DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ
DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ

OpenWRTでIPSec VPN(3)『DynamicDNS』

DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ内検索 / 「OpenWRTでIPSec VPN(3)『DynamicDNS』」で検索した結果

検索 :
  • OpenWRTでIPSec VPN(3)『DynamicDNS』
    OpenWRTルータにインターネット側から接続するためにMyDNS.jpにホスト名登録します。 細かい説明は省きますが、ここで指定したドメイン名をあとでX.509証明書を作成する際に必要となるので先に登録しておきます。 ドメイン名・ホスト名は任意ですが、OpenWRTやVPNルータであることを類推されないホスト名のほうが良いと思います。 また、MyDNS.jpでの場合はメインIDの他にサブIDを登録し、サブIDでDynamic DNSをupdateかけることを推奨します。 MyDNS.jpではサブIDではドメイン名を変更できない仕様になっているためです。 万が一IDとpasswordが流出した場合でも影響範囲を抑えることができます。 この文書においては以下のDynamicDNS設定であると仮定します。 ドメイン名 odwtztk.wjg.jp MyDNS.jp...
  • OpenWRTでIPSec VPN(6)『CAの構築と証明書の作成』
    ...ここではあらかじめ『OpenWRTでIPSec VPN(3)『DynamicDNS』』で取得しておいたドメイン名、ホスト名を使っています。 CN=にダイナミックDNSサービスに登録したホスト名+ドメイン名(FQDN)を記述します。 パラメータ名 意味 意味 設定例 備考 C Country 国名 JP StrongSwanのdefault値はCH、OpenWRTのDocument例ではDEになっています。 O Organization 組織名 My OpenWRT Router SSL用の証明書では会社名などを記載。実質上証明書の説明書きになるので、認識しやすい名称に。 CN Common Name コモンネーム gtx.odwtztk.wig.jp SSL用の証明書ではURLとなるホスト名。IPSec接続先のOpenWRTルータのFQDN名。最も重要で間違うと接続できない。...
  • メニュー
    dd-wrtのこと、OpenWrtのこと、なんでもおkです。 最新のページがトップページに表示されます。 更新:2024/01/05 累計: - 人 今日: - 人 昨日: - 人 メニュー このwikiについて OpenWrtとは… DD-WRTとは LEDEとは インストール OpenWrtインストール実績 DD-WRTインストール実績 インストール方法概説 TFTPでのインストールBHR-4RV BHR-4GRV WHR-G301N WZR-HP-AG300H WZR-HP-G300NH NETGEAR WNDR4300 Telnetでのインストール(WZR-HP-G300NH) DD-WRTからOpenWrtのインストール(WZR-HP-AG300H) bootloader経由のインストール(WZR-900DHP) 試行錯誤した例(WHR-G300N) オリジ...
  • OpenWRTでIPSec VPN(2)『ソフトウェアの選定』
    仕様をもとにソフトウェアを選定します。 OS 2013年9月現在の最新安定版である OpenWRT 12.09 Attitude Adjustment を採用します。 BHR-4GRVの場合   TFTPインストール用:openwrt-ar71xx-generic-wzr-hp-g450h-squashfs-tftp.bin BHR-4RVの場合   TFTPインストール用:openwrt-brcm47xx-squashfs.trx VPN 多種のクライアントの対応と事例・情報の豊富さから StrongSwan を採用します。 OpenWRT 12.09の対応状況から Version 5.0.0 を採用します。 [2014/11/08追記] OpenWRT BarrierBreaker 14.07 + StrongSwan Version 5.1....
  • OpenWRTでIPSec VPN(1)『仕様』
    これからOpenWRTでIPSecVPNを行う方法を記述していきますが、仕様を決めておきたいと思います。 目的  外出先から、携帯端末・PCを使って自宅のデスクトップPCにリモートデスクトップ接続して操作できるようにする。 要件 この文書の情報鮮度  2013年9月時点での一般的に使用される機器・OSとし、少なくとも1年程度は運用できることを前提とする。 OpenWRTルータ 読者の入手性を考慮し現時点でも販売中のBuffalo BHR-4GRVと中古市場で安価に入手可能なBuffalo BHR-4RVをターゲットとする。 それぞれ有線専用のルーターのため無線設定についてはこの文書では触れない。 [2014/11/08追記] OpenWRT Barrier Breaker 14.07 + Buffalo WZR-HP-300NH についても追記する。...
  • OpenWrtでIPSec VPN(7)『証明書のインストール』
    長くなったのでページを分割しました。 OpenWRTでIPSec VPN(6)『CAの構築と証明書の作成』で作成した各種証明書等をインストールします。 証明書のOpenWrtルータへのインストール ルートCA証明書のインストール プライベートなルートCA証明書「caCert.pem」をルータにコピーします。 root@OpenWrt /tmp/CA# cp caCert.pem /etc/ipsec.d/cacerts/ ipsecの動作のためにルータ自体にルートCA秘密鍵「caKey.pem」を保存する必要はありません。 第3者に勝手に証明書を発行されないように、ルータ上に残さないほうが良いでしょう。 ただし、caKey.pemがないと新たな証明書の発行が出来ませんので、 バックアップしたファイルは厳重に保管してください。 OpenWrtルータの秘密鍵とS...
  • OpenWrtでIPSec VPN(8)『StrongSwanの設定』
    色々前準備を整えてきましたが、ようやくIPSec VPNのの設定に入ります。 参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 編集方法 SSHでCLIログインしてviで編集します。 OpenWrtのvi は初期インストールのBusybox版・追加可能なvim 7.0ともに デフォルトで autoindent が有効になっているため、 Terminalからcopy and paste で貼付けすると、自動インデント機能により桁ががずれてしまします。 こんな風に。 ...
  • OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定
    OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定 1.パッケージのインストール openvpn-openssl をインストールします。 2.コンフィグ修正 /etc/config/openvpn を修正します。 (TUN経由,UDP利用,Serverモード) # vi /etc/config/openvpn 以下は修正したコンフィグ中で有効な行の一覧です。 デフォルトから変更した箇所にコメントを付しています。 config openvpn sample_server option enabled 1 ←有効に option port 1194 option proto udp option dev tun option ca /etc/openvpn/ca....
  • OpenWrtで IPSec + L2TP VPN/(3)環境設定
    OpenWrtで IPSec + L2TP VPN/(3)環境設定 /etc/ipsec.conf に以下追記(なければ作成) conn L2TP-PSK-noNAT forceencaps=yes authby=secret auto=add keyingtries=3 ike=aes-sha1-modp2048 esp=aes-sha1-modp2048 rekey=no ikelifetime=8h keylife=1h keyexchange=ikev1 type=transport left=%any leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=40 dpdtimeout=130 dpdaction=clear conn L2TP-PSK-NAT rightsubnet=0.0...
  • OpenWrtで IPSec + L2TP VPN/(1)動作環境
    OpenWrtで IPSec + L2TP VPN/(1)動作環境 IPSec + L2TP を使用し、WAN側からVPN経由でLANに接続する環境を作ります。 ※機能やセキュリティに関して充分に検討されていません。あくまでテスト用とお考え下さい。 1.サーバ環境 WZR-HP-300NH(ar71xx系なら多分なんでも大丈夫) OpenWrt Barrier Breaker 14.07 ip 3.15.0-1 StrongSwan 5.1.3-1 ipsec-tools 0.8.1-1 openssl-util 1.0.1j-1 xl2tpd 1.3.6 WAN接続 PPPoE OCNフレッツ光 2.ネットワーク環境 WAN側ネットワークアドレス 動的グローバルIP LAN側ネットワークアドレス 192.168.11.1/24 pppインターフェースアドレス 19...
  • OpenWrtで OpenVPN(5) VPNクライアントの設定
    OpenWrtで OpenVPN(5) VPNクライアントの設定 OpenWrtで OpenVPN(1) 動作環境 で示したOpenVPNクライアントをインストールします。 プロファイル作成時は大体以下の点を設定すれば問題ないと思います。 1.サーバIPアドレス:OpenWrtのWAN側グローバルIPアドレス 2.LZO圧縮:有り 3.暗号方式:AES-128-CBC(OpenVPNサーバの設定に合わせます) 4.TLS認証:無し 5.認証方式:PKI ※PKI認証のために OpenWrtで OpenVPN(2) 証明書などの準備 で作成しておいた各ファイルをインポートします。 ca.crt CA証明書 client1.crt クライアント証明書 client1.key クライアント秘密鍵 -以上-
  • OpenWrtで OpenVPN(1) 動作環境
    OpenWrtで OpenVPN(1) 動作環境 OpenVPN を使用し、WAN側からVPN経由でLANに接続する環境を作ります。 ※機能やセキュリティに関して充分に検討されていません。あくまでテスト用とお考え下さい。 1.サーバ環境 NETGEAR WNDR4300 OpenWrt Barrier Breaker 14.07 openvpn-openssl 2.3.4-1 (Open source VPN solution using OpenSSL) WAN接続 PPPoE TUNデバイスを用いたトンネルモード 2.ネットワーク環境 OpenVPNサーバアドレス 192.168.1.254/24 LAN側ネットワークアドレス 192.168.1.0/24 VPNアドレス 192.168.9.0/24 (※通常は10.x.x.0とするようです) 3.クライアント環境...
  • OpenWRTでIPSec VPN(5)『パッケージインストール』
    IPSec VPN できるようにするためのパッケージをインストールしていきます。 OpenWRT では 「racoon」 「OpenSwan」 「StrongSwan」 の3種類のIPSec ソリューションが用意されていますが、 『(2)ソフトウェアの選定』に書いたように今回は『StrongSwan』をインストールします。 参考情報 この記事を書くにあたって以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 パッケージインストール OpenWRTルータをインターネットに接続できるようにします。 WAN側をDHCP設...
  • OpenWrtで OpenVPN(4) Firewallの設定
    OpenWrtで OpenVPN(4) Firewallの設定 DD-WRTではiptablesコマンドを利用してFirewallを設定していましたが、OpneWrtのLuCIにはFirewall設定用のGUIが用意されています。 iptablesの使用例は多数ありますので、ここではGUIからの設定を紹介します。 Zone設定についてはほぼ以下のサイト中の"Modify your firewall"の通リです。 Openwrt configuration example with 2 OpenVpn Tunnel http //wiki.openwrt.org/doc/howto/vpn.client.openvpn.tun 1.LuCIを利用したZone設定 LuCI の Network → Interfaces画面 Add new ...
  • OpenWrtで OpenVPN(2) サーバ設定
    OpenWrt/OpenVPNで拠点間接続 (2)サーバ設定 ネットワークAに設置するサーバのインストール、設定を行います。 主な流れ 以下の順で説明します。   OpenWrtをインストールしたルータを用意する (当ウィキの他頁を参考に、OpenWrtをセットアップしてください)  ↓ OpenVPN関連のパッケージをインストール  ↓ CA証明書などを作成する ↓ ネットワークの設定を行う ↓ OpenVPNの設定を行う ↓ OpenVPNを起動する 1.OpenVPN関連のパッケージをインストール この章では、以下のパッケージをインストールします OpenVPN本体  openvpn-openssl 認証局作成ツール  openvpn-easy-rsa パッケージのインストール システム→ソフトウェア と選択し、リストの更新ボタンを押下します...
  • OpenWrtで IPSec + L2TP VPN/(2)パッケージインストール
    OpenWrtで IPSec + L2TP VPN/(2)パッケージインストール 必要モジュールインストール opkg install kmod-crypto-aes opkg install kmod-crypto-arc4 opkg install kmod-crypto-authenc opkg install kmod-crypto-cbc opkg install kmod-crypto-core opkg install kmod-crypto-crc32c opkg install kmod-crypto-deflate opkg install kmod-crypto-des opkg install kmod-crypto-ecb opkg install kmod-crypto-fcrypt opkg install kmod-crypto-hash op...
  • OpenWrtでIPSec VPN(9)『FireWallの追加設定』
    FireWallに許可する設定を入れないとIPSec通信できないので追加設定を行います。 参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 /etc/config/firewall の設定 # vi /etc/config/firewall #config IPSec config rule option name Allow-ESP option src wan option proto esp option target ACCEPT conf...
  • OpenWrtで IPSec + L2TP VPN/(4) Firewallの設定
    OpenWrtで IPSec + L2TP VPN/(4) Firewallの設定 すでに設定済みですが、ポイントとしてはl2tp/IPsecに必要な 500,4500だとかESPのポートを開けること pppインターフェースとlan,wanを通信できるように設定すること ※このためにnetworkファイルでインターフェースを追加し、 firewallファイルでvpnゾーンとlan,wanゾーンのアクセスルールを指定しました。 firewall.userの設定はなにしてるかはよくわかってません。 有識者が解説してくれることを期待します。
  • OpenWrtで OpenVPN(2) 証明書などの準備
    OpenWrtで OpenVPN(2) 証明書などの準備 プライベート利用を前提に、自分で証明書を作成します。 必要な証明書などは以下の通リです。 ca.crt CA証明書 server.crt サーバ証明書 server.key サーバ秘密鍵 dh1024.pem DHパラメータ ※ファイル名はopenvpnのコンフィグ中のデフォルトです。 なお、クライアント側の鍵と証明書も必要となるので、一緒に作っておきます。 client1.crt クライアント証明書 client1.key クライアント秘密鍵 以下はWindowsのOpenSSLでまとめて作成した時のバッチファイルです。 いらないファイルも作成していますので参考まで。 ファイルのPath等は適宜読み替えて下さい。 cd C \OpenSSL-Win32\bin @echo 適当なランダムデ...
  • ルータ一覧
    ... (1) 5位 - OpenWRTでIPSec VPN(5)『パッケージインストール』 (1) 6位 - OpenWrtでIPSec VPN(8)『StrongSwanの設定』 (1) 7位 - OpenWrtでIPv4 over IPv6(DS-Lite,固定IP)を設定する (1) 【Buffalo】/【Buffalo】以外(昨日) 1位 - ルータ一覧/BUFFALO (27) 2位 - WSR-2533DHP2 (5) 3位 - WXR-2533DHP (4) 4位 - WZR-HP-AG300H (4) 5位 - WZR-600DHP (4) 6位 - WSR-1166DHPL2 (4) 7位 - WZR-600DHP2 (3) 8位 - WSR-1500AX2S (3) 9...
  • OpenWrt/OpenVPNで拠点間接続 (3)クライアント設定
    OpenWrt/OpenVPNで拠点間接続 (3)クライアント設定 ネットワークBに設置するOpenWRTルータに、OpenVPNをクライアントとしてインストール・設定します。 以下の順で説明します。   OpenWrtをインストールしたルータを用意する (当ウィキの他頁を参考に、OpenWrtをセットアップしてください)  ↓ OpenVPN関連のパッケージをインストール  ↓ クライアント証明書をコピーする  ↓ ネットワークの設定を行う  ↓ OpenVPNの設定を行う  ↓ OpenVPNを起動する 1.OpenVPN関連のパッケージをインストール この章では、以下のパッケージをインストールします OpenVPN本体  openvpn-openssl OpenVPN本体については、サーバ側と同じパッケージを導入します。 導入手順については、前項を参照く...
  • OpenWRTでIPSec VPN(4)『自宅LAN内のドメイン名』
    自宅LAN内のドメイン名も先に決めておきたいと思います。 MyDNS.jpで設定したドメイン名はインターネットからOpenWRTルータにアクセスする際にのみ使用し、自宅LAN内ではプライベートなドメイン名をつけます。 このプライベートドメイン名は自宅LAN内だけで使用し、インターネット側にゾーン転送はしません。 このような目的のためには RFC的には *.local のドメインサフィックスが最適なのですが、MacOS/iOSで使用不可なのでこのAppleの技術情報の推奨に従うこととします。 この文書においては以下のプライベートドメイン名とします。 プライベートドメイン名 home.lan
  • OpenWrt/OpenVPNで拠点間接続 (1)動作環境
    OpenWrt/OpenVPNで拠点間接続 (1)動作環境 2つのネットワークそれぞれにOpenWRTを導入し、L2トンネルで拠点間を接続します。 ※機能やセキュリティに関して充分に検討されていません。あくまでテスト用とお考え下さい。 イメージ ネットワークA -- ルータA(OpenWrt) ---internet--- ルータB(OpenWrt) -- ネットワークB 1.サーバ環境(ネットワークA/サーバ側) Buffalo WZR-HP-AG300H OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530) openvpn-openssl 2.3.6-2 2.サーバ環境(ネットワークB/クライアント側) Buffalo WZR-HP-AG300H OpenWrt Barrier Breaker...
  • OpenWRT L2TP/IPSec(racoon + xl2tpd + pppd)
    L2TP/IPsec(racoon + xl2tpd + pppd) 前提条件 動的グローバルIPでDDNSを利用 IPsecの認証は事前共有鍵方式 NAT-Tのみ対応 L2接続(VPN接続後はOpenWRTと同一セグメント) GUIに影響が出ないようする OpenWRTのLAN側IPは192.168.1.1/24 動作確認環境 BHR-4GRV(OpenWRT 14.07) iPhone 3GS(iOS 6.1.6) Windows 7 SP1(x64) 参考 https //forum.openwrt.org/viewtopic.php?id=30982 http //www.neko6.tk/archives/1263 http //wiki.openwrt.org/inbox/openswanxl2tpvpn https //code.google.com/p/debian...
  • Image Builderでカスタムimage作成
    Image Builder とは OpenWrt Project が公式配布しているパッケージングツールです。 各機種用install imageファイルに、任意のopkgファイルを最初から含めたり、削除できます。 不要pkgを最初から除外することはもちろんですが、pkgを初期インストールすることで 後からopkgコマンドでインストールするよりもflashメモリ使用量を削減することができます。 (日本国内においては無線機能を除外したimageを生成するのは意味があります) SDKと異なり、コンパイル済みのpkgファイルを組み合わせてimageを作成するため 低スペックのPC環境で問題ありません。VirtualBOX/VMware等の仮想マシンでも十分です。 作業用Linux準備 ubuntu,debian,CentOSなどのLinuxを準備します。アーキテ...
  • WZR-600DHP2
    ■ 2014-05-12作成 ■ 2022-07-22更新 ■  - アクセス ■ 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-29 WZR-600DHP2 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2013-12-09 WZR-600DHP3 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2014-08-06 WZR-S600DHP...
  • Play With Docker でDocker 版 imagebuilderを使ってみる
    Play With Docker の環境を使って Docker版imagebuilderを使う方法をご紹介します。 Play With Docker とは 学習・検証を目的としたDockerのクラウド仮想環境です。 1回4時間以内という制限はありますが、Webブラウザにて操作可能で、無料で何度でも利用できます。 https //www.docker.com/play-with-docker Play With Docker 注意点 時々不具合を起こしていたり、同時使用ユーザー上限を超えていて接続できない場合があります。 あくまで学習用環境となり、セキュリティは担保されていません。機密情報(パスワード、秘密鍵)を入力するのはお勧めしません。 作業用端末に割り当てられるディスク領域が10GなのでSDKの実行は難しいと思います。 OpenWrt imagebuilder を教材にDoc...
  • WZR-600DHP3
    ■ 2014-05-12作成 ■ 2021-03-26更新 ■  - アクセス ■ 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-29 WZR-600DHP2 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2013-12-09 WZR-600DHP3 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2014-08-06 WZR-S600DHP...
  • WZR-S600DHP
    ■ 2014-05-12作成 ■ 2021-03-26更新 ■  - アクセス ■ 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-29 WZR-600DHP2 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2013-12-09 WZR-600DHP3 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2014-08-06 WZR-S600DHP...
  • ルータ一覧/その他
    トップ ASUS BUFFALO COREGA ELECOM IODATA LOGITEC NEC NETGEAR PLANEX TP-LINK その他 ■ 2019-02-22作成 ■ 2023-04-19更新 ■  - アクセス ■ 一覧表 メーカー情報 2019年6月現在 発売しているルーターの種類が少ないメーカーをまとめて。実物にお目にかかれなそうな物も多いので、発売日・メーカー・型番以外の情報はまとめて備考欄にしました。 リスト 発売日 メーカー 型番 備考 編集 2016-05-18 Allied Telesis 1509R AT-TQ4600 編集 2007-08-08 Apple MB053J/A 編集 2008-03-18 Apple MB321J/A 編集 2009-03-06 Apple AirMac Extreme ベースステーション 編...
  • オリジナルfirmwareへの復旧方法/TFTP転送/(2)バックアップ済firmwareを加工してTFTP転送(Buffalo)
    Buffaloの一部の機種はバックアップ済みのfirmwareを加工することで起動時にTFTPにてインストール可能です TFTPでのインストール方法(3)OpenWRT-BHR-4GRV編 等でインストール前に自前に取得しておいたflashメモリのバックアップデータからリストア出来ます。 そのままの戻しはできず、少々の加工が必要です。加工方法は機種によって若干の違いがあります。 ※加工方法はOpenWrt-ImageBuilderに含まれるmakeファイルを参考にしています。 WZR-HP-G300NH/WZR-HP-G302H(RevA2A0)/WZR-HP-G450H/BHR-4GRVの場合 必要なもの /dev/mtdblock/6 のバックアップデータ linux kernel と rootfs が連結されたデータが必要です。 事前のcat /pro...
  • WHR-G300Nでopenwrtを起動できない件
    以下は、openwrtの導入を失敗した事例です。 WHR-G300N(RT3052F)にて、openwrtを起動したいのですが、 openwrt公式ページに掲載されている15.05ディレクトリのファームウェアファイルでは起動できませんでした。 openwrtのページの、RT305xのディレクトリに、WHR-G300N用のイメージが3つ、あります。 これをダウンロードして、純正ファームウェア状態のWHR-G300Nの管理画面を開き、 純正WebUIのファーム更新ページで以下のファイルを指定し、ファイルを送り込みました。 openwrt-15.05-ramips-rt305x-whr-g300n-squashfs-factory-EU.bin 「ファームウェアデータが正しくありません。再起動します。」で受け付けてもらえず。 強硬手段で、bufpy/ot...
  • TFTPでのインストール方法(3)OpenWRT-BHR-4GRV編
    BHR-4GRVでのTFTPインストール方法を記述しますが、同様の手法が使える機種はそこそこありそうです。 BHR-4GRVでのTFTPインストール方法 作業用PCはWindowsを前提としますが、他のOSでも対応可能です。 準備 ソフトウェア BHR-4GRV専用のOpenWrt 12.09 ファームウェアはありませんが WHR-HP-G450H のもので代用できます。以下のファームウェアをダウンロードし、C ¥ 直下に置いておきます。 openwrt-ar71xx-generic-wzr-hp-g450h-squashfs-tftp.bin TFTP Clientとtelnet/ssh clientを準備します。 TFTPクライアントはWindows Vistaなら標準でインストールされています。Windows7/8の場合は以下のようにしてインストールします。...
  • OpenWrtでIPv4 over IPv6(DS-Lite,固定IP)を設定する
    はじめに各社 IPoE IPv4 over IPv6の方式について(参考 2023.04時点) 前提条件 必要な追加パッケージ 事前状態 手順0 IPIP6パッケージの追加 手順1 ルートテーブルの追加 手順2 ファイアウォールゾーンの追加 手順3 PPPoEインターフェースの追加 手順5 DS-Liteインターフェースの追加 手順6 IPIP6インターフェースの追加 手順7 lan(ブリッジ デバイス)の設定変更 手順8 wan6(eth0)の設定変更 手順9 WAN6のインターフェースIDの固定 手順10 接続確認 手順11 IPv6アドレス通知の設定 手順12 ルーティングの構成 その他メモ参考にしたサイト スペシャルサンクス 課題1:MTUについて 課題2:IPv6アドレス通知の定期実行 課題3:各種セキュリティ 事前・事後のインターフェース ファイアウォール はじめに 本...
  • OpenWrtインストール実績
    あくまでOpenWrtを技術的にインストールしやすいという意味あいでの推奨です。実運用を推奨する意味ではありません。 OpenWrt で公式サポートされている機器 公式サイト内のTable of Hardwareのページで検索できます。Supported Current Releaseはその機器での最新版。snapshotは開発中のバージョン。ファームウェアダウンロードはDevice Techdataの項目からどうぞ。インストール手順はDevice Pageに書いてあったりタライ回しにされたりで、あまり当てになりません。 フラッシュ4MB・メモリ32MBの機種は2019年末以降はサポート対象外になりました。ご注意下さい。 (機種別ページ)ASUS - Buffalo - ELECOM - I-O Data - NEC - Netgear - Planex - TP-Link - そ...
  • dockerでimagebuilder環境を作る方法②
    docker を使うと 簡単にOS環境を準備できるので、比較的楽に imagebuilder 環境を作ることができます。 今度は OpenWrt Projectが配布している docker imageを利用する方法を紹介します。 docker の準備 Linux環境であればDocker CEを、Windows(Pro以上)ならDocker Desktop for Windows、macならDocker Desktop for macなど、docker が使える環境を用意してください。 Docker IDの準備 Dockerで作成されたコンテナイメージの集積所として公式のDocker Hubがあります。 Linuxディストリビューションのパッケージリポジトリのようなものです。 作ったものをupload(push)するときなどに必要なので以下URLにてDocker ...
  • ルータ一覧/TP-LINK
    トップ ASUS BUFFALO COREGA ELECOM IODATA LOGITEC NEC NETGEAR PLANEX TP-LINK その他 ■ 2019-02-22作成 ■ 2024-02-20更新 ■  - アクセス ■ TP-LINK 一覧表 メーカー情報 2020年7月現在 中国のIT企業。Wikipediaによると2013年の第一四半期にはWLAN機器において世界市場シェア42.2%を達成して1位になったらしい。 このリストの情報は海外での情報の一部に過ぎませんので、詳しい情報はDeviWikiやTechInfoDepotをご覧下さい。 リスト 発売日 型番 無線 有線 メモリ フラッシュ CPU Clock Port 編集 2016-11-05 Archer C7 v4 (ac)1300(n)450 1Gbps*4 128 MiB 16 MiB ...
  • dockerでimagebuilder環境を作る方法
    docker を使うと 簡単にOS環境を準備できるので、比較的楽に imagebuilder 環境を作ることができます。 OpenWrt Projectが配布している docker imageもあるのですが今回は自分で環境を作るアプローチで行きます。 ※要 Docker Hubアカウント docker の準備 Linux環境であればDocker CEを、WindowsならDocker Desktop for Windows、macならDocker Desktop for macなど、docker が使える環境を用意してください。 ホスト側準備 作業用ディレクトリを準備します。 mkdir mnt docker image 取得 docker用としてパッケージングされた ubuntu 18.04のimageをdocker hubから pullします。 ...
  • WCR-1166DS
    ■ 2019-03-18作成 ■ 2023-12-04更新 ■  - アクセス ■ 1166Mbps Buffalo WCRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2016-04-30 WCR-1166DS (ac)866(n)300 100Mbps*1 64 MiB 16 MiB MediaTekMT7628AN 580MHz none 後継機種:WCR-1166DS→ インターネット側含めて有線速度が100Mbps。つまり無線が理論値の1166Mbpsでもインターネット接続の最大速度は100Mbps。 インストール関連 概要・注意点・参考サイト 情報募集中 使用中のファ...
  • LTE/3G USBドングルでのWAN接続/(1)動作環境
    LTE/3G USBドングルでのWAN接続/(1)動作環境 openwrtで、LTEモデム L-02C を使う 今回使用したハードウェア ルータ WZR-HP-G301NH (異なる基板が複数あるようだが、私の個体は、WZR-HP-G300NHと同一基板) ルータOS openwrt15.05 モデム ドコモ L-02C LTE回線のSIM PanasonicMVNO wonderlink-i (IIJ系、プライベートIPアドレス付与) DOCOMO純正契約回線にて、mopera.netをつかった通信 WZR-HP-G301NHへopenwrt導入手順 純正状態で、otdpopyして、telnetdを起動して、外からtelnetでつないで、ddで純正状態をバックアップした ubootenv set accept_open_rt_fm...
  • WZR-1166DHP
    ■ 2019-03-13作成 ■ 2022-07-27更新 ■  - アクセス ■ 1166Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-30 WZR-1166DHP (ac)866(n)300 1Gbps*4 512 MiB 128 MiB BroadcomBCM4708A0 800MHz2cores USB 3.0 2013-12-09 WZR-1166DHP2 (ac)866(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM4708A0 800MHz2cores USB 3.0 後継機種:WZR-1166DHP→WZ...
  • WZR-HP-AG300H
    ■ 2019-03-06作成 ■ 2024-01-14更新 ■  - アクセス ■ 300Mbps 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2010-07-16 WZR-HP-AG300H (a)54(n)300 1Gbps*4 128 MiB 32 MiB AtherosAR7161 680MHz USB 2.0 2012-03-18 WZR-HP-AG300HA (a)54(n)300 1Gbps*4 128 MiB 32 MiB AtherosAR7161 680MHz USB 2.0 2012-07-10 WZR-600DHP (n)300(n)300 ...
  • WXR-1750DHP
    ■ 2019-03-18作成 ■ 2023-04-05更新 ■  - アクセス ■ 1750Mbps Buffalo WXRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2015-08-20 WXR-1750DHP (ac)1300(n)450 1Gbps*4 256MB 128 MB BCM4908A0 800MHz2Cores USB3.0 2015-11-13 WXR-1750DHP/Y (ac)1300(n)450 1Gbps*4 800MHz2Cores 2017-04-15 WXR-1750DHP2 (ac)1300(n)450 1Gbps*4 800MHz2Cores 201...
  • OpenWRTインストール後の初期設定
    BHR-4GRV/BHR-4RVを前提として、OpenWrtインストール後の初期設定について記述します。 管理者パスワードとSSH Access設定 最初に管理者パスワードを設定します。 LuCIのメニューの「System」タブ→「Administration」タブを選び、管理者パスワードを設定します。 また、LAN側からだけSSHで接続できるようにします。 同ページの SSH Access にて Dropper Interface として LANを指定します。 安全のためには公開鍵方式での認証にすべきですが、VPNで接続後にLAN側から接続できるので、あえてWAN側からのSSH接続する必要はない。。。と思うので本文書では割愛します。 host名とタイムゾーン LuCIのメニューの「System」タブ→「System」タブを選び、このルータ本体のホスト名とタイム...
  • OpenWrtとは…
    OpenWrt は、ブロードバンドルーター、無線LANルーターなどの組み込みシステム用ファームウェアです。 有志が作成した「ルーター用カスタムファームウェア」と言ったほうが早いかもしれません。 機種依存のファームウェアとなっているため、 残念ながら、どんなメーカーのルーターにでもインストールできるわけではありません。 DD-WRTなどと比較すると、ルーター用ファームウェアとしての性格を持ちつつも、 Fedora,debian 等の汎用Linuxディストリビューションに近い仕様になっています。 およそ5700個(18.06/mips24k)もあるコンパイル済みのソフトを任意にパッケージとして追加インストール可能なため、 ある程度の汎用性があります。 以前のバージョンではWeb-GUIが標準では用意されておらず、 IPアドレス、PPPoE設定などルーターとし...
  • WZR-HP-G300NH
    ■ 2019-03-03作成 ■ 2021-04-12更新 ■  - アクセス ■ 300Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2009-04-10 WZR-HP-G300NH none(n)300 1Gbps*4 64 MiB 32 MiB AtherosAR9132 400MHz USB 2.0 後継機種:WZR-HP-G300NH→WZR-HP-G301NH 海外ではEthernetSwitchの違いで複数機種が認識されるが、残念ながらこれが日本のWZR-HP-G301NHとの違いに相当するかどうかは不明。 色々な情報がネット上に(このwikiも含めて)残っ...
  • WXR-2533DHP
    ■ 2019-03-15作成 ■ 2024-02-06更新 ■  - アクセス ■ 2533Mbps Buffalo WXRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2015-06-13 WXR-2533DHP (ac)1733(n)800 1Gbps*4 512 MiB 4 + 256 MiB QualcommIPQ8064 384 - 1,400MHz2Cores USB 3.0USB 3.0 2016-05-25 WXR-2533DHP2 (ac)1733(n)800 1Gbps*4 512 MiB 4 + 256 MiB QualcommIPQ8064 384 - 1,400MHz2Cores...
  • WSR-1166DHP4
    ■ 2019-03-17作成 ■ 2020-04-18更新 ■  - アクセス ■ 1166Mbps Buffalo WSRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2017-04-29 WSR-1166DHP3-BK (ac)866(n)300 1Gbps*4 64 MiB 16 MiB RealtekRTL8197F 1GHz none 2017-04-29 WSR-1166DHP3-WH (ac)866(n)300 1Gbps*4 64 MiB 16 MiB RealtekRTL8197F 1GHz none 2018-01-17 WSR-1166DHPI/Y (ac)866(n)300 1Gb...
  • WSR-1166DHP3
    ■ 2019-03-17作成 ■ 2020-04-18更新 ■  - アクセス ■ 1166Mbps Buffalo WSRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2017-04-29 WSR-1166DHP3-BK (ac)866(n)300 1Gbps*4 64 MiB 16 MiB RealtekRTL8197F 1GHz none 2017-04-29 WSR-1166DHP3-WH (ac)866(n)300 1Gbps*4 64 MiB 16 MiB RealtekRTL8197F 1GHz none 2018-01-17 WSR-1166DHPI/Y (ac)866(n)300 1Gb...
  • DD-WRT編/optwareによるパッケージ追加
    DD-WRT編/optwareによるパッケージ追加 WHR-G54S で稼働する dd-wrt 14896 std に、追加パッケージをインストールする こんな古い機種でも、スペックに見合った用途を見極めれば、わりと実用的に動くという一例を、紹介します。 ルータとしての機能以外に、簡単なウェブサーバを作ったり、ファイルサーバにしたりと、可能性が広がります。 リポジトリを使うには、ソフトウェアを保存する領域が必要 まず、optwareとして公開されているリポジトリを有効にするには、パッケージ管理に必要となる基本的なツールや、ツールを動かすために必要となるライブラリ、インストールしたバイナリファイルを保存する領域が必要になる。 保存する場所は、標準では /jffs や /opt というディレクトリが使われる。 これを、いかに確保するかがポイントとなる。 d...
  • @wiki全体から「OpenWRTでIPSec VPN(3)『DynamicDNS』」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索