Raspberry Pi3 B を Tailscale の Subnets Router & Exit Node にして一週間ですが、高性能で発熱が少ないといわれる GL.iNet MT2500A (Brume 2) に変えてみることに・・・
理由は Raspberry Pi3 B の Exit Node 性能があまり高くないということと、常時電源オンでは少し発熱するからです。
60℃くらいになるのを、ファンを回して 41〜43℃ に落ち着かせてはいますが・・・
Raspberry Pi は総代理店が撤退して入手困難になっているそうです。
OpenWrt ルーターとしてコンパクトかつ廉価な GL.iNet ルーターの方がいいかも知れません。
GL.iNet ルーターは OpenVPN や Wireguard VPN、Tailscale VPN のほか、アプリケーションをインストールでき、この超コンパクトな個体に優れた機能性を持っています。
今回は MT2500A (Brume 2) を注文しました。
この機種は WiFi 非対応です。
WiFi 対応品なら GL-AXT1800 (Slate AX ) がありますが、ウチでは WiFi は要りませんし、GL.iNet MT2500A(Brume 2)の方が少し高性能です。
Amazon で 11,999 円を、25%オフ価格 8,999 円で注文しました。
届けば Tailscale の Subnets Router & Exit Node にする予定です。
前準備としてセットアップに使用する MacBook Air mid 2012 を LAN 接続できるようにします。
RTX830 ルーター >> SW-Hub >> GL.iNet MT2500A(Brume 2)>> MacBook Air mid 2012
という接続でセットアップ予定です。
仕舞っておいた LAN アダプター・LUA4-U3-AGT (Buffalo) を、MacBook Air mid 2012 の USB ポートに挿すのですが認識しません。
たしか Mojave(10.14)までは動作していたはずですが・・・
そういえば、MacBook Air mid 2012 は Catalina(10.15)にしたあと WiFi 接続の確認はしましたが、LAN 接続は未確認でした。
Catalina で認識しないのはドライバーが Mojave 用だからでしょう。
バッファローのサイトから Catalina 用のドライバーをダウンロードし、インストールして無事に LAN アダプターを認識しました。
Catalina 以降のドライバーは AX88179 チップ用を チップメーカー ASIX からダウンロードしてきます。
とりあえず、前準備は終了です。
ブツが届くのを待つばかりです。
4 件のコメント:
こんにちは。私も自宅内でネットワーク機器をオモチャにしていろいろと遊んでいます。
使用しているルータが RTX830 と言うところも同じです。
ところで、RTX830 の L2TP/IPSec または IKEv2/IPSec リモートアクセスVPNの話題が登場しないようですが、何か理由があるのでしょうか?
SBC に VPNサーバをやらせてみるのは遊びとしては楽しいのですが、私は会社員で時々リモートワークをするためトラブルを避けたい思いが強く、電気代のことも考えると、RTX にやらせた方がいい気がしていて、実運用では RTX を使っています。
RTX830 が故障しても、最悪 RTX810 に交換すれば仮復旧できると言う安心感もあります。
できて当たり前で楽しくないからと言うのはあると思うのですが、他の理由があれば、是非教えてください。
よろしくお願いします。
かんきちさん、おはようございます。
L2TP や IPsec を使わない理由は単に好きではない、という理由です。
OpenVPN や Wireguard が使いたいのですが、RTX830 にはありません。
それで ラズパイにインストールして OpenVPN 〜 Wireguard 〜 と使いましたが、いまは Tailscale(Wireguard)一択です。
この記事もその Tailscale をもっと面白く使いたくて記載しています。
丸一日、Exit Node の IPv6 対応で苦しみましたが、なんのことはない、GL-iNet の Tailscale のバージョンが古すぎた、というのが原因でした。
バ−ジョンを 1.48.2 にしたら IPv6 が OK になりましたが、直後に 1.50.0 にせよとのご宣託です。
それで Wget で持ってこようとするのですが今度は Permission エラー、DNS 設定し直してOK。
こんなことをして遊んでいます。
好みの問題と言うことだったのですね。
私は以前、Grandstream GXP1620 と言う型番の OpenVPN クライアント内蔵IP電話機で、外から自宅の PBX にレジストするのに、RasPi で OpenVPN サーバを立てたりして遊んだことはあるのですが、結局、自宅 PC への RDP でしか VPN を使わなくなり、その頻度も低くなってしまいました。
そのため、L2TP/IPSec と IKEv2/IPSec リモートアクセスVPNだけ使えれば、良くなってしまいました。
貴サイトを参考にして構築させて貰った IP-PBX は今も現役で、Raspi4 上にある家庭内ポータルサイトに、最近でも、モーニングコールの設定画面を追加したりしています。
固定回線からの外線通話はあまりしないので、PBX の通話履歴は、ドアホンとモーニングコールで8割を占める状態になってしまい、PBX らしい使い方をしていない気もします。ただ、外線通話とビデオドアホンは PBX のダイアルプラン経由で全録しているので、PBX を安全対策に活用している感じになっています。
かんきちさん、こんばんは。
そうですか、わたしもひかり電話のときは OpenVPN+Asterisk で外出中の発着信に対応していました。
その後ブラステルをイエデンにしてからは Asterisk 不要となり OpenVPN はイントラネットのファイル共有でつかっていたのです。
Wireguard を取り入れてからは OpenVPN も不要となりましたが、いまは Tailscale です。
ドアホンは専用アプリで外でもスマホで受けることができます。
コメントを投稿