メサイア・ワークス

v6プラス環境で自宅サーバをすると、httpsポート443が開放できないので、ラズパイで直にPPPoE接続してみた

v6プラス環境で自宅サーバをすると、httpsポート443が開放できないので、ラズパイで直にPPPoE接続してみた

v6プラス環境にしてたんだけど、時々ネット回線が切断されるのでテレワーク中は、airmac extremeに戻してた。

土日や平日の夜のネット速度が遅いので、IPv6に変更したら爆速になった(1.7Mbps → 89.57Mbps)

ただ、録画サーバ立ち上げたり、子供たちがAmazonPrimeで動画を見始めて、回線速度的に厳しくなったので、v6プラス環境に戻した。
しかし、v6プラス環境だと、指定されたポートしか開放出来ないのね!(その代わりに固定IPっぽい)

chan-toru(ブラウザからnasne予約可能)が7月で終了するので、ラズパイ4のメモリ8GBを買って、録画サーバにしてみた

そこで、ラズパイで直にPPPoE接続してみた。

各家庭からインターネット接続するには、2種類の方法がある。
その1、PPPoE(Point to Point Protocol over Ethernet) ID/パスワードでユーザ認証 IPv4/IPv6
その2、IPoE(Point to Point Protocol over Ethernet) 回線認証(ログイン不要) IPv6のみ

PPPoEは遅いけど、好きなポートが使える(ラズパイ)
IPoE(v6プラス)は早いけど、好きなポートが使えない(ルータ)

そんな混合接続で行けるの?と思ったけど、ルータにPPPoEパススルー機能があれば、普通に出来るらしい(NECのatermには無いけど、バッファローはあるらしい)

参考URL
v6プラス環境からraspberry-pi-4でipv4-pppoe接続するには

1, ルータのPPPoE接続をOFFにしておく(同時接続は不可なのでラズパイで認証失敗する事もあるらしい)
ルータのPPPoEパススルー設定にする。
その機能がない場合はモデムにHUBをかませてラズパイを接続するればPPPoE接続出来たけど、ルータとは別ネットワークになってNASNEにアクセス出来なかった…。
ラズパイにルータ機能をもたせればOKなのか?

2, ラズパイの静的IPを指定(直にPPPoE接続の時は、ルータによるMACアドレスでIP指定が出来ないので)

3, sudo pppoeconfで、ラズパイが直接PPPoEで直にネット接続出来るようにする

4, デフォルトルートを指定する。
これで、IPアドレス直打ちでネットからWebサーバに接続できるけど、反応がえらく悪い・・・。
インターネットの接続口が、eth0(IPoE)とppp0(PPPoE)の2つあって、ppp0(PPPoE)からのリクエストをeth0(IPoE)へレスポンスしているのが原因っぽい。
デフォルトルートをeth0からppp0に変更したら、v6プラスの速度になった!

5, ラズパイにfirewallで指定ポート(80,443,22)以外は閉じておく
ルータが無い全ポート開放状態なので、80,443,22以外のポートはfirewallで塞いでおく

これで、v6環境で無料SSLが使えるようになった!・・・けど、デフォルトルートを変更したせいかEPGStationの動作が怪しい…。
う~む、あちらが立てば、こちらが立たず!

ラズパイで直にPPPoE接続だと遅い…。https標準443ポートは諦めて、v6プラスで指定されたポートでHTTPS通信してみた!これでEPGStationとnasneが普通に使えるようになった!

モバイルバージョンを終了