物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

無線仮想インターフェースではMACアドレスフィルタが効きませんでした

WZR2-G108(WZR-G144NのNIC)ではマルチSSIDが出来ました で、マルチSSIDによるPSPが接続できました。

今日、別のPSPをネットワークに接続するためPSPを設定したところ、dd-wrtのMACアドレスフィルタの許可設定にMACアドレスを登録していなかったのですが、接続できてしまいました。

無線LAN>無線LANセキュリティの無線LAN MACフィルタ設定を確認したところ、wl0 - MACアドレスフィルタしかなく追加ボタンも無いため、マルチSSIDの仮想インターフェース:wl0.1・wl0.2の設定をすることが出来ませんでした。

マルチSSIDの仮想インターフェース側は暗号化方式がWPA:AESなので、セキュリティ向上のためMACアドレスフィルタが有効と思っていたのでちょっと残念です。
物理インターフェースのwl0で設定したMACアドレスフィルタが、仮想インターフェースのwl0.1などにも反映されないものでしょうか。

スポンサーサイト

PageTop

仮想インターフェースをBridgeしないにすると接続できませんでした

WZR2-G108(WZR-G144NのNIC)ではマルチSSIDが出来ました で、WZR-RS-G54にインストールしたdd-wrtでは出来なかったマルチSSIDが、WZR2-G108(WZR-G144NのNIC)にインストールしたdd-wrtでは出来ました。

仮想インターフェースをBridgeするに設定した場合は、問題なくクライアントが接続できましたが、Bridgeしないに設定した場合、クライアントが接続できませんでした。
DHCPDに仮想インターフェースの設定を追加してIPアドレスの自動配布が出来るようにして有りますが、無線接続が切断されてしまいます。
クライアントを固定IPにしても、すぐに切断されてしまいます。

仮想インターフェースをもう一つ追加しBridgeするに設定したところ、こちらには問題なく接続でき通信も出来ました。

現在使用しているのがv24preSP2 09-07-21だったので、09-08-13に変更してみましたが、現象は変わりませんでした。

物理インターフェースでBridgeしない設定を行ってみて、検証をしていくようにします。

PageTop

WZR2-G108(WZR-G144NのNIC)ではマルチSSIDが出来ました

LaFoneraにインストールしたdd-wrtではマルチSSIDが出来ました では、WZR-RS-G54の無線NICでマルチSSIDが出来なかったのは、無線NICの仕様によるものと考えました。

インターネット接続用のWZR2-G108では、WZR-G144Nの無線NICを取り付けてあります。
dd-wrtもv24preSP2 09-07-21をインストールして有るので、この機器でマルチSSIDが出来るかためしてみました。

無線LAN>基本で仮想インターフェースを追加し、無線LAN>セキュリティで暗号化方式を設定したところ、物理インターフェース・仮想インターフェースの両SSIDが発信されどちらにも接続出来るようになりました。
ネットワークセグメントはどちらも同じなため、物理インターフェースに接続した時と同じように通信が出来ました。
dd-wrtではMACアドレス認証も出来るので、暗号化方式がWPA-AESでも少しは安心です。

つづきを表示

PageTop

LaFoneraにインストールしたdd-wrtではマルチSSIDが出来ました

Fon純正ファームのLaFoneraでは、PublicとPrivateのSSIDを公開できます。
WZR-RS-G54にインストールしたdd-wrtで二つのSSIDを公開できなかったのは、無線NICの仕様によるものかと考えました。

Lafoneraにdd-wrt v24sp1がインストールしてあり、ClientBridgeで運用しているものがあるので、これでテストして見ました。

ClientBridgeモードのまま仮想インターフェースを追加したところ、下記の項目が設定出来るようになりました。

仮想インターフェース ath0.1 SSID [SSID名]
ネットワーク名 (SSID)
Protection Mode
RTS Threshold:無効 有効
Threshold
SSIDの公開:有効 無効
無線LAN MAC動作モード
Wi-Fi WMM
プライバシーセパレータ
ネットワーク設定:Bridgeしない Bridgeする

