2021年03月20日(土) - 23:22 | カテゴリ:
雑談
前回の記事で紹介したAT-AR3050Sを使う事で、
自宅のIPv6コアルータの刷新を実施する事にした。
設計方針は既存のIPv4コアルータ同様にOSPFを用いてルーティングする方針をとりつつ、
デフォルトルートと公開サーバのトラフィックをPBRで曲げる構成で組めないか検証中。
また、回線やIPv6のトンネル先が止まった時は、コレもPBRで通信を迂回させる設計を実装予定。
本当ならインターネットに近い箇所でVRRP等を喋らせつつ、
デフォルトルートをVRRPのVIPへ向けるのがシンプルなのだが、
ライセンスの都合でVRRPを喋れないルータが稼働する場合もあるので敢えて使わない様にしている。
代わりに、自宅内のコアルータでPBRを使ってルーティング制御する方針を採用し続けている。
近い内にテストで入れ替えして負荷計測を実施した後、実際にルータを入れ替える事になる。
その時はトラフィックを流した時のルータ負荷含めて記事にしようと思う。
2021年03月13日(土) - 23:01 | カテゴリ:
Network
筆者はプライベートでNWを組む時にアライドテレシス機器を使う事が多く、
現在の自宅ラボでも回線終端とL2SWに利用していたりする。
組んだ当時にルータも揃えたかったのだが、当時は手頃な物が調達出来ず他の機種を採用した。
そんな折、ご時世都合もありアライドテレシスのUTMっぽいルータを入手出来た。
という事で、自宅コアルータの入れ替え用として設定仕込む前に恒例の筐体分解もしてみた。
L2スイッチ・バイパスポート・SFPポート・ルーテッドポートを備えるナイスなルータがこちら。
単機能ルータというよりUTMに近い機能が多く、Fortigateまでは行かないがそれっぽい事が出来る。
少しだけ触ったルータの使い勝手としては、従来のアライドテレシス製とは一線を画している気がする。
一番戸惑ったのは、オーソドックスなaccess-list設定が出来ず全てzone-policyで設定する所。
PBRポリシーもzone-policy指定となるのでCiscoルータに慣れている人は弄りにくく感じると思う。
肝心の分解写真はこちら。ガラスエポキシ基盤を用いて手堅く設計してあった。
黒いヒートシンクはスイッチングチップとCPUが載っていると思われる。
左側に空きパターンがあったり、メンテナンス用と思われる基盤直結シリアルもあるのだが、
中々詰まった攻めた基盤設計をしていると感じた。
基盤にはアライドテレシス製を示すシルク印刷が施されていた。
空きパターンは何が搭載される予定だったのかわからないが、
恐らくチップを増強する時に使う物だったりドーターボードの増設跡じゃないかと思う。
もしかしたら、上位機種となるAT-AR4050Sでは何かしらのパーツが実装されているのかもしれない。
排熱ファンのコネクタは一般的なPCファンと同じ3ピンコネクタを利用しているが、
GNDと5V+の配線が逆になっている。
ネットワーク機器のファンは良く逆配線になっているので、何かしら決まりがあるのかもしれない。
ファンの大きさは “40mm × 40mm × 20mm” という、コレもネットワーク機器で良く見るサイズ。
この大きさに合致する物はワイドワークが出荷していてPCパーツ屋で購入出来たのだが、
数年前に廃番になった様で出回らなくなってしまった (´・ω・`)
今購入するならNoctua製か千石あたりで適当な排熱ファンを買う事になるが、
回転数が高く静音化には向かないので単なる故障交換目的になる。
………
基盤が独自設計な事もありコアな改造には向かないが、非公式な保守交換程度は出来そうだった。
中古で購入した物は自力で保守する必要が出てくるので、今回の様な筐体仕様は嬉しい所。
また、新品筐体も値段は高いが買えなくは無い価格なので、万が一の基盤故障も逃げ道がある。
設定面は試行錯誤している段階なので挙動がわからないが一応素直に動いてくれそうだった。
だが、前述の通りACLやポリシーの癖が強いので使いこなすには時間がかかりそうな印象を受けた。
今年も夏コミが吹っ飛んでしまいプライベートの時間は多めに取れると思うので、
実際にパケットを転送させながら確認しつつ記事に書こうと思う。
« 続きを隠す
2021年03月05日(金) - 23:23 | カテゴリ:
雑談
分解行為は自己責任でお願いします
IoTが持て囃された時に問題となったのがIoT機器のセキュリティ強化だった。
直接アンチウイルスを導入する事が難しいので、ネットワーク層で守る必要が出てくるのだが、
ウイルスバスター for HomeNetworkはIoTもターゲットにネットワークを使って守るコンセプトとなる。
仕組は一定秒数毎にARPパケットを送りつけてデフォルトルートを曲げる様な形となっており、
自宅に相応の環境を組んでいる逸般の誤家庭だと阻害要因になるので使い物にならない。
コレが叩き売りされている現場に遭遇したので衝動買いしてみたのだが、
やはり使い道が思いつかなかった (´・ω・`)
という事で、使い道が無いならどうなっても良いので、今回はコレを物理的に分解してみた。
コレはARPを強制的に上書きする事で動作する為、NICも1個しか搭載していない。
エンタープライズ機器を使う様な人はインラインで挟みたくなるが、
一般の御家庭はインラインで挟み込むような事はしないので、
ワンアーム接続を想定した仕様になっていると思われる。
筐体はゴム足の裏にあるネジで四隅止めされているだけとなる。
ネジを外せばそのまま分解出来る。
結構な発熱量を持つ型番のARMが乗っており熱伝導パッドで筐体に繋いで排熱している。
基盤の右上にはシリアルポートと思われる4つのスルーホールが設けられている。
試していないが、シリアルを直結させればターミナルを取れそうな気がする。
他には基盤の下部に3ピンポートが設けられており、何かしらの外部出力が出来る様になっている。
スルーホールのサイズと基盤設計から、恐らくロータリースイッチ辺りの実装跡だと思う。
アンチウイルスはCPUパワーを使う事もあり、
高性能なCPUを積みつつ排熱が間に合う様によく設計された基盤だった
詰め込めばチップを追加出来そうだし、折角ならインライン方式の2-NICにするか、
マネジメント専用ポートも設けて欲しかった。
同種の製品ではBitdefender BOXが存在するのだが、コッチはWAN/LANの2ポートを備えていた。
実装差異はターゲット層が違う事から来る物と思うが、折角ならもうちょっと頑張って欲しかった。
IoTブームも落ち着いた事もあり、今後は成熟期に向けて機器が少しずつ増えてくると思う。
特性上、ネットワーク接続は必須になるので今後もセキュリティ強化は必要になる筈。
まだまだ成長領域だと思うので、是非ともトレンドマイクロには頑張って貰いたいと思う。
« 続きを隠す
