PC ルーターにした
スクレイピングスクリプトを定期的に走らせるようになってから NTT-ME BA8000 Pro の NAPT テーブル 2600 に近い 2100 ~ 2200 を常にうろついてるようになってて、メイン PC でアクセスを多めにすると名前解決が出来ないような状態になることも多々。
そこで以前から考えていた PC をルーターにしよう。 というのを実行。
スクリプトで定期的に数千ものアクセスを行わないのであれば、まだまだ現役で使えるものなので NTT-ME BA8000 Pro は予備機として保存。
BA8000 をハブとして使用しようかとも思ったが、これを機にネットワーク周りも少し変えようということで無線 LAN ルーター BUFFALO WLA-G54 をやめて NEC Aterm WR8370N へ変更。
NEC Aterm WR8370N は NAT テーブルが 10000 を超えると、古いのから順次上書きしていくらしいので、もし PC ルーターの計画が頓挫しても充分使えるというのと、有線 LAN が Gigabit Ethernet 対応なのと、価格が許容範囲内なのでこれにした。。
ルーターにするための PC は Dual NIC の Atom D525 を選択。 アルミケースでフットプリントも市販のルーターと然程変わらない大きさ。
OS は最初 VyOS を使用したが、見れないサイトがかなり多く使い物にならない。
名前解決は出来てるしルータ PC から外に出たときの反応は良好なので、WAN 側よりも LAN 側と WAN 側の橋渡しの部分でうまくいってないのかなと。 たぶん。
ネットワーク屋でもなんでもない、ただたんに NAT テーブルが豊富なルーターが欲しいだけの人間からすると、ここら辺を試行錯誤するほどの技術も知識も何も無いので次の OS の検討へ。
次は pfSense というのをインストール。
インストール時の時限付き入力で意味が分からずちょっと焦ったが、それ以外はものすごく迷ったことは無かった。
firewall rule に 137-139, 445 関連は WAN、LAN の IN/OUT 関わらず block させるのを追加して終わり。
VyOS の CLI オンリーよりも、やっぱ WEB ブラウザで設定できるって楽だわ。
そんなこんなで今はこんな感じ。
ファンレス筐体なので ACPI による温度表示が 60 ℃になるのが怖い。 CPU とかはいいんだけど、HDD に対して優しくない温度だよね。 これは早急になんとかしないといけない。
USB で 12V ファンを回して、VESA マウントの穴に固定できないか考えているところ。
