ReadyNAS® DUO v2 初期設定

とりあえず、これはやっとけという事で。
DISK入れてNASとして使えるようになった後からのお話です。

1.SSH 有効化

これはやらなきゃ今回ReadyNASを選択した意味がない。ということで。

EnableRootSSH_1.0-arm.binをダウンロードしてAdd-Onとして追加。
http://www.readynas.com/download/addons/arm/5.3/EnableRootSSH_1.0-arm.bin

追加は、Web画面から出来ます。追加後、Wizardに従って再起動したら完了。
起動後SSHで、「root/自分で設定したadminのパスワード」でログイン出来ます。

2.Intelliparkの無効化

Western Digital 製のIntellipark が有効なDISKを使う場合は個人的に必須の設定。
IntelliparkがONのままだと、Load_Cycle_Count がえらい事になるので。

無効化するには、idle3-tools (idle3-tools_0.9.1-1_armel.deb) を、インストールして、
無駄なヘッド退避機能を無効化commandを実行します。

※Duo V2は、armなのでarmel.debをチョイス

【ダウンロード~インストール】
# wget http://ftp.nara.wide.ad.jp/debian/pool/main/i/idle3-tools/idle3-tools_0.9.1-1_armel.deb
# dpkg -i idle3-tools_0.9.1-1_armel.deb

【無効化】
# idle3ctl -d /dev/sda
Idle3 timer disabled
Please power cycle your drive off and on for the new setting to be taken
into account. A reboot will not be enough!

【設定状態確認】
# idle3ctl -g /dev/sda
Idle3 timer is disabled

⇒「 Idle3 timer is disabled」なら設定が反映されています。
Power Cycleしろと言われるので念の為、再起動しておきましょう。

【Load_Cycle_Countの確認】
# smartctl -a /dev/sda | grep Load
193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 479

⇒この数字が極端に増えなくなれば設定が有効になってると思います。

 

【DD-WRT】 VPN越しのWoL

iPhoneのWakeup-on-Lanアプリ (3G回線からは、RemoteBootってアプリがオススメ) から、
自宅のPCを起動させるためのメモです。

Wake-on-LAN (tutorial) ( http://www.dd-wrt.com/wiki/index.php/WOL ) を参考に、
下記ipコマンドをDD-WRT上で実行・設定します。

ip neigh change 192.168.1.XXX lladdr XX:XX:XX:XX:XX:XX nud permanent dev br0
ip neigh add 192.168.1.XXX lladdr XX:XX:XX:XX:XX:XX nud permanent dev br0


※ルーター起動時から動作させるなら「Administration -> Commands section and save with Save Startup.に設定。

その他、メモ書きとしては・・・。

Macアドレスは、起動させたいPCのものでOK
IPアドレスは、目的のPCのものを指定。
○ iPhoneアプリでは、下記設定とした。

Macアドレス: 上記ipコマンドで同じMACアドレス
IPアドレス : 上記ipコマンドで指定した目的PCのIPアドレス

これで、VPNをONにした状態で、3G回線越しからのWoLが動作する事を確認しました。

パソコンのインターフェース側で、WoLの起動設定にマジックパケット以外を
選べるものがありますが、他の選択肢を有効にすると、勝手に起動しまくるので
「マジックパケット」のみで起動するように選択するのがオススメです。

○RemoteBootの設定はこんな感じです。

DD-WRTでPPTPを暗号化する

DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。

このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。

公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。

■PPTPの暗号化を有効にする方法。

http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption

暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。

方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd

cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless

再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理コマンド実行
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。

※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません(2009/12/05 追記)

※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless

requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。