【無線LAN】OpenWrt【強化ファーム】17

**anonymous** · 2019/06/10(月) 18:40:00.40

あなたのワイヤレスルーターをもっと活用できるように解析や使い方を研究しませんか？

様々な追加パッケージをインストールすれば色々出来ます。
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
OpenWrt
https://openwrt.org/
https://forum.openwrt.org/ ※フォーラム
https://openwrt.org/toh/start ※対応機種一覧
https://downloads.openwrt.org/releases/ ※正式版ダウンロード

※なお正式表記は OpenWRT ではなく『OpenWrt』です

▼関連サイト
「DD-WRT OpenWrt 適材適所で両方使いたい人向け」
http://www57.atwiki.jp/ddwrt_openwrt/

「OpenWrtインストール実績」
https://www57.atwiki.jp/ddwrt_openwrt/pages/57.html

前スレ
【無線LAN】OpenWrt【強化ファーム】16
https://mao.5ch.net/test/read.cgi/network/1534566127/

**anonymous@fusianasan** · 2020/03/28(土) 14:34:04.90

DSFくらわない国ってどこ？

**anonymous@fusianasan** · 2020/03/28(土) 16:16:07.53

19.07.2
DFS厳しくなってる希ガス
00でも入らね？

**anonymous@fusianasan** · 2020/03/29(日) 20:44:26.76

5Ghzと2.4Ghzでbondingやってる猛者おる？

**anonymous@fusianasan** · 2020/03/29(日) 23:22:00.52

猛者って言うか、Netgearのstockファームがそういう仕様だった気がする

**anonymous@fusianasan** · 2020/03/29(日) 23:27:11.52

バカには見えないズラ

**anonymous@fusianasan** · 2020/04/01(水) 23:34:35.41

一応80+80対応機で1733リンクしたけど
片方しか使用チャンネル表示されなくて不便杉

**anonymous@fusianasan** · 2020/04/03(金) 19:29:34.68

kmod-bondingバグバグじゃねえか
関係ないもんまで不安定にさせるとか腹筋割れるわ

**anonymous@fusianasan** · 2020/04/04(土) 03:31:03.40

割れとけ。損はしない。

**anonymous@fusianasan** · 2020/04/04(土) 09:03:57.05

腹筋割れてるのが嫌いな女子もいるぞ

**anonymous@fusianasan** · 2020/04/04(土) 09:22:03.12

「うわーカニみたいｗ」

**anonymous@fusianasan** · 2020/04/07(火) 20:58:23.04

インド最強伝説

**anonymous@fusianasan** · 2020/04/08(水) 00:02:18.32

日本インド化計画

**anonymous@fusianasan** · 2020/04/09(木) 14:36:58.64

ヨガフレィム

**anonymous@fusianasan** · 2020/04/09(木) 15:06:30.10

「うわーリアルテックみたいw」

**anonymous@fusianasan** · 2020/04/09(木) 20:14:27.35

またインドは日本みたいに利権大国じゃないから電波もうんちもユルユルや

**anonymous** · 2020/04/10(金) 17:55:55.21

自宅のLAN内にあるファイルサーバに、外からwindowsのファイル共有でアクセスしたいとき、
L2のVPNが必須よね？
openwrtでL2のVPNサーバとたてるとしたら、
l2tp/ipsec
opennvpnのtap
以外に選択肢ある？

**anonymous** · 2020/04/10(金) 18:00:22.97

wireguardを試してみて、やっとつながったと思ったら、L3だと知って打ちのめされた...

**anonymous@fusianasan** · 2020/04/10(金) 20:27:28.24

gre over wireguardとか？
proxy arpとか？
openwrtでできるかはわからん

**anonymous** · 2020/04/10(金) 21:10:09.19

>>967
？？？？　NetBEUIのことか？？？
まさかWindows95や98とかNTを使っているといわないよねwww

**anonymous** · 2020/04/10(金) 21:46:02.79

https://wa3.i-3-i.info/word12568.html

**anonymous@fusianasan** · 2020/04/10(金) 23:15:29.31

うちの娘はsshで入ってmount -t smbfsだわ

**anonymous** · 2020/04/11(土) 06:32:08.30

>>967
970の言うようにL2必須なのは２０年以上前の大昔の話
IPルーティングできるようにNBTを経てCIFSになってるよ
CIFSになってからはDNSだけでホスト名解決できるようになってるよ

OpenWrtがInternet Gateway兼VPN Gatewayの前提だけど、
名前解決はVPN接続後にクライアント側でOpenWrtのIPをDNSに設定すれば大丈夫じゃない？
あと可能性があるのは Firewallの設定で、
VPN zone から lan zone への 445/tcp が許可されてないんじゃないの？

**anonymous@fusianasan** · 2020/04/11(土) 11:00:01.22

sshも通さず直接つなげたがってんやろか
こんな感覚でテレワークとかやってんだろうな
そもそもウインなにがしなんてスパイウェア使ってる時点でセキュリティもクソもないけどな

**anonymous** · 2020/04/11(土) 11:12:36.95

967だけど、知らんかった...今急いでcifsを検索中...

NASの機種関係なくできるの？HDL-GX500Rっていうめっさ古いやつだけど。
https://www.iodata.jp/product/nas/personal/hdl-gx/spec.htm
「対応プロトコル Windows：TCP/IP」というのがそういうこと？

dnsmasqにNASの名前とipを登録すればいいの？

**anonymous** · 2020/04/11(土) 11:28:39.98

ネットのゲートウェイとvpnのサーバを1台でするのと、
ゲートウェイのLAN側にvpnのサーバを立ててするのとどちらも試してます。

l2tp/ipsecは、最新のopenwrt stableとmainlineの自ビルドどちらも
xl2tpd/libreswanで試したけど、うまくいかない。
windowsに組み込まれてるvpnクライアントで試しても、「セキュリティ層がなんたら」
言われて繋がらないです。

vpnするのに、一番簡単・確実にopenwrt使ってできるのは何？
お勧め教えて

**anonymous** · 2020/04/11(土) 13:01:24.85

>>975
クライアント側OSが何かわからないけど、
普通にデフォルトインストールされたWindowsなら
Windowsファイル共有は最初からTCP/IPつかってるよ

まずは \\<NASのIP>\<共有名>
例）\\192.168.1.100\share
という形で IPアドレスで直接指定して接続できるかどうかを確認してみよう
これができないとdnsmasqの設定は意味がない

最初にLAN側で接続できることを試し、次にVPN接続をためす

なお、そのくらいの古いNASになるとSMB1.0プロトコルを使っているはず。
最新のWindows10では SMB1.0がデフォルト無効になっているから
以下の手順で有効にする必要がある
https://www.iodata.jp/pdf/win10_smb1.pdf

**anonymous** · 2020/04/11(土) 13:36:52.16

>>976
簡単・確実なVPN-Gatewayを立てるのは難しいが、
IPv4インターネット回線の接続にPPPoEを使っていれば第１段階クリア
そのうえでなら、OpenVPN が事例がおおいのでは？

**anonymous** · 2020/04/11(土) 13:41:50.02

MAP-EやDS-Liteを使っていたり、
プライベートIPv4アドレスが割り当てられるCATVなどCGNを使ってるプロバイダでは
外部から自宅のVPN-Gatewayに直接VPN接続させることはほぼできない

固定のIPを振ったクラウド上に「出島」を置いて、
クライアント側、自宅側双方からVPN接続させるようにするクラウドVPNの仕組みが必要

自宅ルータ側がOpenWrtの事例がQiitaに載ってた
https://qiita.com/daredeshow/items/b85e029169ec35add387

**anonymous@fusianasan** · 2020/04/11(土) 23:44:57.68

プロバイダー変更になるけど、固定IP版のv6プラスならOpenWrtでも出来るんじゃない

**anonymous@fusianasan** · 2020/04/12(日) 00:04:09.00

MAP-Eも普通に繋がる

**anonymous@fusianasan** · 2020/04/12(日) 00:41:22.33

固定IP版のv6プラス勧めたのは、サーバー用途ね
ポートの制限無いからL2TPのVPNだろうが問題無く使える

**anonymous** · 2020/04/12(日) 05:58:49.89

>980,982
確かに固定IP版MAP-Eなら仕組み上問題なさそうですね

>981
通常のMAP-Eで、ということですよね
このご時世、多くの人に役立つと情報だと思うので・・・
事例詳しく教えてください

**anonymous@fusianasan** · 2020/04/12(日) 06:43:27.99

v6プラスの固定IPはMAP-EじゃなくてIPIPトンネルだぞ

**anonymous** · 2020/04/12(日) 09:35:40.33

いっそIPv6でVPNというアイデアもあるが、
オレのモバイル回線側がCGNのIPv4プライベートIPなんでできないんだよね

**anonymous@fusianasan** · 2020/04/12(日) 11:31:49.98

>>983
981じゃないけど待受ポートを変えられるopenvpnとかならできるんじゃないの？

**anonymous** · 2020/04/13(月) 18:29:51.97

>>977
ありがとうございます。
IP指定でNASアクセスできます。まずはよかった...

>>978
とりあえずopenvpnのl2(tap)を試してます。
19.07.2 stableでは、tap0が上がってこない。おかしい。
というか、openwrtのパッケージ、どれもどこかおかしい気がする...

>>979
うちは、pppoeで固定ipv4です。
出島パターンは、次のフェイズで考えています。
そのときにはopenvpnはうまくいっているとして、別のVPNでzerotier
https://www.zerotier.com/
が使えないかと考えてます。

v6については、まだ手が出ません。まだ現状でいっぱいいっぱい...

**anonymous** · 2020/04/13(月) 18:42:38.69

967です
目標としては、自宅のLAN内のリソース、PCその他にも制限なく接続したいので、
L2のVPNを目指してます。

コロナが去るまでには実現したいわ…

**anonymous@fusianasan** · 2020/04/13(月) 21:38:21.02

openﾜﾛﾀユーザってこっち側の世界だと思ってたのに
バグバグスパイウェアのOSもどきとか必死に使ってるアホが割といるんだな
dnsmasqはログ吐けたと思うが、
どんだけ無断であちこちアクセスしてるか知りながらそんなゴミ使ってんやろか
関係ないけどｗ

**anonymous@fusianasan** · 2020/04/13(月) 21:42:43.27

http://mobamemo.com

**anonymous** · 2020/04/14(火) 11:56:21.52

自ビルドで試したら、tap0上がってきた！
openvpnのl2(tap)できた :-)

**anonymous@fusianasan** · 2020/04/14(火) 11:58:21.80

おめ

**anonymous@fusianasan** · 2020/04/14(火) 13:08:43.74

クロスコンパイル？

**anonymous@fusianasan** · 2020/04/15(水) 00:47:00.68

少なくともOpenWrt自体のDNSへの定常的なアクセスは25分間ではNTPサーバの名前解決しか観測されなかった。
念のため再起動してみたが、NTP以外は起動直後にNGN側のIPv6 Neighborの逆引き走ったぐらい。

OpenWrt19.7.0 公式ビルド BHR-4GRV2。
DNSはLAN側の検証用Unbound。DNSサーバ側でパケットキャプチャして確認。

**anonymous@fusianasan** · 2020/04/15(水) 00:49:49.12

wan側はDNSを遮断して実験。

**anonymous@fusianasan** · 2020/04/15(水) 01:36:22.95

バグバグスパイウェアのOSもどきってウインなにがしに決まってんだろ
ネットに繋げるやいなや一瞬でこれだけ接続してデータたれ流してるわ（以下一部）

sls.update.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
activation-v2.sls.microsoft.com
checkappexec.microsoft.com
nav.smartscreen.microsoft.com
iecvlist.microsoft.com
c.urs.microsoft.com
go.microsoft.com
time.windows.com
share.windows.com
maps.windows.com
settings-ssl.xboxlive.com
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
ctldl.windowsupdate.com
login.live.com
www.bing.com
fp.msedge.net
onecs-live.azureedge.net
ecn.dev.virtualearth.net
gameplay.intel.com
wu.ec.azureedge.net
wu.wpc.apr-52dd2.edgecastdns.net
cs11.wpc.v0cdn.net
activation-v2.sls.trafficmanager.net

**anonymous** · 2020/04/15(水) 08:27:50.02

WireGuardを試しているけど、
設定は簡単なので、
小規模なMeshやSite-to-Site VPNにはいい感じだけど、

Peerを一つ一つ設定する必要がある？ようで、
1対NのRAS的に使うのはやや面倒かねぇ

**anonymous@fusianasan** · 2020/04/15(水) 08:49:21.38

8時間観測でも目ぼしいクエリは発見できず。
NTPも出てないから一度名前解決して同期先として同じIP見続けるのかな。

**anonymous@fusianasan** · 2020/04/16(木) 13:16:07.02

>>662
真似して1166とMiR3G使って2.4GHzでmeshしてみたら
encryptionをwpa3saeにすると何故かデータ通らず
noneだと通るんだけど
何か特別なことしてたりします？

**anonymous@fusianasan** · 2020/04/16(木) 17:10:26.24

適当だけど必要な暗号化モジュールとかが入っていないとか

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 310日 22時間 30分 26秒

**1002** · Over 1000

5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php