平繁無忙のLinux・サーバ奮闘記

タグ: ゲートウェイ

  • Zimaboard232にOpenWrtをインストールしてゲートウェイ兼ファイアウォールを入れ替えた

    以前購入して、今は余っている状態だったZimaboard232をなんとか使いたいと思っていましたが、ようやく実行しました。LANポートが2つあるZimaboardを自宅ネットワーク内のゲートウェイ兼ファイアウォールとして使います。

    これまでOpnsense、pfsenseは使っていましたが、Zimaboard232はメモリが2GBであり、ギリギリかも知れないので、もっと低スペックでも動作するOpenWrtを使うことにします。

    ちなみにZimaboard232のスペックは、
    CPU CeleronN3350 1.10GHz
    メモリ 2GB
    eMMC 32GB
    です。メモリとストレージの数字が232の型番の由来ですね。この初代Zimaboardはメモリ4GBや8GBのものもあったのですが、その分値段も高かったです。

    さて、OpenWrtはISOファイルでの提供がされていないため、普段のインストールで使うVentoyに入れられません。ということで、新しくUSBメモリを買ってきて、OpenWrtのイメージファイルをbalenaEtcherで書き込みます。

    このUSBメモリを、Zimaboard232に挿して起動してからddコマンドで本体に書き込みます。

    そしてZimaboard232で起動するとあっさり動きました。元々使っていたpfsenseのIPアドレスと同じように設定して、晴れて全てのデバイスがネット接続できたのですが、なぜかストレージのディスクスペースが20MBくらいの空きしかなく、全体でも100MBくらいしか使っていません。32GBのeMMCなのに。

    ということで、コマンドラインからfdiskでイジったら見事に失敗しました。一からやり直しです。

    再度インストールしてから、今度はUSBメモリにGparted Liveを入れたもので起動して、GUIでディスクスペースを拡張します。ここで気が付きましたが、なんかエラーがあってチェックから修復できました。これでようやく、eMMCの全てをOpenWrtに使うことが出来ます。

    OpenWrtで起動したらあまりすることはありません。一応、AdGuardHomeのプラグインを入れましたが、設定しても広告ブロックが出来ていない・・・。既に立てているPi-holeの方を削除できるかと思いましたが、とりあえずこのままにします。

    OpenWrtでTailscaleのプラグインもあるので、それもやってみましたが、こちらも駄目。

    AdGuardHomeもTailscaleもGeminiに聞きながらアレコレ頑張りましたけど駄目だったので、Proxmoxに頼ることにします。

    広告ブロックはPi-holeのLXCがすでにあるので、後はTailscaleですが、こちらはVMで立てることにします。Ubuntu server 24.04を入れて、Tailscaleも入れて、ブラウザ上でTailscaleの管理画面から設定したら、あっさり動作OK。モバイル回線でのスマホからでもちゃんとセルフホストのサーバにアクセスできました。

    結局、Zimaboard232でOpenWrtを動かしていますが、プラグインを使っていないのでリソースが余りまくっています。まあいいか。

  • OPNsenseのインストールから設定完了

    先日、NECのジャンク品スリムPCにLANカードを追加したところまで書きましたが、ここからはOPNsenseをインストールしていきます。ちなみに私は生成AIに聞きながらインストール・設定をしていきましたが、参考に出来るサイトとしては、
    さくらのVPSマニュアル
    https://manual.sakura.ad.jp/vps/os-reinstall/iso-install/opnsense.html
    こちらがわかりやすいかも知れません。ただし、これはクラウドサーバでの設定ですので、ローカル環境の実機では設定が一部異なります。

    OPNsenseのサイト
    https://opnsense.org/download/
    からイメージをダウンロードします。私はUSBメモリに入れたVentoyのフォルダに入れるので、「Select the image type」はDVDを選び、isoファイルを落としました。それぞれの違いはここに書いてありました。
    https://docs.opnsense.org/manual/install.html#installation-images

    VentoyのUSBメモリをPCに挿して起動してインストール開始。まずはCUI画面での設定です。WAN interfaceは光回線ルータにつながっている方を選び、LAN interfaceは、従来の内部ネットワーク(メインPCやProxmoxホストなど)につなぎます。

    インストール時にいきなりログインIDとパスワードを求められますが、ここは
    ID installer
    Password opnsense
    と入れればOKです。知らないと焦りますな。もちろん、ドキュメントには書いてあるのですけれど。
    https://docs.opnsense.org/manual/install.html#opnsense-installer

    この後は、大抵のLinuxディストリビューションと同様に、言語、キーマップ、ストレージやパーティションなどを決めて、インストール開始。途中でrootユーザーの設定を行います。

    完了したら再起動しますが、OPNsenseはデフォルトでいきなり、インストールしたPCのプライベートIPアドレスが「192.168.1.1」に設定されてしまいますので注意が必要ですね。

    さて、ここからが最後のCUIでの設定です。0から13までの選択肢が出る中で、まずは2を選び、インターフェイスの設定を行っていきます。ちなみに、1を選ぶと、インストール前のWAN/LANの設定をやり直せます。

    この辺もまあ、Proxmoxとかのインストール時の知識があれば大丈夫ですね。IPv6関係は無視します。設定が完了したらリブートして、またこの画面に戻ってきたら、次はGUIでの設定です。このCUIの画面は実機上で表示されたままですので、もし万が一rootパスワードを忘れた場合はここの「3」からリセットできます。

    次は、GUIでのセットアップです。

    インストール時に設定したLANのゲートウェイアドレスに、
    :8443
    をつけてブラウザで開けば入れます。

    最初にウィザードが出てきますが、これを飛ばしても個別で設定できますし、ウィザードのやり直しも出来ます。

    自分の環境に合わせて設定していきます。キャプチャとか取っていなかったので、最初にどのように設定したかをもはや全く覚えていませんが、この時点ではWordpressサーバの分離は行わず、全てのデバイスをLAN(192.168.100.0/24)の方につなげましたので、まだそこまでややこしくは無かったはずです。それでも難しかったですが。

    システム→設定→全般
    インターフェース→割当/LAN/WAN
    ファイアウォール→NAT→ポートフォワード/外向き
    ファイアウォール→ルール→LAN/WAN
    サービス→ISC DHCPv4→LAN

    なんかを設定したと思います。その後にも色々といじっていますが、それについてはまた後日書きます。

    とりあえず、これでOPNsenseを用いたファイアウォール・ゲートウエイを設定できました。Core i5 8500Tにメモリ16GB、SSD128GBという過剰スペックですけれど、少なくともハードウェア的制約で困ることはないでしょう。