【無線LAN】OpenWrt【強化ファーム】13 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
考察 BHR-4GRV (AR7242 400MHz) と WZR-HP-AH300H (AR7161 680MHz)では ほぼクロックに比例した差になっている。 WZR-900DHP(BCM47081A0 800MHz) と WZR-HP-AG300H では >487 の OpenSSL ベンチマーク結果に等しいスループット値が出ている。 やはりCPUを使わせたらWZR-900DHPの方が有利です。 メモリも多いので有線専用機として使えそうです。 PPTPみたいな簡素なVPNならともかく IPSecになってしまうとね VPNアクセラレータ搭載機種でOpenWrt/LEDEに対応してる機種はなにかありましたっけ? >>558 この感じならBCM4709 1GHz dualcoreでやれば IPSec 100Mbps の大台になんとか乗るかな? >>561 一般的ではないと思うけど、pcengineというスイスのメーカーが作ってたalix というボードは、x86のamd geodeというやつで、openwrt/ledeをインストール して使ってます。 buildrootでこれを選択すると、カーネルモジュールとしてデフォルトで kmod-crypto-hw-geodeというのが組み込まれるようになってます。 なのでたぶんこれはアクセラレータを持ってるんだと思いますが、IPSec用途で 使ったことがないので恩恵があるのかないのかよくわからんです… VIA C7 + opensslでpadlockは試したことあるがあれは確かに利いた legacyなbcm4704系はOpenWrt kamikaze の頃には対応してたようですね ハードウェアアクセラレータは 解析されてOSSで使える頃には時代遅れになってる希ガス >>555 おもしろそう。興味あるわ。たくさん持ってないけど。 サーバを用意しないといかんのかな? >>552 ddwrtはプロ版があるけど、あれは事業者むけなのかな? 廃業した0internetやfc2は使ってなかったけか? >>568 あれはプロ一般人、日本的に言うと「玄人志向」な位置づけだと思う。 FC2のルータは謎だね。 ベースはWHR-G300Nで、初期SSIDや技適を隠して、元ラベルの場所へ、 でかいFC2シールを上から貼り付けて配布してる。 そもそも、この時点で法的にまずいんじゃないかと思った。 buffaloと契約した上で一括購入して配布したのか、あるいは市場在庫をかき集めて 1つ1つ改造を施したか、謎だらけ。ちなみに、たまーにドフに転がってるのを見る。 >>567 サーバは必要でしょうねぇ Wiress Lan Controllerの学習のために 私も折を見て試したいと思ってます >>568 DD-WRTのbuffalo版のProfessional Firmwareのこと? >>568 fc2 ってそんなことしてたんだ 技適シールを隠すのは違法だよね さすがにbuffalo経由で特注ファームを書き込んだ状態で納品されたんだと思うけど NETGEAR R7800に凸した人はおらんのか LEDEで対応ファームイメージが配布されているというのに TP-LINK Archer C7を使っているが プロセッサコアがMIPSからARMに移行されているが全体的にC7の上位的なスペックで MIMO周りで設計ミスらしい一つ前のR7500と同様にeSATA付き しがらみだらけのBroadcomの呪縛がない SoCがQualcom Atheros のIPQシリーズでしたっけ? 全体の流れはMIPSからARMか… もっとも、AtherosのMIPS はBE でしたよね 主だったチップメーカで今もmips使ってるのは、mediatekぐらいですよね。 mediatekも上位モデルのmt7623とかになるとarmだし。 遂にMIPSも滅びてしまうのか? CiscoとかのNW機器も最近のは殆どx86だからなぁ armに対するmipsのアドバンテージって何かある? >>427 の言ってた glibc の毒舌Drepper先生の気持ちがわかったw 90年台半ばからglibc を開発してた先生からすれば 携帯端末上がりのarm って取るに足らないアーキテクチャだったんだろうねぇ でも、かくいうx86も 大元は電卓の4004をルーツに持つ 16bit mode の8086/DOS時代は その設計にアレヤコレヤ言われ続けたわけで (先生はまともになったi386 protect mode 以降でやってたからそんなに気にならなかかったのかも) 歴史は繰り返すとはよく言ったものですなぁ >>579 かつて上と見られていたMC6800のモトローラが、今は携帯・スマホで有名とは何の因果か (というほどでもないか) 16bit時代は電卓上がりの i8086 と ワークステーションダウングレードのMC68000 との戦いで アセンブラプログラマからの支持が厚かったMC680x0 も 結局コストパフォーマンスでi386に敗退した。 