HOME LANを拡張 (5)
HOME LAN拡張つづき
ファイアウォール設定。
友人のPCサーバからはインターネット以外接続は必要ない。間違って不正アクセスになってもいけない(おたがいに)ので既存のLANとの通信は禁止しておく。ただ障害時などのテスト用にpingだけは許可、ただし宛先は既存(上位)ルータと既存LAN内のサーバのみ。
dd-wrtに強力な(?)firewall機能があるのだが細かく調べるのは骨なのでとりあえずそれはオフにして、必要な制限だけをする。
Security > Firewall
dd-wrtのiptablesで設定できるのだが、いきなり設定保存してリブートすると失敗したときに修正のためのアクセスができなくなる危険があるので、コマンドラインで確認してから設定を確定する。(実際コマンドラインでのテストではまった)。テストしているところの画面は省略してfirewall設定は下記:
Administration > Commands > Firewall Command
192.168.129.102はサーバのアドレス。
192.168.129.254は既存ルータのアドレス。
追加LANセグメントから外へのpingが通らないのでしらべたところ既存ルータでブロックしていたので、許可の設定を追加。ipoeでトンネルインタフェースがありそこに。
ip filter 400100 pass * 192.168.130.0/24 icmp * *
ip tunnel secure filter in …….400100
これで完成。
(つづく)
HOME LANを拡張 (4)
HOME LAN 拡張つづき
ルーティングの設定。
NATを入れる必要もないし入れたくないので、Operating ModeをRouterに設定する
Setup > Advanced Routing > Operating Mode
既設LANのルータ(インターネットルータ)に新しい追加セグメントへのルーティングを追加する。(既存のルータはRTX830)
ip route 192.168.130.0/24 gateway 192.168.129.229
(つづく)
HOME LANを拡張 (2)
HOME LANを拡張 (1)
しばらくHOME LANもいじってなかったが、友人のPCサーバを預かることになり、隔離したLANセグメントが好ましいので作成する。置き場所を選ぶ(テレビのケーブルが必要)上そこにLANケーブルを敷設したくないので、イーサネットコンバータで既設のWiFiアクセスポイントに接続する。
イーサネットコンバータには安物のWiFiルータ(ノベルティでもらったTP-Link MR3020)をdd-wrt化して使用。
最近ネットワークの作業をしてなかったのとdd-wrtのことをよく読んでいなかったので結構はまる。ネット記事をグーグル検索しても同一LANセグメントで延長する記事しか見つからなかった。そもそもパクリはよくない、と調べなおして自分で考えて設定することにした。
まずはdd-wrt化だが、https://dd-wrt.com/support/router-database/からイメージをダウンロードして入れ込めばよい...のだがずいぶん前にやって放置していたので記憶がない。何が入ってるかわからなかったがfactory reset(ボタン長押し)でdd-wrtで立ち上がったのでまあいいか。
(つづく)
自分ITのゆくえ
20年以上独自ドメインでメールやウェブのサーバーを運用している。20年前から進歩していなくて、最近のやり方はとんと知らない。特にウェブはHTTP5とかスタイルシートとか、java scriptとか、何もできなくて、昔覚えたhtmlタグで静的ページを作るだけ。公開してるのはごく一部で、多くは自分のためのページ。日記とか、やったことの記録とか、それでもずいぶん重宝している。メールの方は独自ドメインで送受信、spf, DKIM, DMARC, Virusチェック、SpamAssassin、メーリングリスト、そういう感じで運用していて、妻も使っている。二人ともGmailもあるからそちらに移行してもいいのだが、連絡先を更新して友人、仕事関係、各所に知らせるのも大変だし、メーリングリストは結構役に立っている。
しかし運用管理も大変で、LinuxもRHEL > Vine > Centos 5-6-7と3-5年に一回入れるたびにその上のアプリ(メール、メーリングリスト、ウェブサーバ)も置き換えとデータ移行が必要で、加齢もあってもうやる気力が低下してきている。しかし突然途絶えるわけにもいかず、大事なメール(銀行とか)が受け取れなくなったら困るので維持していかないといけない。
さらに歳をとって全然できなくなる前にソフトランディングしないといけないのだが、蓄積してきたデータをどうするのか。メールウェブはクラウド上のサーバに移行したがローカルなファイルサーバはもっと大変。バックアップやDRも考えないといけない。
自分IT、いつまで続けらえるかとても心配。