越前ツーリング断念
冬型の天候になってしまって越前マンは断念し、仕方ないのでLIVA Zルーターを仕上げた・・・
ラズパイルーターにあった、システムエラーやメンテ情報のメール通知機能をmsmtpにより実装。
ssmtpはDebianのバイナリパッケージから消えてしまったんだな。
あと、NAS用のUSB-HDDの自動マウント及びタイマースタンバイ用スクリプトを改良。

画像は、VPNでなくLAN内のNAT環境にて通信速度計測中に負荷を確認したもの。
DL:74.76 Mb/s UL:67.22 Mb/s 程度なのだが結構な負荷率だ。



ちなみに、下はVPN環境にて通信速度計測中に負荷を確認したもの。



ギガで試したいが、VDSLでは無理・・・
| 週末の風景 | 08:59 | comments (x) | trackback (x) |
ルーター入れ替え
昨日の夕方以降、ラズパイルーターをLIVA Zルーターと入れ替えた。


       下


いよいよラズパイ依存に飽きたか(笑)

しかし、LIVA Z 意外とパワーがない。
VPN環境にて自宅経由で通信速度計測するだけでこの負荷率。
ラズパイが4コアであるのに対して、こいつは2コアしかないし・・・



まあ、VPNがソフトウエア実装だからこうなるか・・・

LIVA Zルーター化はとりあえず完了で、ようやく仕事に集中できる(笑)
年末までは連続稼働で放置!
日曜にUSBハードディスクが届くから、壊れたゴミディスクとの入れ替えはせないかんが・・・
しかし、ディスクを新調したところで、結局ゴミを入れるだけだが・・・一体何をしているんだ(笑)

そういえば、市販のルーター(特に無線ルーター)でもUSBポートがあって、ファイル共有や充電等に使えるようになってるな。
ファイル転送はめちゃめちゃ遅いけど。
LIVA Zルーターなら、ファイル転送速度がほぼ1GbpsでNASとしても高性能!


ラズパイルーターは予備経路としていつでも使える状態で、今日もとりあえずオンラインだが、昨夜AC側で電力を測ってみたところ、軽負荷時で2W程度と、LIVA Zの3Wと大差ない・・・
LIVA Zルーターのメンテ時以外は電源切っとくかな。

ラズパイの良いところは、RTC、BIOS設定バックアップ電池がないところ。
電源を完全にOFFにして長期保管しても問題が出ない。

使用者が生きていればの話だが(笑)


*シンプルイズベストのファイアウォール・NAT設定、5年近くラズパイルーターでの実績。
 これで充分で、ipfw なんて個人サイトには不要。

# Generated by xtables-save v1.8.2 on Wed Oct 21 09:56:04 2020
*filter
:INPUT DROP [1:40]
:FORWARD DROP [5664:301554]
:OUTPUT ACCEPT [19408:1349067]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 993 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Wed Oct 21 09:56:04 2020
# Generated by xtables-save v1.8.2 on Wed Oct 21 09:56:04 2020
*nat
:PREROUTING ACCEPT [5845:347754]
:INPUT ACCEPT [21:3107]
:POSTROUTING ACCEPT [209:16485]
:OUTPUT ACCEPT [209:16485]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.1:25
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 587 -j DNAT --to-destination 192.168.1.1:587
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 995 -j DNAT --to-destination 192.168.1.1:995
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 993 -j DNAT --to-destination 192.168.1.1:993
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Wed Oct 21 09:56:04 2020


| Raspberry Pi | 16:54 | comments (x) | trackback (x) |
LIVA Z 導入のメリット
ラズパイルーターは、4.19.118-v7+ から 5.4.51-v7+ へのアップデートで何故かパケット転送能力が落ちて、NATでのスループットが8/3時点の検証で以下の様に落ちてしまった。

4.19.118-v7+
DL: 83.13 Mbps
UL: 83.95 Mbps

5.4.51-v7+
DL: 73.60 Mbps
UL: 65.05 Mbps


今は、プロバイダかVDSLのどちらかの影響は不明だが、最速でDL: 75 Mbps,UL: 68 Mbps 程度までベース速度が落ちてしまっている為、上記検証結果との比較は出来ないが、その状態での比較でも、以下の通りラズパイルーターはボトルネックになってしまっており、LIVA Z 導入は良いタイミングなのかも・・・
ラズパイはシリーズが増えすぎてアップデートも混沌としてきてるか・・・

LIVA Zルーター(Debian 4.19.146-1)
DL: 75.23 Mbps
UL: 67.98 Mbps

ラズパイルーター(5.4.51-v7+)
DL: 71.94 Mbps
UL: 63.40 Mbps


それにしても僅差でショボいメリットだな(笑)
ベースが低すぎ!

| Raspberry Pi | 16:54 | comments (x) | trackback (x) |
LIVA Z、邪魔(笑)
LIVA-Zは職場からVPNで自宅ネットワークと繋ぐか、自宅にてクライアントがデータ通信する場合以外は特に不要なので、節電も兼ねて毎朝の自動起動は止め、必要な時のみオンラインとする方針に。

その場合、ラズパイルーター上のdhcpサーバー(dnsmasq)の設定項目につき、デフォルトゲートウエイをLIVA-Zルーターの 192.168.1.250 から ラズパイルーターの 192.168.1.254 に変更する必要があり、外出先にてスマホからSSHで入って簡単なコマンドで変更できるようスクリプトを配置した。

gwchg.sh 254 にてデフォルトゲートウエイがラズパイになり、gwchg.sh 250 にてLIVA-Zがデフォルトゲートウエイになる。

そのうち、LIVA-Zは不要になったりして(笑)

/usr/local/bin/gwchg.sh

#!/bin/sh

ADDR="$1"

if [ "${ADDR}" = "" ]; then
echo set addr!
exit 0
elif [ "${ADDR}" = "250" ]; then
sudo sed -i 's/router,192.168.1.254/router,192.168.1.250/g' /etc/dnsmasq.conf
echo gw=192.168.1.250
sudo service dnsmasq restart
exit 0
elif [ "${ADDR}" = "254" ]; then
sudo sed -i 's/router,192.168.1.250/router,192.168.1.254/g' /etc/dnsmasq.conf
echo gw=192.168.1.254
sudo service dnsmasq restart
exit 0
else
echo addr error!
exit 0
fi



あらためて考えると、非力なラズパイに拘らずWeb.Mailを含めLIVA Z一台に全てを統合するのが一番かも・・・

ラズパイの二台はかれこれ5年連続稼働で飽きてきたし(笑)
| Raspberry Pi | 13:21 | comments (x) | trackback (x) |
土曜は雨
毎週土曜が雨で呆れる(笑)

仕方ないので暇に任せて以下をメモった・・・

二つあるLANポートに釣られて衝動買いしたLIVA Z、先週末から使途を検討していたのだが・・・結局VPN経由を含む自宅LANのデフォルトゲートウェイをメイン機能として構築した。

ラズパイサーバーにぶら下げていた二重バックアップ用の3Tバイト(ext4fs) のUSB3.0対応ストレージをぶら下げて、セットアップ完了。



さすがにギガビットイーサーでファイルコピー、ムーブが高速。

FM録音ファイルなどが置いてあるラズパイサーバーの2TバイトのストレージとLIVA Zに移動した3TバイトのストレージをNFSで同期できるようにした。



当然だが、回線がボトルネックになるので100Mブロードバンドサービス下でのVPNルーターとしての性能はラズパイ2Bと大差ない結果に。

電力を測定したら、軽負荷時3W、ブロードバンド速度計測等の負荷で4W、LAN内にて1Gネットワークでの大きなファイルのファイルコピーで6W程度。



LIVA ZルーターはVPNサーバー及びクライアントのデータ通信専用にしたので、SEASKY.BLUEのドメインは引き続きラズパイで構成される為、常時オンラインは無駄・・・
そこで、とりあえずcronで毎日23:00に自動シャットダウンし、朝5時にBIOSのRTCトリガーで自動起動するようにして、一日の稼働時間を18時間として運用開始。

電源ブチ切りも全く問題なしで、不意の停電にも対応済み。
既存のラズパイ機器とのファイル交換等をシームレスにする為、メインのユーザー名が pi であるところが笑える。



LIVA Zの導入にて、不意な停電対策として本家Debian 10 (buster-x86_64)でも、OverlayfsによるRaspberry PiのSDカードROM化 の記事と同じ方法を適用できることを確認できた点も収穫か。
記事に追記した(笑)


その他感想等

本家DebianでもラズパイOSと大差ないが、デフォルトでサポートされていないハードウエアのドライバをいくつか入れる必要があり、初期に時間がかかった・・・

USB3.0ポートも4点(一点はType-C)あり、ラズパイのメンテにも有効で、やはりこの端末が有れば便利だ。
VPNでのSMBファイル転送も上下共速度が安定し、ほぼ帯域をフルに使えるし、電力増加以上のメリットはある。

ローカルでのSMBファイルコピーも900Mbpsは出るし、3Tバイトのゴミ(笑)ディスクをぶら下げた価値はある。


*とりあえずのファイアウォール・NAT設定

# Generated by xtables-save v1.8.2 on Fri Oct 16 14:38:30 2020
*filter
:INPUT DROP [87302:4641369]
:FORWARD DROP [1:52]
:OUTPUT ACCEPT [18842952:6686868040]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Fri Oct 16 14:38:30 2020
# Generated by xtables-save v1.8.2 on Fri Oct 16 14:38:30 2020
*nat
:PREROUTING ACCEPT [117419:9650797]
:INPUT ACCEPT [253:18231]
:POSTROUTING ACCEPT [1968:160421]
:OUTPUT ACCEPT [1968:160421]
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Oct 16 14:38:30 2020


*rc.localが無いと不便なんで、こうやって追加した(笑)

・/etc/rc.local の追加

/etc/systemd/system/rc-local.service

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/etc/rc.local
[Install]
WantedBy=multi-user.target

・/etc/rc.local の有効化

systemctl enable rc-local.service


内臓無線モジュールを活用し、SSIDを Livaz-gw0 として802.11nのアクセスポイントを立ち上げた。
ラズパイより少し電界強度が強い。



しかし・・・LIVA Z筐体内のアンテナの引き回しの問題か、LIVA ZのM.2スロットについている無線モジュール Intel Dual Band Wireless AC 3165、iwlwifi デバイスドライバで動かすのだが、Wi-Fiアクセスポイントモードでの性能はあまりよくない。
ラズパイルーターに付けてあるTP-LINKのUSBドングル TL-WN823N(RTL8192eu)の方が高性能。
hostapdにてLAN側にブリッジする形で、IEEE 802.11n の同一条件の設定にて比較すると、RTL8192は上下65Mbps程度出るが、Intel AC 3165はDL:40Mbps、UL:50Mbps程度しか出ない・・・


USB-HDDの自動マウントと、タイマーで sdparmコマンドを実施してHDDをサスペンドする機能もラズパイで使用していたスクリプトを移植にて全く問題なし。

Oct 14 07:38:57 gw0 usbhdd_spindown.sh: MEDIA1 (sda1) detected and mounted (/mnt) 2020年 10月 14日 水曜日 07:38:57 JST
Oct 14 07:46:21 gw0 kernel: [ 459.886306] EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)

Oct 14 08:12:09 gw0 usbhdd_spindown.sh: sda1 is spin-down 2020年 10月 14日 水曜日 08:12:09 JST
Oct 14 08:12:10 gw0 usbhdd_spindown.sh: /dev/sda1: BUFFALO External HDD 0000

sambaも入れてクライアント側で1.5GバイトのRAMディスクを使えるようにし、ファイル交換可能とした。
RAMが総計4Gバイトもあるんで、1Gバイトしか無いラズパイ2Bと比べて断然余裕。

ルーターにsambaを載せるとは(笑)

● gw0
State: running
Jobs: 0 queued
Failed: 0 units
Since: Sat 2020-10-17 07:54:30 JST; 29s ago
CGroup: /
├─user.slice
│ └─user-1000.slice
│ ├─user@1000.service
│ │ └─init.scope
│ │ ├─721 /lib/systemd/systemd --user
│ │ └─722 (sd-pam)
│ └─session-1.scope
│ ├─714 sshd: pi [priv]
│ ├─737 sshd: pi@pts/0
│ ├─738 -bash
│ ├─745 systemctl status
│ └─746 pager
├─init.scope
│ └─1 /sbin/init
└─system.slice
├─systemd-udevd.service
│ ├─273 /lib/systemd/systemd-udevd
│ ├─275 /lib/systemd/systemd-udevd
│ ├─276 /lib/systemd/systemd-udevd
│ ├─277 /lib/systemd/systemd-udevd
│ ├─278 /lib/systemd/systemd-udevd
│ ├─279 /lib/systemd/systemd-udevd
│ ├─280 /lib/systemd/systemd-udevd
│ ├─281 /lib/systemd/systemd-udevd
│ ├─282 /lib/systemd/systemd-udevd
│ ├─283 /lib/systemd/systemd-udevd
│ ├─284 /lib/systemd/systemd-udevd
│ ├─285 /lib/systemd/systemd-udevd
│ ├─286 /lib/systemd/systemd-udevd
│ ├─288 /lib/systemd/systemd-udevd
│ ├─289 /lib/systemd/systemd-udevd
│ ├─290 /lib/systemd/systemd-udevd
│ ├─291 /lib/systemd/systemd-udevd
│ ├─292 /lib/systemd/systemd-udevd
│ ├─293 /lib/systemd/systemd-udevd
│ ├─295 /lib/systemd/systemd-udevd
│ ├─296 /lib/systemd/systemd-udevd
│ ├─299 /lib/systemd/systemd-udevd
│ ├─300 /lib/systemd/systemd-udevd
│ ├─301 /lib/systemd/systemd-udevd
│ └─302 /lib/systemd/systemd-udevd
├─rng-tools.service
│ └─563 /usr/sbin/rngd -r /dev/hwrng
├─cron.service
│ └─558 /usr/sbin/cron -f
├─nfs-mountd.service
│ └─536 /usr/sbin/rpc.mountd --manage-gids
├─networking.service
│ └─509 /usr/sbin/pppd call dsl-provider
├─nmbd.service
│ └─533 /usr/sbin/nmbd --foreground --no-process-group
├─systemd-journald.service
│ └─240 /lib/systemd/systemd-journald
├─ssh.service
│ └─544 /usr/sbin/sshd -D
├─nfs-blkmap.service
│ └─272 /usr/sbin/blkmapd
├─rsyslog.service
│ └─424 /usr/sbin/rsyslogd -n -iNONE
├─rc-local.service
│ ├─538 /bin/sh /usr/local/bin/usbhdd_spindown.sh MEDIA1 ext4 /mnt 1200
│ ├─539 logger -t usbhdd_spindown.sh
│ └─744 sleep 10
├─vpnserver.service
│ ├─576 /usr/local/vpnserver/vpnserver execsvc
│ └─577 /usr/local/vpnserver/vpnserver execsvc
├─rpcbind.service
│ └─404 /sbin/rpcbind -f -w
├─nfs-idmapd.service
│ └─403 /usr/sbin/rpc.idmapd
├─smbd.service
│ ├─603 /usr/sbin/smbd --foreground --no-process-group
│ ├─643 /usr/sbin/smbd --foreground --no-process-group
│ ├─644 /usr/sbin/smbd --foreground --no-process-group
│ └─645 /usr/sbin/smbd --foreground --no-process-group
├─dbus.service
│ └─431 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
├─systemd-timesyncd.service
│ └─407 /lib/systemd/systemd-timesyncd
├─system-getty.slice
│ └─getty@tty1.service
│ └─562 /sbin/agetty -o -p -- \u --noclear tty1 linux
└─systemd-logind.service
└─427 /lib/systemd/systemd-logind

| 週末の風景 | 17:02 | comments (x) | trackback (x) |

  
CALENDAR
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
<<   10 - 2020   >>
SEARCH
PROFILE
OTHERS
ARCHIVES