QNAP TS-253 Pro環境構築 自分メモ(OverView)

Computer

あれやこれや試行錯誤を繰り返して形としてはやりたいことができるようになったので再度まとめをする。

  • はじめに

QNAP導入のそもそもの動機は「家のPC上にまとめている環境の一部引っ越し」である。家の据え置きPCは現在

  1. ファイルサーバー
  2. VPN(PacketiX)サーバー
  3. ワーク環境(メール送受信、Windowsプログラムの開発など)
  4. ゲーム環境(生PC上、VMWare上)

の4つの機能で使っている。このPC購入当初はヘビーにゲームをやることは全く考えていなかったのでグラボもなくCPUもCore i5で省スペースな構成だったのだが、PCゲームをやるようになりさらにグラボがないと厳しいゲームもやりたくなってきたので新しいPC購入を予定している。その際に気になったのが上記1〜3の機能をいちいち引っ越す必要があるということとHDDの信頼性である。4は最悪なくても困らないが1〜3は稼働率は100%にしておきたいのとPCを変えても変わらない環境が欲しかった。ホットスワップができるRAID1構成にしておけば通常使う分ではまず問題なかろうということと、日常的に触るWindows環境をストレスなく動かせるCPUが必要ということで2ベイ構成のなかでは最上位と思われる253Proを選択した。CPUがIntel系なのもSoftetherをインストールすることもありいろいろと都合がいい。

  • ファイルサーバー機能移行

これはただ単にフォルダを作ってコピーするだけである。権限の設定などいろいろ考慮する必要はあるが特に問題はない。


  • VPNサーバー機能移行

公式でサポートされているPPTPサーバー、L2TP/IPSecサーバーはいまいち使う気にならず、長年使い慣れているSoftether(PacketiX)サーバーを導入したいのだが、結論としていろいろと問題が見つかった。

1.インストール環境の用意+インストール手順
まず最初につまずくところである。2016年1月現在、ネットで「QNAP Softether インストール」などで検索するとヒットするサイトのほとんどが現在公式でサポートされていないOptware IPKGを使った簡単なインストール環境(GCC, Gcong-module)の構築の方式だったので一時は自前でGCCをビルドする必要があるかとも考えたが、何分Linux素人なので敷居が高かった。結局

http://pool.qnapclub.pl/projects/packages/optware/

からOptware IPKGをDLし、手動でQTSにインストールすることで解決できた。

作業手順(後日別エントリで追記)


2.Softether(PacketiX)の選択
検索すると広く使われているのは当たり前ながらフリー版のSoftetherである。ちなみに自分は製品版のPacketiX4.0, 3.0のライセンスを1個づつ持っている。Linuxの制限によりSoftetherサーバーが動作しているIPにはそのままだとpingが飛ばないのでtapデバイスを追加してローカルブリッジを作成する必要がある(http://www2.softether.jp/jp/vpn2/overview/localbridge.aspx)。自分が試した限りではQNAPでフリー版Softetherではtapデバイスの作成ができなかった*1。もしかしたらeth1をブリッジ専用インターフェースとして使えばフリー版でも可能かもしれない。おそらくその場合はeth1にケーブルをさし、LAN内に参加させる必要があると思われる。QNAP公式がSoftetherの対応をしないのはこれが原因かもしれない。

結論として、選択肢としては以下の4つが考えられる。

  • VPNクライアント側からQNAP自身へのアクセス不要→Softether(フリー版)でeth0とローカルブリッジ作成(これが一番簡単)
  • VPNクライアント側からQNAP自身へのアクセス必要→Softether(フリー版)でeth1とローカルブリッジ作成(未検証)
  • VPNクライアント側からQNAP自身へのアクセス必要→PacketiX(製品版)でtapとローカルブリッジ作成
  • VPNクライアント側からQNAP自身へのアクセス必要→PacketiX(製品版)でeth1とローカルブリッジ作成(未検証)

製品版も無期限で6000円程度なので買ってもそれほど高くはないが、新バージョンがでてもバージョンアップはできない点は考慮しておく。自分が選んだのは3番目の選択肢。


3.ローカルブリッジの登録
PacketiX3, 4どちらを使ってもtapとeth0とのブリッジインターフェース(br0)は作成されなかった(/sbin/brctl showコマンドで確認)。結局QNAPのVirtualization Stationで仮想スイッチを定義する(eth0を使用)ことでbr0が登録され、br0にLANのIPアドレスが振られるようになった。この状態でPacketiXをインストールし、ローカルブリッジを定義した後brctlコマンドでtapをbr0に追加すればVPNサーバー自身にもpingが飛ぶようになる。


結論:
手順として、基本セットアップ→Virtualzation Stationの導入+仮想スイッチの追加→PacketiXのインストールとやると一番スムーズに行くと思われる。PacketiXのインストールをするのに関係ないVirtualization Stationをインストールするというのが若干気持ち悪いのだが、QNAPで自分でブリッジを定義する方法がよくわからないのでしょうがない。

*1:telnetでログインしてifconfigコマンドでも確認できず