i386はコンシューマ市場を席巻し、PC分野では完全支配に至った。 さらにx86_64に進化してかつてmipsやPOWERが幅を利かせた WS、サーバー市場の大半まで支配するに至った。 そうこうしているうちにPDAからスタートしたarm が徐々に性能を高め、 コストと電力パフォーマンスとでx86に勝利。 コンシューマ携帯端末のほとんどすべてを支配するに至った。 零落したMIPSはNWプロセッサや無線LAN SoC として生き残っていたが、 そこにも arm の影が迫っていた。。。←今ここ LEDE 17.01.1で初期パスワードをcliコマンドで設定する方法 curl -c ledecookie.txt -F "luci_username=root" -F "luci_password=" http://192.168.1.1/cgi-bin/luci curl -b ledecookie.txt -F "cbid.system._pass.pw1=password" -F "cbid.system._pass.pw2=password" http://192.168.1.1/cgi-bin/luci/admin/system/admin ※curl 7.52.1 (i686-pc-mingw32)で検証 パスワードを設定してsshさえ有効にしてしまえば あとは接続してuciコマンドを使ってなんでもCLIでできます。 >>557 と同条件の BHR-4GRV2 の測定結果 ◎BHR-4GRV2 + LEDE17.01.1 PPPoEのみ:送信:300Mbps / 受信:300Mbps IKEv2 RSA:送信:25.2Mbps / 受信:25.1Mbps やはりIPSec は clock 並 (720MHz) ですね 標準ファームで担保されるスループットを捨てて 標準ファームにはない幅広い機能サポートを得られる方を選んだのだ 両得はない >>505 の Qualcom Atheros QCA用 Hardware-NAT patch を適用した BHR-4GRV2 用の LEDE 17.01.1 を buildしてみました。 だいたいサイトのとおりにsource を patchして、 targetをBHR-4GRV2 に替えたくらいです。 (qca hwnat driver を module ではなく組み込みにしています。) PPPoE 設定すると LuciのGUIが繋がらなくなったり、 単純NATで試してみてもHW NAT効いてないような… まだあんまり試せてないのですが、今日は夜勤でこれ以上試せません。 完全人柱用ですけれど興味がある方がいればどうぞ https://www.axfc.net/u/3812426.7z LEDE17.01.1 のGUIからinstallできます。 LuCI が繋がらくなってもSSHは大丈夫なので初期化するには Soft Factory Resetかけてください umount /overlay && firstboot && reboot >>555 openwisp2をインストールしようとしたけど、ansibleとかいうののせいでうまくいかん。 tarボールとってきて解凍すればいいだけかと思ってたんだけど。 このごろはいろいろめんどいわ。dockerとか。 openwispには萎えた。 まだ試してないのでわからないけど ansible はサーバからLEDEを設定するために使うのかな? もしそうであればFAQとして LEDEの ssh は sftp をサポートしないので scp を使うようにする設定が必要 ttp://moznion.hatenadiary.com/entry/2017/05/19/003223 >>590 それ以前にansibleが動かないというなら、 python2.6か2.7をインストールしてみて 最近のdistroはpython3 がdefaultになってるかもしれないけど、 ansibleはまだ正式対応してなかったはず >>586 このぶんで行くと例えWZR-900DHPと同じ800MHzにオーバークロックしたとしても Atheros mips では IPSec スループットは30Mbpsに届かないだろうね 全く違うアーキテクチャを比較してもしかたないんだけど、 arm cortex-A9 が優秀なのか 何かHWアクセラレータが効いているのかな? >>591 >>592 最終的にはサーバにインストールから環境の構築までするんだけど、それをまずは 別のローカルPCでansibleとplaybook?とかいうので準備を行って、ansible-playbookという コマンドでサーバにリモートログインして行うという手順みたい。 https://github.com/openwisp/ansible-openwisp2 python自体詳しくないけど、python2とpython3の2バージョンあるのは知ってた から、できるだけ新しいpython3でやってみて、ダメだったのでpython2でもやってみた けどどちらもダメだった。 サーバもローカルPCもubuntuを使ったんだけど、それはダメな理由にはならない と思う。 上のリンクのチュートリアルは、説明が丁寧そうに見えてそうでもないわ。 依存性の問題でたびたびエラーを吐くけど、それについては何の説明もないし。 >>594 ansibleはSIerでは最近はやりの構成管理ツールですね ansibleの良いところは「べきとう性」と言って、 同じコマンドを何度実行しても(既に実行済みだったり、対処不要ならスキップするなどして) 常に同じ結果になることですね 検証してみるので使ったubuntuのバージョンを教えてください >557 の各ルータへのStrongSwanのインストールはansibleでやりました。 と言ってもLEDEにはデフォルトではpythonが入ってないので便利な機能のほとんどが使えませんでした。 リモートでopkgコマンドを叩かせているだけなので shellで実行しているのとたいして変わりませんが >>595 サーバ側は14.04.5(serversman@vpsの一番しょぼいやつ)、 PC側は17.04(ubuntu on vmware player on windows10)です。 ansibleなりchefなりpuppetなり、そういう目的で利用するのはいいと思うんですが、 ちょっと試してみたいだけなのに、それを強制されるのは好かんとです。 tarボールを解凍するとか、git cloneでサクッと使えてほしいんですよね。 とりあえずopenwispはおいといて、cucumber tonyを試してみます。 でもこれ、調べてみると、デバイス側にsocketmanとかいうのをインストール したら、あとはcucumberのサイトにアカウント登録してログインして使うだけ なので、どうということはなさそうです。 >596 自分がやった限りは割りとスムーズに完了してしまいました… 作業用PC側はdebian8で Server側は CentOS 7.3(1611)、ubuntu 16.04.2 の両方でいけました。 詳細環境は以下の通り ◎ansibleコントロールノード(作業用PC): debian8 amd64 + python 2.7.9 + ansible 2.3.0.0 ◎ansibleターゲットノード(OpenWispServer): 1)CentOS 7 1611 x86_64 minimal ISO でinstall (pythonはデフォルトの 2.7.5) 2)ubuntu 16.04.2 server amd64 OS install時にstandard server , Open SSH Server のみ選択 install後に apt-get install で python2.7 を追加install (python 2.7.12) いずれも ESXi6.0u3上の仮想マシン(ver.11) ubuntu 16.04 の場合には コントロールノード側のansible インベントリファイル(hosts)に以下記述が必要です。 [openwisp2:vars] ansible_python_interpreter=/usr/bin/python2.7 ubunts/centos共に一度目のansible-playbook -i hosts playbook.yml の実行時に TASK [Stouts.postfix : Configure postfix pt. 5] の部分で postfixのmain.cf パラメータエラーで止まりましたが、再実行で最後まで通りました。 拍子抜けするくらい簡単にインストールできてしまいました。 ただし >596のやってた ubuntu 14.04 では TASK [openwisp.openwisp2 : prepare data for multitenancy migration] のところで JSON絡みのエラーが出て、先に進めなくなりました。 ansible-playbook に -vv オプションつけて実行すると、 どのファイルでエラーになっているかわかるのですが、 以下のファイルの実行でエラーになってますした。 