【無線LAN】DD-WRT【強化ファーム】9

1 ：2013/09/23 〜 最終レス ：2013/10/27

あなたのワイヤレスルーター・・・もっと活用しませんか？
ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
　http://www.dd-wrt.com/
対応機器
　http://www.dd-wrt.com/wiki/index.php/Supported_Devices
▼まとめwiki
・DD-WRT　FONまとめWiki
　ttp://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
　ttp://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
　ttp://www57.atwiki.jp/ddwrt_openwrt/
▼関連サイト
OpenWrt
　ttps://openwrt.org/
　ttp://wiki.openwrt.org/
▼前スレ
【無線LAN】DD-WRT【強化ファーム】8
http://engawa.2ch.net/test/read.cgi/network/1354344952/

2 ：

過去スレ&前スレ
【無線LAN】DD-WRT【強化ファーム】partX
part8　http://engawa.2ch.net/test/read.cgi/network/1354344952/
part7　http://engawa.2ch.net/test/read.cgi/network/1330866698/
part6　http://engawa.2ch.net/test/read.cgi/network/1304688105/
part5　http://hibari.2ch.net/test/read.cgi/network/1273499813/
part4　http://pc11.2ch.net/test/read.cgi/network/1229804889/
part3　http://pc11.2ch.net/test/read.cgi/network/1207791775/
part2　http://pc11.2ch.net/test/read.cgi/network/1190101841/
part1　http://pc11.2ch.net/test/read.cgi/network/1165434240/
2chの外部キャッシュサイトで過去ログの検索も可能。例えば
　・ ログ速 　ttp://logsoku.com/
　・ ２ちゃんぬる 　ttp://2chnull.info/
◎わからないと書く前に：
　・googleなどのサーチエンジンで検索しました? 装置の型番や機能名で探してみよう
　・日本向けと海外向けで製品型番が違うことも。海外向け同等品の型番で探してみるとか。
　・openwrtのforumでも似たような議論が交わされていないかな?
　・その話題を扱ったブログが内外にありませんか?
　・日本発のものではないから、どうしても海外の文献を漁る必要があります。
　　英語が苦手とか泣き言は言わない。オンライン無料翻訳サイトとか活用すべし。
テンプレは以上だよ。

3 ：

乙〜

4 ：

>>1乙
ちょっと聞きたいんだけど最近vpnでももちろんだけど
普通にvpn無しで自宅から書き込んでもこういうエラーが出る
原因はルーターだと思うんだけどddwrtルータだと書き込めれないとかある？
使ってる回線は規制されてない
別のルータがないからそれも試せれない
dd-wrtがだめなら最近openwrtのwikiも更新されてるからそっち試すのも有りかなとか思ってる
http://i.imgur.com/OAEdLbT.jpg
http://i.imgur.com/wEy2WfK.jpg

5 ：

Mobile Substrateを切ってたら誰かが答えてくれたかもね

6 ：

>4
運営カテに書けない件 qb5 Request timed out
http://uni.2ch.net/test/read.cgi/operatex/1379121034
エラーメッセージで検索するって事を少しは覚えたほうがいい
まあ原因は特定できてないけど

7 ：

てす

8 ：

DD-WRTでIPフィルタの設定はどこにありますか？GUIで設定出来ますか？
指定したホストのWANからのあるポートへのアクセスをブロックしたいです。

9 ：

>>8
WebUIに見つからないなら無いんだろ。
Linuxのノウハウが通じるからそっちから手をつけろ。
ヒントはやったぞ、あとは自分で探せ。

10 ：

普通は
管理　コマンド実行　firewallスクリプト
だわな

11 ：

Administration → Commands の入力欄に
iptables -F
って入力して、Save Firewallをクリックすればおｋ
詳細は前スレに書いてある

12 ：

>>8
ここに全部書いてある
http://www.dd-wrt.com/wiki/index.php/Iptables_command

13 ：

DD-WRTのどのリビジョンを使ってる？
今実績ある物をwikiに載せたいね。
機種とリビジョンを晒して欲しいな。
名前欄の節穴トラップにはお気をつけを。
ではどうぞ。

14 ：

なるほどです！
DD-WRTって高機能ファームウェアはパケットフィルタリングするのに
わざわざFirewallスクリプトなんてフォームから記述保存してやらないと設定できないんですね。
SSHあるのにフォームからスクリプト記述とかって・・あんまり意味ないような。
多機能っていうから当然あらゆる事が設定フォームに値ぶっこむだけで設定できるものだと思ってました。

15 ：

>>13
ふし穴トラップですか。あーまあ別に気にしてないですよ。たかがIPくらいくれてやります

16 ：

>>14
別にsshで設定してもいいよ
でも再起動したら消えちゃうだろ

17 ：

なんでもかんでもウェブの管理画面からしか設定できないよりスクリプトで管理できる方がよっぽど楽だと思うんだが
強いて言えばiptablesのsaveぐらいは受け付けてほしいかなとは思うが

18 ：

同感
今迄食わず嫌いしていたが、
OpenWrtの方がシンプルで扱いやすいと
思えるようになってきた。

19 ：

Fonにインストールした上でAPModeで運用しているのですが、ルーターIPを忘れてしまいました・・・
どうにかして知る方法はあるのでしょうか？
それともリセットしかないでしょうか・・・

20 ：

wikiも充実してきたしpptpやめて
ipsecでvpnにしようと思うんだけど
wzr-300hpと
WZR-HP-G300NH2は同じだよね？
ddwrtも300hpで調べたらG300nh2ようのフォーム出てきたし。

21 ：

LAN全体にping撃って応答したアドレス片っ端から試したらどれかは当たるんじゃないかな
無応答に設定してあるなら大人しく初期化した方が早そう

22 ：

APなら、無線側からAP親機が見えるはず。
そのIPにブラウザからアクセスすれば良い
もしIPアドレスが不明ならipconfigで自機のIPアドレスとかDHCP配布元が判るはずだから
そこからAP親機の情報はわかるはずなんだが。

23 ：

>>22
apだからブリッジじゃないの？
ルーターならわかるけどさ。
セグメントに総当たりでpingを打って、
応答があったら、arp -a でMAC を確認すればOk

24 ：

補足
ping(icmp)フィルタしてるだけなら
応答がなくてもarpテーブルには乗るからわかるはず。
後は初期化の手間と天秤にかけよー

25 ：

Windows ってブロードキャストアドレス宛にpingってできなかったっけ？
できれば、暫く打った後にarp見ればいいじゃない

26 ：

＞APModeで運用している
とあるから、現在のリンク状況を知ればいい。おそらくドザだろうからipconfig /allで出せる。
それで使えてる俺が言うのだから間違いない。
但し、セットアップ画面を呼べる端末の制限を設定してる場合はこの限りではない。
なんでこの程度でつまづくんだろう

27 ：

OpenWrtのスレわけについてですが、
前スレ最後に意見をお聞きした結果、
インストールや一般設定などは
引き続きこのスレでいいのかなと思います。
ただ、それなりに書き込みもあるようなので、
特設の『OpenWrt / DD-WRT でVPN 』ってな新スレを考えてます。
どーでしょ？

28 ：

>26
一般知識で答えてしまったが、
DD-WRTのAPModeって、
無線側は有線側と別セグメントになるの？

29 ：

スマン。
知りたいのはAPのアドレスじゃなくて、
ルーターのアドレスか。
ならば、ifconfig /all で正解。

30 ：

>19
でも文脈としては
DD-WRT化したAPのアドレスがわからない話かと思った。

31 ：

>>27
OpenWrtについて調べようとしても、スレタイ検索で出てこなくて困った覚えがあるから
スレ維持できそうなネタあるなら分離してもいいのではないでしょうか。
ここでまとめてやってもいいとは思うけど。

32 ：

>>27
特設も何も、スレ立てするなら分けた方が早いだろう。
つまり分離コース選択と。
どうせ分離させたかったんだろ？

33 ：

いや別に分離派じゃないよ。
過疎スレという意見には同意で
基本的にはこのままで良いと思ってます。
ただ、やって行く中で、
VPN絡みの話が増えると予想されたので、
特設スレを提案してみたわけですよ。
単にIPSecだけで新スレ立てても
将来がないので
PPTPやOpenVPNもフォローする形にしようかと考えたわけです。

34 ：

ddwrtはLinuxのスクリプトやコマンドなどの知識がないと無理ですか？
みなさんはLinuxが分かるのが前提でddwrt化してますか？

35 ：

PPTPやOpenVPNはGUIから設定できるからそもそも話題にならないのでは？
仮にVPNの話題を分離するのなら、DD-WRT/OpenWrtにこだわらず
「StrongSwanスレ」か「LinuxでL2TP/IPsecスレ」として建ててほしい

36 ：

しかし、wikiの人はL2TP/IPsecとIPsec XAUTHの違いが分かってるんだろうか
別にIPsec XAUTHでも問題ないけど「(1)『仕様』」の要件と合致しなくてチグハグな感じ
>>34
インストールして普通の無線LANルーターとして使う分には必要ない
ググって英語文献を読み漁れるならだいたいなんとかなる
大切なことはルーターを文鎮にする覚悟があるかどうか

37 ：

>>36
バレましたね。実は最初混同してました。
L2TP/IPSecでやってるだろうと思い込んで記事を書いていたのですが、
書いている途中で　IPSec XAUTH の設定になっていることに気が付きました。
今更要件を変えるのもな〜と思ってましたが、
読む人の混乱を与えるようなのであとで記事を直しておきます。
後から気がついた点としては、
OpenWRTではなく、『OpenWrt』が正ということですね。
順次修正しているのですが、ページタイトルは後から直せないので悩ましいです。
スレ分け議論共々、こういうご指摘は大歓迎です。よろしくお願いします。

38 ：

>>35
なるほど。その意見に従うと、何も通信技術板にある必要はなく、
Linux板か自宅サーバ板への移転が必要かと思いましてね。

39 ：

自分のddwrtのweb画面にはpptpサーバ/クライアント設定はありますが
OpenVPNサーバの設定項目が見当たりません。

40 ：

>>39
それは使ってるsvn番号によるとおもふ

41 ：

>>40
web管理にopenVPNがない=最初からopenVPNが入ってない
SSHから自分でopenVPNのインストールしないと駄目ってことですか。
その機種対応の最新バージョンのddwrtファームでも入っているとか入ってないとかあるんですね。

42 ：

多分インストールする領域もない

43 ：

既知情報のような気がするが
IBMのdevelopperNetworksのDD-WRTに関するページが良くまとまってるね。
http://www.ibm.com/developerworks/jp/linux/library/l-wifisecureddwrt/

44 ：

>>33
そもそも分離派はVPNネタを分離したいのかOpenWrtネタを分離したいのか

45 ：

分離派の親分さん、「VPNについて語るスレ」で立てればいいとおもうぞ、まだ無いから

46 ：

>>43
Link先に書いてあったけど
「DD-WRT をプリロードしているベンダーが多くなっている」って本当なの？
日本国内ではそんなのないよね。

47 ：

>>46
リンク先のさらに原文(英語)でも
>You might not have to install DD-WRT yourself, as a growing number of vendors now pre-load with DD-WRT.
> Buffalo, Netgear, ASUS, Linksys, and Toplink all advertise routers "Preloaded with DD-WRT firmware."
って書いてあるからそのまま翻訳したんだと思うけど
「組込済」って意味じゃなくて「(簡単に)対応する」ぐらいの意味じゃないかな
pre-loadって書いておきながら
もう片方ではPreloadedって表記が揺れてるあたりからしても
ガチガチの技術文章じゃないだろうし

48 ：

>>46
ベンダーが数社挙がってるな
馴染があるのはバッファローくらいかね
あそこも限定的な採用しかしてなかったと思うけど

49 ：

>>48
だね。
DD-WRTに対応しているのを宣伝している、というのは
国内では Planexが MZK-W04NU でやってるね。
ttp://www.planex.co.jp/product/router/mzk-w04nu/

50 ：

久々にバッファローの純正ファームを使ったら、
ちょっとした設定反映に何十秒もかかって、
dd-wrtならすぐなのにファームウェア担当はちゃんと仕事してるのかよと思ったわ。

51 ：

dd-wrtの便利さは素晴らしいが
国内法がアレだからなぁ。
惜しい。じつに惜しい。

52 ：

Router Databaseから検索しダウンロード・書き換えました。
Buffalo WHR-HP-G300N
DD-WRT v24-sp2 (08/07/10) std - build 14896
しかしOpenVPNのGUIがありませんでした。
自分が使っている機種でOpenVPN対応のファームはどこにありますか？

53 ：

>52
trunk版をさがせ
http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F

54 ：

>>53
ありがとうございます。
Other Downloads
Path: Downloads › others › eko › BrainSlayer-V24-preSP2 › 2013 › 07-24-2013-r22118 › buffalo_whr_hp_g300n
whr-hp-g300n-firmware-MULTI.bin binary 3.52 MB 2013-07-24
これが最新ファームみたいで、これにファームをアプデしてみたのですが
これにもOpenVPNのGUIはありませんでした。

55 ：

じゃぁ入ってるのはないんじゃないの？
あきらめるかOpenWrtでも試せば？

56 ：

OpenWrtも最近の版はOpenVPNのGUIはないぞ
内部的な仕様変更で不具合が出てるらしく、
12.09-beta くらいから後は luci-app-openvpn が作られてない

57 ：

>>55
>>56
そうなんですか。
trunk版でも無いなら諦めるしかないんですね。残念です

58 ：

>45
あ。オレが分離派の首領なの？
別に好んで分離させたいわけじゃないんだけど、
今、wiki書くために検証して困っていることがありまして。
iOS 6.1 では問題ないのに、
Android 4とWin7ではIPSecでルータへの接続は成功するけど、
通信できなくなる事象に悩まされてるんですよ。
先日のように「他でやってくれ」って言われかねないなーと思いましてね。
この話、ここでしていいのかな。

59 ：

別にしてもいいと思うが。
VPNとかスレとして成立する内容ならそれでやる手もある
そうすれば非公認ファームだけの範疇から離れて
知恵も集まるのではないか。
集まらない可能性もあるが

60 ：

>>58
Android 4.0.xはL2TP/IPsecが繋がらないバグがある
IPsec XAUTHにも影響があるのかも
参考：
ttp://uncho.clarus.jp/2012/05/android4-0%E3%81%ABl2tpipsec%E3%81%A7%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84%E3%83%90%E3%82%B0/
ttp://femt.ddo.jp/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FIPsec%20L2TP%20VPN%E3%81%A7%E6%82%A9%E3%82%80
Windows7は知らん
L2TP/IPsecならレジストリ書き換えてなくてNAT超えに失敗してる可能性を疑うが
IPsec XAUTHはサードパーティー製のクライアントソフトだろうしなー

61 ：

ああ、接続まではいけるのか
>>60 は忘れてくれ

62 ：

>>58
スレ立ててそっちでやれ

63 ：

とりあえず、古参は古参で
なんとかしてるのか、できてるのか、
発展性がない雰囲気満々なので、
新参に間口広げる意味でも続行してみたら？
今となっては検索しても古くなった情報がそのまま放置されていて
新しく始めるには茨の道だし、誰か情報をメンテする必要はあると思う。
犬板にあってもいいとは思うけど、
DD-WRT やOpenWRT 上のOpenVPN は
それなりに需要あるしね。

64 ：

どうしてddwrtはstd版でもtrunk版でも全てのバージョンに共通でopenvpnを入れないんでしょうか？
trunk版でさえ、いくら最新バージョンのddwrtにしてもopenvpnがないものもあります。

65 ：

romの容量の問題でしょ
あれを入れれば、これが入らず
これを入れれば、あれが入らず

66 ：

>>65
禿同

67 ：

VPN関連のソフトは
種々の暗号化方式に対応するために
たくさんのライブラリを追加しなきゃならないからねぇ。
WHR-G300N には専用のOpenVPN 対応DD-WRTイメージが提供されてるけど、
よく4MB以内に収めたと感心するよ。

68 ：

鉄板のWZR-HP-AG300Hてやるのがよろし。
11ac対応機はまだ

69 ：

>>65
romの容量じゃなくて組込み機器のFLASHの容量じゃないんですか？

70 ：

こまけー奴だな
フラッシュROMの中で、ブートローダ領域を除いたブロックの総容量だヴォケ

71 ：

>>67
それどこにあるんですか？

72 ：

trunk版にあるけど、
WHR-G300NはCPUがRT3052なので、
WZR-HP-G300N とは別物だよ。

73 ：

上の人WHR-HP-G300Nじゃないの？
Flash4MBだから諦めてAG300(WZR-600DHP)でも買った方が早いんじゃない？

74 ：

昔の牛ならvpn buildがあるしな
hardoff行けば500円でごろごろしてる

75 ：

ROM128MBの製品を買ってブイブイ言わせるのが正解

76 ：

>>75
Flash 128MBモデルって最近の11ac対応機じゃないの？
まだ時期尚早と思ってたけど、オススメって何があるの？

77 ：

使い捨て覚悟で凸あるのみ
ACの安定動作とか期待すんなよ
あくまでも11nの300Mbps機として認識すべし

78 ：

新筐体機種はまだコンソールからしか導入できないんじゃないか？

79 ：

少なくとも正解ではないな。

80 ：

シリアル必須かどうかは些末なことだ

81 ：

こういう釣り横行するからメンテｐｌｚ

82 ：

組込み機器のFLASHと
FLASH PlayerなどのFLASHの違いを教えてください。

83 ：

ggrks

84 ：

DD-WRT対応機の互換情報プリーズ
WZR-AG300H = WZR-600DHP
WZR-HP-G300NH V1(後期Ver) = WZR-HP-G301NH
こんな感じでお願いします。
WZR と WHR の誤記
300N 300H 300NH などの間違いや勘違いが多いので、
注意して記載ください。

85 ：

>>84
>DD-WRT対応機の互換情報プリーズ
>
>WZR-AG300H = WZR-600DHP
早速間違ってる。
WZR-HP-AG300H = WZR-600DHP

86 ：

WHR-G301N = WHR-G300N v2
これもそういうのに入るのかな

87 ：

>>83
ほらきたｗｗｗｗｗｗんなことggらんでもわかっとる

88 ：

>>87
知らなかったのにあたかも知ってました的なレスしてるが、釣れますか？

89 ：

んじゃ解説していただこうかね

90 ：

>>86
おk
WZR-RS-G54 - 無線部分 ≒ BHR-4RV
なんてのでも良いです

91 ：

牛ルータのスペック載せてるwiki見つけた。
ttp://www.geocities.jp/aesthetic_music/memo/air-station.html
メモに近いみたいだか。

92 ：

アフィ張るな。

93 ：

Planexだが
MZK-W04NU = CQW-MR1000

94 ：

>>93
DD-WRT対応してたっけ？

95 ：

dd-wrt非対応と明示してあれば
バッジ違いの製品のリストも充実している方がいいと思う

96 ：

wikiにOpenVPNの記事プリーズ

97 ：

>>58
通信できないって、はじめから全く通信できないの？
それとも、一定時間たつとだめになる？

98 ：

>>97
最初から通信できませんねー。
Android4.0.4標準のVPN接続では「接続されました」と出るのだけれど、
LAN/WANとも通信できないです。
比較のためAndroidとiOSとを同時にIPSec XAUTH接続した状態で
OpenWrtのSSHコンソールでipsec status を見ると、以下のようになるので、
Androidの方はIKEは接続しているけど、ESPが接続できてないようです。
root@whr4rv:~# ipsec status
Security Associations (2 up, 0 connecting):
android[2]: ESTABLISHED 2 minutes ago, 192.168.0.252[wrt側Cert]...192.168.0.202[Android Cert]
ios[1]: ESTABLISHED 6 minutes ago, 192.168.0.252[wrt側Cert]...192.168.0.215[iOS Cert]
ios{1}: INSTALLED, TUNNEL, ESP in UDP SPIs: c45ae39a_i 079b72e2_o
ios{1}: 0.0.0.0/0 === 192.168.254.249/32
※LAN内に接続した検証ルータなので
WAN側192.168.0.0/24 LAN側192.168.254.0/24 です。

99 ：

>>98
うちはやっと繋がった(*´д`*)ﾊｧﾊｧ＠v24 preSP2 (Build 21061)とAndroid4.0.3
MTUサイズに問題あったっぽい（けどいろいろやって良く分からなくなったw

100 ：

>>98
kwsk

101 ：

>>99
MTU 云々ということは、OpenVPNだろうね
機種は何？

102 ：

>>101
netgearのWNDR4300でDD-WRTに組み込まれてるOpenVPNをそのまま使用
ところで問題があった…LANからWANに出ていかない（´･ω･｀）
VNCでWindowsのデスクトップ経由外へは繋がるからまぁいいか…

103 ：

WZR-600DHP2がAOSS押しっぱなし起動で192.168.1.1から192.168.1.2の
linux.trx-recoveryというファイルをTFTPで取りに来るまではわかって
DD-WRTのリネームファイルが転送されて書き込むところまではいけたけど
なぜかそのあと純正FWが普通に起動してしまうな
今はコンソールから確認しながらやってるけど最終的にコンソール無しで
いけるようにしたいんだが何かアドバイスがあればお願いしたい

104 ：

>103
アドバイスできるようなことはないが、興味本位で質問。
コンソール上の確認では本当に書き込まれているの？
オリジナルファームなら書き込めるのかな？
もしそうだとすると、挙動が以前の機種に似ているね。
何か書き込みを可能にするu-boot変数があるとか？

105 ：

>>104
WZR-HP-AG300Hで使う環境変数入れてみたけど保存されなかった
オリジナルのファームは試してないからあとで試してみる
それとこの機種linux領域が2個あってなにやら起動時に指定したり
再生成かなんかしてるようにも見える
http://www1.axfc.net/uploader/so/3050754.zip

106 ：

>>105
SoCがAtheros から Broadcom に代わったことで
bootloaderもCFEに戻ったみたいだね。
ノウハウとしてはAG300HやG300NHなどのAtheros系列ではなく、
bloadcom系列最後発の
WHR-RS-G54やWZR-G144NHなどの例が参考になるのでは？

107 ：

ttp://www.broadcom.com/support/communications_processors/downloads.php
CFEのドキュメントを参考にするよろし
ただし、かなり古い1.0.37からフォークしてるっぽいが。。。

108 ：

純正ファームをlinux.trx-recoveryにリネームして転送してみたけどエラーで中断
DD-WRTの時もエラー出てたけど暗号化されたファームは弾かれる模様
ddでバックアップしてあったlinux領域のファイルを転送してみたらエラー出ずに
書き込んでるようだけど書き換え前のファームで起動した
なにか特別な条件が必要かリカバリモードのTFTPじゃ既存の領域を上書きができない
仕様なのかもしれないがそれだとわざわざリカバリモード付ける意味ないよな・・・

109 ：

ふーむ。
北米での DHP2が発売されたら、recovery ファームウェアが提供されそうな気がするが。
ログを見ると、確かにlinux領域が2つあるね。
何かをキーにして切り替えているわけだよね。
普通はbootloder で起動パラメータを選択する気がする。
それっぽいパラメータはないかな。
nvramをバックアップ取っていれば、dump なり string して探せないかな。

