ルータをOpenWrtからpfSenseに乗り換える

ミニPCのProxmox VE環境は今3つになっていて、それぞれにルータとしてOpenWrtを入れています。

OpenWrtはアプリ追加でいろいろできて便利なんやけど、

たとえばVPN機能とかは別途Debianとかで動かしたほうが安定するので、最近はできるだけOpenWrtに特別な機能を持たせない方向で運用していました。

あと、ルータはインターネット境界にあるシステムなので、セキュリティ対策のためにバージョンアップ対応は必須。でも細かいバージョンアップ(24.10.4→24.10.5とか)でも、あとから入れたアプリが全部消えて入れなおしになるので、それを毎回3台対応するのが微妙に苦痛でした。

最近IPv6対応がらみで知ったのが、pfSenseというオープンソースのファイアウォールOS。

おためしで入れてみると、けっこう使いやすくて好感触。たとえばDDNSとかはOpenWrtでやると設定がけっこうめんどくさいんですが、pfSenseだと設定項目が最低限でさくさく。

カスタマイズ性はOpenWrtと比べると高くないと思うけど、その分ごちゃごちゃしてなくて質実剛健な印象です。

ミニPC3台のうち、実家と千葉に置きっぱなしの2台についてはルータ機能をpfSenseに置き換えた方が運用が楽になりそう〜。

ということで、さくっと置き換えてしまいました。

あらかじめネットワークをIPv4とIPv6の両対応にしておいたので、遠隔地でもIPv6で接続して操作することで、OpenWrtとpfSenseのIPv4アドレスを生きたまま入れ替えて本番化するという芸当が簡単にできて便利。

ということで、OpenWrtが残ったのは旅先ルータだけに。

ここには、接続先ドメインによって金盾越えさせるかどうかを自動振り分けする複雑怪奇なしくみが構築されているんですが、これはさすがにpfSenseでは無理でした。こういうのこそまさにルータの仕事。

あと、pfSenseはWi-Fiの設定項目があるもののミニPC本体のWi-Fiモジュールが扱えません。USB Wi-Fiのドングルも認識しないので、実質有線専用かな。