待望のOpenWRT 21.02がリリースされました。今まで19.07を利用していたのですが、新規バージョンが出たため早速インストールして利用したいと思います。開発者の方々、素晴らしい製品を作ってくださりありがとうございます。
OpenWRT19.07系から21.0xでの主な変更点
- WPA3のデフォルト有効化
- TLS/HTTPSのデフォルト有効化
- swconfigからDSA(DistributedSwitch Architecture)へ変更
- ハードウェア要件として8MBフラッシュ、64MBメモリ以上を必須とした
- Linuxカーネル5.4.143の採用
- 新しいハードウェア(bcm4908/rockchip)サポート
- ar71xxを非サポートに
- セキュリティ強化:ASLR(アドレス空間は一のランダム化)、SELINUXのサポート
- Linux Containers (LXC) とprocd-ujailは大抵のビルドで有効化
ELECOM WRC-2533GST2のOpenWRT化
ELECOM WRC-2533GST2にインストールします。最初に、OpenWRTのファームウェアセレクターで、該当する製品名で検索し、最新版のファクトリーイメージをダウンロードしておきます。
OpenWRT化したいWRC-2533GST2にログインして、その他設定をクリック。
ファームウェア更新をクリックして、ファームウェア更新画面へ。
ファームウェアの更新方法から、ローカルファイル設定を選択し、先ほど、 OpenWRTのファームウェアセレクターからダウンロードしたファイルを指定して適用をクリックし、数分待ちます。
ルータのイメージ書き込みと再起動が実行されている間は、電源を落としたりしないよう気を付けてくださ(台風や落雷の心配がある日は作業を見合わせたほうがいいです)。
作業が完了したら、http://192.168.1.1へアクセスすると以下の画面が出ます。(証明書エラーが出ますが、httpsでアクセスしてもOKです)。初回ログイン時はパスワードが未設定の為、ユーザー名にroot、パスワードは何も入れずにログインしてください。
OpenWRTの初期設定(パスワード設定、日本語化)
OpenWRTへログインしたら、System>Administrationから、rootユーザーのパスワードを設定します。
次に、日本語化を行います。
System>Softwareを開き、検索キーワードに「luci-i18n-base-ja」を指定し、下記画面のようにインストールしてください。
インストールを実行すると、下記画面が表示されるため、インストールをクリック。
インストール成功すると、下記の画面が出るので、Dissmissを押します。次に、違うページに遷移すれば日本語表記になっています。
日本語化後の画面。
序に、タイムゾーンも日本にしておきます。システム>システムを選択し、下記の通りタイムゾーンをAsia/Tokyoに変更して保存します。
ここから先は、当方の利用要件に合わせてセットアップを継続していきます。
無線LANの設定
ネットワーク>無線より、無線デバイス一覧が表示されます。2.4Ghz帯のiEEE802.11bgnと、5Ghz帯のiEEE802.11nacの設定が別々になっているので、まずは2.4Ghz帯から有効化し、設定します。
有効化したら、次に編集をします。
ESSIDを設定します。
次に、無線LAN接続時のパスワードを設定します。
暗号化モードは、クライアントがWPA3をサポートする端末のみであれば、WPA3を選択するとセキュリティが強固になりますが、特に見守りカメラや、家電類はWAP2のみのサポートであるものが残っていることが多いため、大抵のものがつながるように「WAP2-PSK/WPA3-SAE Mixed」を選択することをお勧めします。
OpenWRTは設定を変更した後は「保存&適用」を押してから設定が反映されます。ですので、上記の設定変更をしても、まだ設定変更町の為、 「保存&適用」 を押します。
無線接続を試してみる
ここまで出来たら、無線が有効になっているはずなので、手持ちの無線をサポートしたデバイスで無線への接続を試してみてください。スマホでの接続テストが楽だと思います。
下記画面は、iphoneで接続テストした際に、192.168.1.249のアドレスのIPアドレスがDHCPで設定され、接続可能な状態になった例です。
5Ghz帯の設定
上記と同様に、5Ghz帯も設定します。無線を有効化します。
編集を押します。
ESSIDを設定します。
暗号化モードと、無線LANパスワードを設定します。
最後に、 「保存&適用」 を押します。
無線接続を試す(2.4Gzh/5Ghz有効時)
一通りの設定が完了した状態で、先ほどテストに使ったクライアントの無線を一旦切断し、再度OpenWRTのESSIDを指定して接続しなおします。ここでは、5Ghz帯が選択されているのが確認できます。
OpenWRTのカスタマイズ
OpenWRTをインストールしたハードウェアの性能(フラッシュメモリや、CPU、メモリ)が許す限り、OpenWRT用に用意された膨大なパッケージから必要なものを選択してインストール・利用することができます。
ただし、無線LANルータはフラッシュメモリが小容量であることが多いことから、フラッシュメモリ容量と相談しながら、必要な機能を追加し、自分好みにカスタマイズしてみてください。
私が良く利用する機能は以下です。
- VLAN(ポートベース、タグの組み合わせ)
- VLANと無線のマッピング(VLAN毎に無線のESSIDを作成し、PCゾーン、家電ゾーン、監視カメラゾーン等を分けています)
- デフォルトのファイアウォール機能(LAN<>インターネット間のACLだけではなく、VLAN同士のACLもきつく設定しています。これにより、万が一、無線に不正侵入された際や、マルウェア感染時の被害を局所化しています)
- デフォルトのログ転送機能(LINUXサーバでログの一元管理をしています)
OpenWRTは業務用ルータにしかないような機能を低コストで安定利用できるから、非常に素晴らしい製品です。
