DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ
DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ

OpenWrtでIPSec VPN(9)『FireWallの追加設定』

DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ内検索 / 「OpenWrtでIPSec VPN(9)『FireWallの追加設定』」で検索した結果

検索 :
  • OpenWrtでIPSec VPN(9)『FireWallの追加設定』
    FireWallに許可する設定を入れないとIPSec通信できないので追加設定を行います。 参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 /etc/config/firewall の設定 # vi /etc/config/firewall #config IPSec config rule option name Allow-ESP option src wan option proto esp option target ACCEPT conf...
  • メニュー
    ...nWrtでVPN OpenWrtでIPSec VPN(StrongSwan) (1)『仕様』 (2)『ソフトウェアの選定』 (3)『DynamicDNS』 (4)『自宅LANのドメイン名』 (5)『パッケージインストール』 (6)『CAの構築と証明書の作成』 (7)『証明書のインストール』 (8)『StrongSwanの設定』 (9)『FireWallの追加設定』 OpenWrtで IPSec + L2TP VPN(StrongSwan + xl2tpd) (1)動作環境 (2)パッケージインストール (3)環境設定 (4)Firewallの設定 (5)VPNクライアントの設定 OpenWrtで IPSec + L2TP(racoon + xl2tpd) 『前提条件』~『動作確認』 OpenWrtで OpenVPN (1)動作環境 (2)証明書などの準備 (3...
  • OpenWrtで OpenVPN(4) Firewallの設定
    OpenWrtで OpenVPN(4) Firewallの設定 DD-WRTではiptablesコマンドを利用してFirewallを設定していましたが、OpneWrtのLuCIにはFirewall設定用のGUIが用意されています。 iptablesの使用例は多数ありますので、ここではGUIからの設定を紹介します。 Zone設定についてはほぼ以下のサイト中の"Modify your firewall"の通リです。 Openwrt configuration example with 2 OpenVpn Tunnel http //wiki.openwrt.org/doc/howto/vpn.client.openvpn.tun 1.LuCIを利用したZone設定 LuCI の Network → Interfaces画面 Add new ...
  • OpenWrtで IPSec + L2TP VPN/(4) Firewallの設定
    OpenWrtで IPSec + L2TP VPN/(4) Firewallの設定 すでに設定済みですが、ポイントとしてはl2tp/IPsecに必要な 500,4500だとかESPのポートを開けること pppインターフェースとlan,wanを通信できるように設定すること ※このためにnetworkファイルでインターフェースを追加し、 firewallファイルでvpnゾーンとlan,wanゾーンのアクセスルールを指定しました。 firewall.userの設定はなにしてるかはよくわかってません。 有識者が解説してくれることを期待します。
  • OpenWRTでIPSec VPN(1)『仕様』
    これからOpenWRTでIPSecVPNを行う方法を記述していきますが、仕様を決めておきたいと思います。 目的  外出先から、携帯端末・PCを使って自宅のデスクトップPCにリモートデスクトップ接続して操作できるようにする。 要件 この文書の情報鮮度  2013年9月時点での一般的に使用される機器・OSとし、少なくとも1年程度は運用できることを前提とする。 OpenWRTルータ 読者の入手性を考慮し現時点でも販売中のBuffalo BHR-4GRVと中古市場で安価に入手可能なBuffalo BHR-4RVをターゲットとする。 それぞれ有線専用のルーターのため無線設定についてはこの文書では触れない。 [2014/11/08追記] OpenWRT Barrier Breaker 14.07 + Buffalo WZR-HP-300NH についても追記する。...
  • OpenWrtでIPSec VPN(7)『証明書のインストール』
    長くなったのでページを分割しました。 OpenWRTでIPSec VPN(6)『CAの構築と証明書の作成』で作成した各種証明書等をインストールします。 証明書のOpenWrtルータへのインストール ルートCA証明書のインストール プライベートなルートCA証明書「caCert.pem」をルータにコピーします。 root@OpenWrt /tmp/CA# cp caCert.pem /etc/ipsec.d/cacerts/ ipsecの動作のためにルータ自体にルートCA秘密鍵「caKey.pem」を保存する必要はありません。 第3者に勝手に証明書を発行されないように、ルータ上に残さないほうが良いでしょう。 ただし、caKey.pemがないと新たな証明書の発行が出来ませんので、 バックアップしたファイルは厳重に保管してください。 OpenWrtルータの秘密鍵とS...
  • OpenWrtでIPSec VPN(8)『StrongSwanの設定』
    色々前準備を整えてきましたが、ようやくIPSec VPNのの設定に入ります。 参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 編集方法 SSHでCLIログインしてviで編集します。 OpenWrtのvi は初期インストールのBusybox版・追加可能なvim 7.0ともに デフォルトで autoindent が有効になっているため、 Terminalからcopy and paste で貼付けすると、自動インデント機能により桁ががずれてしまします。 こんな風に。 ...
  • OpenWRTでIPSec VPN(6)『CAの構築と証明書の作成』
    この文書では先にCAの設定を行い、X.509証明書を作成します。 以降の作業は基本的にSSHでのCLI作業となります。 参考情報 この記事を書くにあたって引き続き以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 ファイル名命名規則 この文書における各種秘密鍵・証明書ファイルの命名ルールは慣例に従い、以下のようにします。 秘密鍵 ....Key.* caKey.pem、serverKey.pemなど 証明書(公開鍵) ....Cert.* caCert.pem、clientCert.p12 など 作業用 *.tmp...
  • OpenWrtで IPSec + L2TP VPN/(2)パッケージインストール
    OpenWrtで IPSec + L2TP VPN/(2)パッケージインストール 必要モジュールインストール opkg install kmod-crypto-aes opkg install kmod-crypto-arc4 opkg install kmod-crypto-authenc opkg install kmod-crypto-cbc opkg install kmod-crypto-core opkg install kmod-crypto-crc32c opkg install kmod-crypto-deflate opkg install kmod-crypto-des opkg install kmod-crypto-ecb opkg install kmod-crypto-fcrypt opkg install kmod-crypto-hash op...
  • OpenWrtで OpenVPN(5) VPNクライアントの設定
    OpenWrtで OpenVPN(5) VPNクライアントの設定 OpenWrtで OpenVPN(1) 動作環境 で示したOpenVPNクライアントをインストールします。 プロファイル作成時は大体以下の点を設定すれば問題ないと思います。 1.サーバIPアドレス:OpenWrtのWAN側グローバルIPアドレス 2.LZO圧縮:有り 3.暗号方式:AES-128-CBC(OpenVPNサーバの設定に合わせます) 4.TLS認証:無し 5.認証方式:PKI ※PKI認証のために OpenWrtで OpenVPN(2) 証明書などの準備 で作成しておいた各ファイルをインポートします。 ca.crt CA証明書 client1.crt クライアント証明書 client1.key クライアント秘密鍵 -以上-
  • OpenWrtで OpenVPN(2) サーバ設定
    OpenWrt/OpenVPNで拠点間接続 (2)サーバ設定 ネットワークAに設置するサーバのインストール、設定を行います。 主な流れ 以下の順で説明します。   OpenWrtをインストールしたルータを用意する (当ウィキの他頁を参考に、OpenWrtをセットアップしてください)  ↓ OpenVPN関連のパッケージをインストール  ↓ CA証明書などを作成する ↓ ネットワークの設定を行う ↓ OpenVPNの設定を行う ↓ OpenVPNを起動する 1.OpenVPN関連のパッケージをインストール この章では、以下のパッケージをインストールします OpenVPN本体  openvpn-openssl 認証局作成ツール  openvpn-easy-rsa パッケージのインストール システム→ソフトウェア と選択し、リストの更新ボタンを押下します...
  • OpenWrtで IPSec + L2TP VPN/(1)動作環境
    OpenWrtで IPSec + L2TP VPN/(1)動作環境 IPSec + L2TP を使用し、WAN側からVPN経由でLANに接続する環境を作ります。 ※機能やセキュリティに関して充分に検討されていません。あくまでテスト用とお考え下さい。 1.サーバ環境 WZR-HP-300NH(ar71xx系なら多分なんでも大丈夫) OpenWrt Barrier Breaker 14.07 ip 3.15.0-1 StrongSwan 5.1.3-1 ipsec-tools 0.8.1-1 openssl-util 1.0.1j-1 xl2tpd 1.3.6 WAN接続 PPPoE OCNフレッツ光 2.ネットワーク環境 WAN側ネットワークアドレス 動的グローバルIP LAN側ネットワークアドレス 192.168.11.1/24 pppインターフェースアドレス 19...
  • ルータ一覧
    ... (1) 6位 - OpenWrtでIPSec VPN(8)『StrongSwanの設定』 (1) 7位 - OpenWrtでIPv4 over IPv6(DS-Lite,固定IP)を設定する (1) 【Buffalo】/【Buffalo】以外(昨日) 1位 - ルータ一覧/BUFFALO (27) 2位 - WSR-2533DHP2 (5) 3位 - WXR-2533DHP (4) 4位 - WZR-HP-AG300H (4) 5位 - WZR-600DHP (4) 6位 - WSR-1166DHPL2 (4) 7位 - WZR-600DHP2 (3) 8位 - WSR-1500AX2S (3) 9位 - WSR-1166DHP3 (2) 10位 - WZR-1166DHP (2) ...
  • OpenWrtで OpenVPN(1) 動作環境
    OpenWrtで OpenVPN(1) 動作環境 OpenVPN を使用し、WAN側からVPN経由でLANに接続する環境を作ります。 ※機能やセキュリティに関して充分に検討されていません。あくまでテスト用とお考え下さい。 1.サーバ環境 NETGEAR WNDR4300 OpenWrt Barrier Breaker 14.07 openvpn-openssl 2.3.4-1 (Open source VPN solution using OpenSSL) WAN接続 PPPoE TUNデバイスを用いたトンネルモード 2.ネットワーク環境 OpenVPNサーバアドレス 192.168.1.254/24 LAN側ネットワークアドレス 192.168.1.0/24 VPNアドレス 192.168.9.0/24 (※通常は10.x.x.0とするようです) 3.クライアント環境...
  • OpenWRTでIPSec VPN(5)『パッケージインストール』
    IPSec VPN できるようにするためのパッケージをインストールしていきます。 OpenWRT では 「racoon」 「OpenSwan」 「StrongSwan」 の3種類のIPSec ソリューションが用意されていますが、 『(2)ソフトウェアの選定』に書いたように今回は『StrongSwan』をインストールします。 参考情報 この記事を書くにあたって以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 パッケージインストール OpenWRTルータをインターネットに接続できるようにします。 WAN側をDHCP設...
  • OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定
    OpenWrtで OpenVPN(3) OpenVPNのインストールと環境設定 1.パッケージのインストール openvpn-openssl をインストールします。 2.コンフィグ修正 /etc/config/openvpn を修正します。 (TUN経由,UDP利用,Serverモード) # vi /etc/config/openvpn 以下は修正したコンフィグ中で有効な行の一覧です。 デフォルトから変更した箇所にコメントを付しています。 config openvpn sample_server option enabled 1 ←有効に option port 1194 option proto udp option dev tun option ca /etc/openvpn/ca....
  • OpenWrtで IPSec + L2TP VPN/(3)環境設定
    OpenWrtで IPSec + L2TP VPN/(3)環境設定 /etc/ipsec.conf に以下追記(なければ作成) conn L2TP-PSK-noNAT forceencaps=yes authby=secret auto=add keyingtries=3 ike=aes-sha1-modp2048 esp=aes-sha1-modp2048 rekey=no ikelifetime=8h keylife=1h keyexchange=ikev1 type=transport left=%any leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=40 dpdtimeout=130 dpdaction=clear conn L2TP-PSK-NAT rightsubnet=0.0...
  • OpenWrtでIPv4 over IPv6(DS-Lite,固定IP)を設定する
    はじめに各社 IPoE IPv4 over IPv6の方式について(参考 2023.04時点) 前提条件 必要な追加パッケージ 事前状態 手順0 IPIP6パッケージの追加 手順1 ルートテーブルの追加 手順2 ファイアウォールゾーンの追加 手順3 PPPoEインターフェースの追加 手順5 DS-Liteインターフェースの追加 手順6 IPIP6インターフェースの追加 手順7 lan(ブリッジ デバイス)の設定変更 手順8 wan6(eth0)の設定変更 手順9 WAN6のインターフェースIDの固定 手順10 接続確認 手順11 IPv6アドレス通知の設定 手順12 ルーティングの構成 その他メモ参考にしたサイト スペシャルサンクス 課題1:MTUについて 課題2:IPv6アドレス通知の定期実行 課題3:各種セキュリティ 事前・事後のインターフェース ファイアウォール はじめに 本...
  • OpenWRTでIPSec VPN(2)『ソフトウェアの選定』
    仕様をもとにソフトウェアを選定します。 OS 2013年9月現在の最新安定版である OpenWRT 12.09 Attitude Adjustment を採用します。 BHR-4GRVの場合   TFTPインストール用:openwrt-ar71xx-generic-wzr-hp-g450h-squashfs-tftp.bin BHR-4RVの場合   TFTPインストール用:openwrt-brcm47xx-squashfs.trx VPN 多種のクライアントの対応と事例・情報の豊富さから StrongSwan を採用します。 OpenWRT 12.09の対応状況から Version 5.0.0 を採用します。 [2014/11/08追記] OpenWRT BarrierBreaker 14.07 + StrongSwan Version 5.1....
  • OpenWRT L2TP/IPSec(racoon + xl2tpd + pppd)
    L2TP/IPsec(racoon + xl2tpd + pppd) 前提条件 動的グローバルIPでDDNSを利用 IPsecの認証は事前共有鍵方式 NAT-Tのみ対応 L2接続(VPN接続後はOpenWRTと同一セグメント) GUIに影響が出ないようする OpenWRTのLAN側IPは192.168.1.1/24 動作確認環境 BHR-4GRV(OpenWRT 14.07) iPhone 3GS(iOS 6.1.6) Windows 7 SP1(x64) 参考 https //forum.openwrt.org/viewtopic.php?id=30982 http //www.neko6.tk/archives/1263 http //wiki.openwrt.org/inbox/openswanxl2tpvpn https //code.google.com/p/debian...
  • OpenWrtで OpenVPN(2) 証明書などの準備
    OpenWrtで OpenVPN(2) 証明書などの準備 プライベート利用を前提に、自分で証明書を作成します。 必要な証明書などは以下の通リです。 ca.crt CA証明書 server.crt サーバ証明書 server.key サーバ秘密鍵 dh1024.pem DHパラメータ ※ファイル名はopenvpnのコンフィグ中のデフォルトです。 なお、クライアント側の鍵と証明書も必要となるので、一緒に作っておきます。 client1.crt クライアント証明書 client1.key クライアント秘密鍵 以下はWindowsのOpenSSLでまとめて作成した時のバッチファイルです。 いらないファイルも作成していますので参考まで。 ファイルのPath等は適宜読み替えて下さい。 cd C \OpenSSL-Win32\bin @echo 適当なランダムデ...
  • OpenWRTでIPSec VPN(3)『DynamicDNS』
    OpenWRTルータにインターネット側から接続するためにMyDNS.jpにホスト名登録します。 細かい説明は省きますが、ここで指定したドメイン名をあとでX.509証明書を作成する際に必要となるので先に登録しておきます。 ドメイン名・ホスト名は任意ですが、OpenWRTやVPNルータであることを類推されないホスト名のほうが良いと思います。 また、MyDNS.jpでの場合はメインIDの他にサブIDを登録し、サブIDでDynamic DNSをupdateかけることを推奨します。 MyDNS.jpではサブIDではドメイン名を変更できない仕様になっているためです。 万が一IDとpasswordが流出した場合でも影響範囲を抑えることができます。 この文書においては以下のDynamicDNS設定であると仮定します。 ドメイン名 odwtztk.wjg.jp MyDNS.jp...
  • OpenWrt/OpenVPNで拠点間接続 (1)動作環境
    OpenWrt/OpenVPNで拠点間接続 (1)動作環境 2つのネットワークそれぞれにOpenWRTを導入し、L2トンネルで拠点間を接続します。 ※機能やセキュリティに関して充分に検討されていません。あくまでテスト用とお考え下さい。 イメージ ネットワークA -- ルータA(OpenWrt) ---internet--- ルータB(OpenWrt) -- ネットワークB 1.サーバ環境(ネットワークA/サーバ側) Buffalo WZR-HP-AG300H OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530) openvpn-openssl 2.3.6-2 2.サーバ環境(ネットワークB/クライアント側) Buffalo WZR-HP-AG300H OpenWrt Barrier Breaker...
  • OpenWrt/OpenVPNで拠点間接続 (3)クライアント設定
    OpenWrt/OpenVPNで拠点間接続 (3)クライアント設定 ネットワークBに設置するOpenWRTルータに、OpenVPNをクライアントとしてインストール・設定します。 以下の順で説明します。   OpenWrtをインストールしたルータを用意する (当ウィキの他頁を参考に、OpenWrtをセットアップしてください)  ↓ OpenVPN関連のパッケージをインストール  ↓ クライアント証明書をコピーする  ↓ ネットワークの設定を行う  ↓ OpenVPNの設定を行う  ↓ OpenVPNを起動する 1.OpenVPN関連のパッケージをインストール この章では、以下のパッケージをインストールします OpenVPN本体  openvpn-openssl OpenVPN本体については、サーバ側と同じパッケージを導入します。 導入手順については、前項を参照く...
  • OpenWRTでIPSec VPN(4)『自宅LAN内のドメイン名』
    自宅LAN内のドメイン名も先に決めておきたいと思います。 MyDNS.jpで設定したドメイン名はインターネットからOpenWRTルータにアクセスする際にのみ使用し、自宅LAN内ではプライベートなドメイン名をつけます。 このプライベートドメイン名は自宅LAN内だけで使用し、インターネット側にゾーン転送はしません。 このような目的のためには RFC的には *.local のドメインサフィックスが最適なのですが、MacOS/iOSで使用不可なのでこのAppleの技術情報の推奨に従うこととします。 この文書においては以下のプライベートドメイン名とします。 プライベートドメイン名 home.lan
  • OpenWRTインストール後の初期設定
    BHR-4GRV/BHR-4RVを前提として、OpenWrtインストール後の初期設定について記述します。 管理者パスワードとSSH Access設定 最初に管理者パスワードを設定します。 LuCIのメニューの「System」タブ→「Administration」タブを選び、管理者パスワードを設定します。 また、LAN側からだけSSHで接続できるようにします。 同ページの SSH Access にて Dropper Interface として LANを指定します。 安全のためには公開鍵方式での認証にすべきですが、VPNで接続後にLAN側から接続できるので、あえてWAN側からのSSH接続する必要はない。。。と思うので本文書では割愛します。 host名とタイムゾーン LuCIのメニューの「System」タブ→「System」タブを選び、このルータ本体のホスト名とタイム...
  • Image Builderでカスタムimage作成
    Image Builder とは OpenWrt Project が公式配布しているパッケージングツールです。 各機種用install imageファイルに、任意のopkgファイルを最初から含めたり、削除できます。 不要pkgを最初から除外することはもちろんですが、pkgを初期インストールすることで 後からopkgコマンドでインストールするよりもflashメモリ使用量を削減することができます。 (日本国内においては無線機能を除外したimageを生成するのは意味があります) SDKと異なり、コンパイル済みのpkgファイルを組み合わせてimageを作成するため 低スペックのPC環境で問題ありません。VirtualBOX/VMware等の仮想マシンでも十分です。 作業用Linux準備 ubuntu,debian,CentOSなどのLinuxを準備します。アーキテ...
  • WZR-600DHP2
    ■ 2014-05-12作成 ■ 2022-07-22更新 ■  - アクセス ■ 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-29 WZR-600DHP2 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2013-12-09 WZR-600DHP3 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2014-08-06 WZR-S600DHP...
  • WZR-600DHP3
    ■ 2014-05-12作成 ■ 2021-03-26更新 ■  - アクセス ■ 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-29 WZR-600DHP2 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2013-12-09 WZR-600DHP3 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2014-08-06 WZR-S600DHP...
  • WZR-S600DHP
    ■ 2014-05-12作成 ■ 2021-03-26更新 ■  - アクセス ■ 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-29 WZR-600DHP2 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2013-12-09 WZR-600DHP3 (n)300(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM47081A0 800MHz1cores USB 2.0 2014-08-06 WZR-S600DHP...
  • DD-WRT編/optwareによるパッケージ追加
    DD-WRT編/optwareによるパッケージ追加 WHR-G54S で稼働する dd-wrt 14896 std に、追加パッケージをインストールする こんな古い機種でも、スペックに見合った用途を見極めれば、わりと実用的に動くという一例を、紹介します。 ルータとしての機能以外に、簡単なウェブサーバを作ったり、ファイルサーバにしたりと、可能性が広がります。 リポジトリを使うには、ソフトウェアを保存する領域が必要 まず、optwareとして公開されているリポジトリを有効にするには、パッケージ管理に必要となる基本的なツールや、ツールを動かすために必要となるライブラリ、インストールしたバイナリファイルを保存する領域が必要になる。 保存する場所は、標準では /jffs や /opt というディレクトリが使われる。 これを、いかに確保するかがポイントとなる。 d...
  • オリジナルfirmwareへの復旧方法/OS上から/CLIコンソールからの復旧(OpenWrt)
    概要 OpenWrt/LEDEのSSH接続後のCLIコンソール上からオリジナルfirmwareへの復旧方法があります。 OpenWrt/LEDEのmtdコマンドで書き戻すことができます。 前提として、OpenWrt/LEDE上で内蔵フラッシュメモリが正しく認識されている必要があります。 Buffalo WZR-HP-AG300H、BHR-4GRV2の場合 事前のバックアップ オリジナルfirmware上で /dev/mtdblock/6 のバックアップを取得しておきます。  #dd if=/dev/mtdblock/6 of=mtd6.dd 書き戻し 1)scp等を使って /tmp に mtd6.dd をコピー  scp ./mtd6.dd root@192.168.1.1 /tmp/mtd6.dd 2)mtdコマンドで書き戻し  mtd...
  • Play With Docker でDocker 版 imagebuilderを使ってみる
    Play With Docker の環境を使って Docker版imagebuilderを使う方法をご紹介します。 Play With Docker とは 学習・検証を目的としたDockerのクラウド仮想環境です。 1回4時間以内という制限はありますが、Webブラウザにて操作可能で、無料で何度でも利用できます。 https //www.docker.com/play-with-docker Play With Docker 注意点 時々不具合を起こしていたり、同時使用ユーザー上限を超えていて接続できない場合があります。 あくまで学習用環境となり、セキュリティは担保されていません。機密情報(パスワード、秘密鍵)を入力するのはお勧めしません。 作業用端末に割り当てられるディスク領域が10GなのでSDKの実行は難しいと思います。 OpenWrt imagebuilder を教材にDoc...
  • オリジナルfirmwareへの復旧方法/TFTP転送/(2)バックアップ済firmwareを加工してTFTP転送(Buffalo)
    Buffaloの一部の機種はバックアップ済みのfirmwareを加工することで起動時にTFTPにてインストール可能です TFTPでのインストール方法(3)OpenWRT-BHR-4GRV編 等でインストール前に自前に取得しておいたflashメモリのバックアップデータからリストア出来ます。 そのままの戻しはできず、少々の加工が必要です。加工方法は機種によって若干の違いがあります。 ※加工方法はOpenWrt-ImageBuilderに含まれるmakeファイルを参考にしています。 WZR-HP-G300NH/WZR-HP-G302H(RevA2A0)/WZR-HP-G450H/BHR-4GRVの場合 必要なもの /dev/mtdblock/6 のバックアップデータ linux kernel と rootfs が連結されたデータが必要です。 事前のcat /pro...
  • OpenWrtインストール実績
    あくまでOpenWrtを技術的にインストールしやすいという意味あいでの推奨です。実運用を推奨する意味ではありません。 OpenWrt で公式サポートされている機器 公式サイト内のTable of Hardwareのページで検索できます。Supported Current Releaseはその機器での最新版。snapshotは開発中のバージョン。ファームウェアダウンロードはDevice Techdataの項目からどうぞ。インストール手順はDevice Pageに書いてあったりタライ回しにされたりで、あまり当てになりません。 フラッシュ4MB・メモリ32MBの機種は2019年末以降はサポート対象外になりました。ご注意下さい。 (機種別ページ)ASUS - Buffalo - ELECOM - I-O Data - NEC - Netgear - Planex - TP-Link - そ...
  • WHR-G300Nでopenwrtを起動できない件
    以下は、openwrtの導入を失敗した事例です。 WHR-G300N(RT3052F)にて、openwrtを起動したいのですが、 openwrt公式ページに掲載されている15.05ディレクトリのファームウェアファイルでは起動できませんでした。 openwrtのページの、RT305xのディレクトリに、WHR-G300N用のイメージが3つ、あります。 これをダウンロードして、純正ファームウェア状態のWHR-G300Nの管理画面を開き、 純正WebUIのファーム更新ページで以下のファイルを指定し、ファイルを送り込みました。 openwrt-15.05-ramips-rt305x-whr-g300n-squashfs-factory-EU.bin 「ファームウェアデータが正しくありません。再起動します。」で受け付けてもらえず。 強硬手段で、bufpy/ot...
  • WZR-HP-AG300H
    ■ 2019-03-06作成 ■ 2024-01-14更新 ■  - アクセス ■ 300Mbps 600Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2010-07-16 WZR-HP-AG300H (a)54(n)300 1Gbps*4 128 MiB 32 MiB AtherosAR7161 680MHz USB 2.0 2012-03-18 WZR-HP-AG300HA (a)54(n)300 1Gbps*4 128 MiB 32 MiB AtherosAR7161 680MHz USB 2.0 2012-07-10 WZR-600DHP (n)300(n)300 ...
  • WHR-1166DHP
    ■ 2019-03-14作成 ■ 2020-04-16更新 ■  - アクセス ■ 1166Mbps Buffalo WHRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2014-01-26 WHR-1166DHP (ac)866(n)300 100Mbps*4WAN 1Gbps 128 MiB 16 MiB MediaTekMT7620A 580MHz none 後継機種:WHR-1166DHP→WHR-1166DHP2 WSR-1166DHPやWZR-1166DHPという似た名前の製品があるので注意。WHRシリーズはスペックと価格を抑えた普及モデル。 WAN側は1GbpsだがLAN側の速度は100M...
  • dockerでimagebuilder環境を作る方法②
    docker を使うと 簡単にOS環境を準備できるので、比較的楽に imagebuilder 環境を作ることができます。 今度は OpenWrt Projectが配布している docker imageを利用する方法を紹介します。 docker の準備 Linux環境であればDocker CEを、Windows(Pro以上)ならDocker Desktop for Windows、macならDocker Desktop for macなど、docker が使える環境を用意してください。 Docker IDの準備 Dockerで作成されたコンテナイメージの集積所として公式のDocker Hubがあります。 Linuxディストリビューションのパッケージリポジトリのようなものです。 作ったものをupload(push)するときなどに必要なので以下URLにてDocker ...
  • WZR-1166DHP
    ■ 2019-03-13作成 ■ 2022-07-27更新 ■  - アクセス ■ 1166Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2013-04-30 WZR-1166DHP (ac)866(n)300 1Gbps*4 512 MiB 128 MiB BroadcomBCM4708A0 800MHz2cores USB 3.0 2013-12-09 WZR-1166DHP2 (ac)866(n)300 1Gbps*4 256 MiB 128 MiB BroadcomBCM4708A0 800MHz2cores USB 3.0 後継機種:WZR-1166DHP→WZ...
  • LTE/3G USBドングルでのWAN接続/(1)動作環境
    LTE/3G USBドングルでのWAN接続/(1)動作環境 openwrtで、LTEモデム L-02C を使う 今回使用したハードウェア ルータ WZR-HP-G301NH (異なる基板が複数あるようだが、私の個体は、WZR-HP-G300NHと同一基板) ルータOS openwrt15.05 モデム ドコモ L-02C LTE回線のSIM PanasonicMVNO wonderlink-i (IIJ系、プライベートIPアドレス付与) DOCOMO純正契約回線にて、mopera.netをつかった通信 WZR-HP-G301NHへopenwrt導入手順 純正状態で、otdpopyして、telnetdを起動して、外からtelnetでつないで、ddで純正状態をバックアップした ubootenv set accept_open_rt_fm...
  • dockerでimagebuilder環境を作る方法
    docker を使うと 簡単にOS環境を準備できるので、比較的楽に imagebuilder 環境を作ることができます。 OpenWrt Projectが配布している docker imageもあるのですが今回は自分で環境を作るアプローチで行きます。 ※要 Docker Hubアカウント docker の準備 Linux環境であればDocker CEを、WindowsならDocker Desktop for Windows、macならDocker Desktop for macなど、docker が使える環境を用意してください。 ホスト側準備 作業用ディレクトリを準備します。 mkdir mnt docker image 取得 docker用としてパッケージングされた ubuntu 18.04のimageをdocker hubから pullします。 ...
  • WCR-1166DS
    ■ 2019-03-18作成 ■ 2023-12-04更新 ■  - アクセス ■ 1166Mbps Buffalo WCRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2016-04-30 WCR-1166DS (ac)866(n)300 100Mbps*1 64 MiB 16 MiB MediaTekMT7628AN 580MHz none 後継機種:WCR-1166DS→ インターネット側含めて有線速度が100Mbps。つまり無線が理論値の1166Mbpsでもインターネット接続の最大速度は100Mbps。 インストール関連 概要・注意点・参考サイト 情報募集中 使用中のファ...
  • TFTPでのインストール方法(6)OpenWRT-WNDR4300編
    これはあくまで技術的インストール可否についての情報です。実運用を推奨するものではありません。 NETGEAR WNDR4300 でのTFTPインストール方法 ※DD-WRT化済み機からの手順です。標準ファームからの手順は異なる場合があります。 基本的にここの情報の通リに作業していき、最後にOpenWrtのファームウェアを流し込みます。 WNDR3700 Restore Factory Firmware in Five Easy Steps http //www.dd-wrt.com/phpBB2/viewtopic.php?t=79802 上記サイトに従って簡単に手順を示します。 0.事前作業 OpenWrt公式サイトより対応ファームウェアをダウンロードしておきます。 BarrierBreaker 14.07 http //downloads.open...
  • WXR-1750DHP
    ■ 2019-03-18作成 ■ 2023-04-05更新 ■  - アクセス ■ 1750Mbps Buffalo WXRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2015-08-20 WXR-1750DHP (ac)1300(n)450 1Gbps*4 256MB 128 MB BCM4908A0 800MHz2Cores USB3.0 2015-11-13 WXR-1750DHP/Y (ac)1300(n)450 1Gbps*4 800MHz2Cores 2017-04-15 WXR-1750DHP2 (ac)1300(n)450 1Gbps*4 800MHz2Cores 201...
  • OpenWrtとは…
    OpenWrt は、ブロードバンドルーター、無線LANルーターなどの組み込みシステム用ファームウェアです。 有志が作成した「ルーター用カスタムファームウェア」と言ったほうが早いかもしれません。 機種依存のファームウェアとなっているため、 残念ながら、どんなメーカーのルーターにでもインストールできるわけではありません。 DD-WRTなどと比較すると、ルーター用ファームウェアとしての性格を持ちつつも、 Fedora,debian 等の汎用Linuxディストリビューションに近い仕様になっています。 およそ5700個(18.06/mips24k)もあるコンパイル済みのソフトを任意にパッケージとして追加インストール可能なため、 ある程度の汎用性があります。 以前のバージョンではWeb-GUIが標準では用意されておらず、 IPアドレス、PPPoE設定などルーターとし...
  • WSR-600DHP
    ■ 2019-03-15作成 ■ 2020-04-16更新 ■  - アクセス ■ 600Mbps Buffalo WSRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2014-11-02 WSR-600DHP (n)300(n)300 1Gbps*4 64 MiB 16 MiB MediaTekMT7621S 880MHz1cores none 後継機種:WSR-600DHP→ 同時期発売のWZR-S600DHPという機種があるが見た目が全然違う。同時期に出した理由も命名規則もよく分からない。 インストール関連 概要・注意点・参考サイト (外部サイト)WSR-600DHPを未開封...
  • WSR-1166DHPL2
    ■ 2020-05-09作成 ■ 2021-09-20更新 ■  - アクセス ■ 1166Mbps Buffalo WSRシリーズ 外部リンク DeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2020-04-14 WSR-1166DHPL2 (ac)866(n)300 1Gbps*3 none 関連機種:WSR-1166DHP / WSR-1166DHP2 / WSR-1166DHP3 / WSR-1166DHP4 / WSR-1166DHPL / WSR-1166DHPL2 インストール関連 概要・注意点・参考サイト 情報募集中 使用中のファームウェアのバックアップ手順 情報募集中...
  • WZR-HP-G300NH
    ■ 2019-03-03作成 ■ 2021-04-12更新 ■  - アクセス ■ 300Mbps Buffalo WZRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2009-04-10 WZR-HP-G300NH none(n)300 1Gbps*4 64 MiB 32 MiB AtherosAR9132 400MHz USB 2.0 後継機種:WZR-HP-G300NH→WZR-HP-G301NH 海外ではEthernetSwitchの違いで複数機種が認識されるが、残念ながらこれが日本のWZR-HP-G301NHとの違いに相当するかどうかは不明。 色々な情報がネット上に(このwikiも含めて)残っ...
  • ルータ一覧/その他
    トップ ASUS BUFFALO COREGA ELECOM IODATA LOGITEC NEC NETGEAR PLANEX TP-LINK その他 ■ 2019-02-22作成 ■ 2023-04-19更新 ■  - アクセス ■ 一覧表 メーカー情報 2019年6月現在 発売しているルーターの種類が少ないメーカーをまとめて。実物にお目にかかれなそうな物も多いので、発売日・メーカー・型番以外の情報はまとめて備考欄にしました。 リスト 発売日 メーカー 型番 備考 編集 2016-05-18 Allied Telesis 1509R AT-TQ4600 編集 2007-08-08 Apple MB053J/A 編集 2008-03-18 Apple MB321J/A 編集 2009-03-06 Apple AirMac Extreme ベースステーション 編...
  • @wiki全体から「OpenWrtでIPSec VPN(9)『FireWallの追加設定』」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索