dd-wrt

無線LANルーターのファームウェアを書き換えて、機能追加を行う。数万のルータと同様な機能を持たせることができる。
Memo/OpenWrtから派生

dd-wrt-build16994-info.png dd-wrt-build16994-hardware.png


ソースコード/リリースノート


UPnPの無効化

WAN側のUPnPは脆弱性を利用したセキュリティ問題のため無効化した方が良い。

  1. NAT/QoS > UPnPタブ
  2. UPnP サービス: 無効化

DD-WRT NXT


Zabbixでの監視

DD-WRT 3.0からzabbix clientが入っている。

DD-WRTでの作業

  1. ネットワーク > サーバ/サービス
  2. Zabbix
    • client: 有効
    • Zabbix Server IP: <zabbix server IP>
  3. 設定 > 再起動

DD-WRTのホストからZabbixテンプレートをWinSCP等でlocalにコピーする

  1. /etc/zabbix_template.xml
  2. /tmp/zabbix.conf に定義してある独自監視項目
    UserParameter=temperature.wl0, /usr/sbin/temps eth1 2> /dev/null
    UserParameter=temperature.wl1, /usr/sbin/temps eth2 2> /dev/null
    UserParameter=clients.wired, /usr/sbin/clients
    UserParameter=clients.wl0, /usr/sbin/wclients eth1
    UserParameter=clients.wl1, /usr/sbin/wclients eth2
    UserParameter=system.topcpu[*], /usr/sbin/topcpu  
    UserParameter=listenport[*], netstat -ln 2> /dev/null  | grep -c ':'
    UserParameter=net.iptables.cksum, iptables-save | grep -v '^[#:]' | md5sum | tr -cd 0-9 | cut -b1-10
    UserParameter=net.ipv4.cksum,ifconfig | grep -B1 ' inet ' | md5sum | tr -cd 0-9 | cut -b1-10
    UserParameter=net.ipv4,ifconfig | grep -B1 ' inet ' | grep -o -e 'addr:[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*' -e '^[a-z0-9:]*'
    UserParameter=nvram.cksum, /usr/sbin/nvram show 2>/dev/null | grep -vE '^(forward_|traff|dnsmasq_lease_|http_client_)' | sort | md5sum | tr -cd '0-9' | cut -b1-10
    UserParameter=nvram.free, /usr/sbin/nvram show 2>&1 1>/dev/null | grep -o '(.*' | tr -cd '0-9'

Zabbixでの作業

  1. 設定 > テンプレート > インポート > zabbix_template.xmlを指定
  2. ホスト追加時に「Template_Linux_DDWRT」を指定する

Buffalo US公式 DD-WRT


OpenSSL Heartbleed Bug


デバッグモード

パーティションのバックアップ、リージョン変更、telnetd開始等ができる

  1. ブラウザでdebugモード用のURLを開く
  2. telnetdを開始
  3. 現在の設定を確認
    ubootenv list

ファームウェア更新


tftpでメーカー製以外のファームウェアを受け付ける


USリージョンへ切替

Buffalo Professional Firmware、一部機種のdd-wrtを導入する際には必須。


ファームウェアのバックアップ

  1. FAT32でフォーマットしたUSBメモリを、ルータに刺す
  2. debugモードからtelnetdを有効にする
  3. telnetでログイン
    cd /mnt/usb0_0/
    
    # WZR-1750DHP2は空だった
    ubootenv list > ubootenv.txt
    
    cat /proc/mtd > mtd.txt
    
    # mtd.txtの中身に合わせて数を変える。WZR-1750DHP2は2、4でフリーズした
    for i in 0 1 2 3 4 5 6 7;do dd if=/dev/mtdblock/$i of=mtd$i.dd;done

WOL(Wake On Lan)


倍速(40MHz)モードを出す

  1. 無線LAN > 基本
  2. 無線LAN PHY動作モード:NG-Mixed
  3. 保存
  4. 無線チャンネル:Dynamic(20/40MHz) を選択
  5. 詳細にチェック
  6. Regulatory Domain: UNITED_STATES_(PUBLIC_SAFETY)
  7. 送信アンテナチェイン:1+3(1以上)
  8. 受信アンテナチェイン:1+2+3(1以上)
  9. 保存

Dynamic DNS

固定IPでない動的IPプロバイダの場合でも、サーバにドメインを割り当てる事ができるサービス。
IPが変わったら手動で変更する必要があるが、dd-wrtでは対応しているので自動更新も設定可能
または、Linuxサーバ上のプログラムでDicedもある

  1. No-IP.com アカウントを取得する
  2. Add Host
    Hostname: example [.no-ip.org]
  3. dd-wrtの管理画面にログイン
  4. [基本] > [DDNS]
    DDNSサービス名: No-IP.com 
    ユーザー名: No-IP.comのログインと同じ 
    パスワード: No-IP.comのログインと同じ
    ホスト名: example.no-ip.org
    IPが変更されても更新しない: いいえ
    自動更新間隔: 1
  5. 設定ボタン
  6. 更新に成功すれば、以下のメッセージが出る
    :INADYN: Alias 'example.no-ip.org' to IP 'xxx.xxx.xxx.xxx' updated successfully.

特定サイト、キーワード、曜日、時間でアクセス制限

  1. 管理画面にログイン
  2. [アクセス制限・タイマ]タブ
  3. [クライアントの指定]で新規ポリシーを作成。
  4. 状態: 有効
  5. ポリシー名: block_yahoo
  6. クライアントの指定: 特定PCのMACアドレスやIP、またはIPアドレスの範囲(全ての場合:192.168.1.2 - 192.168.1.254)
  7. フィルターにチェック
  8. [遮断するサービス] (httpを指定すると全てのサイト禁止)
    • None
  9. [特定のWebサイトを遮断(URLを指定)]にキーワードを追加
    • yahoo.com
    • yahoo.co.jp
  10. [設定ボタン]
  11. 実際にクライアントで http://www.yahoo.com/, http://www.yahoo.co.jp/ アクセスして、遮断されていればOK
  12. 一時的に無効にしたければ、「状態: 無効」して、[設定ボタン]すれば良い

広告のブロック


ポート開放

ポート開放したい機器は固定IPにしておく

dd-wrt-build16994-port.png


NTT Bフレッツの場合

基本タブ


初期設定

必ず管理ユーザー無線LANセキュリティを行う事


Administration/管理タブ


基本タブ


無線LANタブ


ネットワークタブ


ファームウェアの更新に失敗した場合

赤色LED2回点滅でファームウェアエラー。
TFTPかシリアル経由で更新する方法がある


添付ファイル: filedd-wrt-build16994-port.png 4026件 [詳細] filedd-wrt-build16994-hardware.png 3653件 [詳細] filedd-wrt-build16994-info.png 3217件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-11-19 (金) 14:01:04