無線LAN MAC動作モードでは、AP/WDS APが選択できますので、APに設定しました。
しかし、物理インターフェース側で上位無線APとの接続がうまく行かなくなり、仮想インターフェースのAPに接続することも出来ませんでした。

物理インターフェースの無線モードをAPに変更したところ、仮想インターフェースのAPに接続することが出来るようになりました。
NetworkStumblerで確認すると、両SSIDが確認できました。

再度物理インターフェースの無線モードをClientBridegeに変更したところ、上位無線APとの接続がうまく行かなくなり、仮想インターフェースのAPに接続することも出来なくなりました。
仮想インターフェースを削除すると、上位無線APとの接続がうまく行くようになりました。


これから考えると、無線NICによってはマルチSSIDが出来ないことが考えられます。
ClientBridge/APが出来ませんでしたが、LaFoneraをクライアントモードで仮想アクセスポイントを使う覚え書き - kuroの覚え書き ではこの構成ができていることからも、dd-wrtのバージョンによる問題かと考えられます。

このため、WZR2-G108(WZR-G144NのNIC)にて、AP/APによる設定が出来るかテストしてみることにします。

PageTop

LaFoneraのPrivate側通信の制限に関して

PSP用に無線LAN設定を変更しました で、FreewlanをインストールしてあるLaFoneraのPrivate側をWPA-AESに変更し、PSPが接続できるようにしました。

Private側からは、インターネット・WAN側(上位ルーターLANセグメント)とも通信が出来るため、セキュリティ面からインターネットにのみ通信が出来るように設定することにしました。

Advanced>Network Settings のFirewall settingsには、Private -> WAN という設定が有ります。
Public -> Private と Public -> WAN がDenyに設定されており、Public側からはインターネットにしか接続できません。
Private -> WAN をDenyに変更したところ、インターネットにしか通信が出来ないようになりました。

ただし、LaFoneraのIPアドレス自体にはアクセスが出来るため、管理Web画面に接続することは可能です。
LaFoneraのIPとも通信が出来ないようにするには、iptableを直接調整する必要があるようなので、このままで様子を見ることにします。


PSPからLaFoneraへの接続がPublic・Private両側ともうまくできない場合が多々あるため、接続の安定性向上・セキュリティ向上などを考えると、dd-wrtでのマルチSSIDが使用できるようにしたいところです。

PageTop

複数SSIDに関して

dd-wrtの仮想インターフェースには独自の無線暗号方式が設定できました では、dd-wrtでの仮想無線インターフェースの追加とインターフェース別の暗号化設定ができることがわかりました。
しかし、仮想無線インターフェースのSSIDが公開できない・接続できない、という状況でした。

v24preSP2 を使用していたので、v24SP1 vpnに入れ替えてみました。
しかし、現象は変わらず、初期化・再設定を行っても現象は変わりませんでした。

LaFoneraをクライアントモードで仮想アクセスポイントを使う覚え書き - kuroの覚え書き では、LaFoneraにインストールしたdd-wrtで無線クライアントとした場合に、仮想インターフェースのSSIDが使用できるようになりました。
ただし、dd-wrtが無線クライアントなので、SSIDを発信しているのは仮想インターフェースだけとなります。

WZR-RS-G54にインストールしたdd-wrtでは、無線モードをクライアントとした場合、仮想インターフェースの項目が表示されなくなり、設定することができませんでした。

Repeterにした場合には、仮想インターフェース項目が表示され、設定することで仮想インターフェースのSSIDが表示されるようになりました。ただし、上記クライアントモードと同様に物理インターフェースは無線APへの接続に使用するため、SSIDは仮想インターフェースだけが発信されるだけです。

代替無線ファームウェアDD-WRT の321では、複数のSSIDビーコンは飛ばせないけど接続できると書かれていました。


下記のページでは、dd-wrtでMultiSSIDができるとかかれており、Linksys WRT54GL v1.1 と Linksys WRT310N では行えているようです。
ただし、iptableやDHCPの調整が必要なようです。
Dual SSID one for public network - DD-WRT Wiki 
Multiple BSSIDs with DD-WRT - Interactive HowTo

もう少し調べてみることにします。

PageTop

dd-wrtの仮想インターフェースには独自の無線暗号方式が設定できました

PSP用に無線LAN設定を変更しました では、LaFoneraのPrivate側設定を変更してPSPを接続するようにしました。

インターネット接続用のWZR2-G108にはdd-wrtをインストールしていますが、dd-wrtには仮想無線インターフェースの設定が行えるので、この設定を検証してみました。

WZR-RS-G54にpreSP2の08-13-09-r12638 vpnをtftpでインストールしました。
管理Web画面で、無線LAN>基本>無線LAN 仮想インターフェース設定にて、追加ボタンを押してインターフェースを追加します。
設定内容が表示されるので、下記のように設定してみました。
ネットワーク名 (SSID):SSID名
SSIDの公開:公開
プライバシーセパレーター:無効
ネットワーク設定:Bridgeする

無線LANセキュリティタブを開くと、仮想インターフェース wl0.1 SSID [SSID名]が追加されており、物理インターフェースと同様に無線LAN認証で暗号化方式が選択できました。

設定完了後にネットワーク情報を確認すると、インターフェースwl0.1が追加され、ブリッジbr0に登録されています。
ブリッジ設定なのでIPアドレスは設定されていません。

つづきを表示

PageTop

PSP用に無線LAN設定を変更しました

いまさらながらPSP-300-を入手したので、無線LANにてネットワーク接続を行うようにしました。
PSP-3000の無線LAN暗号化は、なし・WEP・WPA-TKIP・WPA-AESが使用できます。
家の無線LANはセキュリティ面から、WPA2-AESを使用しているため、このままではPSP-3000が接続できません。

LaFoneraのPublic側は暗号化なしなので接続することはできますが、接続後にブラウザによる認証が必要です。
Fon-livedoorのアクセスポイントであれば、MACアドレス認証で接続できるですが、通常のFonアクセスポイントではできませんので、Public側への接続は実用的ではありません。

インターネット接続用のWZR2-G108の暗号化設定を、WPA2-AESをWPA-AESに変更することで接続できます。
セキュリティを下げてもMACアドレスによる制限ができるので、少しはいいと思いますが、できれば暗号化を下げないでおきたいので最後の手段にしておきます。

dd-wrtでは無線LAN 仮想インターフェース設定を行うことで、新しいSSIDを作成することができます。
ただし無線暗号方式を個別に設定できるのかがわからないため、こちらは別途テストしてから検討します。

このため、LaFoneraのPrivate側の暗号化をWPA2-AESからWPA-AESに下げて接続することにしました。
LaFoneraのPrivate側は家のネットワークに接続できるので、MACアドレス制限ができないか探してみました。
freewlanをLaFoneraにインストールしているため、Advanced>MAC blockingの設定でMACアドレスによる接続を禁止することはできますが、特定のMACアドレスだけを許可することはできません。
とりあえず、この設定で使用することにしました。

さらに設定を見ていたところ、Advanced>Network SettingsにFirewall settingsがありました。
Public -> Private ・Public -> WAN・Private -> WAN の許可・拒否設定が行えます。
Public -> WAN・Private -> WAN のWANがインターネット側でなく家のネットワーク側であれば、セキュリティの低い環境から家のネットワークに接続できないようにできますので、別途検証する予定です。

PageTop

WZR2-G108のdd-wrtをバージョンアップしました

WZR2-G108では、dd-wrt v24・v24SP1は動作しませんでした にて、WZR2-G108にdd-wrtのvs24-preSP2 09-05-18版を動作させ、インターネット接続用として使用を開始しました。

特に問題なく動作していたのですが、先日再起動したところ起動時スクリプトが実行されなくなってしまいました。
また、dd-wrtのページでセキュリティリスク:DD-WRT httpd vulnerability (milw0rm.com report)が報告されていました。
この対策バージョンがbuild 12533以降ということなので、07-21-09-r12533をインストールしてみました。

Web管理画面からバージョンアップを実行しましたが、300sで再起動と表示されフルカウント後に再起動が行われました。
再起動後は問題なく動作し、起動時スクリプトも問題なく実行されました。

そろそろv24SP2のBetaやRC版が出ないものでしょうか。

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。