【無線LAN】OpenWrt【強化ファーム】16
■ このスレッドは過去ログ倉庫に格納されています
【無線LAN】OpenWrt【強化ファーム】16 あなたのワイヤレスルーターをもっと活用できるように解析や使い方を研究しませんか? 様々な追加パッケージをインストールすれば色々出来ます。 アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。 ▼公式サイト OpenWrt https://openwrt.org/ https://forum.openwrt.org/ ※フォーラム https://openwrt.org/toh/start ※対応機種一覧 https://downloads.openwrt.org/releases/ ※正式版ダウンロード ※なお正式表記は OpenWRT ではなく『OpenWrt』です ▼関連サイト 「DD-WRT OpenWrt 適材適所で両方使いたい人向け」 http://www57.atwiki.jp/ddwrt_openwrt/ 「OpenWrtインストール実績」 https://www57.atwiki.jp/ddwrt_openwrt/pages/57.html >>678 >>671 がUSB WiFiを挙げてきたから、USBで11ac APになれるのどれよー、 とお尋ねした次第でございます >>679 >>678 さんが挙げてくれたmt76系のUSBが見当たらないけど 国内では採用例が少ないのかなぁ rt2800usbは安定してAPとして動かせるけど11n止まりなんですよね それと、rt2800usbドライバで動かせるうちの、mediatekに吸収合併されて以降の後期のチップは 複数SSIDに対応してない。 RaLink時代の製品はSSID 4個が上限かな、そこまでは扱える。 またそういうことを言う輩が出てくる 上から目線で偉そうに… >>683 ありがとう 手に入りそうなやつを探してみます 2GHz,5GHz 各1系統ずつ(dual band)で事足りるのであれば ARMv7 マルチコア + ath10k 2つで5GHzは3x3 1300Mbpsまで可のNETGEAR R7800、 またはhardware offload重視でMT7621 + 5GHzに2x2のMT7612/7662搭載の機種、 といったところでしょう (Mediatekの3x3はMT7615であり、まだ使えないので) USBで増設したい、は5GHzを2系統欲しい場合でしょう いわゆるトライバンド機的な構成 市場に出ているトライバンド機はBroadcom採用品が多いようですが そいつらは箸にも棒にもひっかからないので ただし、国内ベンダはこぞってUSBポート搭載を止めてきているのが... >>676 だけど redsocksはSocks5じゃなくてもHTTPとかHTTPSでもiptable使ってHTTPの プロキシに転送できたはず テストしたとき最初に試してそのあとSocks5しか使わなかったので忘れてた ただデフォルトゲートウェイでインターネット向けパケット全部OpenWRTに 送ってしまうので、何か別の目的でルータの設定している場合には OpenWRTでHTTP以外を転送するとか色々考慮がいると思うけど (外) - HGW(PPPoE) - openwrt入れたルーター - PC こんな構成 openwrtでtor使ってる人おるかー? >>689 使ってないけどOpenWRTのパッケージにtorあるので使えるんじゃない ググれば設定の仕方も出てるし 今日になってarchive.openwrt.org応答長すぎてopkg使えなくてつらい 早く復旧しろ >>694 昨日朝気づいてから17時くらいまでタイムアウトだった 今は直ってるのは694指摘どおり たまにあるのかな? ハドフに通いつめる時間があるなら図書館行って本借りてきてべんきょーせえ 本で筋道立った説明を受けてこそ、実践が血肉になる open入れたIOのルーターの純正ファームへの戻し方、まとめて載せているサイトとかないですか? OpenWrtって基本的にエッジデバイスを志向して開発されてるから IoTや組込デバイス開発の勉強にはなるけど、 「ネットワーク」の勉強にはあんまり繋がらないと思いますねぇ そっち方面ならCisco Systemsは避けて通れないから CCNA > CCNP > CCIE を将来的に目指す方向になると思うけど 図書館には置いてあるかなぁ まあCISCOの文書ならオンラインにいくらでもあるから好きなだけ読めばいいよ。 いうこときかないときはとりあえず叩く ヒトじゃないから叩いていい 本来はヒトでも叩いていいはずなんだけど いつしかそういうのはいけません、となりつつある 「もっと強い電波だせよ オラッ!!」 _, ,_ パーン ( ‘д‘) ⊂彡☆))Д´) >>698 基本的にdd-wrtなら元に戻せるけど openwrtは元に戻せないと思え "wireless freedom"の掛け声はダテじゃないぜ フリーダムの代償に失うものももちろんあるんだがな ツイッターで#テクノロジー犯罪と検索して、まじでやばいことを四代目澄田会の幹部がやってる 被害者に対して暴力団以外にタゲそらしをしてるがやってるのは暴力団で普段外に出ることが少ないため遊びで公共の電波と同じような電波を使って殺人をしてる 統失はほとんどが作られた病気で実際は電波によって音声送信や思考盗聴ができることが最近明らかになりつつある 警察や病院では病気としてマニュアル化されてしまっているのが現状で被害者は泣き寝入りしてる 被害者がリアルタイムで多い現状を知って、被害者間でしか本当の事だと認知できていない 実際にできると思われていない事だから、ただの幻聴ではない実際に頭の中で会話ができる できないことだと思われているからこそ真面目に被害を訴えてる 海外でも周知されつつあることを知ってほしい。 このままだとどんどん被害が広がる一方 #テクノロジー犯罪 #四代目澄田会 OpenWrtから純正ファームウェアへの戻し方はまとめるのが難しい。 機種ごとに固有のやり方があるから。 ただ、いくつかのパターンがある。 大別すると以下の三つ 3>2>1 の順で難易度が高い 1)OpenWrt上から戻す 2)bootloader の機能から戻す 3)基板上のFlashメモリに直接書き戻す >709のやつは純正ファームウェアのバックアップ取ってなければ無理 一部機種は初期設定もバックアップしなければ純正ファームに戻しても暗号化無しとかになる WHR-1166DHP/WHR-600DHP/WHR-300HP2とかな openwrtに変えたら sambaのバージョン最新にできた いろいろ設定できるし なにより速い >710 そうだね。 重要なことは オリジナルファームウェアに戻すためには 基板上のFlashメモリのデータをすべて元に戻せば戻る、が基本。 メーカー配布の純正ファームウェアを書き戻して完全復旧できるのは一部の機種で、 ファームウェアバイナリファイルを無加工なまま戻せる機種はさらにほんの一部。 なのでOpenWrt化した後で元に戻すことを想定する場合は、 事前にオリジナルファームウェアをバックアップすることが推奨される オリジナルファームウェアのバックアップも同じように3つの方法がある。 A)OS上でバックアップ B)bootloaderの機能でバックアップ C)基板上のFlashメモリから直接読み出す >709 >712 一番確実なのは基板上のFlashメモリを直接読み書きすること ただしこれには Flashメモリリーダ・ライタ または開発Debug用のJTAGプローブや専用ソフトなど、 IoT/組み込み開発用の機材が必要 >Flashメモリ 8ピンだろ 小細工すればWHR-G301N/WHR-HP-G300NをFlashメモリリーダ・ライタもどきにできる WR8165N/WR8166Nのフラッシュ剥がしてu-boot上でメモリダンプしたよ 基本の話をまとめてるので、どうかご容赦を 近年の機種はSOP型の8ピンまたは16ピンの 「SPI NOR Flash」の採用例が多いので 「CH341Aプログラマ」など安価な機器が使える場合も多い。 「SOP クリップ」を使って基板上にはんだ付けされたまま読み書きできる場合もあるが、 うまく読み込めない場合には基板上からFLASHチップをはがして読み書きする必要がある (ソフトやハードがチップに対応していない場合もある) 基板上のFlashメモリがピン数が多い表面実装型の NANDフラッシュの場合には 綺麗にはがして、書き戻し後に戻すのには 「SMDリワーク」用の機器と相応の技術が必要 フラッシュメモリを基板上から剥がさなくても 開発Debug用の「JTAG」端子経由で読み書きする方法もあるが、 「JTAGプローブ」と呼ばれる専用の機器とソフトが必要 「urJTAG」「openocd」等のオープンソースのソフトもあるが、 SoC(CPU)、フラッシュメモリに対応していない場合もあるし、相応のノウハウが必要 bootloader 経由 筐体を開けて基板上のUART(シリアル)端子にUSB-UART変換アダプタを介してPCに接続し TERATERM/PuTTY等で操作するのが基本 「ケースオープナー」と呼ばれる道具があったほうが筐体を綺麗に開けられる。 