DD-WRTファームウェア：互換性のあるルーターにインストールする方法

DD-WRTとは

すべての家庭用および業務用ルーターにはファームウェアが組み込まれており、正しく機能するのはオペレーティングシステムです。 一部のメーカーは、構成とカスタマイズのオプションがほとんどないファームウェアを使用しているため、多くのユーザーはソフトウェアの機能に制限があると感じています。 ルーターに非常に高度なファームウェアを搭載しているメーカーもあります。 ASUS Asuswrt、AVM FRITZで！ そのFRITZで！ OSオペレーティングシステム、およびSRMオペレーティングシステムとのSynology。 残念ながら、すべてのメーカーがルーターに多数の機能を組み込んでいるわけではなく、機器のハードウェアを最大限に活用するのに理想的です。

数十の構成オプションを備えた、優れたファームウェアを備えていないルーターでは、DD-WRTファームウェアをインストールして、想像できるすべての高度なオプションを使用できます。 ただし、欠点は、開発チームがDD-WRTに焦点を合わせていないか、ハードウェアがプライベートバイナリを使用してサポートされていないため、すべてのルーターがDD-WRTをサポートしているわけではないことです。 したがって、DD-WRTは非常に完全で高度なファームウェアであり、すべてのルーターと常に互換性があるとは限りません。実際、DD-WRTを使用する場合は、互換性のあるルーターのリストに表示されるルーターを購入することを強くお勧めします。予期しない問題が発生しないようにします。

このLinuxベースのファームウェアは何のためのものですか

DD-WRTファームウェアは、ルーターの多数の機能を「ロック解除」するのに役立ちます。 ファームウェアには、互換性のあるすべてのルーターで同じ高度な構成オプションがあります。ハードウェアによっては、いくつかの機能やその他の機能があるため、少なくともほぼ同じオプションがあります。 このファームウェアは、有線またはWiFiに関係なく、ローカルネットワークで最大のパフォーマンスを発揮するのに役立ちます。また、QoS、VPNサーバー、クライアント認証用のRADIUSサーバーなどの非常に高度な機能も備えており、BitTorrentクライアントをインストールすることもできます。 ルーターのハードウェアによっては、より多くのサービスをインストールして最大限に活用できますが、ハードウェアがミッドレンジの場合は、BitTorrentクライアントなどの追加のソフトウェアを使用しない方がよいでしょう。 CPU & RAM ルータ内のリソース。

DD-WRTファームウェアの主な機能

このファームウェアには、グラフィカルユーザーインターフェイスを介して構成できる大量の高度な構成オプションがありますが、より高度なオプションの多くはSSH経由のコマンドラインから実行する必要があり、プログラムすることもできます。起動時にさまざまなアクションを自動化する独自のスクリプト。

このファームウェアは、WANを高度な方法で構成し、WANに面するVLANをスペインの主要なFTTHオペレーターと互換性があるように構成する可能性があります。また、ポートごとのVLAN、さらにはMovistarFTTHのトリプルVLANを構成することもできます。これは「手動で」。 ファームウェアはそれをサポートしていますが、Movistarプロファイル自体がないため、スクリプトを使用して内部的に構成する必要があります。 ファームウェアを使用すると、あらゆるタイプの接続を構成できます。 DNS 必要なサーバーがあり、VLANを使用してLANを構成し、ホームネットワークまたはプロフェッショナルローカルネットワークを正しくセグメント化することもできます。 もちろん、このルーターはIPv6ネットワークと互換性があり、登録する互換性のあるDDNSサービスが多数組み込まれており、インターネットWANのMACのクローンを作成したり、高度な方法でルーターを構成したりすることもできます。

DD-WRTを備えたルーターは、ゲートウェイとして構成できますが、IGPおよびEGPルーティングプロトコルを備えたルーターとしても構成できます。具体的には、RIPv2とOSPFの両方、およびBGPをサポートします。これらはすべて、完全に参入しているため、非常に高度な方法でサポートされます。ルーティング。 また、異なる接続間のブリッジを構成したり、インターフェイスボンディングを実行したりすることもできます。

