Monthly Archives: December 2020

OpenWrt: Orange Pi zeroにインストール

ヤオフクでOrange Pi zeroを入手したのでインストール作業に取り掛かりました。Orange Pi zeroはLanポートが100Mbpsなので本命ではないのですが、定評があるモデルなので持っている価値はある上、今ある条件で経験を積んでおきたいということとでやってみることにしました。Allwinner系のSBCはWi-Fi周りが弱いという欠点がありますが、他のルータと比べて処理能力が格段優れています。従来のルーターとこのSBCを組み合わせることで素晴らしい効果が期待できます。 このSBCボードで特にやりたかったことはShorewallの導入です。以前、Armbianに改造したTVBOXのルータで1年程度稼働したのですが、突然eMMCが壊れたという経験をしてから、ルータは極力ストレージアクセスを避けるべきだという方針に変えてました。仕方なく非力なルーターを使わざるを得なかったのですがShorewallを動かすには非力すぎました。そこでOpenWrtに対応する機器を調べていたらAllwinner系のSoCが使えるということがわかり、これを使えばShorewallが使えるのではと考えました。 問題はSBCの入手ですが、元の値段に対してどういうわけかみな高額でなかなかチャンスが見つけられないことが続いてたのですが、偶然ヤオフクでOrange Pi zeroを見つけました。本命ではないのですが、Orange Pi zeroなら今のADSL環境でもスペック的に十分対応可能なので入手することにしました。 入手したボードを調べてみるとv1.5でしたので最新のLTSバージョンということになります。調べたところ前バージョンのv1.4だと発熱の問題があり、あまり宜しくないようです。v1.5(LTS版)は発熱等ほかいくつか不具合が改善されているというアナウンスがされており実際に期待通りの結果でした。 インストールはOpenWrtのサイトからopenwrt-19.07.5-sunxi-cortexa7-sun8i-h2-plus-orangepi-zero-ext4-sdcard.img.gzというファイルをダウンロードしてTFカードに焼き付けるだけです。 TFカードをOrange PiにセットしてUSBケーブルから電源を送り込めばOopenWrtが立ち上がります。リセットボタンが見当たらないのでfailsafeをどうするのかわかりませんが、UARTポートのシリアルアクセスができるのでこれで対処できそうです。参考にログ出力を載せておきます。 LANポートが一つしかないのでVLANを使いました。 レイアウト図です。 VLANの設定はダッシュボードではなく/etc/config/networkを編集します。 OpenWrtのダッシュボードの設定からShorewallに変えてみるとさすがにシンプルで設定が楽です。ダッシュボードだと複雑な設定にすると乱雑になりすぎて間違いやすく、結果やはり変えてよかった思いました。 Post-installation luci-firewallのアンインストール opkg remove –force-depends luci-app-firewall shorewallを有効にする /etc/shorewall/shorewall.conf: STARTUP_ENABLED=Yes /etc/init.d/firewwall disable /etc/init.d/shorewall enable /etc/init.d/shorewall start or reload 参考 https://linux-sunxi.org/Xunlong_Orange_Pi_Zero#Compatibility

Posted in OpenWrt | Comments Off on OpenWrt: Orange Pi zeroにインストール

POP! OS 20.10アップグレードで言語設定の不具合

POP! OS 20.04からPOP! OS 20.10へアップグレードしたところ、言語設定のfcitxの不具合がありました。そこで試しにfcitx5にしてみてもやはり不具合は解消されてませんでした。 原因はおそらく言語設定の変更が追いついていないためだと思いますが、とりあえず使えるようにしました。 fcitx5というのが前から気にかかっていたのですが、今回使えるようにしてみました。fcitxの改良版とでも言うのでしょうか、あまり違いはわかりませんがことのついでに設定してみました。 公式パッケージにはfcitx5-mozcがないので、外部リポジトリからインストールします。 ログアウトして入り直します。 Skinの追加 まだ公式リポジトリにないのでGitHubから導入してみます。テーマを/usr/share/fcitx5/themesにコピーします。fcitx5の設定でThemeを変更します。 参考 https://github.com/xuzhao9/fcitx5-theme-opensuse

Posted in Linux | Comments Off on POP! OS 20.10アップグレードで言語設定の不具合

OpenWrt: 802.11ac の 802.11s + wpa3 sae を使う

前日セットアップしたVxlanが遅すぎて絶望的な気分に浸っていたところで、802.11acで802.11sのメッシュがひょっとしたらできるのではないかと思いつきました。acモードの802.11sは以前に試してみたのですがうまく行きませんでしたが、WG1200CRは比較的新しい機種なのでひょっとしたらと思ったわけです。結論から言うと出来ました。ただし、Mediatekのルーター、WCR-1166DSはWG1200CRにはメッシュは繋がるもののファイル転送に失敗しました。と言うことでacモードの802.11sは機種限定ですが可能だと言うことを発見しました。 wpa3 saeを有効にする パッケージはこれだけです。あとはダッシュボードで802.11sの設定をするのみです。Channelは固定しておきます。 テスト:iperf3 (==: 有線LAN, –: Wi-Fi) PC (macOS) — AP1 == NAS PC (macOS) == AP2 — (802.11s) — AP1 == NAS メッシュネットワーク越えでもそれほど速度低下はなくこれなら使えそうです。 Bug 11ac meshで有効にしたままファームウェアをアップグレードしようとすると失敗する → メッシュを一時的にオフにしてアップグレードする。

Posted in Linux, OpenWrt | Comments Off on OpenWrt: 802.11ac の 802.11s + wpa3 sae を使う

OpenWrt: Vxlanのセットアップ

前回、NEC Aterm WG1200CRにOpenWrtをインストールしました。この機種はヤオフクで手に入れたものですが、実は3台まとめての落札だったので、今回、この3台を使ってネットワーク周りをアップグレードすることにしました。現在のネットワークは11n(2.4GHz)の11s(メッシュ)+WPA3 SAEで、通信速度は150Mbpsです。メッシュネットワークは柔軟性のあるネットワークですが遅いという欠点があります。そこでAPモードを使って11acの性能を引き出そうというのが今回の試みです。 11acのWPA3 SAEのAPモード、Clientモードのネットワーク・セットアップまでは問題ないのですが、子機のClientモードの方が仕様上ブリッジできないという欠点があります。プライベートネットワーク上でnat超えは避けて同一のネットワークを透過的に使いたいところです。いろいろ検討してみたところ、トンネリング・インターフェースを使えば出来そうです。以前にWireGurad上にGreTapをのせてネットワークデバイスをブリッジしました。今回も同じ方法が使えます。 GreTap vs. Vxlan L2ネットワークをトンネリングする方法としてGreTapの他にVxlanがあります。どちらも同じ目的で使いますが、何が違い、どちらがメリットがあるのかが疑問だったので調べてみたところ、Vxlanはudpプロトコルを使い、マルチキャストができることがわかりました。一方、GreTapはユニキャストのみです。ネットワーク同士をつなげるとしたらVxlanの方が有利なのは明らかです。そこで今回はVxlanを採用することにしました。 Vxlanのセットアップ OpenWrtのドキュメントを調べたのですがどうも上手くいきません。そこでGoogleで調べて、何が欠けているのか、情報を収集してみました。 まずパッケージのインストールから始めました。 しかし、これだけでは上手くいかず、前回、GreTapでnat周りのカーネルモジュールをインストールしたことを思い出しました。そこで手当たり次第に関連するカーネルモジュールをインストールしてみました。 AP、Clientの両方の/etc/config/networkに追加します。peeraddrとipaddrはネット環境に合わせて調整します。またインターフェースvxlan0をbr-lan(LAN環境)にブリッジします。 インターフェースのセットアップ wi-fiのセットアップ firewallはVxlan用に作成します。 ネットワークトポロジー ルーター種別 Vxlan: 11acルーター(wi-fi:866Mbps, lan:1Gbps) 11s + wpa3 sae: Atheros router, mt7621以降 (wi-fi:150Mbps, lan:100Mbps) 11s + wireguard + gretap: rt3050, rt5350, mt7620 … Continue reading

Posted in Linux, OpenWrt | Comments Off on OpenWrt: Vxlanのセットアップ