作業PCにデバイスドライバが用意されている適切な「USB-UART変換アダプタ」は必須 このスレでも何度も議論されてるけど、 最初から基板上のUART端子にピンが立っている機種が一番楽で、 ない場合は「はんだごて」ではんだ付けして取り付ける必要がある 端子のスルーホールが半田で埋められている場合は 「はんだ吸取り器」「はんだ吸取り線」などで除去してからピンをはんだ付けする必要がある なかなかはんだ除去ができない場合も多くノウハウが必要 多くの機種が bootloader に 「u-boot」 を使っているので 適材適所WikiのWXR-2533DHP用のSPIフラッシュ側の方法が参考になります。 https://www57.atwiki.jp/ddwrt_openwrt/pages/68.html (WXR-2533DHPはbootloader用のフラッシュメモリとOS用のNANDフラッシュが 別に搭載されている構成の機種なので、それを踏まえて見てください) なお、u-bootは コンパイルして生成する際に機能を取捨選択できるので メモリリード、ライト、TFTP転送などの機能が無効にされている場合もあり得ます。 一部の機種に限られますが、 電源ON後の 起動途中(bootloader起動中)にネットワーク経由でファイルを読み込む機能が用意されている場合があります。 オリジナルバックアップは別の方法が必要ですが、対応機種ではリカバリは筐体を開けなくてもできます。 bootloader の種類によって様々ですが、以下の3つの方法がよく知られています。 1) TFTPでputする方式 2) HTTPでpostする方式 3) TFTPで踏み台OSをloadさせて bootloader 経由のリカバリ方法 1) TFTPでputする方式 Buffalo の WHR-G301/WZR-HP-xxx などの機種のやり方が有名です https://www57.atwiki.jp/ddwrt_openwrt/pages/44.html https://www57.atwiki.jp/ddwrt_openwrt/pages/45.html 2) HTTPでpostする方式 Bloadcom CFE bootloader でできる機種があります。 https://www57.atwiki.jp/ddwrt_openwrt/pages/71.html これらの方式は特有のファイル形式のバックアップデータが必要で ファイル転送に特定のIPアドレスやMACアドレスが必要なことが多いです。 3) TFTPで踏み台OSをloadさせて AOSS/WPSボタンを押しながら電源ONした時だけ bootloader が機器の外部のTFTPサーバにOSファイルを取得しに行くようになっている機種が メーカー問わずいくつもあります。 OpenWrtの配布ファイルのうち、「initramfs」とあるOS image ファイルは TFTP経由でloadさせることができる場合があります。 SRChack氏のblogに参考例あり http://www.srchack.org/article.php?story=20160503103803314 OpenWrt の initramfs image はフラッシュメモリには書き込みをしない(はず)ので これを使って OS 上から フラッシュメモリの内容をバックアップ・リストアできます。 >717 GNDのはんだ除去ができない場合は回避方法考えろ パーツがあればピンヘッダ パーツなければホッチキスの芯を使えば安上がり OS上でのファームウェアバックアップ方法 オリジナルファームウェアのOSにroot権限でCLIアクセスできれば バックアップできる場合があります。 機器の管理用IPアドレスにSSHやtelnetアクセスでログインできる機種もあります。 基板上のUART(シリアル)端子経由でログインできる場合もあります。 (rootパスワードが不明だったり、OS起動後にシリアル経由のログインが無効になる機種もあります) Buffaloの以前の機種には「debugモード」の存在が知られていました。 開発者目線ではdebugモードでもセキュリティ的には「バックドア」とも呼ばれます。 最近のファームウェアでは無効にされています。 http://buffalo.jp/support_s/s20160527a.html オリジナルファームウェアの純正OSがlinuxベースであれば cat /proc/mtd で表示される フラッシュメモリ領域を mtd コマンド、ddコマンド、cat コマンドなどで取得できる可能性が高いですが、 コマンドが用意されていなかったり、外部に転送する手段がない場合もあります。 OpenWrt initramfs imageによる踏み台OSをbootloader 経由で起動して同様のことができます。 FLASHメモリチップの型番がOpenWrtで想定してないものになっていたりすると、 踏み台は起動できてもcat /proc/mtd でフラッシュレイアウトが認識されない場合もあります。 OS経由のオリジナルファームウェアのリカバリ OpenWrt上のWebGUIからオリジナルファームウェアファイルをリカバリできる機種も一部あります。 OpenWrt上のCLIから sysupgrade -n -force コマンドで戻せる場合もあります。 それ以外では事前にバックアップしておいたファイルを 基本はmtd write コマンドやdd、catコマンドで書き戻す方法があります。 cat /proc/mtd で OS上で表示されるフラッシュメモリパーティションが オリジナルファームウェアとOpenWrtとで異なる場合がありますので 適切な場所に適切なデータを書き込む必要があります。 OS上で書き戻す場合には 誤って bootloader 領域を操作してしまうと 全くbootできなくなる「brick」「文鎮」状態になりますので注意してください。 (その場合には直接Flashメモリへの書き込みをするしかなくなります) >>723 最低限 catコマンドは用意されてる 外部転送は基本的に tftp だけど 実装してるbusyboxのversionによって tftp のコマンドラインの指定が違ってたりする >725 中のshell 実行に支障をきたすから cat は普通は用意されてますよね。 フラッシュメモリから抽出したファイルの外部転送用の方法が難題で tftpコマンドが無効になっていることもあって、 その場合にはWeb-UI用のhttpd を使ってダウンロードする方法もありますね。 メインメモリとなるDRAMが少ない機種では 抽出ファイルがワーク用のramディスク容量に収まらない場合もあり、 分割取得できるddがあればいいけど、それすら無効な場合には「詰む」場合もありますねぇ >>698 への回答として >>709 ,712,713,715-721,723-724 ・・・が一通りのまとめです この機種ではできる、できないが多数あるため オリジナルファームウェアに戻すなら 「基板上のFlashメモリのデータをすべて元に戻す」ために必要な準備と対応をしてください。 OS上、bootloader上、Flashメモリ直接と3つのレベルであらかじめバックアップを取っておけば 戻す際の手段が増えるので安心です ここまで書いてきて思いましたが、いくつもの壁が立ちふさがります。 それを一つ一つクリアする方法を見つけることでIoTハック/開発のスキルが身に付きますねぇ 誤記 誤)IoTハック/開発のスキル ↓ 制)IoTハック/開発で必要となる一部のスキル ふりかえらない はんせいしない こうかいしない ぐちょくに まえだけをみて つきすすめ >制)IoTハック/開発で必要となる一部のスキル 超スーパーてきな発言笑う >>726 BBR-4MGと同じUIの無線ルーター(WBR-B11〜WHR-G54V)はnfs(?)をマウントしなければならない httpは無理で tftpは実装されておらず Web-UIのhttpはバックドアがあるBuffaloと蟹なら可能だな >>723 ,725 Netgear R7800とか特定パーティションをcatすると壊れるブービートラップある機種なかったっけ? 他に採用例があるのかしらんがOpenWrt定番機種の話だったから記憶に残ってる >>732 正確なところは不明だが、 UBIパーティションをOS上からデバイスファイル経由でrawで読み書きしようとすると 不整合が発生するのではないかな R7500/R7800みたいにNAND Flash Onlyの機種って 日本ではまだ少ないようで事例が集まっていませんねぇ Hardware Version R6100 Firmware Version V1.0.0.62 GUI Language Version V1.0.0.181 Micron NAND 128MiB 3,3V 8-bit [128MB] 11 cmdlinepart partitions found on MTD device ath-nand Creating 11 MTD partitions on "ath-nand": >>733 詳細どうだったかなと過去スレ検索したらあった ttp://mao.5ch.net/test/read.cgi/network/1483357034/752 以前R7500をそれで4台も壊してしまったが、今のところ分かったことは、 ・ブートローダが入っているパーティションを読むと壊れるようだ。たしかmtd0〜mtd2あたり。 ・Linux上ではブートローダの位置が不良ブロックに見える→読み込み失敗と認識→勝手に別のブロックへの置換の処理が走る→再起動後ブート不能、の流れ。(dmesgに出る) ・こうなると、eSATAのLEDは点灯、EthernetのLEDは通常通り、他全部消灯になって何もできなくなる。蓋開けてシリアルポートつないでも無理。JTAGは知らない。 ・勝手に壊れることも結構あるっぽい。(同じ症状:https://www.snbforums.com/threads/need-help-bricked-my-r7800.37054/ ) ・kernelやrootfsは読んでも問題ないし、書き換えもできる。 ・telnetで入るとpartedやpartprobe等のコマンドをうっかり使って壊す危険性があるので要注意。(自分はpartedでprint listしたら壊れた) ・OpenWrtを入れると、ブートローダとかはLinux上でreadonlyになるので安全。 R6350がNANDだがあれこれやってるうちにシリアルの工作がおかしくなって コンソールにつなげられなくなったのでデバッグ用には役立たないから捨てた NETGEARがNAND好きらしいな NANDファンの人はNETGEARのを優先的に選ぶといいかもよん >>735 ブートローダ上でメモリダンプしたら問題ないよね? Linux Kernel Driverによる代替ブロック処理が問題で起きているということなら u-boot側で触るのは大丈夫かと raw FLASH(NORもNANDも)のドライバはブロック不良かどうかを判別する手段 (write/erase時の結果コード、や不良ブロックとして印されているかの確認)と 不良ブロックに印をする手段は用意しているけど、ブロック代替処理はしませんよ そのあたりの制御はMTDドライバの上層で受け持ちます UBIFSの場合はその下に噛ませているUBI層、 もうtrunkから除外されたけど以前のYAFFS(2)であればYAFFS(2)自体 5Gの商用サービスが始まると 有線インターネット接続のアドバンテージが殆どなくなって 家庭用の無線LANルーターはマイナーになっていったりしないかな >>743 むしろモバイル回線使用料の従量化が進んで固定回線が復権するぞ >>744 一方、固定回線も業者としては従量化したいのだけど言いだしっぺには なりたくないので誰が言い出すかチキンレース状態だとかなんだとかw まぁ、初期の4Gと同じで1年くらいすると遅くなるだろうしMVNOは遅い まんまだと思うよ 買ってWikiDeviさんに情報提供 takeばかりじゃ煙たがられるで できることからgiveしよう なんで国内のベンダーは金太郎飴のようにどこも全部同じチップ、 今だと蟹のRTL88xxxUの製品ばかりなんだろうな 11nの頃はRaLinkばかりだったし 中華のODM/OEM企業から仕入れてくるだけなんだろうけども 伝てが少ないんだろうか 機種サポートの拡充はカネと暇と技術を兼ね備えた人に任せるとして そろそろ別のところへ目を向けていくとしよう... >>750 採用するチップメーカー増やすとファームウェアの開発が面倒だからな Mediatek系が出始めた時の惨状を考えると他メーカーがちょっと安いくらいなら同系列でそろえた方がトータルでは安くなるって判断だろう >>750 消費電力 ルーターじゃないけど LSW-GT-8NS (12W) / LSW2-GT-5NSR (6.5W) 欲しいか? 開発者がいないんだろう どこも、売ることには労力かけるけど、作ることには労力を割かない どこかから買ってきて売れれば、その方が簡単で利益率も高い 売る方からしてみれば、開発にカネかければ自分達の利益が減る スマートスピーカー搭載メッシュWi-Fiルーター https://www.asus.com/jp/Networking/Lyra-Voice/ 市場価格 37000円ぐらいだそう こういう、いろんなインターフェースがついた変態な機器をサポートしていかないと 楽しくないよ whr-1166dhpで5ghz使えるようにするにはどうすればいい? 普通にopenwrt 導入しても11ac/nが認識しない (kmod-mt76導入してもダメだった) 1166ということは11acは2x2の867Mbpsまでなんですよね? 2x2だとPCIeで増設しているWiFiはMT7612/7662だろうから mt76で対応できている範囲 ただし、インストールしたリビジョンが古いとまだだったのかもしれない dhp2だけどac普通に出てるから入れてるバージョンじゃないの 決して過去を振り返らないプロジェクトなので リリースの最新以外は保守されないから古いの使ってちゃダメですね ダメよダメダメ 自己解決 1166dhpを古いバージョン(lede 17)にしたら無事認識した 助言ありがとうございます ただ、ネットに繋がらなくなった Wanポートに挿してもip手動で設定しても繋がらん 外付PHYの接続に関係するところで不具合が出てるんでしょう そこ、機種によっていろいろな接続の仕方の事例があって Ether/switchのデバイスドライバの実装で扱いに困ってるところがあるんですよ。 あっちでは動くがこっちでは動かん、というような。 最近も「いやぁ、これじゃマズいだろ。こぉでねえの?」と議論が出ている。 あ、接続構成は ネットワーク-親ルータ-1166DHP です 親ルーターから192.168.1.1をするとLuCI - Lua Configuration Interfaceは出るけどそこから先には接続が切断されましたってでる Luciのswitchの画面で各ポートのリンク状態を確認できるんだけども そこでリンクダウンになってるんでは? >>764 自宅VPNサーバーを作るためだ 親ルーターはcatvのものなので中継用として使ってる1166dhpに導入した >766 外 - CATVのやつ - 1166 - <ここにPC繋げ> CATVのやつのLAN側が192.168.254.254なら 1166のWAN側を192.168.254.2にしてLAN側を192.168.1.1にして PCは192.168.1.2にしやがれっ それとCATVのやつの下には1166以外繋ぐなハゲ >>760 自己解決 lede 17をopenwrt18.06.2に設定維持でアップデートすれば治った(fw書き込みだとダメ) 皆さまご迷惑をお掛けしました ledeの不具合だったかな openwrt-18.06 でsoftether vpn入れたいのですが自分でコンパイルするしかないのでしょうか? できるだけ簡単にインストールしたいのですが packagesのPRにdockerあるやん。 おもしろいとは思うけど、使い道あるんかな? >>772 softetherはコンパイルするしか無理 俺はStrongSwanでikev2のVpn構築する予定 aarch64のターゲット用にsoftetherビルドしてみたときは 愚直にビルドさせたらエラーで引っかかったので強引に合わせこんでビルドさせたなぁ (ビルドしただけで使わなかった) あ、あと OpenWrt/LEDE 動作しそうな機種一覧の Google Spread Sheet が非公開になっちゃった 先日のGoogleの障害が原因? このスレに作者さんがいらっしゃったら、復旧させていただきたく。 NVIDIA、99ドルで手のひらサイズのAIボード「Jetson Nano」 〜Tegra TX1/4GBメモリのスペックでLinuxが動作。472 GFLOPSを実現 https://pc.watch.impress.co.jp/docs/news/1175354.html ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる