【無線LAN】DD-WRT【強化ファーム】12 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
あなたのワイヤレスルーター・・・もっと活用しませんか?
ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
http://www.dd-wrt.com/
対応機器
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
▼まとめwiki
・DD-WRT FONまとめWiki
ttp://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
ttp://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
ttp://www57.atwiki.jp/ddwrt_openwrt/
▼関連サイト
OpenWrt
ttps://openwrt.org/
ttp://wiki.openwrt.org/
▼前スレ
【無線LAN】DD-WRT【強化ファーム】11
http://hayabusa6.2ch.net/test/read.cgi/network/1413006234/ 静的に設定しDHCPサーバは既存のものがあるので、切っていましたが
ハードウェアリセットによって、192.168.1.1 DHCPありに戻っている感じですが
DHCPは機能していないようで、IPアドレスは降ってきません。
ご質問の答えは192.168.1.1はEX6200のIPアドレス。です。
現在の状況
192.168.1.1へのping応答はありません。
NetEnumでセグメント192.168.1.0/24を検索すると192.168.1.1は存在します。
arpで反応返していると思われます。
また192.168.1.1へのポートスキャンを実施しましたが、空いているポートはないようです。 >>230
PCにはもとから192.168.1.4を追加IPアドレスとしてNICには振っています。 netgear社のファーム書き換え案内を見て、リセット押しっぱなし電源ONで30秒ほどほっといて
から、見てみると
しばらく、ex6200のデフォのIPアドレス192.168.1.250、その後時間がたち192.168.1.1
にIPアドレスが変化
(たぶんこの192.168.1.250の間にtftpやるのかな、192.168.1.1でやろうとして失敗してた模様)
192.168.1.1でなんとアクセスできました。管理画面のパスワード入力してchangepasswordボタンを
押すと・・・1回目、もどってこず、192.168.1.1でアクセス不可能 ( ;∀;)
2回目パスワード変更は成功、DHCP無効、静的IPにしてSAVE反映・・・なんとか動いているのかな
大本の起因 ワイヤレスのパスフレーズ変更開始・・・SAVE反映で戻ってきた!!!
ということで、回復したようです。
しかし、なぜワイヤレスのパスフレーズ変更すると管理画面にアクセスできなくなったかが不明・・・ なんとなくだが
>NETGEAR EX6200が浮いた >229
>IPアドレスは降ってきません >231
他のルーターが192.168.1.1を使用してる
PCにNICが2つあって
片方を手動で192.168.1.xxに設定してて
別の方が他のルーターからの自動割り当てで192.168.1.xが設定されるとかじゃね >>234
192.168.1.0/24のセグメントは他では使用してないです。
192.168.1.1はex6200の電源落とすとちゃんと、ネットワークから消えまする
IPアドレス降ってこないのは、DHCP機能自体が動いていないと思われ
主ネットワークから切り離して192.168.1.0/24のネットワーク単体でも配ってくれなかったでした
IP被りは真っ先に検査したです。各所のarpテーブルとかも見てました。 >>235
telnetも入れないの?
webが死んでてもこっちが生きてる事があるけど >>236
今は上記のように、謎解決していますが、ダメなときはポートスキャンしても
なんのポートも空いてなかったので、telnetもsshも無理ぽでした。 WPA2対策するの?
すでにメンテされてないバージョンのは? バイナリはまだだな
それとWHR-G301Nとかフラッシュ4MBのやつはダメっぽい
フラッシュのfw領域: 3,801,088
dd-wrt(r33492) 3,821,596 (ttp://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2017/10-10-2017-r33492/buffalo_whr_g300nv2/whr-g300nv2-firmware-MULTI.bin )
自動生成してるせいか実機に入るかの検証はしてないようだ と思ったらuser_propertyの領域使えばぎりぎり入るのか
Buffaloのやつ
# cat /proc/mtd
dev: size erasesize name
mtd0: 0003e000 00001000 "uboot"
mtd1: 00002000 00001000 "uboot_environ"
mtd2: 000e0000 00010000 "linux"
mtd3: 002c0000 00010000 "rootfs"
mtd4: 00010000 00010000 "user_property"
mtd5: 00010000 00010000 "ART"
mtd6: 003a0000 00010000 "firmware" >>243
それって普通に管理からのファーム適用じゃ無理なんですか?
やり方おしえてください 普通に管理画面から、なら無理だから諦める
ごにょごにょすりゃ、可能 33525のバイナリ公開されてたな
詳しくは知らんけどファイルにはヘッダ等付いてるだろうからファイルサイズ分全てがファームに書かれるわけじゃないんじゃないか? たった 28バイト ごときでぐだぐだ言うなと・・・ WPA2問題解消するのにAG300Hへ10-17-2017-r33525を入れたら、
たまに使ってたOpenVPN鯖機能がなくなってしまった
必要になったら、まだ前使ってた12-22-2014-r25697に戻そうかと思ったら、r25697のOpenVPN対応版を
掲載してたDownloads › others › eko › BrainSlayer-V24-preSP2が空になってることに気付いた
なくなってわかる大切なこと >>251
こっちは?
ftp://ftp.dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/ WZR-HP-AG300HでOpenVPN鯖の項目がちゃんとあるけど機能的に欠けたってことなのかな?
tp://ftp.dd-wrt.com/betas/2017/10-17-2017-r33525/
↑から落としてFactory Defaultsで戻して確認すると、Services→VPNのタブにOpenVPN Server/Daemonがあるよ
日本語インターフェイスにしたことはないし、基本的にOpenVpn Clientしか使わないから鯖の機能までは確認していない
クライアントの機能はなんも問題ないよ うん、日本語設定でネットワーク−PPTPサーバー/クライアント−にOpenVPNデーモンはあって
アップデート前に使えてた設定・鍵・証明書もそのまま残ってる
でも接続できてたOpenVPNクライアントから接続に行くとTransport Error:TCP connect error on サーバ:ポート
でConnection refusedされてしまう
プロトコルTCPやポート、サーバも合っててクライアント側の証明書・鍵も変えていない
アップデート前にとっておいた設定バックアップを書き戻してみたがOpenVPNだけが使えない状況
クライアントの設定も入れ直してみたがダメという
なのでBrainSlayer-V24-preSP2のr25697でやり直してみようとしたら、バイナリがごっそり消えてて落胆しているところ
教えてもらったリンクも、中身変わったよ警告が出て終わってしまう
ローカルに当時のバイナリ残してなかったのが悔やまれる そのぐらい古いバージョンから上げるとなると、OpenSSLのバージョンが上がってる関係で初期化は必須だと思うよ
通常のアップデートだけだとcertificate error起こすから
サーバもクライアントも以前あったのSSL脆弱性に対応するものに変えて初期化、加えてOpenVPNの設定の見直ししたほうが問題でないと思う ありがとう、その通りのようだ
PC探しまくったら、非BrainSlayer-V24-preSP2のAG300H用r25697が出てきたので
ダウングレードしてみたらあっさりOpenVPN鯖機能が復活したよ
イチからやり直してみる >>251
つかWPA2問題って今出てる情報からするに
クライアント側の対策がどうこうって話っぽくて
ルータとして使うWZR-HP-AG300Hのアップデート関係なくね?
