【無線LAN】OpenWrt【強化ファーム】22
■ このスレッドは過去ログ倉庫に格納されています
>>749
Vlanとブリッジは何の関係もないでw
ブリッジは前にも書いたけど複数のデバイスをまとめるため
Vlanはネットワークを分ける手法の一つ
WAN→LAN :Rejectはデフォでそうなってるからそのままでええで
わかってればいじってもええけどW ANゾーンは全部そのままでええで >>750
訂正:
DMZゾーンなど新たに追加したらWANゾーンここに追加する
Allow forward from source zones: ありがとうございました!
いじるのはもっと勉強してからにします。
ひとまずお教えいただいた内容で進めてみます! その言い草ではここの識者は誰も答えれるはずないだろう 自分で作るっていうのは?
なければ自分で作るそれがオープンソースやでw WF1200CRに 22.03.3 r20028-43d71ad93e 入れた
WANはVDSLモデムへ
有線LANにつないだPC→OpenWRTからDHCPでリースされて、普通通りネットOK
無線LANにつないだPCやスマホ→リースされないみたいでつながらない
https://i.imgur.com/OWonlw0.jpg
さっさとおしえろ
.
.
.
.
.
.
おながいしますです network-wireless-interface config.-general setup - Network がlanにattachされているかチェック ん?123がwlanのstationに掃出されているようにみえるが? >>760
あ、ソコそこ、って言うの忘れてた
123が払い出されたのは
OpenWRT[LAN]--(有線)--【別のAP機NAT無】--(無線)--192.168.1.123がリースされた
再起動後に【別のAP機】を介さずOpenWRTに無線接続したのが画像の状態
mac対払出IPアドレス を覚えてて表示されてるような気がした。
そのPCで確認しても169.....イソターネット接続 梨 になってる
>>759
帰ったら確認します ワイのはNEC Aterm WG1200CR
v21.02のままw
v22にすると使えるフラッシュメモリが減るw >>759
ええっと
性界です
「テレビが壊れたんだけど」「おぢーちゃん、コンセントがささってないでしょ」
の状態です
もうハズカシくて、アナがあったら入れたいです
ありがとうございますですますどす
>>762
「愛した女がたまたま北の工作員だった」的に、最初に見つけたのがたまたま22だった こんにちは。
一部の通信を海外経由でやりたいと思い、
余っていたNASのVWでOpenWRTを導入しました。
(Synology 1621+)
そのあと、VPNを張るところまでは出来たのですが、
OpenWRTの2個目のNIC配下のLAN内で通信がうまくいきません。
これに関しては、Lan(br-lan)をWANに設定して、WANをLANに設定したら良いのでしょうか。
Linuxの鯖などは触ったことがあるのですが、ネットワーク系を触るのはあまりありませんでした。
よろしくお願いします。
やりたいことは以下の通りです。
ルータ
|
ハブ
|
NASのNIC1(VMが内部ブリッジで共用利用)
|
OpenWRT(NAS NIC2がLAN想定 NIC2は占有)
|
ゲーム機等接続予定(海外との対戦など)
https://i.imgur.com/Y0VfpSd.jpg VMのネットワークがわからんね
いろんなコンテナあるけどネットワークはみんな共通やから自分で検索してみて 当たり前だけど、SynoのVMMで
LAN1とLAN2は仮想マシン(OpenWRT)に割り当てされてるよね? >>766,767
dクス 色々試した結果、解決しました。
ちなみに、リアルタイムプロセス欄のトラフィックに出てくる
bit/s表記って、b/s表記変更できないでしょうか? ステータス画面で接続中のデバイスに識別する為にホスト名もしくは何か識別用の名前を設定する方法はありませんか?
ホスト名が設定されている端末は識別が容易なのですが、MACアドレスと割り当てられたIPアドレスしか表示されない端末は「何だこれ?」となっています。 /etc/hostsに書くとか?
avahiも名前の解決できるよ
ダッシュボードで表示できるか知らんけど dhcpサーバをopenwrtでやってるなら
mac ホスト情報 openwrtでググると
参考になるかも。
mac2hostname Easymesh対応してくれたら激アツなんだけどなあ 802.11s+SAEやと5G帯はクアルコム製はOKやけどメディアテック製は何故か極端に遅いね
どうしてかわからんけど
2.4G帯はOKやけど
メッシュは基本的に速度がAPモードの半分になる
便利やけど GL.iNet MT-A1300
純正ファームだとPPPoEで上下700Mbpsくらいなんだけど、この機種はstableが無いので、snapshotや23.05RC1にすると200Mbpsくらいに落ちてしまう。
PPPoEの設定色々見直したけど、どうやってもダメだ。 GL-A1300 と GL-MT1300 のどっちなんだろう‥ >>780
SQM入れたけど、何をどうすればいいのかわからず… >> 781
例えば、
光1Gで上下700Mなら
uci set sqm.@queue[0].download='650000'
uci set sqm.@queue[0].upload='650000'
uci commit sqm
/etc/init.d/sqm start
/etc/init.d/sqm enable
値を上げ下げして調整してみて >>771
>>772
レスありがとうございました。
luciの設定画面をいろいろと見たところ、ホスト名が表示されない端末のDHCPでの割り当てを静的IPにして「ネットワーク→DHCP及びDNS→静的リース」に表示される端末一覧で該当端末の編集ボタンを押してホスト名を任意に設定できました。
ステータスの概要にも反映されて目的を達成できました。 openwrt化したルーター2機でVLAN使って宅内ネットワーク組んでるんですが、ルーティングしてない方はスイッチのVLAN設定だけでよいのでしょうか。
無線の電波を出すVLANだけインターフェース作って、FWゾーンは未割当にしてます。 >>782
やってみたけど全く変わらず😭
sqm.@queue[0]=queue
sqm.@queue[0].enabled='1'
sqm.@queue[0].interface='pppoe-wan'
sqm.@queue[0].download='650000'
sqm.@queue[0].upload='650000'
sqm.@queue[0].debug_logging='1'
sqm.@queue[0].verbosity='5'
sqm.@queue[0].qdisc='cake'
sqm.@queue[0].script='piece_of_cake.qos'
sqm.@queue[0].linklayer='none' ルーターの方でFW設定してるのでもう片方のルーターのインターフェースはFWゾーンを割り当てず、グレーのままにしてます >>786
こんな感じー
/etc/config/sqm
config queue 'eth1'
option enabled '1'
option interface 'wan'
option download '650000'
option upload '650000'
option qdisc 'cake'
option script 'piece_of_cake.qos'
option linklayer 'none'
option debug_logging '0'
option verbosity '0' option download '100000'
option upload '100000'
いったん、こんなんしてみるとDL遅くなって分かるかも
あとMTUとか適切ですか?
1454だと思うけど んで、遅くならないなら
インターフェイスが正しくないと思われ ワイはStatisticsのグラフでSQMを監視してるで >>790
10000にしてみると確かに速度ガタ落ちしました。
が、650000にしても他にもいろんな値にしてみたけど、200Mbps超えることはないようです。
他に原因があるんだろうか?? >>793
ラズパイ4に22.03でSQM未インストールで800Mbpsとか行くんですけどね。
機種固有の問題かな? >>793
回線かなとは思いますが
当方環境だとmap-eですが、
純正ファームウェアはどの機種もUD600〜、DL500でした
OpenWrtですと、いくつかのデバイスまたバージョンで試しました
SNAPSHOTも試しています
おおむねUP850、DL200とかでした
現状、UP700、DL500です
やった手順は
UPを実測の95%、また理論値の85%で初めて
DLを500くらいであたりを付けて行きました
UPを抑えると良かったらしく、しかしDLを上げすぎるとまたダメでした
数百回やりましたw
ご参考までに flow offloadingを普通のlinuxのdistroで試してみようとしたけど、nftableをベタで書くしかなくて、
ufwは非対応、firewalldはgitに上がってるのをビルドするしかない、ということでopenwrt入れることにした。 接続したいデバイスのみ接続を許可してそれ以外のデバイスの接続を拒否する設定は可能でしょうか?
ホワイトリスト方式みたいな感じです。
識別はMACアドレスを考えています。 MACアドレスは知らんけど
/etc/hosts.allow」、「/etc/hosts.deny」あたりじゃね?
レイヤー2は勝手にリンクするしw
arp -aで見ればわかるで >>799
調べたらWirelessの設定でMAC -filterかFirewallでできる >>798
config wifi-iface 'default_radio0'
option macfilter 'allow'
list maclist 'xx:xx:xx:xx:xx:xx' wifi接続の端末ごとにSIM見たいにxxGB使ったら低速制限とかできる? できるよ
WPAエンタープライズで
>>800
LuCIにまさにドンピシャの設定項目がありますね。
情報ありがとうございました。MACアドレスで設定できました。 需要あるかわかりませんが、1166用のtailscale圧縮パッケージをロダに上げました
22.03.05で動作確認しました
zramを有効にしないと不安定です
動かし方は↓の一番下の通りです
https://openwrt.org/docs/guide-user/services/vpn/tailscale/start >>807
ありがとうございます
普通に入れようとするとメモリ不足でスタックして入れられなくて、でした。
ということでwsr-1166dhp2 に入れた22.03.05に追加してみましたが、
startで転んでる予感
そして
tailscale up
打ち込んでも反応なしでした
何が悪いのだろう 需要があるとは。最新版に更新しました
zramインストール、2つのipkをopkgでインストール、tailscale.combinedを/usr/sbinにコピー、実行権限付与、シンボリックリンク作成、再起動、tailscale upで動きませんか?
zram入れないとメモリ不足ですぐkillされます
非圧縮版と比べて起動に数秒かかりますが、一度起動してしまえば、1週間位動かしてますが今の所落ちたことはありません 横からですがtailscaleというのを
初めて知りました。
興味があり AG300H 21.02.0 へ入れたところ、
tailscale up が動き、URLを踏んで認証できました。
ifconfigでIPアドレス付与成功を確認。
他のtailscale端末へpingも通りました。
これすごいですね。
素晴らしい情報に感謝です。 >>810
tailscaleは私が上げた物でしょうか?
1166とはcpuのアーキテクチャが違うようなのですが(1166はmipsle,AG300Hは恐らくmipsbe) 、動くんですね
情報をありがとうございます
AG300Hは1166よりもストレージ容量が少し大きいので、openwrt公式配布のパッケージでも動きそうです
動けばそちらの方が圧縮がかかってない分、起動が速くて快適かもしれません 810です。
>>811
公式から普通にopkg install tailscale tailscaled で入れました。 >>808
書き忘れてましたが、22.03だとiptables-nftも入れないと駄目です 起動オプションにnetfilter-mode=offも付けたほうが良いです 付けなくてもエラー吐くだけですが >>812
用途によってはzerotierの方がサイズが小さくて良いですよ tailscaleの方が色々な事が簡単にできますが。 >>814
zerotierの情報ありがとうございます。
時間を作って試してみます。
tailscale動作報告。公式パッケージにて、
以下のビンテージ機種でも動きました。
WZR-HP-G302H A1A0 OpenWrt 22.03.3 Kernel Version 5.10.161
rom32MB/ram64MB(ramがAG300Hの半分)
iptables-nftを入れて動けるようになりました。
ストレージの空きはまだ余裕です。
高負荷で落ちるかは様子を見ながら検証します。
ダメだったらzram入れてみます。 >>815
公式バイナリの動作確認の情報は意味ないと思いますよ 公式バイナリがインストールできれば、通常はメモリ不足になることはないです
私が上げた1166の圧縮バイナリでzramが必要になるのは、バイナリをメモリ上に展開するからメモリ不足になる訳で。 DNSを指定しようとしたのですが、情報源によって設定している項目が違います。
DNSフォワーディングだけうまく行きましたが、正攻法ではないと思います。
WANやLANにカスタムDNSを設定、DHCPサーバー設定で通知するDNSを指定する方法が見つけられました。
この辺で設定するのが正しいように思えますが、いかがでしょうか?
関連して静的IPで固定している特定の端末に対して普段使用するDNS以外を使用させる設定はないでしょうか?
広告ブロック無しや子供向けフィルタリングが可能なDNSが設定できたら助かります。 >>819
私のところでも、最近同じ需要がありました
該当の端末が接続するInterfaceの、DHCP server > Advanced settings > DHCP-optionsで、「3,目的のDNSサーバー」と入れると、DNSサーバーの情報を振ることができました
特定の端末に指定するやり方はわかりませんが、LANポートかSSIDで分離できるのであればやりようはあると思います バックアップした設定ファイルですが、他機種へそのまま復元しても動きますでしょうか?
ルーターを買い換えようと思っていますが、イチから設定となると躊躇してしまいます。
機種依存の部分に影響が出るだろうとは思いますので、その部分の修正は必要だと思っています。
VPNやファイアーウォール関連だけでも引き継げれば・・・と思っています。 やめておいた方がいいですw
ネットワークが死にますw
ネットワーク以外ならetc/config内の設定を個別にコピーするならOK
uciやから一つの設定ファイルで簡単 wzr-hp-g450hにwzr-450hpファームアレしたので
ddスレ12の47-48を見て二台をrx<=>txしたけどTFTP送ってもスルーするし入力できない
電源が不安定なのかar7240>になって/にバグったファイルが大量生成されたり
なんか stty -icanon min 1とかでminicomが詰まるのは解決した ストレージ領域について
一時領域に多く割かれていて、ストレージ領域はかなり狭められているケースが多いと思われます。
例えば今使ってるwsr-2355DHP2の場合
ディスク領域41MB
一時領域113.9MB
この一時領域をある程度ストレージ領域に振り分けるやり方をご存知の方、実行されている方はいらっしゃいますか? openvpnが速いのはMT7622ですかね?
MT7621Aだと20Mbpsくらいしかでなかったので。 openvpnはOpenSSL使うからどれ使ってもあまり変わらんよ
正確にはCPUパワーに依存する
暗号ハードウエア支援使う場合はハードにあったOpenSSLを使うけどリポにはあるかどうーかわからん
それにハードの暗号支援を使ってあまり速くないから誰も使わないw
今はみんなwireguard使ってるよ openwrtでディスク領域41MBあったら十分やないの?
意味わからん >>831
なんかレスがズレてると思うんですが、2355で41MBなのは OpenVPNの人ではない私です。
1166とか使う時にtailscaleがpokharaからだと容量不足で入らんのですわ。16MBあるかないかなので。
tailscale容量削減版を作ってくれた方も先にいらっしゃいますが、それ以外にも実験しようとしたら容量足りない、よなぁ、と。 >>830
ありがとうございます。
NordVPNのクライアントに使いたいので、wiregurad使えないんです。 pokharaってなんだ、opkgですわ、iPhoneのIMEが勝手に変換してた >>832
1166の圧縮バイナリ上げた者です
upxで圧縮かければ、40MBもあれば色々遊べますよ 偶に不具合でますが 私も今は2533で遊んでます
1166なんて焼いた直後でさえ10MBしかないです 対応デバイスでWiFi6とかも最近は数千円で中古市場にありますよ 1166DHPだとAdaway homeが容量不足で入らなかった覚えあるな 素人質問ですみません。
光クロスでV6プラス+固定IPを試していてIPv6は普通に通るようになったんですが
ipip6のトンネルがTXのカウントは増えるのにRXが0Bのままで応答が返ってこないんです。
他にもいろんなサイトを見ていてもwan6はPD以外にv6のIPも表示されると書いてあるんですが
私の環境ではブリッジ側にしか表示されず。。。アクセスはできているだけに謎は深まるばかりです。
プレフィックス長とかそのあたりが怪しいと思ってるんですがどうなんでしょうか?
https://imgur.com/2pLZqbI >>842
ありがとうございます。一番纏まっていたので
かなり読み込んだつもりだったのですが…
ipipトンネルの前にwan6(IPv6ネイティブ)の部分だけでも
ちゃんと設定出来ているのか切り分けたいなと思っています。
655氏と同じ確認方法ではあるのですが、HGW無しの
ネクスト回線につなぎ変えると普通に64のプレフィックスでIPが振られるので、
一般的な設定としては合っているのかなと。
HGW有り無しに関わらずDHCPv6-PDでプレフィックスが56で降ってくる
クロス特有の問題なのかなと思った次第です。
(疎通はできているのでただIPが表示されないだけという可能性もある?) YAMAHAとか見る限りだと、
http://www.rtpro.yamaha.co.jp/RT/docs/transix/index.html#setting
ネクストのONU ひかり電話契約 なしは、3 RAプロキシ
クロスのONU=4 DHCPv6-PD だけども、
「ネクスト回線につなぎ変えると普通に64のプレフィックスでIPが振られる」
というのは、ONU直でひかり電話なし?
Wikiのページの例だと、WAN6 IPv6は多分HGWのRAで受信しているはず。
今回のケースだと、(DHCPv6-PDで取得したプレフィックス)::(インターフェースID)/64
を自分に割り当て がいるんではなかろうか。 Wikiのページの、「事前・事後のインターフェース」の事後の方の画像を見る感じだと、
wan6
IPv6 PDで、10::/60を受けてるけど、
IPv6には、00::feed/64が割り当たってる
あと、Wikiのスペシャルサンクスの 下位8ビット云々。
https://mao.5ch.net/test/read.cgi/network/1661212984/596 YAMAHAのページ transixのURL張ってたわ。V6プラス
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html#setting4
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html#setting5
wan6のインターフェース設定>詳細設定>IPv6割り当て長
(パブリックIPv6プレフィックスのうち、指定されたプレフィックス長の一部をこのインターフェースに割り当てる)
を無効⇒64にする とかか? >>844
ありがとうございます。
ONU直でひかり電話なしの場合です。
これなら先ほどのWiki通りで行けるという認識でした。
>>846
気になっていた1つの問題はビンゴでした!
散々試したんですが他の設定の影響だったのかな。
その代わりIPv6アドレスが2つに。悩みが増えましたw
他の固定IPとMAP-Eのトンネルも張れているように見えるんですが、
相変わらずv4関係はTxのみカウントアップされるだけで
Rxが返ってこないです。
それっぽいであろうencaplimit='ignore'も効果なしです。難しい。。。
https://imgur.com/a/d1EBMKq AmazonのセールでWAX206買って23.05-0rc2入れたけど、いい感じ。 >>847
ipip6-v6tun0の詳細設定>トンネルリンクをwan6からlanに変えるとどうだろう
lan側が下位8ビット00、wan6側が下位8ビット01なので https://forum.rb-ug.jp/t/topic/205/28
>BRとの通信にはRAで通知されるprefix(サブネットIDが0x00のprefix)を使う前提で仕様が組まれているっぽい
https://blog.hinaloe.net/2020/03/14/openwrt-mape-ocn/
>IPv6インタフェースの設定
>自分は初期設定においてDHCPv6のインタフェースwan6をただeth2に向けるだけの設定をしていたが、
>この場合HGWが/60のサブネットを割り当てるため
>IPv6 PDがMAP-EのCEとprefixが一致せず疎通できない原因となることが後に判明した。 ■ このスレッドは過去ログ倉庫に格納されています
