEST) (Compiled in . at 12:06:29 on Oct 11 2013)
PCI: Enabling device 0002:02:00.0 (0140 -> 0142)
wl1: online cpus 1

127 ：anonymous：2014/10/26(日) 00:35:21.58 ID:???.net

Found chip type AI (0x1380a8d1)
Chipc: rev 39, caps 0x18500000, chipst 0x6 pmurev 12, pmucaps 0x108c260c
initvars_srom_pci: found in nvram srom [rev:8, dev:0x43a9]
Overriding boardvendor: 0x14e4 instead of 0x14e4
Overriding boardtype: 0x62b instead of 0xa8db
MIN and MAX mask is not programmed
wl1: wlc_attach: Overriding device id: 0x43a9 instead of 0xa8db
Overriding device id = 0x43a9
wlc_bmac_attach, deviceid 0x43a9 nbands 1
wl1: wlc_bmac_attach: chiprev 0 corerev 30 cccap 0x18500000 maccap 0x30a06405 band 2.4G, phy_type 4 phy_rev 17
wl1: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6
eth2: Broadcom BCMa8db 802.11 Wireless Controller 6.30.163.42 (r396477 WLTEST) (Compiled in . at 12:06:29 on Oct 11 2013)
UBI: attaching mtd6 to ubi0
UBI: physical eraseblock size: 131072 bytes (128 KiB)
UBI: logical eraseblock size: 126976 bytes
UBI: smallest flash I/O unit: 2048
UBI: sub-page size: 512
UBI: VID header offset: 2048 (aligned 2048)
UBI: data offset: 4096
UBI: max. sequence number: 110
UBI: attached mtd6 to ubi0
UBI: MTD device name: "user_property_raw"
UBI: MTD device size: 8 MiB
UBI: number of good PEBs: 64
UBI: number of bad PEBs: 0
UBI: max. allowed volumes: 128
UBI: wear-leveling threshold: 5
UBI: number of internal volumes: 1
UBI: number of user volumes: 1
UBI: available PEBs: 57
UBI: total number of reserved PEBs: 7

128 ：anonymous：2014/10/26(日) 00:35:56.25 ID:???.net

UBI: number of PEBs reserved for bad PEB handling: 2
UBI: max/mean erase counter: 5/2
UBI: image sequence number: 1008323313
UBI: background thread "ubi_bgt0d" started, PID 904
bcmrobo update cpuport ARL [vid:2 addr:DCFB027B87B0]
robo_remove_arl_static_entry_all: robo_search_arl_static_entry ret=1 vid=2 entry=0002DCFB027B87B0
robo_remove_arl_entry: KEY=0002DCFB027B87B0
robo_add_arl_entry: vid=2 mac=DCFB027B87B0
robo_add_arl_entry: make key=0002DCFB027B87B0
bcmrobo update Jumbo Frame portmask 0xf [9720 bytes]
et0: link up port=1
et0: link up port=2
et0: link up port=3
et0: link up port=4
maxrate / 3Kbps
bcmrobo update Jumbo Frame portmask 0xf [9720 bytes]
device eth0 entered promiscuous mode
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
SGI XFS with security attributes, large block/inode numbers, no debug enabled
maxrate / 4Kbps
mcsnoop: flush all snoop entry
mcsnoop: Bridge Multicast Snooping module Ver0.1/20070912
debug : Enter [BRCTL_ADD_RULE_IF]
add_if 00000600 ***************************
device vlan1 entered promiscuous mode
br0: port 1(vlan1) entering forwarding state
br0: port 1(vlan1) entering forwarding state
mcsnoop_br_ioctl_device:246: mcast_maxage 30000 / 100
wl0: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6

129 ：anonymous：2014/10/26(日) 00:36:31.44 ID:???.net

wl1: wlc_ampdu_tx_set: AGG Mode = HOST txmaxpkts 6
ampdu_retry_limit tdi:0 / retry:5
ampdu_retry_limit tdi:0 / retry:5
ampdu_retry_limit tdi:1 / retry:5
ampdu_retry_limit tdi:2 / retry:5
ampdu_retry_limit tdi:1 / retry:5
ampdu_retry_limit tdi:2 / retry:5
ampdu_retry_limit tdi:3 / retry:5
ampdu_retry_limit tdi:3 / retry:5
ampdu_retry_limit tdi:4 / retry:5
ampdu_retry_limit tdi:5 / retry:7
ampdu_retry_limit tdi:4 / retry:5
ampdu_retry_limit tdi:5 / retry:7
ampdu_retry_limit tdi:6 / retry:7
ampdu_retry_limit tdi:6 / retry:7
ampdu_retry_limit tdi:7 / retry:7
ampdu_rr_retry_limit tdi:0 / retry:3
ampdu_retry_limit tdi:7 / retry:7
ampdu_rr_retry_limit tdi:0 / retry:3
ampdu_rr_retry_limit tdi:1 / retry:3
ampdu_rr_retry_limit tdi:1 / retry:3
ampdu_rr_retry_limit tdi:2 / retry:3
ampdu_rr_retry_limit tdi:3 / retry:3
ampdu_rr_retry_limit tdi:2 / retry:3
ampdu_rr_retry_limit tdi:3 / retry:3
ampdu_rr_retry_limit tdi:4 / retry:3
ampdu_rr_retry_limit tdi:4 / retry:3
ampdu_rr_retry_limit tdi:5 / retry:1
ampdu_rr_retry_limit tdi:6 / retry:1
ampdu_rr_retry_limit tdi:5 / retry:1
ampdu_rr_retry_limit tdi:6 / retry:1

130 ：anonymous：2014/10/26(日) 00:37:05.67 ID:???.net

ampdu_rr_retry_limit tdi:7 / retry:1
ampdu_rr_retry_limit tdi:7 / retry:1
invalid fem5g.pdetrange 7
wl0: link up (eth1)
debug : Enter [BRCTL_ADD_RULE_IF]
add_if 00000100 ***************************
device eth1 entered promiscuous mode
br0: port 2(eth1) entering forwarding state
br0: port 2(eth1) entering forwarding state
wl1: link up (eth2)
debug : Enter [BRCTL_ADD_RULE_IF]
add_if 00000100 ***************************
device eth2 entered promiscuous mode
br0: port 3(eth2) entering forwarding state
br0: port 3(eth2) entering forwarding state
maxrate / 12Kbps
wl0: link down (eth1)
invalid fem5g.pdetrange 7
wl0: link up (eth1)
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
wl0: link down (eth1)
invalid fem5g.pdetrange 7
wl0: link up (eth1)
wl0: link down (eth1)
no nop list 134ch
invalid fem5g.pdetrange 7
wl0: link up (eth1)
wl1: link down (eth2)
wl1: link up (eth2)
not found inimark

131 ：anonymous：2014/10/26(日) 00:37:41.85 ID:???.net

netwatchd uses obsolete (PF_INET,SOCK_PACKET)
not found inimark
cleanup /proc/net/nf_conntrack
cleanup /proc/net/nf_conntrack
maxrate / 21Kbps
cleanup /proc/net/nf_conntrack
wl1: link down (eth2)
wl1: link up (eth2)
wl1: link down (eth2)
11h 0 / dfs d62a4000
wl1: link up (eth2)
cleanup /proc/net/nf_conntrack
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
cleanup /proc/net/nf_conntrack
cleanup /proc/net/nf_conntrack
cleanup /proc/net/nf_conntrack
maxrate / 21Kbps
maxrate / 39Kbps
maxrate / 72Kbps
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
maxrate / 87Kbps
w-1: 6270 tx fifo 6 underflows!
w-1: 32962 tx fifo 0 underflows!
w-0: 6270 tx fifo 6 underflows!
w-0: 32962 tx fifo 0 underflows!
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station

132 ：anonymous：2014/10/26(日) 00:38:09.27 ID:???.net

wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
wl1: wlc_sendpkt: send disassoc invalid station
wl0: wlc_sendpkt: send disassoc invalid station
STA don't have buf_cap.
check brc mac_addr[c:96:bf:1f:e1:b7]
w/1: wlc_send_bar: seq 0x1 tid 0
maxrate / 241Kbps
#

133 ：anonymous：2014/10/26(日) 00:41:53.04 ID:???.net

http://192.168.1.1/html/version.html

WZR-600DHP3 Version Information



firmware version - 2.09 0.09
firmware build date - 2013/10/11 12:21:27 CST


wireless driver version - 6.30.163.42 (r396477)
wireless driver build date - UNKOWN
pmon version - CFE 6.30.163.42 (r396477)
pmon build date - CFE 6.30.163.42 (r396477)



http://192.168.1.1/cgi-bin/cgi?req=frm&frm=py-db/version.html

BootLoader=pmon version=CFE 6.30.163.42 (r396477) build_date=UNKOWN

wldriver=bcm version=6.30.163.42 (r396477) build_date=UNKOWN



--------------------------------------------------------------------------------
WZR-600DHP3 Ver2.09_0.09_JP_jp_bcm
build_info:2013/10/11 12:21:27 CST B by build ( )@BS-12 :/home/build/Buffalo_2.x/20131011_600-JP_2.09_0.09/trunk
Buffalo Inc.

134 ：anonymous：2014/10/26(日) 00:42:43.68 ID:???.net

# cat /proc/mtd
dev: size erasesize name
mtd0: 00080000 00020000 "boot"
mtd1: 00160000 00020000 "nvram"
mtd2: 01f00000 00020000 "linux"
mtd3: 01d4e534 00020000 "rootfs"
mtd4: 01f00000 00020000 "linux2"
mtd5: 01d4e534 00020000 "rootfs2"
mtd6: 00800000 00020000 "user_property_raw"
mtd7: 03700000 00020000 "brcmnand"
mtd8: 00100000 00020000 "BBT"
mtd9: 0001f000 0001f000 "user_property"
#

135 ：anonymous：2014/10/26(日) 00:59:25.86 ID:???.net

key消すの忘れてたｗ

まぁ、このMACは使ってないけど

136 ：anonymous：2014/10/26(日) 01:02:30.99 ID:???.net

tnx!

あと、
cat /prco/cpuinfo
もあると嬉しいかも

137 ：anonymous：2014/10/26(日) 01:04:05.65 ID:???.net

ありがとう
CFEも無線のドライバも600DHP2と同じバージョンだな
無線のチップも同じでシングルコアっぽいのでたぶんCPUも同じ

だけどmtd8,9はDHP2にはなかった気がする
BBTってなんだろう

138 ：anonymous：2014/10/26(日) 01:07:09.25 ID:???.net

# cat /proc/cpuinfo
Processor : ARMv7 Processor rev 0 (v7l)
processor : 0
BogoMIPS : 1599.07

Features : swp half thumb fastmult edsp
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x3
CPU part : 0xc09
CPU revision : 0

Hardware : Northstar Prototype
Revision : 0000
Serial : 0000000000000000
#

139 ：anonymous：2014/10/26(日) 01:08:41.19 ID:???.net

DHP3で隠しスイッチ見つけて押したら、管理インターフェースがDHP2と同様の旧式のものになっちゃった
どうやって戻すんだろ、これｗ

140 ：anonymous：2014/10/26(日) 01:14:56.71 ID:???.net

ログアウトしたら戻った

でも前のGUIのほうがいいな

141 ： 【東電 58.5 %】 ：2014/10/26(日) 01:47:24.95 ID:???.net

600DHP3なんて出てたのかーと思って久しぶりにバファロのサイト見たら販売終了してた
しかし型名がますますカオスになってるな…

142 ：anonymous：2014/10/26(日) 15:16:11.33 ID:???.net

WZR-HP-G300NH、WZR-HP-G450Hにて
事前に取得しておいた オリジナルファームウェアのmtd のバックアップデータにヘッダを付加して
boot時のTFTP転送ができることを確認しました。

Linux shell 上で以下のようにすればOK
$ ( echo -n -e "# Airstation Public Fmt1\x00\x00\x00\x00\x00\x00\x00\x00"; dd if=mtd6.dd ) > stockfw-tftp.bin

多分BuffaloのAtheros AR7xxx / AR9xxx SoCを使った
WZRシリーズなら同様の手法でできると思います。

rt305xのWHR-G300Nの場合は SDK/ImageBuilder に含まれる
buffalo-tftp が必要なのでもう一手間必要です。

具体的な方法は適材適所wikiに書いておきました。
http://www57.atwiki.jp/ddwrt_openwrt/pages/45.html

143 ：anonymous：2014/10/26(日) 15:19:46.97 ID:???.net

なお、事前に uboot 変数
accept_open_rt_fmt 1　
が設定されていないと多分ダメだと思います。

144 ：anonymous：2014/10/26(日) 16:21:26.88 ID:???.net

OpenWRTのバックアップってWebインターフェイスから取れるけど
これリストアしたらそっくりそのまま復元されるの？

145 ：anonymous：2014/10/27(月) 03:25:24.50 ID:???.net

永く使ってるのにやったことないなーｗ

146 ：anonymous：2014/10/28(火) 11:10:05.96 ID:???.net

WHR-G300N　をDD-WRTからオリジナルファームに戻せたので
debug画面からインストールするなどしてみたけど、OpenWrt14.07は入らなかった。
書き込みはするけど再起動時にbrickしてしまう。。。

147 ：anonymous：2014/10/28(火) 12:39:17.25 ID:???.net

>>146 TFTPでも書き込めない？

148 ：anonymous：2014/10/28(火) 13:09:50.04 ID:???.net

>>147
まず、公式サイトに WHR-G300N 用のTFTPイメージは公開されてないです。
おそらく、SDK/Image Builder の WHR-G300N 向け make ファイルにバグがあって、
tftp imageが生成できないんだと思います

buffalo-tftp が実行できないことが原因と考えられたので
その部分だけ手動実行して TFTP イメージをbuildしてみたけど、
書き込みはするけど起動できませんでした

149 ：anonymous：2014/10/28(火) 14:39:40.34 ID:???.net

>>148 ttp://buffalo.jp/download/driver/lan/whr-g301n_fw-win.html
G301N用ので行けないかい？

150 ：anonymous：2014/10/28(火) 15:44:01.23 ID:???.net

>>148
WHR-G301N(=WHR-G300Nv2) は SoCが Atheros で
WHR-G300N は RT305x だから無理だと思います。。。

151 ：anonymous：2014/10/28(火) 17:21:39.58 ID:???.net

ちなみに、>142の手法でオリジナルファームウェアに戻せる
TFTPインストールでは作ってあるので、
ubootが壊れない限りいろいろできます

でも、WHR-G300Nはflash 4Mしかないから
あんまり手間かけても仕方ないかなと思ってますw

152 ：anonymous：2014/10/28(火) 17:41:45.61 ID:???.net

DD-WRT
10-27-2014-r25179

久々

153 ：anonymous@x238218.ppp.asahi-net.or.jp：2014/10/29(水) 18:16:28.88 ID:???.net

WZR-HP-G302HのA1A0が公式wikiにある通り、WZR-HP-G300NH2のイメージで動いた
他のルータと同じで、ubootのTFTP受信を有効にしてTFTPでインストールできた

デフォルトだと赤DIAGが常灯だけど、LEDの設定を変更したらちゃんと消えた
最初赤DIAGで書き込みに失敗したかと思って、2回目の書き込みをしたけど赤DIAGが消えなくて焦った

154 ：anonymous：2014/10/29(水) 18:38:44.15 ID:???.net

>153
報告ありがとうございます。

念の為に確認させてください。
使ったのは以下、image の認識で良いでしょうか？

https://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/openwrt-ar71xx-generic-wzr-hp-g300nh2-squashfs-tftp.bin

それと、スタティック登録したMACアドレス(ubootenv に乗ってたアドレス)はいくつでした？

155 ：anonymous@x238218.ppp.asahi-net.or.jp：2014/10/29(水) 19:02:18.89 ID:???.net

>>154
まとめ乙です

イメージはそれで合ってます

uboot_ethaddr=02:AA:BB:CC:DD:1A

melco_id=RD_BB10085

156 ：anonymous：2014/10/29(水) 20:02:51.08 ID:???.net

>>155
情報どうも。適材適所wikiに追記しておきました。

157 ：anonymous：2014/10/30(木) 00:36:31.92 ID:???.net

以下の機種は　buufaloからダウンロードできる純正ファームウェアから先頭を削れば
（CFEが活きていれば）起動時のTFTP転送でオリジナルファームに戻せることを確認できました。

それぞれの機種(ファームVer)から削るbyte数は以下のとおりです。

BHR-4RV (ver 2.54) 先頭から34byte
WZR-RS-G54HP(ver 2.54)先頭から39byte
WHR3-AG54 (ver 2.23)先頭から36byte

＃内蔵無線LANカードをJ52→W52にupdateしてくれる
＃WHR3-AG54のver 2.24のファーム、まだどこかに落ちてないですかねー

158 ：anonymous：2014/10/30(木) 13:29:02.18 ID:???.net

>>157
WHR3-AG54の世界対応ファーム、入手時点で導入済みな中古品が手元にあるけど、
すでにOpenWrt1407入れてしまった。こうなるともう取り出しはムリだよね。

技適の絡みなのか、世界対応ファームに更新した際に、
バッファロー側へシリアル番号を報告すると書いてある。
更新プログラムを単独で入手し、ネットのないスタンドアロンな環境で
更新できるか興味のでるところ。でも今さら検証できる人は相当限られるね。

159 ：anonymous：2014/10/31(金) 07:20:40.37 ID:???.net

ま、今更11aをw52しても、というところですけどね

160 ：anonymous：2014/11/01(土) 15:26:14.60 ID:???.net

OpenWrtがデフォでIPv6対応になってるけど、
勉強不足で設定の勘所がまだよくわかってない

とりあえずこれくらいはやっとけって設定ある？

161 ：anonymous：2014/11/01(土) 15:53:00.96 ID:???.net

IPv6をディセーブルにすること

162 ：WZR-HP-300NH：2014/11/02(日) 10:37:35.89 ID:???.net

WZR-HP-300NHを今まで OpenWRT BarrierBreakerのtrunkで使ってたけど
いつのまにやらBarrierBreaker正式版出てたのでLuciからアップデート。
openwrt-ar71xx-generic-wzr-hp-g300nh-squashfs-sysupgrade.binを利用。
すんなりいった・・・初期型とか後期型で詰まるかな、
とヒヤヒヤしてたけど無駄な心配だったw
ちなみに多分自分のは後期型。(switchがRTL8366sじゃなくてRTL8366RB)
※殻割ってリビジョンみるきまでにはならない…

163 ：WZR-HP-300NH：2014/11/02(日) 10:41:24.54 ID:???.net

で、最近若干ながら証明書の概念とかわかってきたのでセキュリティ的に
不安のあるPPTPじゃなくて(14.17.35.181とか謎のIPからVPNつなげようとするログが…)
strongswanでIPsec VPNにチャレンジ・・・が失敗orz

DD-WRT OpenWrt 適材適所で両方使いたい人向けwiki「OpenWrtでIPSec VPN」を見ながらやったのだけども
BHR-4RV+OpenWRT(12.09AA)+strongswan5.0.0の記事だからなのか
WZR-HP-300NH+OpenWRT(14.07)+strongswan5.1.3-1ではうまくいかず。
そもそもiOS7.1.1からだとNATトラバーサルがうまく動かん。(port500でのログしかない)
androidとかiOS7.0.3だと端末上ではVPN接続成功までいってport4500使うのも
見えてるけどつながるだけでネットワークが一切見えないw(だいたいなぜ7.1.1から繋がらんのだか。)

システムログとしては以下ぐらいしかめぼしい情報がなく、そこからググると
カーネルモジュールが足りねぇんじゃねぇの？って情報が出るぐらい。
(その情報もほとんど英語しかなくて頭痛い)
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel

strongswan-defaultじゃなくてstrongswan-fullでいれりゃいいのか？
なんかnetlinkとかも入るみたいだし・・・とおもったけどdefaultから始めても作業ログ眺めたら
strongswan-mod-kernel-netlinkをインストールしてたわ。もうダメポ。

ちなみに証明書作ってる時に出る
no files found matching '/etc/strongswan.d/charon/*.conf', ignored
no files found matching '/etc/strongswan.d/*.conf', ignored
とかゆーエラーは無視してよかったんだね。
(strongswanの設定する前に証明書作っちゃってるから出るのか…)
ビビって調べまくって無駄な時間を要してしまった。
そーゆーことは書いてくれりゃいいのにｗ

164 ：anonymous：2014/11/02(日) 10:45:07.05 ID:???.net

>162
実績報告のリビジョンというのは
外装裏面のSSID書いてあるシールの右上（バーコードの脇）の
A0 A1 とか書いてあるものを言ってます

ぜひ教えて下さい！

165 ：anonymous：2014/11/02(日) 10:49:27.53 ID:???.net

>163
今のところ 14.07 ではインストール実績のまとめばかりで、
Strongswan はまだやってなかったですね。どーもすみません。

一緒にチャレンジしましょう。

166 ：anonymous：2014/11/02(日) 10:53:23.34 ID:???.net

>163
kernel module の件は、
実は 12.07 でも Strongswan が 5.1 に updateしてた時から起こっていて、
時間なくて放置状態でした。。。。

また苦難の道程が続く悪寒がするけど、
うまく行ったら、IPSec VPN専用 ファームウェアimage をImageBuilder で作ることにしたいですね

167 ：WZR-HP-300NH：2014/11/02(日) 11:47:34.77 ID:???.net

>>164
あぁ、そこだったんですね。だとすると A1 A2 ですね。

strongswanはやっぱり5.1.3だから、ってのがデカいんですよね。
insmodだかmodprobeのトラブルも起きてるみたいだし。(5.1.3-1では直ってる?)
ってーことは明示的に5.0.0を入れればいいのかな。

168 ：anonymous：2014/11/02(日) 12:24:22.33 ID:???.net

>>167
リビジョン報告ありがとうございます。
追記しときます。

ライブラリ関連で難しそうな気もしますが、
もしも旧パッケージでやる場合は
http://www57.atwiki.jp/ddwrt_openwrt/m/pages/28.html
の末尾にBHR-4GRVでインストールした時のログに
Ar71xx系のパッケージのファイル名が出てるので参考にしてみてください

169 ：anonymous：2014/11/02(日) 18:17:45.52 ID:???.net

>>163
エラー内容が違うから、俺が嵌ったのとは違う事象かな。

俺の場合はWZR-HP-AG300Hで、

[DMN] Starting IKE charon daemon (strongSwan 5.1.3, Linux 3.10.49, mips)
[LIB] feature CUSTOM:libcharon in critical plugin 'charon' has unmet dependency: NONCE_GEN
[LIB] feature CUSTOM:libcharon-receiver in critical plugin 'charon' has unmet dependency: HASHER:HASH_SHA1
[LIB] failed to load 2 critical plugin features
[LIB] unloading plugin 'charon' without loaded features
[DMN] initialization failed - aborting charon

こんなログが出てcharon自体がコケてた。

/etc/strongswan.conf の

load_modular = yes

をコメントアウトすると解決したけど。

とりあえず、まだやってなければ下記参考に細かいログとってみるとか

https://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration

170 ：WZR-HP-300NH：2014/11/02(日) 18:28:16.63 ID:???.net

>>168

BHR-4GRV(OpwnWRT AA)でAr71xx用パッケージから
strongswan5.0.0-1をインストールした時と
WZR-HP-300NH(OpwnWRT BB)にAr71xx用パッケージから
strongswan5.1.3-1をインストールした時のログを見比べてみました。

結果、
strongswan5.0.0-1　　　　　strongswan5.1.3-1
kmod-ipv6　　　　　　　有　kmod-ipv6　　　　　　　有
kmod-crypto-pcompress　無　kmod-crypto-pcompress　有

という差のみでした。
とゆーことで一回正攻法でstrongswan5.1.3-1を入れて必要な
ライブラリやモジュールを入れさせてしまい、その後
opkg remove strongswan* --force-removal-of-dependent-packages
さらに /var/opkg-lists の中身を一旦退避させてからにしてからの
strongswan5.0.0-1をインストール。(ipsec-toolsとopensslも古いバージョン入れました)

で、証明書つくろうとしたらNG。
plugin 'gcrypt' failed to load: File not found
plugin 'gmp' failed to load: File not found
とエラーが出てダメでした。ipsec起動も

Failed to find -qv. Maybe it is a built in module ?
(x5)

となってダメですね。OpenWRT 14.07 に Strongswan5.0.0を入れるのは茨の道になりそう。

171 ：WZR-HP-300NH：2014/11/02(日) 18:35:03.08 ID:???.net

ただ、そんなことより strongswan 5.1.3 インストール時に
kmod: failed to insert /lib/modules/3.10.49/authenc.ko
kmod: failed to insert /lib/modules/3.10.49/deflate.ko
kmod: failed to insert /lib/modules/3.10.49/esp4.ko
kmod: failed to insert /lib/modules/3.10.49/esp6.ko
と出てたのに再起動一度もかけずに作業してたのがダメだったかな。
ただ、該当のファイルは /lib/modules/3.10.49/ にちゃんと置かれてるので
ルーター再起動すれば良い模様なので。

>>169
charonはコケてなかった気がします。
環境は
WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
のようですけども、その対処後VPNはつながるようになりましたか？

172 ：anonymous：2014/11/02(日) 18:41:57.90 ID:???.net

対応ハードウェアを新品で買うならWNDR4300でいいのかな？

173 ：anonymous：2014/11/02(日) 18:58:36.12 ID:???.net

>>171
> WZR-HP-AG300H(OpenWRT 14.07?kernelが3.10.49なのでそう仮定)+strongswan5.1.3
> のようですけども、その対処後VPNはつながるようになりましたか？

問題なくつながってる。

どうやら load_modular = yes だとモジュール読み込み設定の
自由度が増す反面それに係わる追加設定が必要らしく、
面倒になってコメントアウトしたらうまくいった。

charonが生きてるなら

ipsec listall

で読み込んだはずの証明書やモジュールが有効になってるか確認できるよ。

174 ：anonymous：2014/11/02(日) 19:06:22.60 ID:???.net

>>169
証明書の作成は必ずしもstrongswanを実行するルーター上でやらなくても良いんですよ
BHR-4RVとかWRT54GSといった(Flash8Mはある)旧式ルーターに12.09入れてやってもいいし、
以前、別Linux機のOpenSSLで作ってた方もこのスレにいましたね

175 ：anonymous：2014/11/02(日) 19:13:35.52 ID:???.net

アンカーミス。失礼しました〜

176 ：anonymous：2014/11/02(日) 19:18:14.97 ID:???.net

>>173
できたら、
pastebin にでもいいので、
インストール済みパッケージを晒してもらえないでしょうか？
opkg list-installed

177 ：WZR-HP-300NH：2014/11/02(日) 19:19:02.77 ID:???.net

>>174
もちろん証明書自体はCAの役割であってstrongswanは
あくまでCAに証明書を作ってもらってるにすぎない、ということは認識してます。
(ただstrongswanから証明書の要求を投げなくてもCAで自己完結できてるのは
もともとWindowのADCSしかさわったことのない自分にはちょっと不思議であったりしますが)

でも、ipsecがちゃんと動いてなさそうなので一旦諦めて
ルータリセットしちゃいました。

>>174
そもそもこっちの環境ではload_modular = yes なんて入れてませんでした。
以下のように設定してるだけです。(基本wikiの通りでしかありません)

charon {
dns1 = ルータのIP
threads = 16
plugins {
dhcp {
server = ルータのIP
}
}
}

pluto {
}

libstrongswan {
# set to no, the DH exponent size is optimized
# dh_exponent_ansi_x9_42 = no
}

178 ：WZR-HP-300NH：2014/11/02(日) 19:26:15.34 ID:???.net

>>176

同じ要因でつまづいているように見えるのでお聞きしたいのですが
strongswanインストールは
opkg install strongswan-default strongswan-mod-dhcp strongswan-mod-af-alg
opkg install strongswan-mod-gcrypt strongswan-mod-blowfish strongswan-mod-md4 strongswan-mod-openssl
opkg install strongswan-mod-pkcs11 strongswan-mod-pkcs8 strongswan-mod-test-vectors strongswan-mod-farp
で行われてるかと思いますが、その時に
kmod: failed to insert 〜
とかいうエラー出てなかったでしょうか。
もしそうならその後ルータ再起動ってされてますかね？

そちらも
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI xxxxxxxx
unable to install inbound and outbound IPsec SA (SAD) in kernel
というようなエラーでvpn接続失敗しているようならぜひ教えていただきたいです。

179 ：anonymous：2014/11/02(日) 19:27:39.36 ID:???.net

>>172
今のところこのスレに実績報告あって
現行販売中のWLANルーターとなるとそうなるね。

有線機ならRouterboad ,
ちょっと毛色がかわるけどraspberry pi なんかも現行製品で対応してる。

180 ：anonymous：2014/11/02(日) 19:34:29.79 ID:???.net

>>178

すみません。秋葉原からの帰り道で
まだやってないんてますよねw

帰宅したらやってみるので、しばしおまちくだされ

181 ：anonymous：2014/11/02(日) 19:46:11.52 ID:???.net

ImageBuilder を動かしてみるとよくわかるんですが
OpenWrtの各機種用imageはbaseとなるkernel + system imageに機種固有のkmodやアプリを追加して
最後にヘッダなどを追記する、というやり方で生成されてます

なので、downloadサイトの同じディレクトリにある機種では
ハードウェアをアクセスしに行かない限り
アプリの挙動はほぼ同じになるはずです