FreeBSDでBBルータを作ろう互助会 3Gbps

**名も無きfxp25** · NG

高い金出して最近のへぼなブロードバンドルータ買うより全然いいと思うぞ。
「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問＆アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし！

最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。

前スレ
　FreeBSDでBBルータを作ろう互助会
　http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/

関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html

**名無しさん＠お腹いっぱい。** · 2005/06/07(火) 12:35:49

>>250
乙

**名無しさん＠お腹いっぱい。** · 2005/06/07(火) 14:45:06

>>250
週末探してました。ありがとう。

**名無しさん＠お腹いっぱい。** · 2005/06/08(水) 00:03:19

>>250
もれもmpd使うときは参考にしたよ。
でも、もれはipfilterの人嫌いだからpf使ったよ。
pfの場合はscrub max-mssでやるね。
ちなみにinだけ設定すれば十分。

**名無しさん＠お腹いっぱい。** · 2005/06/08(水) 00:18:16

＞もれはipfilterの人嫌いだからpf使ったよ。
喧嘩売ってますか？

**253** · 2005/06/09(木) 01:40:32

>>254
表現が誤解を生んだね。すまん。
もれはTheo教なのでipfilterの作者を嫌いなんです。
ipfilterの利用者にはなんとも思ってません。

**名無しさん＠お腹いっぱい。** · 2005/06/09(木) 02:04:14

りょうかい

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 01:21:05

おまいら、Flet'sと使ってるプロバイダの両方に繋いでいるときの
ルーティングはどうしてますか？

ちなみに、もれはdefault routeをプロバイダにしてFlet's側として見つかったものを
whoisしてnetmaskを求め、一つ一つmpd.confに加えてる。
でも、書いてないものはルーティングされないし、そもそもいちいち設定するのが
面倒くさいので何とかしたいのだが。

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 01:40:57

>>257
ttp://www.flets.com/square/routing.html

**257** · 2005/06/13(月) 22:20:35

>>258
Thx!

**名無しさん＠お腹いっぱい。** · 2005/06/15(水) 19:03:47

FreeBSD 4-STABLEでipfwを使っています。
/var/log/auth.log を見ると短時間に数百から数千の
不正アクセスを試みている形跡が山盛りあるのですが
こういうアクセスを遮断する、おおげさでない良い方法はありますか？

今は/var/log/auth.logを１０分おきに調べて不正アクセス
が多いものを自動でipfw add denyするようにしています。

**名無しさん＠お腹いっぱい。** · 2005/06/15(水) 22:16:50

>>260
ipfw add 1 dny from any to any

**261** · 2005/06/15(水) 22:17:19

こういう事書きながら、typoしてると痛いな

**名無しさん＠お腹いっぱい。** · 2005/06/15(水) 22:53:42

>>260
攻撃がssh経由のログインなら、sshdを外へのインタフェースアドレスに
bind(2)しないように設定するとか？
sshd_config(5)のListenAddressの説明が参考になるかも。

外からログインしたい場合はこれじゃダメだけど。
自分は外へのインタフェースに対してはポート番号を22以外にしたりしてる。

**260** · 2005/06/15(水) 23:39:27

>>263
ありがとうございます。

> 自分は外へのインタフェースに対してはポート番号を22以外にしたりしてる。

やっぱそうするしかないですかね。
友人のサーバのDNS使ってDDNSでおうちADSLにアクセスできるように
してるので、外からも不特定多数がssh経由でloginしてくるため、
なるべくportは変更したくなかったんですが。

**261** · 2005/06/15(水) 23:43:28

>>264
ttp://www.nic.ad.jp/ja/dns/jp-addr-block.html
ttp://www.nic.ad.jp/ja/dns/ap-addr-block.html
このリストにあるIPアドレスからだけ要求を受け付けるとかはだめなのか？
yahooBBだとこのAPNIC直で取ってるから、だめだけど

**名無しさん＠お腹いっぱい。** · 2005/06/16(木) 00:54:26

>>260
うちのauth.logにもかなりログインをがんばった形跡がありますね。
まあ、自分の場合は5段くらいで防御しているので全然気になりませんが。
1段目: sshdをjail内部で動作
2段目: jail内部のsshdとしてportable sshを使用
3段目: sshログイン可能なグループを制限
4段目: 認証として使えるのはPublic Key認証のみ
5段目: jail内部のssh_configの設定によりknown_hostsをhashして保存

利用者がアクセスする可能性があるIPアドレスのみをhosts.allowに記述するのが
最も基本的で効果があるアプローチだとは思いますが、いろんな出先から使うことが
多いので自分は上記のようにしてます。OpenSSHのMLを購読してますから
情報は速いですしね。

ちなみに、アクセスのトップ3はroot, admin, testですが、rootはログインできるグループ
に属していませんし、admin, testというユーザーは存在しません。

**名無しさん＠お腹いっぱい。** · 2005/06/16(木) 01:28:02

>>264
ssh でのアクセスということなら、アクセスして来る人はそれなりの知識がある
人という前提を考慮してもよさそうな気がします。
Web コンテンツの編集ということなら、ふつーの人向けでありがちなのは FTP か
WebDAV でしょうし。
そう考えると、ポート番号を変えるというのは十分ありな気がします。

あなたにとって本当に不特定多数の人に対して、シェルを使える権限を与えると
いうのはいささか危険だと思います。

**名無しさん＠お腹いっぱい。** · 2005/06/16(木) 03:59:00

管理者当人や毎日使うユーザはいいけれど、そうでない人間は
往々にして忘れてしまいがちだと思う >port変更。本質的じゃないし。
まあpublic key認証限定なら.ssh/configに書いときゃいいけどさ。

**名無しさん＠お腹いっぱい。** · 2005/06/16(木) 09:14:43

>>267
portを変えたらscript kiddleからの攻撃は防げるだろうけれど、
それで失われる利便性がその防御力に見合うかは疑問ですね。
sshdが動いてるportに繋ぐとsshdのシグニチャが出るわけで、
portscanすればsshdのポートを容易に発見できます。
逆に、利用者はおのおののホストごとにport番号を覚えないといけない状況になって、
煩雑さが増しますね。

また、sshの利用者がportの概念があるかは疑問です。
というのも、ほとんどのソフトウェアはsshを含めてそのようなportの変更無しに
利用できますから。

**名無しさん＠お腹いっぱい。** · 2005/06/16(木) 09:15:58

brutesshしてんのはスクリプトキディが大半だからポート変えるだけでok

**名無しさん＠お腹いっぱい。** · 2005/06/16(木) 09:28:18

スクリプトキディごときにroot取られるようなら鯖立てるのヤメレ！
やつらの辞書に日本人の名前はsatouとsuzukiくらいしかないらしく、
実際のログイン名を当てたのはrootやmysqlなどのdaemonの名前くらいしかない。
んで、sshd_configに最初に書く設定はPermitRootLogin noで、
daemon系はホームディレクトリも無く、お星様だから、やっても無駄なんだよ！！

**名無しさん＠お腹いっぱい。** · 2005/06/16(木) 19:36:36

うちは swatch で sshd のログを監視させてる
(swatch の threshold の仕様が変? で本体に patch 当てて使ってるけど)

**名無しさん＠お腹いっぱい。** · 2005/06/19(日) 18:02:31

今度 Bフレッツ+OCN で, 固定 IP 運用することになったんだが,
mpd で unnumberd ってどうすりゃいいのさ?

linkup スクリプト辺りで delete して別のインターフェースに
つけ変えればいいのかな?

# 16 IP でルータに IP ふると IP の数が足りないので,
# 適当な FreeBSD-box がルータを兼用する事になった.

**名無しさん＠お腹いっぱい。** · 2005/06/19(日) 18:56:11

>>273
とりあえず標準のpppを使うことがお勧め。

**名無しさん＠お腹いっぱい。** · 2005/06/20(月) 15:22:57

>>274
同意。
pppにNATをやらせれば、FreeBSDはNATつきルータにぶら下げてる感覚で使えるよ。
パフォーマンス的に厳しくなったらmpdを考えればよいかと。

# ルータを「兼用」ならunnumberedにする必然性はないのでは……

**名無しさん＠お腹いっぱい。** · 2005/06/21(火) 21:29:14

どこに質問しようか迷ったんですが目的がルータなんでここに。
もっと適切なスレなどありましたら誘導お願いします。

今、FreeBSD 5.4-RELEASE でルータを作ろうとしています。
手元にあった USB 接続の LAN アダプタ２本、
指すだけで認識して使えたのですが、
困ったことにどちらも aue ドライバで、
認識の順で aue0 aue1 が決まってしまいます。

そのために、LAN の外側内側が決めうち出来なくて困ってるんですが、
何とかインターフェース名を固定できないでしょうか？

ちなみに、LANアダプタは、IO-DATA 製 USB-ET/TX-S と、
PCI 製 UE-200TX です。
外側は、DHCP で IP 等取得します。

**名無しさん＠お腹いっぱい。** · 2005/06/21(火) 22:16:46

>>275
> pppにNATをやらせれば
その手があったか...
なら, うちでやってるのと同じ mpd + pf でも OK だな.

**名無しさん＠お腹いっぱい。** · 2005/06/22(水) 01:27:13

>>276
認識の順番は不確定なの?
boot時から刺していたら若い番号から順に認識が始まりそうな気がするけど。

USBだけとはノートパソコンにルーターをさせようとしているんだろうか？
高温を与え続けるとノートパソコンのバッテリーの寿命ってどんどん縮むから
ノートパソコンにルーターさせるのってあんまりお勧めできないけどね。

**276** · 2005/06/23(木) 18:45:10

>>278
少なくとも指す場所で変わることは確認しました。
ただ、構成を私以外がいじることがあるので、
指す場所に依存とかいうのは極力避けたいのです。

>ノートPC云々
お察しのとおりです。
ただ、バッテリー内蔵なので、UPS 不要な利点があるかと。
たいした回線帯域もないですし…
甘すぎるでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/06/23(木) 18:51:55

スクリプト組んだら？

**名無しさん＠お腹いっぱい。** · 2005/06/23(木) 18:59:46

ノートのバッテリは連続稼動しているとすぐ死ぬよ
素直にUPS導入すべき

**Zakarum Zealot** · 2005/06/23(木) 21:41:25

http://www.misnet.co.jp/new1230.htm
http://pc.watch.impress.co.jp/docs/2005/0615/amd.htm
自作板Geodeスレで紹介されてたんだけど、これどうかな。
HDD ありなしが考えられるので、CD/CF/FDとMFS使ってACアダプタでいけたらなあと。

**278** · 2005/06/23(木) 23:45:00

>>279
>>280さんが言うようにメーカーが違えばシグニチャが違うと思うからその情報を
つかって振り分けるようなスクリプトを書くか、dhclientを実行してタイムアウトするまでに
IPアドレスがあたらなかったら逆のI/Fを試すようなスクリプトを書くかしか無いだろうね。

>ノートPC
自分はノートPCルーターをかつて使ってたけれど、熱にやられたのか気づいたときには
バッテリーが駄目になっててバッテリー駆動で1分と持たなくなってた。
自分の心の中には「バッテリーがあるから大丈夫」という過信があっただけに
その症状を見たときはかなりびっくりしたけど。
だから、回線帯域云々より前にUPSの代わりをノートPCのバッテリーにさせるのは
間違っている。通信速度とCPUのスペックの関係はよくわからんけどね。

**名無しさん＠お腹いっぱい。** · 2005/06/23(木) 23:46:14

MAC addr.

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 17:42:42

自己フォロー

>>273
> 今度 Bフレッツ+OCN で, 固定 IP 運用することになったんだが,
> mpd で unnumberd ってどうすりゃいいのさ?

unnumbered だと
o OCN 側は, network-address を割り当てようとする.
o そのまま使うと FreeBSD は割り当てられた IP を喋ろうとする.
ので...

PPPoE 側(通常 ng0)の if と switch 側の if に同じ address
(OCN は network-address + 1 を router として期待している)を
割り当てる.
この時 PPPoE 側は netmask 32bit, switch 側は契約した netmask
mpd で設定された default route を delete し, PPPoE の OCN 側
の address または PPPoE 用の if(ng0) に設定してやる.

上記の処理を linkup スクリプトに書けば OK だった.
# PPP 使ってもやるべき処理は似たようなものであろう.

ここで疑問.
unnumbered って, プロバイダに限らず network-address を割り当て
ようとするのであろうか?

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 17:45:40

× プロバイダに限らず...
〇 OCN に限らず他のプロバイダも...

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 21:34:20

>>286

InfoSphere IP8契約ですが、OCNと同じ挙動です。

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 20:01:07

>>286
KDDIのイーサエコノミーとDSLエコノミーも同じだね。

**276** · 2005/06/29(水) 22:20:12

>>283
なるほど…バッテリーをUPS代わりに考えるのは危険なんですね…
それならデスクトップを一台、どこかから拾ってきてそれで組むことにします。

みなさまありがとうございました。

**名無しさん＠お腹いっぱい。** · 2005/07/03(日) 12:15:39

>>285
便乗質問で申し訳ないのですが、

> PPPoE 側(通常 ng0)の if と switch 側の if に同じ address
> (OCN は network-address + 1 を router として期待している)を
> 割り当てる.
> この時 PPPoE 側は netmask 32bit, switch 側は契約した netmask
> mpd で設定された default route を delete し, PPPoE の OCN 側
> の address または PPPoE 用の if(ng0) に設定してやる.

というのは、もしプロバイダーからaaa.bbb.ccc.240/29というアドレスが割り振られていた場合、
mpd.confで

set ipcp ranges aaa.bbb.ccc.241/32 0.0.0.0/0

を指定して、swaitch側にはaaa.bbb.ccc.241/29を指定するという理解であっていますでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/07/04(月) 07:51:49

>>290
> set ipcp ranges aaa.bbb.ccc.241/32 0.0.0.0/0
>
> を指定して、swaitch側にはaaa.bbb.ccc.241/29を指定するという理解であっていますでしょうか？

その手があったか...
少なくとも, OCN では OK のようですね.

**290** · 2005/07/04(月) 23:20:13

>>291
ありがとうございます。
無事、KDDIイーサエコノミーでunnumbered接続をすることができました。
今までpppだったので、かなり速くなりました。

**名無しさん＠お腹いっぱい。** · 2005/07/05(火) 23:36:20

rtprioは試したのか?

**名無しさん＠お腹いっぱい。** · 2005/07/13(水) 14:43:37

>>290

> プロバイダーからaaa.bbb.ccc.240/29というアドレスが割り振られていた場合
OCNですが、set ipcp ranges を設定してないうちだと、aaa.bbb.ccc.240 が設定される。

そして、PPPoEを受けるfxp0 に向かって
ifconfig fxp0 inet aaa.bbb.ccc.241 netmask 0xffffffff
ifconfig fxp0 inet aaa.bbb.ccc.242 netmask 0xffffffff alias
ifconfig fxp0 inet aaa.bbb.ccc.243 netmask 0xffffffff alias
ifconfig fxp0 inet aaa.bbb.ccc.244 netmask 0xffffffff alias
ifconfig fxp0 inet aaa.bbb.ccc.245 netmask 0xffffffff alias
ifconfig fxp0 inet aaa.bbb.ccc.246 netmask 0xffffffff alias
ifconfig fxp0 inet aaa.bbb.ccc.247 netmask 0xffffffff alias
こっち側では /29 というネットワークとしては使わずIPを /32 * 8 で設定する。
使えるIPが2つ増えてかなりお得。あとはNATなりプロキシなりでなんとか汁。

**名無しさん＠お腹いっぱい。** · 2005/07/17(日) 12:20:54

RELENG_6にしたらmpdが動かなくなったよ。ウワーン。
今はuserland-pppでしのぎ中。

**名無しさん＠お腹いっぱい。** · 2005/07/17(日) 13:20:36

>>295
options NETGRAPH_ETHER か kldload ng_ether はやったかい?

**名無しさん＠お腹いっぱい。** · 2005/07/17(日) 15:03:47

>>296
まさにそれだった(--;;;;;;
GENERICにすべて入っていると思い込んでたよ。

おかげで今は快適6-BETA1生活中。
そういえば、mpdの開発って終わってしまったのか近頃は全然更新されてないですね。
純粋に開発者が忙しいだけかも知れんけど。

**名無しさん＠お腹いっぱい。** · 2005/07/17(日) 15:56:47

> そういえば、mpdの開発って終わってしまったのか近頃は全然更新されてないですね。
> 純粋に開発者が忙しいだけかも知れんけど。

やっぱり忙しいのかな。
新しくできた ng_tcpmss への対応も、1カ月以上音沙汰なしだし。
ttp://docs.freebsd.org/cgi/mid.cgi?200506100802.j5A82Yqp028321

**名無しさん＠お腹いっぱい。** · 2005/07/17(日) 18:05:44

>>297
> GENERICにすべて入っていると思い込んでたよ。
PPPoE にひっぱられて load 去れてたみたいなんだが,
今年の 2月あたりから依存関係が切れてしまったようだ.

> 純粋に開発者が忙しいだけかも知れんけど。
ML のアーカイブ見ると,
Q ports は, なんでいつまで立っても 3.18_2 なんだ?
A 4 にはバグが残ってるからなのよん.
忙しくてバグフィックスができねぇ.
近いうちに何とかする.
ってな事が書いてあった.

**名無しさん＠お腹いっぱい。** · 2005/07/18(月) 01:55:10

>>298
もれはpfにやらせてるからそれはあんまり要らないですね。
ipfwを使っている人には必需品でしょうけれど.....

**名無しさん＠お腹いっぱい。** · 2005/07/27(水) 21:08:32

保守

**名無しさん＠お腹いっぱい。** · 2005/07/28(木) 03:07:52

お勧めのipfwテンプレとか無いですか？
これだけはrc.comfに書いとけみたいな感じで。

**名無しさん＠お腹いっぱい。** · 2005/07/28(木) 03:53:30

そういうのがあったとすると、テンプレに頼り切りで何も考えないアブナイ設定とか
自分の環境に合わない設定をするやつが出てくるんじゃないかなあ。

まあそういう奴は今でも、Webによくあるインストール日記とかからコピペしてるのかも
しれないけど。

**名無しさん＠お腹いっぱい。** · 2005/07/29(金) 00:20:13

>>302,303

テンプレはあってもいいんじゃないかな？
/etc/hosts.allowみたいに。

ttp://www.tac.tsukuba.ac.jp/~hiromi/index.php?Firewall%2Fipfw4c

なんかいいんじゃない？

**名無しさん＠お腹いっぱい。** · 2005/07/29(金) 00:45:59

おれは1minおきにcronでauth.logチェックしてipfwのリスト
生成してexexしなおしてるよん。まぁ１分以内にクラックされたら
アウトだけど。

**名無しさん＠お腹いっぱい。** · 2005/07/29(金) 01:38:03

>>304
それ、ステートレスな設定なのでお勧めしない。

**304** · 2005/07/29(金) 01:56:27

>>306
ステートレスって、以下の行があるからいいんじゃないの？

# 接続の確立した TCP パケットを許可
${fwcmd} add pass tcp from any to any established

どこがお勧めじゃなくて、どうすればよいのかご指南くださいませ。

**名無しさん＠お腹いっぱい。** · 2005/07/29(金) 02:28:55

pfを使い始めてからは完全にpfに移行しちゃったからipfwのルールは
あまり覚えてないけれど、TCPはそれでいい気がする。
stateful inspectionを無駄に使うとメモリーを消費するし、上限に達したら
通信できなくなっちゃうからね。まあ、気にするほどは使わないからkeep stateでも
いいと思うけど。
逆に、statefulにやらないとUDPはがら空きになってしまうのでUDPはkeep stateして
書いたほうがいいと思う。

${fwcmd} add deny udp from any to me 123
${fwcmd} add pass udp from me to any 123 keep state

**304** · 2005/07/29(金) 02:42:35

>>308
サンクスです。

ここはルータスレでしたな。

**名無しさん＠お腹いっぱい。** · 2005/07/29(金) 09:55:07

>>302
/etc/rc.firewallはだめ？
あれこそすばらしいテンプレだと思うのだけれど。
pfにも/etc/pf.confがあるしさ。

FreeBSDっていいドキュメントが自分のマシンの中に豊富に入ってるんだよね。
検索エンジンがこんな普及する前から使われていたOSだけにさ。

**名無しさん＠お腹いっぱい。** · 2005/07/30(土) 06:57:40

>>310
気が付きませんでした。orz
rc.firewallの使い方もよく分からないです。

英語が苦手で中一程度の英語力しかないので。
日本語訳があれば良いのですが・・・

ネット上の日本語訳された4.x時代の古い情報を頼りに試行錯誤してるのが
現状です。

翻訳エンジンがOSにインストールされていれば良いんですけどね。
あるいはports。
なんて贅沢を言ってみる。

売り物ほど精度が高くなくていいんですけど。英和辞書レベルで。
これなら最新のドキュメントとかも読めるし、場合によってはソースの
コメントも訳して読めるし。コピペなんかして。
manの管理コストも多少削減されるのではないかと。
jman化されていないportsのmanが読めたりとか。

**朝っぱらからよそへ誤爆しちまったい** · 2005/07/30(土) 07:11:39

だったらgoogleでもそこらのポータルサイトの機械翻訳でも、
使えるものは色々あるじゃんか。
なに努力もしないでクレクレばっか言ってるんだ。

もう一台PC買ってwindowsとロボワードか何かを入れれば尚更ハッピーになれるだろ。
知恵もない、努力もしない奴は金でカバーしろ。
それも嫌なら諦めるしかないな。英語を勉強しなかった自分を恨め。

**310** · 2005/07/30(土) 08:08:27

>>311
stardictを使ってみれば？常駐時に単語をなぞるとその意味が出るよ。
で、portsの探し方はこうだったよね？
% cd /usr/ports
% make search key=stardict

あとは>>311氏が言うとおり、exciteなどテキストを貼り付けて翻訳をしてくれるサイトを
利用するというのがあるけれど、PCで初心者がやらないようなことをやろうとしているのに
英語が中一レベルというのは致命的だな。今からでも遅くないから勉強しなおしたほうが
いい。漏れが思うに、大抵は英語が読めないのではなくて英語を読まないんだと
思うから、まずはその心構えから変えていかんといかんよね。

>>312
騙ろうスレに爆撃されたようで(藁

**名無しさん＠お腹いっぱい。** · 2005/07/30(土) 08:23:25

リアルで中一という可能性。

**310** · 2005/07/30(土) 11:07:56

あ、誤植が(--;
s/>>311氏/>>312氏/g

>>314
それならがんばって英語の勉強するか、怪しい機械翻訳に我慢してがんばってそれを
解読するか、諦めるかだな。
中学校の今頃はbe動詞の文章をやっと習った程度だろうから一般動詞が続出する
技術文書を読むのはかなりしんどいかも知れんけど、中学くらいに本気でやれば
英語はかなりものになるからがんばれ。

**名無しさん＠お腹いっぱい。** · 2005/07/30(土) 18:23:31

安全なfirewallを作るためのポリシーみたいのはどっかにまとまってるんかな？
具体的にipfwの命令、ってんじゃなくて。

**310** · 2005/07/31(日) 09:36:57

オライリーのファイアウォール構築はどう？

**名無しさん＠お腹いっぱい。** · 2005/08/05(金) 03:54:27

IPv4-IPv6 NATとかってないよね。
IPv6環境を手に入れたけどjailはIPv4しか使えないからしょぼーん。

**名無しさん＠お腹いっぱい。** · 2005/08/06(土) 14:41:16

>>316 firewall(7)以外でってこと?

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 20:20:10

ほす兼ねて

このあいだ急にHDDすっとんで再起不能になっちまったんで
(FreeBSD5.2R+ mpd3.15 + ipf + ipnat　だった)
FreeBSD 5.3R#8 (ちと古くてｽﾏｿ) + mpd3.18(ports) + pf で０から再構築。

しんどかった＿|￣|○
予備の通信環境を整えてからやんないと、つまづいたとき復旧がめんどすぎた。
まぁ備えが足りない香具師なんで、自業自得なんだが。

mpdのmpd.linksの
set pppoe service "whatever"
set pppoe disable incoming
set pppoe enable originate
とか山ですた。つーか、なんで3.15と同じじゃだめなのか理解できず
めげそうになってたよ…先達者に感謝。
pfはぐぐったところをそのままぱくって終わり、(*-ω人)感謝

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 20:34:59

>>320
> set pppoe service "whatever"
これはマルチセッション対応か何かだったような...
> set pppoe disable incoming
> set pppoe enable originate
こっちが変わった理由はよく覚えていない.

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 23:46:57

なぜ5.4Rにしないの？

**名無しさん＠お腹いっぱい。** · 2005/08/20(土) 00:08:37

家のマシンいまだに5.0Rだ
いまさらあげれん

**320** · 2005/08/20(土) 07:00:21

>>322
言われると思ったから、ちと古いってコメントしておいたんだがｗ
つーか、回線が切れた状態であったverが5.3R#8だった訳で。
一応途中の段階で5.4Rにしようかと思って(接続が可能になった段階で)
ftp get 開始してたんだけど、回線(環境)復旧にエネルギーかけてたから
時間なかったというオチ。
またverあがると手間が増えるって罠もあるから、運用に様子みてから
上げるつもりではいるけど。
323ではないけど、なかなかOSのverって上げられないってのも事実だし
(穴とかについてはふさいでるつもりだけど)壊れる前の環境が5.2Rで不便
なかったってことがあるんであえて上げるかどうか微妙ではあるけど。

**320** · 2005/08/20(土) 13:22:38

んでもってmpd+pfでいいぐあいになってるっぽいので
5.4Rを落としてみたので後日うぷでーとしてみまつ。

なんかｷﾋﾞｷﾋﾞしていいぐあいになってますよ(ｏ＾∇＾ｏ)ノ
同じ環境とは思えない感じ（いいすぎかもしれずｗ）だが
ADSLでこれならBﾌﾚならもっと実感できるﾖｶｰﾝ…光来てないから
どうにもなんだが…雷多発地域＋中～遠距離なところから先に
光化すべきだよな＿|￣|○つーかしてくれヨン様

**名無しさん＠お腹いっぱい。** · 2005/08/20(土) 16:56:20

5.3Rと5.4Rだと結構パフォーマンス差があるという印象。

**320** · 2005/08/20(土) 18:38:45

(｡'．'｡)ﾎｫﾎｫ

んじゃちょっとがんばってｳﾌﾟﾃﾞｰﾄしてみますかねーｗ
ありが㌧>>326

**名無しさん＠お腹いっぱい。** · 2005/08/20(土) 19:46:34

>>325
フレッツISDNも来ない地域の人限定スレ２
http://pc8.2ch.net/test/read.cgi/isp/1080955615/

この人たちに比べれば...

**320** · 2005/08/20(土) 22:45:36

悲しいお知らせです_|￣|○

新しくインスコしたHDDが御昇天めされますた

いまやっと5.4Rでppp(IIJ)が動いたところです…

|出口| λ...............ﾄﾎﾞﾄﾎﾞ

**320** · 2005/08/20(土) 22:52:41

ところで…

mpdにしないでppp(IIJ)のみで、やたら速いんすが_|￣|○
mpdにしたら爆速？ｗ

なるほど、5.4Rに汁って意味がわかったような気がする

**320** · 2005/08/21(日) 00:07:51

一段落しました(´ー`*)ﾌｩ

326ｻﾝのおかげで、HDDすっとんだのもありますがまた０からやり直しまして
無事5.4Rになりますた。

回線は同じ(ADSLで遅い筈)なのに、なんでこう違うかなっていう位快適に
なりますた。(*-ω人)感謝

続く時は続くってことで、豆なバックアップを心がけようかとおもいまつ

2005/08/21(日) 23:41:59

やばい、電気代が２人暮らしなのに１万になって
彼女に疑いの目を向けられた・・

最大本体90W、どうしよん

2005/08/21(日) 23:52:54

FreeBSD 5.4-RELEASE-p6で
↓
http://dynabook.com/pc/catalog/oldpc/equium/64057450.htm
のCeleron400、メモリ128、HDD80G/7200

