【無線LAN】OpenWrt【強化ファーム】22

**anonymous** · 2022/08/23(火) 09:03:04.14

あなたのワイヤレスルーターをもっと活用できるように解析や使い方を研究しませんか？

様々な追加パッケージをインストールすれば色々出来ます。
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
OpenWrt
https://openwrt.org/
https://forum.openwrt.org/ ※フォーラム
https://openwrt.org/toh/start ※対応機種一覧
https://downloads.openwrt.org/releases/ ※正式版ダウンロード

※なお正式表記は OpenWRT ではなく『OpenWrt』です

▼関連サイト
「DD-WRT OpenWrt 適材適所で両方使いたい人向け」
http://www57.atwiki.jp/ddwrt_openwrt/

「OpenWrtインストール実績」
https://www57.atwiki.jp/ddwrt_openwrt/pages/57.html

前スレ
【無線LAN】OpenWrt【強化ファーム】19
https://mao.5ch.net/test/read.cgi/network/1612540690/
【無線LAN】OpenWrt【強化ファーム】20
https://mao.5ch.net/test/read.cgi/network/1628952290/
【無線LAN】OpenWrt【強化ファーム】21
https://mao.5ch.net/test/read.cgi/network/1648991070/

**anonymous@fusianasan** · 2023/04/02(日) 01:10:21.53

なんか最近話題になりがちなので、書いたぞ！！>>602,648,633

この設定はおかしいとか突っ込み希望ネットワークとLinuxは素人なんで…

OpenWrtでIPv4 over IPv6(DS-Lite,固定IP)を設定する
https://w.atwiki.jp/ddwrt_openwrt/pages/159.html

**anonymous@fusianasan** · 2023/04/02(日) 08:15:44.40

>>649

神！まじでありがとう！
試してみます。

**anonymous@fusianasan** · 2023/04/02(日) 20:48:42.56

>>649
乙。
DSLite、IPIP6はEncapsulation limitをignoreにすると良いかもしれません。

**anonymous@fusianasan** · 2023/04/02(日) 21:10:36.88

>>651
LuCIから設定する際は、
「カプセル化限度(Encapsulation limit) 無視(ignore)」が既定値だから表現はしてなかったけど、
UCIコマンドだと
uci set network.IPIP6.encaplimit='ignore'として表現されているかな

違う設定項目だろうか？

(もしくは書く際の検証時
　厳密には公式イメージ使ってない＆バージョンも微妙に違う環境でやってて
　細かい既定値の差異が有るやもしれぬ

**anonymous@fusianasan** · 2023/04/05(水) 23:42:55.87

>>649

試しにやってみたら手順2のファイアーウォール設定したら
ルーターの管理画面に一切アクセスできなくなりました。
SSHもダメです・・・

初期化以外で何とかなりませんか？・・・
ちなみにUART接続は端子引っ張り出してるので使えます

**anonymous@fusianasan** · 2023/04/05(水) 23:43:31.28

ipsec が非推奨の iptables にルールを書き込んでしまうのでこれを消したい。。。
消した状態で iptables-save > /etc/iptables.rules して、
rc.local の中で iptables-restore < /etc/iptables.rules をするも効かない・・・。
当然 OS 起動後に実行すれば実行できるけど何か指定の方法が違うのかしら。

**anonymous@fusianasan** · 2023/04/06(木) 00:35:46.46

識者の方、お知恵を拝借したく、よろしくお願いします。

回線フレッツ光ネクスト(マンションプラン1)
プロバイダ OCN光
IPoE 提供中、HGW未使用、GE-PONにWAN側直結
機種：GL-iNet GL-MT3000(Beryl AX) ファームは最新
OpenWRT 21.02
LuCI 21.02

やりたいこと：OCNバーチャルコネクト(IPoE)での接続
参考にした手順
ttps://github.com/fakemanhk/openwrt-jp-ipoe

現状、Interface WAN6 の設定を行った所まででIPv6アドレスを得られる、とあるところ、
そもそもそこで取得出来ない状態です。
元々使っていたルータの下に接続すると認識されるため、WAN側の物理故障は無さそう。
PPPoE(IPv4)の接続は未検証です。
初期化直後の状態から初めても変わらないため、何かしら設定が足りていないと思うのですが、
経験に乏しく、行き詰まってしまいました。
何かしら自明の手順を飛ばしているなどありましたら、指摘をお願いします。

**anonymous@fusianasan** · 2023/04/06(木) 01:57:51.96

>>653
手順2見た感じ、ゾーン追加だけなので既存に影響与えるとは考えにくいが…
どの経路からルーターにアクセスしようとしてるかが分からないけど、
何か設定ミスか、前提の構成と違うんだろうね

UARTでコンソールにアクセスできるなら、uci show firewallで状態を確認して
uci set|delete|add等駆使して元の状態に戻すといいがんばれ

>>655
そのGithubのページの手順だとWAN6をWANゾーンに追加しろってあるけど、その手順を省いてしまっているか
前提とするFirewallの構成が違うとかで、DHCPv6がFirewallでブロックされてる

とかじゃないかなぁとエスパー

uci show firewallとuci show interfaceとifconfigの結果晒せば少しは何かわかるかもね

**anonymous@fusianasan** · 2023/04/06(木) 02:04:47.47

>>656,655
ちなみに、、
「元々使っていたルータの下に接続すると認識される」ってのは、
IPv6まで取得できるって意味か？
もしくは、物理的に（e.g IPv4のDHCPで～とか）そういう意味まで？
（後者だと思ったが

**654** · 2023/04/06(木) 08:49:06.61

自己解決しました。ipsec.conf の中で leftfirewall=no にすれば iptables にルールかかれないのね。

**655** · 2023/04/06(木) 08:55:20.34

アドバイスありがとうございます。

>>657 さん
こちら、表示上は前者なんです。IPv4はルータのDHCP、IPv6はIPv6パススルーで来てる、と推測してます。
ただ、通信はv4で行われており(チェックサイトで確認)、v6が通らない、と言う状態。

そう言う意味で、 >>656 さんのfirewallの設定というのは、あるかも知れません。
帰ったら指示のコマンドの結果出してみます。

**sage** · 2023/04/06(木) 21:44:12.63

>>656

ありがとうございます。
UART接続で何とかなりました。

ちなみに手順のIPIP6インターフェイスの追加
でプロトコルにIPv4 over IPv6 (ipip6)が出てきません。
あるのはIPv4 over IPv6 (6to4)とIPv4 over IPv6 (6rd)だけです。
手順通り行ったのですが、ほかにも何か操作が必要なのでしょうか？

**anonymous@fusianasan** · 2023/04/06(木) 21:57:13.62

>>660
↓じゃないか？
ttps://github.com/HiraokaHyperTools/openwrt-ipip6

**anonymous@fusianasan** · 2023/04/06(木) 21:59:20.53

もしくは、その github を参考にして ipk の形式で配ってくれているサイトがあって
それで構築しました。

**anonymous@fusianasan** · 2023/04/06(木) 22:03:15.93

>>660
依存関係がDS-Liteと同じだから、DS-Liteパッケージ＋手順0として記述してあるっぽい
＝IPIP6だけでも、DS-Liteを入れる必要あり（もしくは、kmod-ip6-tunnelとresolveipを別途）

**655** · 2023/04/07(金) 00:26:23.76

半分くらい解決しました……
WAN6 のGeneral Settingで、Dviceの項目が"@WAN"になっていると、疎通せず、"eth0"にしたところ、
上の参考手順を実行して、OCNでの確認までが一応通りました。v4、v6ともIPoEで認識されています。

　ただ、やたらと接続が不安定……
・OCNでのIPoE確認が、通ったり通らなかったりする
・ipv6-test.com のチェックが、やはり通ったり通らなかったりする。
・ハブ経由で別PCをつないだが、こちらも接続に失敗するサイトがある
・スピードテストが半端なく遅い(期待値の5分の1以下、失敗するときもある)

　何かまだ設定が足りないのでしょうか、あるいは変な設定してるのでしょうか……

**anonymous@fusianasan** · 2023/04/07(金) 22:11:04.94

>>662

ipk配布しているサイトが全然見つからなくて
適当なパッケージ入れたら文鎮化しましたｗ

UART接続で復旧できましたが、肝が冷えました・・・
UARTって神様みたいな存在やな・・・

**sage** · 2023/04/07(金) 22:50:23.16

>>663
やはり、DS-Lite等の前提パッケージ入れても
インターフェイスに出てこないですね・・・
luciがipip6.jsを読み込んでないのかな？

**anonymous@fusianasan** · 2023/04/07(金) 22:51:17.63

>>665
アーキテクチャに依存しなさそうな？パッケージっぽいから

aarch64_genericターゲットだけどipk置いといたぞ
https://img.atwiki.jp/ddwrt_openwrt/attach/159/17/ipip6_0.1-5_all.ipk

参考まで。普通にwgetでやれば済むやんって思うが。
あと、入れた後再起動な。

**anonymous@fusianasan** · 2023/04/07(金) 23:47:46.46

>>667
パッケージありがとう。
でもインストール、再起動してもインターフェイスに出てこない・・・

なんなんだろうねこれ・・・
ちなみに環境乗せときます

ホスト名 OpenWrt
モデル QNAP 301w IPQ807x/AP-HK01-C1
アーキテクチャ ARMv8 Processor x 4 (1382MHz, 53.0°C )
ファームウェアバージョン OpenWrt R22.5.25 / LuCI Master (git-22.152.69357-6927d4f)
カーネルバージョン 4.4.60

**anonymous@fusianasan** · 2023/04/08(土) 00:53:30.12

>>668
カーネル 4.4.60…このイメージってどこで入手したやつ…？

**anonymous@fusianasan** · 2023/04/08(土) 01:46:15.77

ビルドバージョン見る感じ、↓あたりで言及されてる中国ビルドなイメージっぽいか？
ttps://forum.openwrt.org/t/adding-openwrt-support-for-qnap-qhora-301w/96934/663
ttps://pfschina.org/wp/?p=9263
ttps://github.com/0x5826/QNAP-QHora-301w-Guide
ttps://youtu.be/fsal98GPBNM

ベースがcoolsnowwolf/ledeで、OpenWrt公式ではなさそうな気がする…
（この差がどの程度あるか全然分かっておらぬが

OpenWrt公式のスナップショットにもイメージあるっぽいがそれは入れられないのかな

**anonymous@fusianasan** · 2023/04/08(土) 12:46:04.43

>>670
今公式のSnapshotをインストールして試そうとしています。
なかなかうまくいきませんが、お待ちください

**anonymous@fusianasan** · 2023/04/08(土) 19:08:32.41

>>670

試していた機器でのOpenwrtは不具合が多くまともに動かないので
適当なPCをルーター化し、試してみたら無事にIPIP6インターフェイスが
出てきました。
Xpassはまだ契約していないので接続確認はできませんが、何となく行けそうな気がします。
長々とありがとうございました。
進捗等あればまた書き込みます

**662** · 2023/04/08(土) 20:36:19.41

>>670
PC 版ならうまくいったということなので亀レスで申し訳ないけど、ipk のサイト載せておきます。
もともと前回載せようとしたのですが、NG ワード扱いになってどうしても URL が載せられず。
Google の検索で「NanoPi R4S v6プラス固定」とやると出てくるサイト様です。
ちなみに、私も x86 で、Architecture：all となっていたので、そのままやって成功したクチです。

**662** · 2023/04/08(土) 20:37:03.48

間違えた。>>672

**anonymous@fusianasan** · 2023/04/10(月) 14:36:04.77

22.03.4

**anonymous@fusianasan** · 2023/04/10(月) 20:31:53.01

Release版でも 144ch が選択できるようになったな

**anonymous@fusianasan** · 2023/04/11(火) 10:38:17.94

22.03.4 revert されたな

**anonymous@fusianasan** · 2023/04/11(火) 10:41:13.10

あ、勘違いだ、すまん

**anonymous@fusianasan** · 2023/04/16(日) 12:36:24.28

gpioでスイッチングリレー動かしてる人いる？
OpenWrtのボタンのGPIOをDT S編集して出力（LED)にしてあるんやけど
電子工作に疎いんでリレースイッチを動かせるかわからんのよ
リレースイッチはAmazonで売ってる中華のやすいやつ、5v用

**anonymous@fusianasan** · 2023/04/16(日) 14:32:55.70

>>679
OpenWrtではないけど、USB-IOで秋月のSSRキットを制御してる。
リレーのNC、NOとGPIOのデフォルトHIGH、LOWの組み合わせはよく考えた方が良いよ。
リレー制御用に必要な電力がGPIOから出せるかはボード次第だけど、機械式だと結構厳しいんじゃないかな。

**anonymous@fusianasan** · 2023/04/16(日) 14:46:45.31

Tr+ダイオードも忘れるなよ

**anonymous@fusianasan** · 2023/04/16(日) 18:36:17.94

Openwrtの基板はFonera Simplってやつ
昔、SPIフラッシュを換装してOpenWrt入れたけどメモリが32Mなんで電子ゴミ化したやつを使うつもり
Armadilloを使うのが定番らしいけどw
やることは電磁弁を制御して散水装置にすること

参考になるコメントありがとね

**anonymous@fusianasan** · 2023/04/16(日) 18:51:58.25

>>682

Armadilloやなくてarduinoやったw

**anonymous@fusianasan** · 2023/04/17(月) 10:59:39.17

22.03.4来た

**anonymous@fusianasan** · 2023/04/17(月) 20:11:26.39

WRC-X3200GST3-B
OCNバーチャルコネクト開通記念かきこ

**anonymous@fusianasan** · 2023/04/20(木) 18:23:09.38

>>6
やろうとしたら、ファイルが壊れてると言われた。

**anonymous@fusianasan** · 2023/04/20(木) 18:42:12.43

リレーモジュールをFonera simplに繋げてみた

"echo 0 > /sys/devices/platform/gpio-leds/leds/switch1/brightness" でカチカチ音がするので動作してみたいや

あとはホームセンターで電磁弁用の銅線買って、使ってないノートPC用のACアダプターに減圧モジュールつけて12vにしてつばげて動けばOKやな
中華パーツはけっこうテキトウでも動くから嬉しいw
電源は4.4v、信号は2.2vでも動いたw

[https]://mega.nz/file/IPwEmLpZ#3jOffnO5sBUvQDJDtfKLxlGuZ2c3UhaITTupZeDwy1g

**anonymous@fusianasan** · 2023/04/22(土) 17:23:34.86

>>687

組み立て完了
サージ防止の電子パーツ入れてないけど降圧モジュールは入力電圧変えても出力は一定ってYoutubeでやってたからOK？
電子工作は初心者やからわからんけど
ケースはダイソーのタッパー、経験的に防水はOKなはず
フレキシブルパイプで90度に曲げて電子弁に水がかからないように設置

あとは設置してシェルスクリプトをCronで起動させれば完成
外に設置なのでネットワークはWiFIで対応
802.11sで暗号なしのメッシュもできるけどSTAモードで接続

[https]://mega.nz/file/Rfg3mKDR#l4cY8Hb7ia7C4U6lWIO_FZE1PTEgI-Tb5fxt-yWBSq4

**anonymous@fusianasan** · 2023/04/23(日) 08:58:12.00

>>688

設置完了
自動水やり機能はOK
欲言えば土壌水分センサーが欲しい
けどおまけのルーターやと無理やな
インターフェースはi2cかシリアルか調べんとわからんけど
そのほかに2種類タイプがあって仕組みが違うらしい

**anonymous@fusianasan** · 2023/04/23(日) 09:03:38.69

>>689

一応ログ出力できるようにしてある

logger -p notice -t tap "start"

てやるとログを吐き出すから遠隔でも確認できる

Sun Apr 23 08:40:28 2023 user.notice tap: start
Sun Apr 23 08:41:28 2023 user.notice tap: stop
Sun Apr 23 08:48:51 2023 user.notice tap: start
Sun Apr 23 08:49:51 2023 user.notice tap: stop

**anonymous@fusianasan** · 2023/04/24(月) 21:47:06.56

>>690

ちょっと欲が出てきて、土壌水分センサーはつけられない代わりに天気に合わせて水量をコントロールすることにした
暑い時は一日2回水量MAX
寒い時や雨の時は放水は少なめって感じ

気象庁の気象データー CSVがクソ仕様でSJISになってて誤差する
そこでUTF8にしようかともうたけどことごとくできない
たとえばiconvはSJIS対応してない
ruby-nkfはメモリなくてセグメントフォールト
他のperlやらpythonも多分同じやろな
試しにシェルをBashにしたらとりあえず動いたw

温度調べるのはこんな感じ：

[ wget ] --no-check-certificate -q -O - [https]://www.data.jma.go.jp/obd/stats/data/mdrr/tem_rct/alltable/mxtemsadext00_rct.csv | grep ^43266 | awk -F',' '{print $10}'

ついでなんで気象庁に要望入れておいたw

**anonymous@fusianasan** · 2023/04/25(火) 02:13:12.49

TEST

**anonymous@fusianasan** · 2023/04/27(木) 13:10:10.44

>>691

気象データより天気予報を使わないと対応できんね
昨日は寒かったけど今日は暑くなるとかで昨日のデータ使っても意味ないw
気象庁は予報はデータ配信してないね
全然使えんなw
そんなんでOpenWeatherMapってやつを使う
こいつの欠点はかなりアバウトなんやな
島国ニッポンは地形が複雑で偏西風もあって気象の変化が激しい
大陸やと100km行ったとこでほとんど天気は変気なしやしこれはしゃーない
ユーラシア大陸なんて砂漠とかやと3日くらい同じ景色で飽きるとかそんなの

スクリプト例：
DATA=`wget -q -O - '[https]://api.openweathermap.org/data/2.5/onecall?...`
TEMP=`echo $DATA | jq ".daily[0].temp.day"`
PREC=`echo $DATA | jq ".daily[0].rain"`
echo "TEMP: $TEMP PRECIPITATION: $PREC"

**anonymous@fusianasan** · 2023/04/27(木) 17:18:31.89

OpenWrt関係なくね…？LinuxとGPIOでしかない気が

**anonymous@fusianasan** · 2023/04/27(木) 19:28:14.90

そもそもOpenWrtはルーター改造でウハウハが目的やからねw
OpenWrtもLibreelecも中身はLinuxや
OpenWrtの純粋な部分て言うたらubusとかLuciくらいや
Luciの設定云々って話だけて退屈すぐるでw

**anonymous@fusianasan** · 2023/04/27(木) 19:35:18.41

>>694

ここにトピックが書いてある

[https]://openwrt.org/docs/techref/hardware/port.gpio

ルーターの中身を知るって基本中の基本なのよ

**anonymous@fusianasan** · 2023/04/27(木) 22:50:09.32

基本プロプラなハードだからなあ
なかなかオープンなハードはないよ

**anonymous@fusianasan** · 2023/04/27(木) 23:44:14.36

NCP-HG100もそうやけどソースが公開されてなくて使えない機能はあるね
けどルーター機能はオープンなので十分使える
あれもLEDで色をデザインできるから面白い
前やったのはSM S着信で青LEDが点灯、送信時はオレンジLED点滅
あ、これモバイルルーターね
せやからSMSが使える

今回はgpioを使ってリレーモモジュールを動かすって言うプロジェクト
中華モジュールは信号の増幅する機能があって組み合わせとしてすごくいいw
トランジスタ使って電子工作しなくてもいいw

あとSPIフラッシュを換装したFoenra Simplが4台残ってるから気が向いたらなんか作るわ

次のプロジェクトはCNC laser cutting machineの制作や
木の板に文字を刻んで欲しいって頼まれてるのがある
これはリレーより複雑なのでOrangepiを使おうかな
Armbian使うまでもないかからOpenWrtなんやけど
arduinoプロジェクト見るとおもろいのがたくさんある

**anonymous@fusianasan** · 2023/04/29(土) 20:34:47.03

22.03.05

**anonymous@fusianasan** · 2023/04/29(土) 22:00:14.48

ニチバン対策したら、ちょー速くなったよー

感謝感謝

**anonymous@fusianasan** · 2023/04/30(日) 03:39:59.65

>>699
アプデ報告サンクス

WN-DX2033GR に入れたら ds-lite が動作しなくなった
22.03.03 → 22.03.04 の時は問題なかったんだがな
22.03.04 に戻したら通信できるようになったのでここに報告

**anonymous@fusianasan** · 2023/05/01(月) 15:07:39.06

WRC-X3200GST3-Bを文鎮にしたけど、復旧出来ないかなー

赤と青のランプが点灯したまま・・・

**anonymous@fusianasan** · 2023/05/01(月) 15:20:59.04

>702
分解してシリアル配線してu-bootからTFTPで流し込みかな‥
ただこれの筐体、はめ込みの爪が結構破損しやすい

**anonymous@fusianasan** · 2023/05/01(月) 15:31:35.58

シリアル使えって簡単に言うなよとは思うw
大抵の市販ルータは筐体を壊したり傷つけずに開ける方がはるかに難しい。

その点VR500なんかは神だと思う。値段は性能の割には割とクソだったと思うけど。

**anonymous@fusianasan** · 2023/05/01(月) 18:46:30.99

ブリックして他に手がなきゃ開けなきゃしゃーないやん
どのみち改造なんだから爪割れたらテープでとめとけ

**anonymous@fusianasan** · 2023/05/02(火) 11:44:06.37

この手のやつってシリアル必須やから嫌なら弄らないことやで
根本的に分かってないw

**anonymous@fusianasan** · 2023/05/02(火) 13:11:31.40

バッファローならAOSSボタンでTFTPにアクセスしてくれるから復旧が楽なんだけどな

**anonymous@fusianasan** · 2023/05/02(火) 15:48:44.21

シリアル使えることの安心感大きいですよね。
多少ミスしてもやり直しやすい。

**anonymous@fusianasan** · 2023/05/05(金) 20:45:28.88

buffaloのwsr-2533dhp2をopenwrtにしてやろうとしててtftp→initramfsから起動ってのを試してるんだけど、sshにつながらないござる
純正ファームをバックアップしたかったんだけどこれってしなくてもok?公式のページから落としてきたやつからddで焼く用のデータって抽出できますか？

**anonymous@fusianasan** · 2023/05/05(金) 21:42:51.51

>>709
公式だと取れないみたい
https://mao.5ch.net/test/read.cgi/network/1648991070/216-217

**anonymous@fusianasan** · 2023/05/05(金) 22:12:14.93

>>709
出来ないよ
openwrtにしたらもうメーカーファームに戻す必要ないでしょ
メーカーサポートも切れたら穴だらけになるんだし
ウチもwsr-2533dhp2を中継機とルーターで2台繋いでるよ
オクで安く買えるから文鎮化しても気にしない

**anonymous@fusianasan** · 2023/05/06(土) 00:39:48.48

>>710
大破さんのjenkinsにもぐって#135のinitramfsでやってみたけどだめだった
>>711
そうすねえあきらめて管理画面から焼きますわ

**anonymous@fusianasan** · 2023/05/07(日) 14:30:21.51

>>702
文鎮ってsshでもつながらん？

25 · 2023/05/07(日) 23:13:47.83

WSR-2533DHP3のパッチを作ってみた。

25 · 2023/05/07(日) 23:34:30.10

アップローダ入れてみたけど、何をもって完成と言えるのかと、22.03.4のビルドを公開されている方がいるのですが、dtsが微妙に違うのが気になる。
コピペと見よう見まねで作っているので、どうしてそのdtsになるのかというのが(dtsの作法?)イマイチわからんです。

**anonymous@fusianasan** · 2023/05/08(月) 07:37:07.65

>>715
22.03ブランチが切られたあとSPI-NANDのドライバーが変更されたから、そこが違うんでないの？

https://github.com/openwrt/openwrt/commit/68d5efaa10cf0689521fe05e386e3a1e11d8cb29

**anonymous@fusianasan** · 2023/05/09(火) 08:58:01.23

MX-3631っていうシャープのプリンタをAirPrint対応にしたいんだけど、純正拡張キット11万円もするから余ってるルーターにOpenWRTとCUPS入れてなんちゃって対応出来ないかな？
CUPSってUSBプリンタのみ？
ネットワークプリンタだとダメ？

**anonymous@fusianasan** · 2023/05/09(火) 09:23:32.44

https://qiita.com/yyano/items/e0c27eda5d8e70de66e0
上記によるとネットプリンタok

**anonymous@fusianasan** · 2023/05/09(火) 20:11:33.74

p910ndが使えるで
ワイのは全部ネットプリンタやな
一つはp910ndで、もう一つはボードがついてたのでIPP接続
CUPSで繋がるで

**anonymous@fusianasan** · 2023/05/09(火) 22:11:05.30

>>718-719
ありがとう！
次の土日にトライしてみる

**anonymous@fusianasan** · 2023/05/15(月) 01:30:28.55

>>703
>>713

初めてのopenwrtで調子に乗って、アップグレードだー
ってやってみたら、固まったまま止まっちゃいました
で、そのあとSSHやらいろいろしたけど、文鎮・・・

で、頭きてかれこれ１か月で、WG1200で調子に乗って、アップグレードだー
ってやってみたら、固まったまま止まっちゃいました
で、そのあとSSHやら試したけど、文鎮・・・

で、頭きてかれこれ１か月
で、WG1200CRやって色々覚えたので
で、WXR-5950AX12で出来て
で、WTR-M2133HSがNGでHP-PRは5Gのdriver動かずでハマってナウ
※HSは純正戻しちょー簡単でいいわ

メリカリさんと大の仲良しさ

**anonymous@fusianasan** · 2023/05/17(水) 11:57:47.34

ath11k_hwmon / temp1の温度が１００℃超えててビビった
再起動したら治ったよ

**anonymous@fusianasan** · 2023/05/17(水) 12:33:35.52

USB付きでメモリ多くて中古玉が多いのってどれですかねえ

**anonymous@fusianasan** · 2023/05/18(木) 00:21:40.87

WXR-2533DHP

**anonymous@fusianasan** · 2023/05/18(木) 05:17:49.38

PR-500KI(v6プラス 192.168.1.1 → OpenWrt 192.168.1.254(DHCP無効)

DHCP無効化ははてなブログの「OpenWrtをスイッチ化してWireGuardを入れた」
のswitch化の通りやっています

この環境でTailScaleをOpenWrtに入れているのですが、外部→内部へのアクセスが出来ません
ExitNodeとして外部→外部は問題なく動きます
唯一、ローカルはOpenWrtへのログイン画面だけは表示されます
22.03ではiptablesあたりに不具合があるとのことで、iptables-nftはいれています

手順はOpenWrt wikiの「Tailscale」の通りやっておりますが、
何か足りていないのでしょうか

**anonymous@fusianasan** · 2023/05/19(金) 03:27:47.50

22.02なら動作したよ

**anonymous@fusianasan** · 2023/05/19(金) 05:48:47.17

WSR-2533DHP2なので、22.03.0がスタートバージョンぽく22.02入れる事が出来無さそうなのと、
22.03からiptables周りの仕様が変わった事が影響したのか、どうやってもうまく行かずtailscaleは諦めました
その後、wireguardを入れてなんとか動きましたが、これはこれで苦労してまる1日潰しました…

wireguardは母艦のルーターのlan側静的ルーティング設定が必須ですが、
NTTのHGWはMAP-Eでも搭載しててくれるのでなんとか動きました
lan側静的ルーティング設定なかったら動かなかったぽいので、これはこれでラッキーだった

あとついでにadguardhomeも入れて無事動いたので目的達成
openwrt化して良かった

**anonymous@fusianasan** · 2023/05/19(金) 06:07:18.47

誰かの参考になると思いちょっとメモを残すと、
Qiitaの「WSR-2533DHP2 を OpenWrt で汎用サーバーにしてみた (WireGuard編)」通りやってもダメでした
書かれている事以外の「追加修正作業」は以下漏れがあったらすんません

---------------

1. WireGuard のインストール
→ここはluciから luci-proto-wireguard を入れる必要あり(これで必要なアプリが全部入る)

2. サーバー側の設定のリッスンポート
→v6プラスで割り当てられているポート番号にする

2. サーバー側の設定のファイアウォール設定
→lanに

5. トラフィックルールの作成
→InputもForwardもacceptに
→対象ネットワークをWGNATに
→宛先ゾーンをlanに
→送信元ゾーンをlanに
→詳細設定タブのカバーされるデバイスをWG0に
→アドレスファミリの制限をIPv4のみに

6. NATインタフェースの作成のファイアウォール設定
→wgwanに

---------------

ルーターの静的IPマスカレード設定は、HGW PR-500KIでは静的NAPT設定って名前になっていて、8888/tにある
LAN側宛先ポートは、v6プラスで割り当てられているポート番号にする

**anonymous@fusianasan** · 2023/05/20(土) 20:46:28.68

WXR-2533DHP2とWSR-2533DHP2でメインLAN、ゲスト、公開サーバー用のVLANを作ろうとしています。
公式ガイドを翻訳したりOneMarcFifty見たりしているのですが、スイッチ設定からVLAN IDを追加、VLAN IDごとにブリッジデバイスを追加、それぞれのブリッジデバイスに対応したインターフェースを作成するという手順であってます？
ブリッジVLANフィルタリングではポートごとにVLAN IDを設定できない？ぽくて。
他にシンプルなやり方というか正しいやり方があれば教えてくださいまし

**anonymous@fusianasan** · 2023/05/20(土) 21:56:07.64

>>729

DMZ作って443/tcpをフォワードすればいいだけでは？

**anonymous@fusianasan** · 2023/05/20(土) 22:46:00.69

>>730
ありがとうございます。
もしかして最初からあるbr-lanというブリッジはVLAN1とWLANを接続するためのものだったりします？
だからDMZ用のVLANとそれ用のインターフェースだけ作れば良いということでしょうか。

**anonymous@fusianasan** · 2023/05/20(土) 22:52:48.11

LANインターフェースのデバイスでbr-lanとなっていたのをスイッチVLAN（eth1.1）に変更したところ有線しか通信できなくなったのでそういう理解で合ってるのかな、、

**anonymous@fusianasan** · 2023/05/21(日) 07:31:11.75

>>731

vlan1: LAN
vlan2: WAN
vlan3: DMZ

vlan3はタグ付きでもタグなしでもいい
タグをつけた場合はサーバー側もタグをつける
DMZはサービスポート以外全部閉じる（例：22,80,443/tcpのみオープン）

**anonymous@fusianasan** · 2023/05/21(日) 07:43:41.53

>>733

ファイヤーウォールの組み合わせは

LAN: LAN→WAN :Allow I:Allow O:Allow F:Allow
WAN: WAN→LAN :Reject WAN→DMZ:Reject I:Reject O:Allow F:Reject
DMZ: DMZ→WAN: Allow DMZ→LAN:Reject I:Reject O:Allow F:Reject

LAN→DMZはAllowでもRejectでもいい

**anonymous@fusianasan** · 2023/05/21(日) 07:47:13.77

>>732

全然関係ないよ
基本的な部分を勉強せんとあかんね

**anonymous@fusianasan** · 2023/05/21(日) 10:24:20.13

詳しく教えていただき感謝！！
何日もパソコンにへばりついて考えてるんですが難しいですね。

**anonymous@fusianasan** · 2023/05/21(日) 12:12:02.55

WSR-2533DHP2確かにいいよね22.03からファームもオリジナルから焼ける様になった（先人に感謝）
今中古で2千円ほどで買えるから最近コレを教材にしてopenwrt勉強中

**anonymous@fusianasan** · 2023/05/21(日) 13:05:44.51

syncthing入れようとしたらエラーが出て
インストールできなんだ

**anonymous@fusianasan** · 2023/05/21(日) 19:12:11.98

WSR-2533DHP3 あぷろだに上がってるんだが入れた人いる？

**anonymous@fusianasan** · 2023/05/21(日) 22:29:08.27

ブリッジデバイス（標準だとbr-lan）って何のためにあるのでしょうか。
初期状態だと有線ポート（VLAN1）単体しか指定されてないし何とブリッジしてるのかよくわかりまっしぇん。
ガイドを翻訳してもいまいちピンとこなくて

**anonymous@fusianasan** · 2023/05/21(日) 23:02:04.29

>>740

たいていはWlanをブリッジするためや
あるいはDSAが有効なルータやとポートごとまとめてブリッジしとるよ
ルーターはネットワークデバイスが複数あるのが普通やからw

**anonymous@fusianasan** · 2023/05/21(日) 23:32:26.48

Table of Hardwareで Buffalo WZR-HP-G300NH のサポートが21.02.1になってて、
Current release のフィルターがかかってると出てこないんだけどなんかあるの？
セレクターだと22.03.5が出てくるし、ファイルもちゃんと存在するんだけど。

**anonymous@fusianasan** · 2023/05/22(月) 00:43:21.07

Orage Pi 5 Plus がよさげなんだが、これって純正の OpenWrt のソフトウェア使えないのね。。。

**anonymous@fusianasan** · 2023/05/22(月) 01:21:20.27

>>743
あの値段(送料込み 139.52USD)で16GBが用意されてて商品のラインナップにあるのが魅力的だったのでポチってしまった。
(なおまだ発番すらされてないので忙しいのだと思われる)

OpenWrt純正は、少し前の"Xunlong Orange Pi Zero Plus"などにはあるんでそのうちこっちにも純正でくるんじゃないかな？
メーカーが各種OSを公式で用意してるんで俺は妥協した。(今回の主目的はOpenMediaVaultを使用した自作NAS)

**anonymous@fusianasan** · 2023/05/22(月) 04:24:19.49

OrengePi5ならOpenwrtなんていらんやん
Luciじゃないと何1つ使いこなせませんってならあれだけど
Ubuntu使う方が安定していて同じ事以上の事ができる

**anonymous@fusianasan** · 2023/05/22(月) 11:59:05.33

overlayfsの設定はしなきゃ
flashの寿命管理

**anonymous@fusianasan** · 2023/05/22(月) 13:54:53.85

フォーラム眺めていてこんなコメントがあったので、待っても厳しのかなって勝手に思ってました。
そう・・・ですよね、いつか以前の機種のようについかされるかもですよね。

And you cannot install the official version (with consistent kernel versions for the pacakage dependencies) because support for this device has not been added to the official project.

ubuntu にしろ OpenWrt にしろロマンの世界の話なのかと・・・。また x86 で作るかな～。

**anonymous@fusianasan** · 2023/05/22(月) 15:25:06.49

カーネルだけの問題やからArmbianから抽出してopenwrtにぶっ込めば使えるよ
ワイはAmlogic製で使ってるで
WiFi使えるようにOrengePI R1でもこの間やったでw
カーネルモジュールはfind等使って集めて一箇所に入れておく

**anonymous@fusianasan** · 2023/05/22(月) 18:13:21.18

>>741
やっぱり来てくれた優しい人〜
とりあえずVLANごとにブリッジデバイスが要るってことなんですね

もうひとつだけ
WAN→LAN :RejectってのはZonesの左側でWAN→のままにしとけばOKなんですよね。
右側も何か関係が？

ネットワークて基本がわかってないと大変、、