【無線LAN】DD-WRT【強化ファーム】12 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
あなたのワイヤレスルーター・・・もっと活用しませんか?
ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
http://www.dd-wrt.com/
対応機器
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
▼まとめwiki
・DD-WRT FONまとめWiki
ttp://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
ttp://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
ttp://www57.atwiki.jp/ddwrt_openwrt/
▼関連サイト
OpenWrt
ttps://openwrt.org/
ttp://wiki.openwrt.org/
▼前スレ
【無線LAN】DD-WRT【強化ファーム】11
http://hayabusa6.2ch.net/test/read.cgi/network/1413006234/ >key再送しない
暗号化しないで送ってたのか
糞だな そんな話じゃなくて
ttps://dev.classmethod.jp/security/wpa2-vulnerability-krack/
ここでいうところのメッセージ3の再送をしないって事だろう
付け焼刃だからこれ以上つっこんだ質問を俺にしてもこれ以上でてこないからなw 会社のWi-Fiの親機のログに
4-Way Handshake 2/4 MIC invalidって大量に出るんだけど
これ攻撃されてるの? >>266
メッセージ3の再送を禁止しても1回は送る必要あるんだから
それをコピーされたら結局リプレイ攻撃されるよね?
収集機会減らして少しでも危険性を下げる苦肉の策って理解でいいのだろうか?
それとも1回目と再送では厳密には別メッセージでこれで完全に防げるようになる?
教えてエロい人 それはクライアント側の対応でしょ?
再送信受けてもNonceリセットしない等がクライアント側の根本対応なんだろうけど
>>264,266はAP側の(応急)対応
これの実際の効果のほどが気になった 11acの親機に対して11ac非対応の中継機を5GHzで繋げたいんだがうまくいかない
2.4GHzならうまくつながる
純正ファームだと5GHzでもちゃんとつながる
WikiのRepeater Bridgeの通りに設定
中継機はWZR-600DHP2なのでBroadcom
親機はWSR-2533DHP、こちらは純正ファームなんだが WZR-1166DHPにDD-WRT突っ込んでて、今はv3.0-r33555 std (10/20/17)使ってるんだけど、
最近時々外れのバージョンがうpされてる気がする。
直近だと、r33607にすると、5GH側がまともにつながらない、とか。
r33492だったかr33525では半日位でWebコンソールが応答しなくなるとか。
基本的にPPPoEと無線APとDHCP、NATテーブル管理位しかやらせてないんだけど。 wndr4300をイーサネットコンバータとして使いたいんだけど、インターネットに繋がらない。
ソフバンモバイルルーターーwndr4300ーpc
で、ブラウザからモバイルルーターの設定画面入れるから接続は出来てるけど、インターネットに繋がらない。
今はルーターのアドレスが192.168.100.1でゲートウェイとローカルdnsも同じ値にしてる。
他にどこ弄ればいい? dd-wrtでIPoEなIPv6に対応させることはできませんか?
ダメならオリジナルファームに戻そうかと…。
今はDDNSもVPNもNASにやらせてるので、dd-wrtでないと困る場面が減ってるので。 >>279
情報ありがと
ただ繋がらない。
fujiwifiのルータまではイーサネットコンバータの無線で繋がってping繋がるけどネットまで届かない。dnsも解決してるっぽいんだけど
ドコモスマホのテザリングだったら、すんなり繋がるのに何故…。 >>278
DNSを無しにしたり
無線→有線コンバーター(DD-WRT)自体のIPを固定にしたりDHCPクライアントにしたりでチェック
DHCPは無線ルーターのサーバーからコンバーターをスルーして配られるようになってるかはチェックした? DD-WRTをブリッジとして動作させた時に
DD-WRT自体のIPアドレスはルータのDHCPから自動取得にできないの?
