La Fonera その5
さて、DD-WRT化したFoneraの設定編です。
自宅のネットワーク環境が
YBB ADSLモデム→VOIPアダプタ→WebcasterV110(192.168.1.1)→PC
DHCPは192.168.10~99まで払い出す設定です。
現状はV110に「Web Caster FT-STC-Va/g」というカードを挿して無線APにしていますが、
Foneraを無線APとして使う方向でいきます。
さて、DD-WRT化された初期状態では有線接続が禁止されているらしいので、無線経由でアクセスします。
#俺の場合は初期状態のIP 192.168.1.1がルーターとかぶっているので、WANポートには何も挿しません。DHCPでIPとってくれるらしいけど、なんかうまくいかない。
と、その前に、Foneraの裏にリセットスイッチがあるので20秒ほど長押しして、設定をクリアします。
SSIDは「dd-wrt」。セキュリティは無しです。
接続できたら http://192.168.1.1/ で設定画面に入ります。root/adminです。
暗号化とかは後回しで、まず、ブリッジモードの設定ですが
Setup→Basic Setup→
WAN Setup→WAN Connection Type→Connection Type を Disabled に。
Network Setup→Router IP→Local IP Address を 192.168.1.9 に。
→Network Address Server Settings (DHCP)→DHCP Type を DHCP Server に。(たぶん、初期値のままでOK)
→Network Address Server Settings (DHCP)→DHCP Server を Disable に。
ここで、「Save Settings」を押すとFoneraは再起動します。再起動時にはブリッジモードになっているので、WANにLANケーブルを挿します。設定のアドレスも変わっているのでhttp://192.168.1.9/で設定画面に入ります。
これで、OKです。
wikiには
Wireless→Basic Settings
Wireless Mode: AP
Network Configuration: Bridged.
と書いていましたが、リブート後確認したらは設定できてました。
あと、
Security→Firewall Protection→SPI Firewall を Disable に、
と書いてありましたが、Enableでも動作してます。(もちろん有線で設定画面にアクセスできます)
#ファームのバージョンで違いがあるのかもしれない。
とりあえず、ここまでで、ブリッジ化完了。
さぁて、こまかな設定をする前に、2007-0511がリリースされたみたいなので、入れてみよう。(w
まず、fonera-firmware.binを落としてくる。
で、Web設定画面で
Administration→Firmware Upgrade→
Please select a file to upgradeのところで、ファイルを指定して、「Upgrade」ボタンを押す。
コーヒーを飲む。
終わり。
終わったら、再起動かかって、リロードするので右上のところに"DD-WRT v24 Beta (05/11/07) std"って書いてあったら成功です。
さて、こまかな設定に入ります。
Setup→Basic Setup→Time Settings
時刻設定です。日本はUTC+9:00です。
ybbユーザーは"ntp.bbtec.net"が使えます。(まぁ、親は福岡大だったりするんだけど)
Wireless→Basic Settings (無線の基本設定)
Regulatory Domain を Japan に。
Wireless Network Name (SSID) は お好みに。
Wireless→Wireless Security (無線のセキュリティ)
Security Mode は お好みで。(今回はWPA Personalを選択。WPA-pskね。)
WPA Algorithms は TKIP。
WPA Shared Key は (8~63文字の半角英数字)で。
まぁ、イロイロ選べるんだが、104bit WEPは1分少々でクラックできるらしいので、却下。
自宅はM1000を使うので、WPA-PSKでいこうかと。
某氏はMAC アドレスフィルタリングが出来ないと言ってましたが、2007-0511のファームはOKでした。(^^)v
というわけで、MACアドレス フィルタリングですけど、
Wireless→MAC Filter
Use Filter を Enable
Filter Mode を Permit only clients listed to access the wireless network (設定したMACアドレスのみ接続可)
で、「Edit MAC Filter List」のボタンを押して、MACアドレスを設定。
無線LANはこのへんでOK。
あと、dd-wrtにアクセスするためのuser/passも変更しておく。
Administration→Management→Router Password
ここで変更できます。
で、最後に設定のバックアップです。ある程度安定して運営できる設定が出来たら
Administration→Backupの「Backup」ボタンで出来ます。
コメント
2007-0416はMACアドレスフィルタにバグがあって、permit がprevent allになってしまうようでした。で、その後のファームでは修正されたように見せかけて実は登録外のMACアドレスでもアクセスできてしまってたらしいですけど0511では完全にfixされてますか?
ちなみに私も0511までアップグレードしてますがしばらくは実戦投入せずに実験用とするつもりです。
投稿者: のも | 2007年5月13日 23:17
とりあえず、DELLのノートとFOMA M1000の2台でテスト。
WPAで暗号化かけて、DELLのノートと接続出来てる状態で、
M1000のMACアドレスだけを登録し、再起動。
結果はDELLはNG、M1000はOKだったので、bugfixされてるようです。
投稿者: のりお | 2007年5月14日 01:07