鉄PCブログさんでWRC-X3200-GST3のOpenWRTサポートをコミットした旨を拝見しました。感謝です。wifi6対応のOpenWRTに触れる嬉しさから、早速Elecom製WRC-X3200-GST3を購入し、即OpenWRTをインストールしてみました。 イメージはOpenWRTのダウンロードからfactoryイメージをダウンロードしてファームウェア更新しました。 ※21.02等の正規のリ … Read More …
「OpenWRT化したTP-Link Archer C6 v2をAP(アクセスポイント)モードで利用する」で基本的なアクセスポイントとしての設定はしたので、次にVLAN設定を行いました。 無線LANアクセスポイントをVLAN対応とすることによるメリット 我が家の場合、VLAN設定することで以下のメリットがありました。 4ポートしか使っていないVLAN対応スイッチと、無線LANアクセスポイントを要所 … Read More …
にOpenWRTを入れてAP(アクセスポイント)として利用します。内容としてはオフィシャルサイトの「Wireless Access Point / Dumb Access Point」を参考にさせていただきました。 Archer V6 v2について 先にTP-Link Archer C6 v2無線LANルータを好んで利用している理由を先にご紹介させて頂きます。 とにかく安い。セール期間ともなると2 … Read More …
当方、「ZoneMinderと安価なスマートカメラで作る見守り/監視システム」でご紹介したTP-LINKのTapoシリーズを何台か利用しています。この手のスマホアプリで管理する前提で作られた機器は余計な設定は触らせないようにGUIが作りこまれている為、NTPサーバの向き先を自身のルータとすることが出来ませんでした。 OpenWRT上で「Firewall – Custom Rules」に … Read More …
OpenWRT本体にもステータス表示画面があり、リアルタイムグラフ機能等があるのですが、時系列でデータを追いたい為、Zabbixの監視対象にOpenWRTを含めることにしました。そのセットアップの備忘をご紹介します。 時系列でデータを取ることで、下記のようなメリットがあると思います。 OpenWRTルータの負荷状態を知ることで、「買い替えの要否」の判断材料に出来る 一定期間のWAN側、LAN側通信 … Read More …
OpenWRTの設定をしている際に以下のログメッセージが数秒に一回表示されるようになりました。 ※ログはステータス>カーネルログより確認できますが、都度リロードするのが面倒なので、私は「OpenWRTでUbuntu20.04サーバへSyslog転送する」で設定した通り、UbuntuサーバにSyslog転送して確認しています。 理由は、該当通信をファイアウォール設定でブロックしていたからなのですが、 … Read More …
当方、NURO光と同オプションのNURO光でんわを利用しています。NURO光でんわは、ニューロ光の親機の近くにLANケーブルを這わせて使う必要があるのですが、OpenWRTで設定したVLANに乗せて既存LANケーブルを利用して他所にテレフォニーアダプターとセットで電話子機を置くことが可能です。 「単純にLANケーブルをもう一本引けばいいじゃないか」と思うかもしれませんが、大抵の家では、壁コンセント … Read More …
OpenWRT21.02でデフォルトDrop/RejectのACLを作成します。 背景・目的 以前「OpenWrtのFirewall設定を読み解きVLAN含めてセキュアなフィルタ設定を行う」でGUIで設定した内容がiptablesではどのように反映されるのかを逐次確認して読み解きましたが、ACLの項目数は最小限にしシンプルなACLとするべきだったと反省点がありました。21.02へのリプレース時にそ … Read More …
以前、19.07でVLAN毎に無線LANを設定する方法を紹介しましたが、今回利用するルータ「ELECOM WRC-2533GST2」はスイッチの設定項目がメニュープルダウンになく、「TP-Link Archer C6 v2 (EU/RU/JP)」とはVLAN周りの設定方法が異なっていましたので、設定方法をご紹介します。 最終的に目指す設定と、その作業の流れ VLANの設定変更時はLANケーブルを挿 … Read More …
安価な家庭向け無線LANルータのファームウェアをOpenWRTへ上書きすることで、簡単に高セキュアな無線LANルータ、ないしは無線LANアクセスポイントを構築することが可能です。 ただ、OpenWRTのインストール方法及びインストール後は英語表記のままであるため初めての方にはとっつきにくいのも事実です。そこで、インストールから、初期設定、日本語化、無線LANの有効化と、普通の無線LANルータとして … Read More …
待望のOpenWRT 21.02がリリースされました。今まで19.07を利用していたのですが、新規バージョンが出たため早速インストールして利用したいと思います。開発者の方々、素晴らしい製品を作ってくださりありがとうございます。 OpenWRT19.07系から21.0xでの主な変更点 WPA3のデフォルト有効化 TLS/HTTPSのデフォルト有効化 swconfigからDSA(Distributed … Read More …
「Linksys Wi-Fi 6 ルーター 無線LAN デュアルバンド iPhone 12 / iPhone SE(第二世代)対応 AX3200 2402 + 800 Mbps. E8450-JP-A」がタイムセールで9,397円まで下がっています。 OpenWRT21.02-R1がリリースされたため、サポートしているハードウェアを探していたところ、唯一Wi-Fi6対応のハードウェアでイメージが存 … Read More …
OpenWRTでルータを構築した場合、ログは再起動した際に削除されてしまいます。よって、リモートのSyslogサーバへ転送・保存するための設定を行います。 Ubuntu20.04側でのrsyslogサーバ設定 ルータのIPが10.1.0.1の場合には、以下のように設定します。AllowSender等は適宜変更してください。複数台設定する場合のサンプルとして、10.1.0.2からもSyslogを受け … Read More …
OpenWrtでホワイトリスト型ファイアウォールの構築を実践してみました。Wifi含めてVLANを設定した環境下で、高度なファイアウォール設定をする方法を色々と検証しながら調べた結果を共有させていただきます。構成は以下です。 上記環境の構築は「OpenWRTでVLAN毎に無線LANを設定する方法」参照 OpenWrtのFirewall設定はpfsense等と比べて分かりにくいです。何を設定すればど … Read More …
OpenWRTでAPやルータを構成していおり、かつVLANも利用している場合、VLAN毎に無線を分けたいというニーズがあります。 ※ハードウェア構成によって設定方法が異なるケースがあるようです。もう一パターンはこちらで解説しています。 目指しているネットワーク構成図は以下で、普段使いのLAN、仕事用のOffice、ゲスト用のGuests、それにIOT機器(というか殆ど監視カメラ)用でそれぞれ別のV … Read More …
お恥ずかしながら、OpenWRTの設定中に管理コンソールにアクセス出来なくなりました。このような時はハードウェアリセットと言うことで、OpenWRT化済みのルータをリセットした方法のご紹介です。 参考にしたのは「Failsafe Mode, Factory Reset, and Recovery Mode」です。 リセット方法 単純に、起動中にルータについているリセットボタンを10秒以上長押しする … Read More …
無線LANルータでVLANを使いたい為に、3000円前後で入手可能なTP-Link Archer C6 v2にOpenWRTを導入しました。 休日に実益を兼ねて趣味で遊ぶのに丁度良い内容だと思います。また、一式そろえると1万円近くの支出となるraspberry piの代わりにLinuxサーバを動かしたいような要件に、Linuxが入った格安ルータとして導入するのはありかと思います。 また、OpenW … Read More …
以前、buffaloのWHR-300HP2にDD-WRTをインストールして高機能な無線LANルータとして利用していたことがあります。 その当時はOpenWRTはGUIがまだそこまで整備されていなかった為、DD-WRTを選択していたのですが、昨今はOpenWRTにもluciという高機能なGUIが整備され、高価な業務用無線LANルータを用いてやっと出来る機能が、OpenWRTで実現可能です。 「じゃあ … Read More …
