>>307
wg再起動直後にopenwrtメニュー「状態>wireguard」でピアの情報は表示されますか?
ハンドシェイク時間は表示されますか?
表示されていればとりあえずピア(iphone?)とwgは疎通してる
→あとはallowedipまたはサーバー側ルーティングがおかしい?
表示されていなければそもそもピアがwgに疎通できていない
→ピア定義ファイルのendpoint、サーバーのポートフォワード(またはfw)がおかしい?
どっちですかね?
あと確認ですがもしかしてiphoneをwifiつなげたままやってませんよね?
openwrtと同じネットワークのwifiで確認するならヘアピンnatとかの設定必要?
iphoneはwifi切ってやってますよね?
また、一気にdsliteとpppoeの環境作ってぐちゃぐちゃなってませんか?
一度、dslite削除(停止じゃなく削除)、pppoeテールブル削除、定義も削除して純粋にpppoeだけの環境から疎通確認しながら拡張していくのが良いかなと思いますけど
あと参考にされてるどなたかのブログ記事は拠点間接続の説明ですね
iphoneからつなげたい場合はリモートvpn接続になるのでピア設定が異なります
【無線LAN】 OpenWrt 【強化ファーム】 26
2025/04/19(土) 08:10:08.68ID:???
314anonymous@fusianasan
2025/04/19(土) 09:17:52.44ID:AqzZmBM2 >>309
あ、すみません見てませんでした
疎通はできてるみたいですね・・・・
自宅ネットワークが192.168.0.0/24
openwrtが192.168.0.1
wg0のwireguard ipが192.168.21.1
ピア(iphone?)のwireguard ipが192.168.21.3
なんだと思われますが・・・
allowed ipsは192.168.21.3/32と表示されるのが正しいと思います
Edit peerの許可されたipが192.168.21.1/32になってるんじゃないですか?
192.168.21.3/32では?
また、そうであればピア定義ファイルのinterface/addressも192.168.21.1/32になってませんか?
ここも192.168.21.3/32じゃないかな?
あと0.0.0.0/0もここではいらないかも
あ、すみません見てませんでした
疎通はできてるみたいですね・・・・
自宅ネットワークが192.168.0.0/24
openwrtが192.168.0.1
wg0のwireguard ipが192.168.21.1
ピア(iphone?)のwireguard ipが192.168.21.3
なんだと思われますが・・・
allowed ipsは192.168.21.3/32と表示されるのが正しいと思います
Edit peerの許可されたipが192.168.21.1/32になってるんじゃないですか?
192.168.21.3/32では?
また、そうであればピア定義ファイルのinterface/addressも192.168.21.1/32になってませんか?
ここも192.168.21.3/32じゃないかな?
あと0.0.0.0/0もここではいらないかも
31584
2025/04/19(土) 11:01:11.15ID:fpIwmKnX31684
2025/04/19(土) 18:58:04.63ID:TdZASXUL >>313
>>314
別々の方かと存じますが、まとめての返信ご容赦ください。
実験的に iPhone で宅内 wifi 接続時に WG enable すると接続が確立します。wifi off で cellular network 経由だと確立しません。
確立、そうでないの判断は wg コマンドにて判断してます。ルーティング/トラフィックは見てません。
以上より、 鍵の記載は間違えてないと思ってます。
残るは、wg server/peer の allowed_ips や ip-address 設定, firewall, static route, port forwarding などを当たりたいと思います。
(ご指摘いただいた内容を踏まえてです)
>>314
別々の方かと存じますが、まとめての返信ご容赦ください。
実験的に iPhone で宅内 wifi 接続時に WG enable すると接続が確立します。wifi off で cellular network 経由だと確立しません。
確立、そうでないの判断は wg コマンドにて判断してます。ルーティング/トラフィックは見てません。
以上より、 鍵の記載は間違えてないと思ってます。
残るは、wg server/peer の allowed_ips や ip-address 設定, firewall, static route, port forwarding などを当たりたいと思います。
(ご指摘いただいた内容を踏まえてです)
2025/04/19(土) 20:16:22.51ID:???
wan側のudpをフィルタしてるとか?
31884
2025/04/19(土) 20:28:59.68ID:m628mm3C >>317
ありがとうございます。port forwarding 設定はあるんですよね。5ch は直接画像貼れないから説明しにくいんですが、、
protocol: UDP
source-zone: wan, wan6. wanb (wan=ds-lite, wanb=pppoe)
external-port: 51820
dest-zone: lan
internal IP: 192.168.21.1 (wg server)
internal port: 51820
ありがとうございます。port forwarding 設定はあるんですよね。5ch は直接画像貼れないから説明しにくいんですが、、
protocol: UDP
source-zone: wan, wan6. wanb (wan=ds-lite, wanb=pppoe)
external-port: 51820
dest-zone: lan
internal IP: 192.168.21.1 (wg server)
internal port: 51820
31984
2025/04/19(土) 20:30:48.58ID:m628mm3C debug のために外部からの UDP 接続を確認するのに nc コマンドを使いたいんだが、
openwrt の nc は通常の nc とコマンド体系が違うみたいだ。
とできるんだけど、openwrt ではよくわからない。識者の方、おりますか?
openwrt の nc は通常の nc とコマンド体系が違うみたいだ。
とできるんだけど、openwrt ではよくわからない。識者の方、おりますか?
32084
2025/04/19(土) 20:32:32.41ID:m628mm3C 画像貼れるサイトを教えていただければ、全部さらして助けてもらいたいです、、(クレクレでスミマセン)
2025/04/19(土) 21:46:26.26ID:???
32284
2025/04/19(土) 23:18:22.65ID:gopYk2yH >>321
ありがとうございます。(以下、すべて DS-LITE 停止して、pppoe=200 指定も消しました. iPhone は wifi でなく cellular 接続。)
wg の結果は
interface: wg0
public key: AAA
private key: (hidden)
listening port: 51820
peer: BBB
endpoint: <PPPoE ext adrs>:51820
allowed ips: 198.168.21.3/32
transfer: 0 B received, 7.95 KiB sent
persistent keepalive: every 10 seconds
iPhone では
-- INTERFACE
name: home
public key: BBB
Addresses: 192.168.21.3/32
Listen port: 51820
DNS servers: 8.8.8.8
--- PEER
Public key: AAA
End point: <PPPoE ext adrs>:51280
Allowed ips: 0.0.0.0/0, ::/0
keepalive: 10
今のところだめです。iPhone wifi 接続時は WG0 の RX packet が 0 から動きます。
ありがとうございます。(以下、すべて DS-LITE 停止して、pppoe=200 指定も消しました. iPhone は wifi でなく cellular 接続。)
wg の結果は
interface: wg0
public key: AAA
private key: (hidden)
listening port: 51820
peer: BBB
endpoint: <PPPoE ext adrs>:51820
allowed ips: 198.168.21.3/32
transfer: 0 B received, 7.95 KiB sent
persistent keepalive: every 10 seconds
iPhone では
-- INTERFACE
name: home
public key: BBB
Addresses: 192.168.21.3/32
Listen port: 51820
DNS servers: 8.8.8.8
--- PEER
Public key: AAA
End point: <PPPoE ext adrs>:51280
Allowed ips: 0.0.0.0/0, ::/0
keepalive: 10
今のところだめです。iPhone wifi 接続時は WG0 の RX packet が 0 から動きます。
323anonymous@fusianasan
2025/04/20(日) 01:03:11.32ID:pJzlrvY9 >>322
iphoneの---peer:endpoint:<pppoe ext adrs>:51280は51820ですよね?
これコピペミスですよね
現状はハンドシェイクできてないのでiphoneからwgへ通信できていない状態です
※wg showにlatest handshake:時間が表示されないといけない
なので・・・
1.pppoeのipが間違ってる?名前解決できてない?
2.待ち受けポートが間違ってる?(51820ですよね??)
3.wireguard ipのサーバー側/pee側が合ってない?
4.ポート転送が効いてない?
5.鍵ペアが間違ってる?(これはないかな)
1と2は初歩的過ぎるけど一応確認
5はピア定義ファイルを自分でいじってなければ間違いようがない
ということで3か4が怪しいですね
192.168.21.***ってアドレスはwg以外に使ってないですよね?
サーバー側10.1.1.1、ピア10.1.1.2とかがわかりやすいですけどねw
iphoneの---peer:endpoint:<pppoe ext adrs>:51280は51820ですよね?
これコピペミスですよね
現状はハンドシェイクできてないのでiphoneからwgへ通信できていない状態です
※wg showにlatest handshake:時間が表示されないといけない
なので・・・
1.pppoeのipが間違ってる?名前解決できてない?
2.待ち受けポートが間違ってる?(51820ですよね??)
3.wireguard ipのサーバー側/pee側が合ってない?
4.ポート転送が効いてない?
5.鍵ペアが間違ってる?(これはないかな)
1と2は初歩的過ぎるけど一応確認
5はピア定義ファイルを自分でいじってなければ間違いようがない
ということで3か4が怪しいですね
192.168.21.***ってアドレスはwg以外に使ってないですよね?
サーバー側10.1.1.1、ピア10.1.1.2とかがわかりやすいですけどねw
324anonymous@fusianasan
2025/04/20(日) 01:23:21.65ID:pJzlrvY9 >>322
差し支えなければ・・・
・uci show network|grep wg0
・uci show firewall.@redirect[-1]
の結果を貼ってみてください
wireguardなんて大した定義しなくてもつながりますけどね
差し支えなければ・・・
・uci show network|grep wg0
・uci show firewall.@redirect[-1]
の結果を貼ってみてください
wireguardなんて大した定義しなくてもつながりますけどね
325anonymous@fusianasan
2025/04/20(日) 01:24:48.82ID:pJzlrvY9 >>324
これで動いてますよ、どこか違いますか?
+------ wg0定義
root@OpenWrt:~# uci show network|grep wg0
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='*******************************************='
network.wg0.listen_port='51820'
network.wg0.addresses='192.168.21.1/24'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].description='MyPeer'
network.@wireguard_wg0[0].public_key='*******************************************='
network.@wireguard_wg0[0].private_key='*******************************************='
network.@wireguard_wg0[0].preshared_key='*******************************************='
network.@wireguard_wg0[0].allowed_ips='192.168.21.3/32'
root@OpenWrt:~#
※preshared_keyはなくてもいい
これで動いてますよ、どこか違いますか?
+------ wg0定義
root@OpenWrt:~# uci show network|grep wg0
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='*******************************************='
network.wg0.listen_port='51820'
network.wg0.addresses='192.168.21.1/24'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].description='MyPeer'
network.@wireguard_wg0[0].public_key='*******************************************='
network.@wireguard_wg0[0].private_key='*******************************************='
network.@wireguard_wg0[0].preshared_key='*******************************************='
network.@wireguard_wg0[0].allowed_ips='192.168.21.3/32'
root@OpenWrt:~#
※preshared_keyはなくてもいい
326anonymous@fusianasan
2025/04/20(日) 01:25:31.01ID:pJzlrvY9 >>324
+------ ポート転送定義
root@OpenWrt:~# uci show firewall.@redirect[-1]
firewall.cfg103837=redirect
firewall.cfg103837.dest='lan'
firewall.cfg103837.target='DNAT'
firewall.cfg103837.name='UDP51820'
firewall.cfg103837.proto='udp'
firewall.cfg103837.src='wan'
firewall.cfg103837.src_dport='51820'
firewall.cfg103837.dest_ip='192.168.11.1'※ここは192.168.0.1ですね
firewall.cfg103837.dest_port='51820'
root@OpenWrt:~#
+------ ポート転送定義
root@OpenWrt:~# uci show firewall.@redirect[-1]
firewall.cfg103837=redirect
firewall.cfg103837.dest='lan'
firewall.cfg103837.target='DNAT'
firewall.cfg103837.name='UDP51820'
firewall.cfg103837.proto='udp'
firewall.cfg103837.src='wan'
firewall.cfg103837.src_dport='51820'
firewall.cfg103837.dest_ip='192.168.11.1'※ここは192.168.0.1ですね
firewall.cfg103837.dest_port='51820'
root@OpenWrt:~#
327anonymous@fusianasan
2025/04/20(日) 01:26:17.57ID:pJzlrvY9 >>324
+------ ピア定義
[Interface]
PrivateKey = *******************************************=
Address = 192.168.21.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = *******************************************=
PresharedKey = *******************************************=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = pppoeのip:51820
PersistentKeepalive = 10
※preshared_keyはなくてもいい
+------ ピア定義
[Interface]
PrivateKey = *******************************************=
Address = 192.168.21.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = *******************************************=
PresharedKey = *******************************************=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = pppoeのip:51820
PersistentKeepalive = 10
※preshared_keyはなくてもいい
328anonymous@fusianasan
2025/04/20(日) 01:26:52.27ID:pJzlrvY9 >>324
+------ wg show
root@OpenWrt:~# wg show
interface: wg0
public key: *******************************************=
private key: (hidden)
listening port: 51820
peer: *******************************************=
preshared key: (hidden)
endpoint: <ピア側のip>:58206
allowed ips: 192.168.21.3/32
latest handshake: 9 seconds ago
transfer: 165.77 KiB received, 604.09 KiB sent
persistent keepalive: every 10 seconds
root@OpenWrt:~#
+------ wg show
root@OpenWrt:~# wg show
interface: wg0
public key: *******************************************=
private key: (hidden)
listening port: 51820
peer: *******************************************=
preshared key: (hidden)
endpoint: <ピア側のip>:58206
allowed ips: 192.168.21.3/32
latest handshake: 9 seconds ago
transfer: 165.77 KiB received, 604.09 KiB sent
persistent keepalive: every 10 seconds
root@OpenWrt:~#
32984
2025/04/20(日) 02:52:00.89ID:ZOcJbDou >>323
はい、コピペのミスです。すみません
はい、コピペのミスです。すみません
33084
2025/04/20(日) 03:22:28.31ID:ZOcJbDou >>324
ありがとうございます。ご提案に沿って変えました。
(ds-lite disabled, no pppoe(200) at PPPoE)
+------ wg0定義
root@OpenWrt:~# uci show network | grep wg0
network.@device[1].name='wg0'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='XX'
network.wg0.listen_port='51820'
network.wg0.addresses='192.168.21.1/24'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].description='iPhone14pro'
network.@wireguard_wg0[0].public_key='XX'
network.@wireguard_wg0[0].private_key='XX'
network.@wireguard_wg0[0].endpoint_host='<pppoe ext adres>'
network.@wireguard_wg0[0].endpoint_port='51820'
network.@wireguard_wg0[0].persistent_keepalive='10'
network.@wireguard_wg0[0].allowed_ips='0.0.0.0/0' '::0/0'
root@OpenWrt:~#
ありがとうございます。ご提案に沿って変えました。
(ds-lite disabled, no pppoe(200) at PPPoE)
+------ wg0定義
root@OpenWrt:~# uci show network | grep wg0
network.@device[1].name='wg0'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='XX'
network.wg0.listen_port='51820'
network.wg0.addresses='192.168.21.1/24'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].description='iPhone14pro'
network.@wireguard_wg0[0].public_key='XX'
network.@wireguard_wg0[0].private_key='XX'
network.@wireguard_wg0[0].endpoint_host='<pppoe ext adres>'
network.@wireguard_wg0[0].endpoint_port='51820'
network.@wireguard_wg0[0].persistent_keepalive='10'
network.@wireguard_wg0[0].allowed_ips='0.0.0.0/0' '::0/0'
root@OpenWrt:~#
33184
2025/04/20(日) 03:23:09.80ID:ZOcJbDou +------ ポート転送定義
root@OpenWrt:~# uci show firewall.@redirect[-1]
firewall.cfg0e3837=redirect
firewall.cfg0e3837.dest='lan'
firewall.cfg0e3837.target='DNAT'
firewall.cfg0e3837.name='UDP51820'
firewall.cfg0e3837.proto='udp'
firewall.cfg0e3837.src='wan'
firewall.cfg0e3837.src_dport='51820'
firewall.cfg0e3837.dest_ip='192.168.0.1'
firewall.cfg0e3837.dest_port='51820'
root@OpenWrt:~#
root@OpenWrt:~# uci show firewall.@redirect[-1]
firewall.cfg0e3837=redirect
firewall.cfg0e3837.dest='lan'
firewall.cfg0e3837.target='DNAT'
firewall.cfg0e3837.name='UDP51820'
firewall.cfg0e3837.proto='udp'
firewall.cfg0e3837.src='wan'
firewall.cfg0e3837.src_dport='51820'
firewall.cfg0e3837.dest_ip='192.168.0.1'
firewall.cfg0e3837.dest_port='51820'
root@OpenWrt:~#
33284
2025/04/20(日) 03:23:44.61ID:ZOcJbDou +------ (/etc/config/network)
config device
option name 'wg0'
config interface 'wg0'
option proto 'wireguard'
option private_key 'XX'
option listen_port '51820'
list addresses '192.168.21.1/24'
config wireguard_wg0
option description 'iPhone14pro'
option public_key 'XX'
option private_key 'XX'
option endpoint_host '163.139.212.140'
option endpoint_port '51820'
option persistent_keepalive '10'
list allowed_ips '0.0.0.0/0'
list allowed_ips '::0/0'
config device
option name 'wg0'
config interface 'wg0'
option proto 'wireguard'
option private_key 'XX'
option listen_port '51820'
list addresses '192.168.21.1/24'
config wireguard_wg0
option description 'iPhone14pro'
option public_key 'XX'
option private_key 'XX'
option endpoint_host '163.139.212.140'
option endpoint_port '51820'
option persistent_keepalive '10'
list allowed_ips '0.0.0.0/0'
list allowed_ips '::0/0'
33384
2025/04/20(日) 03:24:48.22ID:ZOcJbDou +------ iphone の画面にて
-- INTERFACE
addresses: 192.168.21.3/32
listen port: 51820
dns: 8.8.8.8
-- PEER
end point: pppoe:51820
allowed ips: 0.0.0.0/0, ::0/0
keepalive 10
-- INTERFACE
addresses: 192.168.21.3/32
listen port: 51820
dns: 8.8.8.8
-- PEER
end point: pppoe:51820
allowed ips: 0.0.0.0/0, ::0/0
keepalive 10
33484
2025/04/20(日) 03:25:18.46ID:ZOcJbDou -- wg show
interface: wg0
public key: XXX
private key: (hidden)
listening port: 51820
peer: XXX
endpoint: <pppop ext adrs>:51820
allowed ips: 0.0.0.0/0, ::/0
transfer: 0 B received, 7.95 KiB sent
persistent keepalive: every 10 seconds
interface: wg0
public key: XXX
private key: (hidden)
listening port: 51820
peer: XXX
endpoint: <pppop ext adrs>:51820
allowed ips: 0.0.0.0/0, ::/0
transfer: 0 B received, 7.95 KiB sent
persistent keepalive: every 10 seconds
2025/04/20(日) 11:22:02.21ID:???
+------ wg0定義
root@OpenWrt:~# uci show network | grep wg0
network.@wireguard_wg0[0].allowed_ips='0.0.0.0/0' '::0/0'
ここはピアのwg ipになるので192.168.21.3/32のみです
edit peer画面から修正してみてください
network.@wireguard_wg0[0].endpoint_host='<pppoe ext adres>'
network.@wireguard_wg0[0].endpoint_port='51820'
network.@wireguard_wg0[0].persistent_keepalive='10'
サーバーからピアへ接続しにいかないのでこの3行は不要です
edit peer画面から値を削除してください
+------ iphone の画面にて
-- INTERFACE
listen port: 51820
ピアは待ち受けしないのでlistenport不要です
行削除してください
あとkeyがないけど省略してるだけでしょうか?
とりあえずおかしそうなのはこれくらいですかね・・・・
ちょっと修正して再度wg showしてみてください
設定変更したらapplyとwgのrestartを忘れずに
root@OpenWrt:~# uci show network | grep wg0
network.@wireguard_wg0[0].allowed_ips='0.0.0.0/0' '::0/0'
ここはピアのwg ipになるので192.168.21.3/32のみです
edit peer画面から修正してみてください
network.@wireguard_wg0[0].endpoint_host='<pppoe ext adres>'
network.@wireguard_wg0[0].endpoint_port='51820'
network.@wireguard_wg0[0].persistent_keepalive='10'
サーバーからピアへ接続しにいかないのでこの3行は不要です
edit peer画面から値を削除してください
+------ iphone の画面にて
-- INTERFACE
listen port: 51820
ピアは待ち受けしないのでlistenport不要です
行削除してください
あとkeyがないけど省略してるだけでしょうか?
とりあえずおかしそうなのはこれくらいですかね・・・・
ちょっと修正して再度wg showしてみてください
設定変更したらapplyとwgのrestartを忘れずに
33684
2025/04/20(日) 12:07:32.42ID:ZOcJbDou これが異なっていたので
network.@wireguard_wg0[0].allowed_ips
変更して適用。wg0 リスタートしましたが状況変わらず、、
network.@wireguard_wg0[0].allowed_ips
変更して適用。wg0 リスタートしましたが状況変わらず、、
33784
2025/04/20(日) 12:30:31.67ID:ZOcJbDou openwrt の nc コマンドは色々と制限があるので、socat という package を入れてみました。
socat STDIO UDP4:127.0.0.1:10000
はこのポートに何もサーバーを立てていないので "a(改行)" と入力すると connection refused. 正常かと。
ちなみに
socat STDIO TCP4:127.0.0.1:22
とすると ssh サーバーが何か返してきます。
socat STDIO UDP4:127.0.0.1:51820
connection refused にはならない
socat STDIO UDP4:192.168.21.1:51820
も同様
socat STDIO UDP4:<pppoe adres>:51820
も同様。ただし、外から接続してないので port forwarding を通っていない気がする。
wg server が雨後いっているぽいことだけは見えました(当たり前か)
socat STDIO UDP4:127.0.0.1:10000
はこのポートに何もサーバーを立てていないので "a(改行)" と入力すると connection refused. 正常かと。
ちなみに
socat STDIO TCP4:127.0.0.1:22
とすると ssh サーバーが何か返してきます。
socat STDIO UDP4:127.0.0.1:51820
connection refused にはならない
socat STDIO UDP4:192.168.21.1:51820
も同様
socat STDIO UDP4:<pppoe adres>:51820
も同様。ただし、外から接続してないので port forwarding を通っていない気がする。
wg server が雨後いっているぽいことだけは見えました(当たり前か)
33884
2025/04/20(日) 12:31:59.76ID:ZOcJbDou >>334
お、返信見逃してました。ありがとうございます。試してます。key は省略しただけです。失礼しました。
お、返信見逃してました。ありがとうございます。試してます。key は省略しただけです。失礼しました。
33984
2025/04/20(日) 12:43:25.65ID:ZOcJbDou 修正しました
root@OpenWrt:~# uci show network | grep wg0
network.@device[1].name='wg0'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='XXX'
network.wg0.listen_port='51820'
network.wg0.addresses='192.168.21.1/24'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].description='iPhone14pro'
network.@wireguard_wg0[0].public_key='XXX'
network.@wireguard_wg0[0].private_key='XXX'
network.@wireguard_wg0[0].allowed_ips='192.168.21.3/32'
root@OpenWrt:~#
root@OpenWrt:~# uci show network | grep wg0
network.@device[1].name='wg0'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='XXX'
network.wg0.listen_port='51820'
network.wg0.addresses='192.168.21.1/24'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].description='iPhone14pro'
network.@wireguard_wg0[0].public_key='XXX'
network.@wireguard_wg0[0].private_key='XXX'
network.@wireguard_wg0[0].allowed_ips='192.168.21.3/32'
root@OpenWrt:~#
34084
2025/04/20(日) 12:45:25.98ID:ZOcJbDou iPhone での listen port は削除しました。
34184
2025/04/20(日) 12:45:59.71ID:ZOcJbDou 携帯網だと
root@OpenWrt:~# wg
interface: wg0
public key: XXX
private key: (hidden)
listening port: 51820
peer: XXX
allowed ips: 192.168.21.3/32
root@OpenWrt:~#
root@OpenWrt:~# wg
interface: wg0
public key: XXX
private key: (hidden)
listening port: 51820
peer: XXX
allowed ips: 192.168.21.3/32
root@OpenWrt:~#
34284
2025/04/20(日) 12:48:31.95ID:ZOcJbDou 自宅 wifi 接続にすると
root@OpenWrt:~# wg
interface: wg0
public key: XXX
private key: (hidden)
listening port: 51820
peer: XXX
endpoint: 192.168.0.101:58025
allowed ips: 192.168.21.3/32
latest handshake: 8 seconds ago
transfer: 40.39 KiB received, 50.40 KiB sent
root@OpenWrt:~#
鍵ペアはあっていることと wg サーバーは動いていることは再度確認できました。
楽天もバルはダメか? ちょっと povo の携帯でテザリングしてみます。
root@OpenWrt:~# wg
interface: wg0
public key: XXX
private key: (hidden)
listening port: 51820
peer: XXX
endpoint: 192.168.0.101:58025
allowed ips: 192.168.21.3/32
latest handshake: 8 seconds ago
transfer: 40.39 KiB received, 50.40 KiB sent
root@OpenWrt:~#
鍵ペアはあっていることと wg サーバーは動いていることは再度確認できました。
楽天もバルはダメか? ちょっと povo の携帯でテザリングしてみます。
34384
2025/04/20(日) 13:04:35.09ID:ZOcJbDou povo やってませんが。
iPhone に a-shell いれて、nc コマンド叩いてみました。(携帯網、iPhone での wg は off)
> nc -u <pppoe adrs> 51821
ですと、一文字たたくと切断
> nc -u <pppoe adrs> 51820
ですと、継続的に type-in 可能。外部 UDP51820 は wg server につながってそうですね。
iPhone に a-shell いれて、nc コマンド叩いてみました。(携帯網、iPhone での wg は off)
> nc -u <pppoe adrs> 51821
ですと、一文字たたくと切断
> nc -u <pppoe adrs> 51820
ですと、継続的に type-in 可能。外部 UDP51820 は wg server につながってそうですね。
34484
2025/04/20(日) 13:06:30.99ID:ZOcJbDou 楽天モバイルでも ok そう。戻りのトラフィックの問題かな?
34584
2025/04/20(日) 13:24:03.39ID:ZOcJbDou (上で触れた povo は povo じゃなくて、ahamoでした。すみません)
いままで触れてきた iPhone を iPhone-A(楽天モバイル) とします。
別に iPhone-B(ahamo) があります。
iPhone-A を iPhone-B の wifi テザリングにぶら下げると、iPhone-A で wg 接続できました。
楽天モバイルあるいは、ios で携帯網接続時に問題が発生しているように見受けられます。なお、A, B ともに ios 18.4.1(最新)
どうすべ。
あ、ahamo は pSIM だから、差し替えて試してみます。
いままで触れてきた iPhone を iPhone-A(楽天モバイル) とします。
別に iPhone-B(ahamo) があります。
iPhone-A を iPhone-B の wifi テザリングにぶら下げると、iPhone-A で wg 接続できました。
楽天モバイルあるいは、ios で携帯網接続時に問題が発生しているように見受けられます。なお、A, B ともに ios 18.4.1(最新)
どうすべ。
あ、ahamo は pSIM だから、差し替えて試してみます。
34684
2025/04/20(日) 13:52:05.95ID:ZOcJbDou iPhone-A に ahamo sim を差して、携帯網にて wg 有効にしてみました。やはり接続されません。
ios 側、あるいは app の問題なのかは不明ですが、現状で ios+携帯網 では wg 接続ができないとわかりました。
そえとも私の iPhone-A に変な app/設定があるのか...?
ともあれ、目標であった、
1. 海外拠点 openwrt router との wg 接続
2. 外出先(今のところwifiに限定されますが)での iPhone wg 接続
3. 外出先での laptop-PC wg 接続
を進めていきます。
ここまで皆さん本当にありがとうございました。
(また wg に限らず質問あるかもしれません。そのときはどうぞお助けを)
ios 側、あるいは app の問題なのかは不明ですが、現状で ios+携帯網 では wg 接続ができないとわかりました。
そえとも私の iPhone-A に変な app/設定があるのか...?
ともあれ、目標であった、
1. 海外拠点 openwrt router との wg 接続
2. 外出先(今のところwifiに限定されますが)での iPhone wg 接続
3. 外出先での laptop-PC wg 接続
を進めていきます。
ここまで皆さん本当にありがとうございました。
(また wg に限らず質問あるかもしれません。そのときはどうぞお助けを)
34784
2025/04/20(日) 14:10:15.84ID:QE9/6jOj extenal port を 51821 に変えても携帯網ではだめでした。
34884
2025/04/20(日) 14:14:49.45ID:QE9/6jOj wireguard ML に参加して、必要に応じて質問・修正依頼を try してみます
34984
2025/04/20(日) 14:35:26.71ID:QE9/6jOj firewall mark を設定して、wireguard 内は pppoe, それ以外の VPN トラフィックは ds-lite に向けました。
確認くんで okay
確認くんで okay
35084
2025/04/20(日) 14:47:16.99ID:QE9/6jOj また別件で。ご存じの方がいらしたら。
前述のように、ウチの構成はこんな感じです。
Fiber-HGW(ひかり電話SIP,pppoe-off,dhcpd-off)(192.168.11.1/24) の下に
-(eth0)OpenWrt(ds-lite,pppoe,ipv6)(192.168.0.1/24)-clients
となってます。
ここで、192.168.0.1/24 から、hgw の SIP サーバー 192.168.11.1:5060 と
しゃべりたいのですがどのように openwrt 設定すればよいでしょうか。ヒントだけでもぜひ
前述のように、ウチの構成はこんな感じです。
Fiber-HGW(ひかり電話SIP,pppoe-off,dhcpd-off)(192.168.11.1/24) の下に
-(eth0)OpenWrt(ds-lite,pppoe,ipv6)(192.168.0.1/24)-clients
となってます。
ここで、192.168.0.1/24 から、hgw の SIP サーバー 192.168.11.1:5060 と
しゃべりたいのですがどのように openwrt 設定すればよいでしょうか。ヒントだけでもぜひ
35184
2025/04/20(日) 16:38:16.94ID:ePH4Yy/+ ↑現在、eth0 に ipv4 local address は振ってません(やり方がわからない)
2025/04/20(日) 19:07:42.40ID:???
まだやってんのかよ
状況をあいまいにしか書かないし、うんざり
状況をあいまいにしか書かないし、うんざり
35384
2025/04/20(日) 19:22:04.88ID:QE9/6jOj35484
2025/04/20(日) 19:24:40.22ID:QE9/6jOj wg と iPhone peer の件。
いろいろ gg りましたが
- キャリアが ipv6 提供しているとうまくいかない場合がある(wg server 側の設定については読み取れませんでした)
- MTU の値によっては接続がうまくいかない
あたりが触れられていました。むー
いろいろ gg りましたが
- キャリアが ipv6 提供しているとうまくいかない場合がある(wg server 側の設定については読み取れませんでした)
- MTU の値によっては接続がうまくいかない
あたりが触れられていました。むー
2025/04/20(日) 19:34:49.67ID:???
wireguardのスレあるんだからそっちでやれや
相手にされないとか知らねえし
相手にされないとか知らねえし
35684
2025/04/20(日) 19:48:24.26ID:QE9/6jOj >>355
ありがとうございます。wireguard スレがあるんですね。そちらに移動します。
ありがとうございます。wireguard スレがあるんですね。そちらに移動します。
35784
2025/04/21(月) 17:54:52.27ID:aa6A3qOC2025/04/23(水) 21:06:00.50ID:???
elecomのwrc2533ghbk2-tにv24.10.1入れたら空きが80KiBくらいしかなくて草
これもトレンドマイクロパーティションあるから潰して容量増やせたらまだまだ使えるのになあ
これもトレンドマイクロパーティションあるから潰して容量増やせたらまだまだ使えるのになあ
359anonymous@fusianasan
2025/04/23(水) 21:24:48.49ID:uz/sZEp9 そう言うはっきりと言わない察してちゃんは嫌われるぞ
2025/04/24(木) 01:41:13.49ID:???
wrc2533ghbk2-tの容量アップ一応ビルド通ったけど
シリアルコンソールが無い状態でこれ焼くのこえー
シリアルコンソールが無い状態でこれ焼くのこえー
2025/04/24(木) 21:38:16.13ID:???
iphoneはtailscale簡単に接続できるんだがwireguaedにこだわる理由が知りたい
2025/04/24(木) 22:15:34.66ID:???
36384
2025/04/24(木) 23:50:10.79ID:r6lIBfhO36484
2025/04/24(木) 23:51:21.96ID:r6lIBfhO tailgate => tailscale
2025/04/25(金) 08:00:37.01ID:???
>>363
tailscaleのメリットは第三者にネットワークを簡単に追加できることかな。なにも知らない親でも簡単に追加できた。
tailscaleのメリットは第三者にネットワークを簡単に追加できることかな。なにも知らない親でも簡単に追加できた。
2025/04/25(金) 08:22:41.70ID:???
それとtaildropが何気に便利
iphone、android、PC間ファイル送信とか
wireguardと比べて、速度は遅いけど簡単に使える
iphone、android、PC間ファイル送信とか
wireguardと比べて、速度は遅いけど簡単に使える
36884
2025/04/25(金) 11:22:29.44ID:smFX4WXK ちと斜め読みしたら、tailscale は一定の使い方以上では有料サービスなんですね。
それでアカウント作成が必要と。
今週末に試すかな。
それでアカウント作成が必要と。
今週末に試すかな。
36984
2025/04/25(金) 23:12:59.73ID:smFX4WXK tailscale, 確かに 8MB 超えなんで、少し大きいですね。
37084
2025/04/25(金) 23:48:16.22ID:smFX4WXK うーん、iPhone の tailscale 経由で openwrt box にもひかり電話にもアクセスできない。
openwrt の tailscale i/f のパケット量も、iPhone で speedtest してもあまり増えない。どういうこっちゃ。こうしてます↓
tailscale up --netfilter-mode=off --advertise-exit-node=true --advertise-routes=192.168.0.0/24,1
92.168.11.0/24
openwrt の tailscale i/f のパケット量も、iPhone で speedtest してもあまり増えない。どういうこっちゃ。こうしてます↓
tailscale up --netfilter-mode=off --advertise-exit-node=true --advertise-routes=192.168.0.0/24,1
92.168.11.0/24
37184
2025/04/25(金) 23:56:30.98ID:smFX4WXK --accept-routes つけてもダメみたいです。
372anonymous@fusianasan
2025/04/26(土) 12:19:02.36ID:ogbyJGVU > 370
TailscaleでLAN側に入れるようにfirewallの設定してる?
TailscaleでLAN側に入れるようにfirewallの設定してる?
37384
2025/04/26(土) 13:07:16.87ID:VlP46Lzq37484
2025/04/26(土) 13:11:39.40ID:VlP46Lzq37584
2025/04/26(土) 13:44:06.64ID:VlP46Lzq >>372
できました。tailscale web サイトの設定なんですね。ありがとうございました。
できました。tailscale web サイトの設定なんですね。ありがとうございました。
2025/04/27(日) 11:47:27.89ID:???
遅くなったがやっと24.10.1にアップデートした
collectd-mod-何チャラが足りなくて毎回ハマる
collectd-mod-何チャラが足りなくて毎回ハマる
377anonymous@fusianasan
2025/04/28(月) 22:40:58.17ID:cz0OA4sk 文鎮化したWZR-HP-G301NH A1A3を、ftfpでwzr-hp-g300nh-rbのファームを焼いて起動できるようになったのですが、再起動すると設定が消える症状があります。
いくつか別のバージョンのファームを焼いてみたけど、
19のバージョンだと設定は保存されている。それ以降の21や24などは、動作しているけど再起動をすると、設定が全て消えている。
何か確認すべき点はありますか?
いくつか別のバージョンのファームを焼いてみたけど、
19のバージョンだと設定は保存されている。それ以降の21や24などは、動作しているけど再起動をすると、設定が全て消えている。
何か確認すべき点はありますか?
2025/04/29(火) 09:54:25.87ID:???
それ有名な罠兄弟だよな〜
G300NH A1A3
と
G301NH A1A3
は中身違うんだろうか?
G300NH A1A3
と
G301NH A1A3
は中身違うんだろうか?
2025/04/29(火) 10:10:45.23ID:???
>>377
それはinitramfsイメージで起動状態なだけで、
内部フラッシュメモリーには書き込んでないんじゃなかろうか
initramfsイメージ(踏み台)とsysupgradeイメージの両方を
手元にダウンロードしておいて
tftpでinitramfsの方で起動、立ち上がったら
sysupgradeイメージを改めてWebUIからか
SSHで接続して書き込む手順が正しいはず
それはinitramfsイメージで起動状態なだけで、
内部フラッシュメモリーには書き込んでないんじゃなかろうか
initramfsイメージ(踏み台)とsysupgradeイメージの両方を
手元にダウンロードしておいて
tftpでinitramfsの方で起動、立ち上がったら
sysupgradeイメージを改めてWebUIからか
SSHで接続して書き込む手順が正しいはず
380anonymous@fusianasan
2025/04/29(火) 15:37:41.88ID:2ivFD0r3レスを投稿する
ニュース
- 【ラジオ】永野芽郁、田中圭との不倫疑惑後初の『ANNX』で謝罪「誤解を招くような行動…反省」「本当にごめんなさい」★8 [Ailuropoda melanoleuca★]
- 【ラジオ】永野芽郁、田中圭との不倫疑惑後初の『ANNX』で謝罪「誤解を招くような行動…反省」「本当にごめんなさい」★7 [Ailuropoda melanoleuca★]
- 「自分達は産む機械かと」「地方は非常に生きづらい」…指摘に赤沢大臣「大変申し訳ない状況」 [煮卵★]
- 令和ロマン髙比良くるま 吉本との「信頼関係壊れた」スタンドプレー [ひかり★]
- 【愛知】廃墟となったホテルの客室から白骨化した遺体 肝試しに来ていた若者のグループが見つける 岡崎市 [ぐれ★]
- 【山梨】「コンセプトはメガ安!」 ディスカウントスーパー“ラ・ムー”爆誕へ [おっさん友の会★]
- 【悲報】ネトウヨ 天皇のコスプレをしただけで怒ってしまう [382895459]
- GW初日のお🏡
- 自民党所属の横浜市議(76)、キャバ嬢(45)を蹴り飛ばして現行犯逮捕 [834922174]
- __次期首相は高市氏が4割占め圧倒、2位は小泉氏、3位は玉木氏「くらするーむ政治部!」 [827565401]
- 歳取って良さが分かった物→ [153490809]
- デルタ航空「トランプが未運用のエアバス機に関税?日本で受領してアメリカへ就航させれば運用済みになるのでは?」 [175344491]