110 ：

リセットやAOSSなどのスイッチを押しながら電源を入れるとどうなる？

111 ：

>>110
AOSS押しながら起動でリカバリモード

112 ：

失礼
あとはreset とaossを両方押しながら電源入れたり
bootloader 起動して何処かのタイミングで
aoss や reset を押すとか。
600DHP2のCFEを解析する必要があるね

113 ：

WHR-G301Nのシリアルコンソール接続法の情報ないでしょうか？
電源周りのRが過熱してて、多分逝っちゃってると思うけど確認したくて

114 ：

>>112
昨日アップしたログにもあるけどnflashだかの0とか2って記述が最初の方にあって通常起動とリカバリ起動で数値が変わってるからこの辺がカギになるのかなとは思ってる

115 ：

TFTPの転送直後にCFEに落ちてprintenvしてみたら
BOOT_DEVICE eth0
BOOT_FILE 192.168.1.2:linux.trx-recovery
こんなのが追加されてた

ボタン同時押しや押しっぱなし関係は色々試してみたけどリセットボタンの時に
初期化がループするだけだった

116 ：

どうやらTFTPで読み込んだあとのブートコマンドがこれで決め打ちされてるようだから
これに合わせたイメージを用意してやればうまくいくのかも
Booting(0): boot -raw -z -addr=0x8000 -max=0xef8000 nflash0.os:

117 ：

>>116
dd した original linux領域をロードしたと言ってたから、
root file system を何処から読むかだね。
bootloaderで指定してなければ
kernel オプションでbuild時に指定してるのかな。
(それならoriginal ファームで上がってしまうのも頷ける)
nfs をroot filesystem にするカスタムkernelをbuildできれば、
そこからmtdにdd-wrtやOpenWrtを書き込むことができせるかも。

118 ：

CFEのflashコマンドで領域削除オプションがあったのでいくつか試しに消したら起動できなくなった
そこでリカバリモードからddでバックアップしてあった領域を試しに送ってみたら普通に書き込んで
バックアップしてあった旧バージョンのファームで起動してきたわ
・・・ということはやはりリカバリモードにはOS上書きの権限がないと言うことなんだろうか

119 ：

それと純正ファームのデバッグ用ファーム更新画面からDD-WRTを強制書込みした場合起動しようとするけど
途中でこんな感じのエラー吐いて再起動ループに陥った
コンソールからDD-WRT流し込みで成功してる人がいるからあらかじめ領域を消去してあれば通るんだろうけど
この辺はDD-WRT自体をビルドするときのオプションでどうにかできるんだろうか
Creating 1 MTD partitions on "brcmnand":
0x000002000000-0x000008000000 : "ddwrt"
VFS: Cannot open root device "mtdblock3" or unknown-block(31,3): error -19
Please append a correct "root=" boot option; here are the available partitions:
1f00 512 mtdblock0 (driver?)
1f01 1536 mtdblock1 (driver?)
1f02 30720 mtdblock2 (driver?)
1f03 98253 mtdblock3 (driver?)
1f04 98304 mtdblock4 (driver?)
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(31,3)
Rebooting in 10 seconds..

120 ：

>>119
kernelがroot filesystem を読めないときの典型的なpanic が発生してますな。
理由はmtdblock3が読めないこと。

kernelのMTD driverを修正なりパラメータを直して
buildすれば良いようなきがする。

121 ：

よくあるのは
flashメモリチップの型が変わってて、
既存のDD-WRTのkernelで読み込めないことかな。
コミュニティにチップの型番情報を投げてみたら
新しいカーネルを作ってみるかも。

122 ：

くれるかも。

123 ：

コミュニティに登録するの面倒です

124 ：

不思議なのはこれでDD-WRTのサポート済デバイスとしてリストに上がってるんだよな
海外版だとすんなり入ったりするだろうか

125 ：

内部の処理コアチップが対応製品なら、暫定的にリスト入りさせている可能性もあるし
海外と国内でじつは微妙に基板が異なっている可能性もある。
真相はまだ闇の中だ

126 ：

かつて二代目LinkStation HD-HGLANシリーズで
それまでAMD/Fujitsu系だったFlashチップが後期型でSTmicroに変わったために
読み書きコマンドが変わってしまった例がある。
メーカー純正ファームは両方対応できてたけど、
コミュニティで作り上げたu-bootファームは(別チップがあることを知らなくて)対応できなかった。
今回も似たような感じだと思われる。
せっかく中を開けてるのだから、
フラッシュメモリチップの情報を晒して欲しいな

127 ：

まずは高解像度(&ピンぼけじゃないの)写真をうp！
もちろんその機械の中身だぞ！
けっしておねーさんのアレな写真をうpするなよ！

128 ：

>>102
natルール1個追加したら直った＞Redirect Default Gateway

129 ：

>>128
具体的に

130 ：

>>127
ヒートシンク外さないと肝心なところが写せないので写真はもっと再起不能に近づいてからかな

131 ：

>>129
本来は Redirect default Gateway にチェックを入れるだけでいいらしいんだけど
とりあえずこれも追加してみたら無事androidから全経路vpn経由で行けた（｀・ω・´）
（アドレスはうちのVPN用ネットワークアドレス）
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j MASQUERADE

132 ：

>>131
とんくす
OpenVPNの場合は
クライアントに割り当てるセグメントは
LANとは別にするのが普通なのかな？

133 ：

>>132
routedモードなんで別になるのかと
bridgeモードの場合はLANと同じセグメントにすると思う
実はよくわかってないんだけど

134 ：

>>130
最近のはシールドやらヒートシンクで大変だな。
ACアダプタの容量が12V 2Aや3A になってるみたいだし、
発熱も大きそう。

135 ：

そのおかげで放熱をないがしろにはできなくなって
まともな製品を出荷し始めたという自己矛盾

136 ：

ファームウェア=農場衣服
全く理解ができん

137 ：

(・∀・)ﾆﾔﾆﾔ

138 ：

600DHP2/900DHPって、1750/1166DHPより消費電力大きいんだっけ
チップセットの世代の問題？

139 ：

DD-WRT / OpenWrt の定番ルーターって何があるの？
昔 Fon 2100E , WHR-G54S
今、WZR-HP-AG300H, WZR-HP-G301NH
ってなところかな？

140 ：

AC第一世代機だって、11nの300Mbps機としてみれば
充分に立派なものなんだが、そうはみてもらえないみたいだぬ

141 ：

>>140
具体的には？

142 ：

>>140
11acとしてつかえなければダメでしょ。
基本機能がダウンするんだから、推奨はできない。

143 ：

WZR-RS-G54で安定してるtomatoが動くASUSのRT-AC66u国内でも発売してくんないかな
WZR-HP-G300NHv1はDD-WRTとOpenWRTどっちでも無線が不安定で
リプレース失敗した。

144 ：

それでダメなら非純正ファームなんかやめとけよwww

145 ：

3年くらい前にdd-wrt(r13064)化したfonera+を眠らせてたんですが、最近APを使う事情が出てきた為、たたき起こしました。
家では専らNECの頂き物とかICOMのやつとか使ってた為、この間の事情がよく分かりません。
お使いの方で、お勧めの版があれば教えて頂けると嬉しいです。
# 流石にモノが古く、ググっても情報が少ない為、昨日から毎度40分くらいかけて更新作業してるんですが、骨が折れました。

146 ：

APとして使うなら昔のやつでも充分じゃないの？

147 ：

早速のレス感謝します。用途の記載が漏れていた事に気付いて、丁度補足を書いていました。後出しで申し訳ないです。
・マルチSSIDとして dot1Q をおいしく喰べる（自宅）
・L2かL3で穴掘って壁抜け用のAPにする（大学の研究室用、必要なポートが規制されており不都合がある）
後者は最悪 raspberry pi で代用するつもりですが、OpenVPN にしても dot1Q にしても、
リビジョン次第でハマりそうな予感がしたので、特に避けた方が無難なリビジョンがあればご助言頂けると幸いです。

148 ：

FLash 8M あるから、OpenWrtの12.04にしたら？

149 ：

OpenWRT の利用経験がないなりに探して見たのですが、ひょっとして 12.09 でしょうか？
確かに、dd-wrt の重たいGUIにも辟易していたので、こちらの方が性に合っているかもしれません。
今から焼いてみます。お返事感謝します。

150 ：

Fonはメモリが16M しかないはずだから、
12.09 ではメモリ不足で苦しくなるかもしれない。
一世代前の10.03.1の方が良い場合もあるので
そこはTry & Error で。
結果の報告は忘れずに。

151 ：

お陰様で、12.09 r36088 を導入できました。
Fonera+とは全く関係ない事ですが、
以前ジャンクで入手したルーター(MZK-W300NH2)にOpenWRTが移植されている事に気付き、
>>147の目的を両方同時に解決できる見通しが立ちました。
お返事ありがとうございました。これから触ってみます。

152 ：

>>150
なるほど。動作が重そうならダウングレード検討してみますね。
# 明日からまた研究に籠もるので、次にいつ時間が取れるか分かりませんが･･進展があればこちらにも投下します。
次のイメージを利用しました。
http://downloads.openwrt.org/attitude_adjustment/12.09/atheros/generic/openwrt-atheros-vmlinux.lzma
http://downloads.openwrt.org/attitude_adjustment/12.09/atheros/generic/openwrt-atheros-root.squashfs
書き込みには以下を参考にしました。
http://www.ne.jp/asahi/it/life/it/embedded/openwrt/openwrt_fon_plus.html
バージョンが異なり容量が増加しているようで、rootfs の書き込みアドレスが異なりましたが(0x006C0000)、その辺りの説明もあります。

153 ：

アクセス制限タイマの拒否設定が無視されるんですがコツあります？
ブリッジ接続されたDD-WRTを使って、無線機器をMACアドレスで利用時間を制限したいんですが

154 ：

>>153
具体的な用途としては
子供のゲーム機のインターネット接続を時間制限したいってところかな？
もしそうなら、
cronでmac address baseのFilterをenable / disable にするってのはどう？

155 ：

create virtual interface
add bridging
set restrictions

156 ：

誰かイーサネットの接続方法を教えてください
認識できないって出ちゃう

157 ：

ケーブルを接続する

158 ：

そのケーブルを認識してくれないんだす

159 ：

おWる

160 ：

>>158
断線してるんだよ

161 ：

そのケーブルはカテゴリ3か、カテゴリ8なんだろう.www

162 ：

今外出てるから帰ったら確認する
家のwifiトロいんだよ…

163 ：

>>154
cronでMACアドレスの制限を時間で切り替えるってことですか？
ってことは、この機能はまともに動いてないってことですか？

164 ：

>>156
適当にやればいーさねっ

165 ：

>>163
さぁ？
別の方法を示唆したまで。

166 ：

>>163
横レスだけどうちのもAccess Restriction設定したけどなんだか効いてないっぽい。
試しに目の前のLaptopをDeny設定してRouterをRebootしたけどフツーに繋がるっていう。。やったことはAccessRestrictionページでMacAddress指定してDenyをFilterなし（＝Internet全部）にしただけなんだけど、これだけだとダメってこと？

167 ：

それってインテリジェントスイッチとかがやる802.なんたらの認証じゃないの？
NICから経路まで全部対応してないとダメってやつ

168 ：

802.1X ?

169 ：

ググるとできないって質問してる人もいますね
解決してなさそうだから使えてる人がいるのか疑問
機器によっては出来ないのか普通に使えてないのかあまりこの機能使ってる人はいないんですかね

170 ：

>>169
結構そういう穴があると思うよ
うちのはSSHでログインできない
build変えると何の苦労もなく繋がる（けど他の機能がダメになるので変えられない）

171 ：

>>170
手当たりしだいbuildバージョン変えて試してみます

172 ：

dd-wrtを焼いてあるルーターを社内ネットワークに置こうかと考えています。
社内ネットワーク自体、プロキシーを介さないと外部には繋げないようになっているため、どうにかdd-wrtをプロキシークライアントにして、無線LANのクライアント側での設定を不要としたいです。
いろいろ調べては見たのですが英語の記述ばかりでイマイチわからないので、どなたか分かる方の助言を頂きたいです。よろしくお願いします。

173 ：

やめとけ
そもそも、無線APの設置自体が認可されていないだろ
情報システム担当にばれて懲罰喰らうのが関の山

174 ：

ステルスに汁

175 ：

ステルスって別に何も隠れてないしｗ

176 ：

まぁまぁ。
頑張って解決方法を考えよう。
そしてコンプライアンス違反で172がクビになったり、
情報システム部が対策としてProxy接続認証や802.1X認証を導入し、
172が困り果てるのを2828して待とうぜ。

177 ：

穴を掘りたいじゃなくて、プロキシを透過にしたいって事なら、シス管に相談してみたら？
どうしても、SSL周りは中間者攻撃扱いになったりしてハマりやすいけど。
http://okwave.jp/qa/q6553861.html

178 ：

ステルス

179 ：

>>172
正攻法で許可が下りないならアキラメロン。小細工がばれたとき
ちゃっかり利用してた奴らは「俺知らん」と逃げて設置者だけが貧乏くじ引かされること確定路線だお。
技術的には面白くても、規則がダメならやっぱりダメだお
いま会社は固定費圧縮に血眼じゃないのか? そんなことしたら来月は失業保険給付申請することになるお

180 ：

>>172です
会社には実験的に試す、ということで了承を得ています。
会社の場所的にも外部からのアクセスがほぼない(広い敷地の中にポツンとある高層ビル)ので危険性がゼロというわけではないですが、許可が降りました。
仕事的に新しいスマートフォンを何台も使って無線LANルーターに繋ぐので、いちいちプロキシ設定をしていられないのでできればルーター側での設定にしたいです。
dd-wrtにsshかtelnetで接続し、どこかにプロキシ設定を書き込む形で出来ると思ったのですが、具体的な設定箇所がわからず困っています。

181 ：

>>180
よくわからんけど、これは？
http://www.dd-wrt.com/wiki/index.php/HTTPRedirect

182 ：

openwrtならsquid入れて透過プロキシにすれば良さそう
dd-wrtでsquid入れられるか分からないけど

183 ：

PC1台用意してそれに無線LANの拡張カードを入れて、犬にワンワンさせる
ITXマザボにmSATA形状のカードでコンパクトに。
あとは犬で処理すりゃええのん、なんて妄想してみた

184 ：

これとか
http://www.dd-wrt.com/wiki/index.php/Transparent_web_proxy

185 ：

透過プロキシにする場合、端末がアクセスするDNSサーバが、例えばgoogle.comなどの一般のドメイン名も引ける必要があります。
そうしないと名前解決できず、端末外への通信が行われないため、もちろん透過プロキシにも届きません。

186 ：

>>180
http://d.hatena.ne.jp/hykt/touch/20081024/1224862889
この設定で。

187 ：

>>186
自動プロクシ構成のpacファイルを展開する方法だね。
漏れも最初はこの方法が普通だろっ！などと思った。
だが、180の要件は最新スマホとある。
軽くググって見たが、
Androidはまだpacファイルに対応してないらしい。

188 ：

何をやりたいのか今ひとつ分からんな
どうせdd-wrtへの接続設定は一台ごとにやらなきゃいけないんだから、
プロキシ設定くらいついでにやるのがそんなに手間か

189 ：

>>177 にもあるように、透過プロキシは制約多いからあきらめることになると思うけどな。
特にAndroidはシステムのプロキシ設定すらちゃんと扱うアプリも限られてて、Androidでプロキシはもはや苦行。
iOSならそこらへん融通きく。

190 ：

>>189
だからdd-wrtを透過プロキシにしたいっていってんじゃないの？
それなら設定一切不要なわけだし
あと証明書の警告が出るかどうかはプロキシの設定次第だよ

191 ：

>>190
すまん、前提すっ飛ばして>>189を書いてしまった。
＞プロキシーを介さないと外部には繋げない
と書いてるけど、これがnslookup google.comして名前解決に失敗するような環境だとムリ。
理由は>>185
つい、名前が引けない前提で書いてしまったけど、引けるなら透過プロキシで解決できると思う。
引けない環境だったので引けるDNSサーバを用意して、同様の問題を解決したことがあるので。

192 ：

>>191
DNSだけが問題なら、dd-wrt/openwrtから穴掘って、外部に問い合わせるようにすれば良いのでは？
内部にDNSが居る可能性も高いし、そこはあまり重要な問題じゃないと思うけど

193 ：

1. Squid/Tinyproxyを入れる
2. 外部接続用プロキシを親プロキシとして設定＆透過プロキシ設定
3. iptablesで80/443ポートの通信をSquid/Tinyproxyに向ける
という手順になるのかなー
WZR-HP-G300NH/AG300Hの場合、opkgを導入すればDD-WRTでも実現できるはず
ttp://g300nh.blogspot.jp/2010/06/software-installation-on-dd-wrt-part-1.html
まあ普通に考えればOpenWrt入れたほうがラク
ttp://awaitingstock.wordpress.com/2011/11/24/openwrt-tinyproxy%E3%81%A7%E9%80%8F%E9%81%8Eproxy/
に「luciにリダイレクトの設定がありました」って書いてあるし
OpenWrtならそういう設定画面があるかも（未確認）

194 ：

>>172です
結構難しい設定が必要みたいですね…
個人的に頑張ってみようと思います。
ご意見ありがとうございました

195 ：

>>194
最後に。
わかっててやっているのだとは思うが、企業で使う場合には以下記述を参照。
ttp://ja.wikipedia.org/wiki/DD-WRT#.E9.9B.BB.E6.B3.A2.E6.B3.95.E3.81.AB.E3.82.88.E3.82.8B.E8.A6.8F.E5.88.B6
情シスはわかっていないみたいだし、万が一の時には責任取らされるよ。

196 ：

broadcom BCM4704 generic 版の
DD-WRTの最新trunkって、未だにKernel 2.4なんだな。
Atheros版は3.3とかになってるから、
一瞬見間違いかと思ったw

197 ：

消しちゃ行けない領域まで消してしまったようで再起不能っぽいからヒートシンク外して
写真撮った
https://www.dropbox.com/sc/v3lgoi0rnhzm25a/FHmsDLJ5Aw
DD-WRTのサポートデバイスの内容とCPUが違う気がするのと謎のシール付きチップが
シール剥がした下もご丁寧に印字も刻印も消してあって判別不能
アンテナは黒いのと赤いのが縦置き時筐体前面と上面に赤黒が各1
コンソール繋いでないと見られないだろうけどCFEから見えるストレージで
nflash0とnflash1のうちnflash1のbootは消すと再起不能っぽいかな
両方にbootあるから片方消しても良いだろぐらいのつもりで消したら
CFEすら見られなくなった

198 ：

あらま残念
JTAGでさらなる泥沼に嵌ってみる気はない?

199 ：

>>197
おぉ。貴重な写真だ。。。
できればチップ一つ一つの型番が読み取れるような
接写写真と基板全体が把握できる写真（表裏両面）も
upしていただけると今後の役にたつと思います。

200 ：

>>197
upしてくれた写真から読み取ってみた。
SoC : BCM47081A0KFEBG　→ BCM47081A0
DRAM:K4B2G1646E
WLAN:BCM43228KMLG →　BCM43228
　　　　　BCM43217KMLG　→ BCM43217
Flash:WG9116H ？　（謎のチップ）
確かに公式サイトに乗っているWZR-600DHP2のCPUとは微妙に違う。
無線構成は一緒だが、CPUはWZR-1166DHP　と同等に思える。
ttp://www.dd-wrt.com/wiki/index.php/Supported_Devices#Buffalo
少なくともup主のWZR-600DHP2はDD-WRTチームの開発機とは構成が異なるようですね。
うｐ主の購入時期（生産時期）にもよるが、ひょっとすると日本国内モデルは仕様が違っているかもね。
11ac 機に近い仕様になっているようなので、
意図的に変えているというよりは部品調達の関係のような気がしますな。
いずれにせよ、貴重な情報だった。ありがとう。

201 ：

ddwrtはweb画面から内向けDNSは設定できる？
dnsmasqてのは違うんだろうか？
pc01=192.168.1.2
みたいにやりたいだけなんだが

202 ：

>>201
ttp://labs.m2hq.net/Memo/Apps/DD-WRT/#notefoot_1

203 ：

>>199-200
基板裏面や表面の全体写真は近日中に追加しときます
購入次期は発売日直後ぐらいだったかな

204 ：

国内仕様は海外仕様と別物だったってことか
わざわざ違える必要性を邪推すると高周波出力の絡みかな

205 ：

ただ謎なのはブログでコンソールからwebflash.bin流し込んで起動したって言ってる人がいるんだよなあ
うちの個体だとカーネルパニック起こしてたから国内向けでさらにリビジョン違いが出回ってるのかなあ？

206 ：

>>204
変わっているのは汎用SoC(CPU)だけで
無線チップのBCM43228/43217は変わってないよ。
ここを見ると、こっちも BCM47081A0 になってる。
ttp://wikidevi.com/wiki/Buffalo_WZR-600DHP2
基板リビジョンがシルクスクリーンで「141911620005JR01」とあるから、
全体写真をうｐしてくれれば、これと同一基板かどうかはわかる。

207 ：

>>205
基板シルクスクリーンの番号を是非教えてほしいです。
ttps://fcc.io/FDI/000000013
ここで、BuffaloがFCCに申請した時の内部写真が見れる。
ここでは Flashチップが　Zentel A5U1GA31ATS-BC　になってるから、うp主の基板とは違う。
ttp://wikidevi.com/wiki/Buffalo_WZR-900DHP
こっちを見ると、
> The Arcadyan model on the label appears to be WG9116H(the rest is not unreadable).
とあって、うｐ主のと同じチップのよう。
もしもシルクスクリーンのP/Nが一緒なら、同じ仕様の基板に
Flashメモリが　Zentel　と 謎チップの2つのバージョンがあることになる。

208 ：

改めて >105 でうｐしてくれた log1 を見ると、kernel起動時メッセージで以下のように出ているから、
>drivers/mtd/mtdchar.c(1150): alloc reserved-buffer addr=c7080000 size=131072
pflash: found no supported devices
bcmsflash: found no supported devices
>pflash: found no supported devices
>bcmsflash: found no supported devices
この謎のFlashチップの仕様の違いでkernelが起動できなとみて間違いない。
mtd driver にパッチをあてて対処できるレベルと思われる。
別にBuffaloが意図的に日本国内バージョンの仕様を変えているようには感じられない。

209 ：

なので、おそらくは製造時期によってFlashメモリチップの違いがあって、
それによってインストール可否が決まっているようだね。
ま、Buffaloに文句をいうなら、
FCC審査の時には良いチップを使って、本格的な量産バージョンでは　
品質が悪い（かもしれない）謎フラッシュチップなど使うな〜〜！
という感じですな。

210 ：

>>197のアドレスに写真追加しました、10番以降が本日撮影分
謎チップなんだけど仕事で使ってるシンナー使って表面磨いたところなんとか
刻印が読み取れるところまで綺麗にできた

211 ：

>>210
GJ
謎チップのフラッシュメモリチップはFCCに提出したのと同じ型だね…
>ここを見ると、こっちも BCM47081A0 になってる。
>ttp://wikidevi.com/wiki/Buffalo_WZR-600DHP2
up主のは上記サイトの個体と同一と思われる。

212 ：

>>202
やり方がわからなかった

213 ：

>>212
additional dnsmasq optionsのとこに
address=/hoge/192.168.1.1
って追記するだけ

214 ：

>>210
後はDD-WRTのKernel Sourceを見て、
mtd driverに
Zentelチップの定義の有無を確認すれば良いね。
もし、最新Trunkで定義か追加されてたら、
動くようになってる可能性がある。

215 ：

>>213
ありがとう

216 ：

こんなの見つけた。FreeBSDベースの組み込みファームウェアらしい。
http://zrouter.org/
日本で入手可能な対応機種は WZR-HP-AG300H くらいしかないと思うけど。

217 ：

>>210
blogってのはここのことだよね。
ttp://yuuya0x.at.webry.info/201309/article_1.html
写真見る限り、up主と同じ謎(zentel)Flashチップのようにも見えるなー。

218 ：

ここまではわかった
Zentel A5U1GA31ATS
ttp://www.zentel.com.tw/zh-tw/product/view/8
ttp://zentel-europe.com/productnandflash.html
ttp://zentel-europe.com/datasheets/A5U1GA341ATS(BF)_v1.4_Zentel.pdf
ヒートシンク装着のチップはコア欠けして内科医?

219 ：

>>218
>>197の写真のことならもとよりJTAG使わないと復旧できないところまで論理的に壊しちゃってるから

220 ：

そうそう、わざわざ外す人はいないと思うけどヒートシンクは基板貫通した4本の足を
ハンダで固定してあるのと足自体がぎりぎりのサイズの穴に通ってるからかなり丁寧に
ハンダ吸い取らないとまともに外れない
写真撮るのに外した時は穴の中に残ったハンダを吸い取りきれずにドライバー差し込んで
強引に持ち上げたからチップまでもってかれたんだと思う

221 ：

シリアル(UART)が＋3本、USBが＋４ポートも取れそうなパターンがあるの
色々やれそうな面白そうな基板なので、何とか復旧できるようにしてあげたいが、、、、
問題はJTAGといっても、
BCM4708xのARM系コマンドとzentelフラッシュチップの読み書きに対応したツールがあるかどうか。。。

222 ：

まあ復旧に関してはJTAGに関する知識も機材も持ち合わせてないのでこれ以上この個体に
対してどうこうするつもりはないかな
とりあえずWZR-600DHP2に関しては殻割り無しでもWZR-HP-AG300H同様に純正ファームの
デバッグモードから純正ファームのバックアップがとれてAOSS押しっぱなしで起動の
リカバリモードからTFTPでバックアップしたデータ食わせて反映できるってところまでだな
ファイル名とかは>>103

223 ：

>222
Buffaloの新型11n＆11ac機系のHackに関して貴重な知見を得られました。
まさに人柱でしたね。感謝してます！

224 ：

>>222
それにしてもアンテナを切ったりいろいろ心おきなくやってますな。
よかったら、ACアダプタのラベルとかもうpできます?
入出力定格とか、適合規格とかの画が見たい

225 ：

>>224
写真追加しましたよっと
赤いアンテナは本当に繋がってたのか怪しいぐらいあっさりとれた
この機種で無線の調子悪いとか言ってる人実はアンテナ繋がってなかったりしてなw

226 ：

>>218
BCM4708/47081A0 のデータシートって何処かに転がってないかねぇ？

227 ：

ここ数年の過疎ぶりが嘘のように盛り上がってるな

228 ：

WHR-G300NをDD-WRT化したのだがtftpでは初めて
言われているとおりWindows7では間に合わなくて、XPがなかったがMacでできた
Mountain Lionにて
tftp -e IPアドレス
put ファイル名(この行をenter押さず待機)

229 ：

>>228
この前Macでtelnetしてu-bootの立ち上げ止めようとしたんだけど、Ctrl+cが正しく届かなかった。
結局、埃被ってたThinkPad持ち出してきてCtrl+cだけそいつで送ったんだけど･･なんかコツとかあるんだろうか。

230 ：

うわー36WのACアダプタか。
負荷はそれ未満だとしても2Aでは不足なのか、結構食うんだなぁ。
>>226
NDA契約を経ないと情報開示してもらえない。
ロハで入手可能なのはこの程度のラインナップ情報のみ
http://www.broadcom.com/docs/press/product_brochure.pdf

231 ：

>>230
SoCのデータシート、特にBroadcom系のって中々見ないよね。
開発チームはどうしてるんだろ。
メーカー公式ページの仕様を見ると
最大消費電力が21W とあるから、12V2Aではぎりぎりだね。
しかし、600DHP2の仕様を改めて見て思ったが、
Broadcom系チップ搭載のCardBusカードにも対応してなかったり、
機能は変わらないのに 600DHP(WZR-HP-AG300H)よりも消費電力が1.5倍くらいになっていたりと、
製品としては微妙だね。。。

232 ：

>>229
これとか
ttp://masaoo.blogspot.jp/2009/06/ctrl-c-ctrl-c.html

233 ：

>>228
NICが有効になるタイミングでは間に合わないということだと思われる。
Vistaでも直結はダメだったけど、間にHubを挟めばうまく行ったよ。

234 ：

>>291
プラットフォーム更新後の初のモデルだからこんなものでしょ。
ちょうどクルマのフルモデルチェンジと一緒。

235 ：

>>232
ありがとう、今度やる機会があったら確認してみる

236 ：

>>231
有線スループットが202Mbpsから938Mbpsに上がってる
しかし、同じSoC（のはず）の1166DHPより消費電力が多いのは謎
カタログ値はともかく、実測値は同じくらいだったりして

237 ：

>>236
なるほど。SoCにGbE Switchが内蔵されてるみたいだから、それで高速化してるのか。
前言撤回。
消費電力に関しては 無線チップのせいかもね。プロセス微細化で省電力化しているとかかも。
新型機は無線の増幅は外付けアンプチップでやるようになってるみたいだし。

238 ：

ようやくGbpsクラスの製品がDD-WRT化できるところに落ちてきたか

239 ：

>>231
真の顧客なボリュームユーザー様はBroadcomとのNDA契約があるから
詳細な設計データを開示してもらえるよ
独自仕様の組み込みは自力解決あるのみだけど

240 ：

>239
もちろんそうだろうけど、DD-WRT/OpenWrt開発チームはどうしてるんだろうってこと。
元々BCM4704時代にもBroadcomと一悶着あったと後から知ったけど、
11ac時代にどうなるのか。。。

241 ：

誰か英語できる人がDD-WRTのフォーラムにでも情報投げてくれれば次のリリースで今の所日本発売のみな機種の対応も進むかもな

242 ：

これで DD-WRTのファームを展開できる。
ttp://code.google.com/p/firmware-mod-kit/
rawイメージのkernel と rootfs を分離できるから、
WZR-600DHP2のAOSS recoveryモードで
別のモデル用のKernelをTFTPロードできないかな。

243 ：

まずは日本専売機種の型番やら詳細な情報が必要だな。
検証用ハードウェアを開発者に送ればなお良しだろうけど
てか今更フォーラムに登録するのもめんどい

244 ：

しばらくこ無沙汰でした。
OpenWrt 12.09の　StrongSwan　に対してAndroid 4.04 での
IPSec (IKEv1/XAuth)が出来なくて、七転八倒していたのですが、
進展ありました。

245 ：

どうも
>>60 が指摘してくれたAndroid 4.0.x のバグみたいです。
切り分けのためにAndroid 4.1.2 の GalaxyS3 を借りて試したら、
iOS用の設定でも接続出来ました。
IKEだけでなくて、ちゃんとESPのTUNNELも張れ、
dnsmasq に登録した自宅LAN内のPCにホスト名でアクセスできます。

246 ：

ただし…4.1.2でも問題があって、
端末側でVPNを切断してもIPSecセッションが切れずに残ってしまいます。
（iOS 6/7はすぐに切れます）
こうなるとTimeOutするまで再接続できません…

247 ：

wikiの方からは Windows/Androidを要件から外し、
StrongSwanはiOS専用としたいと思います。
並行運用を意識したOpenVPNでの接続に挑戦としたいと思います。

248 ：

正攻法としては Android　は　専用のStrongSwan VPN Clientを使うほうがいいのでしょうが、
http://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
これを使って接続すると、Split Tunnel の実装のせいか、FireWallルールのせいなのか
なぜかLAN内のPC側からインターネットへの接続ができなくなって詰むんですよね。。。
最新のStrongSwanを使ってみようと OpenWrt の trunk版に手を出してみたのですが、
検証機のWZR-HP-G300NH2ではOSが起動できなくってしまい、
StrongSwan側の切り分けは進んでいません。

249 ：

ブログで詳細プロセスとか公開していった方がいいんじゃないのか?
邪魔だというのではなく、専有して好きなように書けるからということだ

250 ：

まとめてもらえると後から来た人がうれしい。
ちょうど構築しようかと思ってたところだ

251 ：

おお、40MHz幅を使うにはただのMixedじゃダメなのか
なるほどなるほど

252 ：

この流れの緩やかなスレの情報をスレの外でまとめるとなかなかテンプレにも載らずに
かえって見つけにくい自体にならないだろうか
それならまだ名前欄をタグのように使って情報やりとりしつつこのスレ内でやったほうが
いい気がする

253 ：

こういうケースは、たぶん誰かがatwiki登録してopenwrt関係まとめ、とかにするのが無難じゃないかなと
dd-wrtのwikiはググったら出てきたけど、導入方法が主だからちょっと違う気がした

254 ：

>>248
> これを使って接続すると、Split Tunnel の実装のせいか、FireWallルールのせいなのか
> なぜかLAN内のPC側からインターネットへの接続ができなくなって詰むんですよね。。。
LAN内の既設端末がいきなり外部につながらなくなるってこと？
うちの環境・設定では確認できない事象だな
ちなみにアプリはIKEv2専用だからIKEv1のXAuthは使えないけど、
Wikiからどこを変えてる？

255 ：

>>254
>LAN内の既設端末がいきなり外部につながらなくなるってこと？
そうなんですよ
具体的にはGatawayになっているOpenWrtへのIP疎通ができなくなるのです。
このためにインターネットに接続することも、
SSHで状態を確認することもできなくなります。
>ちなみにアプリはIKEv2専用だからIKEv1のXAuthは使えないけど、
>Wikiからどこを変えてる？
ipsec.conf のikev2用のconn section を作って
keyexchange=ikev2
にしました。

256 ：

>>253 >>250
こちらをご参照ください。
ttp://www57.atwiki.jp/ddwrt_openwrt/

257 ：

よく見たら>>1にテンプレあったなｗ

258 ：

>>255
> ipsec.conf のikev2用のconn section を作って
> keyexchange=ikev2
> にしました。
それじゃ具体的にどう設定してるのか伝わらない
うちのipsec.confをWikiのIPアドレスやファイル名に合わせて
書き直すとこんな感じになるはずだけど、
conn %default
  keyexchange=ikev2
  left=%any
  leftsubnet=0.0.0.0/0
  leftsourceip=192.168.1.1
  leftfirewall=yes
  leftauth=pubkey
  leftcert=serverCert.pem
  right=%any
  rightsourceip=%dhcp
  rightauth=pubkey
これだとどうなる？

259 ：

実体参照に換える必要なかったorz
 はスペースに置き換えて読んで

260 ：

すいません。
今、出先でスマホで書いてたので、
充分な情報を書けませんでした。
申し訳ない。
今週末にいただいた情報でやってみます。
結果はしばしお待ちを。

261 ：

WZR-HP-AG300Hを純正に戻した
ルーターはDD-WRT化WHR-G300Nに一任してAG300HはAPへ
とはいいつつProfessional Firmwareから一度飛ばしてしまい2回点滅へ
どうやったら間違えずに行けたのか初心者なのでよくわからなかったが、
なんとかMacからtftpで600DHPのファーム放り込んで斜め上に復旧した
手順はここの
ttp://www.srchack.org/article.php?story=20120322001904501
arpで192.168.11.1/02:aa:bb:cc:dd:20へテーブルを設定して、
tftpしておいてから電源投入
Unsupport REGIONと出たりUnsupport MODELと出たりしたけど、
ともあれルーター側(tftpサーバー)が出しているメッセージとわかって心強かった
そうとなれば文字通りだから一度アメリカのWZR-HP-AG300Hを入れ、
そこから例の
http://192.168.11.100/cgi-bin/cgi?req=frm&frm=py-db/55debug.html
でリージョンをJPに戻し、さらに管理画面トップのリンクで日本版WZR-600DHPへ
Professional Firmwareはチャンネルに日本が設定できなくて困ったのが発端だった
南北アメリカと豪だけだったかな、建前が守れないと心細い
2.4GHzはアメリカの方が厳しいからいいとして、5GHzは日本が一番厳しいみたいで

262 ：

余談
55debug.htmlはFirefoxではWin/Mac共にダメで、IEやSafariだと開けてる
02:aa:bb:cc:dd:20はu-bootのMACアドレスで、これは固定らしいけど、
ARPはIPとMACを紐付けるものだから、tftpが終わったら削除しないと管理画面が開けない
arp -d 192.168.11.1

263 ：

>>228
つまりは、標準状態の（region=JP）のWZR-HP-AG-300Nに
WZR-600DHPの標準ファームを tftp で流し込めた、ということ？

264 ：

>>258
Android 4.0.4 + Strongswan VPN Client 1.3.2 で
やってみたけど、うまく行かなかったですねー。
接続Typeは IKEv2 Cert / IKEv2 Cert + EAP のどちらもNGでした。
OpenWrt側のログに　NO_PROPOSAL_CHOSEN　と出てくるので、
対応プロトコルに不足があると思い、
wikiの内容にEAP用のモジュールを追加してみましたが、NG.
現時点の設定・ipkg情報はこちらにペーストしてみました。
ttp://pastebin.com/phP1JMCE
>258 の環境を教えてもらえないでしょうか？
Android ,VPN Client ,OpenWrt の Version と
インストールしている opkg list-installed strongswan* の内容など。

265 ：

>>264
ならって貼ってみた
ttp://pastebin.com/PsUzamLe
実験でなく実運用環境なんで、ログは割愛
モジュールは strongswan-default に加えて
ttp://www.strongswan.org/uml/testresults/
から似た例を適当に見繕ってloadされてる一式をまんま入れただけなので、
ミニマムにはなってない
strongswan-mod-opensslとか実験目的で入れたまま放置してるだけだし
クライアント環境は
Xperia GX SO-04D (ビルド9.1.C.1.103、Android 4.1.2)
Walkman Z NW-Z1070 (ビルド2.01.0000、Android 4.0.4)
それぞれ strongSwan VPN Client (バージョン1.3.2)をインストールして使用
なお、Androidでクライアント証明書をインストールするときに名前を入力するけど、
その名前にアルファベットと数字以外の文字を混ぜると、
実行時に鍵の読み込みに失敗するバグがある模様

266 ：

>>261
Professional Firmwareは管理のコマンドコンソールで
ubootenvコマンド使えた。
JPにすれば無線チャンネルが日本のみに。

267 ：

>>266
そっちとも連動してたのかー
Regulatory Domainの選択肢が少ないなとは思ってたんだけど
実家に600DHP(>>261のAG300Hと別に本当の600DHP)設置の予定があって、
そっちで試したら確かにRegulatory DomainがJAPAN固定になった
まあこれでも厳密にはダメだけど、表面上はおとなしく使える
ありがとう

268 ：2013/10/27

>>265
感謝。参考にしてやってみます。
今までは自宅LAN側に検証機を置いて試していましたが、
WANを想定した専用サブネットの検証環境を構築中です。
このためにWZR-RS-G54HPをジャンクで2台 Getしてきました。
（BHR-4RVと合わせて bcm4704 8M/64M のルータが4台にもなりましたｗ）
ちなみに、OpenWrtのtrink版はこれらでも起動できないですね。。。