無線アクセス・ポイントの代替ファームウエア：「DD-WRT」

Mark Joseph Edwards

2006.10.25

　もしあなたが，現在使っている無線アクセス・ポイント（AP）の機能に不満を感じているなら，ファームウエアをサード・パーティ製に交換することで，無線APの機能を強化できる可能性があることは，知っておいた方がいいだろう。今回は，Linuxベースの代替無線APファームウエア「DD-WRT」を紹介しよう。

　代替ファームウエアを使用する理由の中でも最も一般的なものは，その無線APにない機能を追加するというものである。代替ファームウエアの使用は，経験のあるシステム管理者にとって難しいものではないが，それでも以下に挙げるいくつかの注意が必要である。

　まず，選択したファームウエアが特定のハードウエアで確実に動作するかどうかを確認する必要がある。場合によっては，無線APのシリアル番号を調査する必要がある。どんな単純なミスがあっても，無線APが再起動不可能になる可能性があるので，インストール指示には正確に従う必要がある。選択したAPファームウエアをインストールする前に，そのファームウエアに関するフォーラムの記事を読み，特定の無線APに関する互換性の問題やその他発生する可能性があるトラブルについて知っておく必要がある。そして最後に，代替ファームウエアを使用することによって，メーカー保証が受けられなくなる点に注意すべきである。

　代替ファームウエアが特定のルーターで利用できるかどうかは，そのルーターが使用しているチップ・セットで決まる。これはつまり，あるファームウエアが（米Broadcomの特定のモデルなど）特定のチップ・セット上で動作するよう設計されており，ルーターがそのチップ・セットを使用している場合だけ，そのファームウエアがそのルーターで動作する可能性があるということだ。また先に述べたように，無線APが全く使用できなくなるという危険を冒す余裕が無いのであれば，（無線APのモデル番号やシリアル番号を含む）固有の互換性をチェックしておく必要がある。

　今回紹介する無線APの代替ファームウエアは「DD-WRT」である。これは基本的にはLinuxのミニ・バージョンであり，特に無線APをサポートするよう設計されている。DD-WRTはLinuxベースであるため，Linuxで利用可能な多くの共通ツールが標準ファームウエア・パッケージに含まれている。またフラッシュ・メモリーとRAMに余裕があれば，インストール後に機能を追加できる。

　DD-WRTは，ALLNET，Askey，ASUS，Belkin，Buffalo Technology，Linksys，Motorola，RAVO，Siemensといったブランドの無線APの一部で動作する。動作が検証された無線APのリストは，DD-WRTのWikiページ（英語）に掲載されている。また，DD-WRTが5月11日に出したニュース・リリース（英語）も参考になるだろう。

　DD-WRTを使用する利点の1つは，RADIUS（Remote Authentication Dial-In User Service）認証のサポートである。この機能を利用すると，無線LAN認証を集中管理されたRADIUSサーバーに統合できるようになる。

　DD-WRTにはまた，非常に有用なセキュアシェル（SSH）デーモンが用意されている。例えば，標準のSSHクライアントを使用してルーターに接続し，シェルやツールが利用できるようになるのだ。外出先でオープンな無線ネットワークを使用する場合にも，SSHデーモンを使用して，トンネリングによって外部からのトラフィックの安全を確保できる。これによって，第三者による重要な情報の取得を防げる。DD-WRTと「PuTTY」を使用した安全なトンネルのセットアップ方法に関しては，James Strassburg氏のブログ（英語）が参考になる。

　DD-WRTのもう1つの有用な機能は，ビルトインのPPTP（ポイントツーポイント・トンネリング・プロトコル）クライアントである。これを使用すると，PPTPをサポートする任意のVPN（仮想プライベート・ネットワーク）に無線APを直接に接続できるようになる。従って，例えば無線APが設置されている支店がある場合は，これらの無線APでDD-WRTを使用して支店のネットワークを本店のネットワークに接続したりできるようになる。また同時に，VPN上のリソース以外に対するトラフィックは直接インターネットに向かうようにDD-WRTを構成できる。

　DD-WRTは管理や監視用途としてSNMPもサポートする。それ以外の利点としては，ビルトインのSambaクライアント，Linuxの「ipchains」をベースにしたファイアウオール，QoS（Quality of Service）トラフィック・シェーピング機能が挙げられる。そして最後に，他の代替ファームウエア・パッケージに対するDD-WRTの注目すべき利点として，Web管理インターフェースが挙げられる。このインターフェースはよく考えられており，使用も容易であり，管理も当然容易になる。