今回お役御免で電源を落としたHP t510です。sophos XG firewallを動かしてました。intel嫌いな私もニッコリなCyrixの流れをくむ(そしてAMDerとして煮え湯を飲まされた)VIAのEdenx2 u4200マシンです。miniPCIeがあるのでNIC2枚積んでUTMとして十分実用にはなっていましたが暗号通貨がだだ下がりな昨今こちらも終了のマイニングマシンに分散していたWEBサーバやVPNなどの機能を一台のPCにまとめて消費電力を節約するには力不足でした。
こちらが今回UTMやWEBサーバなどもろもろ常時PCとしての任を担うことになったAthlonIIx2 240eマシン。ケースはeMachines EL1850ですが中身は電脳売王で買ったEL1352らしいw(となりの黒いmATXはPhenomで録画PC。意地でも自作PCにintelは使わんぞw)
こいつにwin10proを入れて
清水理史の「イニシャルB」ルーター直下でウイルスやあやしい通信を遮断!「Sophos XG Firewall」で家庭用UTMを無料で自作する(これdocファイルもう消えてるみたいですね…私はローカルに保存しています)
や
くわぽんのつれづれ日記
などを参考にHYPER-Vでsophos XG firewallを動かすことに成功しました。情報公開に感謝です。
AthlonIIマシンにはほかにWSLでwordpressやVPNのsoftetherを動かしてますがHP t510の時よりネットの体感は(妻も認めるほど)速いのでたいしたもんです。
あと台所のテレビ棚からシンクライアントやらケーブルやらスイッチやらこれだけ無くすことができました。スッキリ。
これでインターネット接続関連のPCやスイッチやらモデムやらが常時消費してる電力は60~70Wに抑えることができます。
暗号通貨の暑い日々が嘘のようです。…
以下 備忘録。
モデムからsophosを通してAthlonIIマシンに80を通す。
IPアドレスを指定するにも事前にプロファイルみたいなものを作るのがsophosのクセっぽい。一度知ったら問題ないけど知らないとなんもできひんよー。
・NVIDIAが内蔵RJ45でWANにつながってる。RealtekがPCIeの増設RJ45で家庭内LANへ。
・sophosはwan側もlan側もDHCP外の番号決め打ちだけどwindowsはWANから192.168.0.18なんて番号もらってそれでsoftetherが動いたりするとなんのためにsophosのUTM置いたのか分からないのでwindows側のRealtekは無効に設定。
・softetherはインスコ時「拠点間接続 VPNサーバまたはブリッジ」も選択しておいてブリッジ先を「vEthernet(新しい仮想スイッチ)」に。これには”ネットワーク3”という名前がついているがHYPER-Vにsophosをインスコ時「必要だろう」とあらかじめ内蔵NICとPCIeとでネットワーク1と2を作っておいたらsophosが動き出した→NATが動き出した→自動でできちゃったネットワーク。メンテのときはここをいぢることになるわけですな。
・そういえばHYPER-Vは「自動開始アクション」を「常に開始」にしておけばwindows updateで再起動しても普通にsophos動いてます。「自動停止アクション」は「保存」でグレイアウトしてるけどこれはこのままでいいでしょ。
