'Memo/OpenWrt/Package/luci/' には、下位層のページがありません。
luci: webインタフェース †
opkg update
opkg install luci luci-ssl luci-i18n-base-ja
service uhttpd restart
# 自動起動
service uhttpd enable
- ブラウザで http://192.168.1.1/ (openwrtルーターのIP)を開いて確認
- https必須にした場合は、httpでアクセスするとログイン画面から遷移しないので注意。
- 設定ファイル: /etc/config/luci
システム > 管理 †
ルーターパスワード:
SSHキー:
- sshでアクセスする場合は、sshキーを登録した方が便利。
- KeePassXC にssh秘密鍵を登録するとKeepassXCを起動してる時だけssh-agentに自動登録してくれる機能がある。WSL2でも動作し、localにssh秘密鍵を置かないためセキュア
SSHアクセス:
- インターフェース lanのみにする。wanからアクセスされるのは非常に危険。
- パスワード認証: SSHキーを登録したら、チェック外した方がセキュア
システム > システム †
一般設定:
- ホスト名: 分かりやすい名前を付ける
- タイムゾーン: Asia/Tokyo
- 時計がずれていたら、同期する
システム > バックアップ/フラッシュ †
バックアップ:
- 複数の設定ファイル(/etc/config等)をまとめたtar.gzファイルが出来るので、設定変えたらバックアップしておく
- 設定から、どのファイルがバックアップ対象かを見れるし、設定できる
ネットワーク > 無線 †
環境:
- openwrt 21.02.1
- wsr-2533dhp
- openwrtインストール直後は無線LANは無効になっている。
- デバイスは radio0(2.4GHz), radoi1(5Ghz) 分かれていて、それぞれに別のインタフェース設定を行う。
- 一つのradioにデバイス設定は一つだけ。
- インタフェース設定は複数作成できるが、デバイス設定は共通 になる。例えばLAN Wifi用とゲスト用Wifiのように使い分ける
- 2.4GHz帯域(legacy/n)は混雑しているため、5GHz帯のn/acを積極的に使った方が良い。
- 周囲とチャンネルが重複しないように、ステータス > チャンネル分析で確認できる。
デフォルトの設定は無効に
- SSID: OpenWrt はデフォルトで暗号化が無効になっているため、削除するか無効化しておいた方が安心
2.4GHzの設定:
- デバイス設定
- 動作周波数: モード: N、チャンネル: auto、帯域幅40Mhz
- auto, 1/6/11, 2/7/12, 3/8/13推奨(干渉を防ぐため5ch以上離す)。14chは日本独自なので繋がらない機器がある
- 最大送信出力: デフォルト
- 詳細設定
5GHzの設定:
- デバイス設定
- 動作周波数: モード: AC、チャンネル: auto、帯域幅:160Mhz
- 最大送信出力: デフォルト
- 詳細設定
インターフェース設定:
- 一般設定
- モード: アクセスポイント
- ESSID(必須): 機種名、モード(n2G/n5G/ac)等を入れた分かりやすい名前
- ネットワーク: lan
- 無線セキュリティ
- 暗号化: WPA2-PSK/WPA3-SAE Mixed Mode
- キー(必須): 8文字以上の暗号化キー
「保留中の変更」があればリンクが表示され、「保存&適用」を押して初めて有効になる。接続デバイスから認識されるには少し時間がかかる。
ベンチマーク で速度測定して、問題ない事を確認する。
MACアドレスフィルタ:
- デバイス毎にインタフェース設定 > MACフィルタで設定が必要
- リスト内のみアクセス許可、リスト内以外のすべてを許可
ゲスト用Wifi †
ネットワーク > インタフェース (WAN) †
PPPoE 親ルーター(IPv4)としての利用 †
目的:
- 光回線の終端装置(ONU)と、openwrtのWANポートを接続して親ルーターとして機能させる
- DHCPでIPを払い出す。IPの払い出し範囲を決める
デフォルトではWANがDHCPクライアントになっているので、これを編集する。
ネットワーク > インタフェース > WAN > 編集
- 一般設定
- プロトコル: PPPoE
- スイッチプロトコルボタンで、実際に切り替える
- デバイス: スイッチポート wan(wan, wan6)
- ブート時に起動: on
- PAP/CHAPユーザー名: プロバイダから提供されたユーザー
- PAP/CHAPパスワード: プロバイダから提供されたパスワード
フレッツ光+OCNの場合:
「保留中の変更」があればリンクが表示され、「保存&適用」を押して初めて有効になる。
ベンチマーク で速度測定して、問題ない事を確認する。
インターネット通信に問題なければ:
- 親ルーターをLANから外す
- ネットワーク > インタフェース > LAN
- IPv4アドレス: 192.168.1.1 等の親ルーターのIPに直す
接続できない場合:
ネットワーク > インタフェース > LAN > 編集
- 一般設定
- プロトコル: 静的アドレス
- デバイス: br-lan
- ブート時に起動: on
- IPv4アドレス: 192.168.1.1
- IPv4ネットマスク: 255.255.255.0
IPv4ゲートウェイ: 未設定(自動取得)
- 詳細設定
- カスタムDNSサーバーを使用: 192.168.1.1, 8.8.8.8, 1.1.1.1
- DHCPサーバー
- 一般設定
- 開始: 100 (x.x.x.100〜)
- 制限: 150 (最大割り当てIP数)
- リース期間: 24h
ネットワーク > DHCPおよびDNS †
- LANのDHCPサーバの設定は ネットワーク > インタフェース > LAN > DHCPサーバーにある。
静的リース: MACアドレス指定で、固定IPを払い出し †
- MACアドレスを指定する事で、固定IPを払い出せる。機器側で固定IPの設定をする必要が無いのが楽。
ネットワーク > ファイアウォール †
Port Forwards: ポート解放 †
- Internal IP addressに対象IPが表示されない場合
- ネットワーク > 診断 > IPv4 Ping を対象IPに実行
ネットワーク > ホスト名 †
- IPアドレスに名前を付けて表示できる。
- /etc/config/dhcp に 「config domain」として保存される。
- /etc/hosts には保存されていない。
トラブルシューティング †
- ステータス > システムログ にエラーが無いか?
- ステータス > カーネルログ にエラーが無いか?
ベンチマーク †
ベンチマーク: