Japanese notation
はじめに
初心者対応構成
- スクリプトでの自動設定
-
UCI (ttyd)、Webコンソール (LuCi)、ファイラー (SFTP)にて比較作業がおススメ
メーカー
デバイス
Velop(ヴェロップ) WRT Pro 7 OpenWrt
仕様
ソフトウェア
- OpenWRT 19.07 : QSDK仕様 Linux Kernel 5.4
- Model : LN6001
- Target : Qualcomm IPQ95XX
- Subtarget : Qualcomm IPQ9574-ap-al02-c4
- Package architecture : arm_cortex-a7_neon-vfpv4
- Bootloader : U-boot
- CPU : IPQ9554
- CPU CORES : 4
- CPU MHz : 1500
- Flash MB : 8Gb eMMC (Samsung - KLM8G1GETF-B041)
- RAM MB : 1GB DDR4 (SAMSUNG - K4A4G165WF-BCWE)
- Ethernet 1Gbit ports : 4
- Ethernet 2.5Gbit ports : 1
- Switch : Build in Qualcomm IPQ9554 (Qualcomm QCA8075 is PHYs)
- VLAN : Yes
- WLAN Hardware : Qualcomm QCN6274 and Qualcomm IPQ9554 (2.4GHz)
- WLAN 2.4GHz : b/g/n/ax - 1K QAM; OFDMA
- WLAN 5.0GHz : a/n/ac/ax/be - 4K QAM; OFDMA
- WLAN 6.0GHz : ax/be - 4K-QAM OFDMA
- Detachable Antennas : No (Internal Antennas)
- Bluetooth : BLE
- WLAN Comments : No 802.11s mesh support
- Button count : 3
- GPIOs : 478 / 504 / 447 (chip)
- Power Supply : Output: 12V / 2.5A
FCC
トピック
Wi-Fi 7
Generic 802.11bea
Intel BE200
ベンチマーク
iperf3 -c 192.168.1.1 -t 30 -P 8
[ ID] Interval Transfer Bandwidth
[SUM] 0.00-30.01 sec 4.98 GBytes 1.43 Gbits/sec sender
[SUM] 0.00-30.01 sec 4.98 GBytes 1.43 Gbits/sec receiver
iperf3 -c 192.168.1.1 -t 30 -u -b 2.4G
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 4] 0.00-30.00 sec 4.21 GBytes 1.20 Gbits/sec 0.089 ms 3699/551556 (0.67%)
[ 4] Sent 551556 datagrams
NSS Driver
kmod-qca-nss-dp
CPU使用率
通常時
ベンチマーク時(iperf3 -c 192.168.1.1 -t 30 -P 8)
ファームウェア
OpenWrt Project へようこそ
QCA Software Development Kit (QSDK)
The UCI system
LuCI web interface
ファームウェアダウンロード
デバイスアクセス
デバイスアクセス(UCI)
パワーシェルでアクセス
PowerShellの開始
- キー入力:
Win+x>a>はい
UCI(SSH)アクセス
powershell:初期設定用
ssh -o StrictHostKeyChecking=no -oHostKeyAlgorithms=+ssh-rsa root@192.168.1.1
- root@192.168.1.1's password:
初期値:パスワード無し
SSHログイン出来ない場合
-
%USERPROFILE%\.ssh\known_hosts※Windows隠しファイル
powershell
Clear-Content .ssh\known_hosts -Force
OpenSSHのインストールが無い場合
- 機能の確認
※Windows 10 Fall Creators Update(1709)以降標準搭載
powershell
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
- 機能のインストール
powershell
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
LuCi
ブラウザーでアクセス
-
openwrt.lan or (192.168.1.1)
- ユーザー名:
root - パスワード:
パスワード
- ユーザー名:
初期設定
パスワード
初期値から変更
passwd
Changing password for root
New password:
passwd:入力モード
任意のパスワード
Retype password:
passwd:入力モード
再入力
passwd: password for root changed by root
exit
タイムゾーン
タイムゾーンを変更
#!/bin/sh
TIMEZONE='JST-9'
ZONENAME='Asia/Tokyo'
uci set system.@system[0].timezone=${TIMEZONE}
uci set system.@system[0].zonename=${ZONENAME}
uci commit system
/etc/init.d/sysntpd restart
NTP
NTPサーバーを変更
#!/bin/sh
POOL='jp'
uci delete system.ntp.server
uci add_list system.ntp.server=0.${POOL}.pool.ntp.org
uci add_list system.ntp.server=1.${POOL}.ppl.ntp.org
uci add_list system.ntp.server=2.${POOL}.pool.ntp.org
uci add_list system.ntp.server=3.${POOL}.pool.ntp.org
uci commit system
/etc/init.d/sysntpd restart
NTPサーバーを有効
#!/bin/sh
uci set system.ntp.enable_server='1' # NTPサーバー有効
uci set system.ntp.use_dhcp='0'
uci set system.ntp.interface='lan'
uci commit system
/etc/init.d/sysntpd restart
SSH
WANからのアクセスを遮断
uci set dropbear.@dropbear[0].Interface='lan'
uci commit dropbear
UPnP
サービスを停止
uci set upnpd.config.enabled='0'
uci commit
/etc/init.d/miniupnpd stop
/etc/init.d/miniupnpd disable
WEP3のみ接続可インターネット(日本専用)
自動接続設定
対応接続方式
MAP-e
- 必要パッケージ
- map Version: 7 size: 6kB
- bash Version: 5.2.15-1 size: 375kB
- 回線業者:NTT Com
- 回線業者:JPIX
-
V6プラス ※ Wikipedia参照
- Tigers-net.com (アイテック阪急阪神)
- MAGMA光 (インターネットMAGMA)
- @ nifty (ニフティ)
- GMOとくとくBB (GMOとくとくBB)
- 21Company (21Company)
- アピオン (アピオン)
- HAL (ウイル)
- 晴れの国ネット (シックス)
- JANIS (長野県協同電算)
- KISNET (創風システム)
- Gaming+ (ゲーミングプラス) (ネットフォレスト)
- DMM光 (DMM.com)
- So-net (So-net)
- オープンサーキット (オープンサーキット)
- タムネット (tam.ne.jp)
- IPv6オプション(BIGLOBE)
- NURO光 (MAP-e)
-
V6プラス ※ Wikipedia参照
DL-LITE
- 必要パッケージ
- ds-lite Version: 8 size: 1kB
- 回線業者:Transix
- IIJひかり
- インターリンクZOOT NATIVE
- excite MEC光
- BB.excite光Fit
- enひかり
- 回線業者:Xpass(クロスパス)
- 楽天ひかり
- GameWith光
- enひかり
- BB.exciteコネクト
- Tigers-net
- 回線業者:v6 コネクト
- ASAHIネット光
PPPoE
- 回線業者:ひかりone系、他
スクリプト構成
スクリプト
階層
※それぞれ設定とその復元が対になっている
- OCNバーチャルコネクト
- マルチセッション対応のみ (ニチバン対策:検証中)
- V6プラス・IPv6オプション
- マルチセッション対応のみ(ニチバン対策:検証中)
- NURO光 MAP-e
- トランジックス
- クロスパス
- v6 コネクト
- PPPoE
- IPv4接続
- IPv4及びIPv6接続
- 終了
スクリプト実行
mkdir -p /etc/config-software; wget --no-check-certificate -O /etc/config-software/internet-config.sh https://raw.githubusercontent.com/site-u2023/config-software/main/internet-config.sh; sh /etc/config-software/internet-config.sh
リムーブ
- internet-config.sh
# internet-config.sh
rm /etc/config-software/internet-config.sh
パッケージ
母国語サポート
LuCiの言語パッケージをインストール
- 対応言語検索
#! /bin/sh
opkg update
opkg list luci-i18n-base\*
- 設定
#! /bin/sh
I18N='ja'
opkg update
opkg install luci-i18n-base-${I18N}
opkg install luci-i18n-opkg-${I18N}
opkg install luci-i18n-firewall-${I18N}
opkg install luci-i18n-openvpn-${I18N}
opkg install luci-i18n-ddns-${I18N}
opkg install luci-i18n-upnp-${I18N}
UCI(TTYD)
ブラウザーでUCIにアクセス
#! /bin/sh
I18N='ja'
opkg update
opkg install luci-i18n-ttyd-${I18N}
uci set ttyd.@ttyd[0].ipv6='1'
uci set ttyd.@ttyd[0].command='/bin/login -f root' #自動ログイン
uci commit ttyd
/etc/init.d/rpcd restart
ファイラー(SFTP)
WinSCPでファイルにアクセス
#! /bin/sh
opkg update
opkg install openssh-sftp-server
クライアント設定(Windows)
- 手動インストール
- ダウンロード:WinSCP
- 自動インストール
- キー入力:
Win+x>a>はい - 最新版ソフトウェアのインストール
- キー入力:
powershell:クライアントPC
$psVersion = $PSVersionTable.PSVersion.Major
$LINKS = Invoke-WebRequest "https://winscp.net/eng/download.php"
$LINKS_VERSION = $LINKS.Links | Where-Object {$_.href -like "*WinSCP-*-Setup.exe*"} | Select-Object -ExpandProperty href
$VERSION = ($LINKS_VERSION -split '/')[-2] -replace "WinSCP-([0-9]+\.[0-9]+\.[0-9]+).*", '$1'
Write-Host "Version to install: $VERSION"
$downloadUrl = "https://jaist.dl.sourceforge.net/project/winscp/WinSCP/$VERSION/WinSCP-$VERSION-Setup.exe?viasf=1"
Write-Host "Downloading from: $downloadUrl"
$ONAMAE = (whoami).Split('\')[1]
$destinationPath = "C:\Users\$ONAMAE\Downloads\WinSCP-$VERSION-Setup.exe"
Invoke-WebRequest -Uri $downloadUrl -OutFile $destinationPath
Write-Host "Installing WinSCP..."
Start-Process -FilePath $destinationPath -ArgumentList "/VERYSILENT /NORESTART" -Wait
Invoke-Expression "C:\Users\$ONAMAE\AppData\Local\Programs\WinSCP\WinSCP.exe"
-
警告>強制的に貼り付け -
WinSCP設定
- セッション
- ホスト名:
192.168.1.1 - ユーザー名:
root - パスワード:
設定したパスワード -
ログインをクリック
- ホスト名:
- セッション
CPU負荷分散
インストール
#! /bin/sh
opkg update
opkg install irqbalance
uci set irqbalance.irqbalance=irqbalance
uci set irqbalance.irqbalance.enabled='1'
uci commit irqbalance
/etc/init.d/irqbalance start
ネットワーク統計インターフェイス
インストール
#! /bin/sh
I18N='ja'
opkg update
opkg install luci-i18n-statistics-${I18N}
/etc/init.d/collectd enable
/etc/init.d/rpcd restart
- プラグイン検索
#! /bin/sh
opkg update
opkg list collectd-mod\*
追加テーマ
インストール
#! /bin/sh
opkg update
opkg install luci-theme-openwrt
opkg install luci-theme-material
ログ情報
インストール
#! /bin/sh
# custom feed (log viewer, cpu status, cpu perf, temp status, Internet detector, disk info)
OPENWRT_RELEAS=$(grep 'DISTRIB_RELEASE' /etc/openwrt_release | cut -d"'" -f2 | cut -c 1-2)
if [[ "${OPENWRT_RELEAS}" = "19" ]]; then
echo -e " The version of this device is \033[1;33m$OPENWRT_RELEAS\033[0;39m"
echo -e " Version Check: \033[1;36mOK\033[0;39m"
else
read -p " Exit due to different versions"
exit
fi
mkdir -p /tmp/config-software
wget --no-check-certificate -O /tmp/config-software/pacage_list https://github.com/gSpotx2f/packages-openwrt/raw/master/19.07/
PACAGE_LIST=`cat /tmp/config-software/pacage_list |sed -ne '/ <script type/,/<\/script>/p' |sed -e 's/<[^>]*>//g'`
LOG_VIEWER=`echo ${PACAGE_LIST} | awk '{print substr($0,index($0,"19.07/luci-app-log") ,60)}' | awk '{ sub(".ipk.*$",""); print $0; }'`
wget --no-check-certificate -O /tmp/luci-app-log-viewer_all.ipk https://github.com/gSpotx2f/packages-openwrt/raw/master/${LOG_VIEWER}.ipk
opkg install /tmp/luci-app-log-viewer_all.ipk
rm /tmp/luci-app-log-viewer_all.ipk
CPUステータス
インストール
#! /bin/sh
# custom feed (log viewer, cpu status, cpu perf, temp status, Internet detector, disk info)
OPENWRT_RELEAS=$(grep 'DISTRIB_RELEASE' /etc/openwrt_release | cut -d"'" -f2 | cut -c 1-2)
if [[ "${OPENWRT_RELEAS}" = "19" ]]; then
echo -e " The version of this device is \033[1;33m$OPENWRT_RELEAS\033[0;39m"
echo -e " Version Check: \033[1;36mOK\033[0;39m"
else
read -p " Exit due to different versions"
exit
fi
mkdir -p /tmp/config-software
wget --no-check-certificate -O /tmp/config-software/pacage_list https://github.com/gSpotx2f/packages-openwrt/raw/master/19.07/
PACAGE_LIST=`cat /tmp/config-software/pacage_list |sed -ne '/ <script type/,/<\/script>/p' |sed -e 's/<[^>]*>//g'`
CPU_STATUS=`echo ${PACAGE_LIST} | awk '{ if (gsub(/luci-app-cpu-status-mini/, "HOGEHOGE")) print }' | awk '{print substr($0,index($0,"19.07/luci-app-cpu-status") ,60)}' | awk '{ sub(".ipk.*$",""); print $0; }'`
wget --no-check-certificate -O /tmp/luci-app-cpu-status_all.ipk https://github.com/gSpotx2f/packages-openwrt/raw/master/${CPU_STATUS}.ipk
opkg install /tmp/luci-app-cpu-status_all.ipk
rm /tmp/luci-app-cpu-status_all.ipk
CPUパフォーマンス
インストール
#! /bin/sh
# custom feed (log viewer, cpu status, cpu perf, temp status, Internet detector, disk info)
OPENWRT_RELEAS=$(grep 'DISTRIB_RELEASE' /etc/openwrt_release | cut -d"'" -f2 | cut -c 1-2)
if [[ "${OPENWRT_RELEAS}" = "19" ]]; then
echo -e " The version of this device is \033[1;33m$OPENWRT_RELEAS\033[0;39m"
echo -e " Version Check: \033[1;36mOK\033[0;39m"
else
read -p " Exit due to different versions"
exit
fi
mkdir -p /tmp/config-software
wget --no-check-certificate -O /tmp/config-software/pacage_list https://github.com/gSpotx2f/packages-openwrt/raw/master/current/
PACAGE_LIST=`cat /tmp/config-software/pacage_list |sed -ne '/ <script type/,/<\/script>/p' |sed -e 's/<[^>]*>//g'`
CPU_PERF=`echo ${PACAGE_LIST} | awk '{print substr($0,index($0,"current/luci-app-cpu-perf") ,60)}' | awk '{ sub(".ipk.*$",""); print $0; }'`
wget --no-check-certificate -O /tmp/luci-app-cpu-perf_all.ipk https://github.com/gSpotx2f/packages-openwrt/raw/master/${CPU_PERF}.ipk
opkg install /tmp/luci-app-cpu-perf_all.ipk
rm /tmp/luci-app-cpu-perf_all.ipk
温度センサー
インストール
#! /bin/sh
# custom feed (log viewer, cpu status, cpu perf, temp status, Internet detector, disk info)
OPENWRT_RELEAS=$(grep 'DISTRIB_RELEASE' /etc/openwrt_release | cut -d"'" -f2 | cut -c 1-2)
if [[ "${OPENWRT_RELEAS}" = "19" ]]; then
echo -e " The version of this device is \033[1;33m$OPENWRT_RELEAS\033[0;39m"
echo -e " Version Check: \033[1;36mOK\033[0;39m"
else
read -p " Exit due to different versions"
exit
fi
mkdir -p /tmp/config-software
wget --no-check-certificate -O /tmp/config-software/pacage_list https://github.com/gSpotx2f/packages-openwrt/raw/master/19.07/
PACAGE_LIST=`cat /tmp/config-software/pacage_list |sed -ne '/ <script type/,/<\/script>/p' |sed -e 's/<[^>]*>//g'`
TEMP_STATUS=`echo ${PACAGE_LIST} | awk '{print substr($0,index($0,"19.07/luci-app-temp-status") ,60)}' | awk '{ sub(".ipk.*$",""); print $0; }'`
wget --no-check-certificate -O /tmp/luci-app-temp-status_all.ipk https://github.com/gSpotx2f/packages-openwrt/raw/master/${TEMP_STATUS}.ipk
opkg install /tmp/luci-app-temp-status_all.ipk
rm /tmp/luci-app-temp-status_all.ipk
インターネット可用性確認
インストール
#! /bin/sh
# custom feed (log viewer, cpu status, cpu perf, temp status, Internet detector, disk info)
OPENWRT_RELEAS=$(grep 'DISTRIB_RELEASE' /etc/openwrt_release | cut -d"'" -f2 | cut -c 1-2)
if [[ "${OPENWRT_RELEAS}" = "19" ]]; then
echo -e " The version of this device is \033[1;33m$OPENWRT_RELEAS\033[0;39m"
echo -e " Version Check: \033[1;36mOK\033[0;39m"
else
read -p " Exit due to different versions"
exit
fi
opkg update
opkg install mailsend
mkdir -p /tmp/config-software
wget --no-check-certificate -O /tmp/config-software/pacage_list https://github.com/gSpotx2f/packages-openwrt/raw/master/19.07/
PACAGE_LIST=`cat /tmp/config-software/pacage_list |sed -ne '/ <script type/,/<\/script>/p' |sed -e 's/<[^>]*>//g'`
INTERNET_DETECTOR=`echo ${PACAGE_LIST} | awk '{print substr($0,index($0,"19.07/internet-detector_") ,60)}' | awk '{ sub(".ipk.*$",""); print $0; }'`
wget --no-check-certificate -O /tmp/internet-detector_all.ipk https://github.com/gSpotx2f/packages-openwrt/raw/master/${INTERNET_DETECTOR}.ipk
opkg install /tmp/internet-detector_all.ipk
rm /tmp/internet-detector_all.ipk
/tmp/init.d/internet-detector enable
INTERNET_DETECTER_A=`echo ${PACAGE_LIST} | awk '{print substr($0,index($0,"19.07/luci-app-internet-detector") ,60)}' | awk '{ sub(".ipk.*$",""); print $0; }'`
wget --no-check-certificate -O /tmp/luci-app-internet-detector_all.ipk https://github.com/gSpotx2f/packages-openwrt/raw/master/${INTERNET_DETECTER_A}.ipk
opkg install /tmp/luci-app-internet-detector_all.ipk
rm /tmp/luci-app-internet-detector_all.ipk
AdGuard Home
スクリプト実行
wget --no-check-certificate -O /etc/config-software/adguard-config.sh https://raw.githubusercontent.com/site-u2023/config-software/main/velop_wrt_pro7_adguard-config.sh; sh /etc/config-software/adguard-config.sh
設定内容
インストール
#!/bin/ash
# Check version
TMP_DIR="/tmp/config-software"
ADGUARD_URL="https://github.com/AdguardTeam/AdGuardHome"
mkdir -p "$TMP_DIR"
echo -e "\033[1;34m[INFO]\033[0;39m Downloading AdGuardHome list..."
if wget --no-check-certificate -O "$TMP_DIR/AdGuardHome_list" "$ADGUARD_URL"; then
latest_ver=$(grep -o -E "AdGuard Home v[0-9]+\.[0-9]+(\.[0-9]+)?" "$TMP_DIR/AdGuardHome_list" | head -n1 | grep -o -E "v[0-9]+\.[0-9]+(\.[0-9]+)?")
if [ -n "$latest_ver" ]; then
echo -e "\033[1;33mInstall Version: ${latest_ver}\033[0;39m"
read -p "Press any key to continue..."
else
echo -e "\033[1;31m[ERROR]\033[0;39m Failed to parse version information from AdGuardHome list."
fi
else
echo -e "\033[1;31m[ERROR]\033[0;39m Failed to download AdGuardHome list from $ADGUARD_URL."
fi
rm -rf "$TMP_DIR"
# Install
opkg update
opkg install ca-bundle
mkdir -p /etc/AdGuardHome
wget --no-check-certificate -O /etc/AdGuardHome/AdGuardHome_linux_armv7.tar.gz https://github.com/AdguardTeam/AdGuardHome/releases/download/${latest_ver}/AdGuardHome_linux_armv7.tar.gz
tar -xzvf /etc/AdGuardHome/AdGuardHome_linux_armv7.tar.gz -C /etc/
rm -rf /etc/AdGuardHome/AdGuardHome_linux_armv7.tar.gz
/etc/AdGuardHome/AdGuardHome -s install
/etc/init.d/AdGuardHome enable
/etc/init.d/AdGuardHome start
NET_ADDR=$(/sbin/ip -o -4 addr list br-lan | awk 'NR==1{ split($4, ip_addr, "/"); print ip_addr[1] }')
NET_ADDR6=$(/sbin/ip -o -6 addr list br-lan scope global | awk 'NR==1{ split($4, ip_addr, "/"); print ip_addr[1] }')
echo "Router IPv4 : ""${NET_ADDR}"
echo "Router IPv6 : ""${NET_ADDR6}"
uci set dhcp.@dnsmasq[0].noresolv="0"
uci set dhcp.@dnsmasq[0].cachesize="1000"
uci set dhcp.@dnsmasq[0].rebind_protection='0'
uci set dhcp.@dnsmasq[0].port="54"
uci -q delete dhcp.@dnsmasq[0].server
uci add_list dhcp.@dnsmasq[0].server="${NET_ADDR}"
uci -q delete dhcp.lan.dhcp_option
uci -q delete dhcp.lan.dns
uci add_list dhcp.lan.dhcp_option='6,'"${NET_ADDR}"
uci add_list dhcp.lan.dhcp_option='3,'"${NET_ADDR}"
for OUTPUT in $(ip -o -6 addr list br-lan scope global | awk '{ split($4, ip_addr, "/"); print ip_addr[1] }')
do
echo "Adding $OUTPUT to IPV6 DNS"
uci add_list dhcp.lan.dns=$OUTPUT
done
uci commit dhcp
/etc/init.d/dnsmasq restart
uci set firewall.adguardhome_dns_53='redirect'
uci set firewall.adguardhome_dns_53.src='lan'
uci set firewall.adguardhome_dns_53.proto='tcp udp'
uci set firewall.adguardhome_dns_53.src_dport='53'
uci set firewall.adguardhome_dns_53.target='DNAT'
uci set firewall.adguardhome_dns_53.name='Adguard Home'
uci set firewall.adguardhome_dns_53.dest='lan'
uci set firewall.adguardhome_dns_53.dest_port='53'
uci set firewall.adguardhome_dns_53.family="any"
uci commit firewall
/etc/init.d/firewall restart
確認
/etc/AdGuardHome/AdGuardHome -s status
初期設定
- 管理用ウェブインターフェイス
-
すべてのインターフェイスポート8080※80以外の任意
-
- DNSサーバ
-
すべてのインターフェイスポート53
-
- ユーザー名
任意 - パスワード
任意 - パスワード(確認用)
任意
DNS設定
- 上流DNSサーバ
yaml: 上流DNSサーバ
# LAN domain intercept
[/lan/]127.0.0.1:54
[//]127.0.0.1:54
# DNS-over-QUIC
quic://unfiltered.adguard-dns.com
# DNS-over-TLS
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.google
# DNS-over-HTTPS(coercion HTTP/3)
h3://dns.cloudflare.com/dns-query
h3://dns.google/dns-query
h3://unfiltered.adguard-dns.com/dns-query
# DNS-over-HTTPS
# https://dns.cloudflare.com/dns-query
# https://dns.google/dns-query
# https://unfiltered.adguard-dns.com/dns-query
# NTP service
[/jp.pool.ntp.org/]1.1.1.1
[/jp.pool.ntp.org/]1.0.0.1
[/jp.pool.ntp.org/]2606:4700:4700::1111
[/jp.pool.ntp.org/]2606:4700:4700::1001
- フォールバックDNSサーバー
yaml: フォールバックDNSサーバー
https://dns.cloudflare.com/dns-query
https://dns.google/dns-query
https://unfiltered.adguard-dns.com/dns-query
- ブートストラップDNSサーバー
yaml: ブートストラップDNSサーバー
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
- プライベートリバースDNSサーバー
yaml: プライベートリバースDNSサーバー
192.168.1.1:54
- プライベートリバースDNSリゾルバを使用
- クライアントのIPアドレスの逆解決を有効にする
DNSブロックリスト
- ブロックリストに追加する
- カスタムリストを追加する
- 新しいブロックリスト
- カスタムリストを追加する
フィルターリスト
フィルター導入参考
- AdGuard Japanese filterの参考手順
yaml: 名称を入力
AdGuard Japanese filter
yaml: リストのURLまたは絶対パスを入力してください
https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_7_Japanese/filter.txt
- 280blockerの参考手順
yaml: 名称を入力
280blocker
yaml: リストのURLまたは絶対パスを入力してください
https://280blocker.net/files/280blocker_domain_ag_202501.txt
※202501は翌月の年月を入力
- 豆腐フィルタの参考手順
yaml: 名称を入力
豆腐フィルタ
yaml: リストのURLまたは絶対パスを入力してください
https://raw.githubusercontent.com/tofukko/filter/master/Adblock_Plus_list.txt
- AdGuard DNS filter
- AdAway Default Blocklist
- AdGuard Japanese filter
- 280blocker
- 豆腐フィルタ
カスタムフィルタ
- フィルタ
- カスタム・フィルタリングルール
yaml: 1つの行に1つのルールを入力してください。 広告ブロックルールやhostsファイル構文を使用できます。
# ブロック
||amazon.co.jp
# 解除
@@||youtube.com
動作確認
nslookup one.one.one.one localhost
- Toolz
- AdGuard
- Cloudflar
- DNS leak test
- IP/DNS Detect
- Mac App Store
アップデート
/etc/AdGuardHome/AdGuardHome --update
リムーブ
/etc/init.d/AdGuardHome stop
/etc/init.d/AdGuardHome disable
/etc/AdGuardHome/AdGuardHome -s uninstall
uci -q delete dhcp.@dnsmasq[0].noresolv
uci -q delete dhcp.@dnsmasq[0].cachesize
uci set dhcp.@dnsmasq[0].rebind_protection='1'
uci -q delete dhcp.@dnsmasq[0].server
uci -q delete dhcp.@dnsmasq[0].port
uci -q delete dhcp.lan.dhcp_option
uci -q delete dhcp.lan.dns
uci add_list dhcp.lan.dhcp_option="6,1.1.1.1,1.0.0.1"
uci add_list dhcp.lan.dhcp_option="6,8.8.8.8,8.8.4.4"
uci add_list dhcp.lan.dns="2606:4700:4700::1111"
uci add_list dhcp.lan.dns="2606:4700:4700::1001"
uci add_list dhcp.lan.dns="2001:4860:4860::8888"
uci add_list dhcp.lan.dns="2001:4860:4860::8844"
uci set network.wan.peerdns="0"
uci set network.wan6.peerdns="0"
uci -q delete network.wan.dns
uci -q delete network.wan6.dns
uci -q delete firewall.adguardhome_dns_53
uci commit
reboot
トラブル
既知の問題
SSHでログイン出来ない
- 問題
ssh root@192.168.1.1
Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-rsa
- 対策
ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.1.1
root@192.168.1.1's password:
LuCiにログイン出来ない
-
問題
接続がプライベートではありません
net::ERR_CERT_AUTHORITY_INVALID -
対策
詳細設定>192.168.1.1 に進む (安全ではありません)> リンクからログイン
ファイヤーウォールがエラーを吐く
- 問題
/etc/init.d/firewall restart
Populating IPv6 nat table
Warning: fw3_ipt_rule_append(): Can't find target 'prerouting_lan_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'postrouting_lan_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'prerouting_wan_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'postrouting_wan_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'prerouting_rule'
Warning: fw3_ipt_rule_append(): Can't find target 'postrouting_rule'
- 未解決
OpenWrtが壊れた
- 問題
OpenWrtが正常に動作しない - 対策
ファームウェアをフラッシュする
ファームウェア Ver 1.2.0.15
初期化
ファクトリーリセット(初期化)
リセット
# 要注意
firstboot && reboot now
This will erase all settings and remove any installed packages. Are you sure? [N/y]
初期化:入力モード
y
デバイスリセットボタン
デバイスのリセットボタンを10秒押し続ける
あとがき
-
初Linksys
ログインしたら最初からOpenWrtだった!
24年12月現在、WiFi7が運用で使える唯一のOpenWrtかな
Windows11もバージョン24H2となりIntel BE200でMLOが使える -
AdGuard Home 問題なく動作してるよう
AdGuard入れるとpingが5msくらいは早くなるんだよね -
クライアントPCのMIMO省電力モードは正常
-
NSS Driverがある
アクセレーターは効いてるのかな?表示の問題か? -
iperf3ベンチーマークは、WXR-5950AX12やBPI-R3の方が現状速い
デバイス、クライアント共、まだチューニングの余地があるよう -
電波出力は設定出来る方がいいね
MLOとか調整が難しくなるのかな -
LEDが一つ
OpenWrtで使うなら、個人的にはインターフェース分+電源、フラッシュ分あると👍 -
躯体はシンプルで可も無く不可も無く
やはりOpnWrtで使うなら、M.2スロット欲しいな
BPR-R4と競合するが、「市場が出来て良いんじゃないの」と勝手に思ったりする -
AdGuardHomeのクエリ・ログのローテーションは24時間程度がおススメ
(フラッシュ容量が数日で満杯になる) -
Version19.07の既知の問題がいくつかある
QSDKは23.05もあるので、そちらの方が技術的に追いやすそうだ -
動作がおかしくなり初期化したら、初期パスワードでLuCiにログイン出来なくなった
何故かWiFiには接続出来た(同じパスワード)
何度か初期化後ログイン出来た
しかしMLOが無かったり少しおかしいのでファームウェアを入れなおしたら正常化した
総括
OpenWrtはファームウェアが更新されなくなったデバイスを再利用する為のカスタムOSでもあると思うが、最新のWi-Fi7で、大きな問題もなく、すぐ使えるのは、ベンダー品ならではである
今回のVelop WRT Pro 7 OpenWrtは、Wi-Fi7を商品化した事が、とても魅力的である
もし次回作もあるなら、大いに期待したい