【無線LAN】OpenWrt【強化ファーム】21
■ このスレッドは過去ログ倉庫に格納されています
▼関連サイト2
TAIHA Wiki ※@musashino_205 氏の総合的なサイト
https://wiki.taiha.net/
「OpenWrt独自ビルドダウンローダー」
https://ux.getuploader.com/OpenWrt/ OpenVPNクライアントを導入してVPNゲートウェイにしたんだがどうにも通信が安定しない
VPNサーバに接続してしばらくの間は調子がいいのだが、1時間ぐらい経過すると時々通信が詰まるようになり
数時間経つと殆ど通信出来なくなってしまう
一度切断をして再接続をすれば復帰する 前スレ993
前スレ995
おそらくタイミングが合ってないだけだから構成にスイッチングハブをかましてみるとか色々試す
コンソール無しで復旧を目指すなら根気が必要
そのランプ点灯のブートループは導入時に何度か経験あるけどnvram eraseすれば立ち上がってくるから頑張ってみ 私はWZR-1750DHPを保有していないのですが、
WXR-1900DHPやWZR-1166DHP2は
HTTP POSTメソッドを使ったpush 形式での ファームウェア転送はできないようです。
少なくとも私は一度も成功していません
bootloaderにCFE Web Server が組み込まれているのは
WZR-600DHP2/WZR-900DHPシリーズだけのように思えます 先日WZR-900DHP用のpatchを作った時のbuild環境で
WXR-1900DHP/WZR-1750DHP/WZR-900DHP/WZR-600DHP2 用の initramfs imageを作りました。
「OpenWrt独自ビルドダウンローダー」に上げておきます
https://ux.getuploader.com/OpenWrt/download/10 簡単な使い方は アーカイブの中に入れておきました。
AOSSボタンを押下しながらルータを電源ONすると、
192.168.11.2 宛に TFTPで firmware.ram を取りに来るので
PC側でTFTPサーバ起動してファイルを読み込ませてください
ルータのメモリ上でOpenWrt が IP 192.168.1.1 で起動してくるので
正規のfrimware を 書き込んでください WXR-1900DHP用は実機で確認していますが、
実機を保有していないのでWZR-1750DHP用のimageは
H/W的に近いと言われているWZR-1166DHP2で動作確認しています
(600/900用は未テストです。ほかの機種に使えるかもしれないので入れておきます) >>前スレ991,992
ありがとうございます。
NSSなしでDS-Lite通してみたところ、
300Mbpsでました。 Kernelバージョンがどんどん上がっていく
OpenWrtでは
アクセラレータ系は厳しいねぇ >>6
頑張れの言葉に励まされたのはずいぶん久しぶりだ・・・ありがとう。
でも、やっぱり出来なかったよ。
タイミングとれていないのか>>7の言うように組み込まれていないのか、原因はわからないけど。
>>8
ということでありがたくファーム頂戴してTFTP利用のメモリブート試しました。
無事回復することが出来ました。ほんとにありがとう。
ただ、nvram eraseでは状況変わらなかったので、ファーム焼き直しで回復しました。
アドバイスほんとありがとうございました。 よかったね
WZR/WXR系はケースを無破損で開けるのが年々困難になっているけど
いざというときの為に USB-UART(USBシリアル)アダプタを用意しておいたほうが良いよ >>14
もう諦めて殻割りする覚悟でポチって今日届くんですよ
使わなくて済んだことをひとまずは喜びます 固定機器はすべて固定IP
HGWはひかり電話なので外部接続させデフォルトゲートウェイ
| |→AP2、他無線製品
|
SWHUB
|
AP1、OpenWrt 21.02.2adblock+DHCP配付。
スマフォをAP1からAP2又はその逆で接続切替するとadblock+DHCP が更新せずAPに接続できるが外部接続できない。
adblock再起動したら可能。
arp cacheの問題もあるのだろうか。 よくわからないけど
セッションテーブルを保持してるんじゃないの? TP-Link Archer C7だとwireguardでもMAX 60Mbpsくらいか・・ ここのハゲどももそうだが
クソジャップってコードも書けずガイジンが作ったソフトの使い方をどれだけ知ってるかがスキルとか思い込んでるからウケルよな
当然のごとくシステム障害に不正送金に情報漏洩だらけ
ポリ公なんかも無能極まってるからそれが重過失だってことすら理解できないし起訴もできないし
クソヘリ飛ばして騒音まき散らして威力業務妨害して女風呂のぞき見して騒音まき散らすだけの税金泥棒でしかない害虫だしな セッションテーブル維持だと接続切替で別APから元APに管理画面接続すらできない気がするのだけど。
adblockや他プロセス再起動せずに切替うまくいかないかな。 せっかくOpenWrt使っているんだから
opkg でインストールしないなんて勿体ない >>20
サーバーの問題かクライアントの問題か整理してみたら? >>20
そんな風に煽っても
欲しい答えは得られないと思うよ TVBOXのアップグレードプログラムができた
テストでは成功したが次期マイナーアップグレードでうまくいくといいけど
デビアンみたいにアップグレードできる >>26
そんな現象言われて分からんよね
設定がどうなってるのとか
ネットワークやシステム環境がどうなってるのか
OpenVPNの暗号がTLS認証だったら証明書の再認証の間隔とか
自分で整理で見ればいいのに? >>21
カサカサゴキブリガイジ君かと思ったが微妙に違うか >>29=カサカサゴキブリガイジ
見事に釣られてやんのw
こいつ根本的すつ絶望的なバカだからチョロいな >>30 Linksys E8450
7000円ぐらいだったと思う >30
漠然としてるので答えづらいのですが、
最近のルーターはエントリークラスで128MB、ミドルで256MB〜512MB
ハイエンドでもまだ512MBを超えるのはあまり聞かない
それ以上となると 有線機だけど 1GBの GL.iNet の GL-MV1000
ルータですらないけど、RasPi系やSTB系などのミニPCクラスですね WG2600HPでのDS-LiteのNSSオフロード、
解決しました。
ACwifidudeさんのリポジトリでは、
ECMのMakefileでTUNIPIP6が有効化されていませんでした。
ECMのMakefileいじって、いくつかコンパイルエラーを修正。
めでたく700Mbpsでて、CPU負荷が上がらないようになりました。
しばらく常用してみます。 よく切り分けされましたね
acwifidute氏のリポジトリにPRを上げてみてはいかがでしょうか 新聞購読を止めて、月3400〜4900円、年間40800〜58800円の節約
その上日本を貶め、国民を虐げる売国新聞の世論工作の影響力が減って一石二鳥
これはもう新聞購読を止めるしかない >>34
私もチャレンジしてみようと思いますが、
どのファイルをどのように直されたのか、具体的に教えていただけないでしょうか >>36
いまだかつて新聞なんかとったことないわ
深夜に騒音まき散らさせて近隣に損害を与えるためにどんだけ金ドブに捨ててきたんだよ
むしろこんな私権侵害と地球破壊がケーザイだのとほざて血税たれ流して利権を貪り尽くす世界最悪の腐敗テロ国家に
税金なんか払うことがまずアホだわ https://mao.5ch.net/test/read.cgi/network/1612540690/984
の方ですかね。お手数おかけします。
ご承知とは思いますが、kernel 等に対するpatchは
git clone したディレクトリ配下の以下のパスに置いておくと
make 時に適用してくれますね
./target/linux/ipq806x/patches-5.10/
ソース修正後にgit diff で得たpatchのpathを少し書き換えれば使えます おまたせしましたー。
ipq806x + NSSドライバが動くルーターで
DS-LiteのNSSオフロードを有効化するパッチとビルド手順です。
OpenWrt独自ビルドダウンローダー
acwifidude-openwrt-21.02-nss-qsdk10.0-ds-lite.zip
添付readme.txtの手順でビルドすると、
DS-LiteのNSSオフロードが有効なファームウェアができます。
- DS-LiteのNSSオフロード有効化、ビルドエラー解消
- NEC WG2600HP NSSドライバ有効化
quarkysgさんの下記パッチを組み込んで、ビルドエラーを解消したものです。
qca-nss-ecm: enabled additional acceleration support >>41
ありがとうございます
試してみました。
z00-qca-nss-ecm-Makefile.patch の パッチが fail しちゃうようですね? patchは diff -uprN で作っていただくと良いかもしれないです
あと、diff で /dev/null との比較をすれば、
patch で新規にファイル生成することができますので、cp しなくてもよくなりますよ >>43
ありゃ、詰めが甘かったです。
同じファイル名で上げ直しました。
お試しください。 >>41
元となったquarkysgさんのパッチ場所教えていただけないでしょうか。
検索の仕方が悪いのか当該のものが見つからないため、
URLをいただけませんでしょうか。 >>44
ありがとうございます。buildできました!
multi target で WXR-2533DHP用のimageも作ってみました。
併せてインストールして試してみます 豆テクですが、shellにbashを使っている場合、
SECONDS=0; make -j1 V=s ; echo -e "\n\n $(($SECONDS / 60)) min $(($SECONDS % 60)) sec"
…とかやると簡易的にbuild時間が測れます time makeとか
date;make;dateとかで十分じゃね? time make -j1 V=s の方が簡単ですね 機種はELECOMのWRC-2533GS-2 バージョンはスナップショット版
昨日の夜、寝る前にファームウェアアップデートをし就寝、起きたら停電していたのでブレーカーを上げてluciにアクセスを試みるも出来ずSSHでも正しいパスワードを入力しても拒否される状況。
再三SSHでログインしようとしましたが正しいパスワード入力してもログイン出来ずにリセットを試み ssh admin@192.168.1.1で再ログインを試みるも停電復帰後と同じくパスワード入力を要求され先に進めない状況です。
これをどうにか復旧できるエスパー様はいませんでしょうか? openwrtで楽天ひかりクロスパスを繋いでるんだが、
DNSを楽天のにするとやたら遅いので、
DNSを楽天じゃなくて外部(GoogleやCloudflare)を使う場合、どこに設定が必要?
WANのカスタムDNSサーバーに1.1.1.1と1.0.0.1を
WAN6のに2606:4700:4700::1111と2606:4700:4700::1001を設定して
DS-liteのインターフェースの詳細設定で「ピアから通知されたDNSサーバーを使用」のチェックを外して、
カスタムDNSサーバーは空欄にしてる。
LANのカスタムDNSサーバーはどうするべき?
上記の設定でも、リダイレクトしまくるページだとchromeのコンソールで名前解決失敗が出てきて、
LANのカスタムDNSサーバーに上で入れたipv6,ipv4のDNSを入れると改善したんだが、
本来はどう設定するべき? WANに入れると、ISPのものに「追加される」形になった気がする。 構成やバージョンがわからないけど、OpenWrtをDNSリカーシブにしてるなら
インタフェースの設定ではDNS設定はすべて空欄にして、
DHCP and DNSの画面のDNS forwardingsの欄に2606:4700:4700::1001とか2001:4860:4860::8888とか入れれば、LAN配下からの名前解決はそこに転送されるはず。 最近流行りのDoHとか使うのも良さそうに思うけどね
https-dns-proxyとかパッケージあるし 今OpenWrt導入できるおすすめのルーターてどれでしょうか
スペックは、ほぼほぼcpuの性能とwifiプロトコルに依存している気がするので
https://openwrt.org/toh/start?dataflt%5BSupported+Current+Rel_releasepage*%7E%5D=21.02.2
で21.02.2導入できる機種でcpu性能良さそうなのをみました
それ以外に何か注意する点とかありますか >>61
・勢い余って、購入直後にいきなりOpenWrt化せず、純正ファームである程度使用し、本体に不具合がないことを確認後にOpenWrt化する。
・(戻す予定がなくても)OpenWrtを導入する前に、純正ファーム状態でのフルバックアップを必ずとっておく。
・あまり考えたくはないけど、書き換えに失敗する可能性も0ではないので、復旧手段がどんな感じなのかサラッとでもよいので目を通しておく。
(UART接続での復旧方法がどうなっているのか)
って、これは機種選定が終わって物が届いた後の話になるのか。 >>61
21.02.2で使用できるという点からは外れて、現時点ではsnapshotになるけど、
11axが使える Linksys E8450 も検討の余地はあるかと。
価格も3月末にはAmazonで\4,565で売られてた実績があるから、割安に買える
可能性も高いし。
openwrtのフォーラムも活発。
https://forum.openwrt.org/t/belkin-rt3200-linksys-e8450-wifi-ax-discussion/94302 >>62
ありがとうございます
ぶっつけ本番はやめときます
>>63
なるほど割安なのはいいですね
2台運用したいので検討します
ありがとうございます HGW配下にあるopenwrtのルータで、v6+で接続できている方いますか?
openwrtは、おさかなたろうさんのサイトを参考にして設定しました。
HGWはv6+を無効にしています。
v6/v4ともにインタフェースに割り振られていることは、web guiのインターフェースから
確認できました。
自動で割り振られているdnsサーバ(v6)では名前引きができず、Query refusedになります。
googleのv6のdnsアドレスを
LANインターフェース->DHCPサーバー->IPv6設定->アナウンスされるIPv6 DNSサーバー
に設定すると、名前引きはできるようになりました。
しかし、v4での通信ができず、ping 8.8.8.8を打っても返事が返ってきません。
map-eインタフェースに割り振られているIPからは、返事は返ってきます。
次にどこを調べるといいでしょうか? >>57
面白そうなので、試しにクロスパス設定してみたよ。
ipv6のサイトは速いけれど、ipv4がやたら遅くなるね・・
dnsの問題なのかな?
192.0.0.2/32が降ってきてびっくり。
単純にspeedtestかけたら数キロから2.5メガで引っかかる。
AFTRの制限にしても遅すぎ。
なんか使えなさそうなのでpppoe に戻しました。
街で売ってるルーターだとこうはならないんだろうな。 配下とかいうやつキモイな
ケーザイ圏だのチューカだの最近日本語不自由な顔までキモいやつ多くて反吐が出そう Nanopi R2S -- down/up:
Direct to ISP, no encryption 609/623 Mbps
Wireguard 381/207 Mbps
300後半mbps出てくれれば十分だけど(gl.inetのGL-MV1000 (Brume)はMax280Mbps)
相場がわからん >>70
Wireguardの通信速度を測ってみました。
面倒なので、クライアントでサーバからのダウンロードのみです。
Server-(WG)-OpenWrt-Client
WZR-900DHP2 70Mbps
WZR-1166DHP 180Mbps
WSR-1166DHP 200Mbps
WG2600HP 380Mbps
NSSがKernelに取り込まれたら最強なんだけど、手間を考えるとMT7621が無難かな。 >>72
Wireguardの話ではないのですが...
WZR-1166DHP を保有しているのですね
WZR-1750DHP用のOpenWrt imageをインストールして使っているのでしょうか? >>73
WZR-1750DHP用のイメージをインストールしてます。
Broadcomでまともに無線は使えませんので、有線が動けばよしです。 >>74
ありがとうございます
DD-WRT OpenWrt 適材適所で両方使いたい人向け wikiの記述では
WZR-1166DHP のメモリは 512MB らしいのですが間違いないでしょうか 実はWZR-1166DHP2を
OpenWrt新規Targetとして追加しようとしてます
前提となるDTSを追加するpatchはlinux kernelに上げないといけないのですが
それはともかく初代1166DHPを所有していないので確認させていただきたいのです >>77
WZR-1166DHPのメモリは512MBで間違いないです。
CFEとOS上では512MBとして認識しています。
殻割でのメモリ型番の確認以外ならば確認しますよ。 >>78
ありがとうございます
メモリ容量だけが違うだけなので
せっかくなのでWZR-1166DHPとも併せてpatchを上げたいと思います
生成したコードの動作確認にご協力いただけないでしょうか
以下スレにてお付き合いいただければと
【強化ファーム】 OpenWrt移植のためのルータ解析スレ
http://mevius.5ch.net/test/read.cgi/hard/1533955173/ >>79
確認に時間が掛かるタイミングもあると思いますが、協力しますよ。 >>76
俺のは空き120MBだよ
WSR-1166DHP Mediatek MT7621 ver:1 eco:3 21.02.3リリースに向けてアップが始まったようですね。 fix radius problem due to invalid attributesはアップデートで直ってる
今まで使えてたのが使えなくなるのは辛い
opkg list-upgradableでどこまで行けるんやろね
デビアンみたいリポジトリを21.02.2から21.02.3に変えたら行けるとちゃう? >>63
E8450買ってきたよ
本当に中身無視性能無視の評価ですが、
重量もあるし形もスマートで
価格にしては良いものを買ったなと
あとは性能だなあしばらくストックで使おうかなあ
ACアダプタは小さい割に12V 2Aもある この板で製品のガワだけを評価したのはたぶん君が初めてだと思う >>88
まぁガワは大事。
コタツやSFの宇宙船みたいなダサい筐体多いし。 インターフェースのwanの設定を編集しPPPoE接続しています。
ファイヤーウォールの設定は全てreject、ホワイトリスト方式でポート解放しているのですが反映されていないようで普通に通信できてしまいます。
初心者がやってしまいそうなミスなどありますでしょうか。 >>91
意味がわからん
A-A-R MasqでOK >>92
https://i.imgur.com/akpc2Ir.jpg
この設定にしてるんですが、ポート解放してなくてもメールやWEB閲覧ができちゃうんです。
一旦全ての通信をrejectした上で使うポートだけ開けていきたいのですがうまくいきません。 >>94
firewall service起動してないんじゃないの
disabledのままとか iptables -t filter -L で ルールを確認したら? >>94
WANデバイスのFWがLANになってる
iptables -Lで見た方が確実 PPPoEのインタフェースのFirewallタブでzoneをwanへ割り当ててないとか。
もしくはFirewallの画面で「Save」押してて「Save & Apply」してないとか。
iptables -Lで見るのが早いね。 アプデしたら再起動繰り返して正常に起動せんくなって確認しようがなくなりましたw ■ このスレッドは過去ログ倉庫に格納されています