DigiLoog

前々回に書いた通り、VPN接続を2本に増やす計画を進めているが、
自宅サーバとIPv6回線引き込みに使っているルータが暇しており、
この感じだとVPN用のPPPoE回線も終端出来そうなのでテストしつつ構成検討していた。

色々と検証した結果、暇しているルータで使っているFortigate60Dの利用中ファームでは、
DHCPv6-PDを受けられないバージョンだった事が判明し、この計画が頓挫した。
ただ、VPNをIPv6に移行すればグローバルIPを大量に入手でき、
結果として専用プロバイダの停止と費用圧縮が出来るのが魅力的だった。

また、VPNルータ自身でPPPoEを喋らなくてOKになるのも大きく、
単純に2回線にするよりもチャレンジ精神が刺激されたので突撃する事にした。

………

そうなると、問題となるFortigate60Dを何とかする必要がある。
元はFortigateの技術習得で導入したのだが、今となっては自宅のNAT64/DNS64で稼働中な上、
ある程度は使い方も判ってきたので第一線で利用する必要性が下がってきた。

という事で、メイン利用しているRTX830に揃えてしまい、
以前から使ってみたかった「LANマップ」を使いつつ、
メインで利用中のルータ利便性を上げる為にもサブ回線もRTX830に変更する事にした。

卸値が高騰しているのか、現在は値引率があまり良くないのだが、
早めの何処かタイミングで購入してルータを移行しようと思う。

自宅にラズパイ4は熱すぎたーーー

発売当日に購入したラズパイ4をずっと眠らせたままだった事もあり、
勿体無いのでコレを使って検証用権威DNSでも構築出来ないかと考えていた。
ただ、巷ではラズパイ4にCPU負荷をかけると熱くなる事が色んな所で書かれていた。
ラズパイ3も熱かったがそれ以上になると事情が変わる為、まずはベンチマークしてみる事にした。

そもそも、ラズパイ4は基盤のみ購入でACアダプターも無い状況だった。
起動出来ないとどうしょうも無いので、秋葉原の千石電商にダッシュして一式を購入。
熱くなる事を考慮しつつも、出来る限り静音を保てる様に物品を選んでみた。

SDカードをどうするか迷ったが、一般的なVPS容量となる50GBを超える64GB品を選びつつ、
耐久性最重視の為にSanDisk MAX ENDURANCEを買ってみた。
ケースはPhysical Computing Labのヒートシンク一体型タイプを購入。
冷却ファン有り・無しで迷ったが、ファン付きにする位なら仮想サーバを構築すれば良いと割り切った。

昨年末に実施した自鯖NW刷新では、各拠点をVPN接続しつつ経路制御にBGPを使う方針を取った。
ただ、VPN接続ルータのバグによってPPPoE接続が落ちる現象が出る様になってしまい、
同時に拠点間のVPN接続も落ちてメインサーバと疎通が取れない事が発生した。

ファームに原因があるならファームウェアを変更したり別ルータを使うのが本筋だが、
拠点間のVPNは同一ベンダーで合わせたいので刷新は行わず、
ファームをアップグレード・ダウングレードしても直らなかったので諦めた。
ただ、バグについてはベンダーにもPPPoE接続不具合が報告されていたので修正が入る様な気もする。

………

そうなると、シングル接続を冗長化して回避するのが手っ取り早いので、セオリーに従い冗長化する事に。
丁度、eBGPとiBGPの経路制御も勉強したかったので「これ幸い」と前向きに思う事にした。
そうなると、サーバ本体でもBGPを喋らせてデータセンター風のNW設計もテストしたいが、
これは情報収集も進めつつ実装を考えていく予定。
ひとまず、追加分のルータ発注も完了したので、7月はDNSの方も進めつつコチラも着手する予定。