+ | 全般 |
全般
|
+ | カスタムimage作成 |
カスタムimage作成
|
+ | OpenWrtでVPN |
OpenWrtでVPN
OpenWrtでIPSec VPN(StrongSwan)
OpenWrtで IPSec + L2TP VPN(StrongSwan + xl2tpd)
OpenWrtで IPSec + L2TP(racoon + xl2tpd)
OpenWrtで OpenVPN
OpenWrt/OpenVPNで拠点間接続(L2)
|
+ | OpenWrtでIPv6 |
OpenWrtでIPv6(RA)
OpenWrtでIPv6(DS-Lite)
|
+ | OpenWrtでLTE/3G |
LTE/3G USBドングルでのWAN接続(作成中)
|
最新のページコメント
IPIP6の接続でHGWがない場合(ONU直接接続)は、lan側のDHCPサーバーのIv6は relay modeで動作確認できました。
IPv6アドレス通知の定期実行
パッケージ ddns-scriptsを入れて定期的に更新できました。
luci-i18n-ddns-ja も入れてLUCIから設定が可能です。
レアなクロスパス固定IP1の設定方法は以下の通り
1.サービス→ダイナミックDNSを選択
2.新規サービスを追加を選択
■基本設定
・ルックアップするホスト名
IPSから掲示される FQDN
・IP アドレスのバージョン
IPv6アドレス
・DDNS サービス・プロバイダー
カスタム
・手動アップデート-URL
http://[USERNAME]:[PASSWORD]@ddnsweb1.ddns.vbbnet.jp/cgi-bin/ddns_api.cgi?d=[DOMAIN]&p=[PARAMENC]&a=[IP]&u=[DOMAIN]
・カスタム更新スクリプト
空欄
・ドメイン
IPSから掲示される DDNS_ID
・ユーザー名
ISPから掲示される DDNS_Basic認証ID
・パスワード
IPSから掲示される DDNS_Basic認証パスワード
・エンコードされたパラメーター(オプション)
IPSから掲示される DDNS_パスワード
※本パスワードを入力する欄がないので、: 手動URL内で使用可能な[PARAMENC]変数を活用しています
・HTTPS の使用
チェックを入れる
・CA証明書のパス
IGNORE を記載する
■詳細設定
・IP アドレス読み取り元
ネットワーク
・ネットワーク
wan6など通知したいIPv6 global addressが割り当てられているもの
以降は初期値
■タイマー設定
好きにしてください
【ポイント】
手動URLはHTTPで、HTTPSの使用にチェックを入れ、証明書はIGNOREとすること
DDR3メモリでした
恐れ入りますが、SoftBank光10Gの設定方法を教えていただけませんでしょうか?
ジャンクで買ってきた900DHPでこの手順の通りにCFEで焼いても、何故か公式ファームが立ち上がってしまう問題に遭遇。
結局のところ、nvramのbootpartitionが1になっていたのが原因だったので、nvram set bootpartition=0をやってから焼いたらうまくいった。
同じ問題にあたってうまくいかない方はnvramのbootpartitionの値を確認したほうが良いかも。
(もちろん、試すときは自己責任で。brickしても責任はとれない)
ご回答ありがとうございました。一所に様々な接続方法を記載すること自体を目指していたとのことですね、ありがとうございます。
HG/W 配下というわけではないので、参考にはならないかもしれませんが、私が参考にさせていただいたのは以下の URL です。
ttps://akashisn.hatenablog.com/entry/2022/03/19/152726#NanoPi-R4S
GitHub からダウンロードしているモジュールも同一のものですし、ほとんど設定原理はこちらのサイトと一緒でした。
あえて申し上げれば、LAN 側の DHCP の設定だけはほぼ異なりましたが・・・。
>>1
サービス固有の構成としてBlog等にバラバラ書かれがちな、
IPoE IPv4 over Ipv6関連の接続設定方法を横断的に確認できるよう、まとめて説明することを重視した結果です。
MAP-Eも記載したかったですが、試せる環境になく、表現しきれていませんが。
・IoTデバイスの特殊な接続手段のみ、PPPoEや固定IPに迂回する必要がある。
・WFHで仕事の端末は固定IPを使いたいが、(家族が固定IPを汚染しないよう)WiFiのデフォルトゲートウェイはDS-Liteにする。
・VLANとマネージドスイッチ組み合わせて、特定VLANの機器だけ選択的に特定の経路で外部接続したり、インバウンドを待ち受ける制御をしたい。
等のシナリオで適用可能な構成のたたき台となるかな と思います。
OpenWrt と IPSec について調べていた際に立ち寄らせていただきました。
類似の環境で接続を実験中でございますが、大変興味深く拝見させていただきました。
・ HG/W などはなく、ONU と OpenWrt の WAN 側は直結であること
・ v6 プラスの利用中であること
環境も目的も異なるので違う構成や設定は当たり前と存じますが、気になったものを記載させていただきます。
a. IPv4 「Transix IPv4 over IPv6 固定IP(IPIP方式)※1」
b. 「Transix IPv4 over IPv6 DS-Lite※2」方式
c. PPPoE
IPv4 での通信に複数の方式でアクセス可能にしているようにお見受けしましたが、これはどのような理由なのでしょうか?
使用OS KALI LANのNICを 192.168.1.2/24 と192.168.11.2/24を割付ておく
1 nginx 等WEBサーバ起動しておく
2 以下をopenwrtサイトからダウンロード
openwrt-22.03.3-ramips-mt7621-buffalo_wsr-1166dhp-squashfs-sysupgrade.bin
3 cp 上記ファイル /var/www/html/2203-sysupgrade.bin (場所はDocumentrootに置く)
WSR-1166DHP HWA1A8
4 buffalo 1.10->メニューファーム更新 ファイルは以下のもの
ttp://naobsd.org/lede-openwrt/#WSR-1166DHP
lede-ramips-mt7621-wsr-1166dhp-initramfs-factory.bin
5 reboot (自動)
6 ssh root@192.168.1.1 teratem等で接続でも可
( Linux系では ~/.ssh/config に
HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa
を書いておかないとエラー吐いてつながらないかも)
7 cd /tmp (いろんなディレクトリが見えるところ)
7 wget http:/192.168.1.2/22033-sysupgrade.bin
7. (mtd erase firmware ) 8 だけでできない場合 6に戻ってこれも実行
8 sysupgrade -n -v -F 22033-sysupgrade.bin
9 reboot 赤全点灯、長い緑点滅があるがビビらず待つ
10 ping 192.168.1.1 が帰ってくるまで待つ
11 ssh root@192.168.1.1 (ssh-keygen 再発行しなとだめかも)
ロゴとOpenWrt 22.03.3が見えれば成功
楽しいOpenWrtライフを!