WZR-HP-G301NH をMuninで監視すべく、DD-WRTを入れてみたので、
その際のメモです。
"WZR-HP-G301NHへDD-WRTを入れてみたメモ。" の続きを読む
タグ: DD-WRT
【DD-WRT】 WZR-HP-G301NHのARP問題解決?!
以前「WZR-HP-G301NHへDD-WRTを入れてみたメモ。」で記載していた、
有線LANでの接続時の問題ですが、Workaroundが見つかったようなので、
メモしておきます。
MuninでDD-WRTをSNMP監視するメモ
MuninでDD-WRTをSNMP監視するメモです
DD-WRTを入れたので、MuninでTrafficをグラフ化してみたいと思います。
【DD-WRT】 VPN越しのWoL
iPhoneのWakeup-on-Lanアプリ (3G回線からは、RemoteBootってアプリがオススメ) から、
自宅のPCを起動させるためのメモです。
Wake-on-LAN (tutorial) ( http://www.dd-wrt.com/wiki/index.php/WOL ) を参考に、
下記ipコマンドをDD-WRT上で実行・設定します。
ip neigh change 192.168.1.XXX lladdr XX:XX:XX:XX:XX:XX nud permanent dev br0
ip neigh add 192.168.1.XXX lladdr XX:XX:XX:XX:XX:XX nud permanent dev br0
※ルーター起動時から動作させるなら「Administration -> Commands section and save with Save Startup.」に設定。
その他、メモ書きとしては・・・。
○ Macアドレスは、起動させたいPCのものでOK
○ IPアドレスは、目的のPCのものを指定。
○ iPhoneアプリでは、下記設定とした。
Macアドレス: 上記ipコマンドで同じMACアドレス
IPアドレス : 上記ipコマンドで指定した目的PCのIPアドレス
これで、VPNをONにした状態で、3G回線越しからのWoLが動作する事を確認しました。
パソコンのインターフェース側で、WoLの起動設定にマジックパケット以外を
選べるものがありますが、他の選択肢を有効にすると、勝手に起動しまくるので
「マジックパケット」のみで起動するように選択するのがオススメです。
○RemoteBootの設定はこんな感じです。
DD-WRTでPPTPを暗号化する
DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。
このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。
公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。
■PPTPの暗号化を有効にする方法。
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption
暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。
方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd
cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless
再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理 > コマンド実行 の
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。
※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません(2009/12/05 追記)
※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless
requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。