【無線LAN】DD-WRT【強化ファーム】9 (268)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
SSLのロードバランス (147)
J-Phoneのメールシステムに携わってる方おられます? (140)
★YAHOO BB どうなのよ?★ (363)
お勧めのブロードバンドルーターはどれ (869)
フレッツADSLは落ちる? (122)
MPLSについて (216)
【無線LAN】DD-WRT【強化ファーム】9
1 :2013/09/23 〜 最終レス :2013/10/27 あなたのワイヤレスルーター・・・もっと活用しませんか? ワイヤレスルーター同士をブリッジ接続したり テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・ アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。 ▼公式サイト http://www.dd-wrt.com/ 対応機器 http://www.dd-wrt.com/wiki/index.php/Supported_Devices ▼まとめwiki ・DD-WRT FONまとめWiki ttp://fon-wiki.maniado.com/index.php?DD-WRT ・DD-WRTまとめwiki ttp://www34.atwiki.jp/ddwrt/ ・DD-WRT OpenWrt 適材適所で両方使いたい人向け ttp://www57.atwiki.jp/ddwrt_openwrt/ ▼関連サイト OpenWrt ttps://openwrt.org/ ttp://wiki.openwrt.org/ ▼前スレ 【無線LAN】DD-WRT【強化ファーム】8 http://engawa.2ch.net/test/read.cgi/network/1354344952/
2 : 過去スレ&前スレ 【無線LAN】DD-WRT【強化ファーム】partX part8 http://engawa.2ch.net/test/read.cgi/network/1354344952/ part7 http://engawa.2ch.net/test/read.cgi/network/1330866698/ part6 http://engawa.2ch.net/test/read.cgi/network/1304688105/ part5 http://hibari.2ch.net/test/read.cgi/network/1273499813/ part4 http://pc11.2ch.net/test/read.cgi/network/1229804889/ part3 http://pc11.2ch.net/test/read.cgi/network/1207791775/ part2 http://pc11.2ch.net/test/read.cgi/network/1190101841/ part1 http://pc11.2ch.net/test/read.cgi/network/1165434240/ 2chの外部キャッシュサイトで過去ログの検索も可能。例えば ・ ログ速 ttp://logsoku.com/ ・ 2ちゃんぬる ttp://2chnull.info/ ◎わからないと書く前に: ・googleなどのサーチエンジンで検索しました? 装置の型番や機能名で探してみよう ・日本向けと海外向けで製品型番が違うことも。海外向け同等品の型番で探してみるとか。 ・openwrtのforumでも似たような議論が交わされていないかな? ・その話題を扱ったブログが内外にありませんか? ・日本発のものではないから、どうしても海外の文献を漁る必要があります。 英語が苦手とか泣き言は言わない。オンライン無料翻訳サイトとか活用すべし。 テンプレは以上だよ。
3 : 乙〜
4 : >>1 乙 ちょっと聞きたいんだけど最近vpnでももちろんだけど 普通にvpn無しで自宅から書き込んでもこういうエラーが出る 原因はルーターだと思うんだけどddwrtルータだと書き込めれないとかある? 使ってる回線は規制されてない 別のルータがないからそれも試せれない dd-wrtがだめなら最近openwrtのwikiも更新されてるからそっち試すのも有りかなとか思ってる http://i.imgur.com/OAEdLbT.jpg http://i.imgur.com/wEy2WfK.jpg
5 : Mobile Substrateを切ってたら誰かが答えてくれたかもね
6 : >4 運営カテに書けない件 qb5 Request timed out http://uni.2ch.net/test/read.cgi/operatex/1379121034 エラーメッセージで検索するって事を少しは覚えたほうがいい まあ原因は特定できてないけど
7 : てす
8 : DD-WRTでIPフィルタの設定はどこにありますか?GUIで設定出来ますか? 指定したホストのWANからのあるポートへのアクセスをブロックしたいです。
9 : >>8 WebUIに見つからないなら無いんだろ。 Linuxのノウハウが通じるからそっちから手をつけろ。 ヒントはやったぞ、あとは自分で探せ。
10 : 普通は 管理 コマンド実行 firewallスクリプト だわな
11 : Administration → Commands の入力欄に iptables -F って入力して、Save Firewallをクリックすればおk 詳細は前スレに書いてある
12 : >>8 ここに全部書いてある http://www.dd-wrt.com/wiki/index.php/Iptables_command
13 : DD-WRTのどのリビジョンを使ってる? 今実績ある物をwikiに載せたいね。 機種とリビジョンを晒して欲しいな。 名前欄の節穴トラップにはお気をつけを。 ではどうぞ。
14 : なるほどです! DD-WRTって高機能ファームウェアはパケットフィルタリングするのに わざわざFirewallスクリプトなんてフォームから記述保存してやらないと設定できないんですね。 SSHあるのにフォームからスクリプト記述とかって・・あんまり意味ないような。 多機能っていうから当然あらゆる事が設定フォームに値ぶっこむだけで設定できるものだと思ってました。
15 : >>13 ふし穴トラップですか。あーまあ別に気にしてないですよ。たかがIPくらいくれてやります
16 : >>14 別にsshで設定してもいいよ でも再起動したら消えちゃうだろ
17 : なんでもかんでもウェブの管理画面からしか設定できないよりスクリプトで管理できる方がよっぽど楽だと思うんだが 強いて言えばiptablesのsaveぐらいは受け付けてほしいかなとは思うが
18 : 同感 今迄食わず嫌いしていたが、 OpenWrtの方がシンプルで扱いやすいと 思えるようになってきた。
19 : Fonにインストールした上でAPModeで運用しているのですが、ルーターIPを忘れてしまいました・・・ どうにかして知る方法はあるのでしょうか? それともリセットしかないでしょうか・・・
20 : wikiも充実してきたしpptpやめて ipsecでvpnにしようと思うんだけど wzr-300hpと WZR-HP-G300NH2は同じだよね? ddwrtも300hpで調べたらG300nh2ようのフォーム出てきたし。
21 : LAN全体にping撃って応答したアドレス片っ端から試したらどれかは当たるんじゃないかな 無応答に設定してあるなら大人しく初期化した方が早そう
22 : APなら、無線側からAP親機が見えるはず。 そのIPにブラウザからアクセスすれば良い もしIPアドレスが不明ならipconfigで自機のIPアドレスとかDHCP配布元が判るはずだから そこからAP親機の情報はわかるはずなんだが。
23 : >>22 apだからブリッジじゃないの? ルーターならわかるけどさ。 セグメントに総当たりでpingを打って、 応答があったら、arp -a でMAC を確認すればOk
24 : 補足 ping(icmp)フィルタしてるだけなら 応答がなくてもarpテーブルには乗るからわかるはず。 後は初期化の手間と天秤にかけよー
25 : Windows ってブロードキャストアドレス宛にpingってできなかったっけ? できれば、暫く打った後にarp見ればいいじゃない
26 : >APModeで運用している とあるから、現在のリンク状況を知ればいい。おそらくドザだろうからipconfig /allで出せる。 それで使えてる俺が言うのだから間違いない。 但し、セットアップ画面を呼べる端末の制限を設定してる場合はこの限りではない。 なんでこの程度でつまづくんだろう
27 : OpenWrtのスレわけについてですが、 前スレ最後に意見をお聞きした結果、 インストールや一般設定などは 引き続きこのスレでいいのかなと思います。 ただ、それなりに書き込みもあるようなので、 特設の『OpenWrt / DD-WRT でVPN 』ってな新スレを考えてます。 どーでしょ?
28 : >26 一般知識で答えてしまったが、 DD-WRTのAPModeって、 無線側は有線側と別セグメントになるの?
29 : スマン。 知りたいのはAPのアドレスじゃなくて、 ルーターのアドレスか。 ならば、ifconfig /all で正解。
30 : >19 でも文脈としては DD-WRT化したAPのアドレスがわからない話かと思った。
31 : >>27 OpenWrtについて調べようとしても、スレタイ検索で出てこなくて困った覚えがあるから スレ維持できそうなネタあるなら分離してもいいのではないでしょうか。 ここでまとめてやってもいいとは思うけど。
32 : >>27 特設も何も、スレ立てするなら分けた方が早いだろう。 つまり分離コース選択と。 どうせ分離させたかったんだろ?
33 : いや別に分離派じゃないよ。 過疎スレという意見には同意で 基本的にはこのままで良いと思ってます。 ただ、やって行く中で、 VPN絡みの話が増えると予想されたので、 特設スレを提案してみたわけですよ。 単にIPSecだけで新スレ立てても 将来がないので PPTPやOpenVPNもフォローする形にしようかと考えたわけです。
34 : ddwrtはLinuxのスクリプトやコマンドなどの知識がないと無理ですか? みなさんはLinuxが分かるのが前提でddwrt化してますか?
35 : PPTPやOpenVPNはGUIから設定できるからそもそも話題にならないのでは? 仮にVPNの話題を分離するのなら、DD-WRT/OpenWrtにこだわらず 「StrongSwanスレ」か「LinuxでL2TP/IPsecスレ」として建ててほしい
36 : しかし、wikiの人はL2TP/IPsecとIPsec XAUTHの違いが分かってるんだろうか 別にIPsec XAUTHでも問題ないけど「(1)『仕様』」の要件と合致しなくてチグハグな感じ >>34 インストールして普通の無線LANルーターとして使う分には必要ない ググって英語文献を読み漁れるならだいたいなんとかなる 大切なことはルーターを文鎮にする覚悟があるかどうか
37 : >>36 バレましたね。実は最初混同してました。 L2TP/IPSecでやってるだろうと思い込んで記事を書いていたのですが、 書いている途中で IPSec XAUTH の設定になっていることに気が付きました。 今更要件を変えるのもな〜と思ってましたが、 読む人の混乱を与えるようなのであとで記事を直しておきます。 後から気がついた点としては、 OpenWRTではなく、『OpenWrt』が正ということですね。 順次修正しているのですが、ページタイトルは後から直せないので悩ましいです。 スレ分け議論共々、こういうご指摘は大歓迎です。よろしくお願いします。
38 : >>35 なるほど。その意見に従うと、何も通信技術板にある必要はなく、 Linux板か自宅サーバ板への移転が必要かと思いましてね。
39 : 自分のddwrtのweb画面にはpptpサーバ/クライアント設定はありますが OpenVPNサーバの設定項目が見当たりません。
40 : >>39 それは使ってるsvn番号によるとおもふ
41 : >>40 web管理にopenVPNがない=最初からopenVPNが入ってない SSHから自分でopenVPNのインストールしないと駄目ってことですか。 その機種対応の最新バージョンのddwrtファームでも入っているとか入ってないとかあるんですね。
42 : 多分インストールする領域もない
43 : 既知情報のような気がするが IBMのdevelopperNetworksのDD-WRTに関するページが良くまとまってるね。 http://www.ibm.com/developerworks/jp/linux/library/l-wifisecureddwrt/
44 : >>33 そもそも分離派はVPNネタを分離したいのかOpenWrtネタを分離したいのか
45 : 分離派の親分さん、「VPNについて語るスレ」で立てればいいとおもうぞ、まだ無いから
46 : >>43 Link先に書いてあったけど 「DD-WRT をプリロードしているベンダーが多くなっている」って本当なの? 日本国内ではそんなのないよね。
47 : >>46 リンク先のさらに原文(英語)でも >You might not have to install DD-WRT yourself, as a growing number of vendors now pre-load with DD-WRT. > Buffalo, Netgear, ASUS, Linksys, and Toplink all advertise routers "Preloaded with DD-WRT firmware." って書いてあるからそのまま翻訳したんだと思うけど 「組込済」って意味じゃなくて「(簡単に)対応する」ぐらいの意味じゃないかな pre-loadって書いておきながら もう片方ではPreloadedって表記が揺れてるあたりからしても ガチガチの技術文章じゃないだろうし
48 : >>46 ベンダーが数社挙がってるな 馴染があるのはバッファローくらいかね あそこも限定的な採用しかしてなかったと思うけど
49 : >>48 だね。 DD-WRTに対応しているのを宣伝している、というのは 国内では Planexが MZK-W04NU でやってるね。 ttp://www.planex.co.jp/product/router/mzk-w04nu/
50 : 久々にバッファローの純正ファームを使ったら、 ちょっとした設定反映に何十秒もかかって、 dd-wrtならすぐなのにファームウェア担当はちゃんと仕事してるのかよと思ったわ。
51 : dd-wrtの便利さは素晴らしいが 国内法がアレだからなぁ。 惜しい。じつに惜しい。
52 : Router Databaseから検索しダウンロード・書き換えました。 Buffalo WHR-HP-G300N DD-WRT v24-sp2 (08/07/10) std - build 14896 しかしOpenVPNのGUIがありませんでした。 自分が使っている機種でOpenVPN対応のファームはどこにありますか?
53 : >52 trunk版をさがせ http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F
54 : >>53 ありがとうございます。 Other Downloads Path: Downloads › others › eko › BrainSlayer-V24-preSP2 › 2013 › 07-24-2013-r22118 › buffalo_whr_hp_g300n whr-hp-g300n-firmware-MULTI.bin binary 3.52 MB 2013-07-24 これが最新ファームみたいで、これにファームをアプデしてみたのですが これにもOpenVPNのGUIはありませんでした。
55 : じゃぁ入ってるのはないんじゃないの? あきらめるかOpenWrtでも試せば?
56 : OpenWrtも最近の版はOpenVPNのGUIはないぞ 内部的な仕様変更で不具合が出てるらしく、 12.09-beta くらいから後は luci-app-openvpn が作られてない
57 : >>55 >>56 そうなんですか。 trunk版でも無いなら諦めるしかないんですね。残念です
58 : >45 あ。オレが分離派の首領なの? 別に好んで分離させたいわけじゃないんだけど、 今、wiki書くために検証して困っていることがありまして。 iOS 6.1 では問題ないのに、 Android 4とWin7ではIPSecでルータへの接続は成功するけど、 通信できなくなる事象に悩まされてるんですよ。 先日のように「他でやってくれ」って言われかねないなーと思いましてね。 この話、ここでしていいのかな。
59 : 別にしてもいいと思うが。 VPNとかスレとして成立する内容ならそれでやる手もある そうすれば非公認ファームだけの範疇から離れて 知恵も集まるのではないか。 集まらない可能性もあるが
60 : >>58 Android 4.0.xはL2TP/IPsecが繋がらないバグがある IPsec XAUTHにも影響があるのかも 参考: ttp://uncho.clarus.jp/2012/05/android4-0%E3%81%ABl2tpipsec%E3%81%A7%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84%E3%83%90%E3%82%B0/ ttp://femt.ddo.jp/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FIPsec%20L2TP%20VPN%E3%81%A7%E6%82%A9%E3%82%80 Windows7は知らん L2TP/IPsecならレジストリ書き換えてなくてNAT超えに失敗してる可能性を疑うが IPsec XAUTHはサードパーティー製のクライアントソフトだろうしなー
61 : ああ、接続まではいけるのか >>60 は忘れてくれ
62 : >>58 スレ立ててそっちでやれ
63 : とりあえず、古参は古参で なんとかしてるのか、できてるのか、 発展性がない雰囲気満々なので、 新参に間口広げる意味でも続行してみたら? 今となっては検索しても古くなった情報がそのまま放置されていて 新しく始めるには茨の道だし、誰か情報をメンテする必要はあると思う。 犬板にあってもいいとは思うけど、 DD-WRT やOpenWRT 上のOpenVPN は それなりに需要あるしね。
64 : どうしてddwrtはstd版でもtrunk版でも全てのバージョンに共通でopenvpnを入れないんでしょうか? trunk版でさえ、いくら最新バージョンのddwrtにしてもopenvpnがないものもあります。
65 : romの容量の問題でしょ あれを入れれば、これが入らず これを入れれば、あれが入らず
66 : >>65 禿同
67 : VPN関連のソフトは 種々の暗号化方式に対応するために たくさんのライブラリを追加しなきゃならないからねぇ。 WHR-G300N には専用のOpenVPN 対応DD-WRTイメージが提供されてるけど、 よく4MB以内に収めたと感心するよ。
68 : 鉄板のWZR-HP-AG300Hてやるのがよろし。 11ac対応機はまだ
69 : >>65 romの容量じゃなくて組込み機器のFLASHの容量じゃないんですか?
70 : こまけー奴だな フラッシュROMの中で、ブートローダ領域を除いたブロックの総容量だヴォケ
71 : >>67 それどこにあるんですか?
72 : trunk版にあるけど、 WHR-G300NはCPUがRT3052なので、 WZR-HP-G300N とは別物だよ。
73 : 上の人WHR-HP-G300Nじゃないの? Flash4MBだから諦めてAG300(WZR-600DHP)でも買った方が早いんじゃない?
74 : 昔の牛ならvpn buildがあるしな hardoff行けば500円でごろごろしてる
75 : ROM128MBの製品を買ってブイブイ言わせるのが正解
76 : >>75 Flash 128MBモデルって最近の11ac対応機じゃないの? まだ時期尚早と思ってたけど、オススメって何があるの?
77 : 使い捨て覚悟で凸あるのみ ACの安定動作とか期待すんなよ あくまでも11nの300Mbps機として認識すべし
78 : 新筐体機種はまだコンソールからしか導入できないんじゃないか?
79 : 少なくとも正解ではないな。
80 : シリアル必須かどうかは些末なことだ
81 : こういう釣り横行するからメンテplz
82 : 組込み機器のFLASHと FLASH PlayerなどのFLASHの違いを教えてください。
83 : ggrks
84 : DD-WRT対応機の互換情報プリーズ WZR-AG300H = WZR-600DHP WZR-HP-G300NH V1(後期Ver) = WZR-HP-G301NH こんな感じでお願いします。 WZR と WHR の誤記 300N 300H 300NH などの間違いや勘違いが多いので、 注意して記載ください。
85 : >>84 >DD-WRT対応機の互換情報プリーズ > >WZR-AG300H = WZR-600DHP 早速間違ってる。 WZR-HP-AG300H = WZR-600DHP
86 : WHR-G301N = WHR-G300N v2 これもそういうのに入るのかな
87 : >>83 ほらきたwwwwwwんなことggらんでもわかっとる
88 : >>87 知らなかったのにあたかも知ってました的なレスしてるが、釣れますか?
89 : んじゃ解説していただこうかね
90 : >>86 おk WZR-RS-G54 - 無線部分 ≒ BHR-4RV なんてのでも良いです
91 : 牛ルータのスペック載せてるwiki見つけた。 ttp://www.geocities.jp/aesthetic_music/memo/air-station.html メモに近いみたいだか。
92 : アフィ張るな。
93 : Planexだが MZK-W04NU = CQW-MR1000
94 : >>93 DD-WRT対応してたっけ?
95 : dd-wrt非対応と明示してあれば バッジ違いの製品のリストも充実している方がいいと思う
96 : wikiにOpenVPNの記事プリーズ
97 : >>58 通信できないって、はじめから全く通信できないの? それとも、一定時間たつとだめになる?
98 : >>97 最初から通信できませんねー。 Android4.0.4標準のVPN接続では「接続されました」と出るのだけれど、 LAN/WANとも通信できないです。 比較のためAndroidとiOSとを同時にIPSec XAUTH接続した状態で OpenWrtのSSHコンソールでipsec status を見ると、以下のようになるので、 Androidの方はIKEは接続しているけど、ESPが接続できてないようです。 root@whr4rv:~# ipsec status Security Associations (2 up, 0 connecting): android[2]: ESTABLISHED 2 minutes ago, 192.168.0.252[wrt側Cert]...192.168.0.202[Android Cert] ios[1]: ESTABLISHED 6 minutes ago, 192.168.0.252[wrt側Cert]...192.168.0.215[iOS Cert] ios{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c45ae39a_i 079b72e2_o ios{1}: 0.0.0.0/0 === 192.168.254.249/32 ※LAN内に接続した検証ルータなので WAN側192.168.0.0/24 LAN側192.168.254.0/24 です。
99 : >>98 うちはやっと繋がった(*´д`*)ハァハァ@v24 preSP2 (Build 21061)とAndroid4.0.3 MTUサイズに問題あったっぽい(けどいろいろやって良く分からなくなったw
100 : >>98 kwsk
101 : >>99 MTU 云々ということは、OpenVPNだろうね 機種は何?
102 : >>101 netgearのWNDR4300でDD-WRTに組み込まれてるOpenVPNをそのまま使用 ところで問題があった…LANからWANに出ていかない(´・ω・`) VNCでWindowsのデスクトップ経由外へは繋がるからまぁいいか…
103 : WZR-600DHP2がAOSS押しっぱなし起動で192.168.1.1から192.168.1.2の linux.trx-recoveryというファイルをTFTPで取りに来るまではわかって DD-WRTのリネームファイルが転送されて書き込むところまではいけたけど なぜかそのあと純正FWが普通に起動してしまうな 今はコンソールから確認しながらやってるけど最終的にコンソール無しで いけるようにしたいんだが何かアドバイスがあればお願いしたい
104 : >103 アドバイスできるようなことはないが、興味本位で質問。 コンソール上の確認では本当に書き込まれているの? オリジナルファームなら書き込めるのかな? もしそうだとすると、挙動が以前の機種に似ているね。 何か書き込みを可能にするu-boot変数があるとか?
105 : >>104 WZR-HP-AG300Hで使う環境変数入れてみたけど保存されなかった オリジナルのファームは試してないからあとで試してみる それとこの機種linux領域が2個あってなにやら起動時に指定したり 再生成かなんかしてるようにも見える http://www1.axfc.net/uploader/so/3050754.zip
106 : >>105 SoCがAtheros から Broadcom に代わったことで bootloaderもCFEに戻ったみたいだね。 ノウハウとしてはAG300HやG300NHなどのAtheros系列ではなく、 bloadcom系列最後発の WHR-RS-G54やWZR-G144NHなどの例が参考になるのでは?
107 : ttp://www.broadcom.com/support/communications_processors/downloads.php CFEのドキュメントを参考にするよろし ただし、かなり古い1.0.37からフォークしてるっぽいが。。。
108 : 純正ファームをlinux.trx-recoveryにリネームして転送してみたけどエラーで中断 DD-WRTの時もエラー出てたけど暗号化されたファームは弾かれる模様 ddでバックアップしてあったlinux領域のファイルを転送してみたらエラー出ずに 書き込んでるようだけど書き換え前のファームで起動した なにか特別な条件が必要かリカバリモードのTFTPじゃ既存の領域を上書きができない 仕様なのかもしれないがそれだとわざわざリカバリモード付ける意味ないよな・・・
109 : ふーむ。 北米での DHP2が発売されたら、recovery ファームウェアが提供されそうな気がするが。 ログを見ると、確かにlinux領域が2つあるね。 何かをキーにして切り替えているわけだよね。 普通はbootloder で起動パラメータを選択する気がする。 それっぽいパラメータはないかな。 nvramをバックアップ取っていれば、dump なり string して探せないかな。
110 : リセットやAOSSなどのスイッチを押しながら電源を入れるとどうなる?
111 : >>110 AOSS押しながら起動でリカバリモード
112 : 失礼 あとはreset とaossを両方押しながら電源入れたり bootloader 起動して何処かのタイミングで aoss や reset を押すとか。 600DHP2のCFEを解析する必要があるね
113 : WHR-G301Nのシリアルコンソール接続法の情報ないでしょうか? 電源周りのRが過熱してて、多分逝っちゃってると思うけど確認したくて
114 : >>112 昨日アップしたログにもあるけどnflashだかの0とか2って記述が最初の方にあって通常起動とリカバリ起動で数値が変わってるからこの辺がカギになるのかなとは思ってる
115 : TFTPの転送直後にCFEに落ちてprintenvしてみたら BOOT_DEVICE eth0 BOOT_FILE 192.168.1.2:linux.trx-recovery こんなのが追加されてた ボタン同時押しや押しっぱなし関係は色々試してみたけどリセットボタンの時に 初期化がループするだけだった
116 : どうやらTFTPで読み込んだあとのブートコマンドがこれで決め打ちされてるようだから これに合わせたイメージを用意してやればうまくいくのかも Booting(0): boot -raw -z -addr=0x8000 -max=0xef8000 nflash0.os:
117 : >>116 dd した original linux領域をロードしたと言ってたから、 root file system を何処から読むかだね。 bootloaderで指定してなければ kernel オプションでbuild時に指定してるのかな。 (それならoriginal ファームで上がってしまうのも頷ける) nfs をroot filesystem にするカスタムkernelをbuildできれば、 そこからmtdにdd-wrtやOpenWrtを書き込むことができせるかも。
118 : CFEのflashコマンドで領域削除オプションがあったのでいくつか試しに消したら起動できなくなった そこでリカバリモードからddでバックアップしてあった領域を試しに送ってみたら普通に書き込んで バックアップしてあった旧バージョンのファームで起動してきたわ ・・・ということはやはりリカバリモードにはOS上書きの権限がないと言うことなんだろうか
119 : それと純正ファームのデバッグ用ファーム更新画面からDD-WRTを強制書込みした場合起動しようとするけど 途中でこんな感じのエラー吐いて再起動ループに陥った コンソールからDD-WRT流し込みで成功してる人がいるからあらかじめ領域を消去してあれば通るんだろうけど この辺はDD-WRT自体をビルドするときのオプションでどうにかできるんだろうか Creating 1 MTD partitions on "brcmnand": 0x000002000000-0x000008000000 : "ddwrt" VFS: Cannot open root device "mtdblock3" or unknown-block(31,3): error -19 Please append a correct "root=" boot option; here are the available partitions: 1f00 512 mtdblock0 (driver?) 1f01 1536 mtdblock1 (driver?) 1f02 30720 mtdblock2 (driver?) 1f03 98253 mtdblock3 (driver?) 1f04 98304 mtdblock4 (driver?) Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(31,3) Rebooting in 10 seconds..
120 : >>119 kernelがroot filesystem を読めないときの典型的なpanic が発生してますな。 理由はmtdblock3が読めないこと。 kernelのMTD driverを修正なりパラメータを直して buildすれば良いようなきがする。
121 : よくあるのは flashメモリチップの型が変わってて、 既存のDD-WRTのkernelで読み込めないことかな。 コミュニティにチップの型番情報を投げてみたら 新しいカーネルを作ってみるかも。
122 : くれるかも。
123 : コミュニティに登録するの面倒です
124 : 不思議なのはこれでDD-WRTのサポート済デバイスとしてリストに上がってるんだよな 海外版だとすんなり入ったりするだろうか
125 : 内部の処理コアチップが対応製品なら、暫定的にリスト入りさせている可能性もあるし 海外と国内でじつは微妙に基板が異なっている可能性もある。 真相はまだ闇の中だ
126 : かつて二代目LinkStation HD-HGLANシリーズで それまでAMD/Fujitsu系だったFlashチップが後期型でSTmicroに変わったために 読み書きコマンドが変わってしまった例がある。 メーカー純正ファームは両方対応できてたけど、 コミュニティで作り上げたu-bootファームは(別チップがあることを知らなくて)対応できなかった。 今回も似たような感じだと思われる。 せっかく中を開けてるのだから、 フラッシュメモリチップの情報を晒して欲しいな
127 : まずは高解像度(&ピンぼけじゃないの)写真をうp! もちろんその機械の中身だぞ! けっしておねーさんのアレな写真をうpするなよ!
128 : >>102 natルール1個追加したら直った>Redirect Default Gateway
129 : >>128 具体的に
130 : >>127 ヒートシンク外さないと肝心なところが写せないので写真はもっと再起不能に近づいてからかな
131 : >>129 本来は Redirect default Gateway にチェックを入れるだけでいいらしいんだけど とりあえずこれも追加してみたら無事androidから全経路vpn経由で行けた(`・ω・´) (アドレスはうちのVPN用ネットワークアドレス) iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j MASQUERADE
132 : >>131 とんくす OpenVPNの場合は クライアントに割り当てるセグメントは LANとは別にするのが普通なのかな?
133 : >>132 routedモードなんで別になるのかと bridgeモードの場合はLANと同じセグメントにすると思う 実はよくわかってないんだけど
134 : >>130 最近のはシールドやらヒートシンクで大変だな。 ACアダプタの容量が12V 2Aや3A になってるみたいだし、 発熱も大きそう。
135 : そのおかげで放熱をないがしろにはできなくなって まともな製品を出荷し始めたという自己矛盾
136 : ファームウェア=農場衣服 全く理解ができん
137 : (・∀・)ニヤニヤ
138 : 600DHP2/900DHPって、1750/1166DHPより消費電力大きいんだっけ チップセットの世代の問題?
139 : DD-WRT / OpenWrt の定番ルーターって何があるの? 昔 Fon 2100E , WHR-G54S 今、WZR-HP-AG300H, WZR-HP-G301NH ってなところかな?
140 : AC第一世代機だって、11nの300Mbps機としてみれば 充分に立派なものなんだが、そうはみてもらえないみたいだぬ
141 : >>140 具体的には?
142 : >>140 11acとしてつかえなければダメでしょ。 基本機能がダウンするんだから、推奨はできない。
143 : WZR-RS-G54で安定してるtomatoが動くASUSのRT-AC66u国内でも発売してくんないかな WZR-HP-G300NHv1はDD-WRTとOpenWRTどっちでも無線が不安定で リプレース失敗した。
144 : それでダメなら非純正ファームなんかやめとけよwww
145 : 3年くらい前にdd-wrt(r13064)化したfonera+を眠らせてたんですが、最近APを使う事情が出てきた為、たたき起こしました。 家では専らNECの頂き物とかICOMのやつとか使ってた為、この間の事情がよく分かりません。 お使いの方で、お勧めの版があれば教えて頂けると嬉しいです。 # 流石にモノが古く、ググっても情報が少ない為、昨日から毎度40分くらいかけて更新作業してるんですが、骨が折れました。
146 : APとして使うなら昔のやつでも充分じゃないの?
147 : 早速のレス感謝します。用途の記載が漏れていた事に気付いて、丁度補足を書いていました。後出しで申し訳ないです。 ・マルチSSIDとして dot1Q をおいしく喰べる(自宅) ・L2かL3で穴掘って壁抜け用のAPにする(大学の研究室用、必要なポートが規制されており不都合がある) 後者は最悪 raspberry pi で代用するつもりですが、OpenVPN にしても dot1Q にしても、 リビジョン次第でハマりそうな予感がしたので、特に避けた方が無難なリビジョンがあればご助言頂けると幸いです。
148 : FLash 8M あるから、OpenWrtの12.04にしたら?
149 : OpenWRT の利用経験がないなりに探して見たのですが、ひょっとして 12.09 でしょうか? 確かに、dd-wrt の重たいGUIにも辟易していたので、こちらの方が性に合っているかもしれません。 今から焼いてみます。お返事感謝します。
150 : Fonはメモリが16M しかないはずだから、 12.09 ではメモリ不足で苦しくなるかもしれない。 一世代前の10.03.1の方が良い場合もあるので そこはTry & Error で。 結果の報告は忘れずに。
151 : お陰様で、12.09 r36088 を導入できました。 Fonera+とは全く関係ない事ですが、 以前ジャンクで入手したルーター(MZK-W300NH2)にOpenWRTが移植されている事に気付き、 >>147 の目的を両方同時に解決できる見通しが立ちました。 お返事ありがとうございました。これから触ってみます。
152 : >>150 なるほど。動作が重そうならダウングレード検討してみますね。 # 明日からまた研究に籠もるので、次にいつ時間が取れるか分かりませんが・・進展があればこちらにも投下します。 次のイメージを利用しました。 http://downloads.openwrt.org/attitude_adjustment/12.09/atheros/generic/openwrt-atheros-vmlinux.lzma http://downloads.openwrt.org/attitude_adjustment/12.09/atheros/generic/openwrt-atheros-root.squashfs 書き込みには以下を参考にしました。 http://www.ne.jp/asahi/it/life/it/embedded/openwrt/openwrt_fon_plus.html バージョンが異なり容量が増加しているようで、rootfs の書き込みアドレスが異なりましたが(0x006C0000)、その辺りの説明もあります。
153 : アクセス制限タイマの拒否設定が無視されるんですがコツあります? ブリッジ接続されたDD-WRTを使って、無線機器をMACアドレスで利用時間を制限したいんですが
154 : >>153 具体的な用途としては 子供のゲーム機のインターネット接続を時間制限したいってところかな? もしそうなら、 cronでmac address baseのFilterをenable / disable にするってのはどう?
155 : create virtual interface add bridging set restrictions
156 : 誰かイーサネットの接続方法を教えてください 認識できないって出ちゃう
157 : ケーブルを接続する
158 : そのケーブルを認識してくれないんだす
159 : おWる
160 : >>158 断線してるんだよ
161 : そのケーブルはカテゴリ3か、カテゴリ8なんだろう.www
162 : 今外出てるから帰ったら確認する 家のwifiトロいんだよ…
163 : >>154 cronでMACアドレスの制限を時間で切り替えるってことですか? ってことは、この機能はまともに動いてないってことですか?
164 : >>156 適当にやればいーさねっ
165 : >>163 さぁ? 別の方法を示唆したまで。
166 : >>163 横レスだけどうちのもAccess Restriction設定したけどなんだか効いてないっぽい。 試しに目の前のLaptopをDeny設定してRouterをRebootしたけどフツーに繋がるっていう。。やったことはAccessRestrictionページでMacAddress指定してDenyをFilterなし(=Internet全部)にしただけなんだけど、これだけだとダメってこと?
167 : それってインテリジェントスイッチとかがやる802.なんたらの認証じゃないの? NICから経路まで全部対応してないとダメってやつ
168 : 802.1X ?
169 : ググるとできないって質問してる人もいますね 解決してなさそうだから使えてる人がいるのか疑問 機器によっては出来ないのか普通に使えてないのかあまりこの機能使ってる人はいないんですかね
170 : >>169 結構そういう穴があると思うよ うちのはSSHでログインできない build変えると何の苦労もなく繋がる(けど他の機能がダメになるので変えられない)
171 : >>170 手当たりしだいbuildバージョン変えて試してみます
172 : dd-wrtを焼いてあるルーターを社内ネットワークに置こうかと考えています。 社内ネットワーク自体、プロキシーを介さないと外部には繋げないようになっているため、どうにかdd-wrtをプロキシークライアントにして、無線LANのクライアント側での設定を不要としたいです。 いろいろ調べては見たのですが英語の記述ばかりでイマイチわからないので、どなたか分かる方の助言を頂きたいです。よろしくお願いします。
173 : やめとけ そもそも、無線APの設置自体が認可されていないだろ 情報システム担当にばれて懲罰喰らうのが関の山
174 : ステルスに汁
175 : ステルスって別に何も隠れてないしw
176 : まぁまぁ。 頑張って解決方法を考えよう。 そしてコンプライアンス違反で172がクビになったり、 情報システム部が対策としてProxy接続認証や802.1X認証を導入し、 172が困り果てるのを2828して待とうぜ。
177 : 穴を掘りたいじゃなくて、プロキシを透過にしたいって事なら、シス管に相談してみたら? どうしても、SSL周りは中間者攻撃扱いになったりしてハマりやすいけど。 http://okwave.jp/qa/q6553861.html
178 : ステルス
179 : >>172 正攻法で許可が下りないならアキラメロン。小細工がばれたとき ちゃっかり利用してた奴らは「俺知らん」と逃げて設置者だけが貧乏くじ引かされること確定路線だお。 技術的には面白くても、規則がダメならやっぱりダメだお いま会社は固定費圧縮に血眼じゃないのか? そんなことしたら来月は失業保険給付申請することになるお
180 : >>172 です 会社には実験的に試す、ということで了承を得ています。 会社の場所的にも外部からのアクセスがほぼない(広い敷地の中にポツンとある高層ビル)ので危険性がゼロというわけではないですが、許可が降りました。 仕事的に新しいスマートフォンを何台も使って無線LANルーターに繋ぐので、いちいちプロキシ設定をしていられないのでできればルーター側での設定にしたいです。 dd-wrtにsshかtelnetで接続し、どこかにプロキシ設定を書き込む形で出来ると思ったのですが、具体的な設定箇所がわからず困っています。
181 : >>180 よくわからんけど、これは? http://www.dd-wrt.com/wiki/index.php/HTTPRedirect
182 : openwrtならsquid入れて透過プロキシにすれば良さそう dd-wrtでsquid入れられるか分からないけど
183 : PC1台用意してそれに無線LANの拡張カードを入れて、犬にワンワンさせる ITXマザボにmSATA形状のカードでコンパクトに。 あとは犬で処理すりゃええのん、なんて妄想してみた
184 : これとか http://www.dd-wrt.com/wiki/index.php/Transparent_web_proxy
185 : 透過プロキシにする場合、端末がアクセスするDNSサーバが、例えばgoogle.comなどの一般のドメイン名も引ける必要があります。 そうしないと名前解決できず、端末外への通信が行われないため、もちろん透過プロキシにも届きません。
186 : >>180 http://d.hatena.ne.jp/hykt/touch/20081024/1224862889 この設定で。
187 : >>186 自動プロクシ構成のpacファイルを展開する方法だね。 漏れも最初はこの方法が普通だろっ!などと思った。 だが、180の要件は最新スマホとある。 軽くググって見たが、 Androidはまだpacファイルに対応してないらしい。
188 : 何をやりたいのか今ひとつ分からんな どうせdd-wrtへの接続設定は一台ごとにやらなきゃいけないんだから、 プロキシ設定くらいついでにやるのがそんなに手間か
189 : >>177 にもあるように、透過プロキシは制約多いからあきらめることになると思うけどな。 特にAndroidはシステムのプロキシ設定すらちゃんと扱うアプリも限られてて、Androidでプロキシはもはや苦行。 iOSならそこらへん融通きく。
190 : >>189 だからdd-wrtを透過プロキシにしたいっていってんじゃないの? それなら設定一切不要なわけだし あと証明書の警告が出るかどうかはプロキシの設定次第だよ
191 : >>190 すまん、前提すっ飛ばして>>189 を書いてしまった。 >プロキシーを介さないと外部には繋げない と書いてるけど、これがnslookup google.comして名前解決に失敗するような環境だとムリ。 理由は>>185 つい、名前が引けない前提で書いてしまったけど、引けるなら透過プロキシで解決できると思う。 引けない環境だったので引けるDNSサーバを用意して、同様の問題を解決したことがあるので。
192 : >>191 DNSだけが問題なら、dd-wrt/openwrtから穴掘って、外部に問い合わせるようにすれば良いのでは? 内部にDNSが居る可能性も高いし、そこはあまり重要な問題じゃないと思うけど
193 : 1. Squid/Tinyproxyを入れる 2. 外部接続用プロキシを親プロキシとして設定&透過プロキシ設定 3. iptablesで80/443ポートの通信をSquid/Tinyproxyに向ける という手順になるのかなー WZR-HP-G300NH/AG300Hの場合、opkgを導入すればDD-WRTでも実現できるはず ttp://g300nh.blogspot.jp/2010/06/software-installation-on-dd-wrt-part-1.html まあ普通に考えればOpenWrt入れたほうがラク ttp://awaitingstock.wordpress.com/2011/11/24/openwrt-tinyproxy%E3%81%A7%E9%80%8F%E9%81%8Eproxy/ に「luciにリダイレクトの設定がありました」って書いてあるし OpenWrtならそういう設定画面があるかも(未確認)
194 : >>172 です 結構難しい設定が必要みたいですね… 個人的に頑張ってみようと思います。 ご意見ありがとうございました
195 : >>194 最後に。 わかっててやっているのだとは思うが、企業で使う場合には以下記述を参照。 ttp://ja.wikipedia.org/wiki/DD-WRT#.E9.9B.BB.E6.B3.A2.E6.B3.95.E3.81.AB.E3.82.88.E3.82.8B.E8.A6.8F.E5.88.B6 情シスはわかっていないみたいだし、万が一の時には責任取らされるよ。
196 : broadcom BCM4704 generic 版の DD-WRTの最新trunkって、未だにKernel 2.4なんだな。 Atheros版は3.3とかになってるから、 一瞬見間違いかと思ったw
197 : 消しちゃ行けない領域まで消してしまったようで再起不能っぽいからヒートシンク外して 写真撮った https://www.dropbox.com/sc/v3lgoi0rnhzm25a/FHmsDLJ5Aw DD-WRTのサポートデバイスの内容とCPUが違う気がするのと謎のシール付きチップが シール剥がした下もご丁寧に印字も刻印も消してあって判別不能 アンテナは黒いのと赤いのが縦置き時筐体前面と上面に赤黒が各1 コンソール繋いでないと見られないだろうけどCFEから見えるストレージで nflash0とnflash1のうちnflash1のbootは消すと再起不能っぽいかな 両方にbootあるから片方消しても良いだろぐらいのつもりで消したら CFEすら見られなくなった
198 : あらま残念 JTAGでさらなる泥沼に嵌ってみる気はない?
199 : >>197 おぉ。貴重な写真だ。。。 できればチップ一つ一つの型番が読み取れるような 接写写真と基板全体が把握できる写真(表裏両面)も upしていただけると今後の役にたつと思います。
200 : >>197 upしてくれた写真から読み取ってみた。 SoC : BCM47081A0KFEBG → BCM47081A0 DRAM:K4B2G1646E WLAN:BCM43228KMLG → BCM43228 BCM43217KMLG → BCM43217 Flash:WG9116H ? (謎のチップ) 確かに公式サイトに乗っているWZR-600DHP2のCPUとは微妙に違う。 無線構成は一緒だが、CPUはWZR-1166DHP と同等に思える。 ttp://www.dd-wrt.com/wiki/index.php/Supported_Devices#Buffalo 少なくともup主のWZR-600DHP2はDD-WRTチームの開発機とは構成が異なるようですね。 うp主の購入時期(生産時期)にもよるが、ひょっとすると日本国内モデルは仕様が違っているかもね。 11ac 機に近い仕様になっているようなので、 意図的に変えているというよりは部品調達の関係のような気がしますな。 いずれにせよ、貴重な情報だった。ありがとう。
201 : ddwrtはweb画面から内向けDNSは設定できる? dnsmasqてのは違うんだろうか? pc01=192.168.1.2 みたいにやりたいだけなんだが
202 : >>201 ttp://labs.m2hq.net/Memo/Apps/DD-WRT/#notefoot_1
203 : >>199-200 基板裏面や表面の全体写真は近日中に追加しときます 購入次期は発売日直後ぐらいだったかな
204 : 国内仕様は海外仕様と別物だったってことか わざわざ違える必要性を邪推すると高周波出力の絡みかな
205 : ただ謎なのはブログでコンソールからwebflash.bin流し込んで起動したって言ってる人がいるんだよなあ うちの個体だとカーネルパニック起こしてたから国内向けでさらにリビジョン違いが出回ってるのかなあ?
206 : >>204 変わっているのは汎用SoC(CPU)だけで 無線チップのBCM43228/43217は変わってないよ。 ここを見ると、こっちも BCM47081A0 になってる。 ttp://wikidevi.com/wiki/Buffalo_WZR-600DHP2 基板リビジョンがシルクスクリーンで「141911620005JR01」とあるから、 全体写真をうpしてくれれば、これと同一基板かどうかはわかる。
207 : >>205 基板シルクスクリーンの番号を是非教えてほしいです。 ttps://fcc.io/FDI/000000013 ここで、BuffaloがFCCに申請した時の内部写真が見れる。 ここでは Flashチップが Zentel A5U1GA31ATS-BC になってるから、うp主の基板とは違う。 ttp://wikidevi.com/wiki/Buffalo_WZR-900DHP こっちを見ると、 > The Arcadyan model on the label appears to be WG9116H(the rest is not unreadable). とあって、うp主のと同じチップのよう。 もしもシルクスクリーンのP/Nが一緒なら、同じ仕様の基板に Flashメモリが Zentel と 謎チップの2つのバージョンがあることになる。
208 : 改めて >105 でうpしてくれた log1 を見ると、kernel起動時メッセージで以下のように出ているから、 >drivers/mtd/mtdchar.c(1150): alloc reserved-buffer addr=c7080000 size=131072 pflash: found no supported devices bcmsflash: found no supported devices >pflash: found no supported devices >bcmsflash: found no supported devices この謎のFlashチップの仕様の違いでkernelが起動できなとみて間違いない。 mtd driver にパッチをあてて対処できるレベルと思われる。 別にBuffaloが意図的に日本国内バージョンの仕様を変えているようには感じられない。
209 : なので、おそらくは製造時期によってFlashメモリチップの違いがあって、 それによってインストール可否が決まっているようだね。 ま、Buffaloに文句をいうなら、 FCC審査の時には良いチップを使って、本格的な量産バージョンでは 品質が悪い(かもしれない)謎フラッシュチップなど使うな〜〜! という感じですな。
210 : >>197 のアドレスに写真追加しました、10番以降が本日撮影分 謎チップなんだけど仕事で使ってるシンナー使って表面磨いたところなんとか 刻印が読み取れるところまで綺麗にできた
211 : >>210 GJ 謎チップのフラッシュメモリチップはFCCに提出したのと同じ型だね… >ここを見ると、こっちも BCM47081A0 になってる。 >ttp://wikidevi.com/wiki/Buffalo_WZR-600DHP2 up主のは上記サイトの個体と同一と思われる。
212 : >>202 やり方がわからなかった
213 : >>212 additional dnsmasq optionsのとこに address=/hoge/192.168.1.1 って追記するだけ
214 : >>210 後はDD-WRTのKernel Sourceを見て、 mtd driverに Zentelチップの定義の有無を確認すれば良いね。 もし、最新Trunkで定義か追加されてたら、 動くようになってる可能性がある。
215 : >>213 ありがとう
216 : こんなの見つけた。FreeBSDベースの組み込みファームウェアらしい。 http://zrouter.org/ 日本で入手可能な対応機種は WZR-HP-AG300H くらいしかないと思うけど。
217 : >>210 blogってのはここのことだよね。 ttp://yuuya0x.at.webry.info/201309/article_1.html 写真見る限り、up主と同じ謎(zentel)Flashチップのようにも見えるなー。
218 : ここまではわかった Zentel A5U1GA31ATS ttp://www.zentel.com.tw/zh-tw/product/view/8 ttp://zentel-europe.com/productnandflash.html ttp://zentel-europe.com/datasheets/A5U1GA341ATS(BF)_v1.4_Zentel.pdf ヒートシンク装着のチップはコア欠けして内科医?
219 : >>218 >>197 の写真のことならもとよりJTAG使わないと復旧できないところまで論理的に壊しちゃってるから
220 : そうそう、わざわざ外す人はいないと思うけどヒートシンクは基板貫通した4本の足を ハンダで固定してあるのと足自体がぎりぎりのサイズの穴に通ってるからかなり丁寧に ハンダ吸い取らないとまともに外れない 写真撮るのに外した時は穴の中に残ったハンダを吸い取りきれずにドライバー差し込んで 強引に持ち上げたからチップまでもってかれたんだと思う
221 : シリアル(UART)が+3本、USBが+4ポートも取れそうなパターンがあるの 色々やれそうな面白そうな基板なので、何とか復旧できるようにしてあげたいが、、、、 問題はJTAGといっても、 BCM4708xのARM系コマンドとzentelフラッシュチップの読み書きに対応したツールがあるかどうか。。。
222 : まあ復旧に関してはJTAGに関する知識も機材も持ち合わせてないのでこれ以上この個体に 対してどうこうするつもりはないかな とりあえずWZR-600DHP2に関しては殻割り無しでもWZR-HP-AG300H同様に純正ファームの デバッグモードから純正ファームのバックアップがとれてAOSS押しっぱなしで起動の リカバリモードからTFTPでバックアップしたデータ食わせて反映できるってところまでだな ファイル名とかは>>103
223 : >222 Buffaloの新型11n&11ac機系のHackに関して貴重な知見を得られました。 まさに人柱でしたね。感謝してます!
224 : >>222 それにしてもアンテナを切ったりいろいろ心おきなくやってますな。 よかったら、ACアダプタのラベルとかもうpできます? 入出力定格とか、適合規格とかの画が見たい
225 : >>224 写真追加しましたよっと 赤いアンテナは本当に繋がってたのか怪しいぐらいあっさりとれた この機種で無線の調子悪いとか言ってる人実はアンテナ繋がってなかったりしてなw
226 : >>218 BCM4708/47081A0 のデータシートって何処かに転がってないかねぇ?
227 : ここ数年の過疎ぶりが嘘のように盛り上がってるな
228 : WHR-G300NをDD-WRT化したのだがtftpでは初めて 言われているとおりWindows7では間に合わなくて、XPがなかったがMacでできた Mountain Lionにて tftp -e IPアドレス put ファイル名(この行をenter押さず待機)
229 : >>228 この前Macでtelnetしてu-bootの立ち上げ止めようとしたんだけど、Ctrl+cが正しく届かなかった。 結局、埃被ってたThinkPad持ち出してきてCtrl+cだけそいつで送ったんだけど・・なんかコツとかあるんだろうか。
230 : うわー36WのACアダプタか。 負荷はそれ未満だとしても2Aでは不足なのか、結構食うんだなぁ。 >>226 NDA契約を経ないと情報開示してもらえない。 ロハで入手可能なのはこの程度のラインナップ情報のみ http://www.broadcom.com/docs/press/product_brochure.pdf
231 : >>230 SoCのデータシート、特にBroadcom系のって中々見ないよね。 開発チームはどうしてるんだろ。 メーカー公式ページの仕様を見ると 最大消費電力が21W とあるから、12V2Aではぎりぎりだね。 しかし、600DHP2の仕様を改めて見て思ったが、 Broadcom系チップ搭載のCardBusカードにも対応してなかったり、 機能は変わらないのに 600DHP(WZR-HP-AG300H)よりも消費電力が1.5倍くらいになっていたりと、 製品としては微妙だね。。。
232 : >>229 これとか ttp://masaoo.blogspot.jp/2009/06/ctrl-c-ctrl-c.html
233 : >>228 NICが有効になるタイミングでは間に合わないということだと思われる。 Vistaでも直結はダメだったけど、間にHubを挟めばうまく行ったよ。
234 : >>291 プラットフォーム更新後の初のモデルだからこんなものでしょ。 ちょうどクルマのフルモデルチェンジと一緒。
235 : >>232 ありがとう、今度やる機会があったら確認してみる
236 : >>231 有線スループットが202Mbpsから938Mbpsに上がってる しかし、同じSoC(のはず)の1166DHPより消費電力が多いのは謎 カタログ値はともかく、実測値は同じくらいだったりして
237 : >>236 なるほど。SoCにGbE Switchが内蔵されてるみたいだから、それで高速化してるのか。 前言撤回。 消費電力に関しては 無線チップのせいかもね。プロセス微細化で省電力化しているとかかも。 新型機は無線の増幅は外付けアンプチップでやるようになってるみたいだし。
238 : ようやくGbpsクラスの製品がDD-WRT化できるところに落ちてきたか
239 : >>231 真の顧客なボリュームユーザー様はBroadcomとのNDA契約があるから 詳細な設計データを開示してもらえるよ 独自仕様の組み込みは自力解決あるのみだけど
240 : >239 もちろんそうだろうけど、DD-WRT/OpenWrt開発チームはどうしてるんだろうってこと。 元々BCM4704時代にもBroadcomと一悶着あったと後から知ったけど、 11ac時代にどうなるのか。。。
241 : 誰か英語できる人がDD-WRTのフォーラムにでも情報投げてくれれば次のリリースで今の所日本発売のみな機種の対応も進むかもな
242 : これで DD-WRTのファームを展開できる。 ttp://code.google.com/p/firmware-mod-kit/ rawイメージのkernel と rootfs を分離できるから、 WZR-600DHP2のAOSS recoveryモードで 別のモデル用のKernelをTFTPロードできないかな。
243 : まずは日本専売機種の型番やら詳細な情報が必要だな。 検証用ハードウェアを開発者に送ればなお良しだろうけど てか今更フォーラムに登録するのもめんどい
244 : しばらくこ無沙汰でした。 OpenWrt 12.09の StrongSwan に対してAndroid 4.04 での IPSec (IKEv1/XAuth)が出来なくて、七転八倒していたのですが、 進展ありました。
245 : どうも >>60 が指摘してくれたAndroid 4.0.x のバグみたいです。 切り分けのためにAndroid 4.1.2 の GalaxyS3 を借りて試したら、 iOS用の設定でも接続出来ました。 IKEだけでなくて、ちゃんとESPのTUNNELも張れ、 dnsmasq に登録した自宅LAN内のPCにホスト名でアクセスできます。
246 : ただし…4.1.2でも問題があって、 端末側でVPNを切断してもIPSecセッションが切れずに残ってしまいます。 (iOS 6/7はすぐに切れます) こうなるとTimeOutするまで再接続できません…
247 : wikiの方からは Windows/Androidを要件から外し、 StrongSwanはiOS専用としたいと思います。 並行運用を意識したOpenVPNでの接続に挑戦としたいと思います。
248 : 正攻法としては Android は 専用のStrongSwan VPN Clientを使うほうがいいのでしょうが、 http://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient これを使って接続すると、Split Tunnel の実装のせいか、FireWallルールのせいなのか なぜかLAN内のPC側からインターネットへの接続ができなくなって詰むんですよね。。。 最新のStrongSwanを使ってみようと OpenWrt の trunk版に手を出してみたのですが、 検証機のWZR-HP-G300NH2ではOSが起動できなくってしまい、 StrongSwan側の切り分けは進んでいません。
249 : ブログで詳細プロセスとか公開していった方がいいんじゃないのか? 邪魔だというのではなく、専有して好きなように書けるからということだ
250 : まとめてもらえると後から来た人がうれしい。 ちょうど構築しようかと思ってたところだ
251 : おお、40MHz幅を使うにはただのMixedじゃダメなのか なるほどなるほど
252 : この流れの緩やかなスレの情報をスレの外でまとめるとなかなかテンプレにも載らずに かえって見つけにくい自体にならないだろうか それならまだ名前欄をタグのように使って情報やりとりしつつこのスレ内でやったほうが いい気がする
253 : こういうケースは、たぶん誰かがatwiki登録してopenwrt関係まとめ、とかにするのが無難じゃないかなと dd-wrtのwikiはググったら出てきたけど、導入方法が主だからちょっと違う気がした
254 : >>248 > これを使って接続すると、Split Tunnel の実装のせいか、FireWallルールのせいなのか > なぜかLAN内のPC側からインターネットへの接続ができなくなって詰むんですよね。。。 LAN内の既設端末がいきなり外部につながらなくなるってこと? うちの環境・設定では確認できない事象だな ちなみにアプリはIKEv2専用だからIKEv1のXAuthは使えないけど、 Wikiからどこを変えてる?
255 : >>254 >LAN内の既設端末がいきなり外部につながらなくなるってこと? そうなんですよ 具体的にはGatawayになっているOpenWrtへのIP疎通ができなくなるのです。 このためにインターネットに接続することも、 SSHで状態を確認することもできなくなります。 >ちなみにアプリはIKEv2専用だからIKEv1のXAuthは使えないけど、 >Wikiからどこを変えてる? ipsec.conf のikev2用のconn section を作って keyexchange=ikev2 にしました。
256 : >>253 >>250 こちらをご参照ください。 ttp://www57.atwiki.jp/ddwrt_openwrt/
257 : よく見たら>>1 にテンプレあったなw
258 : >>255 > ipsec.conf のikev2用のconn section を作って > keyexchange=ikev2 > にしました。 それじゃ具体的にどう設定してるのか伝わらない うちのipsec.confをWikiのIPアドレスやファイル名に合わせて 書き直すとこんな感じになるはずだけど、 conn %default keyexchange=ikev2 left=%any leftsubnet=0.0.0.0/0 leftsourceip=192.168.1.1 leftfirewall=yes leftauth=pubkey leftcert=serverCert.pem right=%any rightsourceip=%dhcp rightauth=pubkey これだとどうなる?
259 : 実体参照に換える必要なかったorz はスペースに置き換えて読んで
260 : すいません。 今、出先でスマホで書いてたので、 充分な情報を書けませんでした。 申し訳ない。 今週末にいただいた情報でやってみます。 結果はしばしお待ちを。
261 : WZR-HP-AG300Hを純正に戻した ルーターはDD-WRT化WHR-G300Nに一任してAG300HはAPへ とはいいつつProfessional Firmwareから一度飛ばしてしまい2回点滅へ どうやったら間違えずに行けたのか初心者なのでよくわからなかったが、 なんとかMacからtftpで600DHPのファーム放り込んで斜め上に復旧した 手順はここの ttp://www.srchack.org/article.php?story=20120322001904501 arpで192.168.11.1/02:aa:bb:cc:dd:20へテーブルを設定して、 tftpしておいてから電源投入 Unsupport REGIONと出たりUnsupport MODELと出たりしたけど、 ともあれルーター側(tftpサーバー)が出しているメッセージとわかって心強かった そうとなれば文字通りだから一度アメリカのWZR-HP-AG300Hを入れ、 そこから例の http://192.168.11.100/cgi-bin/cgi?req=frm&frm=py-db/55debug.html でリージョンをJPに戻し、さらに管理画面トップのリンクで日本版WZR-600DHPへ Professional Firmwareはチャンネルに日本が設定できなくて困ったのが発端だった 南北アメリカと豪だけだったかな、建前が守れないと心細い 2.4GHzはアメリカの方が厳しいからいいとして、5GHzは日本が一番厳しいみたいで
262 : 余談 55debug.htmlはFirefoxではWin/Mac共にダメで、IEやSafariだと開けてる 02:aa:bb:cc:dd:20はu-bootのMACアドレスで、これは固定らしいけど、 ARPはIPとMACを紐付けるものだから、tftpが終わったら削除しないと管理画面が開けない arp -d 192.168.11.1
263 : >>228 つまりは、標準状態の(region=JP)のWZR-HP-AG-300Nに WZR-600DHPの標準ファームを tftp で流し込めた、ということ?
264 : >>258 Android 4.0.4 + Strongswan VPN Client 1.3.2 で やってみたけど、うまく行かなかったですねー。 接続Typeは IKEv2 Cert / IKEv2 Cert + EAP のどちらもNGでした。 OpenWrt側のログに NO_PROPOSAL_CHOSEN と出てくるので、 対応プロトコルに不足があると思い、 wikiの内容にEAP用のモジュールを追加してみましたが、NG. 現時点の設定・ipkg情報はこちらにペーストしてみました。 ttp://pastebin.com/phP1JMCE >258 の環境を教えてもらえないでしょうか? Android ,VPN Client ,OpenWrt の Version と インストールしている opkg list-installed strongswan* の内容など。
265 : >>264 ならって貼ってみた ttp://pastebin.com/PsUzamLe 実験でなく実運用環境なんで、ログは割愛 モジュールは strongswan-default に加えて ttp://www.strongswan.org/uml/testresults/ から似た例を適当に見繕ってloadされてる一式をまんま入れただけなので、 ミニマムにはなってない strongswan-mod-opensslとか実験目的で入れたまま放置してるだけだし クライアント環境は Xperia GX SO-04D (ビルド9.1.C.1.103、Android 4.1.2) Walkman Z NW-Z1070 (ビルド2.01.0000、Android 4.0.4) それぞれ strongSwan VPN Client (バージョン1.3.2)をインストールして使用 なお、Androidでクライアント証明書をインストールするときに名前を入力するけど、 その名前にアルファベットと数字以外の文字を混ぜると、 実行時に鍵の読み込みに失敗するバグがある模様
266 : >>261 Professional Firmwareは管理のコマンドコンソールで ubootenvコマンド使えた。 JPにすれば無線チャンネルが日本のみに。
267 : >>266 そっちとも連動してたのかー Regulatory Domainの選択肢が少ないなとは思ってたんだけど 実家に600DHP(>>261 のAG300Hと別に本当の600DHP)設置の予定があって、 そっちで試したら確かにRegulatory DomainがJAPAN固定になった まあこれでも厳密にはダメだけど、表面上はおとなしく使える ありがとう
268 :2013/10/27 >>265 感謝。参考にしてやってみます。 今までは自宅LAN側に検証機を置いて試していましたが、 WANを想定した専用サブネットの検証環境を構築中です。 このためにWZR-RS-G54HPをジャンクで2台 Getしてきました。 (BHR-4RVと合わせて bcm4704 8M/64M のルータが4台にもなりましたw) ちなみに、OpenWrtのtrink版はこれらでも起動できないですね。。。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Zebra - Free routing software (264)
集まれ!S.O職人!(ジャンパー工事) 2回線目 (691)
●ADSLとケーブルはどちらが速いですか?● (181)
光収容って何とかならんの? (275)
収容局までトドカナイ・・(ADSL) (222)
●ADSLとケーブルはどちらが速いですか?● (181)
--log9.info------------------
高圧洗浄機どこのがお勧め?4 (229)
いきなり閉店?超・激安家電通販 匠proshop (154)
[Fujitsu]富士通ゼネラルのエアコンその8[GENERAL] (382)
カーボンヒーター Part3 (188)
【反原発】日本製品不買運動を呼びかけ【脱原発】 (192)
そろそろ加湿器 53台目 (499)
ブラウンシェーバー12 (850)
【自動掃除機】ルンバ/Roomba 18台目【お掃除ロボ】 (368)
口腔洗浄器 part5 (263)
三洋電機について Part105 (679)
【音波ビィィィィン】 電動歯ブラシ -29- 【奥歯ガクガク】 (899)
おすすめの掃除機 Part53 (900)
蛍光灯の色温度、蛍光灯の傾向等について語るスレ7 (380)
おすすめのエアコン Vol.119 (148)
【懐中電灯】ホムセン最強フラッシュライト NO.110 (307)
【qi】ワイヤレス給電【チー】part0 (497)
--log55.com------------------
ふかわりょうが埋め立てるスレ
全部嘘さ
▲ LIVE中継・水戸 ▼
ヽ( ・∀・)ノ ●ウンコー 3個目
(´,,・ω・,,`)専用ちっちゃくてかわいいAAを貼るスレ2
AAってどうやって保存してる?
あのAA下さいとおねだりするスレ
見紛う羊群 5