v6プラス環境で自宅サーバをすると、httpsポート443が開放できないので、ラズパイで直にPPPoE接続してみた
v6プラス環境にしてたんだけど、時々ネット回線が切断されるのでテレワーク中は、airmac extremeに戻してた。
ただ、録画サーバ立ち上げたり、子供たちがAmazonPrimeで動画を見始めて、回線速度的に厳しくなったので、v6プラス環境に戻した。
しかし、v6プラス環境だと、指定されたポートしか開放出来ないのね!(その代わりに固定IPっぽい)
chan-toru(ブラウザからnasne予約可能)が7月で終了するので、ラズパイ4のメモリ8GBを買って、録画サーバにしてみた
そこで、ラズパイで直にPPPoE接続してみた。
各家庭からインターネット接続するには、2種類の方法がある。
その1、PPPoE(Point to Point Protocol over Ethernet) ID/パスワードでユーザ認証 IPv4/IPv6
その2、IPoE(Point to Point Protocol over Ethernet) 回線認証(ログイン不要) IPv6のみ
PPPoEは遅いけど、好きなポートが使える(ラズパイ)
IPoE(v6プラス)は早いけど、好きなポートが使えない(ルータ)
そんな混合接続で行けるの?と思ったけど、ルータにPPPoEパススルー機能があれば、普通に出来るらしい(NECのatermには無いけど、バッファローはあるらしい)
参考URL
v6プラス環境からraspberry-pi-4でipv4-pppoe接続するには
1, ルータのPPPoE接続をOFFにしておく(同時接続は不可なのでラズパイで認証失敗する事もあるらしい)
ルータのPPPoEパススルー設定にする。
その機能がない場合はモデムにHUBをかませてラズパイを接続するればPPPoE接続出来たけど、ルータとは別ネットワークになってNASNEにアクセス出来なかった…。
ラズパイにルータ機能をもたせればOKなのか?
2, ラズパイの静的IPを指定(直にPPPoE接続の時は、ルータによるMACアドレスでIP指定が出来ないので)
|
1 2 3 4 5 6 7 8 |
sudo vi /etc/dhcpcd.conf # 無線LANなら、interface wlan0 interface eth0 # 適当な静的IPを割り振っておく static ip_address=192.168.11.4/24 # 第4オクテットを1にしておく static routers=192.168.11.1 staticdomain_name_servers=192.168.11.1 |
3, sudo pppoeconfで、ラズパイが直接PPPoEで直にネット接続出来るようにする
|
1 2 3 |
apt-get install pppoe pppoeconf # プロバイダからもらったID/PASSが必要! sudo pppoeconf |
4, デフォルトルートを指定する。
これで、IPアドレス直打ちでネットからWebサーバに接続できるけど、反応がえらく悪い・・・。
インターネットの接続口が、eth0(IPoE)とppp0(PPPoE)の2つあって、ppp0(PPPoE)からのリクエストをeth0(IPoE)へレスポンスしているのが原因っぽい。
デフォルトルートをeth0からppp0に変更したら、v6プラスの速度になった!
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# デフォルトルートを確認 $ route カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース default ap343dc4f39dde 0.0.0.0 UG 202 0 0 eth0 192.168.11.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 210.151.254.142 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 # デフォルトルートを変更 sudo route del default dev eth0 sudo route add default dev ppp0 # デフォルトルートを確認 route カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース default 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 192.168.11.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 210.151.254.142 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 |
5, ラズパイにfirewallで指定ポート(80,443,22)以外は閉じておく
ルータが無い全ポート開放状態なので、80,443,22以外のポートはfirewallで塞いでおく
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
sudo apt install ufw # いきなり有効化するとSSHも使えなくなる!! sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)?n Aborted # 基本的に全ポートNGにして、必要なポートだけ許可する sudo ufw default deny sudo ufw allow 80 sudo ufw allow 443 sudo ufw allow 12345 # SSHのポート sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup # 現状を見てみる。 sudo ufw status |
これで、v6環境で無料SSLが使えるようになった!・・・けど、デフォルトルートを変更したせいかEPGStationの動作が怪しい…。
う~む、あちらが立てば、こちらが立たず!
ラズパイで直にPPPoE接続だと遅い…。https標準443ポートは諦めて、v6プラスで指定されたポートでHTTPS通信してみた!これでEPGStationとnasneが普通に使えるようになった!