【無線LAN】OpenWrt【強化ファーム】13 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>537
whr-1166dhpの方じゃないの? >>539
mediatecは、wsr-1166を1つもっているし、いけそうな感じがわかるんだけど、
broadcomは、wzt-900の例もあるから、いろいろ心配。 >>538
持ってる数は少ないよ。
openwrt/ledeをインストールして使ってきたのは無数にある。
というか、機種を選ぶときに、インストールできるか、もしくはサポートされる
可能性が高いかが基準になってる。 >>541
>>542
いや、SoCとしてはwzr-1750dhpとほぼ一緒だと思う。なので可能性としては
そちらのが使えるかもしれない。
brickしてもいいなら、値段次第じゃない? ledeとopenwrtの再マージのプロポーザルが、ほぼまとまったみたい。
http://lists.infradead.org/pipermail/lede-dev/2017-May/007771.html
続くスレッドで、主要な開発者がほぼ異議なしと言ってるので、これで進むと
思われます。 >>540
さすがにそれだけの数があると置き場所、コンセント確保、
無線のチャネルを衝突しないように割り振ったりファームウェア更新したりの管理も大変でしょうね Aruba とか Cisco aironet WLC みたいな
Wiress lan controller のOSSソリューションって何かありますかねぇ >>547
管理が大変なのは確かだけど、全部を同時に動かすわけじゃ無いでしょ。
うちも似たような数があるけど、込み入った仕事をやらせたときの前触れ無くリブートする頻度や、
無線の規格が同一でも、クライアントとしてぶら下げる端末同士の相性が結構ある。
さほど距離が離れていないのにリンクが途切れるとかね。
それを切り分けてバランスのよいAPを探すために、とっかえひっかえ、検証してる。 OpenWrt FWへ入れ替えて納めてサポートしてのSIerさん?
搭載して動かせるようになるのは大抵は現行品でなくなった頃だから
それでまとまった数を確保して納入する、とかの商売が成り立つのか
想像がつきませんが 550だけど個人で遊んでるだけだよ。
というか、これを仕事で納入なんて想像だにしたこと無いよ。
市販品を改造して仕事の道具として導入して、そのあとどんな結末になるかなんて、
誰でも想像付くと思うけど。 おそらくカスタマイズ用無線LAN装置でOpenWrtに対応してものは
世の中にはあるのだろうとは予想するけど、
そんな機器を納入できるSIerはクローズドでいろいろノウハウあるだろうから、
こういうスレに出入りはしないでしょうねぇ。。。 >>549
arubaとciscoのことを知らないので比較できるのかわからないけど、openwrt/lede
をインストールしたAPを集中管理できそうなのでいえば、openwispかなあ。
http://openwisp.org/
packageにもある
https://github.com/openwrt/packages/blob/master/admin/openwisp-config/Makefile
それと、これもいけそう
https://cucumberwifi.io/
でも、どちらも自分で使ってみたことがないので、実際のところはわかりません。 >>554
ありがとうございます。
複数のAPを統合管理するソリューションなのでこんな感じです。
GUIの感じは https://cucumberwifi.io/ が見やすくていいですね
完全OSSみたいなので、OpenWISPの方が良いかな?
無線LANルータをたくさん持っている方、これで遊んでみません? >>485,488,490 の PPPoE+NATスループット試験では
WZR-900DHPがWZR-HP-AG300Hに敗れる結果に終わりましたが、
それだけの評価ではWZR-900DHPがいらない子になってしまうので、
今度はLEDEにStrongSwanをインストールして、
PPPoE+NAT+IPSec (IKEv2 RSA) でのスループットを測ってみました。
結果、WZR-900DHP は WZR-HP-AG300Hの約2倍のスループットを叩き出しました。 今度は以下のような環境でテストしました。
[Win10x64]------[ LEDE Router ]-----[(ESXi6.0u3)-----(CentOS6.9 VM)----(Win7x64 VM)]
| ←----------PPPoE MTU 1454--------→ |
StrongSwan| ←----------IPSec IKEv2 RSA---------------------→ | 標準VPN Client
client|←-----------------------iperf3 -P 36 -d ---------------------→| server
CentOS6.9 x64 , rp-pppoe 3.10 (kernel mode)
LEDE 17.01.1 , StrongSwan 5.5.1
Windows7 Pro x64 , OS標準VPN Client, iperf3 3.1.3 win64
Windows10 Pro x64 , iperf3 3.1.3 win64
Win7 側で iperf3 -s
Win10側で iperf3 -c <iperf3 ip> -P 36 -t 65 -O 5 -d
※iperf3のIPはWin7側LAN IPと VPN IPとで切り替えて 通常PPPoEの場合と、IPSecの場合とで測定。 測定結果まとめ
◎BHR-4GRV + LEDE17.01.1
PPPoEのみ:送信:155Mbps / 受信:155Mbps
IKEv2 RSA:送信:14.5Mbps / 受信:14.3Mbps
◎WZR-HP-AG300H + LEDE17.01.1
PPPoEのみ:送信:310Mbps / 受信:310Mbps
IKEv2 RSA:送信:21.5Mbps / 受信:21.4Mbps
◎WZR-900DHP + LEDE17.01.1
PPPoEのみ:送信:274Mbps / 受信:275Mbps
IKEv2 RSA:送信:41.6Mbps / 受信:42.2Mbps
StrongSwanのインストール&設定用 ansible playbook を作成し、
3台とも同一の設定手順でStrongSwan の VPN環境を構築しました。
(証明書は同じものを使いまわしです) 考察
BHR-4GRV (AR7242 400MHz) と WZR-HP-AH300H (AR7161 680MHz)では
ほぼクロックに比例した差になっている。
WZR-900DHP(BCM47081A0 800MHz) と WZR-HP-AG300H では
>487 の OpenSSL ベンチマーク結果に等しいスループット値が出ている。
やはりCPUを使わせたらWZR-900DHPの方が有利です。
メモリも多いので有線専用機として使えそうです。 PPTPみたいな簡素なVPNならともかく
IPSecになってしまうとね
VPNアクセラレータ搭載機種でOpenWrt/LEDEに対応してる機種はなにかありましたっけ? >>558
この感じならBCM4709 1GHz dualcoreでやれば
IPSec 100Mbps の大台になんとか乗るかな? >>561
一般的ではないと思うけど、pcengineというスイスのメーカーが作ってたalix
というボードは、x86のamd geodeというやつで、openwrt/ledeをインストール
して使ってます。
buildrootでこれを選択すると、カーネルモジュールとしてデフォルトで
kmod-crypto-hw-geodeというのが組み込まれるようになってます。
なのでたぶんこれはアクセラレータを持ってるんだと思いますが、IPSec用途で
使ったことがないので恩恵があるのかないのかよくわからんです… VIA C7 + opensslでpadlockは試したことあるがあれは確かに利いた legacyなbcm4704系はOpenWrt kamikaze の頃には対応してたようですね ハードウェアアクセラレータは
解析されてOSSで使える頃には時代遅れになってる希ガス >>555
おもしろそう。興味あるわ。たくさん持ってないけど。
サーバを用意しないといかんのかな? >>552
ddwrtはプロ版があるけど、あれは事業者むけなのかな?
廃業した0internetやfc2は使ってなかったけか? >>568
あれはプロ一般人、日本的に言うと「玄人志向」な位置づけだと思う。
FC2のルータは謎だね。
ベースはWHR-G300Nで、初期SSIDや技適を隠して、元ラベルの場所へ、
でかいFC2シールを上から貼り付けて配布してる。
そもそも、この時点で法的にまずいんじゃないかと思った。
buffaloと契約した上で一括購入して配布したのか、あるいは市場在庫をかき集めて
1つ1つ改造を施したか、謎だらけ。ちなみに、たまーにドフに転がってるのを見る。 >>567
サーバは必要でしょうねぇ
Wiress Lan Controllerの学習のために
私も折を見て試したいと思ってます
>>568
DD-WRTのbuffalo版のProfessional Firmwareのこと?
>>568
fc2 ってそんなことしてたんだ
技適シールを隠すのは違法だよね
さすがにbuffalo経由で特注ファームを書き込んだ状態で納品されたんだと思うけど NETGEAR R7800に凸した人はおらんのか LEDEで対応ファームイメージが配布されているというのに
TP-LINK Archer C7を使っているが
プロセッサコアがMIPSからARMに移行されているが全体的にC7の上位的なスペックで
MIMO周りで設計ミスらしい一つ前のR7500と同様にeSATA付き
しがらみだらけのBroadcomの呪縛がない SoCがQualcom Atheros のIPQシリーズでしたっけ? 全体の流れはMIPSからARMか…
もっとも、AtherosのMIPS はBE でしたよね 主だったチップメーカで今もmips使ってるのは、mediatekぐらいですよね。
mediatekも上位モデルのmt7623とかになるとarmだし。 遂にMIPSも滅びてしまうのか?
CiscoとかのNW機器も最近のは殆どx86だからなぁ armに対するmipsのアドバンテージって何かある? >>427 の言ってた glibc の毒舌Drepper先生の気持ちがわかったw
90年台半ばからglibc を開発してた先生からすれば
携帯端末上がりのarm って取るに足らないアーキテクチャだったんだろうねぇ
でも、かくいうx86も
大元は電卓の4004をルーツに持つ 16bit mode の8086/DOS時代は
その設計にアレヤコレヤ言われ続けたわけで
(先生はまともになったi386 protect mode 以降でやってたからそんなに気にならなかかったのかも)
歴史は繰り返すとはよく言ったものですなぁ >>579
かつて上と見られていたMC6800のモトローラが、今は携帯・スマホで有名とは何の因果か
(というほどでもないか) 16bit時代は電卓上がりの i8086 と ワークステーションダウングレードのMC68000 との戦いで
アセンブラプログラマからの支持が厚かったMC680x0 も
結局コストパフォーマンスでi386に敗退した。
i386はコンシューマ市場を席巻し、PC分野では完全支配に至った。
さらにx86_64に進化してかつてmipsやPOWERが幅を利かせた
WS、サーバー市場の大半まで支配するに至った。
そうこうしているうちにPDAからスタートしたarm が徐々に性能を高め、
コストと電力パフォーマンスとでx86に勝利。
コンシューマ携帯端末のほとんどすべてを支配するに至った。
零落したMIPSはNWプロセッサや無線LAN SoC として生き残っていたが、
そこにも arm の影が迫っていた。。。←今ここ LEDE 17.01.1で初期パスワードをcliコマンドで設定する方法
curl -c ledecookie.txt -F "luci_username=root" -F "luci_password=" http://192.168.1.1/cgi-bin/luci
curl -b ledecookie.txt -F "cbid.system._pass.pw1=password" -F "cbid.system._pass.pw2=password" http://192.168.1.1/cgi-bin/luci/admin/system/admin
※curl 7.52.1 (i686-pc-mingw32)で検証
パスワードを設定してsshさえ有効にしてしまえば
あとは接続してuciコマンドを使ってなんでもCLIでできます。 >>557 と同条件の BHR-4GRV2 の測定結果
◎BHR-4GRV2 + LEDE17.01.1
PPPoEのみ:送信:300Mbps / 受信:300Mbps
IKEv2 RSA:送信:25.2Mbps / 受信:25.1Mbps
やはりIPSec は clock 並 (720MHz) ですね 標準ファームで担保されるスループットを捨てて
標準ファームにはない幅広い機能サポートを得られる方を選んだのだ
両得はない >>505 の Qualcom Atheros QCA用 Hardware-NAT patch を適用した
BHR-4GRV2 用の LEDE 17.01.1 を buildしてみました。
だいたいサイトのとおりにsource を patchして、
targetをBHR-4GRV2 に替えたくらいです。
(qca hwnat driver を module ではなく組み込みにしています。)
PPPoE 設定すると LuciのGUIが繋がらなくなったり、
単純NATで試してみてもHW NAT効いてないような…
まだあんまり試せてないのですが、今日は夜勤でこれ以上試せません。
完全人柱用ですけれど興味がある方がいればどうぞ
https://www.axfc.net/u/3812426.7z
LEDE17.01.1 のGUIからinstallできます。
LuCI が繋がらくなってもSSHは大丈夫なので初期化するには Soft Factory Resetかけてください
umount /overlay && firstboot && reboot >>555
openwisp2をインストールしようとしたけど、ansibleとかいうののせいでうまくいかん。
tarボールとってきて解凍すればいいだけかと思ってたんだけど。
このごろはいろいろめんどいわ。dockerとか。
openwispには萎えた。 まだ試してないのでわからないけど
ansible はサーバからLEDEを設定するために使うのかな?
もしそうであればFAQとして LEDEの ssh は sftp をサポートしないので
scp を使うようにする設定が必要
ttp://moznion.hatenadiary.com/entry/2017/05/19/003223 >>590
それ以前にansibleが動かないというなら、
python2.6か2.7をインストールしてみて
最近のdistroはpython3 がdefaultになってるかもしれないけど、
ansibleはまだ正式対応してなかったはず >>586
このぶんで行くと例えWZR-900DHPと同じ800MHzにオーバークロックしたとしても
Atheros mips では IPSec スループットは30Mbpsに届かないだろうね
全く違うアーキテクチャを比較してもしかたないんだけど、
arm cortex-A9 が優秀なのか
何かHWアクセラレータが効いているのかな? >>591
>>592
最終的にはサーバにインストールから環境の構築までするんだけど、それをまずは
別のローカルPCでansibleとplaybook?とかいうので準備を行って、ansible-playbookという
コマンドでサーバにリモートログインして行うという手順みたい。
https://github.com/openwisp/ansible-openwisp2
python自体詳しくないけど、python2とpython3の2バージョンあるのは知ってた
から、できるだけ新しいpython3でやってみて、ダメだったのでpython2でもやってみた
けどどちらもダメだった。
サーバもローカルPCもubuntuを使ったんだけど、それはダメな理由にはならない
と思う。
上のリンクのチュートリアルは、説明が丁寧そうに見えてそうでもないわ。
依存性の問題でたびたびエラーを吐くけど、それについては何の説明もないし。 >>594
ansibleはSIerでは最近はやりの構成管理ツールですね
ansibleの良いところは「べきとう性」と言って、
同じコマンドを何度実行しても(既に実行済みだったり、対処不要ならスキップするなどして)
常に同じ結果になることですね
検証してみるので使ったubuntuのバージョンを教えてください
>557 の各ルータへのStrongSwanのインストールはansibleでやりました。
と言ってもLEDEにはデフォルトではpythonが入ってないので便利な機能のほとんどが使えませんでした。
リモートでopkgコマンドを叩かせているだけなので
shellで実行しているのとたいして変わりませんが >>595
サーバ側は14.04.5(serversman@vpsの一番しょぼいやつ)、
PC側は17.04(ubuntu on vmware player on windows10)です。
ansibleなりchefなりpuppetなり、そういう目的で利用するのはいいと思うんですが、
ちょっと試してみたいだけなのに、それを強制されるのは好かんとです。
tarボールを解凍するとか、git cloneでサクッと使えてほしいんですよね。
とりあえずopenwispはおいといて、cucumber tonyを試してみます。
でもこれ、調べてみると、デバイス側にsocketmanとかいうのをインストール
したら、あとはcucumberのサイトにアカウント登録してログインして使うだけ
なので、どうということはなさそうです。 >596
自分がやった限りは割りとスムーズに完了してしまいました…
作業用PC側はdebian8で
Server側は CentOS 7.3(1611)、ubuntu 16.04.2 の両方でいけました。 詳細環境は以下の通り
◎ansibleコントロールノード(作業用PC):
debian8 amd64 + python 2.7.9 + ansible 2.3.0.0
◎ansibleターゲットノード(OpenWispServer):
1)CentOS 7 1611 x86_64
minimal ISO でinstall (pythonはデフォルトの 2.7.5)
2)ubuntu 16.04.2 server amd64
OS install時にstandard server , Open SSH Server のみ選択
install後に apt-get install で python2.7 を追加install (python 2.7.12)
いずれも ESXi6.0u3上の仮想マシン(ver.11) ubuntu 16.04 の場合には
コントロールノード側のansible インベントリファイル(hosts)に以下記述が必要です。
[openwisp2:vars]
ansible_python_interpreter=/usr/bin/python2.7
ubunts/centos共に一度目のansible-playbook -i hosts playbook.yml の実行時に
TASK [Stouts.postfix : Configure postfix pt. 5] の部分で
postfixのmain.cf パラメータエラーで止まりましたが、再実行で最後まで通りました。
拍子抜けするくらい簡単にインストールできてしまいました。 ただし
>596のやってた ubuntu 14.04 では
TASK [openwisp.openwisp2 : prepare data for multitenancy migration]
のところで JSON絡みのエラーが出て、先に進めなくなりました。
ansible-playbook に -vv オプションつけて実行すると、
どのファイルでエラーになっているかわかるのですが、
以下のファイルの実行でエラーになってますした。
task path: /etc/ansible/roles/openwisp.openwisp2/tasks/multitenancy_migration.yml:13
このymlの内容を見て切り分けすれば良いんでしょうけど、
新しいLTSの16.04ではインストールできてしまっているの追求していません。 >599 の postfixのエラーは
インベントリファイル(hosts)のターゲットノードの指定をIPアドレスでやっていたからでした。
FQDN参照可能なサーバであれば、
インベントリにFQDNで記述すればエラーは出ませんでした。
その代わりnginxの設定でFQDNでしかOpenWispのWebGUIに接続できなくなります。
IPでも接続できるようにするには設定を変える必要がありますね
あと、ansible ターゲットノード上に ansible をインストールすれば、1台でもインストールできますね。
ttps://github.com/openwisp/ansible-openwisp2#install-openwisp2-locally-laptop-desktop-pc
の方法では同様にlocalhost接続でしかWeb接続できなくなってしまうので
自身のLANアドレスにSSHするようにしたほうがお手軽かもしれません。 ◎CentOS7.3(1611)でのOpenWisp2 local install方法
openwisp install時に「user」という名前のIDを使用する前提。
1) 「user」ユーザでsudoできるように/etc/sudoers に以下追記
user ALL=(ALL) ALL
2) 「user」ユーザにて以下実行
$ sudo yum install epel-release
$ sudo yum update
$ sudo yum install ansible git
$ sudo ansible-galaxy install openwisp.openwisp2
3)公式github のInstall this role 以降を実施
https://github.com/openwisp/ansible-openwisp2#install-this-role
※インベントリファイルには自身のサーバのLAN側のIP or FQDNを記述 公式のplaybookの記述が環境にマッチしていれば
nginxもpostfixもsqliteもcaも何も知らなくてもインストールできちゃいます。
ある意味新しい時代のOSSの仕組みだなぁと思いますね
逆にあまりにも自動で何でもやりすぎるので
ちょっとした環境変更すらままならない事態になりますw >>597〜>>603
検証ありがとうございます。そうですか、普通にインストールできましたか・・・
実はサーバにログインして、localインストールを試してインストールできたの
ですが、/opt/openwisp/wなんとか.iniにかかれてるlocalhost:ポート番号
の値を変更しても、コントロールPCからopenwispの画面が見れなかったので
あきらめました。
それと、何がインストールされたのかがわからないし、どこでサービスの
スタート/ストップをしているのかわからない(/etc/init.d./下にそれっぽい
のがみつからないけど、サーバ再起動してもサービスは動いている)のが
なんか気持ち悪くて、/opt/openwispごと削除しました。
さっくり動いてくれれば、もろもろのことは後で勉強するとして、せっかく
なので需要があれば検証用に公開しようかなと思ってたのですけど、今は
ちょっと無理かな。 一方、cucumber tonyはうまくいきました。
流れとしては、
1.サイトにメールアカウントでユーザ登録
2.デバイス側に、socketmanとかいうのをインストール
3.サイトにログインし、ダッシュボードにlocationとデバイスのwan側macを登録
これで、デバイスからアクセスしているのがダッシュボードで確認できるように
なります。
http://docs.cucumberwifi.io/category/403-getting-started
注意すべきなのは、
1.socketmanインストール時に/etc/feedsだったかに自分のパッケージのURLを
登録するのですが、そのパスが間違っている(ちゃんとしろよクソcucumber tony)
せいでsocketmanのインストールに失敗するので、それを直してあげる必要がある。
2.依存パッケージを自動でとってきてインストールするので、ledeならその
公開されてるファームを使ったほうが無難(https://lede-project.org/downloads)
です。
登録できるlocationとデバイス数は、それぞれ上限50みたいです。
あ、それともうひとつ注意点として、登録後やけにメールが来ます。うざい。 乙
ほぼ、二ヶ月で新バージョンのリリースかぁ
最近ブラウザなどで流行りのラピッドリリースなんですな
組み込みではついていくのが難しくないかなぁ >>605
検証乙
これはクラウド型なんですね
OpenWispはオンプレミスですね release で brick とかシャレになりませんからねぇ
テスト駆動式で粒度の細かいところで片っ端から自動テストに通して
自動ビルドして...
組み込みでも事業として開発している企業で
そういう手法を採っているところはあるにはあるんでしょうけど
ネットワーク関連は相手もあることでテスト構成組むのが難しい面もありますから非現実的
詰まるところは注意深くやっていくしかないわけですので androidの場合はASOPは毎月fix版を出してて
である時のsnapshotを元に各社製品専用にカスタマイズして出荷してますよね?
OpenWrt/LEDEも同じようにしたいのかな? 親切な方、教えてください。
ここを見てSDKからkernel build しようとしているのですが、
https://lede-project.org/docs/guide-developer/compile_packages_for_lede_with_the_sdk
17.01.2 の SDK をsiteから落としてきて、tar -Jxf で解凍した後、
make menuconfig で target 選べませんよね?
./script/feeds update -a 以外にも何か必要なんでしょうか? 今sdkとってきてやってみたけど、sdkってターゲットごとにあるみたいだから、
そもそもターゲットは選べないのでは?
sdkではなく、buildrootのことを言ってる?
あと、特定のパッケージを使いたいときは、./script/feeds install hogehoge
とりあえずは ./script/feeds install -a でもよし。 SDKソースコードそのものがtargetごとに分かれているのではないです
make menuconfig
で上の方の
target system
subtarget
target profile
あたりを選んでどのハードウェア向けにビルドするかを設定
で
make
kernelのビルドは個別のパッケージのビルドとは違います
システムイメージをビルドすることになる みなさん、ありがとうございます。
>>614
>target system
>subtarget
>target profile
>あたりを選んでどのハードウェア向けにビルドするかを設定
その認識でいたのですが、
17.01.2のar71xのSDKを解凍してやってみたのですが、
上記三項目がmenuconfigに表示されないんですよね
sdkを解凍したディレクトリに
LEDEのsourceをgit cloneする必要があるのでしょうか? > 17.01.2のar71xのSDK
ですから、そういうxxx用のSDKというものはないのです
git clone git://git.lede-project.org/source.git
git checkout refs/tags/v17.01.2 なるほど、ar71xの階層から見えたからそう思えただけで
実際はsdkは一つなんですね
ありがとうございます GlobalScale ESPRESSObin の出荷が始まったようです
mini PCIe WiFiカードありのパッケージングのものは来月になるようでしが >>618
ARM cortex A53 の 64bit 機なんですね。メモリが4GBまで乗るのは良いですけど、
LAN側GbE x 2 WAN側 FE x 1 みたいだけど、LAN側GbE1ポートをWAN側に割り振られるのでしょうか?
ルータ向けというよりもNAS,STB,デスクトップ向けの製品のようですね >>618
安いねえ。
kickstarterで買ったんでしたっけ?
amazonでも取り扱いがあるみたいですけど、これ日本にも発送してくれるんですかね。
>>619
こっちの
http://espressobin.net/
真ん中ぐらいに「Top View」があり、ほわほわしてるのにカーソルを持っていくと
「GbE WAN」と出るから、wanもギガだと思われます。
確かに表記が説明不足ですよね。 電源はDC12Vで貰うのはいいけど、SATAの電源供給出力に
4pinペリフェラル・・・この端子って繰り返し抜き差しすると接触不良が多いよね。
かといって、これの代替はなさそうか。 実際には変換コネクタを使うでしょうから
そこまで頻繁に抜き差しはしなくていいんじゃないでしょうか たしかに。基板もケーブルも新品同士をセットで使えば問題ないかな。
それと、これにあうケーブルって、かなり特殊だよね。
普通に出回ってる変換ケーブルは4pinメス→SATAだけど、
これに必要なのは4pinオス→SATAという特殊なもの。
4頭の変換ケーブルの入力と出力を逆向きに使って、
本来の入力のコネクタは、危険防止のため切断すればいけるけど。
こんなの
SATA電源拡張ケーブル TK-PWSATA6
https://www.marutsu.co.jp/pc/i/143270/
https://www.marutsu.co.jp/contents/shop/marutsu/img/goods/020/143270/4969887861417_2.jpg
各自、創意工夫で切り抜けろということか。 >>618です
GlobalScaleって古くはSheevaPlug、玄人志向の玄柴もその一種、を開発・販売していた会社
この会社のボード類はJTAGをつなげられるようになっていたり
今回のespressobinでいうとGPIO端子というか多機能ピンの一部を工作しやすい2.5mmピッチで出してくれたり
そのあたりで気が利いている
ただし、現状の問題点としてu-bootのソースコードが出てない
ブートローダの段階では32bit(aarch32)かもしれないけども
TrustZoneを切ったりするようなこともやっているかもしれない
謎GPUが親分のRaspberry Pi3のBroadcom SoCと違って
同じA53でもブートステップの見通しがいいだろうと思ってこれを選んだのに >>619
block diagram によればWANポートのPHYもswitch HUB LSIから出ています
..ので、switch HUB LSIのレジスタを操作してVLANグループ構成を変えれば
3ポートのSW HUBにもできると思います
ただし、ここの会社、あるいはMarvellがswconfig準拠のPHYドライバを書いてくれるかというとたぶんNO
Marvellはこの手のドライバをデベロッパー向けカーネルに含めて提供はしてくれますが
実装は独自独特 Marvell Armada 3700LP (88F3720)へのlede/openwrtの移植はまだだなーと思って
linuxの動作状況を調べてみたら、archlinuxがもう動いてるみたい
https://archlinuxarm.org/platforms/armv8/marvell/espressobin
早えーな ブートローダ飛ばしてしまったら復旧手段なくてbrick
そんなもんは開発評価ボードにあらず
ブートの改造・入れ替えまで安心して試せてこその開発評価ボード u-bootはgplですよね。そのうち公開されるでしょ? >>623
んー。GPIOを2.5mmピッチにしてるということは
電源変換ケーブルも基本的に自作しろってことでわ? 2.5mmピッチじゃなくて、2.54mmピッチ・・・だよね?
本当に2.5mmピッチだったら、ものすごく面倒なんだけど。
たまーにあるんだよね、2.50mmピッチのコネクタが。
蛇の目基板に刺そうとすると0.04mmずつ誤差が出て、
ピン数が多いと刺さらずに悶絶するという。 LEDE17011でAG300Hです。
1つのWifiデバイスにClientとAccesspointを両方割り当てた場合の、挙動に関する報告です。
従来のopenwrtでは、ClientのSSIDをassociateできない状況では、
Accesspoint側も道連れになって電波が出なかったと記憶しています。
(電波の発射アイコンが青色から灰色に変わり、どこからも接続できなくなる)
LEDE17011だと、ClientのChannelをAUTOでなく固定にすることで、
Clientがassociateできていなくても、Accesspointの電波が途切れなくなりました。
さらに、Client設定のChannelを1など適当に固定しても、違うチャンネルでSSIDが合致する電波が到来すると、
違うチャンネルのSSIDへ自動的に接続できました。(この挙動は謎ですが、自分のシーンでは助かってる)
Wifi接続の上位デバイスがモバイルルータやEyeFiやFlashAirなど、Accesspoint側が頻繁に居なくなる場面で
従来はいちいちClientの設定を無効化していましたが、これをやる必要が無くなり、地味に便利になりました。
これが偶然出来ていることなのか、機能改善してくれた内容なのかは未調査です。 LEDE17.01.2が出たのに合わせてArcherC7に入れてみて、OpenVPNで使うtunデバイスが出てこないので調べ直してたら、
OpenWrt公式wikiにuciベースの手順がよくまとまってました。
OpenVPN Setup Guide for Beginners
https://wiki.openwrt.org/doc/howto/vpn.openvpn
自分の書いた>>1にある"DD-WRT OpenWrt 適材適所で両方使いたい人向け"のwikiにあるOpenVPNの導入手順と基本は同じですが
fwのzone設定が違っていたり、意味が分かり易く説明されていたりします。
これから導入する方は基本公式wikiを参考にするのがいいと思います(=゚ω゚=)/ OK乙!
残念ながら、本家wikiはほとんど見れないのよね。延々と待たされる。 BHR-4GRV2 での Hardware NAT なんですが、
上手く動かないので一旦オリジナルファームウェアに戻して、
シリアルポートからshellログインしてオリジナルがどうなっているのか確認してました
opkg list-installed で見てみると、
kmod-qca-ssdk-nohnat - 3.3.8+gb812c10-dirty-1
…と出てて、ファイル名から察するに Hardware NAT 使ってないような。
BHR-4GRVの元ネタのAP135は Switch chip が AR8327 で without HNAT らしいので
そうかもってところなのですが、
だとするとLEDEの3倍以上のスループットを叩き出すのは何だ?ってなります。
lsmod や opkg やらを叩いた結果を貼ります。
有識者のご意見いただければと思います m(__)m
https://pastebin.com/frEC7ZuR >>633
公式は重いですねぇ
ネットワーク設定以外は適材適所wikiの方もまだ使える気がするので、いつか更新できたらなと思います。
公式wikiは OpenWrt 15.05 Chaos Calmer用で、
違う箇所は
1.network にtun0を使うvpnインターフェース追加の手順
2.vpnのZone間forward設定で、vpn→wan を許可(クライアントがvpn経由でwan接続する用)
3.上記2.があるのでfwの vpn→wan のforward削除
(1.はBBから更新すると既存みたいで、2.3.はzoneでやるかforwardでやるかの違いかと)
あとeasy-rsaで簡単に証明書を作る方法も載ってます。 OpenVPNと並んでpkgが準備されてるSSLVPN、
OpenConnect(ocserver)を試された方はいますか?
Cisco AnyConnectのOSS実装で
サーバ、クライアント相互に互換性があるようなのですが 色々調べていくうちに
BHR-4GRV2 の高スループットはこのkmodのせいかと思い始めました。
kmod-shortcut-fe - 3.3.8+gb812c10-dirty-1
kmod-shortcut-fe-cm - 3.3.8+gb812c10-dirty-1
shortcut-fe(sfe) … Shortcut Forwarding Engine
https://source.codeaurora.org/quic/qsdk/oss/lklm/shortcut-fe/plain/README?h=banana
LEDEではなく、QSDKでのbuild方法は以下が参考になりそうです。
http://www.cnblogs.com/rohens-hbg/p/4920347.html ■ このスレッドは過去ログ倉庫に格納されています