task path: /etc/ansible/roles/openwisp.openwisp2/tasks/multitenancy_migration.yml:13 このymlの内容を見て切り分けすれば良いんでしょうけど、 新しいLTSの16.04ではインストールできてしまっているの追求していません。 >599 の postfixのエラーは インベントリファイル(hosts)のターゲットノードの指定をIPアドレスでやっていたからでした。 FQDN参照可能なサーバであれば、 インベントリにFQDNで記述すればエラーは出ませんでした。 その代わりnginxの設定でFQDNでしかOpenWispのWebGUIに接続できなくなります。 IPでも接続できるようにするには設定を変える必要がありますね あと、ansible ターゲットノード上に ansible をインストールすれば、1台でもインストールできますね。 ttps://github.com/openwisp/ansible-openwisp2#install-openwisp2-locally-laptop-desktop-pc の方法では同様にlocalhost接続でしかWeb接続できなくなってしまうので 自身のLANアドレスにSSHするようにしたほうがお手軽かもしれません。 ◎CentOS7.3(1611)でのOpenWisp2 local install方法 openwisp install時に「user」という名前のIDを使用する前提。 1) 「user」ユーザでsudoできるように/etc/sudoers に以下追記 user ALL=(ALL) ALL 2) 「user」ユーザにて以下実行 $ sudo yum install epel-release $ sudo yum update $ sudo yum install ansible git $ sudo ansible-galaxy install openwisp.openwisp2 3)公式github のInstall this role 以降を実施 https://github.com/openwisp/ansible-openwisp2#install-this-role ※インベントリファイルには自身のサーバのLAN側のIP or FQDNを記述 公式のplaybookの記述が環境にマッチしていれば nginxもpostfixもsqliteもcaも何も知らなくてもインストールできちゃいます。 ある意味新しい時代のOSSの仕組みだなぁと思いますね 逆にあまりにも自動で何でもやりすぎるので ちょっとした環境変更すらままならない事態になりますw >>597 〜>>603 検証ありがとうございます。そうですか、普通にインストールできましたか・・・ 実はサーバにログインして、localインストールを試してインストールできたの ですが、/opt/openwisp/wなんとか.iniにかかれてるlocalhost:ポート番号 の値を変更しても、コントロールPCからopenwispの画面が見れなかったので あきらめました。 それと、何がインストールされたのかがわからないし、どこでサービスの スタート/ストップをしているのかわからない(/etc/init.d./下にそれっぽい のがみつからないけど、サーバ再起動してもサービスは動いている)のが なんか気持ち悪くて、/opt/openwispごと削除しました。 さっくり動いてくれれば、もろもろのことは後で勉強するとして、せっかく なので需要があれば検証用に公開しようかなと思ってたのですけど、今は ちょっと無理かな。 一方、cucumber tonyはうまくいきました。 流れとしては、 1.サイトにメールアカウントでユーザ登録 2.デバイス側に、socketmanとかいうのをインストール 3.サイトにログインし、ダッシュボードにlocationとデバイスのwan側macを登録 これで、デバイスからアクセスしているのがダッシュボードで確認できるように なります。 http://docs.cucumberwifi.io/category/403-getting-started 注意すべきなのは、 1.socketmanインストール時に/etc/feedsだったかに自分のパッケージのURLを 登録するのですが、そのパスが間違っている(ちゃんとしろよクソcucumber tony) せいでsocketmanのインストールに失敗するので、それを直してあげる必要がある。 2.依存パッケージを自動でとってきてインストールするので、ledeならその 公開されてるファームを使ったほうが無難(https://lede-project.org/downloads ) です。 登録できるlocationとデバイス数は、それぞれ上限50みたいです。 あ、それともうひとつ注意点として、登録後やけにメールが来ます。うざい。 乙 ほぼ、二ヶ月で新バージョンのリリースかぁ 最近ブラウザなどで流行りのラピッドリリースなんですな 組み込みではついていくのが難しくないかなぁ >>605 検証乙 これはクラウド型なんですね OpenWispはオンプレミスですね release で brick とかシャレになりませんからねぇ テスト駆動式で粒度の細かいところで片っ端から自動テストに通して 自動ビルドして... 組み込みでも事業として開発している企業で そういう手法を採っているところはあるにはあるんでしょうけど ネットワーク関連は相手もあることでテスト構成組むのが難しい面もありますから非現実的 詰まるところは注意深くやっていくしかないわけですので androidの場合はASOPは毎月fix版を出してて である時のsnapshotを元に各社製品専用にカスタマイズして出荷してますよね? OpenWrt/LEDEも同じようにしたいのかな? 親切な方、教えてください。 ここを見てSDKからkernel build しようとしているのですが、 https://lede-project.org/docs/guide-developer/compile_packages_for_lede_with_the_sdk 17.01.2 の SDK をsiteから落としてきて、tar -Jxf で解凍した後、 make menuconfig で target 選べませんよね? ./script/feeds update -a 以外にも何か必要なんでしょうか? 今sdkとってきてやってみたけど、sdkってターゲットごとにあるみたいだから、 そもそもターゲットは選べないのでは? sdkではなく、buildrootのことを言ってる? あと、特定のパッケージを使いたいときは、./script/feeds install hogehoge とりあえずは ./script/feeds install -a でもよし。 SDKソースコードそのものがtargetごとに分かれているのではないです make menuconfig で上の方の target system subtarget target profile あたりを選んでどのハードウェア向けにビルドするかを設定 で make kernelのビルドは個別のパッケージのビルドとは違います システムイメージをビルドすることになる みなさん、ありがとうございます。 >>614 >target system >subtarget >target profile >あたりを選んでどのハードウェア向けにビルドするかを設定 その認識でいたのですが、 17.01.2のar71xのSDKを解凍してやってみたのですが、 上記三項目がmenuconfigに表示されないんですよね sdkを解凍したディレクトリに LEDEのsourceをgit cloneする必要があるのでしょうか? > 17.01.2のar71xのSDK ですから、そういうxxx用のSDKというものはないのです git clone git://git.lede-project.org/source.git git checkout refs/tags/v17.01.2 なるほど、ar71xの階層から見えたからそう思えただけで 実際はsdkは一つなんですね ありがとうございます GlobalScale ESPRESSObin の出荷が始まったようです mini PCIe WiFiカードありのパッケージングのものは来月になるようでしが >>618 ARM cortex A53 の 64bit 機なんですね。メモリが4GBまで乗るのは良いですけど、 LAN側GbE x 2 WAN側 FE x 1 みたいだけど、LAN側GbE1ポートをWAN側に割り振られるのでしょうか? ルータ向けというよりもNAS,STB,デスクトップ向けの製品のようですね >>618 安いねえ。 kickstarterで買ったんでしたっけ? amazonでも取り扱いがあるみたいですけど、これ日本にも発送してくれるんですかね。 >>619 こっちの http://espressobin.net/ 真ん中ぐらいに「Top View」があり、ほわほわしてるのにカーソルを持っていくと 「GbE WAN」と出るから、wanもギガだと思われます。 確かに表記が説明不足ですよね。 電源はDC12Vで貰うのはいいけど、SATAの電源供給出力に 4pinペリフェラル・・・この端子って繰り返し抜き差しすると接触不良が多いよね。 かといって、これの代替はなさそうか。 実際には変換コネクタを使うでしょうから そこまで頻繁に抜き差しはしなくていいんじゃないでしょうか たしかに。基板もケーブルも新品同士をセットで使えば問題ないかな。 それと、これにあうケーブルって、かなり特殊だよね。 普通に出回ってる変換ケーブルは4pinメス→SATAだけど、 これに必要なのは4pinオス→SATAという特殊なもの。 4頭の変換ケーブルの入力と出力を逆向きに使って、 本来の入力のコネクタは、危険防止のため切断すればいけるけど。 こんなの SATA電源拡張ケーブル TK-PWSATA6 https://www.marutsu.co.jp/pc/i/143270/ https://www.marutsu.co.jp/contents/shop/marutsu/img/goods/020/143270/4969887861417_2.jpg 各自、創意工夫で切り抜けろということか。 >>618 です GlobalScaleって古くはSheevaPlug、玄人志向の玄柴もその一種、を開発・販売していた会社 この会社のボード類はJTAGをつなげられるようになっていたり 今回のespressobinでいうとGPIO端子というか多機能ピンの一部を工作しやすい2.5mmピッチで出してくれたり そのあたりで気が利いている ただし、現状の問題点としてu-bootのソースコードが出てない ブートローダの段階では32bit(aarch32)かもしれないけども TrustZoneを切ったりするようなこともやっているかもしれない 謎GPUが親分のRaspberry Pi3のBroadcom SoCと違って 同じA53でもブートステップの見通しがいいだろうと思ってこれを選んだのに >>619 block diagram によればWANポートのPHYもswitch HUB LSIから出ています ..ので、switch HUB LSIのレジスタを操作してVLANグループ構成を変えれば 3ポートのSW HUBにもできると思います ただし、ここの会社、あるいはMarvellがswconfig準拠のPHYドライバを書いてくれるかというとたぶんNO Marvellはこの手のドライバをデベロッパー向けカーネルに含めて提供はしてくれますが 実装は独自独特 Marvell Armada 3700LP (88F3720)へのlede/openwrtの移植はまだだなーと思って linuxの動作状況を調べてみたら、archlinuxがもう動いてるみたい https://archlinuxarm.org/platforms/armv8/marvell/espressobin 早えーな ブートローダ飛ばしてしまったら復旧手段なくてbrick そんなもんは開発評価ボードにあらず ブートの改造・入れ替えまで安心して試せてこその開発評価ボード u-bootはgplですよね。そのうち公開されるでしょ? >>623 んー。GPIOを2.5mmピッチにしてるということは 電源変換ケーブルも基本的に自作しろってことでわ? 2.5mmピッチじゃなくて、2.54mmピッチ・・・だよね? 本当に2.5mmピッチだったら、ものすごく面倒なんだけど。 たまーにあるんだよね、2.50mmピッチのコネクタが。 蛇の目基板に刺そうとすると0.04mmずつ誤差が出て、 ピン数が多いと刺さらずに悶絶するという。 LEDE17011でAG300Hです。 1つのWifiデバイスにClientとAccesspointを両方割り当てた場合の、挙動に関する報告です。 従来のopenwrtでは、ClientのSSIDをassociateできない状況では、 Accesspoint側も道連れになって電波が出なかったと記憶しています。 (電波の発射アイコンが青色から灰色に変わり、どこからも接続できなくなる) LEDE17011だと、ClientのChannelをAUTOでなく固定にすることで、 Clientがassociateできていなくても、Accesspointの電波が途切れなくなりました。 さらに、Client設定のChannelを1など適当に固定しても、違うチャンネルでSSIDが合致する電波が到来すると、 違うチャンネルのSSIDへ自動的に接続できました。(この挙動は謎ですが、自分のシーンでは助かってる) Wifi接続の上位デバイスがモバイルルータやEyeFiやFlashAirなど、Accesspoint側が頻繁に居なくなる場面で 従来はいちいちClientの設定を無効化していましたが、これをやる必要が無くなり、地味に便利になりました。 これが偶然出来ていることなのか、機能改善してくれた内容なのかは未調査です。 LEDE17.01.2が出たのに合わせてArcherC7に入れてみて、OpenVPNで使うtunデバイスが出てこないので調べ直してたら、 OpenWrt公式wikiにuciベースの手順がよくまとまってました。 OpenVPN Setup Guide for Beginners https://wiki.openwrt.org/doc/howto/vpn.openvpn 自分の書いた>>1 にある"DD-WRT OpenWrt 適材適所で両方使いたい人向け"のwikiにあるOpenVPNの導入手順と基本は同じですが fwのzone設定が違っていたり、意味が分かり易く説明されていたりします。 これから導入する方は基本公式wikiを参考にするのがいいと思います(=゚ω゚=)/ OK乙! 残念ながら、本家wikiはほとんど見れないのよね。延々と待たされる。 BHR-4GRV2 での Hardware NAT なんですが、 上手く動かないので一旦オリジナルファームウェアに戻して、 シリアルポートからshellログインしてオリジナルがどうなっているのか確認してました opkg list-installed で見てみると、 kmod-qca-ssdk-nohnat - 3.3.8+gb812c10-dirty-1 …と出てて、ファイル名から察するに Hardware NAT 使ってないような。 BHR-4GRVの元ネタのAP135は Switch chip が AR8327 で without HNAT らしいので そうかもってところなのですが、 だとするとLEDEの3倍以上のスループットを叩き出すのは何だ?ってなります。 lsmod や opkg やらを叩いた結果を貼ります。 有識者のご意見いただければと思います m(__)m https://pastebin.com/frEC7ZuR >>633 公式は重いですねぇ ネットワーク設定以外は適材適所wikiの方もまだ使える気がするので、いつか更新できたらなと思います。 公式wikiは OpenWrt 15.05 Chaos Calmer用で、 違う箇所は 1.network にtun0を使うvpnインターフェース追加の手順 2.vpnのZone間forward設定で、vpn→wan を許可(クライアントがvpn経由でwan接続する用) 3.上記2.があるのでfwの vpn→wan のforward削除 (1.はBBから更新すると既存みたいで、2.3.はzoneでやるかforwardでやるかの違いかと) あとeasy-rsaで簡単に証明書を作る方法も載ってます。 OpenVPNと並んでpkgが準備されてるSSLVPN、 OpenConnect(ocserver)を試された方はいますか? Cisco AnyConnectのOSS実装で サーバ、クライアント相互に互換性があるようなのですが 色々調べていくうちに BHR-4GRV2 の高スループットはこのkmodのせいかと思い始めました。 kmod-shortcut-fe - 3.3.8+gb812c10-dirty-1 kmod-shortcut-fe-cm - 3.3.8+gb812c10-dirty-1 shortcut-fe(sfe) … Shortcut Forwarding Engine https://source.codeaurora.org/quic/qsdk/oss/lklm/shortcut-fe/plain/README?h=banana LEDEではなく、QSDKでのbuild方法は以下が参考になりそうです。 http://www.cnblogs.com/rohens-hbg/p/4920347.html どうなんでしょうねぇ READMEの最後の方の記述を見る感じではQualcomの独自実装っぽい感じもしますが、 仕組みの細かい部分の説明なくて、コード嫁って感じですね… なお、sfeは ChromiumOSにもmeargeされてるようです。 https://chromium-review.googlesource.com/c/361051/ 誰かがnetgearのサイトからソース取ってきてgithubにあげてるr7800のソースにも 見られるね。 https://github.com/paul-chambers/netgear-r7800/tree/master/package/shortcut-fe つかこれ、openwrtのパッケージになってるから、これ取ってくればビルドできるのでは? r7800持ってないから試せないけど… ありがとうございます。 Makefileが参考になるかもですね 研究してみます 話逸れますけど、 R7800ってSoCがArmのIPQ8065でしたよね QualcommのSoC紹介ページ見ると https://www.qualcomm.com/products/ipq8065 1.7GHz quadcoreのメインプロセッサの他に dualcore 800MHzのNetwork SubSystem(NSS)アクセラレータを持ってるようです。 で、>640の紹介してくれたツリーを眺めると qca-nss-から始まるkmodのパッケージが多数あって、 アクセラレータ有効になってそうです。 既にソースも公開されてるし R7800は本当にOpenWrt/LEDE最強機種かもしれませんね! >>636 ここを見てlede rebootに入れてみました。 