【無線LAN】DD-WRT【強化ファーム】12 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
あなたのワイヤレスルーター・・・もっと活用しませんか? ワイヤレスルーター同士をブリッジ接続したり テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・ アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。 ▼公式サイト http://www.dd-wrt.com/ 対応機器 http://www.dd-wrt.com/wiki/index.php/Supported_Devices ▼まとめwiki ・DD-WRT FONまとめWiki ttp://fon-wiki.maniado.com/index.php?DD-WRT ・DD-WRTまとめwiki ttp://www34.atwiki.jp/ddwrt/ ・DD-WRT OpenWrt 適材適所で両方使いたい人向け ttp://www57.atwiki.jp/ddwrt_openwrt/ ▼関連サイト OpenWrt ttps://openwrt.org/ ttp://wiki.openwrt.org/ ▼前スレ 【無線LAN】DD-WRT【強化ファーム】11 http://hayabusa6.2ch.net/test/read.cgi/network/1413006234/ >>266 メッセージ3の再送を禁止しても1回は送る必要あるんだから それをコピーされたら結局リプレイ攻撃されるよね? 収集機会減らして少しでも危険性を下げる苦肉の策って理解でいいのだろうか? それとも1回目と再送では厳密には別メッセージでこれで完全に防げるようになる? 教えてエロい人 それはクライアント側の対応でしょ? 再送信受けてもNonceリセットしない等がクライアント側の根本対応なんだろうけど >>264 ,266はAP側の(応急)対応 これの実際の効果のほどが気になった 11acの親機に対して11ac非対応の中継機を5GHzで繋げたいんだがうまくいかない 2.4GHzならうまくつながる 純正ファームだと5GHzでもちゃんとつながる WikiのRepeater Bridgeの通りに設定 中継機はWZR-600DHP2なのでBroadcom 親機はWSR-2533DHP、こちらは純正ファームなんだが WZR-1166DHPにDD-WRT突っ込んでて、今はv3.0-r33555 std (10/20/17)使ってるんだけど、 最近時々外れのバージョンがうpされてる気がする。 直近だと、r33607にすると、5GH側がまともにつながらない、とか。 r33492だったかr33525では半日位でWebコンソールが応答しなくなるとか。 基本的にPPPoEと無線APとDHCP、NATテーブル管理位しかやらせてないんだけど。 wndr4300をイーサネットコンバータとして使いたいんだけど、インターネットに繋がらない。 ソフバンモバイルルーターーwndr4300ーpc で、ブラウザからモバイルルーターの設定画面入れるから接続は出来てるけど、インターネットに繋がらない。 今はルーターのアドレスが192.168.100.1でゲートウェイとローカルdnsも同じ値にしてる。 他にどこ弄ればいい? dd-wrtでIPoEなIPv6に対応させることはできませんか? ダメならオリジナルファームに戻そうかと…。 今はDDNSもVPNもNASにやらせてるので、dd-wrtでないと困る場面が減ってるので。 >>279 情報ありがと ただ繋がらない。 fujiwifiのルータまではイーサネットコンバータの無線で繋がってping繋がるけどネットまで届かない。dnsも解決してるっぽいんだけど ドコモスマホのテザリングだったら、すんなり繋がるのに何故…。 >>278 DNSを無しにしたり 無線→有線コンバーター(DD-WRT)自体のIPを固定にしたりDHCPクライアントにしたりでチェック DHCPは無線ルーターのサーバーからコンバーターをスルーして配られるようになってるかはチェックした? DD-WRTをブリッジとして動作させた時に DD-WRT自体のIPアドレスはルータのDHCPから自動取得にできないの? Local IPの欄には必ず入力しなければいけない状態 需要ある無しに関係なくできるか書けばいいし 根拠もあったほうがいいだろ >>286 そのマシンをブリッジにするということはそのマシンのルーターは無しになる。 だからIPなんて要らなくなる。 設定用GUIにアクセスするためのIPは独立して設定することになる バッファロの純正ファームだと中継機とかにしたとき IPはDHCPから自動取得とかできるじゃん DD-WRTにそれがないのが疑問に思ったわけ 上流のSOFT BANKのWi-FiをDD-Wrtが常時掴んで、それをLan端子に常時流すってことだと思うから サイトサーベイって書いたところ押して進んでったらいいんじゃないか? 