【無線LAN】OpenWrt【強化ファーム】17
■ このスレッドは過去ログ倉庫に格納されています
あなたのワイヤレスルーターをもっと活用できるように解析や使い方を研究しませんか?
様々な追加パッケージをインストールすれば色々出来ます。
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
OpenWrt
https://openwrt.org/
https://forum.openwrt.org/ ※フォーラム
https://openwrt.org/toh/start ※対応機種一覧
https://downloads.openwrt.org/releases/ ※正式版ダウンロード
※なお正式表記は OpenWRT ではなく『OpenWrt』です
▼関連サイト
「DD-WRT OpenWrt 適材適所で両方使いたい人向け」
http://www57.atwiki.jp/ddwrt_openwrt/
「OpenWrtインストール実績」
https://www57.atwiki.jp/ddwrt_openwrt/pages/57.html
前スレ
【無線LAN】OpenWrt【強化ファーム】16
https://mao.5ch.net/test/read.cgi/network/1534566127/ >>55
実機で起きた問題を報告したりするのも立派なcontribution活動
自前でビルドできなきゃ何もできない、ってことではないので
そんなにしょげなくてOK 問題を報告するためにキーボードを打つ暇があるなら
その時間で修正コードを出せと言われそうで怖い > お客さま各位
> 「ひかり電話ルータ/ホームゲートウェイ」におけるクロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性
https://web116.jp/ced/support/news/contents/2019/20190626.html >>40
おおっと思って見た時には確かに18.06.03あったけど今日見たら消えてたw
ちょっとフォーラム見てみたら18.06.03は正式版じゃないとか、Luci変じゃねぇとか
あったのでキャンセルされたかなww >>60
ほんとだー
17.01.7は残っているけど、18.06.3がなくなってるー
>40 の時点でTOPページの Current Stable Release は18.06.2のままだったから
別にいいと言えばいいんだけど
LEDEとOpenWrtと再合流したとき目指したリリースサイクルを維持できなくなってるような… Openwrtで遊ぶとしたら、どのルーターが定番だったり鉄板だったりしますか??
弄ってみたいけど、どのモデルを手に入れたら良いか判別がしにくくて。 >>1に紹介されているサイトで探してみて
値段が多少張っても現行流通品のいずれかを新品で買うのが一番確実に入手できる方法
古い機種は中古を探さなきゃいけない >>62
実運用が目的ではなくどんなものか動かして見てみたいが目的ならば実機で試すより
VMwareとかQemmみたいなエミュレータ環境でいじってみる方が楽じゃないかな
少なくともH/Wと違ってブリックしてはまることはないから お近くの中古屋に行って、対応リストを見ながら選ぶというのもよくある手。 アドバイスありがとうございます。
ちょっと色々と試してみたいと思います! 初めてトライするとして
失敗しても金銭的リスクを低くしたいのなら中古品だろうね
18.06までならインストールしやすいWZR-HP-AG300H
NDAのせいで無線は使えないしスループットもイマイチだけどメモリスペックとCPU性能は高いWZR-900DHP/WZR-900DHP2
今後の定番になりつつあるWSR-1166DHP/WSR-1166DHP2
あたりが、ブリックした時に開腹しないリカバリ方法が確立されてるので
おススメかも 無線無くても気にしないならBHR-4GRV2も5,000円程度だから安くていいよ。
今でも新品買えるから入手性も良いし、値段の割には性能良い。 WSR-1166DHP/WSR-1166DHP2はバッファローの直販で中古が3000円程度で売られてて入手性が割といいのが良いところだね WXR-1900DHPを使いこなそうぜ
無線つかえなけどUSBがあって処理も早い ちょっと調べてみたけど、CPUがMediaTek製だと、いい感じなのかな?
その視点から見るとWSR-1166DHPが良さそうだね。 WSR-1166DHPを半年ぐらいVPN(WireGuard)付きWi-Fiルーターとして使ってるけど、全くトラブル無しで動いてる。安定性を求めるならおすすめ。 VR500-A1安いぞ。
MTチップだし、殻割もネジだし。 と、みんな自分が使っているのを勧めはじめるのでした 600DHPへdd-wrt nxt入れる方法教えてください >>78
有象無象の機種の中から一定の水準通った機種だからね。 >>79
R7800(Qualcomm IPQ806x + ath10k)がいいヤツだとは聞くけど
R8000も美味しいの? OpenWrtでは悪名高きBroadcomのSoCじゃなかったでしたっけ? >>60>>61
ちょっと今のぞいたら18.06.03が06/29、18.06.04が07/01で登録されてたw
でもカレントのStableは18.06.02のままなのでまた消えるかなww archer c7を買おうか迷ってるんですが、ipv6 IPoEでワイヤレート出すのは厳しいでしょうか?
他にオススメ機種があったら教えてください TP Linkなど海外製品は
製品モデル名が同じでもリビジョンによって中身が大きく(場合によっては全く違う)場合があるので
良くリサーチしたほうがいいと思います C7の"v2"らしきものを買い、届いて即OpenWrtへ書き換えて起動させたら
FLASHの型番が変更されていて、書き替えたイメージではまだそのFLASHチップに対応していなかった、
を実体験
読み取ったJEDEC IDに対して、FLASHの諸元がテーブルに列挙されていなくて
FLASHチップをアクティブにできずブート不可だった
TFTP転送で復旧できる機種だから、当該のFLASHチップに対応済みの最新のソースコードからビルドして
事なきを得た ワイヤーレートというのは、ほぼ1Gbpsということでしょうか?
でしたらやはりHWNATが使えるmt7621系統がいいように思います。
上にも出ている、wsr-1166dhp(2)が定番ですかね。 MT7621のHWNAT実装は何にでも効くわけではないのでご注意のほどを
以前少し実装を調べたことがあるんですがIPv6で効くかどうかは???
少なくともPPPoEにしろIPoE(PPPoEでない、という意で捉えてください)にしろ
リンク層、IP、ときてその上の4層目のプロトコルがTCP,UDPの場合だけです。
DS-LiteとかのトンネリングではHWNATは適用されないものとお考えください >>87
どうせ無線だめならVR500-A1でもいい気がする。 VR500-OV1 と VR500-A1 ってハードウェアスペック同じかな? 調べたらMT7628の機種、ここにいるなら純正に固執するつもりもないんでしょうから
さっさと純正FWからおさらばするのが得策 >>93
OpenWrtに移行するにしてもバッファローがどういう会社なのか調べておく必要があるでしょ
今後も無線ルーターは買うわけだし インターフェース2つをブリッジ設定にしたPCを挟んでtcpdump/Wiresharkでキャプチャ >>95
めんどい
それに今時httpでアクセスなんかするか?httpsだったら無駄骨じゃん あぁいえば こういう
...
Buffaloのサポートさんが応対に苦悶するのも無理ないわ >>97
パケットキャプチャの方法なんか最初から聞いてない
聞いているのはbuffalo-encで純正ファームウェアをアンパックする方法
やたらパケットキャプチャしろ厨が湧くんだけどよっぽどアンパックされたらまずい中身でもあるの? Cのコードを読める技量がある方のようですから
/target/linux/ramips/image/mt76x8.mk
でWCR-1166DS用のfactoryイメージを生成する手順の部分を見たらどう?
逆の手順が解きほぐす方法なのだから >>99
いろいろ調べてたんだけど
・crcが合わない
・crcのチェックをスキップしても結果が化けてる
から
・復号キーが違う
・複合方法が変わった
のどちらかだと思う
us公式がdd-wrtとかサポートしてるので新しい方法デコードできなかったら旧方式(Key:Buffalo)でデコードしてるとかじゃないかなと予想 56 4B 53 2E 38 31 3C 34 47 51 00 VKS.81<4GQ.
これがWCR-1166DS?かなんか製品名になるキーが復号キーだと思う
bcrypt_*関数見てもよく処理が分からない・・・ Buffaloも暗号化ファームをそのままフラッシュに書き込む仕様になったんか? >>103
無知な私にhttpsの通信Wiresharkで覗いてどうするのか教えてください。暗号化されてるデータで何が分かるんですか?
とりあえずbcrypt_init終わった時点でstate[]が0x03 07 05 09 01 02 04 08 00 0A 06だというところまでわかった
https://pastebin.com/yY1BcUKw バファッロースレで書いてるサポート回答のp.baffalo.jpへの通信かどうか確かめりゃ良いんだから
キャプチャしてDNSへの名前解決やら通信先のアドレス確認すりゃいいだけだろう p.buffalo.jpへの通信はもうわかってるから確認する必要なんかない
問題は通信中身でしょ
自動更新オフなのにアップデートサーバー?と常時通信してる件&ファームウェアダウンロードページに書いてあるいろいろ情報送信してるけど自動更新オフだったら無効化されるよ(嘘)の怪しさの確認でしょ
過去にも裏口作ってあって騒ぎになったからファームウェア暗号化しだしたんでしょ。怪しすぎる 一応ファームウェアのハッシュ書いとく
wcr1166ds-133
MD5 e3b40c7a3d7189ffee8e812a6314cd54
SHA-1 6dfa6f33f9dffd1ae2159a2f280e67a74ef5ed68
SHA-256 04a57b8ed4294e8f8e2dec2c15ed6ecc45d59f7d8096d4222883080db781d348 お前の態度が気に入る気に入らないの話はひとまず置くとして、
buffalo-enc については最近の機種のdecordができなくなっていたから
情報としては有用と思われる こういう話を読むと、
開発側も基板上のシリアルポートやJTAGポートのセキュリティを向上させてくるだろうから
https://www.lac.co.jp/lacwatch/pdf/20190320_sec_report_vol4.pdf
(…の 4ページ目)
今後、市販ルーターのファームウェアを入れ替えて
好みのOSに入れ替えるという行為自体は難しくなりそうだね。。。 総当り攻撃してるけどめちゃくちゃ時間かかるし無理かもしれん
誰かbaseband?(radio?)っていうかファームウェアのファームウェアみたいなのぶっこ抜いてハードコードされた解凍キー見つけられる人いない?
それが無理ならAWSでXeon借りてぶん回すしかない >>110
こういうのはメーカーのスタンスによるとおもう。
メーカーの中の人だってjtagやシリアル弄れればどうこう出来るのはわかりきってる訳で、
あとは考え方次第だと思う。
ナントカpayみたいに杜撰なところもあるけど。 >>91
どっちも買って開けてみたけど
ハードは同じだよ
ただA1はシリアルで流し込む必要あり >111
ttps://twitter.com/musashino_205/status/1147884984008527872?s=21
これではダメなの?
https://twitter.com/5chan_nel (5ch newer account) >>113
さんくす。
オクではOV1がA1の2/3位の価格で出品されてるから
一台確保してみようかな >>112
メーカーのスタンスとはいえ
総務省の強制セキュリティ調査など、
IoTデバイスのセキュリティ対策が社会問題化しつつある中、
株主総会で議題に出もしたら
会社は対策を強化せざるを得ない気がする…
日本のベンダとしては
海外のODMへの発注時に必須要件に加えればいいだけだし
始まってしまえば普通になってしまうと思うんだよなぁ U7621-06
https://www.aliexpress.com/item/32819923460.html
BaseBoard(WiFiカードなしのメインボードのみ)、ケースあり、の構成で74 USDぐらい
OpenWrt OSSが対応済みの機種
USB 3.0ポートがあって、シリアル(UART)はピンヘッダ実装済みでアクセス可能
(わしぁ買って持ってます) Fonの2601eを貰ったのだけど、
もしかしてこれってOpenWrtをインストールできない!? >>119
(移植作業をしている人より)
WEB GUIからインストールする口が見つかっていなくて
シリアルポートを開通させないとできませんです
ブートローダは特にプロテクトがかかっているわけでもなく
ramips系でよくある簡易メニュー形式が立ち上がってくるやつなので
シリアルコンソールをとれれば書き換えできます
その制約が難儀すぎるのですがROMに搭載して起動できる状態まで移植は済んでます
残念なやつ... >>120
ありがとうございます。
シリアルからなら出来るんですね。
貰ったものだし勉強がてらトライしてみようかな。 >>114
それな
ちょっと遅かったから自己解決してしまったけど-lがキモ
いろいろ調べたのでメモ
WCR-1166DS限定:
・たぶん台湾のarcadyan製
・ファームウェアの解凍キーは他のと一緒で'Buffalo'(buffalo-enc -l が必須。詳細は後述)
その他バッファロールーター共通:
・buffalo-encでファームウェアをデコードするときは-lをつけないと解凍キーが正解でもcrcエラーで解凍できない
・-l無しじゃないと解凍できない機種もあるかもしれないけどたぶん-l必須なほうが多い(-lはデフォルト無効)
・ハンダ付けしてシリアル接続する必要は皆無。LAN経由で超簡単failsafeモードにすればrootでtelnetログインできる(パスワード無し)
そこらのルーター全部にパス無しで入れるけど悪用ダメ絶対! wcr1166ds-133の解凍からマウントまでメモ
・ファイル先頭のほうの2個めstart以前を削る。名前をstart2.orgで保存
・buffalo-enc -l -d -k "Buffalo" -i start2.org -o start2.dec(-l忘れるとcrcエラー)
・extract-squadfs start2.dec (extract-squadfsは自分でコンパイル。https://serialize.wordpress.com/2017/03/11/extract-squashfs-from-trx-file/)
・表示されたddでrootfs.binを分離
・mount -t squashfs rootfs.bin /mnt/sqfs failsafeモードでtelnet起動する方法
・ipを固定
・192.168.1.255のポート4919/udp宛のパケットを監視
・ルーター再起動
・パケットが来たら2秒以内にボタン(たぶんリセットかAOSS)押す
・telnet起動するのでログイン failsafeモードは改造OpenWrtはもちろんだけど、純正ファームウェアの話な
純正ファームウェアもOpenWrtだから 自己中心的で自分勝手な性格が文面から滲み出てるねー!
情報乙 >>126
九州出身?お前そっくりの福岡のキチガイに絡まれて鬱陶しかったことあるわ >>110
蟹チップのatermはuboot(?)でもパスワード必要
それも機種毎にばらばら >>128
シリアルポート無効化は開発スピードの面でデメリットが多いから
boot loaderへのパスワードが取り急ぎの対応になりそうだねー 18.06.4 を WSR-600DHP にインストールしてみたけど
相変わらずboot loop するなぁ
driver の問題、なおってなさそ >130
WiFiドライバ抜きの18.06.4を作ったよ
ttps://ux.getuploader.com/OpenWrt/download/4 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2) 18.06.2以降にするとIPoEでTCP Spurious Retransmission出しまくって速度出ない奴がいる@BHR-4GRV2
18.06.1までは大丈夫だけど壊れてんのかなぁ。 TCPスタックに問題があったら全機種で問題出るのでその機種のNICドライバが
デグレード起こして起こしてるんだろうねぇ TCPじゃなくてIPoEじゃないか?
IPoEにはエラー検出のようなものがほとんどないので、TCPでエラーになってるだけだ 公式ダウンロードサイトに 7/20付で packages-19.07 のディレクトリが掘られてた
そろそろか? wzr-hp-ag300からwxr-2533hpに変えたら速度が少し早くなってレスポンスが速くなったように思う 少しだけ?何が?
しかしWXR-2533DHPも普通に使えるようになったんだねぇ 中古で一万だったよ
r7800買おうかどうか迷ってたけどこれで十分 おすすめできる。 他人にけち付けることが生きがいの妄想君なだけでしょう。
かわりの、お高ない、お勧めを聞いてみたいもんです コンシューマ製品の中古はどんな環境でどう使われてたかわからない
特に無線LAN機器は高温多湿の室内で長期通電されるし
サージに晒されるリスクも高いから
たとえ改造すると言えども新品派、という考え方は理解できる 部分的に壊れてて、その切り分けに苦労する労力を考えたら
最初から新品を使った方が時間の無駄が少ない
…という考え方には一定の合理性がある
まぁ、私は小金が惜しい小市民なので
中古でやりますけどね… 最近は中台コンポーネントの質も上がってるし点数自体減ってるから問題に遭遇しにくい気がする FW入れ替えてあれこれやる人の方が
一般の人よりよっぽど酷な使い方をする
店で見っけた中古ならそんなに心配ない OpenWrtのPPPoEの設定かなりぶっ壊れていてほとんど機能してない
自動切断機能も5年間放置され続けてる
https://dev.archive.openwrt.org/ticket/12277.html
自動切断機能放りっぱなしなのってやっぱり最近のディストピア傾向の一部で開発者が金もらってたりするの?
(Win, NVidiaのテレメトリーとか、Androidの5秒ごとに接続確認とか、Winの謎通信はip決め打ちで名前解決しないからログに残らないとか、Androidは99%Facebookがプリインストールされているとか) 自動切断機能使いたい人向けに試行錯誤したこともメモしとく
・上のリンクで書かれている方法、ググって出て来る情報+αいろいろ試したけれどもすべて無理
- nodefaultroute -> defaultroute
- ipv6無効化
- /etc/ppp/optionsいじる
原因はnetifd(C製)が対応してない。demand指定の場合はipアドレスが固定される特殊なモードになるらしくてそれに対応していない
自動切断使いたい人はOpenWrtは無理なので、netifdじゃなくてスクリプトなDD-WRTのほうが良い ■ このスレッドは過去ログ倉庫に格納されています