pfSenseの構築する
以前書いた記事を再度編集して公開し直します。
まず作業用のキーボードです。
デスク周りきれいにするために配線は束ねてモニターの裏に固定してたりするのですが、そのせいでキーボードの差し替えが難しいんですよね。
もう1個キーボード用意するにしてもスペース取りますし、極力SSH接続して作業したい派です。
とは言えSSH接続するまでの初期設定が必要ですし、やっぱりサブのキーボードは用意しておくべきだろうということで、小型の有線キーボードを買いました。
2000円くらいだったと思います。
ちゃっちいです。
ちいちゃいです。
以前公開したときはこのあとwifiモジュールの組付けに関して記載していたのですが、wifiは技術基準適合証明という基準をクリアしてないと使っちゃいけないんですよね。
別の記事にも書いたのですが、wifiモジュールが技適を取ってるのかどうかがものすごく分かりづらい状況になっています。
私じゃ判断できないので、wifi関係の話をブログで扱うのはやめることにしました。
ちなみに言うと、例えばintelのwifiモジュールについて。
チップセットの型番で検索をかけると技適取得していることはわかるのですが、チップセットを搭載したWiFiカードになったときにこれが技適を取得しているのかどうかがわかりません。
取る必要があるのかどうかもわかりません。
天下のintelが堂々と売ってるってことは大丈夫な気はするのですが、そもそもWiFiカードは中国のコピー品らしき物が大量に出回っているので、そもそも本当に正規品なのかどうかもわかりません。
法に係る問題なので、間違った情報を載せるわけにもいかないので、ノータッチを決め込むことにしました。
そんなこんなでしょぼい記事になってしまうのですが、ともかく本体のセットアップを始めます。
本体は記事の冒頭の画像の物になるのですが、アマゾンで買ったこれです。
結構高いです。
Windowsも入れられる普通のPC(LANポートは多いけど)なので、そう考えるとそこまで高くもないのかな、という感じです。
似たようなPCは他にもいっぱいあるのですが、その中で言えば安い方だと思います。
一応pfSenseに適したPCとかもあるので、他のものを選ぶにしても商品説明に「pfsense」と記載のあるものを選んだ方が良いと思います。
SSDとメモリがセットものを買ったのですが、そうしたらpfSenseの最新版がプリインストールされていました。
オープンソースですしちょっと怖いので、pfSenseの公式HPからインストーラーダウンロードしてインストールし直しました。
Installing and Upgrading — Download Installation Media | pfSense Documentation (netgate.com)
ここを参考にすれば特に困ることはないと思います。
一応個人的にハマった点ですが、USBインストーラーのConsoleの選択で「USBだしSerialかな?」と思って適当にダウンロードして試してみたらインストールできませんでした笑
本体にUSBメモリ、キーボード、モニタを繋いでインストールする場合はVGAになるみたいです。
本体にUSBポートが無い場合にCOMポートにLANケーブル繋いでLAN経由でインストールすることもできるらしく、その場合はSerialになるそうです。
今回調達したPCはUSBポートもCOMポートもあるのですが、COMポートを使う場合作業用PC側もシリアル通信用のハード環境が無いとダメだと思うので、大人しくUSBポートを使いました。
もう1つハマった点ですが、OSをインストールする前にSSDをフォーマットしようと思いました。
BIOSはAmerican Megatrendsなのですが、このBIOSにSSDをフォーマットする機能は無いようです。
AsrockのUEFIとかだとできたような気がするのですが、少なくともBIOSでは無理だそうで。
じゃあどうするかという話ですが、別に予めフォーマットしておく必要はないです。
Boot selectでインストールメディアを選択し、OSのインストールを実行するときに自動的にフォーマットしてくれます。
このときディスクのフォーマットを行っているのはインストールメディアに入ってるプログラムなんでしょうね。
インストール手順についてもドキュメント通りに進めれば問題無くインストール完了すると思います。
この辺ですかね。
インストール完了後、無事起動が確認できたら初期設定を行います。
この画像では既にいろいろ設定してあります。
実機の写真を撮りたかったのですが、モニタが鏡面タイプなので黒い画面だと反射して色々映り込んじゃうんですよね・・・
なのでSSH接続しているのですが、そのために初期設定を済ませてあります。
確か一番最初に起動したときはインターフェース(LAN)の自動検出的な処理が走った気がするのですが、メインメニューから再度検出、設定を行う場合は上記メニューの1でポートの設定、2でIPアドレスの設定をします。
結構複雑なので自動検出では賄いきれないような気がするのですが、どうなんでしょうか。
1のポートの設定では、どのポートをWANにするか、LANにするかを指定するような感じです。
私の場合はigb3(ケース上の表記はETH3)をWAN、igb0~2をLANにすることにしました。
最初に仮想LANの構築をするかどうかを選択し(今回はNo)、そのあとWANをどのポートにするのかをポート名で指定し、そのあとLANをどのポートにするのかを指定していく感じです。
ここは特に困ることはないと思います。
2のIPアドレス設定が少し分かりづらかったです。
詳しい人からすれば当たり前なのかもしれませんが、私は市販のルーターのIPアドレス設定くらいしかやったことなかったですからね笑
まずWANですが、この設定はWAN側から見たときに、pfSenseに割り当てられるIPアドレスを設定する感じです。
私の環境だと二重ルーターになっているので、親ルーターが割り振っている範囲のIPアドレスを適当に選んで指定することになります。
WANがモデムになる場合、この辺のサイトで事前に自分のグローバルアドレスをチェックしておき、それを指定します。
アクセス情報【使用中のIPアドレス確認】 (cman.jp)
余談ですが、グローバルアドレスって他にチェックする方法あるんですかね?
