【無線LAN】OpenWrt【強化ファーム】17
■ このスレッドは過去ログ倉庫に格納されています
あなたのワイヤレスルーターをもっと活用できるように解析や使い方を研究しませんか?
様々な追加パッケージをインストールすれば色々出来ます。
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
OpenWrt
https://openwrt.org/
https://forum.openwrt.org/ ※フォーラム
https://openwrt.org/toh/start ※対応機種一覧
https://downloads.openwrt.org/releases/ ※正式版ダウンロード
※なお正式表記は OpenWRT ではなく『OpenWrt』です
▼関連サイト
「DD-WRT OpenWrt 適材適所で両方使いたい人向け」
http://www57.atwiki.jp/ddwrt_openwrt/
「OpenWrtインストール実績」
https://www57.atwiki.jp/ddwrt_openwrt/pages/57.html
前スレ
【無線LAN】OpenWrt【強化ファーム】16
https://mao.5ch.net/test/read.cgi/network/1534566127/ >>26
実行後sysupgradeと再起動の二通り試しましたがダメでしたオレンジランプに戻りますね。
再起動するとbootparitionが1に戻りますね >>28
すみません、やはりダメみたいです。
再起動するとオレンジランプになります。 >>30
ごめん、dtsみたら/dev/mtd1はread-onlyに設定されてた。
俺がWSR-1166DHPにOpenWrtを書き込んで同じ症状になった時は一旦オリジナルのファームに戻したあと、管理画面から別のバージョンに更新することでbootpartitionを0に設定したんだけどこの面倒くさい方法以外無いのかな?
誰かOpenWrt上でmtd1(uboot-env)を変更する方法を知ってればいいのだけど。 >>31
ありがとう御座います
よろしければオリジナルのファームウェアに戻す方法を教えていただきたいです 1番大きいmtdblockをsysupgradeで書き込む。 18.06.2になってからluci消された?
仕方ないから18.06.1使ってる >>34
インストールすれば良いんでない
普通に18.06.2以降のスナップでもLuci使えてるし要らない人には容量の無駄だから
標準で含めなくなったとか >>34
何用のファームか知らないけど普通に入ってるよ。 【乞食速報】
「楽.天スーパ一ポイントスクリ一ン」
インスト一ルするだけで150Pがゲット出来る!!
Androidはアプリインストール
※iPhoneユーザーはWeb版のみ有効(要検索)
完了後、コ一ドをお持ちですか?の画面で
「i9W Pjs」←スペース抜き
を入力する
https://i.imgur.com/76v0XVA.jpg
【使える店舗】
マック、ミスド、ココイチ、すき家、大戸屋、ダイコク、ツルハ、出光、コスモ石油、Joshin、ビックカメラ
楽天市場、ラクマ、楽天ペイ(各コンビニ、松屋、エディオン、ソフマップ、コジマ) 原因が分かった
WZR-HP-AG300Hだが keep settings をONにしてアップデート
で18.06.2になった。初期化してもluciが消えない。 まだ全部でそろってない感じだけど、
18.06.xも170.1.xもここ最近は4MB機種はbuildされてないですよね もしかして最新のFonルーターって、OpenWrtをインストールする事って出来ない?? WSR1166DHP + OpenWrt18.06.2 が一週間に1回のrebootでもハングするので
アーキテクチャが違うWZR600DHP2にマイグレしてみた
ダメもとでLUCI経由でWSR1166DHPにて取得したbackupファイルを
WZR600DHP2に試しにリストアしてみたらアクセス不可になりました(当たり前)
LED点灯状況からOSは動いていたと思われるが
開腹してシリアルコンソールをつなぐのが面倒だったので
curl経由でOpenWrtを再インストールしてしまい詳細不明
CLI で uci show を取得して、機種間の差分を修正しつつマイグレしたけど、
もっといい方法ってありますかねぇ WSR-1166DHPが安定して動くのってopenwrtだとどのファーム? WSR1166DHP+18.06.02 で長期稼働問題ないという人も多くいるみたいなので
個体または環境依存かもしれない IPoE接続の光電話ルータの下にOpenWrtルータをぶら下げているが、
以下の設定でやってみたら、その配下のPCでIPv6による通信ができた(test-ipv6.jpで10/10)
環境:ドコモ光 + @Nifty (map-e) +PR-S300SE(fw22.01) + WZR600DHP2 + OpenWrt 18.06.2
1)Network > Interfaces > WAN6
Genelarl Setup >
Protocol = DHCPv6 client
Request IPv6-address = try
Request IPv6-prefix of length = Automatic
Advanced Settings >
Use builtin IPv6-magagement = check
Use default gateway = check
Use DNS servers advertised by peer = check
2)Network > Interfaces > LAN
General Setup >
IPv6 assignment length = 60
IPv6 suffix = ::1
Advanced Settings >
Use builtin IPv6-magagement = check
Force link = check
DHCP Server > IPv6 Settings
Router Advertisement-Service = hybrid mode
DHCPv6-Service = hybrid mode
NDP-Proxy = hybrid mode
DHCPv6-Mode = stateless + stateful ほとんどデフォルトで
特に変えた部分は最後の DHCP-Server > IPv6 Settings の hybird mode 部分
デフォルトのreray ではアドレス配布されなかったので変えてみたらできてしまいました
意味がよくわかってないので、
識者の方、より適切な設定をご指南いただければ幸いです IPv6アドレス配布が RA でやってくるフレッツ光(光電話なし) の場合は
DHCP Server > IPv6 Settings
Router Advertisement-Service = relay mode
DHCPv6-Service = relay mode
NDP-Proxy = relay mode
に加えて、
/etc/config/dhcp に以下で追記でよかったはず
config dhcp wan6
option dhcpv6 relay
option ra relay
option ndp relay
option master 1 コントリしたいけど猿だからビルド方法がわからない。 >>55
実機で起きた問題を報告したりするのも立派なcontribution活動
自前でビルドできなきゃ何もできない、ってことではないので
そんなにしょげなくてOK 問題を報告するためにキーボードを打つ暇があるなら
その時間で修正コードを出せと言われそうで怖い > お客さま各位
> 「ひかり電話ルータ/ホームゲートウェイ」におけるクロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性
https://web116.jp/ced/support/news/contents/2019/20190626.html >>40
おおっと思って見た時には確かに18.06.03あったけど今日見たら消えてたw
ちょっとフォーラム見てみたら18.06.03は正式版じゃないとか、Luci変じゃねぇとか
あったのでキャンセルされたかなww >>60
ほんとだー
17.01.7は残っているけど、18.06.3がなくなってるー
>40 の時点でTOPページの Current Stable Release は18.06.2のままだったから
別にいいと言えばいいんだけど
LEDEとOpenWrtと再合流したとき目指したリリースサイクルを維持できなくなってるような… Openwrtで遊ぶとしたら、どのルーターが定番だったり鉄板だったりしますか??
弄ってみたいけど、どのモデルを手に入れたら良いか判別がしにくくて。 >>1に紹介されているサイトで探してみて
値段が多少張っても現行流通品のいずれかを新品で買うのが一番確実に入手できる方法
古い機種は中古を探さなきゃいけない >>62
実運用が目的ではなくどんなものか動かして見てみたいが目的ならば実機で試すより
VMwareとかQemmみたいなエミュレータ環境でいじってみる方が楽じゃないかな
少なくともH/Wと違ってブリックしてはまることはないから お近くの中古屋に行って、対応リストを見ながら選ぶというのもよくある手。 アドバイスありがとうございます。
ちょっと色々と試してみたいと思います! 初めてトライするとして
失敗しても金銭的リスクを低くしたいのなら中古品だろうね
18.06までならインストールしやすいWZR-HP-AG300H
NDAのせいで無線は使えないしスループットもイマイチだけどメモリスペックとCPU性能は高いWZR-900DHP/WZR-900DHP2
今後の定番になりつつあるWSR-1166DHP/WSR-1166DHP2
あたりが、ブリックした時に開腹しないリカバリ方法が確立されてるので
おススメかも 無線無くても気にしないならBHR-4GRV2も5,000円程度だから安くていいよ。
今でも新品買えるから入手性も良いし、値段の割には性能良い。 WSR-1166DHP/WSR-1166DHP2はバッファローの直販で中古が3000円程度で売られてて入手性が割といいのが良いところだね WXR-1900DHPを使いこなそうぜ
無線つかえなけどUSBがあって処理も早い ちょっと調べてみたけど、CPUがMediaTek製だと、いい感じなのかな?
その視点から見るとWSR-1166DHPが良さそうだね。 WSR-1166DHPを半年ぐらいVPN(WireGuard)付きWi-Fiルーターとして使ってるけど、全くトラブル無しで動いてる。安定性を求めるならおすすめ。 VR500-A1安いぞ。
MTチップだし、殻割もネジだし。 と、みんな自分が使っているのを勧めはじめるのでした 600DHPへdd-wrt nxt入れる方法教えてください >>78
有象無象の機種の中から一定の水準通った機種だからね。 >>79
R7800(Qualcomm IPQ806x + ath10k)がいいヤツだとは聞くけど
R8000も美味しいの? OpenWrtでは悪名高きBroadcomのSoCじゃなかったでしたっけ? >>60>>61
ちょっと今のぞいたら18.06.03が06/29、18.06.04が07/01で登録されてたw
でもカレントのStableは18.06.02のままなのでまた消えるかなww archer c7を買おうか迷ってるんですが、ipv6 IPoEでワイヤレート出すのは厳しいでしょうか?
他にオススメ機種があったら教えてください TP Linkなど海外製品は
製品モデル名が同じでもリビジョンによって中身が大きく(場合によっては全く違う)場合があるので
良くリサーチしたほうがいいと思います C7の"v2"らしきものを買い、届いて即OpenWrtへ書き換えて起動させたら
FLASHの型番が変更されていて、書き替えたイメージではまだそのFLASHチップに対応していなかった、
を実体験
読み取ったJEDEC IDに対して、FLASHの諸元がテーブルに列挙されていなくて
FLASHチップをアクティブにできずブート不可だった
TFTP転送で復旧できる機種だから、当該のFLASHチップに対応済みの最新のソースコードからビルドして
事なきを得た ワイヤーレートというのは、ほぼ1Gbpsということでしょうか?
でしたらやはりHWNATが使えるmt7621系統がいいように思います。
上にも出ている、wsr-1166dhp(2)が定番ですかね。 MT7621のHWNAT実装は何にでも効くわけではないのでご注意のほどを
以前少し実装を調べたことがあるんですがIPv6で効くかどうかは???
少なくともPPPoEにしろIPoE(PPPoEでない、という意で捉えてください)にしろ
リンク層、IP、ときてその上の4層目のプロトコルがTCP,UDPの場合だけです。
DS-LiteとかのトンネリングではHWNATは適用されないものとお考えください >>87
どうせ無線だめならVR500-A1でもいい気がする。 VR500-OV1 と VR500-A1 ってハードウェアスペック同じかな? 調べたらMT7628の機種、ここにいるなら純正に固執するつもりもないんでしょうから
さっさと純正FWからおさらばするのが得策 >>93
OpenWrtに移行するにしてもバッファローがどういう会社なのか調べておく必要があるでしょ
今後も無線ルーターは買うわけだし インターフェース2つをブリッジ設定にしたPCを挟んでtcpdump/Wiresharkでキャプチャ >>95
めんどい
それに今時httpでアクセスなんかするか?httpsだったら無駄骨じゃん あぁいえば こういう
...
Buffaloのサポートさんが応対に苦悶するのも無理ないわ >>97
パケットキャプチャの方法なんか最初から聞いてない
聞いているのはbuffalo-encで純正ファームウェアをアンパックする方法
やたらパケットキャプチャしろ厨が湧くんだけどよっぽどアンパックされたらまずい中身でもあるの? Cのコードを読める技量がある方のようですから
/target/linux/ramips/image/mt76x8.mk
でWCR-1166DS用のfactoryイメージを生成する手順の部分を見たらどう?
逆の手順が解きほぐす方法なのだから >>99
いろいろ調べてたんだけど
・crcが合わない
・crcのチェックをスキップしても結果が化けてる
から
・復号キーが違う
・複合方法が変わった
のどちらかだと思う
us公式がdd-wrtとかサポートしてるので新しい方法デコードできなかったら旧方式(Key:Buffalo)でデコードしてるとかじゃないかなと予想 56 4B 53 2E 38 31 3C 34 47 51 00 VKS.81<4GQ.
これがWCR-1166DS?かなんか製品名になるキーが復号キーだと思う
bcrypt_*関数見てもよく処理が分からない・・・ Buffaloも暗号化ファームをそのままフラッシュに書き込む仕様になったんか? >>103
無知な私にhttpsの通信Wiresharkで覗いてどうするのか教えてください。暗号化されてるデータで何が分かるんですか?
とりあえずbcrypt_init終わった時点でstate[]が0x03 07 05 09 01 02 04 08 00 0A 06だというところまでわかった
https://pastebin.com/yY1BcUKw バファッロースレで書いてるサポート回答のp.baffalo.jpへの通信かどうか確かめりゃ良いんだから
キャプチャしてDNSへの名前解決やら通信先のアドレス確認すりゃいいだけだろう p.buffalo.jpへの通信はもうわかってるから確認する必要なんかない
問題は通信中身でしょ
自動更新オフなのにアップデートサーバー?と常時通信してる件&ファームウェアダウンロードページに書いてあるいろいろ情報送信してるけど自動更新オフだったら無効化されるよ(嘘)の怪しさの確認でしょ
過去にも裏口作ってあって騒ぎになったからファームウェア暗号化しだしたんでしょ。怪しすぎる 一応ファームウェアのハッシュ書いとく
wcr1166ds-133
MD5 e3b40c7a3d7189ffee8e812a6314cd54
SHA-1 6dfa6f33f9dffd1ae2159a2f280e67a74ef5ed68
SHA-256 04a57b8ed4294e8f8e2dec2c15ed6ecc45d59f7d8096d4222883080db781d348 お前の態度が気に入る気に入らないの話はひとまず置くとして、
buffalo-enc については最近の機種のdecordができなくなっていたから
情報としては有用と思われる こういう話を読むと、
開発側も基板上のシリアルポートやJTAGポートのセキュリティを向上させてくるだろうから
https://www.lac.co.jp/lacwatch/pdf/20190320_sec_report_vol4.pdf
(…の 4ページ目)
今後、市販ルーターのファームウェアを入れ替えて
好みのOSに入れ替えるという行為自体は難しくなりそうだね。。。 総当り攻撃してるけどめちゃくちゃ時間かかるし無理かもしれん
誰かbaseband?(radio?)っていうかファームウェアのファームウェアみたいなのぶっこ抜いてハードコードされた解凍キー見つけられる人いない?
それが無理ならAWSでXeon借りてぶん回すしかない >>110
こういうのはメーカーのスタンスによるとおもう。
メーカーの中の人だってjtagやシリアル弄れればどうこう出来るのはわかりきってる訳で、
あとは考え方次第だと思う。
ナントカpayみたいに杜撰なところもあるけど。 >>91
どっちも買って開けてみたけど
ハードは同じだよ
ただA1はシリアルで流し込む必要あり >111
ttps://twitter.com/musashino_205/status/1147884984008527872?s=21
これではダメなの?
https://twitter.com/5chan_nel (5ch newer account) >>113
さんくす。
オクではOV1がA1の2/3位の価格で出品されてるから
一台確保してみようかな >>112
メーカーのスタンスとはいえ
総務省の強制セキュリティ調査など、
IoTデバイスのセキュリティ対策が社会問題化しつつある中、
株主総会で議題に出もしたら
会社は対策を強化せざるを得ない気がする…
日本のベンダとしては
海外のODMへの発注時に必須要件に加えればいいだけだし
始まってしまえば普通になってしまうと思うんだよなぁ U7621-06
https://www.aliexpress.com/item/32819923460.html
BaseBoard(WiFiカードなしのメインボードのみ)、ケースあり、の構成で74 USDぐらい
OpenWrt OSSが対応済みの機種
USB 3.0ポートがあって、シリアル(UART)はピンヘッダ実装済みでアクセス可能
(わしぁ買って持ってます) Fonの2601eを貰ったのだけど、
もしかしてこれってOpenWrtをインストールできない!? >>119
(移植作業をしている人より)
WEB GUIからインストールする口が見つかっていなくて
シリアルポートを開通させないとできませんです
ブートローダは特にプロテクトがかかっているわけでもなく
ramips系でよくある簡易メニュー形式が立ち上がってくるやつなので
シリアルコンソールをとれれば書き換えできます
その制約が難儀すぎるのですがROMに搭載して起動できる状態まで移植は済んでます
残念なやつ... >>120
ありがとうございます。
シリアルからなら出来るんですね。
貰ったものだし勉強がてらトライしてみようかな。 >>114
それな
ちょっと遅かったから自己解決してしまったけど-lがキモ
いろいろ調べたのでメモ
WCR-1166DS限定:
・たぶん台湾のarcadyan製
・ファームウェアの解凍キーは他のと一緒で'Buffalo'(buffalo-enc -l が必須。詳細は後述)
その他バッファロールーター共通:
・buffalo-encでファームウェアをデコードするときは-lをつけないと解凍キーが正解でもcrcエラーで解凍できない
・-l無しじゃないと解凍できない機種もあるかもしれないけどたぶん-l必須なほうが多い(-lはデフォルト無効)
・ハンダ付けしてシリアル接続する必要は皆無。LAN経由で超簡単failsafeモードにすればrootでtelnetログインできる(パスワード無し)
そこらのルーター全部にパス無しで入れるけど悪用ダメ絶対! wcr1166ds-133の解凍からマウントまでメモ
・ファイル先頭のほうの2個めstart以前を削る。名前をstart2.orgで保存
・buffalo-enc -l -d -k "Buffalo" -i start2.org -o start2.dec(-l忘れるとcrcエラー)
・extract-squadfs start2.dec (extract-squadfsは自分でコンパイル。https://serialize.wordpress.com/2017/03/11/extract-squashfs-from-trx-file/)
・表示されたddでrootfs.binを分離
・mount -t squashfs rootfs.bin /mnt/sqfs failsafeモードでtelnet起動する方法
・ipを固定
・192.168.1.255のポート4919/udp宛のパケットを監視
・ルーター再起動
・パケットが来たら2秒以内にボタン(たぶんリセットかAOSS)押す
・telnet起動するのでログイン failsafeモードは改造OpenWrtはもちろんだけど、純正ファームウェアの話な
純正ファームウェアもOpenWrtだから 自己中心的で自分勝手な性格が文面から滲み出てるねー!
情報乙 >>126
九州出身?お前そっくりの福岡のキチガイに絡まれて鬱陶しかったことあるわ >>110
蟹チップのatermはuboot(?)でもパスワード必要
それも機種毎にばらばら ■ このスレッドは過去ログ倉庫に格納されています
