背景

自宅に wifi 接続できない HDD レコーダーがあった。が、家庭内で LAN ケーブルは伸ばしたくない。別にPXE ブートさせたい。かつ wifi で行いたいマシンがあった。

つまりWifi-イーサネットコンバーターが欲しい。商品もありますが作ってみたかった。

ラズパイをイーサネットコンバーターにする場合、内部的に DHCP を建てる設定例があったが、できれば同一ネットワークでコンバーターが透過的に動作するようなものが欲しかった。手軽に使える SoftEther でレイヤー 2 カスケードする設定で接続した。

ネットワーク構成

SoftEther のクライアント、サーバー共にラズベリーパイをGenPi64でセットアップして利用。ただ nmcli( NetworkManager の CLI ツール )が使えれば他構成でもセットアップできそう。

HDDレコーダー or PXEブートしたいマシン => SoftEtherクライアント => SoftEtherサーバー => Internet

という形で外部に出れるようにする。

SoftEther サーバーではイーサネットインターフェースのみの運用とし、tap デバイスをブリッジする構成にした。 (Softetherクライアント、wifiコンバータ側はtapデバイスは作らない)

方針としては、基本的に使わない機能は off、必要に応じて有効にする。

サーバー/クライアントともに共通

Posted: 2016-06-21 | Categories: AWS | Tags: VPN, YAMAHA

ヤマハのルータでの帯域制御は優先制御と帯域制御がある。優先制御が、キューイング、で 4 つの優先度のキューにあり、最上位の 4 のキューが空にならないと 3 以降のキューが処理されないタイプ帯域制御は、帯域で、最低限の帯域保証という形になる。

既存の設定は優先制御だった。 QoS のグラフは 2 点の問題がある。

そもそも rtmp プロトコルの処理も class2( デフォルトで全ての通信はここに含まれる )に含まれてしまう。つまりフィルタリングできていない。
これはフィルタリングルールを tunnel 内に移動しても同様だった。書籍どおり設定しているのだが。
[ 設定している帯域の何%か ]で表示する。つまり speed 100m のように帯域を絞らないと表示されない。
これは speed 100m のように帯域制限すれば class 2 の所にトラフィックのグラフが動くようになる。本来はプライオリティの高い 4 の所のグラフが動いて欲しいが
更に、[ では 80, 443 ポートへの通信のプライオリティを下げてはどうか ]と試した段階でルータへの接続ができなくなった。
wifi ルータが死んだだけかもしれない。仮に[ これが問題を引き起こしたのだ ]と考える( 考えなくても良いかもしれないが )と、結構、80, 443 への通信が多く。なにかウェイトがかかるような、特に wifi ルータが異常になるようなことなんだろうか
2017/06/07 時点で ipsec sa policy …..(既存の設定に追加する形で) anti-replay-check=off は有効になっている。と思ったら、Active 機の tunnel 201 の設定に入っていない。が配信時間中なので、明日、設定を投入するようにしよう。
Read more...