私の場合親ルーターがあるのでpfSenseの構築が済んでいなくてもインターネットに接続できる環境はあるのですが、モデムに直接繋ぐ場合はどうなるんでしょうか・・・
モデムに直にPC繋いでもインターネットに接続ってできるんですかね、怖いですけど笑
昔一人暮らししてたときにインターネットの開通工事に来たおじさんがモデムに変な機械繋いでピッピしてたのを見たことはあるのですが・・・
PCの設定次第なのかな。
次にLANですが、市販ルーターの場合はルーターのIPアドレスを設定する、というイメージだと思うのですが、pfSenseではLANポート毎にIPアドレスを指定することができるんですよね。
pfSenseの子になるPC側から見たときのルーターのIPアドレスです。
市販ルーターだとデフォルトで192.168.1.1とかになってるやつですね。
SSH接続の場合はpfSense自体に割り当てられたIPアドレス(WANに指定したやつ)に対して接続を行うのですが、WEB設定画面を開く場合は、ここで設定したIPアドレスを指定してアクセスします。
今回は192.168.67.1を設定し、DHCPを有効にし、割当範囲を192.168.67.2~255と設定することで、子のPCにIPアドレスを割り当てることができるようになりました。
2つ目のLANポートを設定しようとしたのですが、1つ目と同じIPアドレスは指定できませんでした。
別のIPアドレスを指定するということは、接続しに行く側の機器から見たときに別のルーターに接続しにいく形になりますよね。
市販のルーターだとそんなことはありません。
まだ設定方法はわかっていないのですが、Web設定画面の方に「ポートをグループ化する」というような設定があったので、おそらくその設定を有効にすると1つのルーターで複数のポートを使えるようになるんじゃないかと思っています。
※追記
上記設定については別記事で書こうかと思ったのですが、ブリッジ設定までして「動かん」となり、ぐぐってみたら日本語の記事出てきたのでそちらを紹介させて頂きます笑
RCC-VE 4860で全ポートを利用する | fefcc.net
ブリッジ設定をしたあと、ファイアウォールのルールを追加しないといけないみたいですね。
設定したあとに再起動もお忘れなく。
そもそも今回pfSenseを構築しようと思った理由は、もともと使っていたルーターのWiFiが遅すぎる点と、しかも遅いから設定見直そうと思って手を加えてたらWiFiぶっ壊れちゃったからなんですよね笑
WiFiのAP構築もいずれは行う予定ですが、記事にはしません。
私としては、チップセットで技適取れていればモジュールで技適を取り直す必要はなく、アンテナさえ使わなければ合法だと判断しています。
その根拠は別記事で書いていますが、いずれにせよ電波の専門家でもなく法律の専門家でも無いので、断言ができないです。
そんなこんなで当初の目的とは外れてしまった(私としては外れてないけどね)pfSenseの構築記事ですが、最後に回線速度の測定だけしてみます。
市販ルーターより遅くなったら嫌ですし、ここはチェックしておかないといけませんね。
爆速。
日曜日の夜0時でこの速度です。
でも根本のモデム、ルーターは何も変えてないので、二重ルーターにしてなければもともとこれぐらい出てたのかもしれないです笑
1年弱前にプロバイダをぷららからコミュファ光に変更したのですが、変更直後は100Mbps切るぐらいのゲロ遅だったんですよ。
でも最近は安定していたので、特に調べもせずで気にしていませんでした。
そして月曜日朝10時。
テレワーク中にもう1回測定してみました。
えっぐい速い、見たこと無い数字。
もともと使っていたルーターで記録した最高速度は680Mbpsとかです。
もしこれが本当にルーターを変更した影響だとしたら、どういう原理でこんな差が生まれるのかが知りたいです。
純粋に。
あとこのサイト以外で計測すると大抵はもっと遅くなるのですが、どっちが正しいのかわかりません。
実際に重たいゲームとかダウンロードして見ればわかるのかもしれませんね。
エルデンリングが結構重たかった気がします。
ふと思ったんですけど、コミュファ光の契約プランが確か最大1Gbpsのやつだった気がします。
超えてるのはおかしくね・・・?笑
そう考えるとこのサイトの計測結果がおかしい可能性がありますねぇ。