HDDの回転止めるのとかできないかねぇ？多少なりとも効果でない？
それか、同じぐらいの性能でもっと省エネの小型デスクトップPCない？

**名無しさん＠お腹いっぱい。** · 2005/08/21(日) 23:59:31

>>333
FreeBSDじゃなくなっちゃうけど、玄箱とかどう？

一人暮らしだけど、毎月２万くらいは電気代かかってますけどｗ

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 01:37:39

>>333
小型省エネベアボーンを買ってきて自作汁。
もれは「省エネ　ベアボーン」でぐぐってそれっぽいのをハケーン。
ノートパソコンは一般に省電力だけれど、連続稼動にはあまり向かないのですよ。

HDDを止めたいという話なんだけれど、
昔、フラッシュROMにカーネルなどを書き込み、メモリファイルシステムでNetBSDを
動かしている人の話は聞いたことがあるな。市販のルーターみたいにおかしくなったら
ぶっちりやるとよいと同居人に話していたそうで。
あとはFreeSBIEみたいなことをするとHDDなしのルーターくらい作れそうだけど...
まあ、1FDルーターとやっとることは変わらんと思うのでガンガレ。

それにしても、FreeBSDルータ稼動費ってそんな高いかねぇ...
もれはAPCのUPS使ってるけど+2千円くらいだとおもふ。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 08:15:20

タワー形サーバー連続稼働なら1万超えるだろ。

2005/08/22(月) 22:44:23

>>334-336
とりあえず、↓のエコワットっての買って計ってみることにしたよ。
http://www.butsuyoku.net/review/ecowatt/
http://hp.vector.co.jp/authors/VA008536/data/ecowatt.html

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 23:15:12

シスコのルータを越えるルータを作りたいです

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 03:13:28

>>336
もれは省エネ設計に気をつけるたちなのでタワーでもそこまでいっていない希ガス。
電源電卓(http://takaman.jp/D/)で計算したらうちのは高々250Wなので、
東京電力電気代ページ(http://www.tepco.co.jp/life/custom/ratesimu/index-j.html)
で計算して3500円らしい。

120Wh以上の場合に間違ってるけれど、概算にはこれが便利。
http://www.setuyaku-kakeibo.com/1_2_setuyaku/denki006.htm

>>338
どう超えるものが欲しいの？

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 13:19:58

>>339
> >>338
> どう超えるものが欲しいの？
流れからいくと、消費電力

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 01:36:06

省エネをうたっているキューブ型ベアボーンで作ってみるくらいしか
思いつかないですな。
キューブ型ベアボーンは一概に80W未満なので普通のPCにくらべてかなり
消費電力を落とせるからね。
あとはクロックダウンとか。

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 14:50:02

GeodeNXでFreeBSDを動かすとか

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 18:25:54

つ http://pcweb.mycom.co.jp/special/2005/geodenx/

...今月の電気使用量186kWhだったよ。
Cool and Quietの勝利だな。

**hatena?** · 2005/08/24(水) 19:59:55

>>341
「電源容量＝実消費電力」ではない。
一度クランプメータを使って実電流を計ってみなよ。
80W キューブと 300W ミドルタワーで、同じ CPU かつ同じ HDD なら、消費電力にほとんど差がなかったりする。

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 04:28:49

消費電力はCPUとHDDに依存するの？

じゃあ昔の低クロックなCPUにHDDなしってのはかなりよさげ？

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 07:16:16

消費電力の絶対値という観点では、とてもよさげ

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 16:43:39

でも、portsとかmake worldなんかがとんでもなく遅いことが(´･ω･`)

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 18:01:19

コンパイル作業には爆速マッシーンを別に用意しとけ

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 21:02:55

CPUの電圧とクロックにも依存するからな。
ま、Cool'n'Quietさまさまってこった。

2005/08/25(木) 21:37:10

エコワット届いたので、つなげてみました。しばらく測ってみます。
とりあえずいまのところ、１０分で0.01Kwhでした
PC本体(最大90W)＋VDSL100M（約10W以下）＋コードレス電話(約2.9W)

>>345
Squidとか、ファイル置き場とかでやっぱHDDは欲しいです。

>>342-343
GeodeNX興味ありますが、↓なんてどだろとか思ったり
CardBusでLAN追加
http://dynabook.com/pc/catalog/equium/011025eq/sp_s5010.htm

>>347-348
おいらも、以前は、速いマシンにnfsしたりしてたよ。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 01:34:47

>>350
悪くは無いけど、EdenとGeodeNXの前では高消費電力だな。