【無線LAN】OpenWrt【強化ファーム】21
■ このスレッドは過去ログ倉庫に格納されています
openwrtで楽天ひかりクロスパスを繋いでるんだが、 DNSを楽天のにするとやたら遅いので、 DNSを楽天じゃなくて外部(GoogleやCloudflare)を使う場合、どこに設定が必要? WANのカスタムDNSサーバーに1.1.1.1と1.0.0.1を WAN6のに2606:4700:4700::1111と2606:4700:4700::1001を設定して DS-liteのインターフェースの詳細設定で「ピアから通知されたDNSサーバーを使用」のチェックを外して、 カスタムDNSサーバーは空欄にしてる。 LANのカスタムDNSサーバーはどうするべき? 上記の設定でも、リダイレクトしまくるページだとchromeのコンソールで名前解決失敗が出てきて、 LANのカスタムDNSサーバーに上で入れたipv6,ipv4のDNSを入れると改善したんだが、 本来はどう設定するべき? WANに入れると、ISPのものに「追加される」形になった気がする。 構成やバージョンがわからないけど、OpenWrtをDNSリカーシブにしてるなら インタフェースの設定ではDNS設定はすべて空欄にして、 DHCP and DNSの画面のDNS forwardingsの欄に2606:4700:4700::1001とか2001:4860:4860::8888とか入れれば、LAN配下からの名前解決はそこに転送されるはず。 最近流行りのDoHとか使うのも良さそうに思うけどね https-dns-proxyとかパッケージあるし 今OpenWrt導入できるおすすめのルーターてどれでしょうか スペックは、ほぼほぼcpuの性能とwifiプロトコルに依存している気がするので https://openwrt.org/toh/start?dataflt%5BSupported+Current+Rel_releasepage*%7E%5D=21.02.2 で21.02.2導入できる機種でcpu性能良さそうなのをみました それ以外に何か注意する点とかありますか >>61 ・勢い余って、購入直後にいきなりOpenWrt化せず、純正ファームである程度使用し、本体に不具合がないことを確認後にOpenWrt化する。 ・(戻す予定がなくても)OpenWrtを導入する前に、純正ファーム状態でのフルバックアップを必ずとっておく。 ・あまり考えたくはないけど、書き換えに失敗する可能性も0ではないので、復旧手段がどんな感じなのかサラッとでもよいので目を通しておく。 (UART接続での復旧方法がどうなっているのか) って、これは機種選定が終わって物が届いた後の話になるのか。 >>61 21.02.2で使用できるという点からは外れて、現時点ではsnapshotになるけど、 11axが使える Linksys E8450 も検討の余地はあるかと。 価格も3月末にはAmazonで\4,565で売られてた実績があるから、割安に買える 可能性も高いし。 openwrtのフォーラムも活発。 https://forum.openwrt.org/t/belkin-rt3200-linksys-e8450-wifi-ax-discussion/94302 >>62 ありがとうございます ぶっつけ本番はやめときます >>63 なるほど割安なのはいいですね 2台運用したいので検討します ありがとうございます HGW配下にあるopenwrtのルータで、v6+で接続できている方いますか? openwrtは、おさかなたろうさんのサイトを参考にして設定しました。 HGWはv6+を無効にしています。 v6/v4ともにインタフェースに割り振られていることは、web guiのインターフェースから 確認できました。 自動で割り振られているdnsサーバ(v6)では名前引きができず、Query refusedになります。 googleのv6のdnsアドレスを LANインターフェース->DHCPサーバー->IPv6設定->アナウンスされるIPv6 DNSサーバー に設定すると、名前引きはできるようになりました。 しかし、v4での通信ができず、ping 8.8.8.8を打っても返事が返ってきません。 map-eインタフェースに割り振られているIPからは、返事は返ってきます。 次にどこを調べるといいでしょうか? >>57 面白そうなので、試しにクロスパス設定してみたよ。 ipv6のサイトは速いけれど、ipv4がやたら遅くなるね・・ dnsの問題なのかな? 192.0.0.2/32が降ってきてびっくり。 単純にspeedtestかけたら数キロから2.5メガで引っかかる。 AFTRの制限にしても遅すぎ。 なんか使えなさそうなのでpppoe に戻しました。 街で売ってるルーターだとこうはならないんだろうな。 配下とかいうやつキモイな ケーザイ圏だのチューカだの最近日本語不自由な顔までキモいやつ多くて反吐が出そう Nanopi R2S -- down/up: Direct to ISP, no encryption 609/623 Mbps Wireguard 381/207 Mbps 300後半mbps出てくれれば十分だけど(gl.inetのGL-MV1000 (Brume)はMax280Mbps) 相場がわからん >>70 Wireguardの通信速度を測ってみました。 面倒なので、クライアントでサーバからのダウンロードのみです。 Server-(WG)-OpenWrt-Client WZR-900DHP2 70Mbps WZR-1166DHP 180Mbps WSR-1166DHP 200Mbps WG2600HP 380Mbps NSSがKernelに取り込まれたら最強なんだけど、手間を考えるとMT7621が無難かな。 >>72 Wireguardの話ではないのですが... WZR-1166DHP を保有しているのですね WZR-1750DHP用のOpenWrt imageをインストールして使っているのでしょうか? >>73 WZR-1750DHP用のイメージをインストールしてます。 Broadcomでまともに無線は使えませんので、有線が動けばよしです。 >>74 ありがとうございます DD-WRT OpenWrt 適材適所で両方使いたい人向け wikiの記述では WZR-1166DHP のメモリは 512MB らしいのですが間違いないでしょうか 実はWZR-1166DHP2を OpenWrt新規Targetとして追加しようとしてます 前提となるDTSを追加するpatchはlinux kernelに上げないといけないのですが それはともかく初代1166DHPを所有していないので確認させていただきたいのです >>77 WZR-1166DHPのメモリは512MBで間違いないです。 CFEとOS上では512MBとして認識しています。 殻割でのメモリ型番の確認以外ならば確認しますよ。 >>78 ありがとうございます メモリ容量だけが違うだけなので せっかくなのでWZR-1166DHPとも併せてpatchを上げたいと思います 生成したコードの動作確認にご協力いただけないでしょうか 以下スレにてお付き合いいただければと 【強化ファーム】 OpenWrt移植のためのルータ解析スレ http://mevius.5ch.net/test/read.cgi/hard/1533955173/ >>79 確認に時間が掛かるタイミングもあると思いますが、協力しますよ。 >>76 俺のは空き120MBだよ WSR-1166DHP Mediatek MT7621 ver:1 eco:3 21.02.3リリースに向けてアップが始まったようですね。 fix radius problem due to invalid attributesはアップデートで直ってる 今まで使えてたのが使えなくなるのは辛い opkg list-upgradableでどこまで行けるんやろね デビアンみたいリポジトリを21.02.2から21.02.3に変えたら行けるとちゃう? >>63 E8450買ってきたよ 本当に中身無視性能無視の評価ですが、 重量もあるし形もスマートで 価格にしては良いものを買ったなと あとは性能だなあしばらくストックで使おうかなあ ACアダプタは小さい割に12V 2Aもある この板で製品のガワだけを評価したのはたぶん君が初めてだと思う >>88 まぁガワは大事。 コタツやSFの宇宙船みたいなダサい筐体多いし。 インターフェースのwanの設定を編集しPPPoE接続しています。 ファイヤーウォールの設定は全てreject、ホワイトリスト方式でポート解放しているのですが反映されていないようで普通に通信できてしまいます。 初心者がやってしまいそうなミスなどありますでしょうか。 >>91 意味がわからん A-A-R MasqでOK >>92 https://i.imgur.com/akpc2Ir.jpg この設定にしてるんですが、ポート解放してなくてもメールやWEB閲覧ができちゃうんです。 一旦全ての通信をrejectした上で使うポートだけ開けていきたいのですがうまくいきません。 >>94 firewall service起動してないんじゃないの disabledのままとか iptables -t filter -L で ルールを確認したら? >>94 WANデバイスのFWがLANになってる iptables -Lで見た方が確実 PPPoEのインタフェースのFirewallタブでzoneをwanへ割り当ててないとか。 もしくはFirewallの画面で「Save」押してて「Save & Apply」してないとか。 iptables -Lで見るのが早いね。 アプデしたら再起動繰り返して正常に起動せんくなって確認しようがなくなりましたw せっかくアドバイスいただいたのにスミマセン。 iptablesがどうなってるかまでは確認できなかったのですが、インターフェースのWAN、LANのゾーン設定はそれぞれできてて、ファイヤーウォールの「LAN→WAN」となっているのを「LAN→」にすると通信を遮断できていましたし、その状態でポートを開けると通信ができるようになったので、ファイヤーウォールは動いていると思います。 もう一台別なルーターがあるのでOpenwrt化してそちらでも試してみます。 ワイが作ったアップグレードプログラムでOpenWrt 21.02.3にアップデートした できるのはEFIパーティションのあるものだけ カーネルがパッケージ化されているタイプでほとんどの一体型ファームウェアはできない この間アナウンスした通りAML系のOpenWrtでアップグレードしました とりあえず動いてるので未知の不具合あっても知りませんし自己責任で https://raw.githubusercontent.com/Neelakurinji123/openwrt-amlogic-s9xxx/main/system/usr/sbin/sysupgrade-openwrt.sh # chmod +x sysupgrade-openwrt.sh # cp sysupgrade-openwrt.sh /usr/sbin # sysupgrade-openwrt.sh BusyBox v1.33.2 (2022-04-20 10:38:21 UTC) built-in shell (ash) _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 21.02.3, r16554-1d4dea6d4f ----------------------------------------------------- WSR-1166DHP OpenWrt 21.02.3 上げてみたけどdnsmasqが安定してるといいな。 >>102 ちょっと間違えてた このスクリプトはAML専用でユニバーサル仕様でないんで他のターゲットは使えません cat /etc/os-releaseでOPENWRT_BOARDとOPENWRT_ARCHが同じでないとダメです もし使うとしたらそのあたりを修正すればユニバーサル仕様になります 時間があったときに修正しておきます。 修正できたらSunxiのOrangePiでやってみまます >>104 それとスクリプトはTMPFSで作業するので十分なメモリが必要です 1GBあればできますが512MBだとできるかどうか微妙です >102 前提となる環境がわからなかったけど、乙 詳細はこちらで記載いただいているのですね https://labs.hottunalabs.net/ >>106 肝はlibcにアップグレードで全てのコマンドが依存しているので厄介なんですね 本来ならchrootでなくswitch_rootを使うべきなんやけど使い方がいまいちわからない tempfsやなくてinitramfsを使うとか色々細かいルールがある でもお手軽にアップグレードなのでその目的は達している >>106 サイトを拝見させてもらいました OpenWrt以外も広範に書かれててすごいですね とても参考になります E8450はまだスナップショットしかないのね CPUクロックに手を入れろと書いてあるので 鋭意開発中なのだろうな >>103 自分はなんとなくで処理性能不足を感じるので VLANやらIPv6を全部とっぱらってるんですが効果はあるのかないのか… 21はメモリ使用量どんなもんですか? 自分は19.07.8でpackageは既存のアップデートのみで56%です >>90 書き込んだ本人ですか外見も普通に重視しますね(;´Д`) むしろ外見気にしない人のほうが頭おかしいのでは このスレ的、ということがポイント 凝った外装より基板のアーキテクチャやスペックがテーマになるんだよ シリアルコンソールつけるために筐体開けるから、 凝った外装より開けやすさが重視される そりゃそうだ いくら外見が良くても OpenWrtが動かない、動く見込みがなければ このスレでは価値はないからな なるほど、蓋開けてシリアルにアクセスしやすいという意味で>>111 はガワを評価してたのか。 行間を読むてやつだね。 シリアル童貞の俺なんかが馬鹿にしてすいませんでした。 >>110 70MiB58%ぐらい。 用途がDHCPDと広告ブロック。 PPPoEでwireguard試してみたいけどフィルタリング設定面倒だしDHCP不安定だったので放置してる。 WPA3と高速ローミング11rの組み合わせでうまく機能してる方いますか? WPA2だけにするとローミングしてくれるんですがWPA2/WPA3にするとローミングしなくなるんですよね。 >>118 ``` WPA3 Personal only and 802.11r FT It appears that if you need 802.11r FT, it's best to create a dedicated SSID and keep it on WPA2. ``` WPA2ならいける WPA3は対応してないみたい ワイは Encryption: WPA2-EAP Cipher: AES 802.11r Fast Transition: ON NAS ID: HW addressから:を抜いたもの Reassociation Deadline: 20000 FT protocol: FT over the air R1 Key Holder: NAS IDと同じ External R0 Key Holder List:フォーマットはOpenWrtみて External R1 Key Holder List:フォーマットはOpenWrtみて 802.11w Management Frame Protection:Disable ← 新しいルータはEnableかOptional >>119 追加 Generate PMK locally: OFF PMK R1 Push:ON >>119 ありがとうございます。 端末の問題でないのなら安心しました。 802.11rはお任せ設定とマニュアル設定があるね お任せ設定はいまいち仕組みわからんのでワイはマニュアルやな Imagebuilder を使ってWZR-1166DHP/DHP2 用ファームウェアを作る方法を こっちのスレに投稿しておきました 強化ファーム】 OpenWrt移植のためのルータ解析スレ http://mevius.5ch.net/test/read.cgi/hard/1533955173/30-32 gl.inetみたいなプロジェクトって他にないのか そしてそれに便乗してワクチン利権で私腹を肥やしてるのが史上最悪の腐敗組織自民公明な 作為的に感染爆発させたとまで自民党武見敬三が激クロで自白してたしな そしてこいつらの目的はやはり自民党武見敬三が自白してたけど、クソシナのような日本政府の権限強化な 権限ってのは私腹を肥やすための利権に直結するからな 憲法や法律を改正して政府による国民の弾圧権限を強化しようってのが自民公明の真の目的 そのための死亡者は俺たちが私腹を肥やすためのブザマな犠牲ってのが自民公明のスタンスな いい加減、目を覚ませや北朝鮮人民の遺伝子を濃縮したような奴隷体質クソジャップ 都心まで数珠つなぎで騒音にコロナに温室効果ガスにとまき散らして気候危機引き起こして 海水温上昇させてかつてない量の水蒸気を日本列島に供給させて日本中で土砂崩れに洪水、暴風、大雪と 災害連発に海面上昇させて津波猛威化させて大量殺戮、海魚は取れない、あらゆるウイルス活性化、 鳥は殺処分、鶏卵価格に電気や灯油価格まで高騰と自民公明がテロ組織だという実態がよく分かるだろ JALだのANAだのクソアイヌドゥだの金銭授受の選挙違反覇権主義カルトソーカ殺人組織公明党斉藤鉄夫に 汚染された国土破壊省に破防法適用して皆殺しにするたったそれだけの簡単なことで 日本人だけで何千人も殺されてる危険極まりないワクチンと称するものなど誰ひとりとして打つ必要もなく コロナ茶番も水害もすみやかに終了だわ 頭弱いやつってワクチン(笑)にナノマシンなんて入ってるわけねえとか思ってるだろうけど お前らが使ってる端末のCPUやwifiチップなどの集積回路はナノメートルの単位で作られてるからな 1ナノメートル = 0.000001ミリメートル な ちなみに、肉眼で見える限界は0.1ミリメートルで、注射針の大きさは0.25ミリメートルな お前らでも家電製品やら制御してる電子基板くらい見たことあるだろ あれがそっくり目に見えない大きさで作れるし電波の送受信もできるってわけだな どんな電気信号を脳に与えたら思考コントロールできるかくらい 日本に原爆落とした世界最悪のならず者国家が研究してないわけがないわな 思考操作技術だって研究されまくってるし、思考を読み取ってPCを操作する技術なんてテレビでもよくやってるだろ 最低でも近距離無線通信は容易に実現できるんだから、 お前らが必死こいて消してるCookieが人体に埋め込まれてヤフーなどの悪質スパイ業者にトラッキングされ続けるってことよ 同じCookieになる同じ瓶のバカチン接種者を識別するために2回打ちを前提にしたあたりで気づけやアホチン 20年前の技術でこれ→://i.imgur.com/OpIGcrV.jpg 巻き添え根性丸出しのハゲども良かったな ワクチン打ったやつ全員の位置情報が近距離無線通信経由でエシュロンにデータベース化されてるわ つか、てめえのスマホが四六時中スパイ通信してることからも察しておくべきだったな もしかして四六時中あちこちにスパイ通信してるパケットすら見られない脳タリンガイジが打ってるのかな? そういうバカが日本に原爆落とした世界最悪のならず者国家にケツの穴から変態性癖、 犯罪予備軍、学歴、知能指数、SNSアカウント、口座情報、位置情報にと常時監視されちゃうんだよな コロナ開始の前の年だったよな、クソジャップが旅行中に海外の空港で突然白々しくスマホの中身検閲されて ロリポルノ持ち込みで逮捕懲役にされたのってw もうワクチン打ったバカ全員CIAやNSAの管理下だっちゅ〜のwww JALだのANAだの国交省だの国会でカンコーカンコー喚き散らしてる公明党だのテロリストを皆殺しにすれば コロナもワクチンも無縁で何ひとつ国民の生活に影響はないからなあ この世界最悪の腐敗国家は何もかもすべてが利権まみれで白々しいわ ワクワクイベント(大爆笑)とかマッチポンプ税金泥棒の最たるものだろ マジで、金正恩でもプーチンでもいいから国交省周辺にミサイル200-300発ほど撃ち込んで 日本の健常者を開放してくれよ https://dotup.org/uploda/dotup.org2794826.jpg オープンソースだとスパイウェア入れられないからな もはや非オープンソースは100%スパイウェアまみれでとても健常者が使えるものではなくなってるしな ロシアの情報がダダ漏れなのもスマホやらからエシュロンに漏れまくってるせいなんだし 近年はワクチンと称する毒物にCookieならぬ個人識別ナノマシン組み入れてるって話だしな 世界中に武器売りまくって戦乱引き起こして白々しく介入して人殺しまくって儲けてきた基幹産業が殺人の 日本に原爆落とした世界最悪のならず者国家が白々しくワクチンできますた さらに打ったところで数か月で期限切れなのでまた買ってね とかほざいてるアホなもの打って無事でいられるとか脳みそプリン体にも程があるだろ 次々とクソシナに技術敗北して半導体までヤバくなって、また戦争やると同時多発報復くらいそうだし、 マッチポンプワクチンで大儲けすること考えついて研究所のある武漢に密かにウイルス運び込んで 白々しくばら撒いて味をしめて次から次へとばら撒き続けてるってのが事の真相だっつの >>125 今後出てこないかなぁと期待しながら眺めてるよ ESPRESSOBIN とか BANANA PI とか JALだのANAだの国交省だのテロリストが温室効果ガスに騒音にとまき散らして 知的産業に威力業務妨害して根絶やしにしてる現状では期待するだけ無駄だろ 霞が関に核爆弾でも落としてくれれば世界最悪の腐敗国家から脱却できるかもよ x86のcpuinfo みたいなコマンドってOpenWrt opkg にないですかね cat /proc/cpuinfo はDevice Treeから引っ張ってきているだけだから100%信用できなんですよね APIあっても実装はDeviceTreeからのReadでしょ。結局そこにしかデータが無いんだから armなら この辺のレジスタ読めば判定はできると思うのですが それをコマンドに落とし込んですぐのって何かありますかね https://www.wdic.org/w/SCI/CPUID%20%28ARM%29 /proc/cpuinfoがDeviceTreeから読み出してるってのが嘘情報な気もするけど >141 そうですよね。私も最初そう思っていました でも、WXR-1750DHP を WZR-1750DHP用ファームで動かすと/proc/cpuinfo に2つ分のCPUが表示され WZR-900DHP用で動かすとCPUが1つしか表示されません メモリ容量も同様です。 少なくともBCM5301X target の/proc 以下の情報は DeviceTree の情報を参照しているようです >>142 メモリはDeviceTreeでアドレス決めてると思うけどCPUまでDeviceTreeに記述するかなぁ しかし、妙な話ではあるので ソース眺めてみました ( arch/arm/kernel/setup.c ) ARM において /proc/cpuinfo の CPU implementer , architecture , variant 等の情報は DeviceTree ではなく CPUのMIDRレジスタを読んでいるかもしれません ただ、MIDRレジスタでは ARMv7 とかのアーキテクチャや VFPなどの Feature 有無はわかりますが、 BCM4709 とか BCM47081 とかのプロセッサ型番まではわからなそう。。。 ttps://qiita.com/spicemanjp/items/d702f5f89c59cc68e3b0 /sys/bus/cpu/devicesで見たら? cpuの数ならわかる >146 WZR-900DHP用のファームで動かしているWXR-1750DHPで見てみましたけど、 CPU0 の一つだけしか見えませんね。。。 /sys/bus/cpu/devices の値も Device Treeの定義に依存しているようです >145 ありがとうございます。 Raspiの BCM280x の場合も Kernel 4.9以降はDevice Tree から取っているようですね ハードウェアベンダーが製品にセットする Device Tree の値を信じる形なんですね まぁ、普通はそれで特に問題ないし、問題あればベンダーの責任ということなのでしょう 何をこだわっているかというと、 実機のチップ型番を見る以外の方法で正確なSoC型番を知る方法がないかな、と 最近のSoCはヒートシンクやシールドされて見るために破壊しないといけなくて。 ヒートシンクはともかく、シールドは剥がして戻すのが面倒だなぁ・・・と。 >>149 CPUレジスタからはARMまでしか分からないんでしょうかね。ラズパイOSなんかは1,2,3,4のSoC型番も自動検出してるっぽいんですけどね ちゃんと実装出来てないベンダーがあるってだけで本来的にはそれがその方法なんでしょう それが使えないってんなら不細工な方法しか無いのはしょうがないかと >>150 WXR-1750DHP は BCM4708A0 で WZR-600DHP は BCM47081 ということがわかっているのですが、 MIDRレジスタ を読んでるっぽい /proc/cpuinfo の CPU implementer , architecture , variant,part,revision の値はどちらも変わらないんですよね BCM283X/BCM27XX ってGPU内蔵のRasPi専用の特注SoCでしたよね 各機種で使っているSoC型番含めて仕様書も公開されているから RasPi の場合は MIDRレジスタの値に対応する機能からSoCが判定できるのではないかと想像します http://my-web-site.iobb.net/ ~yuki/2017-03/raspberry-pi/pi-midr/ >>151 まぁ、そうですよね。汎用プラットフォームならまだしも、組込用のSoCですからね。。。 ちなみに今まで基板上のシールドってはんだ付けされてると思いこんでいたのですが、 実はクリップ的についてて、精密マイナスドライバなどで丁寧にこじれば外せるんですね 目視確認したところ、WXR-1750DHP のSoCは BCM4708A0 でした WZR-1750DHP/1166DHPと発売時期がかなり違うから、 本当に同じSoCかどうか自信が持てませんでした その点、米国で販売されている機種ならFCCIDで検索すると Internal Photo に基板上のSoC型番がはっきりわかる写真が載ってていいですよね Buffaloは米国の無線LAN市場からは撤退したんですかね WXR-1900DHP以降はFCCIDの登録がないようです ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる