OpenWRT 18.06.1へアップグレード

今まで使っていたOpenWRT  (Chaos Calmer 15.05.1)のアップデートの必要性は感じていたのですが、快適に動いていたのでなかなか踏み切れずにいました。アップグレードするとかなりの確率で調整に時間がかかるからです。今回のアップグレードで学んだことは、クリーンインストールすることでした。というのも設定を引き継いでアップグレードしたところルーターの動きが怪しくなって文鎮化しました。そうなるとセーフモードという奥の手を使って直さなければならず余計な手間がかかります。

(※注)17 FEB 2019現在OpenWRT 18.06.2です。

今回のアップグレードで変えたこと

ネットワークアドレスの変更

ネットワークアドレスを27から26に拡張しました。これで62台分のIPが確保できました。2年前は30台分のIPで十分だと考えていましたが、最近のいろんな製品がネットワーク化してアドレスが足りなくなってきたので、アドレス空間を倍に増やしました。将来的にはタップモードでVPN接続して外部からプライベートLANとして使うような余裕のある使い方を考えています。

IKEv2(strongSwan)とWPA2(FreeRadius)の証明書の更新

3年の期限でセットアップしてから2年経過して1年を残すのみとなり、ついでに更新しました。今回はどちらともルート証明書の有効期間を10年、クライアントとサーバは3年の有効期限を設定しました。ルート証明書の更新は手間かかるので10年位がちょうどよいと思います。クライアントとサーバーはルート証明書&鍵があれば楽に増産できます。

ちょっと嵌ったことは、ルーターのIKEv2の鍵長が4Kだと動きません。2Kにしています。Windows 7は問題なくikev2をインストールできました。mmcの画面で、最初にPersonalに鍵と証明書のPKCS#12のコンボセットをインストールしてそこからルート証明書をドラッグしてルート証明書フォルダーに移動したほうが簡単です。macOSはApple Configurator2を使ってインストールします。それをテンプレート化して使い回しが出来ます。Linuxはユーザ鍵の形式とパスワード化がディストリビューションごとに微妙に異なっていてちょっと面倒です。

メッシュネットワークの再構築

パッケージを見ていたらwpad-meshをいうものがあって、supplicantでセキュリティが構築できると考えて、いろいろ弄ってみたところ無駄でした。おそらく新しい機種がでSAE supportがあるものでないと使えないようです。私の機種では動かなかったので従来通りtincを使ってセキュリティ確保しています。本来なら10〜20MB/s出るところ1MB/sしか出ませんが安定しています。

ThinkPadのドライバーのアップデート

つねづね遅いと思ってて検索したらオプションが2つありました。そこでWIFIドライバを入れ替えました。b43-fwcutterからbroadcom-sta-dkmsにしてリブートします。

b43-fwcutterを使った場合
broadcom-sta-dkmsを使った場合

一番上の項目みると速度が5倍以上違います。

 


参考:
Broadcom wireless