趣味のプログラム工房

仮想化

無線LANルータ用OS

Sophos XG Firewallにて自作のルータ兼FWを作成しておりますが、
どうせなら無線ルータ機能も欲しいところです。

無線LANルータ(Wifiルータ)を作るためのOSってなかなかないんですよね。
そもそものところで、ハードウェア的なハードルが高いと思っています。


以前、USBタイプのWifiアダプタを購入したので、普通のHDDにインストールしたSophosFWにさして使おうとしましたが当然のように認識しませんでした。
、、、そもそも、ドライバCDにもwindowsとMacOSはあったけど、Sophosなんてありませんでしたしね。

ですが、Linux+VirtualBox+Sophos XG Firewallの組み合わせであれば、
無線LANルータを作ることができました。

上記の場合、Linux上に無線LANのAP(アクセスポイント)を作り、
VirtualBox上で、Sophos XG Firewallのインタフェースとして認識させてあげれば、Sophos XG Firewallでそのインタフェースを使うことができます。
Sophos XG FirewallではあくまでもLANの1つとしか見えないので、Wifiの設定とかはできないですが。
(ちなみにHyper-V server2019では無線LANをサポートしておらずできなかった。)



LANインタフェース豊富なルータ用PC

2019年09月30日


virtualbox unable to boot please use a kernel appropriate cpu

VirtualBoxで仮想マシンを起動したところ、
「virtualbox unable to boot please use a kernel appropriate cpu」
のエラーが発生。

仮想マシンの設定で、
「一般」 - 「基本」 - 「バージョン」
で32bitのマシンが設定されていたことが原因。
64bit OS用の設定に変更することで解決しました。「Other/Unknown(64-bit)」を選択

あと、そもそもCPUが仮想化支援技術に対応していないとか、
64bitに対応していないとか(今時はないと思いますが)、
BIOSで上記機能が有効になっていないとか、の場合も出るようです。

2019年09月26日


仮想マシンから直接モニタ HDMI出力【VirtualBox】

仮想マシンを物理ディスプレイに出力することに成功しました!
通常、ホストの画面出力の一部として出力されますが、
DisplayLink製USB HDMIアダプタ WL-UG17D1を利用することで、
ホストOSが管理していないモニタへHDMI出力できました。

以前は、あと一歩というところで、USB経由でのHDMI出力ができなかったのですが、ドライバが更新されたのかOSの関係なのかできるようになったので、仮想マシンの使い方が広がった気がします!


・構成
仮想化ソフト:VirtualBox 6.0.4
ゲストOS:Windows 2016
グラフィックボード(ホスト):intel UHD Graphics 610
グラフィック ゲスト用:DisplayLink製USB HDMIアダプタ WL-UG17D1
  ⇒ドライバ:DisplayLink USB Graphics Software for Windows 9.1 M0

ホストマシンにつないだ、DisplayLink製USB HDMIアダプタ WL-UG17D1をゲストOSへパススルー。
ゲスト側で認識したら、ゲスト側でドライバをインストールすると見事使えることになりました。

性能は最低限使えるかなというところ。
そもそも、この製品がUSB2接続なので、製品自体の性能が低いので仕方ないかなと。
あと、この手のグラフィック性能は、ホストのグラフィック機能を利用するため、
そもそものホストのグラフィック性能が低いと、どうしようもありませんが、、、

仮想マシンがそのままディスプレイに映るのがここまで実用性が出てくると、USB3対応のものにバージョンアップさせたいですね。。


今回成功の製品


4K対応USB3の製品、、、動作確認はできてませんが、、、



2019年04月21日


仮想マシンからHDMI出力【VirtualBox】 Windows編

VirtualBoxにて仮想マシンの画面出力をHDMI出力できないかとチャレンジの第2弾です。

使ったのは前回に続いて当然これ。WL-UG17D1


今回は、Windowsマシン。
OSはWindows8 64bitです。

結論から言うと、惜しいけど、ダメでした。
認識はしているけど、画面の描写が全然うまくいかなかったです。

⇒成功しました!(2019/4/21)
こちら仮想マシンから直接モニタ HDMI出力【VirtualBox】

まず、VirtualBox+Windows8の標準状態ではドライバすらインストール付加。
Guest Additionsをインストールする必要があります。
これで、ドライバのインストールはできるのですが、、、これだけでもダメ。
3Dアクセラレーションを有効にする必要があります。

で、この状態でも、画面描写がNG。
マウスだけが描写されるが、、、残像が残ります。

使えない。。。
この雰囲気だと、VirtualBoxのグラフィックドライバとの相性が良くない感じです。

2017年10月28日


仮想マシンからHDMI出力【VirtualBox】 Linux編

VirtualBoxにて仮想マシンの画面出力をHDMI出力できないかとチャレンジ。

GPUパススルーはハードル高そうだし、VirtualBoxでは対応できないので、
今回試したのはUSBのグラフィックアダプタ。

調べたところ、品質から言ってDisplayLinkの製品一択。
なので今回用意したのは、「WL-UG17D1」というモデル。


仮想マシンはLinux(Ubuntu)です。
VirtualBoxで、USBの設定をして、仮想マシンに接続してみましたが、
結論から言うと無理でした。
いけそうでいけない。

(⇒Windowsでは成功しました!(2019/4/21)Linux未確認
こちら仮想マシンから直接モニタ HDMI出力【VirtualBox】
)


起動時のOS読み込みの時は、WL-UG17D1経由の外部モニターに出力されるのですが、OSが起動すると、ホストのディスプレイに移ります。

ちなみに、VMware Workstation Playerでもダメでした。

OS起動中はいけてるので、なんかやり方はありそうなんですけどね。



ホスト側ではちゃんと使えてるので、製品自体はちゃんと使えます。

2017年10月25日


Sophos XG FirewallでVPN接続

外出先から家のネットワークへつなぐため。Sophos XG FirewallVPNの設定をしてみました。

とりあえず、androidで使うことを想定して、L2TP/IPSecを設定、、しようと思いましたが、よくわからない。IPSec接続もさっぱり。
というわけで、結局OpenVPNによる「SSL VPN」で行うことにしました。

これは、設定が簡単で、クライアント側の設定も「User Portal」から設定ファイルをダウンロードして、OpenVpnでインポートするだけ。
の、はずなのですが微妙にうまくいかない。

WAN側(インターネット)には普通にアクセスできるのですが、LAN側にはアクセス不可というわけのわからない状況。
ルーティングもちゃんとできているはずだし、原因不明。
いろいろ試してみたのですがお手上げ!

というわけで、最終的にはSophos XG Firewallによる、VPNは断念。


ホストのLinux Mint側にて、「Softether VPN」による、VPNを組むことにしました。
とりあえず、それで目的は達成できましたが、、、Sophos XG FirewallVPNの使いにくい! 以上!


Linux MintでSoftether VPN

2016年12月11日


VirtualBoxにSophos XG Firewallを導入

無償の仮想アプライアンス製品「Sophos XG Firewall」を自宅のサーバの
Linux MintのVirtualBoxに入れてみることにしました。

対象のマシンには物理的に、LANポートが2つあるので、
LAN側のポートをport1、WAN側のポートをport2として、仮想マシンを設定。
port1はブリッジ接続でホストとゲストで共用。
port2もブリッジですがホストでは無効にして、仮想マシン側(Sophos XG Firewall側)のみ使用。

あとは、Sophos XG Firewallのインストール。


インストール後は、WEBの管理画面から設定をしていくのですが、
デフォルトのIPアドレスが「172.16.16.16」に設定されており、使いにくいため、コンソールで、先にネットワークの設定をします。
初期パスワードは[admin]。

アドレスについては、当初、LAN側も、WAN側も同じ、192.168.1.0/24にしようと思ったのですが、うまくいかなかったので、結局FWをルータ代わりにして、ネットワークを分けることにしました。


IPアドレスの設定完了後、WEB画面へアクセスして、ウィザードに従い初期設定。
今回は、ブリッジモードで設定しています。
基本これで動くはず!
だったのですが、動かない。インターネットに出れない。

ファイアウォールの設定でNATを入れると通るということから、
うーん、、、まさか!と思って、ルータに対し、192.168.2.0へのルーティングを設定したらうまくいきました。
これくらいのルーティング自動的に設定されないんだ、、、。
あとは、ポリシーの微調整ですね。
マルウェアスキャンは、FTPとHTTPを設定、HTTPSを入れると、いろいろなサイトで動きが怪しくなるのでやめました。

まあ、そんな感じでしょうか。

回線速度も(1時14分現在)でインターネットとの接続で72Mbps出ており、速度ダウンはない印象。
とりあえず、しばらくこれで運用してみよう。

2016年12月05日


Sophos 無償のUTM・ファイアウォール製品!

最近、仕事でUTM製品について調べていたのですが、、、Sophosで無償のUTM(ソフトウェア)があるのを知り自宅に導入してみよう!と思った次第です。
OSイメージが提供され、仮想マシンや物理マシン等で動かすことができます。

無償であるSophos UTM Home Editionを導入しようと、Sophosのサイトへ行ったところ、Sophos XG Firewall Home Editionなんて製品もあるんですが、、、どっちがいいの?と。

名称的には、UTM>Firewallなわけですが、はっきりしたことは結局わからなかったのですが、どうも、Sophos XG Firewallの方が新しそう。
それに、Sophos XG Firewall自体もFirewallだけというわけでなくUTM製品ということで、Sophos XG Firewallの方を導入することにしました。

その為に、今回、「GIGABYTE GA-H170M-D3H」、「Celeron G3900」、
さらに、LANポートを追加するため「AREA ジーノ2世 ギガビットLANカード」を準備しました。(ブリッジモードで動かすため、NICが最低2つ必要)
今回、VirtualBox(ホストはLinux Mint)の仮想マシンとして動かすので、
物理ポートは1つで、ハブでLANとWANの線を分ければもよかったかもしれませんが、、いろいろ怪しいので、正攻法でNIC二つとしました。
別途ハブを準備するのも面倒ですし。

というわけで、次回、インストールです。



2016年12月04日


VirtualBox 5.0.4 ホスト ゲスト間のネットワークがつながらない!

VirtualBox 5.0.4にてホストOSにwin10 ゲストOSにwin2012R2
ネットワークをブリッジでつないでいるのですが、
ホストとゲスト間だけ、なぜか繋がらない。

ほかの、ゲストマシンとネットワーク内のほかのマシンとはつながるのですが、
なぜかホストとだけつながらない不思議。。。
今まではこれでつながっていたはずなのに、、、

と、どうやらバグのようで、
https://www.virtualbox.org/ticket/14457

VirtualBox 5.0.10にしたら直りました。

2015年11月22日


virtualbox 4.2.16!

virtualboxを4.2.12から4.2.16へちょこっとアップデートしてみました。

で、ベンチマーク!
要するに、haswell発売前と発売後の比較です。

4.2.12
CrystalMark : 123836
[ ALU ] 21662
[ FPU ] 17519
[ MEM ] 38394
[ HDD ] 3173
[ GDI ] 7944
[ D2D ] 19153
[ OGL ] 15991

4.2.16
CrystalMark : 128896
[ ALU ] 22401
[ FPU ] 18321
[ MEM ] 39020
[ HDD ] 3698
[ GDI ] 7905
[ D2D ] 21574
[ OGL ] 15977

CPU性能が5%程度アップ。
HDDが上がってるのはおそらく、可変型だからで、
初回実行時は拡張処理が入ったけど、今回は入らなかったからだと思う。
あとは、D2Dが1割もアップ。
まあ、D2Dのスコアが21500ってのは実機以上の数字だからもともと怪しいんですけどね。
でも、確かに、性能は上がってる気がします。グラフィック系。

それに、CPU5%アップって言ったら、Ivy→Haswell以上ですよ!(笑)
グラフィックについてはあれだな、ディスプレイの解像度だな。

2013年07月09日


次へ