屋根裏(正確には小屋裏)に床板を敷いてサーバーを追い出した話の続きです。
まずは心配されていた温度です。1年間SwitchBotの温度センサーを配置して継続的にモニタリングした結果がこちら。
時系列グラフにすると分かりにくくなったので、全観測データのヒストグラムグラフです。だいたい25度を中心に最も暑いときでも50度行かないくらいでした。
一応、時系列グラフも出しておきます。季節変化が分かりやすい。
次に湿度です。屋根裏には湿度がこもりやすいイメージがありますが、実のところはそうでも無かったです。湿度50%程度で安定しているのでサーバーの稼働には全く影響無く、むしろいろんな物の保管に向いているスペースに思えます。
こちらも時系列グラフを付けておきます。湿度の上下変化は少ないですね。
換気のされてない屋根裏部屋というのは湿気がこもっていたり、非常に高温になるものだと思いますが、我が家の場合は換気扇や温度センサーにより必要時に自動的に内外の空気と換気するようにしているので一定度に環境維持できているものと思われます。
あまりに在宅勤務中に運動してなさ過ぎて健康診断に引っかかってしまったので、フィットネスバイクを買って例のスタンディングデスクの前に置いてリモート会議中はずっと漕ぐことにしました。
(まー、ただ聞いてるだけで手持ち無沙汰な打ち合わせも多いしね……)
Zwiftってやつをみんなからおすすめされるんですけど、センサーとか付けて連携してまでやり始めるかちょっと様子見。https://www.zwift.com/ja
透過型プロキシの設定方法とほとんど一緒ですが、、、
AzureやAWS等のクラウド上のVMにリモートデスクトップ(RDP)接続したりSSH接続するときだけ、静的IPアドレスを持っているPPPoEセッション経由で通信させるように設定してみました。
前提として、通常のインターネット接続は動的NATになるDS-Lite接続側に流しておいて、RDP/SSHだけ固定IPアドレスを持っているPPPoE接続に流したいものとします。
# DS-LiteはIIJmio、PPPoEはi-revoを使ってます。
set interfaces ethernet eth0 pppoe 0 default-route none
set interfaces ethernet eth0 pppoe 0 mtu 1492
set interfaces ethernet eth0 pppoe 0 name-server auto
set interfaces ethernet eth0 pppoe 0 password PASSWORD
set interfaces ethernet eth0 pppoe 0 user-id USER@i-revonet.jp
ここで重要なのは、default-route noneの記述。
これを書いていないとPPPoE接続がデフォルトルートとしてルートテーブルに載ってしまって、DS-Lite側にトラフィックを流せなくなります。
あとは適当にIPマスカレード(NAPT)の設定とか。
set service nat rule 5003 description 'masquerade for WAN'
set service nat rule 5003 log disable
set service nat rule 5003 outbound-interface pppoe0
set service nat rule 5003 protocol all
set service nat rule 5003 type masquerade
set protocols static table 10 interface-route 0.0.0.0/0 next-hop-interface pppoe0
後述するPBRで利用するルートテーブル10番を作成して、ネクストホップをPPPoE接続にしたデフォルトルートを持つようにします。
set firewall modify PBR1 description 'PBR route for RDP/SSH'
set firewall modify PBR1 rule 100 action modify
set firewall modify PBR1 rule 100 destination address '!192.168.0.0/16'
set firewall modify PBR1 rule 100 destination port 22,3389
set firewall modify PBR1 rule 100 modify table 10
set firewall modify PBR1 rule 100 protocol tcp
set firewall modify PBR1 rule 101 action modify
set firewall modify PBR1 rule 101 destination address '!192.168.0.0/16'
set firewall modify PBR1 rule 101 destination port 3389
set firewall modify PBR1 rule 101 modify table 10
set firewall modify PBR1 rule 101 protocol udp
ルール100番は、自宅で使っているアドレス空間(192.168.0.0/16)以外の宛先に対する、TCP 22 (SSH)とTCP 3389 (RDP)の通信を引っかけて、ルートテーブル10番を利用するようにしています。
ルール110番は、同じくUDP 3389 (RDP)の通信を引っかけています。
# リモートデスクトップ接続はTCP/UDP 3389を両方セットで通信出来るようにしておくと、最初の認証系の通信以外はほぼUDPのみで通信してくれるようになって、応答性やロバスト性が向上することが多い。
set interfaces switch switch0 firewall in modify PBR1
リモートデスクトップ接続やSSH接続を利用するクライアントが所属するインターフェースに対して、PBRを設定する
設定先のインターフェースを間違えると全然動かない!みたいなことになるので、そのときは統計ログを見てみると良い。
show firewall modify PBR1 statistics