Local IPの欄には必ず入力しなければいけない状態 需要ある無しに関係なくできるか書けばいいし
根拠もあったほうがいいだろ >>286
そのマシンをブリッジにするということはそのマシンのルーターは無しになる。
だからIPなんて要らなくなる。
設定用GUIにアクセスするためのIPは独立して設定することになる バッファロの純正ファームだと中継機とかにしたとき
IPはDHCPから自動取得とかできるじゃん
DD-WRTにそれがないのが疑問に思ったわけ 上流のSOFT BANKのWi-FiをDD-Wrtが常時掴んで、それをLan端子に常時流すってことだと思うから
サイトサーベイって書いたところ押して進んでったらいいんじゃないか? 二重ルーターにしてポートごとに繋ぐとかなら中継機のWAN端子にもにもIP割当たると思うけど
純直なブリッジだとそうはならないと思う仕様 おっと忘れてた
>285
最後のやつ
親機もDD-WRTじゃないと正常に動作しない
おバカなDHCPなら
コンバーターのMACアドレスに対してIP割り振って
本来のMACアドレスに対してもIP割り振る
192.168.1.2 - コンバーターのMAC
192.168.1.3 - PC1のMAC
192.168.1.4 - コンバーターのMAC
192.168.1.5 - PC2のMAC
以下続く >>282
WZR-1166DHPなので、OpenWRTとかLEDEはサポートされてない機種なんですよね。
んで、オリジナルのファームウェアに戻そうとしたんですが、失敗して起動
しなくなってしまいました。ガクリ。
過去ログ見てオリジナルのファームウェアを復号してdd-wrtから流し込んだら
書き換え自体はできたようなんですが、再起動ループしているようで。
起動時にtftpで192.168.11.2にfirmware.ramを取りに来てるのは見えているん
ですが、jp/usファームどっちも受け付けてくれないっぽい。
エラーコードからすると、保存先の容量がない、ということらしいです。
試しにdd-wrtをtftpで流し込んでみるとこですが、上手くいくか…。
バラしてシリアル接続するしかないのかな。
WZR-HP300AGは素直で楽だったんですが…。
WZR-1166DHPが生き返るなら、USBデバイスサーバとして使えるので、単体の
USBデバイスサーバ無くせるんで復活させたいところですけど。 >>296
オリジナルのファームウェアを復号してtftp鯖におく
AOSS押しながら電源入れてとりにいかせせればいい
ついでにfirmware.ramは暗号化されているとダメだし
uImageの形式である必要がある
復号化に失敗してる可能性が・・・ Broadcom ARM SoC系WZRシリーズではbootloader起動中に
mini CFE Web Server というのも動くので、
HTTP POST メソッドで送り込む手もあります。
OpenWrtスレの過去ログに以下手順を載せてたので再掲
ただ、オリジナルファームの流し込みはbootloader変数の
boot_wait /wait_time の時間が短すぎて間に合わないかも… > 425 anonymous sage 2017/05/12(金) 15:58:57.71ID:??? 返信 (1)
> ◎準備
> 以下のLinkから Windows版curl を入手する。
> http://opensourcepack.blogspot.jp/p/wget-and-curl.html
> (検証時はwget-1.19.1_curl-7.52.1_win32_win64.7zを使用)
>
> LEDE firmware を C:\temp\ 以下に置く
> https://downloads.lede-project.org/releases/17.01.1/targets/bcm53xx/generic/lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx
>
> PCのIPアドレスを 192.168.1.2/24 に設定する。
>
> ◎実施
> 1)あらかじめ ping -t 192.168.1.1
> 2)別窓で以下コマンドラインを準備(まだEnterしない)
> curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm
> 3)AOSSボタンを押しながら電源を入れる。
> 正面のLED全点灯後 緑のPower LEDだけが点灯するまで押し続ける。
> 4)192.168.1.1 から TTL=100でping応答があったらすかさず別窓のcurl を enter
> 成功すれば Upload completedの文字列が含まれる HTML が返ってきます。
> curl: (56) Recv failure: や curl: (7) Failed to connect to 192.168.1.1 port 80: は失敗です。
>
> >>402-404 の加工した純正Firmware はインストール出来ませんでした。
> default のNVRAM状態では wait時間が短すぎて、ファイル転送が終わらないのかもしれません。
> ま、しかし 一度 LEDEをインストールした後、
> CLIのnvram コマンドで boot_wait/wait_timeを設定すれば
> 上記の方法でインストールまで出来ます。
>
> nvram default化 はcurl なら以下でできます。
> curl http://192.168.1.1/do.htm?cmd=nvram+erase 空白が文字化けしてますが、
「 」のところは普通のスペースです。
curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm >>297-299
ありがとうございます。参考になります。
試してみましたが、残念ながらWebサーバは動作していないようです。
WZR-1166DHPでは初期のアドレスは192.168.11.1になっているようです。
いくつかのファームウェアをtftpサーバに上げてみましたが、いずれも
転送開始直後に中断されているようでうまく行きませんでした。
ファームウェアのデコードは前スレに書かれていた方式でヘッダを削って
bufflo-encでデコードして、さらに先頭を削る、というやり方でやって
ました。
USファームもJPファームも試してみましたがうまく行きませんでした。
とりあえずあきらめて放置中です。 >>301
WZR-600DHP2も似たような動作するので前に色々試したけどシリアルコンソールで見る限りアンテナなし世代機のAOSSボタン使ったリカバリは書き込み先をうまく指定できてない感じで修理などの際は専用の特殊なイメージを使うんじゃないかという結論に至った >>304
WHR-300HP2だけど
AOSS使ったやつはboot form tftpだったかな
フラッシュに書き込むやつじゃないよ
ファーム書き込みは
AOSS使って起動→起動したファーム上でファーム書き込み→再起動後書き込まれたファームが起動 なるほど。tftpboot用のファームが必要になるってことですか。
納得しました。 >>306
専用ファームじゃなくバックアップした純正ファームで可能
dd-wrtの"HDR"ヘッダ削って27 05 19 56から始まるファイルをtftp鯖において
AOSS押しながらのやつで読み込ませればいい WHR-HP-G54にDD-WRT入れてOpenVPN鯖にしてるんだが
今はデータベースの最新バージョン入れてる:v24-sp2 (08/07/10) vpn - build 14896
OpenVPNのバージョンが2.1.1で古いから新しくしようと14896より新しいので試したんだが
設定画面が変わった15693にしたらログが空でサービスも始まっていなかった
ネットの情報を見直して静的鍵でも試したけど変化なし
15506まではちゃんと動いてたんだがなんでだろう WHR-HP-G54とはまた物持ちがよろしいですねぇ
r15693って2010年のfirmwareですねぇ
内部のコンデンサ系も経年劣化してるだろうし
もう引退させてあげたほうがよろしいのではないかと… 古いのを使いまわしたいだけであって
新しいのやら中古のをオクから落としてOpenVPN鯖にしようとまでは考えてないっす tplinkのarcher c1200に焼けるファームはない? TPlinkは同じモデルでもリビジョンで中身が違うから結構ややこしいよ 教えて下さい。
KRACK対策のためにWHR-G301Nに最新ビルドのDD-WRT↓をインストールしたのですが、
ttps://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2017/11-16-2017-r33772/buffalo_whr_g300nv2/whr-g300nv2-firmware-MULTI.bin
ステータスのファームウェアバージョンを確認すると、
"DD-WRT v24-sp2(03/25/13)std - build 21061"と表示されています。
これは表示が古いだけで中身はちゃんとKRACK対策済みの最新ビルドになってるのでしょうか?
利用目的はイーサネットコンバータです。 駄目です。プログラムサイズが大きくなりROM4MBの古いゴミは切り捨てられたのです。 >>316
回答ありがとうございます。
最新ビルドのファームウェアはサイズが大きすぎてインストール出来てなかったんですね。
サイズが3,801,088バイト以下のr32170はインストールできました。
言語ファイルあたりを削ってなんとか自前でビルド出来ないか調べてみます・・・ rt-ac68uってddwrt化されている方いらっしゃいますか? dd-wrt化した301NをルータとしてVDSL端末につないで、PPPoEしてます。
dd-wrtにぶら下がってるPCからIPv6でフレッツ網内に接続するためには、
dd-wrtでIPv6パススルーすれば、PCでフレッツ網内にIPv6で接続できるという認識でいいでしょうか。
合ってるなら、パススルーの方法とかヒントが書いてあるページも終えていただけると助かります。 >>319
うちはWZR-1166DHPでIPoE使ったIPv6化でIPv6パススルーを調べてたんだけど、俺の調べ方が
悪いのかも知らんけど、dd-wrtでIPv6をパススルーさせる方法は分からなくてあきらめたよ。
っつかあきらめてオリジナルのファームウェアに戻そうとして失敗して文鎮になってる。
今はWSR-2533DHPの純正ファームでIPv6のパススルーして快適に使ってる。 >>320
IPv6関係を無効にすれば勝手に素通りするはず
それで希望通りの挙動をするのかはしらん >>321
素通りしなかったよ。ってかdd-wrt自体もIPv6のアドレス拾ってくれなかったし。 結局うまくできなかったので、
必要なときだけVDSLモデムとPC直結で解決させました。
ds-liteの利用検討してるので、
そうなったらdd-wrtはPPPoE用かな。 WZR-600DHP3
無線の電波がクッソ弱くなる
よく見たらMACアドレスがおかしくなっていて
LANも無線も00:90:4C:で始まるアドレスに変わっている
純正ファームに戻してもMACアドレスは戻らず
エアーステーション名やSSIDもセットアップカードとは違う値になっている
nvram resetしても30-30-30リセットしても変わらなかった
10年くらい前のBuffalo公式では修理出せと書かれてる
解決方法ないですかね WBR-B11
et0macaddr=00:90:4c:49:00:2a
et1macaddr=00:90:4c:4a:00:2a それはnvramかな
cfeなら正常でもそうなってると思う
でも今回はnvramを空にしてもcfeの値をそのままコピーしてしまうみたいで
引き続き解決策お願いします WBR-B11でやってはいけない事
nvram のバンクAとバンクBの両方をまっさら(ぬるぽ)にすること
まっさらにすると>327のboot領域の値が使われる
バックアップしてなかったならご愁傷様。
CRC8がごにょごにょ バックアップはしてない
ごにょごにょのやり方はわからないので諦めるしかないかな
有線専用になりそう 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
3X3L7V87K8 DD-WRT以前にLinuxの初歩的な質問になるんだが
最新バージョンでは省かれてしまった機能(例えばinadyn)を
旧バージョンからファイルを移植させて実行する方法はある?
syslogにはDDNSが始まったというログが出るがプロセス一覧にはなく本体がない状態... OpenVPNやPPTPの鯖をルータに設定するのはわかるが
クライアントをルータに設定するのって何のメリットがあるのかいまいちわからない
クライアントのルータに繋げた無線/有線機器はみんなVPN接続先にアクセスできんの? >332
DD-WRTはそういうのはなかなか難しいので、
OpenWrt/LEDEに移行してはどうでしょうか?
パッケージシステムが整備されているので
フラッシュメモリの容量が許せば、好きなソフトを入れられますよ。 >>334
iptablesに追加しないとダメなんでない?
あと、接続先のルーティングテーブルにも追加が必要かと。 >>336
もちろんFWも必要だが
ルータをクライアントとしてVPN接続する意義を知りたかっただけ リモートアクセス=ルーターをvpn鯖に
拠点間=ルーターをクライアントに
って読み替えて↓を読めばわかる
http://blog.svpn.nifcloud.com/entry/827#sec5 DDNS更新はできたけどURLをhttpsに設定したのにHTTP通信になってた
ieServer.NetはSSLに対応してるのに
設定が間違ってるのかDD-WRTがSSLに対応してないのかわかんないな WZR-600DHP3
DHP2の最新ファームを使用
Firewallスクリプトを編集すると本来は再起動するサービスが全部停止してしまう
再起動するしかないんか 今年に入ってからのbetaリリースは(2回とも)iPhoneだと速度が低下するわ
AG300H 速度差というより詰まる事案が発生してた
(2018の2つ)
特に(ほぼ?)iPhoneで多発
パケットサイズかな?
わからんけどとりあえず2017年12月最後のに戻したら改善 >>342
画像重たいwebが読み込み終わらずエラーになるくらい >>320
うちもipv6でつまずいてる
そもそもipv6が良くわかってないのもあり今まで触ったことなかった
プロバイダーがipv6に対応したから申し込んで完了連絡来たからやってみよかと思いきや
dd-wrtのipv6タグのとこあれこれやっても一向に繋がらん
NativeなんとかISPっての選ぶだけかと思いきや
DD-WRTからのpppoeじゃダメなのか?
ipv6関係はぜんぜん情報が無い!
open wrtに乗り換えたら幸せになれるだろか
しかし現状の設定移行が、パッケージ入れて環境的に似たようにしてからなのでめんどくさそうすぎて
ipv6なんて要らないって気持ちに ネイティブがIPoE
IPv6 PPPoEでつなぐプロバイダは数える程しかないかと うんうちもIPoEなんだけど
こないだプロバイダーに申し込んで完了しましたって連絡きたから
dd-wrt(こいつでPPPoE(ipv4)フレッツ光ネクストにppp)のipv6タグ押して、native from ispしてもipv6繋がらん あれこれして、ipv6で一応はつながった
いったんdd-wrtからの接続切ってネットワークからも外し
ひかりのonu & ホームゲートウェイのみにしてその直下に有線でpc繋いでホームゲートウェイからipv4でpppoe
この状態でipv6で繋がるはず
(プロバイダ経由でNTTに申し込みして完了通知きてること前提)
一応テストサイトでテスト
ホームゲートウェイのip払い出しのとこでDNS(ipv6)を確認して(グローバルip)コピー
接続を元に戻して、dd-wrtのipv6タブのとこでnative from isp 選ぶ
ルーターアドレスのとこにペースト
他は全部オフのままていうかデフォでok
ただ、これってホームゲートウェイにipv6だけはゲートウェイさせてるだけでdd-wrtを通過はしてない予感 ちなみに接続は
ONUのUni をハブで割ってddwrtのwanとHGWのwanに
それからddwrtのLanとHGWのLanを接続
ipv4的にゲートウェイはddwrt
というnttひかり電話使いつつddwrtでpppoeする場合の苦肉の王道(?)パターン バックアップしたnvrambak.binの編集ツールとかって無いかな?
DHCP Static Leasesのエントリを254個入れたいんだけど、GUIでは1行ごとにセーブしないといけなくて、すべて手打ちはしんどい
または全エントリをテキスト的なので書いておいて、読みこませる方法とか
試した事=nvrambak.binを汎用バイナリエディタで開いて該当箇所(00:11:22:33:44:55=TEST1=192.168.1.2=1440 00:11:22:33:44:56=TEST2=192.168.1.3=1440 みたいなところ)のみ編集、チェックサムとかはいじらなかった
→その編集済を読み込ませたら、案の定GUI画面にすらアクセスできなくなって物理リセットするハメに WZR-HP-AG300Hを買おうと思いますが、7年も昔の製品なのですね
最近のモデルはブラウザから更新できないとあったので、古いですが安定しているのはこのモデルになるのでしょうか?
イーサネットコンバータとして使用する予定です まあファームウェア改変に対してセキュリティなしの入門機みたいなもんだし
安定だけなら他にもあるだろうけど
メリットは使用者が多いことじゃ無いかな
聞けばユーザーが返事してくれるみたいな
中古品が1000円以下でゴロゴロあるし
古いけど5GHzの40MHz幅までは対応してるし
コンバーターにしてはデカくて邪魔な気がするけど
あと、電波利得はあまり強くはないよ
80平米くらいのマンションとかは平気だけど鉄筋で3階建ての家とか怪しい 文鎮になろうがどうにかして治す方法がネットに情報でてるから、AG300Hとともに自分は成長できたといって過言です >352
cURLとかで引数に必要項目あたえてpostすればいいんじゃない? >>343
今の 2/8 や 2/10のベータは治ってる >>358
そのビルドどっちもNTP時刻の取得に失敗する
「cyclic NTP Update failed」でググるとおま環ではないようだ >>317
ddwrtでの言語ファイルの削除ってどうやるんですか? >>359
2/10 r34886 はnpt.nict.jp で時刻取得できてるっぽいよ?
Syslog見てる限り
Feb 12 04:27:40 DD-WRT 600dhp daemon.debug ntpclient[7054]: Connecting to ntp.nict.jp [133.243.238.244] ...
Feb 12 04:27:40 DD-WRT 600dhp daemon.info ntpclient[7054]: Time set from ntp.nict.jp [133.243.238.244].
Feb 12 04:27:40 DD-WRT 600dhp daemon.err process_monitor[6125]: cyclic NTP Update success (servers ntp.nict.jp) >>361
600dhp3だけどdhp2のファーム当ててる
Kong氏が修正したから次のビルドまで待つ ちなみに
>>361
はAG300H (600DHP) 新しいビルドが出てて直ったはいいけど
Syslogでエラーの如く赤背景で出力される... ■ このスレッドは過去ログ倉庫に格納されています