【無線LAN】OpenWrt【強化ファーム】13 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>558
この感じならBCM4709 1GHz dualcoreでやれば
IPSec 100Mbps の大台になんとか乗るかな? >>561
一般的ではないと思うけど、pcengineというスイスのメーカーが作ってたalix
というボードは、x86のamd geodeというやつで、openwrt/ledeをインストール
して使ってます。
buildrootでこれを選択すると、カーネルモジュールとしてデフォルトで
kmod-crypto-hw-geodeというのが組み込まれるようになってます。
なのでたぶんこれはアクセラレータを持ってるんだと思いますが、IPSec用途で
使ったことがないので恩恵があるのかないのかよくわからんです… VIA C7 + opensslでpadlockは試したことあるがあれは確かに利いた legacyなbcm4704系はOpenWrt kamikaze の頃には対応してたようですね ハードウェアアクセラレータは
解析されてOSSで使える頃には時代遅れになってる希ガス >>555
おもしろそう。興味あるわ。たくさん持ってないけど。
サーバを用意しないといかんのかな? >>552
ddwrtはプロ版があるけど、あれは事業者むけなのかな?
廃業した0internetやfc2は使ってなかったけか? >>568
あれはプロ一般人、日本的に言うと「玄人志向」な位置づけだと思う。
FC2のルータは謎だね。
ベースはWHR-G300Nで、初期SSIDや技適を隠して、元ラベルの場所へ、
でかいFC2シールを上から貼り付けて配布してる。
そもそも、この時点で法的にまずいんじゃないかと思った。
buffaloと契約した上で一括購入して配布したのか、あるいは市場在庫をかき集めて
1つ1つ改造を施したか、謎だらけ。ちなみに、たまーにドフに転がってるのを見る。 >>567
サーバは必要でしょうねぇ
Wiress Lan Controllerの学習のために
私も折を見て試したいと思ってます
>>568
DD-WRTのbuffalo版のProfessional Firmwareのこと?
>>568
fc2 ってそんなことしてたんだ
技適シールを隠すのは違法だよね
さすがにbuffalo経由で特注ファームを書き込んだ状態で納品されたんだと思うけど NETGEAR R7800に凸した人はおらんのか LEDEで対応ファームイメージが配布されているというのに
TP-LINK Archer C7を使っているが
プロセッサコアがMIPSからARMに移行されているが全体的にC7の上位的なスペックで
MIMO周りで設計ミスらしい一つ前のR7500と同様にeSATA付き
しがらみだらけのBroadcomの呪縛がない SoCがQualcom Atheros のIPQシリーズでしたっけ? 全体の流れはMIPSからARMか…
もっとも、AtherosのMIPS はBE でしたよね 主だったチップメーカで今もmips使ってるのは、mediatekぐらいですよね。
mediatekも上位モデルのmt7623とかになるとarmだし。 遂にMIPSも滅びてしまうのか?
CiscoとかのNW機器も最近のは殆どx86だからなぁ armに対するmipsのアドバンテージって何かある? >>427 の言ってた glibc の毒舌Drepper先生の気持ちがわかったw
90年台半ばからglibc を開発してた先生からすれば
携帯端末上がりのarm って取るに足らないアーキテクチャだったんだろうねぇ
でも、かくいうx86も
大元は電卓の4004をルーツに持つ 16bit mode の8086/DOS時代は
その設計にアレヤコレヤ言われ続けたわけで
(先生はまともになったi386 protect mode 以降でやってたからそんなに気にならなかかったのかも)
歴史は繰り返すとはよく言ったものですなぁ >>579
かつて上と見られていたMC6800のモトローラが、今は携帯・スマホで有名とは何の因果か
(というほどでもないか) 16bit時代は電卓上がりの i8086 と ワークステーションダウングレードのMC68000 との戦いで
アセンブラプログラマからの支持が厚かったMC680x0 も
結局コストパフォーマンスでi386に敗退した。
i386はコンシューマ市場を席巻し、PC分野では完全支配に至った。
さらにx86_64に進化してかつてmipsやPOWERが幅を利かせた
WS、サーバー市場の大半まで支配するに至った。
そうこうしているうちにPDAからスタートしたarm が徐々に性能を高め、
コストと電力パフォーマンスとでx86に勝利。
コンシューマ携帯端末のほとんどすべてを支配するに至った。
零落したMIPSはNWプロセッサや無線LAN SoC として生き残っていたが、
そこにも arm の影が迫っていた。。。←今ここ LEDE 17.01.1で初期パスワードをcliコマンドで設定する方法
curl -c ledecookie.txt -F "luci_username=root" -F "luci_password=" http://192.168.1.1/cgi-bin/luci
curl -b ledecookie.txt -F "cbid.system._pass.pw1=password" -F "cbid.system._pass.pw2=password" http://192.168.1.1/cgi-bin/luci/admin/system/admin
※curl 7.52.1 (i686-pc-mingw32)で検証
パスワードを設定してsshさえ有効にしてしまえば
あとは接続してuciコマンドを使ってなんでもCLIでできます。 >>557 と同条件の BHR-4GRV2 の測定結果
◎BHR-4GRV2 + LEDE17.01.1
PPPoEのみ:送信:300Mbps / 受信:300Mbps
IKEv2 RSA:送信:25.2Mbps / 受信:25.1Mbps
やはりIPSec は clock 並 (720MHz) ですね 標準ファームで担保されるスループットを捨てて
標準ファームにはない幅広い機能サポートを得られる方を選んだのだ
両得はない >>505 の Qualcom Atheros QCA用 Hardware-NAT patch を適用した
BHR-4GRV2 用の LEDE 17.01.1 を buildしてみました。
だいたいサイトのとおりにsource を patchして、
targetをBHR-4GRV2 に替えたくらいです。
(qca hwnat driver を module ではなく組み込みにしています。)
PPPoE 設定すると LuciのGUIが繋がらなくなったり、
単純NATで試してみてもHW NAT効いてないような…
まだあんまり試せてないのですが、今日は夜勤でこれ以上試せません。
完全人柱用ですけれど興味がある方がいればどうぞ
https://www.axfc.net/u/3812426.7z
LEDE17.01.1 のGUIからinstallできます。
LuCI が繋がらくなってもSSHは大丈夫なので初期化するには Soft Factory Resetかけてください
umount /overlay && firstboot && reboot >>555
openwisp2をインストールしようとしたけど、ansibleとかいうののせいでうまくいかん。
tarボールとってきて解凍すればいいだけかと思ってたんだけど。
このごろはいろいろめんどいわ。dockerとか。
openwispには萎えた。 まだ試してないのでわからないけど
ansible はサーバからLEDEを設定するために使うのかな?
もしそうであればFAQとして LEDEの ssh は sftp をサポートしないので
scp を使うようにする設定が必要
ttp://moznion.hatenadiary.com/entry/2017/05/19/003223 >>590
それ以前にansibleが動かないというなら、
python2.6か2.7をインストールしてみて
最近のdistroはpython3 がdefaultになってるかもしれないけど、
ansibleはまだ正式対応してなかったはず >>586
このぶんで行くと例えWZR-900DHPと同じ800MHzにオーバークロックしたとしても
Atheros mips では IPSec スループットは30Mbpsに届かないだろうね
全く違うアーキテクチャを比較してもしかたないんだけど、
arm cortex-A9 が優秀なのか
何かHWアクセラレータが効いているのかな? >>591
>>592
