【無線LAN】DD-WRT【強化ファーム】12 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
あなたのワイヤレスルーター・・・もっと活用しませんか? ワイヤレスルーター同士をブリッジ接続したり テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・ アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。 ▼公式サイト http://www.dd-wrt.com/ 対応機器 http://www.dd-wrt.com/wiki/index.php/Supported_Devices ▼まとめwiki ・DD-WRT FONまとめWiki ttp://fon-wiki.maniado.com/index.php?DD-WRT ・DD-WRTまとめwiki ttp://www34.atwiki.jp/ddwrt/ ・DD-WRT OpenWrt 適材適所で両方使いたい人向け ttp://www57.atwiki.jp/ddwrt_openwrt/ ▼関連サイト OpenWrt ttps://openwrt.org/ ttp://wiki.openwrt.org/ ▼前スレ 【無線LAN】DD-WRT【強化ファーム】11 http://hayabusa6.2ch.net/test/read.cgi/network/1413006234/ バイナリはまだだな それとWHR-G301Nとかフラッシュ4MBのやつはダメっぽい フラッシュのfw領域: 3,801,088 dd-wrt(r33492) 3,821,596 (ttp://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2017/10-10-2017-r33492/buffalo_whr_g300nv2/whr-g300nv2-firmware-MULTI.bin ) 自動生成してるせいか実機に入るかの検証はしてないようだ と思ったらuser_propertyの領域使えばぎりぎり入るのか Buffaloのやつ # cat /proc/mtd dev: size erasesize name mtd0: 0003e000 00001000 "uboot" mtd1: 00002000 00001000 "uboot_environ" mtd2: 000e0000 00010000 "linux" mtd3: 002c0000 00010000 "rootfs" mtd4: 00010000 00010000 "user_property" mtd5: 00010000 00010000 "ART" mtd6: 003a0000 00010000 "firmware" >>243 それって普通に管理からのファーム適用じゃ無理なんですか? やり方おしえてください 普通に管理画面から、なら無理だから諦める ごにょごにょすりゃ、可能 33525のバイナリ公開されてたな 詳しくは知らんけどファイルにはヘッダ等付いてるだろうからファイルサイズ分全てがファームに書かれるわけじゃないんじゃないか? たった 28バイト ごときでぐだぐだ言うなと・・・ WPA2問題解消するのにAG300Hへ10-17-2017-r33525を入れたら、 たまに使ってたOpenVPN鯖機能がなくなってしまった 必要になったら、まだ前使ってた12-22-2014-r25697に戻そうかと思ったら、r25697のOpenVPN対応版を 掲載してたDownloads › others › eko › BrainSlayer-V24-preSP2が空になってることに気付いた なくなってわかる大切なこと >>251 こっちは? ftp://ftp.dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/ WZR-HP-AG300HでOpenVPN鯖の項目がちゃんとあるけど機能的に欠けたってことなのかな? tp://ftp.dd-wrt.com/betas/2017/10-17-2017-r33525/ ↑から落としてFactory Defaultsで戻して確認すると、Services→VPNのタブにOpenVPN Server/Daemonがあるよ 日本語インターフェイスにしたことはないし、基本的にOpenVpn Clientしか使わないから鯖の機能までは確認していない クライアントの機能はなんも問題ないよ うん、日本語設定でネットワーク−PPTPサーバー/クライアント−にOpenVPNデーモンはあって アップデート前に使えてた設定・鍵・証明書もそのまま残ってる でも接続できてたOpenVPNクライアントから接続に行くとTransport Error:TCP connect error on サーバ:ポート でConnection refusedされてしまう プロトコルTCPやポート、サーバも合っててクライアント側の証明書・鍵も変えていない アップデート前にとっておいた設定バックアップを書き戻してみたがOpenVPNだけが使えない状況 クライアントの設定も入れ直してみたがダメという なのでBrainSlayer-V24-preSP2のr25697でやり直してみようとしたら、バイナリがごっそり消えてて落胆しているところ 教えてもらったリンクも、中身変わったよ警告が出て終わってしまう ローカルに当時のバイナリ残してなかったのが悔やまれる そのぐらい古いバージョンから上げるとなると、OpenSSLのバージョンが上がってる関係で初期化は必須だと思うよ 通常のアップデートだけだとcertificate error起こすから サーバもクライアントも以前あったのSSL脆弱性に対応するものに変えて初期化、加えてOpenVPNの設定の見直ししたほうが問題でないと思う ありがとう、その通りのようだ PC探しまくったら、非BrainSlayer-V24-preSP2のAG300H用r25697が出てきたので ダウングレードしてみたらあっさりOpenVPN鯖機能が復活したよ イチからやり直してみる >>251 つかWPA2問題って今出てる情報からするに クライアント側の対策がどうこうって話っぽくて ルータとして使うWZR-HP-AG300Hのアップデート関係なくね? それはそうとしてr33525導入人柱ありがとう 目下問題が出てきそうなクライアント(winや泥、iOS除く)は エレコム・プラネックスあたりのサポート終了してる旧クライアント(無線コンバータや中継器)かな wli3-tx1-g54って古いコンバーターにDD入れたんだけど、有線ボートが一つしかない製品で ここをWANにするにはどうすればいいんや? >>257 ルータはルータモードやAPモードで使ってる分には問題なさそうだが ブリッジモードだと影響を受けるみたいだぞ >>257 WRC-300FEBK-R は BBR-4HGv2 化するしかないのか >>241-244 WHR-HP-G300N root@DD-WRT:/tmp/www# cat /proc/mtd dev: size erasesize name mtd0: 00040000 00010000 "RedBoot" (uboot+ubbotenv) mtd1: 003a0000 00010000 "linux" mtd2: 002c2000 00010000 "rootfs" mtd3: 00010000 00010000 "ddwrt" mtd4: 00010000 00010000 "nvram" mtd5: 00010000 00010000 "board_config" (ART) mtd6: 00400000 00010000 "fullflash" mtd7: 00040000 00010000 "fullboot" dd-wrtのGUI上からは無理だった (Buffalo純正ファーム上の)CUIから分割すればいけるかもしれない >>259 ルーターの「ブリッジモード」ってのは 日本のメーカーだと大抵APモードと同義に扱ってる事が多いので 自分は中継って表記してる※後注 WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始 https://internet.watch.impress.co.jp/docs/news/1087533.html 無線LANビジネス推進連絡会(Wi-Biz)の又聞き再翻訳記事だけど http://www.wlan-business.org/archives/11325 普通はクライアント側(の機器全て)のパッチ対応で問題は解消するっぽいね 当然中継は両方を兼ねるからアップデート必要 例外はIEEE 802.11rの機能を使っている時で ルーター側もアップデートが必要 http://www.wlan-business.org/wp/wp-content/uploads/2017/10/2a831ec055ed4fee4e1d0936ea40500d.jpg 「ブリッジ構成」って書いてあるし(´д`) まあブリッジモードとは別の意味なんだろうけどさぁ 中継はいろんな種類がある 親機のSSID/chを知るために親機のSSIDとパスを入れるけど その後が変わる ・中継波として利用 (Buffaloのステーション間通信など) 中継側でも別SSID使用可 ・リピーター (elecomのWRC-300FEBK-Rとか?) 中継側は別SSID使用不可 MACアドレスだけ書き換えただけの(?)バケツリレー こんなのが混在してる 最新版ではEAPoLのkey再送しないオプションできてたんだな ロバスト性下がるから推奨しないけどKRACK対策できないクライアントが いる場合はこれをワークアラウンドとして使っとけと言うことか >key再送しない 暗号化しないで送ってたのか 糞だな そんな話じゃなくて ttps://dev.classmethod.jp/security/wpa2-vulnerability-krack/ ここでいうところのメッセージ3の再送をしないって事だろう 付け焼刃だからこれ以上つっこんだ質問を俺にしてもこれ以上でてこないからなw 会社のWi-Fiの親機のログに 4-Way Handshake 2/4 MIC invalidって大量に出るんだけど これ攻撃されてるの? >>266 メッセージ3の再送を禁止しても1回は送る必要あるんだから それをコピーされたら結局リプレイ攻撃されるよね? 収集機会減らして少しでも危険性を下げる苦肉の策って理解でいいのだろうか? それとも1回目と再送では厳密には別メッセージでこれで完全に防げるようになる? 教えてエロい人 それはクライアント側の対応でしょ? 再送信受けてもNonceリセットしない等がクライアント側の根本対応なんだろうけど >>264 ,266はAP側の(応急)対応 これの実際の効果のほどが気になった 11acの親機に対して11ac非対応の中継機を5GHzで繋げたいんだがうまくいかない 2.4GHzならうまくつながる 純正ファームだと5GHzでもちゃんとつながる WikiのRepeater Bridgeの通りに設定 中継機はWZR-600DHP2なのでBroadcom 親機はWSR-2533DHP、こちらは純正ファームなんだが WZR-1166DHPにDD-WRT突っ込んでて、今はv3.0-r33555 std (10/20/17)使ってるんだけど、 最近時々外れのバージョンがうpされてる気がする。 直近だと、r33607にすると、5GH側がまともにつながらない、とか。 r33492だったかr33525では半日位でWebコンソールが応答しなくなるとか。 基本的にPPPoEと無線APとDHCP、NATテーブル管理位しかやらせてないんだけど。 wndr4300をイーサネットコンバータとして使いたいんだけど、インターネットに繋がらない。 ソフバンモバイルルーターーwndr4300ーpc で、ブラウザからモバイルルーターの設定画面入れるから接続は出来てるけど、インターネットに繋がらない。 今はルーターのアドレスが192.168.100.1でゲートウェイとローカルdnsも同じ値にしてる。 他にどこ弄ればいい? dd-wrtでIPoEなIPv6に対応させることはできませんか? ダメならオリジナルファームに戻そうかと…。 今はDDNSもVPNもNASにやらせてるので、dd-wrtでないと困る場面が減ってるので。 >>279 情報ありがと ただ繋がらない。 fujiwifiのルータまではイーサネットコンバータの無線で繋がってping繋がるけどネットまで届かない。dnsも解決してるっぽいんだけど ドコモスマホのテザリングだったら、すんなり繋がるのに何故…。 >>278 DNSを無しにしたり 無線→有線コンバーター(DD-WRT)自体のIPを固定にしたりDHCPクライアントにしたりでチェック DHCPは無線ルーターのサーバーからコンバーターをスルーして配られるようになってるかはチェックした? DD-WRTをブリッジとして動作させた時に DD-WRT自体のIPアドレスはルータのDHCPから自動取得にできないの? Local IPの欄には必ず入力しなければいけない状態 需要ある無しに関係なくできるか書けばいいし 根拠もあったほうがいいだろ >>286 そのマシンをブリッジにするということはそのマシンのルーターは無しになる。 だからIPなんて要らなくなる。 設定用GUIにアクセスするためのIPは独立して設定することになる バッファロの純正ファームだと中継機とかにしたとき IPはDHCPから自動取得とかできるじゃん DD-WRTにそれがないのが疑問に思ったわけ 上流のSOFT BANKのWi-FiをDD-Wrtが常時掴んで、それをLan端子に常時流すってことだと思うから サイトサーベイって書いたところ押して進んでったらいいんじゃないか? 二重ルーターにしてポートごとに繋ぐとかなら中継機のWAN端子にもにもIP割当たると思うけど 純直なブリッジだとそうはならないと思う仕様 おっと忘れてた >285 最後のやつ 親機もDD-WRTじゃないと正常に動作しない おバカなDHCPなら コンバーターのMACアドレスに対してIP割り振って 本来のMACアドレスに対してもIP割り振る 192.168.1.2 - コンバーターのMAC 192.168.1.3 - PC1のMAC 192.168.1.4 - コンバーターのMAC 192.168.1.5 - PC2のMAC 以下続く >>282 WZR-1166DHPなので、OpenWRTとかLEDEはサポートされてない機種なんですよね。 んで、オリジナルのファームウェアに戻そうとしたんですが、失敗して起動 しなくなってしまいました。ガクリ。 過去ログ見てオリジナルのファームウェアを復号してdd-wrtから流し込んだら 書き換え自体はできたようなんですが、再起動ループしているようで。 起動時にtftpで192.168.11.2にfirmware.ramを取りに来てるのは見えているん ですが、jp/usファームどっちも受け付けてくれないっぽい。 エラーコードからすると、保存先の容量がない、ということらしいです。 試しにdd-wrtをtftpで流し込んでみるとこですが、上手くいくか…。 バラしてシリアル接続するしかないのかな。 WZR-HP300AGは素直で楽だったんですが…。 WZR-1166DHPが生き返るなら、USBデバイスサーバとして使えるので、単体の USBデバイスサーバ無くせるんで復活させたいところですけど。 >>296 オリジナルのファームウェアを復号してtftp鯖におく AOSS押しながら電源入れてとりにいかせせればいい ついでにfirmware.ramは暗号化されているとダメだし uImageの形式である必要がある 復号化に失敗してる可能性が・・・ Broadcom ARM SoC系WZRシリーズではbootloader起動中に mini CFE Web Server というのも動くので、 HTTP POST メソッドで送り込む手もあります。 OpenWrtスレの過去ログに以下手順を載せてたので再掲 ただ、オリジナルファームの流し込みはbootloader変数の boot_wait /wait_time の時間が短すぎて間に合わないかも… > 425 anonymous sage 2017/05/12(金) 15:58:57.71ID:??? 返信 (1) > ◎準備 > 以下のLinkから Windows版curl を入手する。 > http://opensourcepack.blogspot.jp/p/wget-and-curl.html > (検証時はwget-1.19.1_curl-7.52.1_win32_win64.7zを使用) > > LEDE firmware を C:\temp\ 以下に置く > https://downloads.lede-project.org/releases/17.01.1/targets/bcm53xx/generic/lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx > > PCのIPアドレスを 192.168.1.2/24 に設定する。 > > ◎実施 > 1)あらかじめ ping -t 192.168.1.1 > 2)別窓で以下コマンドラインを準備(まだEnterしない) > curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm > 3)AOSSボタンを押しながら電源を入れる。 > 正面のLED全点灯後 緑のPower LEDだけが点灯するまで押し続ける。 > 4)192.168.1.1 から TTL=100でping応答があったらすかさず別窓のcurl を enter > 成功すれば Upload completedの文字列が含まれる HTML が返ってきます。 > curl: (56) Recv failure: や curl: (7) Failed to connect to 192.168.1.1 port 80: は失敗です。 > > >>402-404  の加工した純正Firmware はインストール出来ませんでした。 > default のNVRAM状態では wait時間が短すぎて、ファイル転送が終わらないのかもしれません。 > ま、しかし 一度 LEDEをインストールした後、 > CLIのnvram コマンドで boot_wait/wait_timeを設定すれば > 上記の方法でインストールまで出来ます。 > > nvram default化 はcurl なら以下でできます。 > curl http://192.168.1.1/do.htm?cmd=nvram+erase 空白が文字化けしてますが、 「 」のところは普通のスペースです。 curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm >>297-299 ありがとうございます。参考になります。 試してみましたが、残念ながらWebサーバは動作していないようです。 WZR-1166DHPでは初期のアドレスは192.168.11.1になっているようです。 いくつかのファームウェアをtftpサーバに上げてみましたが、いずれも 転送開始直後に中断されているようでうまく行きませんでした。 ファームウェアのデコードは前スレに書かれていた方式でヘッダを削って bufflo-encでデコードして、さらに先頭を削る、というやり方でやって ました。 USファームもJPファームも試してみましたがうまく行きませんでした。 とりあえずあきらめて放置中です。 >>301 WZR-600DHP2も似たような動作するので前に色々試したけどシリアルコンソールで見る限りアンテナなし世代機のAOSSボタン使ったリカバリは書き込み先をうまく指定できてない感じで修理などの際は専用の特殊なイメージを使うんじゃないかという結論に至った >>304 WHR-300HP2だけど AOSS使ったやつはboot form tftpだったかな フラッシュに書き込むやつじゃないよ ファーム書き込みは AOSS使って起動→起動したファーム上でファーム書き込み→再起動後書き込まれたファームが起動 なるほど。tftpboot用のファームが必要になるってことですか。 納得しました。 >>306 専用ファームじゃなくバックアップした純正ファームで可能 dd-wrtの"HDR"ヘッダ削って27 05 19 56から始まるファイルをtftp鯖において AOSS押しながらのやつで読み込ませればいい WHR-HP-G54にDD-WRT入れてOpenVPN鯖にしてるんだが 今はデータベースの最新バージョン入れてる:v24-sp2 (08/07/10) vpn - build 14896 OpenVPNのバージョンが2.1.1で古いから新しくしようと14896より新しいので試したんだが 設定画面が変わった15693にしたらログが空でサービスも始まっていなかった ネットの情報を見直して静的鍵でも試したけど変化なし 15506まではちゃんと動いてたんだがなんでだろう WHR-HP-G54とはまた物持ちがよろしいですねぇ r15693って2010年のfirmwareですねぇ 内部のコンデンサ系も経年劣化してるだろうし もう引退させてあげたほうがよろしいのではないかと… 古いのを使いまわしたいだけであって 新しいのやら中古のをオクから落としてOpenVPN鯖にしようとまでは考えてないっす tplinkのarcher c1200に焼けるファームはない? TPlinkは同じモデルでもリビジョンで中身が違うから結構ややこしいよ 教えて下さい。 KRACK対策のためにWHR-G301Nに最新ビルドのDD-WRT↓をインストールしたのですが、 ttps://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2017/11-16-2017-r33772/buffalo_whr_g300nv2/whr-g300nv2-firmware-MULTI.bin ステータスのファームウェアバージョンを確認すると、 "DD-WRT v24-sp2(03/25/13)std - build 21061"と表示されています。 これは表示が古いだけで中身はちゃんとKRACK対策済みの最新ビルドになってるのでしょうか? 利用目的はイーサネットコンバータです。 駄目です。プログラムサイズが大きくなりROM4MBの古いゴミは切り捨てられたのです。 >>316 回答ありがとうございます。 最新ビルドのファームウェアはサイズが大きすぎてインストール出来てなかったんですね。 サイズが3,801,088バイト以下のr32170はインストールできました。 言語ファイルあたりを削ってなんとか自前でビルド出来ないか調べてみます・・・ rt-ac68uってddwrt化されている方いらっしゃいますか? dd-wrt化した301NをルータとしてVDSL端末につないで、PPPoEしてます。 dd-wrtにぶら下がってるPCからIPv6でフレッツ網内に接続するためには、 dd-wrtでIPv6パススルーすれば、PCでフレッツ網内にIPv6で接続できるという認識でいいでしょうか。 合ってるなら、パススルーの方法とかヒントが書いてあるページも終えていただけると助かります。 >>319 うちはWZR-1166DHPでIPoE使ったIPv6化でIPv6パススルーを調べてたんだけど、俺の調べ方が 悪いのかも知らんけど、dd-wrtでIPv6をパススルーさせる方法は分からなくてあきらめたよ。 っつかあきらめてオリジナルのファームウェアに戻そうとして失敗して文鎮になってる。 今はWSR-2533DHPの純正ファームでIPv6のパススルーして快適に使ってる。 >>320 IPv6関係を無効にすれば勝手に素通りするはず それで希望通りの挙動をするのかはしらん >>321 素通りしなかったよ。ってかdd-wrt自体もIPv6のアドレス拾ってくれなかったし。 結局うまくできなかったので、 必要なときだけVDSLモデムとPC直結で解決させました。 ds-liteの利用検討してるので、 そうなったらdd-wrtはPPPoE用かな。 WZR-600DHP3 無線の電波がクッソ弱くなる よく見たらMACアドレスがおかしくなっていて LANも無線も00:90:4C:で始まるアドレスに変わっている 純正ファームに戻してもMACアドレスは戻らず エアーステーション名やSSIDもセットアップカードとは違う値になっている nvram resetしても30-30-30リセットしても変わらなかった 10年くらい前のBuffalo公式では修理出せと書かれてる 解決方法ないですかね WBR-B11 et0macaddr=00:90:4c:49:00:2a et1macaddr=00:90:4c:4a:00:2a それはnvramかな cfeなら正常でもそうなってると思う でも今回はnvramを空にしてもcfeの値をそのままコピーしてしまうみたいで 引き続き解決策お願いします WBR-B11でやってはいけない事 nvram のバンクAとバンクBの両方をまっさら(ぬるぽ)にすること まっさらにすると>327のboot領域の値が使われる バックアップしてなかったならご愁傷様。 CRC8がごにょごにょ バックアップはしてない ごにょごにょのやり方はわからないので諦めるしかないかな 有線専用になりそう 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 3X3L7V87K8 DD-WRT以前にLinuxの初歩的な質問になるんだが 最新バージョンでは省かれてしまった機能(例えばinadyn)を 旧バージョンからファイルを移植させて実行する方法はある? syslogにはDDNSが始まったというログが出るがプロセス一覧にはなく本体がない状態... OpenVPNやPPTPの鯖をルータに設定するのはわかるが クライアントをルータに設定するのって何のメリットがあるのかいまいちわからない クライアントのルータに繋げた無線/有線機器はみんなVPN接続先にアクセスできんの? >332 DD-WRTはそういうのはなかなか難しいので、 OpenWrt/LEDEに移行してはどうでしょうか? パッケージシステムが整備されているので フラッシュメモリの容量が許せば、好きなソフトを入れられますよ。 >>334 iptablesに追加しないとダメなんでない? あと、接続先のルーティングテーブルにも追加が必要かと。 >>336 もちろんFWも必要だが ルータをクライアントとしてVPN接続する意義を知りたかっただけ リモートアクセス=ルーターをvpn鯖に 拠点間=ルーターをクライアントに って読み替えて↓を読めばわかる http://blog.svpn.nifcloud.com/entry/827#sec5 DDNS更新はできたけどURLをhttpsに設定したのにHTTP通信になってた ieServer.NetはSSLに対応してるのに 設定が間違ってるのかDD-WRTがSSLに対応してないのかわかんないな WZR-600DHP3 DHP2の最新ファームを使用 Firewallスクリプトを編集すると本来は再起動するサービスが全部停止してしまう 再起動するしかないんか ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる