Windows10を有線ルータ化できるか?調査

今まで、ルータを自前構築しようと思ったらLinuxDebianでやっていました。

これを、Windows10でできるのか考えてみたいと思います。きっかけとしては、最近Amazonプライム会員になったのでFireTVとか買いたいなって。プライムビデオを見たり、Youtubeにも結構勉強になる動画があるから、こういうものを気軽に見たいと思っています。今はパソコンを起動してから見ているのですが、電源を入れてから起動してと、ワンテンポ手間があります。手軽にチャンネルを変えるような感覚で見れたらいいのになと思っていました。そこで思いついたのが

インターネットルータは常時起動しているし、このルータでテレビが見れたらいいんじゃない?

LinuxでWindowマネージャ利用する方法でもいいのですが、テレビに接続してHDMIで音がちゃんと出るのかとなどが気になって。Windowsの方が周辺ドライバなど様々な面で有利であり、メディアプレーヤとして使うのは便利かなと。

そこでとりあえず、実際に機材を購入して設定を始めたけど、NAT機能がない(制約がある)事が分かりとん挫しました。この記事はその記録です。

Win10では、ICS機能を利用してWiFiルータのような動き、有線LANルータのような動きはできるものの、LAN側のNICにIPアドレスを振ってDHCPサーバ化させ安定的にインターネットルータとしては利用できないという結論に至りました。

Shuttle ファンレスベアボーンPC

Intel第6世代Skylake-Uプロセッサー搭載 CPU:Celeron 3855U DS67U

この筐体はベアボーンで、Gigabit Etherに対応したLAN端子を2ポート搭載。ルータをするには十分なスペックで、Win10対応もうたっています。業務用のGigabit Ether対応ルータは結構な値段しますし、Windowsで動画再生やその他作業ができる事を考えれば費用対効果も十分見込めます。私の手元で数台利用していますが、とても安定的に利用しています。

LANポートが2つある、ファンレスPC

安いほうのDS67Uでも4Kに対応

業務用Debianルータで利用しているとても安定

WD SSD 内蔵SSD 2.5インチ 120GB WD Green SATA3.0 6G / 3年保証 / WDS120G1G0A

やはりルータにするならある程度の耐久性は考えないといけないですけど、WDは一流メーカ(評判はそこそこでHDDは故障率高いという評価もある)だし。3年保証もついているので、3年使えればという想いと、

「国産NAND使用」という説明しかないが、販売しているドスパラパーツ館によると、「搭載コントローラーはSilicon Motion製で、TLC NANDフラッシュメモリは東芝製」だという。

このSSD安いし、命になる国産NANDで東芝製なら大丈夫と思って購入しましたが、これも正解で、故障なく安定的に利用できています。

D3N1600CM-4G [SODIMM DDR3L PC3-12800 4GB]

Micronの自社ブランドであるCrucial

  • 製品保証:永久保証

PC Watch

Micron Technologyは、企業向けにこうした半導体チップや、メモリモジュール等を販売しており、コンシューマ向けの販売子会社として設立されたのがCrucial Technology

Akiba PC

現在大手とされるメモリチップメーカーは、エルピーダメモリSamsung ElectronicsHynix SemiconductorMicron Technologyの4社のみ。この4社の刻印のあるメモリチップは少なくともメーカーの検証をパスしたもの

本製品はメモリ採用基準がシビアな Apple 純正 としても採用されている Crucial (Micron) 物。

合計¥ 32,279。発注した翌日には到着です。

早速Windows10をインストールしましたが、難なくインストール完了。特にドライバのインストール作業は必要ありません。Win10標準のドライバですべて認識しまう。

筐体もスチール製で、放熱もしっかり考えられています。まずは上々な滑り出しです。

ルータ化し、長期安定稼働させたいのでインストールするソフトも厳選します。(長期安定稼働させたいのにWin10ってどうなの?ってところはありますが)

Chromeが使いやすいのでChromeはインストールします。

SSD状態把握のため、WD SSD ダッシュボードをインストールします。

ルータに利用したいので、異常は早めに検知して何かあったらすぐに対処したいです。SSDのダッシュボードでSMARTえらが検出できたり、WDのダッシュボードは余寿命が表示できてこの点も交換時期の目安としていいなぁと思います。

Windowsをルーター化させる方法。サーバー・パソコンでWindowsルータ構築

サービスからRouting and Remote Accessを開始するだけ。これはやったことある。問題なく設定できました。

Open DHCP Server
http://dhcpserver.sourceforge.net/
WindowsServerを入れれば、標準ソフトで入っていますが、Windows10にはDHCPサーバ機能は入っていません。何らかのDHCPサーバソフトを導入する必要があります。そこで目をつけたのが、Open DHCP Serverです。

ダウンロードはこちらから

OpenDHCPServerInstallerV1.65.exe

これで無事DHCPサーバになりました。

家庭用インターネットルータにするためには欠かせない機能として、NAT機能=インターネットに出る際にIPアドレス変換する必要があります。WindowsでNATしてくれるか?無線LANのアクセスポイントになるという記事はいっぱい見かけるのですが、有線LANで接続した際にDHCPでIPを取得させ、自分にきたパケットをインターネットに出す際に、インターネット側のIPアドレスで外に出せるかどうなのかがはっきり明記しているサイトがありません。
http://ma-bank.net/blog/241/
明確には書いてないけど、この方が説明している事が実現できていればNATしているはず

Windowsではネットワーク接続の共有っていうのかも

残念ですが、どう設定しても思った通りの動作はせずここでとん挫しました。

WinNATに制限有

調べまわった結果WindowsにNAT機能があるのは分かったけど、まだ本格的に使えるものではないようです。Routingはできてルータの役割はできるけど、NATしないので、そのままのIPアドレスが外に流れる。一応WinNATというのがAnniversaryUpdateから利用できるようになったようだけど、

Hyper-V上の仮想マシンでのみWinNAT機能を利用可能。

という記述をみて致命的にダメだと思いました。

ICSを有効にしてインターネット共有という手もあるけど、2枚目のNICは固定でIPアドレスが振られる仕様になっているし、複数台のパソコンから正常にアクセスを受け付けてインターネット接続ができ安定するのかどうか。

長期安定的に利用したいと思ったら、あまり正式サポートされていない手段を利用させてしまうと結局問題が出そうです。結局、Debian Linuxで安定させて利用した方がいいと判断しました。今回はここで断念します。

http://faq3.dospara.co.jp/faq/show/3180?site_domain=default基本的にWindowsファイヤーウォールがあるから、これで何とかなるんじゃないかと思うけど。LAN内部にサーバがあり、これをインタネットに公開したい時。ちゃんとポートに穴をあけてこれを内部にフォワーディングしなければならない。

LAN内部にサーバを構築した際に、Linuxでやるようなiptables的な事ができるのか?
http://d.hatena.ne.jp/kanonji/20120727/1343364996
Windows7ではできなかったと書いてある

Windowsでポートフォワーディングする
http://www.io-architect.com/wp/archives/1523
WindowsServerならできそう。ここでもとん挫かなぁ。やっぱりクライアントOSでサーバ的な事すんのは難しいのかも。

Windows7でポートフォワーディングを設定する方法
http://windyakin.hateblo.jp/entry/2014/10/10/163733
仮想環境へのフォワーディングはやっている人がいる。なんか、やってみたらできるんじゃない?って気にさせられるのですが。

簡単になった!パソコンを『アクセスポイント化』して逆テザリングする方法
https://xinroom.net/pc/win10-mobile-hotspot/
似たような記事は多い。多分手軽にできるんだと思う。

http://sl.hunet.jp/cgi/_tech/nph-disp.cgi?5+426お遊びでいじくるには面白いですが、仕事で業務利用するのはちょっとやめた方がよさそうだと感じます。ルータはずっと安定稼働しておいてほしいし。ちょいちょいWindowsの更新で長時間止まっていただいても困る。

結局同じ筐体構成で、高性能マルチメディアLinuxルータにしました。とっても安定的に動いています。WordPressのサーバとしても公開していますが、ノートラブルで稼働し続けてくれています。

ネットワークの出入り口のセキュリティを強化したいとお考えの方は脅威防止インターネットゲートウェイをお考えですよね。だけど、導入費用が高かったり、毎月の支払いが高かったりでなかなか導入に踏み切れないって事もあります。

そこで、無償で利用できるUTMもあるので、とりあえずUTMがどんなものか試したい方には超お勧めです。Linuxが触れるとこういう製品が簡単に試せるのでいいですよね。