最終的にはサーバにインストールから環境の構築までするんだけど、それをまずは
別のローカルPCでansibleとplaybook?とかいうので準備を行って、ansible-playbookという
コマンドでサーバにリモートログインして行うという手順みたい。
https://github.com/openwisp/ansible-openwisp2
python自体詳しくないけど、python2とpython3の2バージョンあるのは知ってた
から、できるだけ新しいpython3でやってみて、ダメだったのでpython2でもやってみた
けどどちらもダメだった。
サーバもローカルPCもubuntuを使ったんだけど、それはダメな理由にはならない
と思う。
上のリンクのチュートリアルは、説明が丁寧そうに見えてそうでもないわ。
依存性の問題でたびたびエラーを吐くけど、それについては何の説明もないし。 >>594
ansibleはSIerでは最近はやりの構成管理ツールですね
ansibleの良いところは「べきとう性」と言って、
同じコマンドを何度実行しても(既に実行済みだったり、対処不要ならスキップするなどして)
常に同じ結果になることですね
検証してみるので使ったubuntuのバージョンを教えてください
>557 の各ルータへのStrongSwanのインストールはansibleでやりました。
と言ってもLEDEにはデフォルトではpythonが入ってないので便利な機能のほとんどが使えませんでした。
リモートでopkgコマンドを叩かせているだけなので
shellで実行しているのとたいして変わりませんが >>595
サーバ側は14.04.5(serversman@vpsの一番しょぼいやつ)、
PC側は17.04(ubuntu on vmware player on windows10)です。
ansibleなりchefなりpuppetなり、そういう目的で利用するのはいいと思うんですが、
ちょっと試してみたいだけなのに、それを強制されるのは好かんとです。
tarボールを解凍するとか、git cloneでサクッと使えてほしいんですよね。
とりあえずopenwispはおいといて、cucumber tonyを試してみます。
でもこれ、調べてみると、デバイス側にsocketmanとかいうのをインストール
したら、あとはcucumberのサイトにアカウント登録してログインして使うだけ
なので、どうということはなさそうです。 >596
自分がやった限りは割りとスムーズに完了してしまいました…
作業用PC側はdebian8で
Server側は CentOS 7.3(1611)、ubuntu 16.04.2 の両方でいけました。 詳細環境は以下の通り
◎ansibleコントロールノード(作業用PC):
debian8 amd64 + python 2.7.9 + ansible 2.3.0.0
◎ansibleターゲットノード(OpenWispServer):
1)CentOS 7 1611 x86_64
minimal ISO でinstall (pythonはデフォルトの 2.7.5)
2)ubuntu 16.04.2 server amd64
OS install時にstandard server , Open SSH Server のみ選択
install後に apt-get install で python2.7 を追加install (python 2.7.12)
いずれも ESXi6.0u3上の仮想マシン(ver.11) ubuntu 16.04 の場合には
コントロールノード側のansible インベントリファイル(hosts)に以下記述が必要です。
[openwisp2:vars]
ansible_python_interpreter=/usr/bin/python2.7
ubunts/centos共に一度目のansible-playbook -i hosts playbook.yml の実行時に
TASK [Stouts.postfix : Configure postfix pt. 5] の部分で
postfixのmain.cf パラメータエラーで止まりましたが、再実行で最後まで通りました。
拍子抜けするくらい簡単にインストールできてしまいました。 ただし
>596のやってた ubuntu 14.04 では
TASK [openwisp.openwisp2 : prepare data for multitenancy migration]
のところで JSON絡みのエラーが出て、先に進めなくなりました。
ansible-playbook に -vv オプションつけて実行すると、
どのファイルでエラーになっているかわかるのですが、
以下のファイルの実行でエラーになってますした。
task path: /etc/ansible/roles/openwisp.openwisp2/tasks/multitenancy_migration.yml:13
このymlの内容を見て切り分けすれば良いんでしょうけど、
新しいLTSの16.04ではインストールできてしまっているの追求していません。 >599 の postfixのエラーは
インベントリファイル(hosts)のターゲットノードの指定をIPアドレスでやっていたからでした。
FQDN参照可能なサーバであれば、
インベントリにFQDNで記述すればエラーは出ませんでした。
その代わりnginxの設定でFQDNでしかOpenWispのWebGUIに接続できなくなります。
IPでも接続できるようにするには設定を変える必要がありますね
あと、ansible ターゲットノード上に ansible をインストールすれば、1台でもインストールできますね。
ttps://github.com/openwisp/ansible-openwisp2#install-openwisp2-locally-laptop-desktop-pc
の方法では同様にlocalhost接続でしかWeb接続できなくなってしまうので
自身のLANアドレスにSSHするようにしたほうがお手軽かもしれません。 ◎CentOS7.3(1611)でのOpenWisp2 local install方法
openwisp install時に「user」という名前のIDを使用する前提。
1) 「user」ユーザでsudoできるように/etc/sudoers に以下追記
user ALL=(ALL) ALL
2) 「user」ユーザにて以下実行
$ sudo yum install epel-release
$ sudo yum update
$ sudo yum install ansible git
$ sudo ansible-galaxy install openwisp.openwisp2
3)公式github のInstall this role 以降を実施
https://github.com/openwisp/ansible-openwisp2#install-this-role
※インベントリファイルには自身のサーバのLAN側のIP or FQDNを記述 公式のplaybookの記述が環境にマッチしていれば
nginxもpostfixもsqliteもcaも何も知らなくてもインストールできちゃいます。
ある意味新しい時代のOSSの仕組みだなぁと思いますね
逆にあまりにも自動で何でもやりすぎるので
ちょっとした環境変更すらままならない事態になりますw >>597〜>>603
検証ありがとうございます。そうですか、普通にインストールできましたか・・・
実はサーバにログインして、localインストールを試してインストールできたの
ですが、/opt/openwisp/wなんとか.iniにかかれてるlocalhost:ポート番号
の値を変更しても、コントロールPCからopenwispの画面が見れなかったので
あきらめました。
それと、何がインストールされたのかがわからないし、どこでサービスの
スタート/ストップをしているのかわからない(/etc/init.d./下にそれっぽい
のがみつからないけど、サーバ再起動してもサービスは動いている)のが
なんか気持ち悪くて、/opt/openwispごと削除しました。
さっくり動いてくれれば、もろもろのことは後で勉強するとして、せっかく
なので需要があれば検証用に公開しようかなと思ってたのですけど、今は
ちょっと無理かな。 一方、cucumber tonyはうまくいきました。
流れとしては、
1.サイトにメールアカウントでユーザ登録
2.デバイス側に、socketmanとかいうのをインストール
3.サイトにログインし、ダッシュボードにlocationとデバイスのwan側macを登録
これで、デバイスからアクセスしているのがダッシュボードで確認できるように
なります。
http://docs.cucumberwifi.io/category/403-getting-started
注意すべきなのは、
1.socketmanインストール時に/etc/feedsだったかに自分のパッケージのURLを
登録するのですが、そのパスが間違っている(ちゃんとしろよクソcucumber tony)
せいでsocketmanのインストールに失敗するので、それを直してあげる必要がある。
2.依存パッケージを自動でとってきてインストールするので、ledeならその
公開されてるファームを使ったほうが無難(https://lede-project.org/downloads)
です。
登録できるlocationとデバイス数は、それぞれ上限50みたいです。
あ、それともうひとつ注意点として、登録後やけにメールが来ます。うざい。 乙
ほぼ、二ヶ月で新バージョンのリリースかぁ
最近ブラウザなどで流行りのラピッドリリースなんですな
組み込みではついていくのが難しくないかなぁ >>605
検証乙
これはクラウド型なんですね
OpenWispはオンプレミスですね release で brick とかシャレになりませんからねぇ
テスト駆動式で粒度の細かいところで片っ端から自動テストに通して
自動ビルドして...
組み込みでも事業として開発している企業で
そういう手法を採っているところはあるにはあるんでしょうけど
ネットワーク関連は相手もあることでテスト構成組むのが難しい面もありますから非現実的
詰まるところは注意深くやっていくしかないわけですので androidの場合はASOPは毎月fix版を出してて
である時のsnapshotを元に各社製品専用にカスタマイズして出荷してますよね?
OpenWrt/LEDEも同じようにしたいのかな? 親切な方、教えてください。
ここを見てSDKからkernel build しようとしているのですが、
https://lede-project.org/docs/guide-developer/compile_packages_for_lede_with_the_sdk
17.01.2 の SDK をsiteから落としてきて、tar -Jxf で解凍した後、
make menuconfig で target 選べませんよね?
