なんだか、最近の無線アクセスポイントのファームウェアを入れ替えるオープンソースプロジェクトが流行っているらしい。(参考:http://www.dd-wrt.com/)
どうやら、最近のアクセスポイントは中身がLinuxで動いているものも結構有るようで、これのファームウェアを入れ替えてしまえと言う事の様です。
どうやら、Open-WRTとこのdd-wrtの二つが有名どころの様子。Open-WRTが元祖で、dd-wrtはこれにWebの管理画面を乗せた感じの様です。
乗せ換えて何が嬉しいのかというと、結局無線アクセスポイントになるだけなので、結局、変わらないと言えば変わらないのですが... なんか機能が凄いんです。見てるだけでも、各種の暗号化(WEP/WPA/WPA2 AESにTKIP)に対応、802.1xでRADIUS対応、Syslogにログを送れたり、仮想SSIDを作り出して一つのアクセスポイントを複数のアクセスポイントとして利用できたり、SNMPに対応し外部から状態監視が出来たり、VLANに対応していたり。とにかく高機能です。
まぁ実際動くのかは非常に怪しいですが、これだけの機能を持った無線アクセスポイントだと、通常数万円はする事を考えると、非常に興味深いです。
そこで対応している機種を調べていると変ったものを発見 Foneraのアクセスポイント(二千円ぐらいで売られてる)にも対応しているようです。
Foneraが普通のアクセスポイントになればそれだけでも利用価値があるかと思います。(Foneraのポリシー云々がありますのでお勧めはできません)
まぁ、実験材料として使うにしても手頃ですので、勉強がてら4台ほど買ってきました。(苦笑
そのうちの2台をdd-wrt化、方法はいろいろあるようですが、私が行ったのは分解して内部のシリアルポートにシリアルコンソールを繋いで、TFTPでイメージをダウンロードして内部のフラッシュに書き込むと言う作業です。結構皆さんシリアルポートのレベルコンバーターの用意に苦労されているようですが、色々ハードウェアも弄って遊ぶのが好きなので、汎用のレベルコンバーターが手元に有ったので楽勝でした。1台あたり30分も有ればファームウェアの更新は出来てしまいます。
ネット上の噂などを見ていると、細かい設定が出来すぎて、どうやったら動くか解らない!と言う凄いことが書かれていましたが、普通のアクセスポイントにするだけなら非常に簡単です。WANを無効にして、IP割り当てて、DHCP切ってSSID振ってやれば終わり。
ただ、一歩飛び出してVAP(仮想アクセスポイント)やらなんやらを使おうとすると、嵌ります... やっぱり訳わかりません(苦笑
結構高機能で、接続している無線クライアントのMACアドレスが見れたり、信号強度・品質も見えたり、SNMPにも対応しているので、実家との間の無線リンクに使っているアクセスポイントと差し替えて使えないか企んでいます。(今のアクセスポイントは信号強度もトラフィックも解らないのです。)
また、VAP機能を利用することで、暗号化の種別を複数用意して極力、暗号強度の低いWEP等を利用する端末を減らせればと思っています。(WEPは第三者がパケットを収集することで容易に破られます。解析の元になるパケット(≒通信量?)を減らすためにも、WEPを使用する端末を減らしたいのです。)
そんな訳で、こちらもちまちま検証を続けてます。
とりあえず、現在の問題点
・WDSがまともに動かない。
・VAPを使って複数のSSIDに対してWEPとWPA(or WPA2)の暗号化を行うと、無線チャンネルの指定等がおかしくなる。
コメント