SSL証明書をZerosslからLet’s Encrypに変更しました。
※証明書更新時に無料が選択できなかった。

iPhone用のMyPiアプリでRaspberry Piに接続したリレーモジュールをコントロールできます。そのためには、ServerをRaspberry Piで実行する必要があります。現在使用中のRaspberry PiはOSが古くなりアップデートができなくなっています。そこで最新OSを導入してServerを動かそうとして問題が発生しました。Raspberry Pi 3 Model B Rev 1.2ではpythonのバージョンがPython 3.11.2のため使えるサーバーがありません。しかたないので古いOSイメージを探してPythone3.9.2が使えるものを使うことにしました。
2022-09-22-raspios-bullseye-armhf.img.xzを使うとPython3.9.2がインストールされる。
phpは7.4がインストールされる。

サーバーは以下が公開されています。
最新バージョンのMyPi Server(python 3.9.x以降)を次のように入力してダウンロードしてください。www.ioslinks.com/mypi/server.zip を利用してください Python 3.7.x を使用している場合、互換性のあるバージョンを次のように入力してダウンロードできます。
www.ioslinks.com/mypi/server2.0.zip を利用してください Python 3.5.x の互換性のあるバージョンを入力して使用している場合:
www.ioslinks.com/mypi/server1.5.zip を利用 Python 3.4.2 の互換性のあるバージョンを入力して使用している場合:
www.ioslinks.com/mypi/342/server.zip を利用

今までは、Let’s Encrypt（レッツ・エンクリプトを利用していた、証明書の更新エラーのため期限切れになってしまった。
そこでZerosslを利用することにしました。
大きな違いはLet’s Encryptがコマンドラインで行いますが、Zerosslはウェッブブラウザー経由で行うようになっているため確認しながら設定できます。
Let’s Encryptはマルチドメイン対応していますがZerosslでは１つづつ作成しなければいけないのが不便ですが証明書が期限切れになるよりはましだと思いました。

上記のような構成をとることでPC1,PC2からPC-A,PC-Bにアクセスすることができるようになるが、この構成のルーターはLinux PCにネットワークボードを追加している。パソコンなので消費電力が多い。
そこで、あまっているブロードバンドルータを活用することにした。WANポートを192.168.0.200にしLAN側のIPアドレスを192.168.1.200にした。余ったポートは192.168.1.*のスイッチングHUB代わりに使うことができる。
route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.200でルートを指示すればアクセスできるはずだが、pingは通るのに共有フォルダーにアクセスできなかった。

そこでブロードバンドルーターに設定されているパケットフィルターを全て削除したらアクセスできるようになった。

今まではSoftetherVPN Serverに同梱されているダイナミックDNSを利用していたが、パソコンを変更した時に同じドメインが使えないことがあるので、無料のダイナミックDNS、MyDNSを使うことにした。
以前はIOデータのiobbnet利用していたが廃止された。

hp-mini9.softether.netで運用していたサーバーはclouds2.mydns.jpに変更した。

前回は有線接続でルーター化したが、今回は無線LANを使うことにした。管理したいブロードバンドルーターにWiFi接続する。ただし手動接続し、IPだけ設定する。デフォルトゲートウェイやDNSは空欄とした。前回と同様にroute add -p ブロードバンドルーターのIP mask 255.255.255.0 RaspiのIPでルート設定した。

ルーターとしての設定を保存するコマンドをインストール
$ sudo apt-get install iptables-persistent
パッケットのフォワードができるように設定
$ echo “net.ipv4.ip_forward = 1” | sudo tee -a /etc/sysctl.conf
$ sudo sysctl -p
net.ipv4.ip_forward = 1
ルーターとして動作するように iptables を設定
NAPT(IPマスカレード)の設定
sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
すべてのフォワードを許可
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
設定を永続化する
$ sudo sh -c ‘iptables-save > /etc/iptables/rules.v4’

インターネットの負荷分散のためにマルチセッション化したが、光モデムで設定できる端末は４台までなので使いがってが悪い。そこでブロードバンドルーターを３台設置しそれぞれセッション２，３，４に割り当てた。ブロードバンドルーターはそれぞれ無線LANが設定してあるので、接続先を変えることで使用するセッションを切り替えることができる。今まではブロードバンドルーターの設定変更はメインのデスクトップの無線LANでブロードバンドルーターに接続して行っていたが面倒なのでRaspberry Piをルーターとして常設することにした。メインのLANに有線接続し、VNC Viewerで無線機能をONしブロードバンドルターに接続し有線ポートと無線ポート間のルーティングを行うようにした。
※無線LAN接続時IPアドレス以外は空欄で接続した。後は以下のコマンドでRaspiをルーター化した。
route add -p ブロードバンドルーターのIP mask 255.255.255.0 RaspiのIPでルート設定した。
おかげでブルードバンドルーターが１台節約できた。

ルーターとしての設定を保存するコマンドをインストール
$ sudo apt-get install iptables-persistent
パッケットのフォワードができるように設定
$ echo “net.ipv4.ip_forward = 1” | sudo tee -a /etc/sysctl.conf
$ sudo sysctl -p
net.ipv4.ip_forward = 1
ルーターとして動作するように iptables を設定
NAPT(IPマスカレード)の設定
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
すべてのフォワードを許可
sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
設定を永続化する
$ sudo sh -c ‘iptables-save > /etc/iptables/rules.v4’

以前ダウンロード制限を超えたことで通信速度制限された過去があるので、速度制限された場合に備えてマルチセッション化を行った。マルチセッション化したことで4台のWebサーバーを運用できるようになった。
下図は設置イメージ

今までNotesR5サーバーは手動で管理者として実行してきたが、Windows Updateで自動的に再起動された時に使えなくなっていた。Windows11 25H2にアップデートした時に、サービス設定しサービスとして起動可能か試してみたところうまく行ったので、今後はサービスから実行することにした。

Notesk君はなんて優秀なんだ。20年以上使えているぞ。

光モデム直下にサブネットネットが存在している。サブネット内の機器を利用するにはサブネット内のVPNサーバーに接続する必要があるが、サブネット内に設置したVPNサーバーのIPアドレスで光モデムのポート開放設定したがうまく行かなかった。
そこで、サブネットを構築しているルーターのWAN側のアドレスでポート開放を行い。サブネットを構成しているルータのポート開放することでサブネット内のVPN サーバーにアクセスできるようになった。

Windows7（32Bit版）のパソコンをクリーンインストールしたが、ブラウザーは使いものにならない。そこで色々調べてみたら2025年9月までサポートしていたFireFoxがあったのでこれをインストールした。Windows Updateは全く反応しなかったので、Windows6.1-KB2990214-x86.msu、windows6.1-kb3020369-x86_82e168117c23f7c479a97ee96c82af788d07452e.msu、windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msuを順番にインストールしたところWindows Updateが行えるようになったので最新版になるまでWindows Updateを続けた。またプリンターメーカーが提供するドライバーが何時なくなるかわからないのでこれもダウンロードしてインストールした。Windows7をクリーンインストールしたパソコンは古い物なので壊れて使えなくなる可能性があるので、VirtualBoxでも仮想PCを作成しておくことにした。Windowsのサポートが切れる前にWindows2000とWindowsXPとWindows7の仮想PCは作成しているが今回のWindows7はディスクサイズを以前の倍にしより多くのソフトウェアをインストールできるようにした。