【無線LAN】OpenWrt/LEDE【強化ファーム】15
レス数が1000を超えています。これ以上書き込みはできません。
>>946
残念ながら都合により向う側(クライアント)側はポートを開けることができないんだ
PPTPやその他のVPNを使うとか、手動で逆向きに接続を貼るVNC Serverを
実行してもらうとかやりようはあるけどね
>>947
やだよ。往復で5000円もかかるw webuiは使えるなら
luci-app-commandだったかで
configのバックアップとリストアを仕込めば
非常用になるかも んー? 俺あてかな?
相手側は怖いので接続ができるまでは基本的に変更しないでやるつもり
こちら側(サーバー側)のconfigはなけなしの容量を使って
git管理してるのでconfig戻すとかは簡単にできる
もともとUSBメモリを使う予定で最低限の設定だけしておこうと思ったら
意外と容量が足りたのでOpenVPNの設定までやってるだけだけど
余裕できたらパスワード部分を抜いてgithubの
プライベートリポジトリにでもpushしようかと思ってる。
pushするのは/etc/config以下だけでいいいのか
/etc全体取っておいたほうが良いのか迷ってるけどね ようやく繋がった。
一つはcomp-lzo周りの挙動がおかしい。comp-lzoの設定の不整合で
サーバー側をcomp-lzo yesにしてクライアントにpush comp-lzo yes して送り込んで、
さらにcomp-lzoがdeprecatedになったためか、compress lzoにしないと効果がなかった。
このcompressも管理画面にないので/etc/config/openvpnを手動で書き換えた
IP packet with unknown IP version=15 seen とかいうエラーがでてて
怪しいとは思っていたんだが、何処かのサイトで問題ない。気にすんなとか書いてあって
鵜呑みにしてしまった。たまたま別マシンからpingしていてそのタイミングで
ログに記録されたので気がついた。
もう一つはなんかルーティングがおかしくなっていたようで、
routeの情報には情報があるのに、なぜかルーティングしてくれなかった。
route delしてから同じ情報をroute addしたら動いた。
気になるのはルータを再起動したらまた再現してくれて、
もう一度再起動したら再現してくれなかった。タイミングの問題でなんかあるんだろうか?
ひとまず繋がったんでこれから設定の見直し。
無駄な所、古い所、まずい所とかいくつかあったんで
将来に向けて直しておく Bridgeするのと直結の違いとVLANの絡みが理解できない。 >>952
君は運がいい。ちょうど数日前にそれについて理解した・・・というか
知らなければいけないことを知ったところなんだ。
OpenWrtではVLANの設定は「スイッチ」のページに存在している
これが知らない人へ話をややこしくしているところなんだな
VLANを使う気がないのに、VLANの初期設定がされている
使う気がないからと消すとおかしくなる
ルータというハードウェアを知っている人なら常識なのかもしれないが、
ルータに内蔵されているスイッチは(全てではないが)プログラマブルスイッチなんだ
例えばルータ本体を見るとポートがWAN側とLAN側に別れているだろう?
だからスイッチが2つ搭載されていると考えてしまう。
実際にスイッチが2つ搭載されている(ようにみえる)ルータもあるが(例 WZR-HP-AG300H)
プログラマブルスイッチ1つだけ搭載されている場合もある。
その場合1つのスイッチをWAN側とLAN側にプログラムで設定するんだ
このプログラマブルスイッチは未設定の状態だとスイッチとして動作しない
設定することでWAN側とLAN側に分かれる。そしてその機能はVLANを
実現するのにも使われているということなんだよ。
だから「スイッチ」のページにVLANの設定が表示されているというわけなんだ。
初期状態でVLANの設定がされているように見えるが、あれは単にスイッチの設定が書いてあるだけ
もし"switch0"上のVLANにVLAN IDが複数あればプログラマブルスイッチだろう。
その前提を知ってないと、VLANの設定の理解でハマることになる。
まあデフォルト設定で無害なはずなので、スイッチ(VLAN)の設定は無視したほうがいいだろうな
ちなみにこのページがすごく参考になった
https://nashippe.blog/network/wrt/tagged-vlan/ > 例えばルータ本体を見るとポートがWAN側とLAN側に別れているだろう?
> だからスイッチが2つ搭載されていると考えてしまう。
自己レス
あー、WAN側は通常1ポートしかないからNICが2つ搭載されていて
一つはWAN側、もう一つはLAN側でスイッチがついていると考えるのが普通かw 突然 忍び寄る 怪しい係長
悪魔のプレゼント 無理矢理 3年2ヶ月の過酷な一人旅
この悲しみをどうすりゃいいの 誰が僕を救ってくれるの
僕がロミオ 君がジュリエット こいつは正に大迷惑
君をこの手で抱きしめたいの 君の寝顔をみつめてたいの 町の灯潤んで揺れる 涙涙の物語 >>955
普通にbootしてlsmodしてるようだけど
何を知りたいのかわからん 帰りたい 帰りたい
お金なんかはちょっとでいいのだぁーーーーーーー john crispinのstagingに入った、rps balancerに期待
https://git.openwrt.org/?p=openwrt/staging/blogic.git;a=commit;h=02bd64ba932dd0fbf4fd185854a98e239b34945c /etc/以下は/etc/configなどから生成されているものがあって何が本当の設定ファイルなのか?