OpenConnect SERVER Setup Guide for Beginners [OpenWrt Wiki] https://wiki.openwrt.org/doc/howto/openconnect-setup ほぼ記載のままで認証まで完了。ledeへのログインもOK(luci/sshとも) ユーザ作成も含めてluciだけで簡単で、証明書類も暫定で一通り出来ていました。 がしかしLANに入れず……何か設定が必要なんだと思いますが、ここまで。 >643 検証乙 StrongSwan IKEv2 でもClientに割り当てたIPがLAN側と同セグメントだと ClientからLEDEのluciには繋がるけど、他につながらない事態になりましたね 正確にはVPN接続中に他のLAN側機器がLEDEとの通信ができなくなる状況でした おそらくFirewall周りと思いつつ切り分けできてません… Clientに割り当てるIPを別セグメントにすると、問題なかったです。 ソフトバンクの光BBユニット持っている人で、ソースの場所知っている人いたらURL教えて下さい。 OpenWrtが動くかは分からないが、ARMなLinuxだから結構遊べそう。 中にある改造版BusyBoxのソースだけでも欲しい。 GPLだからもらえるよね? BUFFALO WZR-HP-AG300H に OpenWrt 15.05.1 を導入し、 ds-lite接続と、v4 PPPoE接続を同時に1台で接続したいと思っています。 mioひかり回線 − HGW(RV-S340HI) − [OpenWrt] − PC(有線LAN) と接続 ・ソフトウェアの一覧からds-liteと、ipv6のlcuiのpkgは導入しました ・インターフェイスのwanにds-liteを選択し、transixのサイトにあるAFTRを入れても接続できず ・wan6にPPPoEを設定するとそちらは接続される ・回線自体は、IO DATA WN-AX1167GR(ds-lite対応)で開通、接続を確認済み ds-liteとv4 PPPoE同時接続するために、他どのような設定をすればよいか、ご存じの方いたら教えていただけませんか? WAN I/FでIPv6 IPoEを通せるようにならないとどうもならんでしょう stateless configuration/RAでprefixとデフォルトルートを払い出してもらえば transixのDS-Lite対向とリンク張るのはIPv6アドレス直指定でip6tnl*のトンネルリンクを設定すること つながるといえばつながる つなげたところでPPPoEとDS-Liteとルーティングをどう振り分けて使い分けるかは ポリシールーティングなりで設定することなので 所望しているようなことをやれてはいるが PC Linuxのルータだし、FTTHとの界面がただのONUなので構成が違う 648じゃないけど、もうちょっとくわすく。 >>648 は、ipv4とipv6とのdual wanをしたいってことだよね? wanのpppoeは接続できてるとして、 wan6のds-lite(?)ができないことが問題なの? >>650 のいうポリシールーティングは、mwan3というパッケージが使えると思う wan(無印)はIPv4専用 wan6はIPv6専用 じゃないんか? ONU - 光電話ルーター - openwrt - PC ってやって wanは光電話ルーターの設定画面開くためにIPv4の固定IP wan6にIPv6 PPPoE(@ipv6.ocn以下略)設定 これで使えてたけどな >>652 それはv6PPPoEであって、DS-liteでは無いと思う。 そこまでなら設定消したHGWにipv6 pkg 入れて、 openwrtルーターを動的dhcpで繋げば動く。 QSDKに含まれるshortcut-feの件を LEDEの >505 のフォーラムで質問したら スレッドオーナーのgwlim氏が興味を持ったらしくテストしてくれました。 >638 の指摘するようにHardware依存しないFastpathであってるようです gwilm氏がLEDEの上流にマージするつもりみたいです 期待! >>653 DS-liteってIPv6のやつじゃないんかい? IPv4はカプセル化されてIPv6でopenwrtから出て行くと となると、>>648 の言うv4 pppoeとds-liteを同時にというのは意味がないのでは? 全部のパケットがipv6にカプセルされて出ていくことになるよね? マルチホーム構成ですよね。 インターネット接続のためのアウトバンド用ds-liteと VPNサーバーなどのインバンド用v4PPPoEかな? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる