OpenWrt 21.02を ELECOM WRC-2533GST2にインストール


待望のOpenWRT 21.02がリリースされました。今まで19.07を利用していたのですが、新規バージョンが出たため早速インストールして利用したいと思います。開発者の方々、素晴らしい製品を作ってくださりありがとうございます。

OpenWRT19.07系から21.0xでの主な変更点

  • WPA3のデフォルト有効化
  • TLS/HTTPSのデフォルト有効化
  • swconfigからDSA(DistributedSwitch Architecture)へ変更
  • ハードウェア要件として8MBフラッシュ、64MBメモリ以上を必須とした
  • Linuxカーネル5.4.143の採用
  • 新しいハードウェア(bcm4908/rockchip)サポート
  • ar71xxを非サポートに
  • セキュリティ強化:ASLR(アドレス空間は一のランダム化)、SELINUXのサポート
  • Linux Containers (LXC) とprocd-ujailは大抵のビルドで有効化

ELECOM WRC-2533GST2のOpenWRT化

ELECOM WRC-2533GST2にインストールします。最初に、OpenWRTのファームウェアセレクターで、該当する製品名で検索し、最新版のファクトリーイメージをダウンロードしておきます。

OpenWRT化したいWRC-2533GST2にログインして、その他設定をクリック。

ファームウェア更新をクリックして、ファームウェア更新画面へ。

ファームウェアの更新方法から、ローカルファイル設定を選択し、先ほど、 OpenWRTのファームウェアセレクターからダウンロードしたファイルを指定して適用をクリックし、数分待ちます。

ルータのイメージ書き込みと再起動が実行されている間は、電源を落としたりしないよう気を付けてくださ(台風や落雷の心配がある日は作業を見合わせたほうがいいです)。

作業が完了したら、http://192.168.1.1へアクセスすると以下の画面が出ます。(証明書エラーが出ますが、httpsでアクセスしてもOKです)。初回ログイン時はパスワードが未設定の為、ユーザー名にroot、パスワードは何も入れずにログインしてください。

OpenWRTの初期設定(パスワード設定、日本語化)

OpenWRTへログインしたら、System>Administrationから、rootユーザーのパスワードを設定します。

次に、日本語化を行います。

System>Softwareを開き、検索キーワードに「luci-i18n-base-ja」を指定し、下記画面のようにインストールしてください。

インストールを実行すると、下記画面が表示されるため、インストールをクリック。

インストール成功すると、下記の画面が出るので、Dissmissを押します。次に、違うページに遷移すれば日本語表記になっています。

日本語化後の画面。

序に、タイムゾーンも日本にしておきます。システム>システムを選択し、下記の通りタイムゾーンをAsia/Tokyoに変更して保存します。

ここから先は、当方の利用要件に合わせてセットアップを継続していきます。

無線LANの設定

ネットワーク>無線より、無線デバイス一覧が表示されます。2.4Ghz帯のiEEE802.11bgnと、5Ghz帯のiEEE802.11nacの設定が別々になっているので、まずは2.4Ghz帯から有効化し、設定します。

有効化したら、次に編集をします。

ESSIDを設定します。

次に、無線LAN接続時のパスワードを設定します。

暗号化モードは、クライアントがWPA3をサポートする端末のみであれば、WPA3を選択するとセキュリティが強固になりますが、特に見守りカメラや、家電類はWAP2のみのサポートであるものが残っていることが多いため、大抵のものがつながるように「WAP2-PSK/WPA3-SAE Mixed」を選択することをお勧めします。

OpenWRTは設定を変更した後は「保存&適用」を押してから設定が反映されます。ですので、上記の設定変更をしても、まだ設定変更町の為、 「保存&適用」 を押します。

無線接続を試してみる

ここまで出来たら、無線が有効になっているはずなので、手持ちの無線をサポートしたデバイスで無線への接続を試してみてください。スマホでの接続テストが楽だと思います。

下記画面は、iphoneで接続テストした際に、192.168.1.249のアドレスのIPアドレスがDHCPで設定され、接続可能な状態になった例です。

5Ghz帯の設定

上記と同様に、5Ghz帯も設定します。無線を有効化します。

編集を押します。

ESSIDを設定します。

暗号化モードと、無線LANパスワードを設定します。

最後に、 「保存&適用」 を押します。

無線接続を試す(2.4Gzh/5Ghz有効時)

一通りの設定が完了した状態で、先ほどテストに使ったクライアントの無線を一旦切断し、再度OpenWRTのESSIDを指定して接続しなおします。ここでは、5Ghz帯が選択されているのが確認できます。

OpenWRTのカスタマイズ

OpenWRTをインストールしたハードウェアの性能(フラッシュメモリや、CPU、メモリ)が許す限り、OpenWRT用に用意された膨大なパッケージから必要なものを選択してインストール・利用することができます。

ただし、無線LANルータはフラッシュメモリが小容量であることが多いことから、フラッシュメモリ容量と相談しながら、必要な機能を追加し、自分好みにカスタマイズしてみてください。

私が良く利用する機能は以下です。

  • VLAN(ポートベース、タグの組み合わせ)
  • VLANと無線のマッピング(VLAN毎に無線のESSIDを作成し、PCゾーン、家電ゾーン、監視カメラゾーン等を分けています)
  • デフォルトのファイアウォール機能(LAN<>インターネット間のACLだけではなく、VLAN同士のACLもきつく設定しています。これにより、万が一、無線に不正侵入された際や、マルウェア感染時の被害を局所化しています)
  • デフォルトのログ転送機能(LINUXサーバでログの一元管理をしています)

OpenWRTは業務用ルータにしかないような機能を低コストで安定利用できるから、非常に素晴らしい製品です。

タグ . ブックマークする パーマリンク.

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください