DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ
DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ

(4) Firewallの設定

DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ内検索 / 「(4) Firewallの設定」で検索した結果

検索 :
  • OpenWrtで OpenVPN(4) Firewallの設定
    OpenWrtで OpenVPN(4) Firewallの設定 DD-WRTではiptablesコマンドを利用してFirewallを設定していましたが、OpneWrtのLuCIにはFirewall設定用のGUIが用意されています。 iptablesの使用例は多数ありますので、ここではGUIからの設定を紹介します。 Zone設定についてはほぼ以下のサイト中の"Modify your firewall"の通リです。 Openwrt configuration example with 2 OpenVpn Tunnel http //wiki.openwrt.org/doc/howto/vpn.client.openvpn.tun 1.LuCIを利用したZone設定 LuCI の Network → Interfaces画面 Add new ...
  • OpenWrtで IPSec + L2TP VPN/(4) Firewallの設定
    OpenWrtで IPSec + L2TP VPN/(4) Firewallの設定 すでに設定済みですが、ポイントとしてはl2tp/IPsecに必要な 500,4500だとかESPのポートを開けること pppインターフェースとlan,wanを通信できるように設定すること ※このためにnetworkファイルでインターフェースを追加し、 firewallファイルでvpnゾーンとlan,wanゾーンのアクセスルールを指定しました。 firewall.userの設定はなにしてるかはよくわかってません。 有識者が解説してくれることを期待します。
  • メニュー
    ...namicDNS』 (4)『自宅LANのドメイン名』 (5)『パッケージインストール』 (6)『CAの構築と証明書の作成』 (7)『証明書のインストール』 (8)『StrongSwanの設定』 (9)『FireWallの追加設定』 OpenWrtで IPSec + L2TP VPN(StrongSwan + xl2tpd) (1)動作環境 (2)パッケージインストール (3)環境設定 (4)Firewallの設定 (5)VPNクライアントの設定 OpenWrtで IPSec + L2TP(racoon + xl2tpd) 『前提条件』~『動作確認』 OpenWrtで OpenVPN (1)動作環境 (2)証明書などの準備 (3)OpenVPNのインストールと環境設定 (4)Firewallの設定 (5)VPNクライアントの設定 OpenWrt/OpenVPNで拠点...
  • OpenWRT L2TP/IPSec(racoon + xl2tpd + pppd)
    L2TP/IPsec(racoon + xl2tpd + pppd) 前提条件 動的グローバルIPでDDNSを利用 IPsecの認証は事前共有鍵方式 NAT-Tのみ対応 L2接続(VPN接続後はOpenWRTと同一セグメント) GUIに影響が出ないようする OpenWRTのLAN側IPは192.168.1.1/24 動作確認環境 BHR-4GRV(OpenWRT 14.07) iPhone 3GS(iOS 6.1.6) Windows 7 SP1(x64) 参考 https //forum.openwrt.org/viewtopic.php?id=30982 http //www.neko6.tk/archives/1263 http //wiki.openwrt.org/inbox/openswanxl2tpvpn https //code.google.com/p/debian...
  • OpenWrtでIPv4 over IPv6(DS-Lite,固定IP)を設定する
    はじめに各社 IPoE IPv4 over IPv6の方式について(参考 2023.04時点) 前提条件 必要な追加パッケージ 事前状態 手順0 IPIP6パッケージの追加 手順1 ルートテーブルの追加 手順2 ファイアウォールゾーンの追加 手順3 PPPoEインターフェースの追加 手順5 DS-Liteインターフェースの追加 手順6 IPIP6インターフェースの追加 手順7 lan(ブリッジ デバイス)の設定変更 手順8 wan6(eth0)の設定変更 手順9 WAN6のインターフェースIDの固定 手順10 接続確認 手順11 IPv6アドレス通知の設定 手順12 ルーティングの構成 その他メモ参考にしたサイト スペシャルサンクス 課題1:MTUについて 課題2:IPv6アドレス通知の定期実行 課題3:各種セキュリティ 事前・事後のインターフェース ファイアウォール はじめに 本...
  • ルータ一覧
    ...R-2533DHP (4) 4位 - WZR-HP-AG300H (4) 5位 - WZR-600DHP (4) 6位 - WSR-1166DHPL2 (4) 7位 - WZR-600DHP2 (3) 8位 - WSR-1500AX2S (3) 9位 - WSR-1166DHP3 (2) 10位 - WZR-1166DHP (2) 11位 - WSR-1166DHP (2) 12位 - WSR-1166DHP2 (2) 13位 - WXR-1750DHP2 (2) 14位 - WSR-1166DHPL (2) 15位 - WSR-5400AX6 (1) 16位 - WSR-5400AX6S (1) 17位 - WXR-1750DHP (1) 18位 - WSR-600DHP (1) 19位 - WSR-300HP (1) 20位 - WXR-1900DHP3 (1) 21位 - WH...
  • Image Builderでカスタムimage作成
    Image Builder とは OpenWrt Project が公式配布しているパッケージングツールです。 各機種用install imageファイルに、任意のopkgファイルを最初から含めたり、削除できます。 不要pkgを最初から除外することはもちろんですが、pkgを初期インストールすることで 後からopkgコマンドでインストールするよりもflashメモリ使用量を削減することができます。 (日本国内においては無線機能を除外したimageを生成するのは意味があります) SDKと異なり、コンパイル済みのpkgファイルを組み合わせてimageを作成するため 低スペックのPC環境で問題ありません。VirtualBOX/VMware等の仮想マシンでも十分です。 作業用Linux準備 ubuntu,debian,CentOSなどのLinuxを準備します。アーキテ...
  • オリジナルfirmwareへの復旧方法/HTTP転送/firmware転送(Buffalo)
    Broadcom Arm系SoCを使ったBuffaloの一部のルータでのみHTTP転送が可能です。 ※2018/1/5現在でWZR-900DHPではLEDE/DD-WRT書き換え後、無線出力が極端に減衰する事象が報告されています。(5GHz帯使用不可、2.4GHz帯が5mも届かない)  Broadcom bcm53xx targetの他メーカ機種での報告ではflashメモリ上に暗号化して配置された無線LANチップ用firmwareをロードできないためと想定されています。  この暗号化されたfirmwareはメーカー配布のfirmware imageには含まれておらず、事前取得したflashメモリのフルバックアップ以外では復旧できないようです。  Buffaloのbcm53xx系機種(WZR-600DHP2以降/900DHP/1166DHP/1750DHP/1900DHP...
  • DD-WRT編/optwareによるパッケージ追加
    DD-WRT編/optwareによるパッケージ追加 WHR-G54S で稼働する dd-wrt 14896 std に、追加パッケージをインストールする こんな古い機種でも、スペックに見合った用途を見極めれば、わりと実用的に動くという一例を、紹介します。 ルータとしての機能以外に、簡単なウェブサーバを作ったり、ファイルサーバにしたりと、可能性が広がります。 リポジトリを使うには、ソフトウェアを保存する領域が必要 まず、optwareとして公開されているリポジトリを有効にするには、パッケージ管理に必要となる基本的なツールや、ツールを動かすために必要となるライブラリ、インストールしたバイナリファイルを保存する領域が必要になる。 保存する場所は、標準では /jffs や /opt というディレクトリが使われる。 これを、いかに確保するかがポイントとなる。 d...
  • WHR-G300Nでopenwrtを起動できない件
    以下は、openwrtの導入を失敗した事例です。 WHR-G300N(RT3052F)にて、openwrtを起動したいのですが、 openwrt公式ページに掲載されている15.05ディレクトリのファームウェアファイルでは起動できませんでした。 openwrtのページの、RT305xのディレクトリに、WHR-G300N用のイメージが3つ、あります。 これをダウンロードして、純正ファームウェア状態のWHR-G300Nの管理画面を開き、 純正WebUIのファーム更新ページで以下のファイルを指定し、ファイルを送り込みました。 openwrt-15.05-ramips-rt305x-whr-g300n-squashfs-factory-EU.bin 「ファームウェアデータが正しくありません。再起動します。」で受け付けてもらえず。 強硬手段で、bufpy/ot...
  • OpenWrt編/bootloader経由のインストール/WZR-900DHP編
    ※2018/1/5現在でWZR-900DHPではLEDE/DD-WRT書き換え後、無線出力が極端に減衰する事象が報告されています。(5GHz帯使用不可、2.4GHz帯が5mも届かない)  Broadcom bcm53xx targetの他メーカ機種での報告ではflashメモリ上に暗号化して配置された無線LANチップ用firmwareをロードできないためと想定されています。  この暗号化されたfirmwareはメーカー配布のfirmware imageには含まれておらず、事前取得したflashメモリのフルバックアップ以外では復旧できないようです。  Buffaloのbcm53xx系機種(WZR-600DHP2以降/900DHP/1166DHP/1750DHP/1900DHPなど)へLEDE/DD-WRTをインストールする際にはご注意ください。 mini CFE Web Serve...
  • OpenWrtインストール実績
    あくまでOpenWrtを技術的にインストールしやすいという意味あいでの推奨です。実運用を推奨する意味ではありません。 OpenWrt で公式サポートされている機器 公式サイト内のTable of Hardwareのページで検索できます。Supported Current Releaseはその機器での最新版。snapshotは開発中のバージョン。ファームウェアダウンロードはDevice Techdataの項目からどうぞ。インストール手順はDevice Pageに書いてあったりタライ回しにされたりで、あまり当てになりません。 フラッシュ4MB・メモリ32MBの機種は2019年末以降はサポート対象外になりました。ご注意下さい。 (機種別ページ)ASUS - Buffalo - ELECOM - I-O Data - NEC - Netgear - Planex - TP-Link - そ...
  • OpenWRTでIPSec VPN(5)『パッケージインストール』
    IPSec VPN できるようにするためのパッケージをインストールしていきます。 OpenWRT では 「racoon」 「OpenSwan」 「StrongSwan」 の3種類のIPSec ソリューションが用意されていますが、 『(2)ソフトウェアの選定』に書いたように今回は『StrongSwan』をインストールします。 参考情報 この記事を書くにあたって以下の情報を参考にしています OpenWRTの公式サイトのDocument 『install/configure strongswan for IPhone/IPad』 StrongSwan公式サイトのDocument 『iOS (Apple iPhone, iPad...) and Mac OS X』 パッケージインストール OpenWRTルータをインターネットに接続できるようにします。 WAN側をDHCP設...
  • WSR-1166DHPL2
    ■ 2020-05-09作成 ■ 2021-09-20更新 ■  - アクセス ■ 1166Mbps Buffalo WSRシリーズ 外部リンク DeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2020-04-14 WSR-1166DHPL2 (ac)866(n)300 1Gbps*3 none 関連機種:WSR-1166DHP / WSR-1166DHP2 / WSR-1166DHP3 / WSR-1166DHP4 / WSR-1166DHPL / WSR-1166DHPL2 インストール関連 概要・注意点・参考サイト 情報募集中 使用中のファームウェアのバックアップ手順 情報募集中...
  • WHR-1166DHP
    ■ 2019-03-14作成 ■ 2020-04-16更新 ■  - アクセス ■ 1166Mbps Buffalo WHRシリーズ 外部リンクDeviWikiTechInfoDepotOpenWrtDD-WRT 基本情報 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 2014-01-26 WHR-1166DHP (ac)866(n)300 100Mbps*4WAN 1Gbps 128 MiB 16 MiB MediaTekMT7620A 580MHz none 後継機種:WHR-1166DHP→WHR-1166DHP2 WSR-1166DHPやWZR-1166DHPという似た名前の製品があるので注意。WHRシリーズはスペックと価格を抑えた普及モデル。 WAN側は1GbpsだがLAN側の速度は100M...
  • OpenWrtでIPSec VPN(7)『証明書のインストール』
    長くなったのでページを分割しました。 OpenWRTでIPSec VPN(6)『CAの構築と証明書の作成』で作成した各種証明書等をインストールします。 証明書のOpenWrtルータへのインストール ルートCA証明書のインストール プライベートなルートCA証明書「caCert.pem」をルータにコピーします。 root@OpenWrt /tmp/CA# cp caCert.pem /etc/ipsec.d/cacerts/ ipsecの動作のためにルータ自体にルートCA秘密鍵「caKey.pem」を保存する必要はありません。 第3者に勝手に証明書を発行されないように、ルータ上に残さないほうが良いでしょう。 ただし、caKey.pemがないと新たな証明書の発行が出来ませんので、 バックアップしたファイルは厳重に保管してください。 OpenWrtルータの秘密鍵とS...
  • OpenWRTでIPSec VPN(1)『仕様』
    これからOpenWRTでIPSecVPNを行う方法を記述していきますが、仕様を決めておきたいと思います。 目的  外出先から、携帯端末・PCを使って自宅のデスクトップPCにリモートデスクトップ接続して操作できるようにする。 要件 この文書の情報鮮度  2013年9月時点での一般的に使用される機器・OSとし、少なくとも1年程度は運用できることを前提とする。 OpenWRTルータ 読者の入手性を考慮し現時点でも販売中のBuffalo BHR-4GRVと中古市場で安価に入手可能なBuffalo BHR-4RVをターゲットとする。 それぞれ有線専用のルーターのため無線設定についてはこの文書では触れない。 [2014/11/08追記] OpenWRT Barrier Breaker 14.07 + Buffalo WZR-HP-300NH についても追記する。...
  • ルータ一覧/ASUS
    トップ ASUS BUFFALO COREGA ELECOM IODATA LOGITEC NEC NETGEAR PLANEX TP-LINK その他 ■ 2019-02-22作成 ■ 2023-03-03更新 ■  - アクセス ■ ASUS 一覧表 メーカー情報 2020年6月現在 台湾を代表する企業の1つ。「ゲーミングルーター」と銘打って高価格帯のハイエンドルーターを続々と投入している。 このリストの情報は海外での情報の一部に過ぎませんので、詳しい情報はDeviWikiやTechInfoDepotをご覧下さい。 リスト 発売日 型番 5GHz2.4GHz 有線 メモリ フラッシュ CPU Clock Port 編集 2013-11-16 RT-AC68U (ac)1300(n)600 1Gbps*4 256 MiB 128 MiB BroadcomBCM4708...
  • ベンチマーク
    OpenSSL Benchmarks測定方法 ベンチマークの見方 Open vSwitch Latency Benchmarks Open vSwitch Rate Benchmarks IPerf3 Benchmarks 参考スクリプト コメント OpenSSL Benchmarks openssl-utilに含まれるopenssl speedによる測定 参考) OpenSSL Benchmarks(新wiki) / (旧wiki) 測定方法 0.まずルーターにOpenWrtまたはDD-WRTをインストールし、作業用PCでルーターにsshで接続します。 1.ルーターにopenssl-utilsをインストールします。(必要な空き容量は790KiB程度) opkg install openssl-util 2.もしも空き容量が足らない場合はメモリ上に展開し...
  • オリジナルfirmwareへの復旧方法/シリアルコンソール使用/(1)u-bootプロンプトからの復旧(Buffalo)
    Buffalo WXR-2533DHP編 ※WXR-2533DHPは2018/1/4現在、稼働するOpenWrt/LEDE/DD-WRTファームウェアはありません。→ OpenWrt snapshot build に組み込まれました。次期安定板19.03では正式サポートされると思われます 概要 WXR-2533DHPはbootloader用の4MbyteのSPIフラッシュメモリとOS用の256MByteのNAND フラッシュメモリを搭載しています。 この機種のu-bootはメモリの内容を本体のEthenetポート経由で外部とのTFTPによる送受信できるようにbuildされています。 SPIフラッシュ、NANDフラッシュ共、フラッシュメモリから外部に直接TFTP送受信することはできませんが、一度内容をメインメモリに展開させることでネットワーク経由のバックアップ&リストア...
  • ルータ一覧/NEC
    トップ ASUS BUFFALO COREGA ELECOM IODATA LOGITEC NEC NETGEAR PLANEX TP-LINK その他 ■ 2019-02-22作成 ■ 2023-06-11更新 ■  - アクセス ■ NEC 一覧表 メーカー情報 2023年1月現在 無線LAN製品は全て「Aterm」シリーズで、商品名は「Aterm ◯◯」、正式な型番は「PA-◯◯」だが、表では◯◯の部分だけ掲載した。 WRシリーズは旧型で数が大きいほど一般に高性能。HPとSTの差はアンテナの指向性の違いで使用条件によっては差は無くなる。 WFシリーズは有線100Mbps、WGシリーズは有線1Gbps。HPはプレミアム、HSはスタンダードのニュアンスらしいが明確な基準は不明。 もう少し古い製品のリストはNECのHPにある。 表の更に詳細なデータは鉄PCブログ様の所へどう...
  • ルータ一覧/TP-LINK
    トップ ASUS BUFFALO COREGA ELECOM IODATA LOGITEC NEC NETGEAR PLANEX TP-LINK その他 ■ 2019-02-22作成 ■ 2024-02-20更新 ■  - アクセス ■ TP-LINK 一覧表 メーカー情報 2020年7月現在 中国のIT企業。Wikipediaによると2013年の第一四半期にはWLAN機器において世界市場シェア42.2%を達成して1位になったらしい。 このリストの情報は海外での情報の一部に過ぎませんので、詳しい情報はDeviWikiやTechInfoDepotをご覧下さい。 リスト 発売日 型番 無線 有線 メモリ フラッシュ CPU Clock Port 編集 2016-11-05 Archer C7 v4 (ac)1300(n)450 1Gbps*4 128 MiB 16 MiB ...
  • プラグイン/ニュース
    ニュース @wikiのwikiモードでは #news(興味のある単語) と入力することで、あるキーワードに関連するニュース一覧を表示することができます 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_174_ja.html たとえば、#news(wiki)と入力すると以下のように表示されます。 【クリスマス2021】高本彩花|ひなこい - ひなこい攻略Wiki - Gamerch(ゲーマチ) 【カウンターサイド】リセマラ当たりランキング - カウサイ攻略Wiki - Gamerch(ゲーマチ) ウィキペディアを作ったiMacが箱付きで競売に登場。予想落札価格は約96万円!(ギズモード・ジャパン) - Yahoo!ニュース - Yahoo!ニュース 【テイルズオブルミナリア】リセマラ当たりランキング - TOル...
  • オリジナルfirmwareへの復旧方法/TFTP転送/(1)純正firmware転送(Buffalo)
    ...でのインストール方法(4)OpenWRT-WHR-G301N編を参考に、 OpenWrtのimageファイルの代わりに exeを展開して得た純正のアップデートファイルを転送してください。 バッファロー純正ファームウェアの加工が必要な機種 BHR-4RV WZR-RS-G54HP WHR3-AG54 これらのBCM47xx系SoC機種の場合は逆にメーカー純正ファームウェアの先頭のヘッダ情報を削除することで 起動時にTFTPインストールができるようになります。 Binaryデータの先頭が HDR0 から始まるように先頭のヘッダ情報を削除します。 必要なもの バッファローの純正ファームウェア 機種 ファームウェアバージョン BHR-4RV ver 2.54 WZR-RS-G54HP ver 2.54 WHR3-AG54 ver 2.23 Linux/UN...
  • ルータ一覧/BUFFALO
    トップ ASUS BUFFALO COREGA ELECOM IODATA LOGITEC NEC NETGEAR PLANEX TP-LINK その他 ■ 2019-02-22作成 ■ 2023-06-01更新 ■  - アクセス ■ Buffalo 一覧表 メーカー情報 2021年2月現在 海外でも展開されている製品が多いため、英語を読むのが苦でなければ、海外から様々な情報が得られる。 海外製品と名前が違う、型番が同じでチップが違う等、ネット上に様々な情報があるため、よく分からない製品も幾つかある。 販売店ごとの微妙な型番違いが増加中。詳細はメーカーHPで確認可能。本体色である-BKや-CB等の枝番はページ名から省略した。 管理画面は[ 192.168.11.1 ] や [ 192.168.11.100 ] など。工場出荷設定のID/PASSは [ root /(空欄)...
  • @wiki全体から「(4) Firewallの設定」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索