OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#2

「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3）」実施後、「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#1」の不具合が発生した。さらにStrongSwanによるIKEv2 VPNが起動しない。
「/etc/ipsec.conf」が初期化されVPN設定情報が無くなっていた。設定のバックアップファイルを読み込もうとしたが、エラーになってしまう。レビジョンが異なると読み込めないのか？「/etc/ipsec.conf」strongswan設定関連ファイルを手作業でコピーと復元で復旧する。
ログによると「SPI」の交換まで動作するが起動しない。「Troubleshooting」によれば、「kmod-tun」「strongswan-mod-kernel-libipsec」のパッケージがインストールされていないのが原因のように記載されている。「strongswan-full」パッケージをインストールしているが確認してみると二つのパッケージがインストールされていなかった。
インストール後strongswanの起動ができるようになった。
しかしVPN接続できるが、VPNが機能しない。
現在の設定は、「Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続」となっている。
strongswanのバージョンは、5.6.3-1から5.9.2-1となっている。
/etc/ipsec.confの「leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56,2404:1a8::/32」だと起動しないが「leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56」で起動する。
詳細を調査中。


「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3）」
「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#1」

ひかり電話 HGW PR-600MIのfirmware update to 01.00.0008

ファームウェアの更新通知が来た。
「ひかり電話 HGW PR-600MIのfirmware更新とIPv6パケットフィルターの不具合」以来、手動更新に設定している。PR-600MIの最新ファームウェアからfirmwareをダウンロードして確保。

PR-600MIの「ファームウェア更新」ページの「手動アップデート」「ファームウェア更新情報」で「更新確認」を実施


「新しいファームウェアがありました。」
情報確認なのにダウンロードに書き込み？
何するつもり？

挙句に「失敗しました」。。。？


「更新確認」をあきらめ「ファームウェア更新」を実行する


すぐに「再起動中」になり


数分で「再起動完了」となる


ファームウェアバージョン「01.00.0008」となる


「01.00.0007」で確認した不具合
解決ぜず「ひかり電話HGW PR-600MI の「メインテナンス」「pingテスト」の表記バグ」

解決ぜず
「ひかり電話 HGW PR-600MI のハングアップと勝手に再起動する不具合について」
「ひかり電話 HGW PR-600MI のハングアップと勝手に再起動する不具合について＃2」
「ひかり電話 HGW PR-600MIのfirmware更新とIPv6パケットフィルターの不具合」
「ひかり電話 HGW PR-600MI DHCPv6-PDに複数Prefixを要求してみた」

OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#1

「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3）」実施後、
「Smart UPS 500(NEC designed by APC)をOpenWrt化WZR-HP-G300NHで管理」で設定した「APC UPS Network Monitor」の表示がおかしくなった。
OpenWrtとDebian10の二つのhttpサーバーでOpenWrtとDebian10上のapcupsdをモニターしている。それぞれ、自身（localhost）への接続は問題ないが相互への接続がエラーになる。

（１）調査結果
・「apcaccess」で確認
localhostに対して接続可能。
OpenWrtからDebian10への接続不可。
Debian10からOpenWrtへの接続不可。

・OpenWrtのfirewallを停止（Debian10はfirewall設定無し）
localhostに対して接続可能。
OpenWrtからDebian10への接続不可。
Debian10からOpenWrtへの接続不可。

・route table（policy routingを含む）の確認
OpenWrtおよびDebian10共にpolicy routingの設定無し。
OpenWrtからDebian10へのIPv4/IPv6 ping応答無し。
Debian10からOpenWrtへのIPv4/IPv6 ping応答無し。

・Debian10-vaioのapcaccessで確認
Debian10-vaioからOpenwrtへの接続可。
Debian10-vaioからDebian10への接続可。

・wiresharkでpingを確認
OpenWrtからDebian10へのping: echo request/reply共に発生
Debian10からOpenWrtへのping: echo requestだけ発生
結果からOpenWrtのetherパケット受信に問題がありそう。

・再起動
変化無し。

（２）原因特定
調査結果からOpenWrtのEthernetインターフェース周りの不具合が考えられる。「ip address」「ip neighbor」で調査中に不具合と思われる設定を発見。

LANとWAN/WAN6のMACアドレスが同じになっている。19.07.4では、LANのMACアドレス「00:1D:73:XX:YY:E8」、WAN/WAN6のMACアドレス「00:1D:73:XX:YY:E9」であった。

buffaloルータ時代からMACアドレスの変更をした事が無い。OpenWrtに変更（Buffalo WZR-HP-G300NHにOpenWrtを入れ「ぷらら」のIPv6 IPoEでTransix DS-Liteを使う）後もMACアドレスを変更していない。「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3）」でファームウェア選択を間違えてインストールした事が原因と思える。epromの何処にeth0/eth1のMACアドレスが保存記載されているか不明。

（３）対策
「ネットワーク」「インターフェース」の「デバイス」タブを選択しeth1のMACアドレスを確認する

「00:1D:73:XX:YY:E8」と設定されている。

eth1の「設定」を選択し、MACアドレスを修正する

「00:1D:73:XX:YY:E8」から「00:1D:73:XX:YY:E9」へ変更し保存。

変更後のMACアドレスが太字で表示。「保存＆適用」を実行。


「保存＆適用」でMACアドレスが反映されSLAACのIPv6アドレスも修正される


（４）結果
APC UPS Network Monitorの表示も復帰

OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3）

「OpenWrt化WZR-HP-G300NHのアップデート（V19.07.4）」の実施から20ヶ月弱経過した。OpenWrt 21.02.3（20. April 2022）がリリースされていたので更新した。WZR-HP-G300NH用のファームウェア選択画面への誘導が判りやすくなっている。Model名を入力していくと２つのファームウェアが候補として表示された。

手持ちのWZR-HP-G300NHがrtl8366rbなのかrtl8366sなのか判断がつかずRB版をインストールした。

アップデートが終了。「DAIAG」LEDが点滅して起動開始。「SECURITY」LEDが点滅したまま応答が無くなる。どちらのチップが使われているか本体を開けて確認しようとしたが「半田付けされたシールドケース」内に配置されているようで確認できなかった。起動しないのでシリアルポート接続を覚悟して再度起動を試みた。
「SECURITY」LEDも点滅せず「WIRELESS」LEDが点灯した。
起動したようだがネットワーク接続ができない。「WAN」ポートも「LAN」ポートも接続できず。これでは、s版ファームのアップデートも不可能。WZR-HP-G300NHのInternal Architectureによれば、「WAN」ポートのeth1は、rtl8366スイッチが介在していないのでtftpでファームアップが可能かもしれない。

「WIRELESS」LEDが点灯しているのでWiFi接続を試みてみた。接続成功！
rtl8366s対応のファームウェアをアップロードして起動。

WZR-HP-G300NH 

OpenWrt 19.07.4


OpenWrt 21.02.3


---------
不具合発生#1： OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#1