ワイヤレスセクションでは、周波数帯域（メイン）ごとにSSIDを構成できますが、仮想インターフェイスを使用して他のSSIDを追加で構成できます。さらに、特定のサブネットにSSIDを作成して、ワイヤレスクライアントを分離できます。 もちろん、ワイヤレスセキュリティ、チャネル幅、およびその他の多くの一般的なオプションを変更できます。 WiFi部分で最も興味深いのは、FreeRADIUSサーバーでワイヤレスクライアントを認証できるWPA2-Enterpriseを構成できることです。このルーターには、FreeRADIUSサーバーが組み込まれているため、外部RADIUSをインストールする必要はありません。このオプションがあります。

このルーターに組み込まれているさまざまなサービスについては、DHCPクライアント、dnsmasqの構成、DNSSECの構成、DNSの暗号化、その他の多くのオプションがあります。また、FreeRADIUSサービス、PPPoEサーバー、PPTPVPNサーバーの構成も可能です。すべての高度な構成オプションを備えたOpenVPNは、OpenVPNクライアントとSoftEthernetVPNをサポートします。 USBに関しては、プリントサーバー、必要なすべての構成オプションを備えた非常に高度なFTPサーバー、Sambaサーバー、DLNAサーバー（Mini DLNA）、BitTorrentの伝送クライアントがあり、RAIDを作成することもできます。 WiFiネットワークに関連して、必要に応じて構成するためのさまざまなキャプティブポータルもあります。さらに、ネットワーク全体または必要な機器のみの広告ブロックシステムが組み込まれており、速度テストも組み込まれています。 。 ルーター。

セキュリティレベルでは、SPIがあります ファイアウォール 詳細に構成できるiptablesに基づいて、ルーターに統合されたSSHサーバー、受信する可能性のあるDoS攻撃を軽減するための事前定義されたルール、さらにはVPNパススルーにもアクセスできます。 また、非常に高度なペアレンタルコントロールシステム、NATを構成する機能、ポートを開く機能、さらには利用可能な高度なQoSを構成する機能もあります。

管理レベルでは、HTTP、HTTPS、Telnet、SSHを介してこのルーターを管理できますが、安全なプロトコルであるHTTPSまたはSSHを介して管理することを常にお勧めします。さらに、あらゆるタイプのルーターをプログラムする可能性があります。スクリプトを作成し、それらを実行するcronを定義します。 もちろん、ルーターの内部Sysctlを構成し、ルーターのグラフィカルインターフェイスを介してコマンドを実行し、Wake on LANを構成し、工場出荷時の設定に復元し、ファームウェアを更新して、ルーターの完全バックアップを実行できます。

サポートされているルーターにDD-WRTをインストールする

DD-WRTファームウェアは現在、非常に古いルーター、古いルーター、現在のルーターの両方との互換性が高く、特定のルーターとの互換性を提供するには通常数か月かかりますが、これはメーカーがチップセットを提供していないプライベートソースコードによるものです。

DD-WRTをインストールする場合、最初に行う必要があるのは、ルーターとルーターハードウェアリビジョンに互換性があるかどうかを確認することです。 通常、メーカーは特定のルーターモデルを発売し、後でチップセットを内部で変更し、同じルーターモデルのハードウェアのバージョンをいくつか持っています。互換性のないファームウェアをインストールするとルーターが使用できなくなる可能性があるため、これも非常に重要です。 。

ルーターに互換性があるかどうかを確認するには、 DD-WRTの公式ウェブサイトにアクセスしてください ルーターのモデルまたはブランドを入力します。

たとえば、ASUSまたはD-Linkルーターのブランドを設定すると、互換性のあるすべてのモデルが取得され、特定のハードウェアリビジョンと互換性がある場合に使用されます。 ご覧のとおり、TP-Linkなどの他のブランドもありますが、多数のASUSおよびD-Linkルーターと互換性があります。

DD-WRTをインストールするルーターのモデルに応じて、合計2つ、または87つだけのファームウェアをインストールする必要があります。 たとえば、ASUS RT-AC3Uルーターの場合、ファームウェアはXNUMXつだけです。ダウンロードしてから、公式ファームウェアであるかのようにルーターにアップロードする必要があります。 「管理/ファームウェア」セクションで、ファームウェアを手動でロードし、使用可能になるまで約XNUMX分間待つ必要があります。

D-Link DIR-860Lルーターの場合、公式Webサイトから提供されているXNUMXつのファームウェアをダウンロードする必要があります。 まず、通常のファームウェアであるかのように、ルーターで「factory-to-ddwrt」と呼ばれるファームウェアをフラッシュする必要があります。 フラッシュすると、「ミニ」DD-WRTがインストールされ、新しいDD-WRTファームウェアにWebアクセスできるようになったら、ダウンロードした完全なファームウェアをロードします。

したがって、使用しているルーターに応じて、次の操作を行う必要があります。

• 新しいファームウェアを製造元のものであるかのようにインストールすると、ファームウェアが完全にインストールされます。
• 「ミニ」ファームウェアをメーカー独自のものであるかのようにインストールします。後で完全なDD-WRTファームウェアをインストールする必要があります。完了したら、ファームウェアを完全にインストールします。

使用したASUSRT-AC87Uルーターの場合は、「管理/ファームウェアアップデート」セクションに移動し、新しいDD-WRTファームウェアをロードし、約3分待ってから、http：/のWeb経由で管理に入ります。 /192.168.1.1

新しいファームウェアが最初に教えてくれるのは、新しい管理者パスワードを割り当てることです。これは、誰も私たちの機器に接続しないようにするために完全に必要です。

完全なファームウェア分析

新しいファームウェアにアクセスするには、ルーターの元のファームウェアで以前に構成した内容に関係なく、http：//192.168.1.1を介してWeb経由でアクセスする必要があります。後で、メインサブネットのプライベートIPアドレスを変更できます。また、HTTPSプロトコルが安全に接続できるようにします。 新しいDD-WRTファームウェアを搭載したRT-AC87Uルーターの管理メニューが表示されたら、すべてのファームウェアメニューを完全に確認して、利用可能なオプションの量を確認します。

ファームウェアの起動とキーの変更

新しくインストールしたファームウェアを入力すると、最初に表示されるのは、新しい管理パスワードを入力するためのメニューです。 使用するパスワードに応じて、強力なパスワードか弱いパスワードかが示されるため、常に可能な限り最高のセキュリティを確保することをお勧めします。

インストール

メインのファームウェアメニューでは、組み込まれた新しい改善点を確認できます。たとえば、ルーターに速度テストが統合されており、DNScryptを使用して、すべてのDNS要求がポイントツーポイントで暗号化および認証されていることを確認できます。 。 すぐ下に、ルーターのすべての情報が表示されます。正確なモデル、LAN、WAN、WiFiのMACアドレス、ルーターで行われた主な構成、および実行中のサービスを確認できます。 また、WiFiネットワークのステータス、使用可能なメモリなどを確認できます。

「基本設定」セクションでは、インターネットWANを構成します。ここでは、インターネットオペレーターとネットワークを正しく構成する必要があります。VLANを使用している場合は、「スイッチ構成」セクションに移動して構成する必要があります。インターネットWANに面しているVLANID。 また、さまざまな構成オプションを使用してIPv6プロトコルをアクティブ化したり、複数のプロバイダーでDDNSサービスを構成したり、インターネットWANにMACを複製したり、必要なMACを配置したりすることもできます。

「セットアップ」で利用できる他のオプションは、ルーターの動作モードを構成する可能性です。通常は「ゲートウェイ」ですが、ルーターモードで構成することもでき、RIPやRIPなどの内部ゲートウェイの動的ルーティングプロトコルを構成することもできます。 OSPF、さらにはBGPであるため、豊富な構成オプションを利用できます。 また、WAN、LAN、WiFiポートの一部を詳細に構成したり、WAN、LAN、WiFiでさまざまなVLANを構成したり、相互接続したり、分離したりすることもできます。 いくつかの非常に特殊なオプションを使用して、内部ファームウェアファイルを編集する必要がある可能性がありますが、ほとんどの構成では、グラフィカルユーザーインターフェイスを介して編集できます。

また、新しいVLANの登録、ブリッジの作成、スパニングツリープロトコルの構成、ボンディングの構成などを行うこともできます。最後に、Mikrotikとを使用してVPNトンネルを構成できます。 ワイヤガード プロトコル。 これにより、さまざまなルーターを相互接続して、サイト間VPNを使用できるようになります。

無線

同時デュアルバンドルーターを使用している場合は、Wi-FiセクションでXNUMXつのWiFi周波数帯域を構成できます。 このメニューでは、次のすべてのパラメーターを構成できます。

• WiFi動作モード：APとWDS、およびWDS + APをサポート
• WiFiネットワーク名SSID
• 使用したチャネル
• チャネル幅
• WiFiを非表示または表示する
• ビームフォーミング、通信時間の公平性を構成する
• 複数のSSID

内部または外部のRADIUSを構成することもできます。また、WiFiセキュリティプロトコルを構成し、MACフィルタリングを有効にし、2.4GHzおよび5GHz WiFiネットワークを非常に特定のパラメーターで高度な方法で構成し、両方の帯域でWDSを構成する可能性があります。以前に作成した特定のVLANに対して特定のSSIDを構成することもできます。

サービス

サービスの観点からこのルーターで最も興味深いのは、クライアント用にDNSサーバーを構成できることです。ここでは、Cloudflareなどのプロバイダーとの暗号化されたプライベートDNSもあります。 FreeRADIUSのおかげで、ルーターに内部RADIUSサーバーを構成することもできます。このようにして、ユーザー名とパスワードを使用し、通常の事前共有キーよりも安全なプロトコルを使用してワイヤレスクライアントを認証できます。 PPPoEクライアントへの接続を提供するPPPoEサーバーもあります。

このルーターには、PPTPタイプのVPNサーバー（安全ではありません）と、すべての高度な構成オプションを備えたOpenVPNがあります。VPNクライアントに関しては、OpenVPNとSoftEtherVPNもあります。

ルーターにUSBポートがある場合、それを最大限に活用するために次のサービスがあります。

• Sambaサーバー
• FTPサーバ
• miniDLNAを搭載したDLNAメディアサーバー
• プリントサーバー
• BitTorrentの伝送クライアント
• ルーター内のハードディスクの動作の構成。

DD-WRTが提供するその他の機能は、高度に構成可能なキャプティブポータル、ネットワークレベルで広告ブロッカーを使用して、どのデバイスにも広告が表示されないようにする可能性、さらにはファームウェアに統合された速度テストです。

セキュリティ

それ以外の場合、DD-WRTにはiptablesのおかげでSPIファイアウォールがあり、必要なものをすべて構成でき、SSHサービス、Telnet、PPTP、さらにFTPへのブルートフォース攻撃に対する防御システムをアクティブ化する可能性さえあります。 もちろん、VPNパススルーもあります。

アクセス制限

「アクセス制限」セクションでは、ペアレンタルコントロールポリシーを構成できます。XNUMXつ以上のPCへのインターネットアクセスを拒否する場合は、サービスのブロックなどを構成します。

NAT/QoS

NATセクションでは、すべてのポートのステータス、開いている新しいポート、新しいポート範囲を確認できます。また、ポートトリガー、UPnP、DMZを構成できます。最後に、高度なQoSにより、トラフィックに詳細に優先順位を付けて最高の品質を実現できます。サービスの。

管理部門

管理セクションでは、堅牢な管理パスワードを構成できます。HTTPSプロトコル、SSHサーバーをアクティブ化することもできます。また、スクリプトを頻繁に実行するようにcronを構成することもできます。これにより、sysctlを詳細に構成し、あらゆる種類のコマンドを実行できます。 WoLを構成し、ルーターを工場出荷時の設定に復元し、ファームウェアを更新して、作成した構成のバックアップを作成します。

都道府県

«ステータス»セクションでは、ルーター全体の一般的なステータス、CPU、RAM、内部メモリ、ルーターの温度、WANステータス、LAN、WiFi、帯域幅のステータス、および問題を検出するためのルーターの完全な記録を確認できます。 。

ご覧のとおり、ルーターへのDD-WRTファームウェアのインストールは非常に簡単で、管理機能を備えたWeb経由で数百の構成オプションがありますが、Linuxに基づいているため、ほぼすべての構成を実行できます。想像してみてください。

最も重要なことは、互換性のあるルーターを用意することと、ルーターのハードウェアバージョンにも互換性があることです。 このファームウェアの開発チームは既存の機能を改善するために開発を続けていますが、非公式のファームウェアであるため、ルーターの一部の機能が期待どおりに機能しない、または機能しない可能性があることを忘れてはなりません。特徴。