設定ファイルとしてバックアップすべきものはどれなのか?って思ってたら
管理画面の「更新機能」に「バックアップアーカイブの作成」って機能があって
そこ見てわかったけど、結局バックアップ対象のファイルが定義されてるんだな
https://github.com/openwrt/luci/blob/master/modules/luci-mod-admin-full/luasrc/model/cbi/admin_system/backupfiles.lua
1. /etc/sysupgrade.conf に書いてあるもの(ユーザーが定義するバックアップ対象ファイル)
2. /lib/upgrade/keep.d に書いてあるもの(システムが定義するバックアップ対象ファイル)
3. opkg list-changed-conffiles の結果(ユーザーが変更した設定ファイル) 18.06.1タグが作られたな。今日か明日にはリリースかな?
https://openwrt.org/releases/18.06/start
Roadmap
Below is a preliminary schedule for the evolution of the 18.06 release. The dates are subject to change.
24 June 2018 - Release v18.06.0-rc1 test images available
13 July 2018 - Release v18.06.0-rc2 test images available
31 July 2018 - Final release binaries available for v18.06.0
August 2018 - Start preparations for v18.06.1, the first service release for the 18.06 series
September 2018 - Start preparations for v18.06.2, the second service release for the 18.06 series
History
16 Aug 2018 - The v18.06.1 tag has been created.
31 Jul 2018 - Binary v18.06.0 images are ready.
30 Jul 2018 - The v18.06.0 tag has been created.
27 Jul 2018 - Final release postponed by three days
17 Jul 2018 - Final release postponed by one week
16 Jul 2018 - Binary v18.06.0-rc2 images are ready.
15 Jul 2018 - The v18.06.0-rc2 tag has been created.
6 Jul 2018 - Final release postponed by two weeks
28 Jun 2018 - Final release postponed by a week
23 Jun 2018 - Binary v18.06.0-rc1 images are ready.
22 Jun 2018 - The v18.06.0-rc1 tag has been created.
18 Jun 2018 - Tagging of rc1 postponed by a week
15 May 2018 - The openwrt-18.06 branch has been created. 超いまさら気づいたんですが、
LuCi上でプライベートIP変えようとしても
単純にはできないのね…。 どういうこと? LuCiの管理画面のDHCPサーバーの所から
割り当てるIPアドレスを変えるだけじゃない >>946
たぶんopenwrt自体のlan側インターフェースのIPの事じゃ無いかな
18.06からだと思うが、Luci上でプライベートのIPを変えようとすると、設定の保存適用を押したあとにIP変更後の設定画面にアクセス出来ないと設定のロールバックが走るっぽい(WEBブラウザは新規IPの設定画面には自動遷移しないのでそうなる)
んでロールバックが走ったあとに再度設定をどうするのか?ってダイアログが出るので、そこで「確認せずに適用する」というボタンを押して初めてIPが変わるみたいな感じだった >>966
あぁ、あれか、よく思いついたなって思った。
最初IPアドレスを変更したんだから接続できないはずなのに
どうやってロールバックするんだろうって思った
「通常の更新機能」と「確認なし更新機能」の二種類の更新機能があって
前者だと一定時間の間にブラウザから反応がなければ自動的にロールバック
ブラウザ側は反応を返せなければ、ロールバックされたとみなして
「確認なし更新」機能を表示してるんだよな >>966
あの変更はかなりうざい。
ド素人がopenwrt触るわけもないだろうに。どこを目指してるのやら 二回クリックするだけだろ・・・
滅多に変えるところでもないし >968
逆らうと首になる
マイホーム ボツになる
帰りたい 帰れない
二度と出られぬ蟻地獄 >972
枕が変わっても
やっぱり するこた同じ
ボインの誘惑に 出来心
3年2ヶ月のいわゆる一人旅 いま話題の働き方改革で「それ、どうよ」とされている、
転勤(いわゆる「総合職」に付いてまわるもの)の悲哀でござる > 大迷惑
職種と勤務場所をセットで雇用契約結んで
事業計画の都合で結んだ契約のお仕事が無くなる時点で解除、
他国と同じようなシステムにすればいいのに
引っ越しが趣味の人でもなきゃ転勤なんざ嫌に決まっとる 最近dd-wrtからOpenWrtに乗り換えたんだけど、OpenWrt配下からPPPoEを利用したくて四苦八苦。
PPPoEパススルーを利用するにはどうしたら良いの?ググっても出てこないので、せめてヒントだけでも誰か下さい。。 黄色と黒は勇気のしるし
24時間戦えますか
リゲイン、リゲイン、
ぼくらのリゲイン
アタッシュケースに勇気のしるし
はるか世界で戦えますか >>975
ジャパニーズ ビジネスマン
ハハハ・・・。 >>977
PPPoEパススルーってPPPoEフレームをEthernet Brigdeするわけだから
理屈としてはIPv6パススルーと同じだよね
ttps://www.sky-air.net/wordpress/ipv6%e3%83%91%e3%82%b9%e3%82%b9%e3%83%ab%e3%83%bc-on-linux%e3%83%ab%e3%83%bc%e3%82%bf%e3%83%bc/ >>978
続く歌詞に
有給休暇に希望をのせて 北京パリモスクワニューヨーク
とあるから、当人には特に悲哀感はないんだで
「24時間戦えますか?
だいじょうぶ。そう、OpenWrtならね」 大手メーカーの中の人かな?
転勤を告げられて嫌なのはわかった
だけど転勤だって悪いことばかりではないよ このスレもう終わりか。前スレぐらいから消費速度速くなってる?
openwrtが人気出てきてるような錯覚を覚えるwww メインルーターのLAN配下にopenwrt置いた場合
openwartのWAN側からLuciにアクセスするにはどうすればいいの 日記
OpenWrtの設定に慣れたんで、まだアナウンスされてないけど
パッケージできてたんで18.06.1をインストールした
前回は10.8MBしかない空き容量をギリギリまで
使ってしまったけど今回は8.4MB余らせることができた
日本語化をやめて不要なパッケージをインストールしなかったからだけど
設定管理のためのgitをルータにインストールせずに、
sshfsでマウントしてリモートマシンでgit使うようにしたのが大きかった。
おかげでgit add -pやtigも使えたので、最初からそうしてればよかった。
sshfsでマウントするにはルータに openssh-sftp-server がインストールされている必要がある
インターネットにネットワークに繋がってない状態からgit管理したかったんで、
予めパッケージをダウンロードして置いてscpで移してファイルからインストールした
結局git管理するディレクトリは/etc/configと自分で作ったディレクトリだけで十分そう
途中 /etc/config/rpcd にパスワードとして '$p$root' が設定されているのを見つけた
どうやらパスワードを直接埋め込まず、rootのpasswordを参照する機能があるようだ
その他のパスワードもconfigに書かない方法があればいいのにと思った
一つ気になってるのは、OpenVPNの管理画面でレシピ(下のClient fonfiguration for〜等がある所)の
Addを押しても画面が表示されなくなってしまったこと。
項目はちゃんと表示されているので、/etc/config/openvpn_recipes は参照している。
データの問題とは思えないんだが、これはバグなのだろうか?
編集はできるので直接ファイルを書き換えて項目追加すれば良いのだが ファイアウォールのトラフィック・ルールにポートの開放というのがある ポート開放するだけじゃたぶんダメやで。
でもそもそもネットワーク構成にもよるし、何処からアクセスするのかわからんしなぁ。
インターネットからアクセスしたいのか、それともメインルータのLAN配下から
アクセスしたいのか。後者ならOpenWrtのWAN側にアクセスするならなんもいらんし。
ふと思ったんだが、メインルータがIPv6パススルーになっていれば、
WANにつないだその場からなんの設定もなしにインターネットに繋がって
OpenWrtに振られたIPv6アドレスにアクセスすることで、
なんの設定もなしにLuciにアクセスできたりするんじゃないのか?
今までの常識が当てはまらなくなってきてるな 補足
ポート開放するだけじゃたぶんダメやで。ポートフォワーディングの設定がいるだろうな。 この悲しみをどうすりゃいいの
誰が僕を救ってくれるの wan側アクセスのけん
firewall設定の InputとForwardをacceptに設定したらluciアクセスできた
sshもいけた
サクンス >>989
>ふと思ったんだが、メインルータがIPv6パススルーになっていれば、
>WANにつないだその場からなんの設定もなしにインターネットに繋がって
>OpenWrtに振られたIPv6アドレスにアクセスすることで、
>なんの設定もなしにLuciにアクセスできたりするんじゃないのか?
NTT東のv6接続サービスの場合、
デフォルトではインバウンド接続は無効になってた気がする >>994
そうなの? でもIPv6って(設定にもよるけど)
機器一つ一つにIPアドレス振られるでしょ?。ルータの中にいたとしても。
だからその機器単体でファイアウォールを設定しなければいけない。
デフォルトでインバウンド接続が無効だとして
それ解除する方法もないだろうし。
あ、IPv4 over IPv6とかの話じゃないからね。
あれはごちゃごちゃしていて、方式によっては
ポート開けられないとか開けられる番号が決まってたりするらしいし >>995
すまん。網の設定ではなくて
ひかり電話などのホームゲートウェイ(HGW)のデフォルト設定だった ウチの PR-S300SEの場合、以下のメニューにあった
トップページ > 詳細設定 > セキュリティ設定 > IPv6パケットフィルタ設定(IPoE)
要はデフォルトでIPv6ファイアウォール機能が有効になっていた、ということです。
HGWを使わないひかり電話未契約の場合はインバウンド接続は普通にされるとおもう
https://kizawa.info/ipv6 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 162日 1時間 3分 48秒 レス数が1000を超えています。これ以上書き込みはできません。