二重ルーターにしてポートごとに繋ぐとかなら中継機のWAN端子にもにもIP割当たると思うけど 純直なブリッジだとそうはならないと思う仕様 おっと忘れてた >285 最後のやつ 親機もDD-WRTじゃないと正常に動作しない おバカなDHCPなら コンバーターのMACアドレスに対してIP割り振って 本来のMACアドレスに対してもIP割り振る 192.168.1.2 - コンバーターのMAC 192.168.1.3 - PC1のMAC 192.168.1.4 - コンバーターのMAC 192.168.1.5 - PC2のMAC 以下続く >>282 WZR-1166DHPなので、OpenWRTとかLEDEはサポートされてない機種なんですよね。 んで、オリジナルのファームウェアに戻そうとしたんですが、失敗して起動 しなくなってしまいました。ガクリ。 過去ログ見てオリジナルのファームウェアを復号してdd-wrtから流し込んだら 書き換え自体はできたようなんですが、再起動ループしているようで。 起動時にtftpで192.168.11.2にfirmware.ramを取りに来てるのは見えているん ですが、jp/usファームどっちも受け付けてくれないっぽい。 エラーコードからすると、保存先の容量がない、ということらしいです。 試しにdd-wrtをtftpで流し込んでみるとこですが、上手くいくか…。 バラしてシリアル接続するしかないのかな。 WZR-HP300AGは素直で楽だったんですが…。 WZR-1166DHPが生き返るなら、USBデバイスサーバとして使えるので、単体の USBデバイスサーバ無くせるんで復活させたいところですけど。 >>296 オリジナルのファームウェアを復号してtftp鯖におく AOSS押しながら電源入れてとりにいかせせればいい ついでにfirmware.ramは暗号化されているとダメだし uImageの形式である必要がある 復号化に失敗してる可能性が・・・ Broadcom ARM SoC系WZRシリーズではbootloader起動中に mini CFE Web Server というのも動くので、 HTTP POST メソッドで送り込む手もあります。 OpenWrtスレの過去ログに以下手順を載せてたので再掲 ただ、オリジナルファームの流し込みはbootloader変数の boot_wait /wait_time の時間が短すぎて間に合わないかも… > 425 anonymous sage 2017/05/12(金) 15:58:57.71ID:??? 返信 (1) > ◎準備 > 以下のLinkから Windows版curl を入手する。 > http://opensourcepack.blogspot.jp/p/wget-and-curl.html > (検証時はwget-1.19.1_curl-7.52.1_win32_win64.7zを使用) > > LEDE firmware を C:\temp\ 以下に置く > https://downloads.lede-project.org/releases/17.01.1/targets/bcm53xx/generic/lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx > > PCのIPアドレスを 192.168.1.2/24 に設定する。 > > ◎実施 > 1)あらかじめ ping -t 192.168.1.1 > 2)別窓で以下コマンドラインを準備(まだEnterしない) > curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm > 3)AOSSボタンを押しながら電源を入れる。 > 正面のLED全点灯後 緑のPower LEDだけが点灯するまで押し続ける。 > 4)192.168.1.1 から TTL=100でping応答があったらすかさず別窓のcurl を enter > 成功すれば Upload completedの文字列が含まれる HTML が返ってきます。 > curl: (56) Recv failure: や curl: (7) Failed to connect to 192.168.1.1 port 80: は失敗です。 > > >>402-404  の加工した純正Firmware はインストール出来ませんでした。 > default のNVRAM状態では wait時間が短すぎて、ファイル転送が終わらないのかもしれません。 > ま、しかし 一度 LEDEをインストールした後、 > CLIのnvram コマンドで boot_wait/wait_timeを設定すれば > 上記の方法でインストールまで出来ます。 > > nvram default化 はcurl なら以下でできます。 > curl http://192.168.1.1/do.htm?cmd=nvram+erase 空白が文字化けしてますが、 「 」のところは普通のスペースです。 curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm >>297-299 ありがとうございます。参考になります。 試してみましたが、残念ながらWebサーバは動作していないようです。 WZR-1166DHPでは初期のアドレスは192.168.11.1になっているようです。 いくつかのファームウェアをtftpサーバに上げてみましたが、いずれも 転送開始直後に中断されているようでうまく行きませんでした。 ファームウェアのデコードは前スレに書かれていた方式でヘッダを削って bufflo-encでデコードして、さらに先頭を削る、というやり方でやって ました。 USファームもJPファームも試してみましたがうまく行きませんでした。 とりあえずあきらめて放置中です。 >>301 WZR-600DHP2も似たような動作するので前に色々試したけどシリアルコンソールで見る限りアンテナなし世代機のAOSSボタン使ったリカバリは書き込み先をうまく指定できてない感じで修理などの際は専用の特殊なイメージを使うんじゃないかという結論に至った >>304 WHR-300HP2だけど AOSS使ったやつはboot form tftpだったかな フラッシュに書き込むやつじゃないよ ファーム書き込みは AOSS使って起動→起動したファーム上でファーム書き込み→再起動後書き込まれたファームが起動 なるほど。tftpboot用のファームが必要になるってことですか。 納得しました。 >>306 専用ファームじゃなくバックアップした純正ファームで可能 dd-wrtの"HDR"ヘッダ削って27 05 19 56から始まるファイルをtftp鯖において AOSS押しながらのやつで読み込ませればいい WHR-HP-G54にDD-WRT入れてOpenVPN鯖にしてるんだが 今はデータベースの最新バージョン入れてる:v24-sp2 (08/07/10) vpn - build 14896 OpenVPNのバージョンが2.1.1で古いから新しくしようと14896より新しいので試したんだが 設定画面が変わった15693にしたらログが空でサービスも始まっていなかった ネットの情報を見直して静的鍵でも試したけど変化なし 15506まではちゃんと動いてたんだがなんでだろう WHR-HP-G54とはまた物持ちがよろしいですねぇ r15693って2010年のfirmwareですねぇ 内部のコンデンサ系も経年劣化してるだろうし もう引退させてあげたほうがよろしいのではないかと… 古いのを使いまわしたいだけであって 新しいのやら中古のをオクから落としてOpenVPN鯖にしようとまでは考えてないっす tplinkのarcher c1200に焼けるファームはない? TPlinkは同じモデルでもリビジョンで中身が違うから結構ややこしいよ 教えて下さい。 KRACK対策のためにWHR-G301Nに最新ビルドのDD-WRT↓をインストールしたのですが、 ttps://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2017/11-16-2017-r33772/buffalo_whr_g300nv2/whr-g300nv2-firmware-MULTI.bin ステータスのファームウェアバージョンを確認すると、 "DD-WRT v24-sp2(03/25/13)std - build 21061"と表示されています。 これは表示が古いだけで中身はちゃんとKRACK対策済みの最新ビルドになってるのでしょうか? 利用目的はイーサネットコンバータです。 駄目です。プログラムサイズが大きくなりROM4MBの古いゴミは切り捨てられたのです。 >>316 回答ありがとうございます。 最新ビルドのファームウェアはサイズが大きすぎてインストール出来てなかったんですね。 サイズが3,801,088バイト以下のr32170はインストールできました。 言語ファイルあたりを削ってなんとか自前でビルド出来ないか調べてみます・・・ rt-ac68uってddwrt化されている方いらっしゃいますか? dd-wrt化した301NをルータとしてVDSL端末につないで、PPPoEしてます。 dd-wrtにぶら下がってるPCからIPv6でフレッツ網内に接続するためには、 dd-wrtでIPv6パススルーすれば、PCでフレッツ網内にIPv6で接続できるという認識でいいでしょうか。 合ってるなら、パススルーの方法とかヒントが書いてあるページも終えていただけると助かります。 >>319 うちはWZR-1166DHPでIPoE使ったIPv6化でIPv6パススルーを調べてたんだけど、俺の調べ方が 悪いのかも知らんけど、dd-wrtでIPv6をパススルーさせる方法は分からなくてあきらめたよ。 っつかあきらめてオリジナルのファームウェアに戻そうとして失敗して文鎮になってる。 今はWSR-2533DHPの純正ファームでIPv6のパススルーして快適に使ってる。 >>320 IPv6関係を無効にすれば勝手に素通りするはず それで希望通りの挙動をするのかはしらん >>321 素通りしなかったよ。ってかdd-wrt自体もIPv6のアドレス拾ってくれなかったし。 結局うまくできなかったので、 必要なときだけVDSLモデムとPC直結で解決させました。 ds-liteの利用検討してるので、 そうなったらdd-wrtはPPPoE用かな。 WZR-600DHP3 無線の電波がクッソ弱くなる よく見たらMACアドレスがおかしくなっていて LANも無線も00:90:4C:で始まるアドレスに変わっている 純正ファームに戻してもMACアドレスは戻らず エアーステーション名やSSIDもセットアップカードとは違う値になっている nvram resetしても30-30-30リセットしても変わらなかった 10年くらい前のBuffalo公式では修理出せと書かれてる 解決方法ないですかね WBR-B11 et0macaddr=00:90:4c:49:00:2a et1macaddr=00:90:4c:4a:00:2a それはnvramかな cfeなら正常でもそうなってると思う でも今回はnvramを空にしてもcfeの値をそのままコピーしてしまうみたいで 引き続き解決策お願いします WBR-B11でやってはいけない事 nvram のバンクAとバンクBの両方をまっさら(ぬるぽ)にすること まっさらにすると>327のboot領域の値が使われる バックアップしてなかったならご愁傷様。 CRC8がごにょごにょ バックアップはしてない ごにょごにょのやり方はわからないので諦めるしかないかな 有線専用になりそう 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 3X3L7V87K8 DD-WRT以前にLinuxの初歩的な質問になるんだが 最新バージョンでは省かれてしまった機能(例えばinadyn)を 旧バージョンからファイルを移植させて実行する方法はある? syslogにはDDNSが始まったというログが出るがプロセス一覧にはなく本体がない状態... OpenVPNやPPTPの鯖をルータに設定するのはわかるが クライアントをルータに設定するのって何のメリットがあるのかいまいちわからない クライアントのルータに繋げた無線/有線機器はみんなVPN接続先にアクセスできんの? >332 DD-WRTはそういうのはなかなか難しいので、 OpenWrt/LEDEに移行してはどうでしょうか? パッケージシステムが整備されているので フラッシュメモリの容量が許せば、好きなソフトを入れられますよ。 >>334 iptablesに追加しないとダメなんでない? あと、接続先のルーティングテーブルにも追加が必要かと。 >>336 もちろんFWも必要だが ルータをクライアントとしてVPN接続する意義を知りたかっただけ リモートアクセス=ルーターをvpn鯖に 拠点間=ルーターをクライアントに って読み替えて↓を読めばわかる http://blog.svpn.nifcloud.com/entry/827#sec5 DDNS更新はできたけどURLをhttpsに設定したのにHTTP通信になってた ieServer.NetはSSLに対応してるのに 設定が間違ってるのかDD-WRTがSSLに対応してないのかわかんないな WZR-600DHP3 DHP2の最新ファームを使用 Firewallスクリプトを編集すると本来は再起動するサービスが全部停止してしまう 再起動するしかないんか 今年に入ってからのbetaリリースは(2回とも)iPhoneだと速度が低下するわ AG300H 速度差というより詰まる事案が発生してた (2018の2つ) 特に(ほぼ?)iPhoneで多発 パケットサイズかな? わからんけどとりあえず2017年12月最後のに戻したら改善 >>342 画像重たいwebが読み込み終わらずエラーになるくらい >>320 うちもipv6でつまずいてる そもそもipv6が良くわかってないのもあり今まで触ったことなかった プロバイダーがipv6に対応したから申し込んで完了連絡来たからやってみよかと思いきや dd-wrtのipv6タグのとこあれこれやっても一向に繋がらん NativeなんとかISPっての選ぶだけかと思いきや DD-WRTからのpppoeじゃダメなのか? ipv6関係はぜんぜん情報が無い! open wrtに乗り換えたら幸せになれるだろか しかし現状の設定移行が、パッケージ入れて環境的に似たようにしてからなのでめんどくさそうすぎて ipv6なんて要らないって気持ちに ネイティブがIPoE IPv6 PPPoEでつなぐプロバイダは数える程しかないかと うんうちもIPoEなんだけど こないだプロバイダーに申し込んで完了しましたって連絡きたから dd-wrt(こいつでPPPoE(ipv4)フレッツ光ネクストにppp)のipv6タグ押して、native from ispしてもipv6繋がらん あれこれして、ipv6で一応はつながった いったんdd-wrtからの接続切ってネットワークからも外し ひかりのonu & ホームゲートウェイのみにしてその直下に有線でpc繋いでホームゲートウェイからipv4でpppoe この状態でipv6で繋がるはず (プロバイダ経由でNTTに申し込みして完了通知きてること前提) 一応テストサイトでテスト ホームゲートウェイのip払い出しのとこでDNS(ipv6)を確認して(グローバルip)コピー 接続を元に戻して、dd-wrtのipv6タブのとこでnative from isp 選ぶ ルーターアドレスのとこにペースト 他は全部オフのままていうかデフォでok ただ、これってホームゲートウェイにipv6だけはゲートウェイさせてるだけでdd-wrtを通過はしてない予感 ちなみに接続は ONUのUni をハブで割ってddwrtのwanとHGWのwanに それからddwrtのLanとHGWのLanを接続 ipv4的にゲートウェイはddwrt というnttひかり電話使いつつddwrtでpppoeする場合の苦肉の王道(?)パターン バックアップしたnvrambak.binの編集ツールとかって無いかな? DHCP Static Leasesのエントリを254個入れたいんだけど、GUIでは1行ごとにセーブしないといけなくて、すべて手打ちはしんどい または全エントリをテキスト的なので書いておいて、読みこませる方法とか 試した事=nvrambak.binを汎用バイナリエディタで開いて該当箇所(00:11:22:33:44:55=TEST1=192.168.1.2=1440 00:11:22:33:44:56=TEST2=192.168.1.3=1440 みたいなところ)のみ編集、チェックサムとかはいじらなかった →その編集済を読み込ませたら、案の定GUI画面にすらアクセスできなくなって物理リセットするハメに WZR-HP-AG300Hを買おうと思いますが、7年も昔の製品なのですね 最近のモデルはブラウザから更新できないとあったので、古いですが安定しているのはこのモデルになるのでしょうか? イーサネットコンバータとして使用する予定です まあファームウェア改変に対してセキュリティなしの入門機みたいなもんだし 安定だけなら他にもあるだろうけど メリットは使用者が多いことじゃ無いかな 聞けばユーザーが返事してくれるみたいな 中古品が1000円以下でゴロゴロあるし 古いけど5GHzの40MHz幅までは対応してるし コンバーターにしてはデカくて邪魔な気がするけど あと、電波利得はあまり強くはないよ 80平米くらいのマンションとかは平気だけど鉄筋で3階建ての家とか怪しい 文鎮になろうがどうにかして治す方法がネットに情報でてるから、AG300Hとともに自分は成長できたといって過言です >352 cURLとかで引数に必要項目あたえてpostすればいいんじゃない? >>343 今の 2/8 や 2/10のベータは治ってる >>358 そのビルドどっちもNTP時刻の取得に失敗する 「cyclic NTP Update failed」でググるとおま環ではないようだ >>317 ddwrtでの言語ファイルの削除ってどうやるんですか? >>359 2/10 r34886 はnpt.nict.jp で時刻取得できてるっぽいよ? Syslog見てる限り Feb 12 04:27:40 DD-WRT 600dhp daemon.debug ntpclient[7054]: Connecting to ntp.nict.jp [133.243.238.244] ... Feb 12 04:27:40 DD-WRT 600dhp daemon.info ntpclient[7054]: Time set from ntp.nict.jp [133.243.238.244]. Feb 12 04:27:40 DD-WRT 600dhp daemon.err process_monitor[6125]: cyclic NTP Update success (servers ntp.nict.jp) >>361 600dhp3だけどdhp2のファーム当ててる Kong氏が修正したから次のビルドまで待つ ちなみに >>361 はAG300H (600DHP) 新しいビルドが出てて直ったはいいけど Syslogでエラーの如く赤背景で出力される... >>361 別件だけど600dhpはSyslogの時間はUTC? Firmware Mod Kitっていうのを使えばカスタムファームを作れるらしいがググっても古い情報ばかり https://www.dd-wrt.com/wiki/index.php/Development ↑のやり方だとリンク切れしてて落ちてこない 古いディストリじゃないとビルドできないのだろうか 使っている人いたら詳細教えてくれ WG1200CRとW1200EXの組み合わせで、W1200EXの管理画面に入れなくなった。無線からはping反応なし。有線で繋ぐと管理画面に入れたが、その後も再起動を繰り返した。 無線環境を弄り回した後だったので、変なキャッシュでも残っているのでは?と疑って、親機と拡張器両方を再起動した。 今のところ落ち着いている。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる