Raspberry Pi (Linux)

Raspberry Pi 2 Model B　（Raspbian Jessie）にて
ラズパイルーター（有線ブロードバンドルーター）を構築した経緯をまとめた。

ブロードバンドルーターの構築（pdfファイル　４５６ ｋバイト）

自宅のネット環境って、平日の日中は誰もおらず、完全に無駄。

これは常時接続ブロードバンドが一般的になって以来のジレンマ（笑）

という訳で、こういった無意味でくだらないサイトとか適当に
立ち上げる羽目になる。

あと、一応実用も兼ねてＶＰＮサーバーとか。

何もしなければ、完全な無駄だからね・・・

しかし、以前はでかくて煩くて電気も食う３．５インチＨＤＤの
システムで無駄の上に激しい無駄を強いられていた。

後にファンレス静音マザーボードのシステムに移行したが、それでも
３０Ｗ程度は食ってたかな。
その上安いＵＰＳもつけてその電力が１０Ｗは無駄に。

その状況が、２００２年春から２０１５年６月まで１３年もの長期間
に渡っている・・・

今は↓の通り、ラズペリーパイのおかげでＵＰＳも不用で消費電力も
サーバー単体では２Ｗ程度と大幅ダウン。

☆ラズパイサーバー

これなら、他の機器の待機電力に埋もれるレベルで無駄な電力による
ストレスも大幅軽減した。

ラズペリーパイがこれほど使えるものとは思いもよらず、目から鱗状態。

いずれにせよ、無駄に変わりは無いんだけどね（笑）

珍しい、LCPエコーリクエスト　３回リトライエラーでルーターが
PPPoEを再接続した。

今更だが、ラズパイルーターのPPPキープアライブも正常動作を確認（笑）

ラズパイルーターだからリンクダウンの原因も判りストレスが少ない。

以下、syslogの関連箇所抜粋

Jun 1 09:27:34 gw pppd[416]: No response to 3 echo-requests
Jun 1 09:27:34 gw pppd[416]: Serial link appears to be disconnected.
Jun 1 09:27:34 gw pppd[416]: Connect time 8215.7 minutes.
Jun 1 09:27:34 gw pppd[416]: Sent 2088129687 bytes, received 9618988 bytes.
Jun 1 09:27:35 gw ntpd[489]: Deleting interface #6 ppp0, 59.146.14.24#123, interface stats: received=0, sent=0, dropped=0, active_time=342372 secs
Jun 1 09:27:35 gw ntpd[489]: 133.243.238.163 interface 192.168.1.254 -> (none)
Jun 1 09:27:35 gw ntpd[489]: peers refreshed
Jun 1 09:27:40 gw pppd[416]: Connection terminated.
Jun 1 09:27:40 gw pppd[416]: Modem hangup
Jun 1 09:27:43 gw dnsmasq[509]: reading /etc/resolv.conf
Jun 1 09:27:43 gw dnsmasq[509]: using nameserver 202.238.95.9#53
Jun 1 09:27:43 gw dnsmasq[509]: using nameserver 202.238.95.22#53
Jun 1 09:28:45 gw pppd[416]: Timeout waiting for PADO packets
Jun 1 09:28:45 gw pppd[416]: Unable to complete PPPoE Discovery
Jun 1 09:29:50 gw pppd[416]: Timeout waiting for PADO packets
Jun 1 09:29:50 gw pppd[416]: Unable to complete PPPoE Discovery
Jun 1 09:30:26 gw pppd[416]: PPP session is 20582
Jun 1 09:30:26 gw pppd[416]: Connected to 0e:ba:01:02:00:63 via interface eth1
Jun 1 09:30:26 gw pppd[416]: Using interface ppp0
Jun 1 09:30:26 gw pppd[416]: Connect: ppp0 <--> eth1
Jun 1 09:30:26 gw pppd[416]: CHAP authentication succeeded
Jun 1 09:30:26 gw pppd[416]: CHAP authentication succeeded
Jun 1 09:30:26 gw pppd[416]: peer from calling number 0E:BA:01:02:00:63 authorized
Jun 1 09:30:26 gw pppd[416]: local IP address 220.211.168.235
Jun 1 09:30:26 gw pppd[416]: remote IP address 61.211.9.29
Jun 1 09:30:26 gw pppd[416]: primary DNS address 202.238.95.9
Jun 1 09:30:26 gw pppd[416]: secondary DNS address 202.238.95.22
Jun 1 09:30:27 gw ntpd[489]: Listen normally on 8 ppp0 220.211.168.235 UDP 123
Jun 1 09:30:27 gw ntpd[489]: peers refreshed
Jun 1 09:30:30 gw dnsmasq[509]: reading /etc/resolv.conf
Jun 1 09:30:30 gw dnsmasq[509]: using nameserver 202.238.95.9#53
Jun 1 09:30:30 gw dnsmasq[509]: using nameserver 202.238.95.22#53

ラズパイルーター、VPNサーバーはやはりルーターに載せない方が良いみたい。
以前通り、LAN内に配置してDNATで接続。

SoftEtherの仮想NIC経由で外出先からTCP接続し、DL 23.71Mbps　UL 9.06Mbps
とこれまで最高の結果が出た・・・
自宅での混雑時間帯と変わらないレベル。

LAN内のSoftEther VPNサーバーはtapデバイスでローカルブリッジ。
電力アップと信頼性の低下を招くのでハードウエア追加は極力行わない方針。

2018年2月24日　追記

２／８辺りから急激な速度低下が発生し、回線業者にクレームしたところ、劇的に改善。

現在、VPNサーバーは結局ルーターに載せており、外出先にてラズパイVPNで計測すると、

自宅のLAN内だと、

以前は回線がボトルネックになっており、性能を発揮できていなかった模様。

ラズパイルーターでのスループット、市販ルーター時代を含め、
過去最高の結果が出た。

下り、初の50Mbps超え、上りが下り並み(笑)

ところで、ラズパイルーターにiftopとbmonを入れた。
凄く楽しい(笑)
市販ルーターは、もう使う気にならない・・・

すっかりラズパイ依存症(笑)

Raspberry Pi で PPPoE NATルーターを構築。

市販普及型ルーターとは一線を画す安定性！
ソフトウエアVPNサーバーの実装で実用性も最高！

現在は、Wi-Fiブリッジとしても稼働中。
最新情報は、「Raspberry PiによるWi-Fi AP付PPPoEルーター構成」の記事を参照して下さい。

こちらの内容で構築したラズパイルーター、
早速、OPT100Eの上に仮置き。

問題ないので、OPT100Eを仕舞い込んでラズベリーパイに置き換え。

スループットもOPT100Eと比較しても遜色ない。（というか、手前のＶＤＳＬが遅くてボトルネックだから比較評価できない；）

現状のファイアウォールは以下の通り。
これでしばらく試すことにした。

#! /bin/sh

local_net=‘192.168.1.0/24’
my_local_ip=‘192.168.1.254’
#my_test_ip=‘192.168.1.253’

WAN=‘ppp0’
LAN=‘eth0’

#echo 1 > /proc/sys/net/ipv4/ip_forward

##############
#Flush & Reset
##############
iptables -F
iptables -t nat -F
iptables -X

##############
#Deafult Rule
##############
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $LAN -s $local_net -d $my_local_ip -j ACCEPT
#iptables -A INPUT -i $LAN -s $local_net -d $my_test_ip -j ACCEPT

メインのラズパイサーバーをwheezyからjessieに
アップグレードしたが、どうもクリーンインストールとは
色々矛盾が・・・

そこで、クリーンインストールを実施することにした。

以下、項目の整理（笑）　これで足りるかな？

ちなみに、/var/log単体でRAMディスク化はとりあえず止めて
みようと思う。

この程度なら、wheezyからjessieにアップグレードするより
早いかも（笑）
時間の無駄だったな・・・

〇．追加パッケージ

sysstat
sendmail
dovecot-common dovecot-pop3d
apache2 php5
samba
sasl2-bin
bridge-utils
chkconfig

①．fstab

fstabの追記  tmpfs  /tmp

sda1の追加　/mnt/data

②．Overlayfs

mkdir /overlay

/etc/init.d/unionfs-overlay の移植

/etc/rc.local の移植

etc home root var をOverlayfsに。

③．固定IP

dhcpcdの停止と削除

/etc/network/interfaces の移植

④．sendmail

/etc/mail の移植

/etc/sasldb2 のコピー

/etc/aliases のコピー

/etc/ssl の移植

ユーザーの追加
useradd -s /sbin/nologin blog

⑤．dovecot

/etc/dovecot の移植

⑥．samba

/etc/samba の移植

⑦．apache2

ラズベリーパイ財団に支配されている(笑)

Raspberry Piで僅か２Wの省電力サーバーを立てて復活しました。[:チョキ:]