【pfSense】ルーター・FWを自作しようぜ【OpenWrt】
10GbE以上のルーターは業務用ばかり
デカくて高額でファンの煩い装置を買うくらいなら自作しようぜ
ハードウェア選定からNW設定まで語りましょう
1GbEでの構築の話もOKですが組込の話はOpenWrt専用スレへどうぞ Intel CPUのファンレスPCにルーターOS入れようと思ってたところだわ
レスを期待できないけど↓のあたりで使用感とか比較とか他の候補とかあれば聞きたい
半分ただのネタ振りでSEIL試用してよさげならSEILにしようかなと思ってるけど
プロプライエタリ
・IIJ SEIL/x86 Ayame(5千円)
・Sophos Firewall Home Edition(無料)
OSS
・OpenWrt
・pfSense
・OPNsense
・VyOS
・IPFire まずV6プラス固定IP対応してないならお話にならない 画面の割れた格安ノートパソコンでopenwrt x86 が最強の選択と思うのだが、俺以外にやってる人がほぼいない。 ノートPCだと24時間稼働させるの怖くない?テスト用で時々スイッチ入れるとかなら気にならないけど。 >>9
どんな理由で怖いの?
電源入れているだけで火災になるような商品は世の中に出回っていないし、バッテリーは簡易UPSになるし最高だと思うのだが
うちの環境では、リブートなしで稼働時間1000日越えた個体もある。 >>10
連続稼働の実績あるのなら問題ないのかもしれないですが、ノートPCは動作させっぱなしを想定していないという話を聞いたことありますし、以下のようなケースもありますので。
https://www.hotel-raj.si/hr >>11
そのサイトのトップページはみた?
VPS比較サイト。自宅サーバのデメリットばかり書いて、自宅サーバをやめさせて有償VPSのアフイ登録に誘導するためだけに作られたサイトの作文を信じてしまうの?
きみみたいな性格は、出来ない理由、やりたくない理由を考えるタイプだから心配ならやめたらいいんじゃないの。
レアケースの火災を避けたいなら金属の棚に機材を入れとけば延焼は確実に防げる。そもそも燃えないけど。
そういう自衛策や工夫すら頭に浮かばないなら、そもそも長期稼働させるネットワーク機器を自前で使うセンスがないのだから使うこと自体をやめた方がいいよ。 >>12
ご指摘ありがとです。
いちおうデスクトップ機ならウチでも何台か連続稼働させてますが、ノートPCだと部品が集約されてたりするんで熱が籠もったりして危険なイメージも持ってました。
おっしゃるとおり、自宅で連続稼働しているデスクトップは金属のラックに収容して近くに可燃物は置かないようにしています。
実際、そちらでは連続稼働の実績もあるとのことなので、自分の見識が間違ってたということなんでしょう。考えを改めることにします。 暖房器具じゃあるまいし、常時稼働くらいでいちいち燃えていたら、どこのメーカーも倒産してると思われ 今の時代ならファンレスx86PCで運用すればいいと思うが PCは熱暴走したら勝手に電源落とすもんじゃないの?でないとファン故障したら危険だし
危険性で言ったらメーカーが設計してるノートより自作機のファンレスのほうがヤバいだろうな
でも富士通はノートもスマホも爆熱だったな
燃えることはないだろうけどどんな設計してるんだか その通り
サーマルシャットダウンは、絶対に燃やさないためにある。
その前にサーマルスロットリングが発生してパフォーマンスを抑えて発熱を減らす。
USBは全ポートに自動復帰ヒューズが入ってる。バッテリーには全製品にBMSが入って保護されている。
何重にも安全装置がすでに実装されているから事故が起きない。
消費者がどんな無茶な使い方をしても燃えないよう設計されている。
事故が起きるニュースがあるじゃないかという話なら、それら安全装置自体の偶発的故障で機能しなかったとか、レアケースのモノ。それは避けられない。
偶発的故障を避けるならば仮に燃えても延焼しない環境にすればよい。 PCが燃える云々より、タコ足配線とか、古いタップとかの方がよほど怖い
以前古いタップを接続したまま持ったら他のタップと比べても、ちょっと熱すぎたから慌てて交換したけど
そういう方がヤバそう 配線といえば中華ケーブルでipodが発火したことあったなあ
近くにいて火事は逃れたけどipodはもちろん壊れて中華製はヤバいと悟った
typecケーブルもヤバし中韓製スマホのバッテリーも炎上報告あるから信用できん
日本製は安全マージン取ってるからスペック上は劣るし値段も高いが安全なんだよな WZR-HP-AG300H から WSR-2533DHP2 に乗り換えて設定しています。
ほとんど動作しているのですが、PPPoEが時々切断されていることに気づきました。
8時間持つこともあれば3時間くらいで切断、再接続されているます。
OpenWrtのログがすべて確認できず困っているところです。
こういった症状を経験されている方いたら教えてください。 MediaTek MT7986で嫌気さして来たから、x86に乗り換えようかな 今日初めてopenwrtをルーターに入れて再利用できると知った新参です
今WLAE-AG300Nにopenwrtを入れただけなんですけど、この機種ってopenwrt入れたら容量的にそれ以上何もできないような感じですかね
できればwireguardとか入れてVPNサーバーにしてみたいのですが・・・
しかしこの再利用技術本当に面白いですね、私が門外漢なだけかもしれませんがnftpでファームウェアを受信させる方法とかスゴイ面白い 実験したいならば同じ世代のAG300Hか、HP-G300NHを調達すれば、vpnとかtailscaleとか、ほぼすべてできるよ。
WLAEは容量カツカツだから、単体では工夫がいるね。
それでもやりたければ、本体領域は最低限cifsパッケージを入れて起動時に自動マウントさせれば、空き容量は
増やせる。マウントさせる相手先がネットワーク上に常に存在する必要があるけど。
USBのついたモデルはUSBメモリをさして
root領域をいくらでも増やせる。AG300H内部で
phpを動かして、利用統計の参照用ページを
作ったことがあったけど普通に動いてた。
RAMの空きメモリが足りないときはUSBメモリへswapパーティションいれとけば、遅いけど動く。 Google Wi-Fi (AC1304)良いよ
2500円以下であれば買い
716MHzだけどクアッドコアだし、USB Type-Cあるし、eMMCで4GBある
AdGuard HOMEもHome Assistantも入る
殻割り必須だけど、難しくないし
なんなら、クロームデバックコードあれば殻割りすら不要
https://openwrt.org/toh/google/wifi openwrtでできることがイマイチ分からん
NAS機能拡張とセキュリティパッチが売りかな? ストックファームウェアではルーター機能にせいぜいUSBNAS程度だろうけど
利用デバイス次第ではあるけど、LINUXが出来る事は出来る
https://openwrt.org/start#why_use_openwrt >>30
1つの機器で
2.4GHz帯をWifiクライアントに、
5GHz帯をアクセスポイントに(dhcpサーバon)、
みたいなことをやって、離島の拠点を1デバイスだけでワイヤレス環境を完結できる。
AG300Hなどの昔の機器は1つのWifiデバイスに複数の用途を与えられた。Mediatekなど最近のは仕様上の理由なのか複数の仕事を処理できないモデルが増えている。 >>32
そうなんですね!
速度が必要無いなら良いかもですね WZR-HP-AG300Hもそろそろハードオフで330円でみかけるようになってきたな。
WZR-HP-G301NHなんかだと裸でACアダプタだけついたのが110円で売ってた。 回線は今は光で、10G筆頭に1G主流
300のシリーズではCPUが追い付かないから論外じゃないのかな 高速回線の出口を担当させるならば11n世代は能力不足だろうけど、openwrtの利用範囲は出口担当だけじゃないから。
てか高速回線を単に捌きたいだけなら純正ファームのままの、その辺のやつで十分だしわざわざ改造する必要もない。 そこまで古いのをわざわざ使わなくても良いのでは?
シングルボードなら大抵の事出来るし中古はかなり安い 安いったって中古で330円でいつでも、は買えないでしょ?
新しいもので、フラッシュメモリ32MBをほぼフルに使えて RAM128MB の大盛り、さらに無線デバイスメーカーの情報公開の絡みで、使用制限のない物(openwetを入れると無線が使えなくなるブロードコムでないもの)、USBポート搭載
に該当する物は非常に少数だよ。
少数どころか、該当の製品は少なくとも国内にはないと思う。
AG300H やHP-G300NH(32MB RAM64 USB)の系統が、いまでも重宝されてるのは理由がある。 >>0028
返信遅くなりましたが、ありがとうございます
良く分からないですがかなりスゴイことやってのは分かりますw
今はOpenWrt化するだけでいっぱいなので徐々に慣れていきたいです。
結局、この間330円でハードオフで購入したWSR-2533DHPL-CをOpenWrt化して
wireguardを入れて使う事にしました。
機種ごとにやり方がガラッと変わるので大変ですね、
ファームウェア弄ってる人たちはホントに神だと思います、
今回はファイル名変更してAOSSボタン押しながら起動すると変更したファイル名を読み込むって、
これを解体して把握していく作業って全く想像つかないです、感謝です 2019年発売のがもう300円で売ってるんだ。
所有者が次々と亡くなったとかないだろうなw WSR-2533DHPLは、メリカリでも1000円〜1500円である
売り手には、売値から10%と450円〜配送料が引かれるので、実質450円〜900円
19年言うても4年以上経ってるのだから、減価償却されて価値自体は無い
付加価値で辛うじて値が付いている程度
他の機種も似たり寄ったりよね
あとは勘違いが高値で置き続けてるとか
経済や価値を知らな過ぎ BuffaloのWSR系は安価で中古弾数が多く
OpenWRT安定なのがいいけど、
大体USBがないのが凄い惜しいんだよね…
USB追加すると開発とサポートに
コストかかるから安価なんだろうけど 4coreの型落ちのmini-pcで良い気がしてきた
nvmeとmt7921k入れておけば、大抵は問題無い TPlinkのゲーミングルーターをopenwrt化したら本格的にサーバー運用できそうですね OpenWrtルータはミニPC(うちはLIVA Z)で長期固定稼働、無線はその時々で新しめの規格のコスパ良い機種をAP機能のみ使うで落ち着いた。 大きいハードオフだとUSBポート付きの対応ルーターが電源付き300円で大量に投げ売りされてますね
一応店員さんに通電したか確認してますが、今まで買った中で起動しなかったものはないのでギャンブル感も少ないですし
ホントにいい買い物しました USBポートのないモデルでもチップ内部にはUSBが生えてる。
SoCのBGAチップの表面余白をヤスリで削ってUSBを有効化する改造が昔流行った
https://forum.dd-wrt.com/phpBB2/files/p1060053_182.jpg
外人さんはやることが変態すぎる
自分も何台かチャレンジして成功した。
とにかくこの世界では、USBポートがあるかないかで、やれることがガラリと変わる