« 2013年11月 | メイン | 2014年01月 »

2013年12月30日

あぐれっしぶ!

さて,QNAP上で構築したOpenVPN環境でスループットがでない,という話でした.
そんなわけで,いつものように力業で解決します(ぉ
具体的には,VPNをなんらかのハードウェアで構築しよう,という話.

まずは要件から.
VPN構築というわけなので,ルータなりサーバなりってことなんだけど,電力面とハードウェア性能,ということで専用ルータを導入する,という選択をします.
それからそもそもの大前提で,今のインフラ契約を変更せずに構築したい.
なのでDDNSなりなんなりを利用した形で,動的IPアドレスでもVPNを構築できること.
続いて,スループットは最低でも上下それぞれ30Mbps程度でること.
ハードウェア化を前提にする以上,スループット,特に上り側が回線速度通りにでる,というのが理想.
あとDLNAの件もあるので,できればL2 VPNを構築できること.
それから,可能であれば実家と相互接続できるようにしたい.
あとあと,DHCPで配布できるIPアドレスが変に制限されないこと!
これは現状メインルータにしているNECのAterm WR8700N固有っぽい制約だけど,DHCPで配布できるIPアドレスが32個までしかない事に由来しています.
VMとかで遊びだすといい加減危ないので,この制約に当たらない環境にしたい.
こんなところかな?

でまぁ,値段の事を考えなければYAMAHAのRTX810がいいかな?って感じ.
値段的には普通のご家庭用無線LANルータの4倍程度と,ちょっと高級.
まぁVPNの便利さは既にOpenVPNでよく分かったし,スループットが大きなネックになってるので,悪い選択ではないのでした.
あと問題は,設定関係がうまくできるかどうか.
各所の記事を見る限り,本当に主要な部分は簡単に設定できるようになっているみたいだけど,詳細な設定とかはやっぱりコマンドベースになる模様.
この辺りが耐えきれるかどうか,というところかしら?

まぁでも,やれば何とかなるだろう,ということで購入しました.
というか,最終的には2台目も購入して拠点間VPNを構築したり,やりたい放題やることになるんだけど,それはまた後日.

というわけで,早速通常の接続設定から.
RTX810を電源に接続して起動,またLANポートにPCを1台直結してこちらも起動します.
とりあえずDHCPは動いているみたいなので,「http://192.168.100.1/」にPCのブラウザからアクセスすると,RTX810の設定画面が出てきます.
ユーザ名とパスワードは空欄のままでOKみたい.

設定画面が出てきたら,「プロバイダ情報の設定」に行きたくなるところだけど,まずは「詳細設定と情報」からIPアドレスの設定を既存の環境に合わせます.
「LANの設定」からルータ自身のIPアドレスの変更(「LANポートのIPアドレス設定」)と「DHCPサーバ機能」の設定を変更します.
ちなみに,片方ずつ変更したりすると,設定中のPCから接続できなくなったりする(デフォルトゲートウェイの設定とDHCP配布のIPアドレスがかみ合わなくなるっぽい)ので,同時に変更することをお薦め.
IPアドレスはとりあえず200個くらいを配布できるように設定して,ここは完了.
後は,PCから接続し直してから「本体の設定」から日付関係,「ユーザーとアクセス制限の設定」からパスワードなんかを変更しておきます.

一通り設定したら,ようやく接続先の設定をすることになるので,まずはWANポートにモデムを接続します.
接続できたら,トップページにある「プロバイダ情報の設定」から,接続先の設定をします.
接続型やID&パスワード,DNSサーバアドレスなんかをしたら完了です.
これで,設定画面のトップページで接続中になってれば,とりあえず普通のルータの代わりにはなるっぽい?
あ,ちなみにRTX810には無線LAN機能はないので,既存のAtermをAPモード(アクセスポイントとして動作)で動かして使用します.
もともとはRTモード(ルータとして動作)だったものを,APモードに切り替えると設定は初期化されるっぽいです.
で,RTX810とIPアドレスが被っていたりすると,IPアドレスが自動補正されたりするので(http://192.168.*.211/などになる),その点だけ注意が必要っぽいです.
てことで,そこさえ気をつければ,後はAtermの設定をし直せば無線LANもすぐに復旧します.
さて,とりあえず宅内ネットワークは復旧しましたが,次はいよいよL2 VPN構築です.
といっても次はさすがに来年かな?(笑)
まだまだ現状の環境に追いつかないねぇ・・・.
というか,アグレッシブが登場してないよ(笑)

投稿者 chimaki : 23:58 | トラックバック

2013年12月31日

回帰

恒例,1年の締めくくりをしようかな,と.
いつも年末にいろいろ書いてる割には,年明けがおざなりになりがちだけどね・・・(汗)

さて.
今年一番大きかったのは,やっぱり2年半ほど勤めた事業部から,研究所の方へ復帰したことですかね.
事業部にいた頃は,正社員の部下が(庶務担当などの形式的なものも含めて)最終的には8人,外注先は日本人だけでも3社,20人程度を動かしていましたが,今や単騎で実働するような立場に戻りました(笑)
そういう意味ではずいぶん気楽な立場に戻った感じですね.
職制的には変わってないんだけど,やっぱ事業部と研究所は違うね.
もちろん事業部とは繋がりがあるので,内情を知って動けるのは便利です.
ただ何よりいろいろ勉強になったので感謝ですね.
上司として動く,指示する,判断する,なんていうのは,研究所にいるともう少し出世してからじゃないと経験できないことですからね.
海外出張も含めて,いい経験だったと思います.
まぁ,かつての部下達に心配な人が何人もいるし,部自体も大変な立ち位置にあるので心配ですが,違う立場から見ていきたいです.

これ以外,プライベートでは,ヘッドホン関係に大量投資したり,Kindle,iPadで電子書籍を大量購入したりしましたかね.
それから一番すごかったのは,個人的に構築したプライベートクラウド(笑)
事業部にいた頃から関わりのあったVMware環境を結構本気で構築してみたりしました.
このblogの記事としてはまだまだ書きかけですが,vSphere Essential Kitを導入した環境になっています(笑)
むしろ事業部にいた頃よりも実運用に力を入れた環境になっています(笑)
今ならいろいろいいアイデアも出そうなくらいに(笑)
拠点間VPNまで構築しているので,あとはリモートレプリケーション環境さえできれば,中途半端なSOHOには負けないくらいの環境ですね(笑)
主にROとか録画サーバとか,個人的な実験環境だったりしますが,便利に使っています.

さて,こんなところで今年は終わりですかね.
研究所に復帰して,まだまだリソースプールな感じでしか動いてないので,まだまだどうなるか分からない状況.
事業部と研究所の温度差も感じつつ,大変と感じることも多いですが,両方を知る数少ない人間として頑張っていきたいですね.
てなわけで,今年もお疲れ様でした.
それでは,みなさん良いお年を(・ω・)ノ

投稿者 chimaki : 22:22 | トラックバック

« 2013年11月 | メイン | 2014年01月 »