2018年08月14日

OpenWrtを使って無線LANのコンバータ(中継器)にする方法(WSR-1166DHP2、lede-17.01.4)

OpenWrtを使って無線LANのコンバータ(中継器)にする方法のメモです。
2種類の方法があります。設定が楽なのは(1)で、汎用性が高いのが(2)になります。ただし、(2)は当方環境では完璧でないです。設定に不備があるものと思いますが理由不明の状況です

使用機種:子機側:WSR-1166DHP2、lede-17.01.4を利用時
デスクトップから有線で接続して設定を行う

(1)別セグメントになる設定方法
・あらかじめ子機OpenWrtのLANは192.168.2.1などにする
・無線LAN→scan -> 目的のssidに接続
 ・既存の無線設定を削除にチェック
 ・firewallの設定を聞かれますが、wan側にすること
・apply settingで設定反映
・なぜか無線LANにつながらないかもしれません→無線を一旦無効にして有効にする
(既存の無線設定を残した場合は・wireless settingでssid:LEDEなどは一旦無効にする。)
(無線LANの表示としてはssid:LEDEが消えて親機側との接続設定が2つあるように見えてましたが実害はない模様)
wwanとして設定、無線LANセキュリティの設定が間違ってなければ、これにより親機と通信できるようになる
○諸注意
・この設定の場合親機側からOpenWrt配下にはアクセスはできないので注意する。フォルダの共有、ネットワークプリンタとか。
(親機側のPCから192.168.2.xxxがあるのが分からないことによる)
・親機側192.168.1.x内にしかいけずにグローバルに出れないことがあるかもしれません。その場合はfirewallの設定間違い、やりなおし。


(2)同一セグメントで親機(192.168.1.1)からIPを割り当ててほしい場合
(元からあるブリッジはうまく動作しないので、これを無効化してrelayを使う設定にします)
・あらかじめOpenWrtのLANは192.168.2.1などにする
・無線LAN→scan -> 目的のssidに接続
・既存の無線設定を削除にチェック
・firewallの設定を聞かれますが、”LAN側”にする
apply settingで設定反映、WWAN(仮名)を作製する
・なぜか無線LANにつながらないかもしれません→無線を一旦無効にして有効にする
・DHCPで子機にIPが振られ、無線が接続できる(固定IP設定にはしないほうがよいかも)
 ・有線接続のPCはこのときは192.168.2.2が暫定で割り当てられています
・system software -> update list ->
opkg install luci-proto-relay
で追加パッケージをインストールする
・network -> interfacesに移動し、LAN設定で
OPEN-WRTは192.168.1.100など親機と競合しないかつ同じセグメントの範囲にする
・これはsaveで仮に保存
・したのほうに移動し、DHCP ServerでDisable DHCP for this interfaceをチェック
ここでIPv6 Settings 関係もdisable(当方環境ではエラーが出るので)
・saveで仮に保存
・network -> interfacesに戻ってadd new interface -> Relay bridgeを作る
・チェックを入れるところにLANとWWANを追加でsaveで仮に保存
・network -> interfacesに移動し、WWAN設定で
・physicalのタブでブリッジのチェックを外す、その後Switch VLAN: "eth0.1"のみを選択
・設定はapplyですべて反映し、電源入れなおして192.168.1.1系でネットワークが動作すればOK
・18.06系ではこの設定だけでは中継器から192.168.1.1へパスが通りませんでした(有線直接接続機器へしかpingが通らない)
Network->StaticRoutesで192.168.1.1がinterface WWAN側に有ることを明示してあげる必要があります。これをしないとDNS系nslookup系が正しく動作せずにOpenWRT利用に問題になりました(前記設定でDHCPではなく、固定にして8.8.8.8を使う設定にしておくことでも回避は出来ました)(OpenWRT以外の有線接続PC等の動作には設定の有無による影響ありません)

(注)
・子機wifiのIP設定を固定IPに設定変更すると親機からOpenWrt機にのみpingが通りませんでした
当方環境のせいなのか、理由不明なので、OPENVPNサーバーを兼ねるなど利用予定がある場合でも暫定でwifiのIP設定をDHCPで運用する
(親機->子機の先にいる機器にはpingが通ります)
・子機にはWifi側のIPとLAN側のIPの2つが割り当てられます。LAN側有線接続の機器からはLANのIPでアクセスしてください。親機側からは子機LAN側のIPにpingが通ってません。wifi側のIPでアクセスしてください。
・Using a RA lifetime of 0 seconds on br-lan
というエラーがlogに出てました。IPV6関係を削除した状態でほかの機能との兼ね合いでおきるかも
DHCP Server ->IPv6 Settings 関係をdisableにしたら改善した模様
・無線LANの設定をいじるとうまく利用できないかもしれません。うまくいかない場合は無効化有効化ではなくrebootしてみてください
・子機にSSHでログインした状態で子機から各場所にpingを打ってみたところ、子機と直接有線接続した機器と192.168.1.1にしかpingが通りませんでした(親機に直接接続されている無線機器等にpingが通らない)。子機に有線接続したPCからはずべてに通信が通るので、実害はありませんが、この点でも設定で不十分なところがあるようです。


WSR-1166DHP2にOpenWrtを入れる方法
https://okoya.seesaa.net/article/460490117.html
OPEN-WRTをOpenVPNのサーバーにして外部からアクセスするときの設定
https://okoya.seesaa.net/article/452648019.html
openwrtでwww.ieserver.netのddnsを使う
https://okoya.seesaa.net/article/452439610.html

posted by okoya at 00:22| Comment(0) | 商品レビュー | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
感想、コメントを残そう
コメント記入ページへ