OpenWRT21.02インストール時の注意事項とインストール後の初期設定

安価な家庭向け無線LANルータのファームウェアをOpenWRTへ上書きすることで、簡単に高セキュアな無線LANルータ、ないしは無線LANアクセスポイントを構築することが可能です。

ただ、OpenWRTのインストール方法及びインストール後は英語表記のままであるため初めての方にはとっつきにくいのも事実です。そこで、インストールから、初期設定、日本語化、無線LANの有効化と、普通の無線LANルータとして利用するまでのステップをご紹介します。

OpenWRTでできること

OpenWRT化することによる一般的なメーカーファームウェアとの比較を最初にご紹介します。

項目メーカーファームのままOpenWRT化後備考
性能新しいハードウェアは仕様が公開されていないことも多く、メーカーファームの方がチューニングがされていることがある
無線OpenWRT化することで、最新の暗号化方式であるWPA3への対応や、ローミング、メッシュ、Radius認証等、色々な機能を追加できる
有線VLAN、QOS、リンクアグリゲーション等の業務用でしか利用できない機能を利用可能
無線・有線連携×VLAN毎に無線のESSIDを設定可能な為、IoT機器、PC/スマホ、カメラ等でネットワークをきめ細かく分離しセキュリティ確保が可能
セキュリティアップデートメーカーのEOSまでハードウェア要件を満たす限りメーカー側でファームウェアを更新しなくなったとしても、ハードウェア要件を満たす限りOpenWRTはアップデートされるため、セキュリティ要件も更新される可能性が高いです。
アンチウイルス、iFilter等メーカー製ファームウェアはアンチウイルスや不正コンテンツ遮断機能を外部DBと連携して作りこんでいることがあります。
OpenWRT化後に、追加ソフトウェアで似たようなものを実現できるかもしれませんが、メーカーがライセンス契約しているような外部サイトのDBとの連携は難しいです。

同機能はメーカー側では年間幾らのライセンスで出していることが多く、「ルータに月額費用を払うことはしない」という人や、無料期間が終わったので利用していない人には、どちらでも良い評価軸となります。
追加機能×フラッシュメモリが許す限り、OpenWRT向けに公開されている数千のパッケージを追加インストールして利用することが可能。
サポート×OpenWRT化でメーカーサポートが無くなります。
困ったときは、自身で解決する必要があります。
OpenWRTとメーカーファームの比較

色々と比較項目を並べてみましたが、お伝えしたいOpenWRT化によるメリットでお伝えしたいことは、「安価な家庭用ルータでもOpenWRT化することで、多様な機能を利用可能。ネットワーク好きにはお勧め」という点です。

OpenWRTインストール前の確認

お手元の無線LANルータを誤って壊してしまわないために非常に大事な下調べです。必ず下調べを実施し、「自分の無線LANルータはOpenWRT化できるのか?」を事前確認してください。

OpenWRTオフィシャルサイトのハードウェア一覧から、対象の無線LANルータがあるか確認します。例えば、当サイトでOpenWRT19.07化を紹介しており、Amazon等でお手頃価格で購入しやすい「TP-Link Archer C6 v2」であれば、以下です。

下記を選択して、該当無線LANルータの注意事項や、OpenWRT化後に使えない機能がないかを確認します。

Device Page側を特に注視してください。下図のように、赤く書かれているところは特に注意する必要があります。どうやら、ベンダファームウェアの1.3.6を利用していれば、19.07.4と、21.02 branchのフラッシュが成功することが書かれていますね。他にはリカバリ方法なども書かれていますので、翻訳サイトを利用してざっと目を通してください。

注意事項

  • OpenWRTが無線LANルータのCPUには対応しているから、インストールはできるけど、Wifiは利用できないと言った注釈がある無線LANルータがあることがあります。特に最新型のチップセット(ブロードコム製等が特に)の場合にはその傾向があります。
  • 発売直後の無線LANルータに運よくOpenWRTイメージがあった場合は、上記に当てはまる確率が高くなるので、注意書きをきちんと読むことをお勧めします。
  • OpenWRT化は初回で、自信がないしOpenWRTをまずは試してみたいということであれば、実績や更新例があり、万が一の場合にショックから立ち直れるよう、十分に安いハードウェアでお試しをすることをお勧めします。(何万円もする最上位機種でやってみたけど、思っていたものと違ったとかですと、厳しいですからね)
  • OpenWRT化したらメーカー保証は受けられません。
  • 自己責任でお願いします。

OpenWRTのインストール

OpenWRTオフィシャルサイトのファームウェアセレクターから、OpenWRTのイメージ最新版をダウンロードします。

ダウンロード画面で製品名検索した例
イメージ名目的備考
KERNEL最小限のファイルシステムを備えたLinuxカーネルで、FACTORYイメージを利用しないインストールや、リカバリ時に利用。あまり使うことはないと思います。
FACTORY購入したルータのイメージのまま運用している場合で、そのファームウェアアップグレード画面や、OpenWRTが指定するアップグレード手法を用いてOpenWRT化する際に利用。「OpenWRT化」する場合は、基本的にこのイメージを利用
SYSUPGRADE既にOpenWRT化したルータの、LuCIウェブインターフェースから、より新しいOpenWRTへ更新する際に利用。
(FACTORYイメージの場合には、初期のパーティション設定をOpenWRTが利用するのに適合するように再設定しなおしたりする製品版→OpenWRT化に必要な処理が含まれているようです。こちらはその処理が実行されません。)
OpenWRTダウンロードイメージの説明

ダウンロード後は、対象の無線LANと、有線LANで接続し、該当製品のWebインターフェースからOpenWRTイメージを書き込み、数分待ちます。(イメージ書き込み時の注意事項を以下に箇条書きしました。失敗しないためにも守ることをお勧めします。)

  • イメージ書き込み時は有線LANケーブルで、無線LANルータと作業用PCを接続してください。無線LAN経由での作業はしないことを強くお勧めします。
  • OpenWRT化後は、無線LANは有効になっていません。有線LANケーブル(なくても200円前後でAmazonから購入できます)で接続していないとそもそも設定ができません。
  • 再起動は自動的に行われます。誤って電源を切らないようにしてください。
  • 停電の恐れがある日(台風や落雷発生中)は作業しないでください。

OpenWRT化後の初期設定

OpenWRTは、内部でDNSサーバを持っていて、インストール直後は http://openwrt.lan/ に接続することで初期設定ができます。http://openwrt.lan/で接続できない場合には、ipconfigやifconfigでIPを確認し、ゲートウェイのIPに対してhttp://192.168.1.1/ 等として接続し、ログインします。

ログイン画面が出ますので、以下情報でログインします。

項目
Usernameroot
Passwordなし(何も入力せずにログインを押せばOK。)

ログイン直後に、OpenWRTのサマリ画面が出ます。

パスワード設定

WAN(インターネット)側からは、管理画面にアクセスできないようなデフォルト設定になっているはずですが、設定中にアクセスコントロールを間違って、パスワード無しの無線LANルータへWANからアクセス可能となると不味いので、まずはパスワードを設定します。

System > Administration からパスワード画面へ

パスワードの確認含めて2回同じパスワードを設定して、Saveを押します。

タイムゾーン設定

タイムゾーンがデフォルトのままですと、ログを見る際に困りますので、タイムゾーンを設定します。

System > Systemから設定します。

TimeZoneに上記画面の通り、Asia/Tokyoを選択し、hostnameはお好みで変更してください。もちろんOpenWRTのままでもOKです。選択したら、Save&Applyを押します。

OpenWRTの日本語化

英語のほうがいい人はこの設定は行わなくてもOKですが、技術英語もあるため、日本語化しておいたほうが無難です。英語の勉強を兼ねたい場合には、一通り設定してから英語に戻しても良いかと思います。

まずは、System > Softwareから、Update Listsを実行します。これを実行しないとソフトウェア一覧が取り込まれず、何も表示されません。

System > Software

次に、「luci-i18n-base-ja」でフィルタして、luci-i18n-base-jaをインストールします。

下記のような画面が出るので、installを押します。

日本語化すると以下のような画面になります。

無線LANの設定

ネットワーク>無線より、無線デバイス一覧が表示されます。2.4Ghz帯のiEEE802.11bgnと、5Ghz帯のiEEE802.11nacの設定が別々になっているので、まずは2.4Ghz帯から有効化し、設定します。

ネットワーク>無線

有効化したら、次に編集をします。

ESSIDを設定します。

次に、無線LAN接続時のパスワードを設定します。

暗号化モードは、クライアントがWPA3をサポートする端末のみであれば、WPA3を選択するとセキュリティが強固になりますが、特に見守りカメラや、家電類はWAP2のみのサポートであるものが残っていることが多いため、大抵のものがつながるように「WAP2-PSK/WPA3-SAE Mixed」を選択することをお勧めします。

OpenWRTは設定を変更した後は「保存&適用」を押してから設定が反映されます。ですので、上記の設定変更をしても、まだ設定変更町の為、 「保存&適用」 を押します。

無線接続を試してみる

ここまで出来たら、無線が有効になっているはずなので、手持ちの無線をサポートしたデバイスで無線への接続を試してみてください。スマホでの接続テストが楽だと思います。

下記画面は、iphoneで接続テストした際に、192.168.1.249のアドレスのIPアドレスがDHCPで設定され、接続可能な状態になった例です。

5Ghz帯の設定

上記と同様に、5Ghz帯も設定します。無線を有効化します。

編集を押します。

ESSIDを設定します。

暗号化モードと、無線LANパスワードを設定します。

最後に、 「保存&適用」 を押します。

無線接続を試す(2.4Gzh/5Ghz有効時)

一通りの設定が完了した状態で、先ほどテストに使ったクライアントの無線を一旦切断し、再度OpenWRTのESSIDを指定して接続しなおします。ここでは、5Ghz帯が選択されているのが確認できます。

トラブルシューティング

OpenWRT化をしていた際にハマったトラブルとその対策を記載します。

問題解決策
イメージ書き込みに失敗したOpenWRTの製品ごとのページ(ハードウェア一覧から辿ってください)から、リカバリ方法の記載があれば、その内容に従ってリカバリを試みます。
また、このページも参考になります。
OpenWRT化後の設定中に製品にアクセス不可となったLANポートからのアクセスが不可となった場合、無線からのアクセスを試すと(VLAN等の設定では、無線とは別に設定を進めるため)、まだ接続可能なことがあります。無線での接続を試みてください。
それもNGだった場合にはリセットボタンによるリセットや、その他のリカバリ方法を試みます。
契約しているプロバイダがルータ一体型の端末しか用意していない所謂「多段ルータ」として、プロバイダ提供の端末の下にOpenWRTルータをぶら下げることができます。

具体的には以下のようになります。

ーーーONU(ルータ機能有)ーーOpenWRTーーーーPC
                    +ーーPC
                    +ーーiPhone
                    +ーーアレクサ

ONU(ルータ機能有)で、DMZにOpenWRTを指定してしまえば、OpenVPNやインターネット側へポートを上げる必要のあるゲーム(OpenWRTでも配下のPCへNAT転送が必要)等も利用できます。
所持しているルータがOpenWRTに対応していない最新機種は対応していないことが多いです。OpenWRTが対応しているか、 ハードウェア一覧から 確認して購入してください。
フラッシュメモリが足りず、多数のソフトウェアインストールができない製品選定時にフラッシュメモリ容量を確認したうえで購入するといいと思います。また、不要なソフトウェアは削除して容量を空けます。

OpenWRTルータの活用例のご紹介

私は複数のネットワーク接続型監視カメラを運用しています。有線(PoE)/無線タイプの監視カメラの場合、そのLANケーブルを引き抜かれて犯行者のPCにさされてしまうと、内部ネットワークへの侵入を許してしまいます。

その対策として、OpenWRTのVLAN機能を利用し、カメラ用のネットワークからはOpenWRTの管理画面へアクセスできないことは勿論のこと、カメラを集中管理しているサーバからONVIF関係の一方向通信しか許可しない設定としてセキュリティを確保しています。

上記の利用方法は、市販品の無線LANルータで似たようなことを実現できる機種(ASUSやTP-LINKのハイエンド)もありますが、如何せんハイエンド機種に限定されてしまい、消費電力(ハイエンド機種は30ワット程度は可愛いもので、70ワット等も存在します)も値段も許容範囲を超えてしまいます。

ですので、数ワット程度で動く3000円程度の家庭用ルータのOpenWRT化は非常に価値のあることかと思料します。

最後に

OpenWRT化とその設定例、活用例をご紹介させていただきました。OpenWRT化する事でメーカー保証を受けられなくなってしまいますが、高価な業務用・ハイエンド機同等の機能が自己責任とは言え利用できるのは素晴らしい事です。

タグ . ブックマークする パーマリンク.

OpenWRT21.02インストール時の注意事項とインストール後の初期設定 への1件のフィードバック

  1. lasas の発言:

    誤字脱字のご指摘を頂きました。修正後は削除するようにとの事でしたので、コメント削除済みですが、ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください