Memo/OpenWrt

OpenWrt †

At your own risk. 全ては自己責任
ファームウェアの更新に失敗した場合は動作しなくなります

https://openwrt.org/
- Table of Hardware - OpenWrt Wiki サポートしているハードウェア。
- 日本で買えるルーターだと、Buffalo, ASUS, TP-Link, Netgear, Planex あたりが対応している
- デフォルトではsshでログインして、CLIで管理する
- パッケージ管理方式。最小構成ならDD-WRTより少ないリソースでも動く。3000以上のパッケージがある。
- luci(Webインタフェース)を追加すると、ブラウザから管理画面が開ける。
- DD-WRTより開発が活発そうに見える
- OpenWrt Project: OpenWrt Project へようこそ日本語トップページ

Memo/dd-wrtは家庭用ルーター向けの機能強化用版。WebUIがあり、基本機能が揃っている

記事
- 大破ログ OpenWrt対応ルーターを追加して、記事を書いているすごい方
- OpenWrt 21.02あれこれ – 大破雑記帳
- OpenWrtとは… - DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ - atwiki（アットウィキ）

導入参考
- TP-Link Archer C6 v2へOpenWRT最新版を導入 – UbuntuによるEco Linuxサーバ構築記
- OpenWrt19.07をインストールしたあとにすること

↑

ファクトリーリセット/リカバリー †

[OpenWrt Wiki] Failsafe mode, factory reset, and recovery mode
- Factory reset: 設定の全消去。正常起動状態(LEDが点滅していない)で、リセットボタンを10秒長押し
- Recovery mode: すべてのパッケージと設定を削除、初期状態に戻す。
- Failsafe mode: 新FWをインストールできる。起動時にリセットボタンを押す。IP:192.168.1.1で起動。ssh root@192.168.1.1でログイン。

↑

開発 †

記事:

【第 1 回】 OpenWrt開発入門イントロダクション

↑

メッシュWiFiの構築 †

記事:

↑

10Gbps †

記事:

OpenWrtがOCNバーチャエルコネクトに対応　格安でドコモ光10Gbps回線が引ける？　実際に試してみた（1/3 ページ） - ITmedia PC USER

↑

WiFi6/IEEE802.11ax 対応ルータ †

対応デバイス一覧:

[OpenWrt Wiki] Table of Hardware: Ideal for OpenWrt + 802.11ax supported

日本から買えそう(新品/中古)なデバイス:

[OpenWrt Wiki] Techdata: Buffalo WSR-3200AX4S
- 24.10.4で対応
- BUFFALO WSR-3200AX4S - 大破ログ

[OpenWrt Wiki] Techdata: NETGEAR WAX206
- 24.10.4で対応。amazonで購入でき、比較的安い

[OpenWrt Wiki] ASUS RT-AX53U / RT-AX1800U

[OpenWrt Wiki] ELECOM WRC-X3200GST3

[OpenWrt Wiki] Linksys E8450 (aka. Belkin RT3200)

↑

WiFi5/IEEE802.11ac 対応ルータ †

対応デバイス一覧:

[OpenWrt Wiki] Table of Hardware: Ideal for OpenWrt + 802.11ac supported

日本から買えそうなデバイス:

BUFFALO
- Memo/OpenWrt/Buffalo_WSR-2533DHP
ELECOM
- ELECOM WRC-2533GST2 – 鉄PCブログ

↑

Zabbixでの監視 †

zabbix-agentdパッケージがある
SNMP用パッケージもある

[OpenWrt Wiki] ZABBIX network monitoring

記事
- 辺境SEの雑多な備忘録: OpenWrt

↑

MTU/RWINの値を調べる †

SpeedGuide.net :: TCP Analyzer

↑

OpenWrtのアップグレード †

[OpenWrt Wiki] Release Builds
- 最新バージョンの変更点確認

[OpenWrt Wiki] Upgrading OpenWrt firmware using LuCI
luci(WebUI)から更新

[OpenWrt Wiki] Upgrading OpenWrt firmware using CLI
- CLIで更新

↑

opkg: パッケージ管理 †

[OpenWrt Wiki] Opkg package manager

↑

stable/snapshot versionのダウンロード †

[OpenWrt Wiki] Release Builds
- stableバージョンのダウンロード
- hashが表示されるので、ダウンロードファイルが壊れているか確認出来る。

[OpenWrt Wiki] Cannot satisfy dependencies / kernel is not compatible
- snapshotバージョンのkmodは3ヶ月しか保存されてない。kernelバージョンに合わせたkmodがダウンロード出来なくなるため、パッケージ追加時にエラーになる事があった。

↑

バージョンの確認 †

cat /etc/openwrt_release

DISTRIB_ID='OpenWrt'
DISTRIB_RELEASE='21.02.1'
DISTRIB_REVISION='r16325-88151b8303'
DISTRIB_TARGET='ramips/mt7621'
DISTRIB_ARCH='mipsel_24kc'
DISTRIB_DESCRIPTION='OpenWrt 21.02.1 r16325-88151b8303'
DISTRIB_TAINTS=''

↑

初期設定 †

OpenWRTインストール後の初期設定 - DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ - atwiki（アットウィキ）

[OpenWrt Wiki] Quick start guide for OpenWrt installation

[OpenWrt Wiki] User guide

[OpenWrt Wiki] Additional services
- Ad blocking: 広告ブロック

↑

ブリッジとして設定 †

既に設定済みの親ルーターがあり、子ルーターを同じCIDRに繋ぎたい。
- 親ルーターに繋がるスイッチのLANと、子ルーターのLAN1等を有線ケーブルで接続

openwrtルーターのIPアドレスがwifiのCIDRと重複しているなど。

openwrtインストール直後は、/etc/resolv.conf に「127.0.0.1」しか書いて無いため、名前解決ができない。この状態ではopkgでの更新もできないため困る。

/etc/config/network に設定がある

uciコマンドで変える場合。commitするとファイルが変わる

uci set network.lan.ipaddr='192.168.1.2'
uci set network.lan.gateway='192.168.1.1'
uci set network.lan.dns='192.168.1.1'
uci commit
service network reload

↑

IPv6の無効化 †

IPv4しか使えない環境で、名前解決でIPv6のアドレスの場合、通信に失敗する
```
ping www.google.com
```

IPv6無効化

uci set 'network.lan.ipv6=off'
uci set 'network.wan.ipv6=off'
uci set 'dhcp.lan.dhcpv6=disabled'
uci commit
service network reload

DHCPサービス止めたい場合

service odhcpd stop
service odhcpd disable

↑

IPoE(IPv4 over IPv6)対応(MAP-E, DS-lite他) †

IPv4 over IPv6の方式はいくつもある。

サイト管理者や開発者が知っておきたい「IPv4/IPv6共存技術」 (1/3)

MAP-E方式
- サービス名: v6プラス、IPv6オプション、OCNバーチャルコネクト
- 対象プロバイダ: OCN IPv6
- 仕様: 自宅ルーターでIPv4, IPv6の変換をする。一つのグローバルIPを、複数ユーザーの自宅ルーターに割り当て、ポート番号範囲で区別する。
  - 問題: ポート数を複数ユーザーで分割するため、不足する場合がある。「ポートセービングIPマスカレード機能」(ヤマハ製ルーター等)があると緩和可能らしい
- 記事:
  - 私が「IPv4 over IPv6」を DS-LiteからMAP-Eに変更した理由｜IP実践道場

DS-lite方式
- サービス名：transix
- 対象プロバイダ: IIJmioひかり IPoE
- 仕様: VNE（Virtual Network Enabler）事業者側でIPv4, IPv6の変換をする。VNE事業者のグローバルIP一つを複数のユーザーがNATで共有。
  - 問題: NATセッション数を複数ユーザーで分割するため、不足する場合がある。

PPPoE方式(IPv4):

IPv4を使うため、混雑時遅い場合がある
IPv4アドレスを持っているので、インターネットから自宅サーバーへ接続できる
- ルーターでポートフォワード等が使える
DDNS等にIPv4アドレスを登録すれば自宅サーバー等への接続も楽になる

IPoE方式(IPv6):

IPv6が空いているので、早い
IPoE(MAP-E, DS-LITE)対応ルーターが必要
IPv4アドレスが無い。または動的に変わる。DDNSが使えない。
- クライアント側で使える IPv4ポート数に制限がある。240-1024個等。VPNが使えない場合も。
- インターネットからIPv4の自宅サーバーへ接続できない。
- インターネットからIPv6の自宅サーバーへ接続は可能。IPv4のクライアントからの接続ができない
- ルーターでポートフォワード等が出来ない。利用可能なポートが制限されている

ツール:

記事:

Linksys の新ルーター "Velop WRT Pro 7" を頂いたので濃密にレビューする。 - Zopfcode

OpenWrt 22.03/23.05 で MAP-E のポートセット全部使う

↑

MAP-Eのポート枯渇 †

問題:

MAP-EはIPv4のポートが240個(事業者によるらしい)しか確保できず、NATポート不足で通信できなくなる事があるようだ。
v6プラス(MAP-E方式) のポートが枯渇してインターネットに接続できなくなっていた – m1yam0t0.com
マウスの設定アプリ(Logi Options+)の機能である Flow が自宅に存在しない実家のサブネットに対して UDP パケットを送り続け、NAT のセッションが大量に作成された。

仕組み:

私が「IPv4 over IPv6」を DS-LiteからMAP-Eに変更した理由｜IP実践道場

解決策:

「ポートセービングIPマスカレード機能」(ヤマハ製ルーター等)を使う
PPPoEに戻す。一度変更すると戻せない事業者もあるようだ。(NURO光)
大量にポート消費しているアプリ/サービスを特定、停止
- 例:マウスの設定アプリ(Logi Options+)の機能, Flowの停止

↑

TFTP server †

firmwareインストール、リカバリ用に。

[OpenWrt Wiki] Setting up a TFTP server for TFTP Recovery/Install

Win10 tftpサーバ:

serva
- tftp/ftp/http他の機能があるが、tftpしか使わない。
- OK:
tftpd64
- NG: ルーターのAOSSボタンを押してしばらくすると、tftpd64のNIC設定が127.0.0.1へ戻ってしまって動作しなかった。

↑

日本で買える対応デバイス †

OpenWrtインストール実績 - DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ【6/6更新】 - atwiki（アットウィキ）
対応デバイスは古いので、ヤフオク、メルカリ、ハードオフ等で中古を利用したい。
中古で買う場合は、WebUIに入るパスワードが付属しているか確認する。最近のハードはパスワードが個体によりバラバラで、パスワードシートが台座にあったり、ルーターの本体に貼ってあったりする

↑

ansibleによる管理 †

公式:

https://docs.ansible.com/ansible/latest/collections/community/general/
openwrt_init – Manage services on OpenWrt.

opkg – Package manager for OpenWrt

非公式:

gekmihesg > openwrt : Ansible Galaxy