「OpenWRT化したTP-Link Archer C6 v2をAP(アクセスポイント)モードで利用する」で基本的なアクセスポイントとしての設定はしたので、次にVLAN設定を行いました。 無線LANアクセスポイントをVLAN対応とすることによるメリット 我が家の場合、VLAN設定することで以下のメリットがありました。 4ポートしか使っていないVLAN対応スイッチと、無線LANアクセスポイントを要所 … Read More …
にOpenWRTを入れてAP(アクセスポイント)として利用します。内容としてはオフィシャルサイトの「Wireless Access Point / Dumb Access Point」を参考にさせていただきました。 Archer V6 v2について 先にTP-Link Archer C6 v2無線LANルータを好んで利用している理由を先にご紹介させて頂きます。 とにかく安い。セール期間ともなると2 … Read More …
当方、「ZoneMinderと安価なスマートカメラで作る見守り/監視システム」でご紹介したTP-LINKのTapoシリーズを何台か利用しています。この手のスマホアプリで管理する前提で作られた機器は余計な設定は触らせないようにGUIが作りこまれている為、NTPサーバの向き先を自身のルータとすることが出来ませんでした。 OpenWRT上で「Firewall – Custom Rules」に … Read More …
OpenWRT本体にもステータス表示画面があり、リアルタイムグラフ機能等があるのですが、時系列でデータを追いたい為、Zabbixの監視対象にOpenWRTを含めることにしました。そのセットアップの備忘をご紹介します。 時系列でデータを取ることで、下記のようなメリットがあると思います。 OpenWRTルータの負荷状態を知ることで、「買い替えの要否」の判断材料に出来る 一定期間のWAN側、LAN側通信 … Read More …
OpenWRTの設定をしている際に以下のログメッセージが数秒に一回表示されるようになりました。 ※ログはステータス>カーネルログより確認できますが、都度リロードするのが面倒なので、私は「OpenWRTでUbuntu20.04サーバへSyslog転送する」で設定した通り、UbuntuサーバにSyslog転送して確認しています。 理由は、該当通信をファイアウォール設定でブロックしていたからなのですが、 … Read More …
当方、NURO光と同オプションのNURO光でんわを利用しています。NURO光でんわは、ニューロ光の親機の近くにLANケーブルを這わせて使う必要があるのですが、OpenWRTで設定したVLANに乗せて既存LANケーブルを利用して他所にテレフォニーアダプターとセットで電話子機を置くことが可能です。 「単純にLANケーブルをもう一本引けばいいじゃないか」と思うかもしれませんが、大抵の家では、壁コンセント … Read More …
OpenWRT21.02でデフォルトDrop/RejectのACLを作成します。 背景・目的 以前「OpenWrtのFirewall設定を読み解きVLAN含めてセキュアなフィルタ設定を行う」でGUIで設定した内容がiptablesではどのように反映されるのかを逐次確認して読み解きましたが、ACLの項目数は最小限にしシンプルなACLとするべきだったと反省点がありました。21.02へのリプレース時にそ … Read More …
以前、19.07でVLAN毎に無線LANを設定する方法を紹介しましたが、今回利用するルータ「ELECOM WRC-2533GST2」はスイッチの設定項目がメニュープルダウンになく、「TP-Link Archer C6 v2 (EU/RU/JP)」とはVLAN周りの設定方法が異なっていましたので、設定方法をご紹介します。 最終的に目指す設定と、その作業の流れ VLANの設定変更時はLANケーブルを挿 … Read More …
安価な家庭向け無線LANルータのファームウェアをOpenWRTへ上書きすることで、簡単に高セキュアな無線LANルータ、ないしは無線LANアクセスポイントを構築することが可能です。 ただ、OpenWRTのインストール方法及びインストール後は英語表記のままであるため初めての方にはとっつきにくいのも事実です。そこで、インストールから、初期設定、日本語化、無線LANの有効化と、普通の無線LANルータとして … Read More …
待望のOpenWRT 21.02がリリースされました。今まで19.07を利用していたのですが、新規バージョンが出たため早速インストールして利用したいと思います。開発者の方々、素晴らしい製品を作ってくださりありがとうございます。 OpenWRT19.07系から21.0xでの主な変更点 WPA3のデフォルト有効化 TLS/HTTPSのデフォルト有効化 swconfigからDSA(Distributed … Read More …
OpenWRTでルータを構築した場合、ログは再起動した際に削除されてしまいます。よって、リモートのSyslogサーバへ転送・保存するための設定を行います。 Ubuntu20.04側でのrsyslogサーバ設定 ルータのIPが10.1.0.1の場合には、以下のように設定します。AllowSender等は適宜変更してください。複数台設定する場合のサンプルとして、10.1.0.2からもSyslogを受け … Read More …
無線LANルータでVLANを使いたい為に、3000円前後で入手可能なTP-Link Archer C6 v2にOpenWRTを導入しました。 休日に実益を兼ねて趣味で遊ぶのに丁度良い内容だと思います。また、一式そろえると1万円近くの支出となるraspberry piの代わりにLinuxサーバを動かしたいような要件に、Linuxが入った格安ルータとして導入するのはありかと思います。 また、OpenW … Read More …