./script/feeds update -a 以外にも何か必要なんでしょうか? 今sdkとってきてやってみたけど、sdkってターゲットごとにあるみたいだから、
そもそもターゲットは選べないのでは?
sdkではなく、buildrootのことを言ってる?
あと、特定のパッケージを使いたいときは、./script/feeds install hogehoge
とりあえずは ./script/feeds install -a でもよし。 SDKソースコードそのものがtargetごとに分かれているのではないです
make menuconfig
で上の方の
target system
subtarget
target profile
あたりを選んでどのハードウェア向けにビルドするかを設定
で
make
kernelのビルドは個別のパッケージのビルドとは違います
システムイメージをビルドすることになる みなさん、ありがとうございます。
>>614
>target system
>subtarget
>target profile
>あたりを選んでどのハードウェア向けにビルドするかを設定
その認識でいたのですが、
17.01.2のar71xのSDKを解凍してやってみたのですが、
上記三項目がmenuconfigに表示されないんですよね
sdkを解凍したディレクトリに
LEDEのsourceをgit cloneする必要があるのでしょうか? > 17.01.2のar71xのSDK
ですから、そういうxxx用のSDKというものはないのです
git clone git://git.lede-project.org/source.git
git checkout refs/tags/v17.01.2 なるほど、ar71xの階層から見えたからそう思えただけで
実際はsdkは一つなんですね
ありがとうございます GlobalScale ESPRESSObin の出荷が始まったようです
mini PCIe WiFiカードありのパッケージングのものは来月になるようでしが >>618
ARM cortex A53 の 64bit 機なんですね。メモリが4GBまで乗るのは良いですけど、
LAN側GbE x 2 WAN側 FE x 1 みたいだけど、LAN側GbE1ポートをWAN側に割り振られるのでしょうか?
ルータ向けというよりもNAS,STB,デスクトップ向けの製品のようですね >>618
安いねえ。
kickstarterで買ったんでしたっけ?
amazonでも取り扱いがあるみたいですけど、これ日本にも発送してくれるんですかね。
>>619
こっちの
http://espressobin.net/
真ん中ぐらいに「Top View」があり、ほわほわしてるのにカーソルを持っていくと
「GbE WAN」と出るから、wanもギガだと思われます。
確かに表記が説明不足ですよね。 電源はDC12Vで貰うのはいいけど、SATAの電源供給出力に
4pinペリフェラル・・・この端子って繰り返し抜き差しすると接触不良が多いよね。
かといって、これの代替はなさそうか。 実際には変換コネクタを使うでしょうから
そこまで頻繁に抜き差しはしなくていいんじゃないでしょうか たしかに。基板もケーブルも新品同士をセットで使えば問題ないかな。
それと、これにあうケーブルって、かなり特殊だよね。
普通に出回ってる変換ケーブルは4pinメス→SATAだけど、
これに必要なのは4pinオス→SATAという特殊なもの。
4頭の変換ケーブルの入力と出力を逆向きに使って、
本来の入力のコネクタは、危険防止のため切断すればいけるけど。
こんなの
SATA電源拡張ケーブル TK-PWSATA6
https://www.marutsu.co.jp/pc/i/143270/
https://www.marutsu.co.jp/contents/shop/marutsu/img/goods/020/143270/4969887861417_2.jpg
各自、創意工夫で切り抜けろということか。 >>618です
GlobalScaleって古くはSheevaPlug、玄人志向の玄柴もその一種、を開発・販売していた会社
この会社のボード類はJTAGをつなげられるようになっていたり
今回のespressobinでいうとGPIO端子というか多機能ピンの一部を工作しやすい2.5mmピッチで出してくれたり
そのあたりで気が利いている
ただし、現状の問題点としてu-bootのソースコードが出てない
ブートローダの段階では32bit(aarch32)かもしれないけども
TrustZoneを切ったりするようなこともやっているかもしれない
謎GPUが親分のRaspberry Pi3のBroadcom SoCと違って
同じA53でもブートステップの見通しがいいだろうと思ってこれを選んだのに >>619
block diagram によればWANポートのPHYもswitch HUB LSIから出ています
..ので、switch HUB LSIのレジスタを操作してVLANグループ構成を変えれば
3ポートのSW HUBにもできると思います
ただし、ここの会社、あるいはMarvellがswconfig準拠のPHYドライバを書いてくれるかというとたぶんNO
Marvellはこの手のドライバをデベロッパー向けカーネルに含めて提供はしてくれますが
実装は独自独特 Marvell Armada 3700LP (88F3720)へのlede/openwrtの移植はまだだなーと思って
linuxの動作状況を調べてみたら、archlinuxがもう動いてるみたい
https://archlinuxarm.org/platforms/armv8/marvell/espressobin
早えーな ブートローダ飛ばしてしまったら復旧手段なくてbrick
そんなもんは開発評価ボードにあらず
ブートの改造・入れ替えまで安心して試せてこその開発評価ボード u-bootはgplですよね。そのうち公開されるでしょ? >>623
んー。GPIOを2.5mmピッチにしてるということは
電源変換ケーブルも基本的に自作しろってことでわ? 2.5mmピッチじゃなくて、2.54mmピッチ・・・だよね?
本当に2.5mmピッチだったら、ものすごく面倒なんだけど。
たまーにあるんだよね、2.50mmピッチのコネクタが。
蛇の目基板に刺そうとすると0.04mmずつ誤差が出て、
ピン数が多いと刺さらずに悶絶するという。 LEDE17011でAG300Hです。
1つのWifiデバイスにClientとAccesspointを両方割り当てた場合の、挙動に関する報告です。
従来のopenwrtでは、ClientのSSIDをassociateできない状況では、
Accesspoint側も道連れになって電波が出なかったと記憶しています。
(電波の発射アイコンが青色から灰色に変わり、どこからも接続できなくなる)
LEDE17011だと、ClientのChannelをAUTOでなく固定にすることで、
Clientがassociateできていなくても、Accesspointの電波が途切れなくなりました。
さらに、Client設定のChannelを1など適当に固定しても、違うチャンネルでSSIDが合致する電波が到来すると、
違うチャンネルのSSIDへ自動的に接続できました。(この挙動は謎ですが、自分のシーンでは助かってる)
Wifi接続の上位デバイスがモバイルルータやEyeFiやFlashAirなど、Accesspoint側が頻繁に居なくなる場面で
従来はいちいちClientの設定を無効化していましたが、これをやる必要が無くなり、地味に便利になりました。
これが偶然出来ていることなのか、機能改善してくれた内容なのかは未調査です。 LEDE17.01.2が出たのに合わせてArcherC7に入れてみて、OpenVPNで使うtunデバイスが出てこないので調べ直してたら、
OpenWrt公式wikiにuciベースの手順がよくまとまってました。
OpenVPN Setup Guide for Beginners
https://wiki.openwrt.org/doc/howto/vpn.openvpn
自分の書いた>>1にある"DD-WRT OpenWrt 適材適所で両方使いたい人向け"のwikiにあるOpenVPNの導入手順と基本は同じですが
fwのzone設定が違っていたり、意味が分かり易く説明されていたりします。
これから導入する方は基本公式wikiを参考にするのがいいと思います(=゚ω゚=)/ OK乙!
残念ながら、本家wikiはほとんど見れないのよね。延々と待たされる。 BHR-4GRV2 での Hardware NAT なんですが、
上手く動かないので一旦オリジナルファームウェアに戻して、
シリアルポートからshellログインしてオリジナルがどうなっているのか確認してました
opkg list-installed で見てみると、
kmod-qca-ssdk-nohnat - 3.3.8+gb812c10-dirty-1
…と出てて、ファイル名から察するに Hardware NAT 使ってないような。
BHR-4GRVの元ネタのAP135は Switch chip が AR8327 で without HNAT らしいので
そうかもってところなのですが、
だとするとLEDEの3倍以上のスループットを叩き出すのは何だ?ってなります。
lsmod や opkg やらを叩いた結果を貼ります。
有識者のご意見いただければと思います m(__)m
https://pastebin.com/frEC7ZuR >>633
公式は重いですねぇ
ネットワーク設定以外は適材適所wikiの方もまだ使える気がするので、いつか更新できたらなと思います。
公式wikiは OpenWrt 15.05 Chaos Calmer用で、
違う箇所は
1.network にtun0を使うvpnインターフェース追加の手順
2.vpnのZone間forward設定で、vpn→wan を許可(クライアントがvpn経由でwan接続する用)
3.上記2.があるのでfwの vpn→wan のforward削除
(1.はBBから更新すると既存みたいで、2.3.はzoneでやるかforwardでやるかの違いかと)
あとeasy-rsaで簡単に証明書を作る方法も載ってます。 OpenVPNと並んでpkgが準備されてるSSLVPN、
OpenConnect(ocserver)を試された方はいますか?
Cisco AnyConnectのOSS実装で
サーバ、クライアント相互に互換性があるようなのですが 色々調べていくうちに
BHR-4GRV2 の高スループットはこのkmodのせいかと思い始めました。
kmod-shortcut-fe - 3.3.8+gb812c10-dirty-1
kmod-shortcut-fe-cm - 3.3.8+gb812c10-dirty-1
shortcut-fe(sfe) … Shortcut Forwarding Engine
https://source.codeaurora.org/quic/qsdk/oss/lklm/shortcut-fe/plain/README?h=banana
LEDEではなく、QSDKでのbuild方法は以下が参考になりそうです。
http://www.cnblogs.com/rohens-hbg/p/4920347.html どうなんでしょうねぇ
READMEの最後の方の記述を見る感じではQualcomの独自実装っぽい感じもしますが、
仕組みの細かい部分の説明なくて、コード嫁って感じですね…
なお、sfeは ChromiumOSにもmeargeされてるようです。
https://chromium-review.googlesource.com/c/361051/ 誰かがnetgearのサイトからソース取ってきてgithubにあげてるr7800のソースにも
見られるね。
https://github.com/paul-chambers/netgear-r7800/tree/master/package/shortcut-fe
つかこれ、openwrtのパッケージになってるから、これ取ってくればビルドできるのでは?
r7800持ってないから試せないけど… ありがとうございます。
Makefileが参考になるかもですね
研究してみます 話逸れますけど、
R7800ってSoCがArmのIPQ8065でしたよね
QualcommのSoC紹介ページ見ると
https://www.qualcomm.com/products/ipq8065
1.7GHz quadcoreのメインプロセッサの他に
dualcore 800MHzのNetwork SubSystem(NSS)アクセラレータを持ってるようです。
で、>640の紹介してくれたツリーを眺めると
qca-nss-から始まるkmodのパッケージが多数あって、
アクセラレータ有効になってそうです。
既にソースも公開されてるし
R7800は本当にOpenWrt/LEDE最強機種かもしれませんね! >>636
ここを見てlede rebootに入れてみました。
OpenConnect SERVER Setup Guide for Beginners [OpenWrt Wiki]
https://wiki.openwrt.org/doc/howto/openconnect-setup
ほぼ記載のままで認証まで完了。ledeへのログインもOK(luci/sshとも)
ユーザ作成も含めてluciだけで簡単で、証明書類も暫定で一通り出来ていました。
がしかしLANに入れず……何か設定が必要なんだと思いますが、ここまで。 >643 検証乙
StrongSwan IKEv2 でもClientに割り当てたIPがLAN側と同セグメントだと
ClientからLEDEのluciには繋がるけど、他につながらない事態になりましたね
正確にはVPN接続中に他のLAN側機器がLEDEとの通信ができなくなる状況でした
おそらくFirewall周りと思いつつ切り分けできてません…
Clientに割り当てるIPを別セグメントにすると、問題なかったです。 ソフトバンクの光BBユニット持っている人で、ソースの場所知っている人いたらURL教えて下さい。
OpenWrtが動くかは分からないが、ARMなLinuxだから結構遊べそう。
中にある改造版BusyBoxのソースだけでも欲しい。
GPLだからもらえるよね? BUFFALO WZR-HP-AG300H に OpenWrt 15.05.1 を導入し、
ds-lite接続と、v4 PPPoE接続を同時に1台で接続したいと思っています。
mioひかり回線 − HGW(RV-S340HI) − [OpenWrt] − PC(有線LAN) と接続
・ソフトウェアの一覧からds-liteと、ipv6のlcuiのpkgは導入しました
・インターフェイスのwanにds-liteを選択し、transixのサイトにあるAFTRを入れても接続できず
・wan6にPPPoEを設定するとそちらは接続される
・回線自体は、IO DATA WN-AX1167GR(ds-lite対応)で開通、接続を確認済み
ds-liteとv4 PPPoE同時接続するために、他どのような設定をすればよいか、ご存じの方いたら教えていただけませんか? WAN I/FでIPv6 IPoEを通せるようにならないとどうもならんでしょう
stateless configuration/RAでprefixとデフォルトルートを払い出してもらえば
transixのDS-Lite対向とリンク張るのはIPv6アドレス直指定でip6tnl*のトンネルリンクを設定すること
つながるといえばつながる
つなげたところでPPPoEとDS-Liteとルーティングをどう振り分けて使い分けるかは
ポリシールーティングなりで設定することなので
所望しているようなことをやれてはいるが
PC Linuxのルータだし、FTTHとの界面がただのONUなので構成が違う 648じゃないけど、もうちょっとくわすく。
>>648は、ipv4とipv6とのdual wanをしたいってことだよね?
wanのpppoeは接続できてるとして、
wan6のds-lite(?)ができないことが問題なの?
>>650のいうポリシールーティングは、mwan3というパッケージが使えると思う wan(無印)はIPv4専用
wan6はIPv6専用
じゃないんか?
ONU - 光電話ルーター - openwrt - PC ってやって
wanは光電話ルーターの設定画面開くためにIPv4の固定IP
wan6にIPv6 PPPoE(@ipv6.ocn以下略)設定
これで使えてたけどな >>652
それはv6PPPoEであって、DS-liteでは無いと思う。
そこまでなら設定消したHGWにipv6 pkg
入れて、
openwrtルーターを動的dhcpで繋げば動く。 QSDKに含まれるshortcut-feの件を
LEDEの >505 のフォーラムで質問したら
スレッドオーナーのgwlim氏が興味を持ったらしくテストしてくれました。
>638 の指摘するようにHardware依存しないFastpathであってるようです
gwilm氏がLEDEの上流にマージするつもりみたいです
期待! >>653
DS-liteってIPv6のやつじゃないんかい?
IPv4はカプセル化されてIPv6でopenwrtから出て行くと となると、>>648の言うv4 pppoeとds-liteを同時にというのは意味がないのでは?
全部のパケットがipv6にカプセルされて出ていくことになるよね? マルチホーム構成ですよね。
インターネット接続のためのアウトバンド用ds-liteと
VPNサーバーなどのインバンド用v4PPPoEかな? シングルホームでIPv4 PPPoEとIPv6 IPoE、IPv6上のIPv4トンネルを共存したいんだろ IPv4 PPPoEは総じて混雑がひどく遅い そもそも200Mbpsだかに上限が抑えられている
IPv6 IPoEだとその上限制約なし 回線のベストエフォートの実力そのままを使える
DS-Liteは上限制約なしの経路でIPv4をトンネルしてもらうので高速 PPPoEの混雑の影響無関係
ただしDS-LiteだとNAPT処理をトンネルした先のtransixの機器で行うので
ポートフォワーディングを一切利用できない
ポートフォワーディングを用途上必要とするトラフィックに対してだけIPv4 PPPoEを使う ■ このスレッドは過去ログ倉庫に格納されています