【無線LAN】DD-WRT【強化ファーム】9

1 ：2013/09/23 〜 最終レス ：2013/10/27

あなたのワイヤレスルーター・・・もっと活用しませんか？
ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
　http://www.dd-wrt.com/
対応機器
　http://www.dd-wrt.com/wiki/index.php/Supported_Devices
▼まとめwiki
・DD-WRT　FONまとめWiki
　ttp://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
　ttp://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
　ttp://www57.atwiki.jp/ddwrt_openwrt/
▼関連サイト
OpenWrt
　ttps://openwrt.org/
　ttp://wiki.openwrt.org/
▼前スレ
【無線LAN】DD-WRT【強化ファーム】8
http://engawa.2ch.net/test/read.cgi/network/1354344952/

2 ：

過去スレ&前スレ
【無線LAN】DD-WRT【強化ファーム】partX
part8　http://engawa.2ch.net/test/read.cgi/network/1354344952/
part7　http://engawa.2ch.net/test/read.cgi/network/1330866698/
part6　http://engawa.2ch.net/test/read.cgi/network/1304688105/
part5　http://hibari.2ch.net/test/read.cgi/network/1273499813/
part4　http://pc11.2ch.net/test/read.cgi/network/1229804889/
part3　http://pc11.2ch.net/test/read.cgi/network/1207791775/
part2　http://pc11.2ch.net/test/read.cgi/network/1190101841/
part1　http://pc11.2ch.net/test/read.cgi/network/1165434240/
2chの外部キャッシュサイトで過去ログの検索も可能。例えば
　・ ログ速 　ttp://logsoku.com/
　・ ２ちゃんぬる 　ttp://2chnull.info/
◎わからないと書く前に：
　・googleなどのサーチエンジンで検索しました? 装置の型番や機能名で探してみよう
　・日本向けと海外向けで製品型番が違うことも。海外向け同等品の型番で探してみるとか。
　・openwrtのforumでも似たような議論が交わされていないかな?
　・その話題を扱ったブログが内外にありませんか?
　・日本発のものではないから、どうしても海外の文献を漁る必要があります。
　　英語が苦手とか泣き言は言わない。オンライン無料翻訳サイトとか活用すべし。
テンプレは以上だよ。

3 ：

乙〜

4 ：

>>1乙
ちょっと聞きたいんだけど最近vpnでももちろんだけど
普通にvpn無しで自宅から書き込んでもこういうエラーが出る
原因はルーターだと思うんだけどddwrtルータだと書き込めれないとかある？
使ってる回線は規制されてない
別のルータがないからそれも試せれない
dd-wrtがだめなら最近openwrtのwikiも更新されてるからそっち試すのも有りかなとか思ってる
http://i.imgur.com/OAEdLbT.jpg
http://i.imgur.com/wEy2WfK.jpg

5 ：

Mobile Substrateを切ってたら誰かが答えてくれたかもね

6 ：

>4
運営カテに書けない件 qb5 Request timed out
http://uni.2ch.net/test/read.cgi/operatex/1379121034
エラーメッセージで検索するって事を少しは覚えたほうがいい
まあ原因は特定できてないけど

7 ：

てす

8 ：

DD-WRTでIPフィルタの設定はどこにありますか？GUIで設定出来ますか？
指定したホストのWANからのあるポートへのアクセスをブロックしたいです。

9 ：

>>8
WebUIに見つからないなら無いんだろ。
Linuxのノウハウが通じるからそっちから手をつけろ。
ヒントはやったぞ、あとは自分で探せ。

10 ：

普通は
管理　コマンド実行　firewallスクリプト
だわな

11 ：

Administration → Commands の入力欄に
iptables -F
って入力して、Save Firewallをクリックすればおｋ
詳細は前スレに書いてある

12 ：

>>8
ここに全部書いてある
http://www.dd-wrt.com/wiki/index.php/Iptables_command

13 ：

DD-WRTのどのリビジョンを使ってる？
今実績ある物をwikiに載せたいね。
機種とリビジョンを晒して欲しいな。
名前欄の節穴トラップにはお気をつけを。
ではどうぞ。

14 ：

なるほどです！
DD-WRTって高機能ファームウェアはパケットフィルタリングするのに
わざわざFirewallスクリプトなんてフォームから記述保存してやらないと設定できないんですね。
SSHあるのにフォームからスクリプト記述とかって・・あんまり意味ないような。
多機能っていうから当然あらゆる事が設定フォームに値ぶっこむだけで設定できるものだと思ってました。

15 ：

>>13
ふし穴トラップですか。あーまあ別に気にしてないですよ。たかがIPくらいくれてやります

16 ：

>>14
別にsshで設定してもいいよ
でも再起動したら消えちゃうだろ

17 ：

なんでもかんでもウェブの管理画面からしか設定できないよりスクリプトで管理できる方がよっぽど楽だと思うんだが
強いて言えばiptablesのsaveぐらいは受け付けてほしいかなとは思うが

18 ：

同感
今迄食わず嫌いしていたが、
OpenWrtの方がシンプルで扱いやすいと
思えるようになってきた。

19 ：

Fonにインストールした上でAPModeで運用しているのですが、ルーターIPを忘れてしまいました・・・
どうにかして知る方法はあるのでしょうか？
それともリセットしかないでしょうか・・・

20 ：

wikiも充実してきたしpptpやめて
ipsecでvpnにしようと思うんだけど
wzr-300hpと
WZR-HP-G300NH2は同じだよね？
ddwrtも300hpで調べたらG300nh2ようのフォーム出てきたし。

21 ：

LAN全体にping撃って応答したアドレス片っ端から試したらどれかは当たるんじゃないかな
無応答に設定してあるなら大人しく初期化した方が早そう

22 ：

APなら、無線側からAP親機が見えるはず。
そのIPにブラウザからアクセスすれば良い
もしIPアドレスが不明ならipconfigで自機のIPアドレスとかDHCP配布元が判るはずだから
そこからAP親機の情報はわかるはずなんだが。

23 ：

>>22
apだからブリッジじゃないの？
ルーターならわかるけどさ。
セグメントに総当たりでpingを打って、
応答があったら、arp -a でMAC を確認すればOk

24 ：

補足
ping(icmp)フィルタしてるだけなら
応答がなくてもarpテーブルには乗るからわかるはず。
後は初期化の手間と天秤にかけよー

25 ：

Windows ってブロードキャストアドレス宛にpingってできなかったっけ？
できれば、暫く打った後にarp見ればいいじゃない

26 ：

＞APModeで運用している
とあるから、現在のリンク状況を知ればいい。おそらくドザだろうからipconfig /allで出せる。
それで使えてる俺が言うのだから間違いない。
但し、セットアップ画面を呼べる端末の制限を設定してる場合はこの限りではない。
なんでこの程度でつまづくんだろう

27 ：

OpenWrtのスレわけについてですが、
前スレ最後に意見をお聞きした結果、
インストールや一般設定などは
引き続きこのスレでいいのかなと思います。
ただ、それなりに書き込みもあるようなので、
特設の『OpenWrt / DD-WRT でVPN 』ってな新スレを考えてます。
どーでしょ？

28 ：

>26
一般知識で答えてしまったが、
DD-WRTのAPModeって、
無線側は有線側と別セグメントになるの？

29 ：

スマン。
知りたいのはAPのアドレスじゃなくて、
ルーターのアドレスか。
ならば、ifconfig /all で正解。

30 ：

>19
でも文脈としては
DD-WRT化したAPのアドレスがわからない話かと思った。

31 ：

>>27
OpenWrtについて調べようとしても、スレタイ検索で出てこなくて困った覚えがあるから
スレ維持できそうなネタあるなら分離してもいいのではないでしょうか。
ここでまとめてやってもいいとは思うけど。

32 ：

>>27
特設も何も、スレ立てするなら分けた方が早いだろう。
つまり分離コース選択と。
どうせ分離させたかったんだろ？

33 ：

いや別に分離派じゃないよ。
過疎スレという意見には同意で
基本的にはこのままで良いと思ってます。
ただ、やって行く中で、
VPN絡みの話が増えると予想されたので、
特設スレを提案してみたわけですよ。
単にIPSecだけで新スレ立てても
将来がないので
PPTPやOpenVPNもフォローする形にしようかと考えたわけです。

34 ：

ddwrtはLinuxのスクリプトやコマンドなどの知識がないと無理ですか？
みなさんはLinuxが分かるのが前提でddwrt化してますか？

35 ：

PPTPやOpenVPNはGUIから設定できるからそもそも話題にならないのでは？
仮にVPNの話題を分離するのなら、DD-WRT/OpenWrtにこだわらず
「StrongSwanスレ」か「LinuxでL2TP/IPsecスレ」として建ててほしい

36 ：

しかし、wikiの人はL2TP/IPsecとIPsec XAUTHの違いが分かってるんだろうか
別にIPsec XAUTHでも問題ないけど「(1)『仕様』」の要件と合致しなくてチグハグな感じ
>>34
インストールして普通の無線LANルーターとして使う分には必要ない
ググって英語文献を読み漁れるならだいたいなんとかなる
大切なことはルーターを文鎮にする覚悟があるかどうか

37 ：

>>36
バレましたね。実は最初混同してました。
L2TP/IPSecでやってるだろうと思い込んで記事を書いていたのですが、
書いている途中で　IPSec XAUTH の設定になっていることに気が付きました。
今更要件を変えるのもな〜と思ってましたが、
読む人の混乱を与えるようなのであとで記事を直しておきます。
後から気がついた点としては、
OpenWRTではなく、『OpenWrt』が正ということですね。
順次修正しているのですが、ページタイトルは後から直せないので悩ましいです。
スレ分け議論共々、こういうご指摘は大歓迎です。よろしくお願いします。

38 ：

>>35
なるほど。その意見に従うと、何も通信技術板にある必要はなく、
Linux板か自宅サーバ板への移転が必要かと思いましてね。

39 ：

自分のddwrtのweb画面にはpptpサーバ/クライアント設定はありますが
OpenVPNサーバの設定項目が見当たりません。

40 ：

>>39
それは使ってるsvn番号によるとおもふ

41 ：

>>40
web管理にopenVPNがない=最初からopenVPNが入ってない
SSHから自分でopenVPNのインストールしないと駄目ってことですか。
その機種対応の最新バージョンのddwrtファームでも入っているとか入ってないとかあるんですね。

42 ：

多分インストールする領域もない

43 ：

既知情報のような気がするが
IBMのdevelopperNetworksのDD-WRTに関するページが良くまとまってるね。
http://www.ibm.com/developerworks/jp/linux/library/l-wifisecureddwrt/

44 ：

>>33
そもそも分離派はVPNネタを分離したいのかOpenWrtネタを分離したいのか

45 ：

分離派の親分さん、「VPNについて語るスレ」で立てればいいとおもうぞ、まだ無いから

46 ：

>>43
Link先に書いてあったけど
「DD-WRT をプリロードしているベンダーが多くなっている」って本当なの？
日本国内ではそんなのないよね。

47 ：

>>46
リンク先のさらに原文(英語)でも
>You might not have to install DD-WRT yourself, as a growing number of vendors now pre-load with DD-WRT.
> Buffalo, Netgear, ASUS, Linksys, and Toplink all advertise routers "Preloaded with DD-WRT firmware."
って書いてあるからそのまま翻訳したんだと思うけど
「組込済」って意味じゃなくて「(簡単に)対応する」ぐらいの意味じゃないかな
pre-loadって書いておきながら
もう片方ではPreloadedって表記が揺れてるあたりからしても
ガチガチの技術文章じゃないだろうし

48 ：

>>46
ベンダーが数社挙がってるな
馴染があるのはバッファローくらいかね
あそこも限定的な採用しかしてなかったと思うけど

49 ：

>>48
だね。
DD-WRTに対応しているのを宣伝している、というのは
国内では Planexが MZK-W04NU でやってるね。
ttp://www.planex.co.jp/product/router/mzk-w04nu/

50 ：

久々にバッファローの純正ファームを使ったら、
ちょっとした設定反映に何十秒もかかって、
dd-wrtならすぐなのにファームウェア担当はちゃんと仕事してるのかよと思ったわ。

51 ：

dd-wrtの便利さは素晴らしいが
国内法がアレだからなぁ。
惜しい。じつに惜しい。

52 ：

Router Databaseから検索しダウンロード・書き換えました。
Buffalo WHR-HP-G300N
DD-WRT v24-sp2 (08/07/10) std - build 14896
しかしOpenVPNのGUIがありませんでした。
自分が使っている機種でOpenVPN対応のファームはどこにありますか？

53 ：

>52
trunk版をさがせ
http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F

54 ：

>>53
ありがとうございます。
Other Downloads
Path: Downloads › others › eko › BrainSlayer-V24-preSP2 › 2013 › 07-24-2013-r22118 › buffalo_whr_hp_g300n
whr-hp-g300n-firmware-MULTI.bin binary 3.52 MB 2013-07-24
これが最新ファームみたいで、これにファームをアプデしてみたのですが
これにもOpenVPNのGUIはありませんでした。

55 ：

じゃぁ入ってるのはないんじゃないの？
あきらめるかOpenWrtでも試せば？

56 ：

OpenWrtも最近の版はOpenVPNのGUIはないぞ
内部的な仕様変更で不具合が出てるらしく、
12.09-beta くらいから後は luci-app-openvpn が作られてない

57 ：

>>55
>>56
そうなんですか。
trunk版でも無いなら諦めるしかないんですね。残念です

58 ：

>45
あ。オレが分離派の首領なの？
別に好んで分離させたいわけじゃないんだけど、
今、wiki書くために検証して困っていることがありまして。
iOS 6.1 では問題ないのに、
Android 4とWin7ではIPSecでルータへの接続は成功するけど、
通信できなくなる事象に悩まされてるんですよ。
先日のように「他でやってくれ」って言われかねないなーと思いましてね。
この話、ここでしていいのかな。

59 ：

別にしてもいいと思うが。
VPNとかスレとして成立する内容ならそれでやる手もある
そうすれば非公認ファームだけの範疇から離れて
知恵も集まるのではないか。
集まらない可能性もあるが

60 ：

>>58
Android 4.0.xはL2TP/IPsecが繋がらないバグがある
IPsec XAUTHにも影響があるのかも
参考：
ttp://uncho.clarus.jp/2012/05/android4-0%E3%81%ABl2tpipsec%E3%81%A7%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84%E3%83%90%E3%82%B0/
ttp://femt.ddo.jp/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FIPsec%20L2TP%20VPN%E3%81%A7%E6%82%A9%E3%82%80
Windows7は知らん
L2TP/IPsecならレジストリ書き換えてなくてNAT超えに失敗してる可能性を疑うが
IPsec XAUTHはサードパーティー製のクライアントソフトだろうしなー

61 ：

ああ、接続まではいけるのか
>>60 は忘れてくれ

62 ：

>>58
スレ立ててそっちでやれ

63 ：

とりあえず、古参は古参で
なんとかしてるのか、できてるのか、
発展性がない雰囲気満々なので、
新参に間口広げる意味でも続行してみたら？
今となっては検索しても古くなった情報がそのまま放置されていて
新しく始めるには茨の道だし、誰か情報をメンテする必要はあると思う。
犬板にあってもいいとは思うけど、
DD-WRT やOpenWRT 上のOpenVPN は
それなりに需要あるしね。

64 ：

どうしてddwrtはstd版でもtrunk版でも全てのバージョンに共通でopenvpnを入れないんでしょうか？
trunk版でさえ、いくら最新バージョンのddwrtにしてもopenvpnがないものもあります。

65 ：

romの容量の問題でしょ
あれを入れれば、これが入らず
これを入れれば、あれが入らず

66 ：

>>65
禿同

67 ：

VPN関連のソフトは
種々の暗号化方式に対応するために
たくさんのライブラリを追加しなきゃならないからねぇ。
WHR-G300N には専用のOpenVPN 対応DD-WRTイメージが提供されてるけど、
よく4MB以内に収めたと感心するよ。

68 ：

鉄板のWZR-HP-AG300Hてやるのがよろし。
11ac対応機はまだ

69 ：

>>65
romの容量じゃなくて組込み機器のFLASHの容量じゃないんですか？

70 ：

こまけー奴だな
フラッシュROMの中で、ブートローダ領域を除いたブロックの総容量だヴォケ

71 ：

>>67
それどこにあるんですか？

72 ：

trunk版にあるけど、
WHR-G300NはCPUがRT3052なので、
WZR-HP-G300N とは別物だよ。

73 ：

上の人WHR-HP-G300Nじゃないの？
Flash4MBだから諦めてAG300(WZR-600DHP)でも買った方が早いんじゃない？

74 ：

昔の牛ならvpn buildがあるしな
hardoff行けば500円でごろごろしてる

75 ：

ROM128MBの製品を買ってブイブイ言わせるのが正解

76 ：

>>75
Flash 128MBモデルって最近の11ac対応機じゃないの？
まだ時期尚早と思ってたけど、オススメって何があるの？

77 ：

使い捨て覚悟で凸あるのみ
ACの安定動作とか期待すんなよ
あくまでも11nの300Mbps機として認識すべし

78 ：

新筐体機種はまだコンソールからしか導入できないんじゃないか？

79 ：

少なくとも正解ではないな。

80 ：

シリアル必須かどうかは些末なことだ

81 ：

こういう釣り横行するからメンテｐｌｚ

82 ：

組込み機器のFLASHと
FLASH PlayerなどのFLASHの違いを教えてください。

83 ：

ggrks

84 ：

DD-WRT対応機の互換情報プリーズ
WZR-AG300H = WZR-600DHP
WZR-HP-G300NH V1(後期Ver) = WZR-HP-G301NH
こんな感じでお願いします。
WZR と WHR の誤記
300N 300H 300NH などの間違いや勘違いが多いので、
注意して記載ください。

85 ：

>>84
>DD-WRT対応機の互換情報プリーズ
>
>WZR-AG300H = WZR-600DHP
早速間違ってる。
WZR-HP-AG300H = WZR-600DHP

86 ：

WHR-G301N = WHR-G300N v2
これもそういうのに入るのかな

87 ：

>>83
ほらきたｗｗｗｗｗｗんなことggらんでもわかっとる

88 ：

>>87
知らなかったのにあたかも知ってました的なレスしてるが、釣れますか？

89 ：

んじゃ解説していただこうかね

90 ：

>>86
おk
WZR-RS-G54 - 無線部分 ≒ BHR-4RV
なんてのでも良いです

91 ：

牛ルータのスペック載せてるwiki見つけた。
ttp://www.geocities.jp/aesthetic_music/memo/air-station.html
メモに近いみたいだか。

92 ：

アフィ張るな。

93 ：

Planexだが
MZK-W04NU = CQW-MR1000

94 ：

>>93
DD-WRT対応してたっけ？

95 ：

dd-wrt非対応と明示してあれば
バッジ違いの製品のリストも充実している方がいいと思う

96 ：

wikiにOpenVPNの記事プリーズ

97 ：

>>58
通信できないって、はじめから全く通信できないの？
それとも、一定時間たつとだめになる？

98 ：

>>97
最初から通信できませんねー。
Android4.0.4標準のVPN接続では「接続されました」と出るのだけれど、
LAN/WANとも通信できないです。
比較のためAndroidとiOSとを同時にIPSec XAUTH接続した状態で
OpenWrtのSSHコンソールでipsec status を見ると、以下のようになるので、
Androidの方はIKEは接続しているけど、ESPが接続できてないようです。
root@whr4rv:~# ipsec status
Security Associations (2 up, 0 connecting):
android[2]: ESTABLISHED 2 minutes ago, 192.168.0.252[wrt側Cert]...192.168.0.202[Android Cert]
ios[1]: ESTABLISHED 6 minutes ago, 192.168.0.252[wrt側Cert]...192.168.0.215[iOS Cert]
ios{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c45ae39a_i 079b72e2_o
ios{1}: 0.0.0.0/0 === 192.168.254.249/32
※LAN内に接続した検証ルータなので
WAN側192.168.0.0/24 LAN側192.168.254.0/24 です。

99 ：

>>98
うちはやっと繋がった(*´д`*)ﾊｧﾊｧ＠v24 preSP2 (Build 21061)とAndroid4.0.3
MTUサイズに問題あったっぽい（けどいろいろやって良く分からなくなったw

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

お勧めのブロードバンドルーターはどれ (869)
Zebra - Free routing software (264)
Internetルーティング講座 (167)
【コンベンション】幕張メッセ (200)
J-Phoneのﾒｰﾙｼｽﾃﾑに携わってる方おられます？ (140)
★ＬＡＮカードのチップについて語る★ (784)
--log9.info------------------
新型PS3は旧型より騒音？　ステマの掌返しが酷いと話題に (310)
日経 「WiiUのパッドは重たい。また相当にゲームを作り込まないと快適にプレイできない。」 (281)
【速報】PS3用地デジレコーダーキット torne が累計売上100万台を達成！　 (111)
【PSN】米ゲーム店経営者「５月のソニーのゲームの売り上げはがた落ち。私の個人情報も流出した」 (233)
【話題】ソニーの赤字が2200億に拡大へ (318)
海外小売店がWiiUの価格を掲載　本体は35000円！コントローラは17000円！ (230)
Xbox 360の本体故障率は54.2％−Game Informer誌調べ　PART２ (382)
【PS3】DARK SOULS ダークソウル 質問スレ　147 (415)
ゼノサーガ総合攻略スレッド PHASE3677 (898)
【PS3/PSV】英雄伝説 閃の軌跡 攻略スレ part2 (315)
【XBOX360/PS3】 OBLIVION オブリビオン質問スレ52 (102)
マリオRPGをとことん語るスレ (535)
キングスフィールド総合スレッド53 (108)
ル。のドラクエ�]プレイ日記ゼノスレ3656ページ目 (102)
ローグギャラクシー　ユーザーズボイス (177)
まだＦＦ１２やってる人っているの？ (217)
--log55.com------------------
紳助「さんま、一緒に協力して解決しようや」　さんま「はあ？」
西、佐々木、奥川、及川ってやっぱドラ1確定なんか？
皮膚科でトップレベルのワキガと診断されて切ない
西武・多和田真三郎（26）1勝5敗 防御率5.51 WHIP1.55 年俸8000万円
お絵描き２年半ワイえっちな絵を描く
OKAMOTO'S（オカモトズ）とかいうバンドってなんで売れんの？
ワイ、体拭いたタオルを何日も使い回す奴がいることに驚愕する
ブリーチとかいうゴミ漫画世代のお爺ちゃん達が今のジャンプ漫画叩いてるってマジなん？