それはそうとしてr33525導入人柱ありがとう
目下問題が出てきそうなクライアント(winや泥、iOS除く)は
エレコム・プラネックスあたりのサポート終了してる旧クライアント(無線コンバータや中継器)かな wli3-tx1-g54って古いコンバーターにDD入れたんだけど、有線ボートが一つしかない製品で
ここをWANにするにはどうすればいいんや? >>257
ルータはルータモードやAPモードで使ってる分には問題なさそうだが
ブリッジモードだと影響を受けるみたいだぞ >>257
WRC-300FEBK-R は BBR-4HGv2 化するしかないのか >>241-244
WHR-HP-G300N
root@DD-WRT:/tmp/www# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "RedBoot" (uboot+ubbotenv)
mtd1: 003a0000 00010000 "linux"
mtd2: 002c2000 00010000 "rootfs"
mtd3: 00010000 00010000 "ddwrt"
mtd4: 00010000 00010000 "nvram"
mtd5: 00010000 00010000 "board_config" (ART)
mtd6: 00400000 00010000 "fullflash"
mtd7: 00040000 00010000 "fullboot"
dd-wrtのGUI上からは無理だった
(Buffalo純正ファーム上の)CUIから分割すればいけるかもしれない >>259
ルーターの「ブリッジモード」ってのは
日本のメーカーだと大抵APモードと同義に扱ってる事が多いので
自分は中継って表記してる※後注
WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始
https://internet.watch.impress.co.jp/docs/news/1087533.html
無線LANビジネス推進連絡会(Wi-Biz)の又聞き再翻訳記事だけど
http://www.wlan-business.org/archives/11325
普通はクライアント側(の機器全て)のパッチ対応で問題は解消するっぽいね
当然中継は両方を兼ねるからアップデート必要
例外はIEEE 802.11rの機能を使っている時で
ルーター側もアップデートが必要
http://www.wlan-business.org/wp/wp-content/uploads/2017/10/2a831ec055ed4fee4e1d0936ea40500d.jpg
「ブリッジ構成」って書いてあるし(´д`)
まあブリッジモードとは別の意味なんだろうけどさぁ 中継はいろんな種類がある
親機のSSID/chを知るために親機のSSIDとパスを入れるけど
その後が変わる
・中継波として利用 (Buffaloのステーション間通信など)
中継側でも別SSID使用可
・リピーター (elecomのWRC-300FEBK-Rとか?)
中継側は別SSID使用不可
MACアドレスだけ書き換えただけの(?)バケツリレー
こんなのが混在してる 最新版ではEAPoLのkey再送しないオプションできてたんだな
ロバスト性下がるから推奨しないけどKRACK対策できないクライアントが
いる場合はこれをワークアラウンドとして使っとけと言うことか >key再送しない
暗号化しないで送ってたのか
糞だな そんな話じゃなくて
ttps://dev.classmethod.jp/security/wpa2-vulnerability-krack/
ここでいうところのメッセージ3の再送をしないって事だろう
付け焼刃だからこれ以上つっこんだ質問を俺にしてもこれ以上でてこないからなw 会社のWi-Fiの親機のログに
4-Way Handshake 2/4 MIC invalidって大量に出るんだけど
これ攻撃されてるの? >>266
メッセージ3の再送を禁止しても1回は送る必要あるんだから
それをコピーされたら結局リプレイ攻撃されるよね?
収集機会減らして少しでも危険性を下げる苦肉の策って理解でいいのだろうか?
それとも1回目と再送では厳密には別メッセージでこれで完全に防げるようになる?
教えてエロい人 それはクライアント側の対応でしょ?
再送信受けてもNonceリセットしない等がクライアント側の根本対応なんだろうけど
>>264,266はAP側の(応急)対応
これの実際の効果のほどが気になった 11acの親機に対して11ac非対応の中継機を5GHzで繋げたいんだがうまくいかない
2.4GHzならうまくつながる
純正ファームだと5GHzでもちゃんとつながる
WikiのRepeater Bridgeの通りに設定
中継機はWZR-600DHP2なのでBroadcom
親機はWSR-2533DHP、こちらは純正ファームなんだが WZR-1166DHPにDD-WRT突っ込んでて、今はv3.0-r33555 std (10/20/17)使ってるんだけど、
最近時々外れのバージョンがうpされてる気がする。
直近だと、r33607にすると、5GH側がまともにつながらない、とか。
r33492だったかr33525では半日位でWebコンソールが応答しなくなるとか。
基本的にPPPoEと無線APとDHCP、NATテーブル管理位しかやらせてないんだけど。 wndr4300をイーサネットコンバータとして使いたいんだけど、インターネットに繋がらない。
ソフバンモバイルルーターーwndr4300ーpc
で、ブラウザからモバイルルーターの設定画面入れるから接続は出来てるけど、インターネットに繋がらない。
今はルーターのアドレスが192.168.100.1でゲートウェイとローカルdnsも同じ値にしてる。
他にどこ弄ればいい? dd-wrtでIPoEなIPv6に対応させることはできませんか?
ダメならオリジナルファームに戻そうかと…。
今はDDNSもVPNもNASにやらせてるので、dd-wrtでないと困る場面が減ってるので。 >>279
情報ありがと
ただ繋がらない。
fujiwifiのルータまではイーサネットコンバータの無線で繋がってping繋がるけどネットまで届かない。dnsも解決してるっぽいんだけど
ドコモスマホのテザリングだったら、すんなり繋がるのに何故…。 >>278
DNSを無しにしたり
無線→有線コンバーター(DD-WRT)自体のIPを固定にしたりDHCPクライアントにしたりでチェック
DHCPは無線ルーターのサーバーからコンバーターをスルーして配られるようになってるかはチェックした? DD-WRTをブリッジとして動作させた時に
DD-WRT自体のIPアドレスはルータのDHCPから自動取得にできないの?
Local IPの欄には必ず入力しなければいけない状態 需要ある無しに関係なくできるか書けばいいし
根拠もあったほうがいいだろ >>286
そのマシンをブリッジにするということはそのマシンのルーターは無しになる。
だからIPなんて要らなくなる。
設定用GUIにアクセスするためのIPは独立して設定することになる バッファロの純正ファームだと中継機とかにしたとき
IPはDHCPから自動取得とかできるじゃん
DD-WRTにそれがないのが疑問に思ったわけ 上流のSOFT BANKのWi-FiをDD-Wrtが常時掴んで、それをLan端子に常時流すってことだと思うから
サイトサーベイって書いたところ押して進んでったらいいんじゃないか? 二重ルーターにしてポートごとに繋ぐとかなら中継機のWAN端子にもにもIP割当たると思うけど
純直なブリッジだとそうはならないと思う仕様 おっと忘れてた
>285
最後のやつ
親機もDD-WRTじゃないと正常に動作しない
おバカなDHCPなら
コンバーターのMACアドレスに対してIP割り振って
本来のMACアドレスに対してもIP割り振る
192.168.1.2 - コンバーターのMAC
192.168.1.3 - PC1のMAC
192.168.1.4 - コンバーターのMAC
192.168.1.5 - PC2のMAC
以下続く >>282
WZR-1166DHPなので、OpenWRTとかLEDEはサポートされてない機種なんですよね。
んで、オリジナルのファームウェアに戻そうとしたんですが、失敗して起動
しなくなってしまいました。ガクリ。
過去ログ見てオリジナルのファームウェアを復号してdd-wrtから流し込んだら
書き換え自体はできたようなんですが、再起動ループしているようで。
起動時にtftpで192.168.11.2にfirmware.ramを取りに来てるのは見えているん
ですが、jp/usファームどっちも受け付けてくれないっぽい。
エラーコードからすると、保存先の容量がない、ということらしいです。
試しにdd-wrtをtftpで流し込んでみるとこですが、上手くいくか…。
バラしてシリアル接続するしかないのかな。
WZR-HP300AGは素直で楽だったんですが…。
WZR-1166DHPが生き返るなら、USBデバイスサーバとして使えるので、単体の
USBデバイスサーバ無くせるんで復活させたいところですけど。 >>296
オリジナルのファームウェアを復号してtftp鯖におく
AOSS押しながら電源入れてとりにいかせせればいい
ついでにfirmware.ramは暗号化されているとダメだし
uImageの形式である必要がある
復号化に失敗してる可能性が・・・ Broadcom ARM SoC系WZRシリーズではbootloader起動中に
mini CFE Web Server というのも動くので、
HTTP POST メソッドで送り込む手もあります。
OpenWrtスレの過去ログに以下手順を載せてたので再掲
ただ、オリジナルファームの流し込みはbootloader変数の
boot_wait /wait_time の時間が短すぎて間に合わないかも… > 425 anonymous sage 2017/05/12(金) 15:58:57.71ID:??? 返信 (1)
> ◎準備
> 以下のLinkから Windows版curl を入手する。
> http://opensourcepack.blogspot.jp/p/wget-and-curl.html
> (検証時はwget-1.19.1_curl-7.52.1_win32_win64.7zを使用)
>
> LEDE firmware を C:\temp\ 以下に置く
> https://downloads.lede-project.org/releases/17.01.1/targets/bcm53xx/generic/lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx
>
> PCのIPアドレスを 192.168.1.2/24 に設定する。
>
> ◎実施
> 1)あらかじめ ping -t 192.168.1.1
> 2)別窓で以下コマンドラインを準備(まだEnterしない)
> curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm
> 3)AOSSボタンを押しながら電源を入れる。
> 正面のLED全点灯後 緑のPower LEDだけが点灯するまで押し続ける。
> 4)192.168.1.1 から TTL=100でping応答があったらすかさず別窓のcurl を enter
> 成功すれば Upload completedの文字列が含まれる HTML が返ってきます。
> curl: (56) Recv failure: や curl: (7) Failed to connect to 192.168.1.1 port 80: は失敗です。
>
> >>402-404 の加工した純正Firmware はインストール出来ませんでした。
> default のNVRAM状態では wait時間が短すぎて、ファイル転送が終わらないのかもしれません。
> ま、しかし 一度 LEDEをインストールした後、
> CLIのnvram コマンドで boot_wait/wait_timeを設定すれば
> 上記の方法でインストールまで出来ます。
>
> nvram default化 はcurl なら以下でできます。
> curl http://192.168.1.1/do.htm?cmd=nvram+erase 空白が文字化けしてますが、
「 」のところは普通のスペースです。
curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm >>297-299
ありがとうございます。参考になります。
試してみましたが、残念ながらWebサーバは動作していないようです。
WZR-1166DHPでは初期のアドレスは192.168.11.1になっているようです。
いくつかのファームウェアをtftpサーバに上げてみましたが、いずれも
転送開始直後に中断されているようでうまく行きませんでした。
ファームウェアのデコードは前スレに書かれていた方式でヘッダを削って
bufflo-encでデコードして、さらに先頭を削る、というやり方でやって
ました。
USファームもJPファームも試してみましたがうまく行きませんでした。
とりあえずあきらめて放置中です。 >>301
WZR-600DHP2も似たような動作するので前に色々試したけどシリアルコンソールで見る限りアンテナなし世代機のAOSSボタン使ったリカバリは書き込み先をうまく指定できてない感じで修理などの際は専用の特殊なイメージを使うんじゃないかという結論に至った >>304
WHR-300HP2だけど
AOSS使ったやつはboot form tftpだったかな
フラッシュに書き込むやつじゃないよ
ファーム書き込みは
AOSS使って起動→起動したファーム上でファーム書き込み→再起動後書き込まれたファームが起動 なるほど。tftpboot用のファームが必要になるってことですか。
納得しました。 >>306
専用ファームじゃなくバックアップした純正ファームで可能
dd-wrtの"HDR"ヘッダ削って27 05 19 56から始まるファイルをtftp鯖において
AOSS押しながらのやつで読み込ませればいい WHR-HP-G54にDD-WRT入れてOpenVPN鯖にしてるんだが
今はデータベースの最新バージョン入れてる:v24-sp2 (08/07/10) vpn - build 14896
OpenVPNのバージョンが2.1.1で古いから新しくしようと14896より新しいので試したんだが
設定画面が変わった15693にしたらログが空でサービスも始まっていなかった
ネットの情報を見直して静的鍵でも試したけど変化なし
15506まではちゃんと動いてたんだがなんでだろう WHR-HP-G54とはまた物持ちがよろしいですねぇ
r15693って2010年のfirmwareですねぇ
内部のコンデンサ系も経年劣化してるだろうし
もう引退させてあげたほうがよろしいのではないかと… 古いのを使いまわしたいだけであって
新しいのやら中古のをオクから落としてOpenVPN鯖にしようとまでは考えてないっす tplinkのarcher c1200に焼けるファームはない? TPlinkは同じモデルでもリビジョンで中身が違うから結構ややこしいよ 教えて下さい。
KRACK対策のためにWHR-G301Nに最新ビルドのDD-WRT↓をインストールしたのですが、
ttps://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2017/11-16-2017-r33772/buffalo_whr_g300nv2/whr-g300nv2-firmware-MULTI.bin
ステータスのファームウェアバージョンを確認すると、
"DD-WRT v24-sp2(03/25/13)std - build 21061"と表示されています。
これは表示が古いだけで中身はちゃんとKRACK対策済みの最新ビルドになってるのでしょうか?
利用目的はイーサネットコンバータです。 駄目です。プログラムサイズが大きくなりROM4MBの古いゴミは切り捨てられたのです。 >>316
回答ありがとうございます。
最新ビルドのファームウェアはサイズが大きすぎてインストール出来てなかったんですね。
サイズが3,801,088バイト以下のr32170はインストールできました。
言語ファイルあたりを削ってなんとか自前でビルド出来ないか調べてみます・・・ rt-ac68uってddwrt化されている方いらっしゃいますか? dd-wrt化した301NをルータとしてVDSL端末につないで、PPPoEしてます。
dd-wrtにぶら下がってるPCからIPv6でフレッツ網内に接続するためには、
dd-wrtでIPv6パススルーすれば、PCでフレッツ網内にIPv6で接続できるという認識でいいでしょうか。
合ってるなら、パススルーの方法とかヒントが書いてあるページも終えていただけると助かります。 >>319
うちはWZR-1166DHPでIPoE使ったIPv6化でIPv6パススルーを調べてたんだけど、俺の調べ方が
悪いのかも知らんけど、dd-wrtでIPv6をパススルーさせる方法は分からなくてあきらめたよ。
っつかあきらめてオリジナルのファームウェアに戻そうとして失敗して文鎮になってる。
今はWSR-2533DHPの純正ファームでIPv6のパススルーして快適に使ってる。 >>320
IPv6関係を無効にすれば勝手に素通りするはず
それで希望通りの挙動をするのかはしらん >>321
素通りしなかったよ。ってかdd-wrt自体もIPv6のアドレス拾ってくれなかったし。 結局うまくできなかったので、
必要なときだけVDSLモデムとPC直結で解決させました。
ds-liteの利用検討してるので、
そうなったらdd-wrtはPPPoE用かな。 WZR-600DHP3
無線の電波がクッソ弱くなる
よく見たらMACアドレスがおかしくなっていて
LANも無線も00:90:4C:で始まるアドレスに変わっている
純正ファームに戻してもMACアドレスは戻らず
エアーステーション名やSSIDもセットアップカードとは違う値になっている
nvram resetしても30-30-30リセットしても変わらなかった
10年くらい前のBuffalo公式では修理出せと書かれてる
解決方法ないですかね WBR-B11
et0macaddr=00:90:4c:49:00:2a
et1macaddr=00:90:4c:4a:00:2a それはnvramかな
cfeなら正常でもそうなってると思う
でも今回はnvramを空にしてもcfeの値をそのままコピーしてしまうみたいで
引き続き解決策お願いします WBR-B11でやってはいけない事
nvram のバンクAとバンクBの両方をまっさら(ぬるぽ)にすること
まっさらにすると>327のboot領域の値が使われる
バックアップしてなかったならご愁傷様。
CRC8がごにょごにょ バックアップはしてない
ごにょごにょのやり方はわからないので諦めるしかないかな
有線専用になりそう ■ このスレッドは過去ログ倉庫に格納されています
