ルーター入れ替え

2020-10-22

Raspberry Pi (Linux)

昨日の夕方以降、ラズパイルーターをLIVA Zルーターと入れ替えた。

　　　　　　　[:下:]

いよいよラズパイ依存に飽きたか(笑)

しかし、LIVA Z 意外とパワーがない。
VPN環境にて自宅経由で通信速度計測するだけでこの負荷率。
ラズパイが4コアであるのに対して、こいつは2コアしかないし・・・

まあ、VPNがソフトウエア実装だからこうなるか・・・

LIVA Zルーター化はとりあえず完了で、ようやく仕事に集中できる(笑)
年末までは連続稼働で放置！
日曜にUSBハードディスクが届くから、壊れたゴミディスクとの入れ替えはせないかんが・・・
しかし、ディスクを新調したところで、結局ゴミを入れるだけだが・・・一体何をしているんだ(笑)

そういえば、市販のルーター（特に無線ルーター）でもUSBポートがあって、ファイル共有や充電等に使えるようになってるな。
ファイル転送はめちゃめちゃ遅いけど。
LIVA Zルーターなら、ファイル転送速度がほぼ1GbpsでNASとしても高性能！

ラズパイルーターは予備経路としていつでも使える状態で、今日もとりあえずオンラインだが、昨夜AC側で電力を測ってみたところ、軽負荷時で２Ｗ程度と、LIVA Zの３Ｗと大差ない・・・
LIVA Zルーターのメンテ時以外は電源切っとくかな。

ラズパイの良いところは、RTC、BIOS設定バックアップ電池がないところ。
電源を完全にOFFにして長期保管しても問題が出ない。

使用者が生きていればの話だが(笑)

＊シンプルイズベストのファイアウォール・NAT設定、5年近くラズパイルーターでの実績。
　これで充分で、ipfw なんて個人サイトには不要。

Generated by xtables-save v1.8.2 on Wed Oct 21 09:56:04 2020

*filter
:INPUT DROP [1:40]
:FORWARD DROP [5664:301554]
:OUTPUT ACCEPT [19408:1349067]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -i ppp0 -p udp -m state --state NEW -m udp --dport 4500 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 992 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 137:139 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -i br0 -o ppp0 -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -i br0 -o ppp0 -p udp -m udp --dport 111 -j DROP
-A FORWARD -s 192.168.1.0/24 -i br0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 993 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.1.1/32 -i ppp0 -o br0 -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

Completed on Wed Oct 21 09:56:04 2020

Generated by xtables-save v1.8.2 on Wed Oct 21 09:56:04 2020

*nat
:PREROUTING ACCEPT [5845:347754]
:INPUT ACCEPT [21:3107]
:POSTROUTING ACCEPT [209:16485]
:OUTPUT ACCEPT [209:16485]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.1:25
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 587 -j DNAT --to-destination 192.168.1.1:587
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 995 -j DNAT --to-destination 192.168.1.1:995
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 993 -j DNAT --to-destination 192.168.1.1:993
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
COMMIT

Completed on Wed Oct 21 09:56:04 2020