PPPoEマルチセッションとRaspberry Piの役割整理

2026-01-12

Raspberry Pi (Linux)

― 余ったB+を「使わない」という選択 ―

祭日で相場も動かず暇なので、現在の自宅ネットワーク構成を整理しておく。

昨日まで、B+のサブルーター配下に攻撃やスキャンのLOGを集めるサーバーを置いてたけど、あほらしくなって廃止した(笑)
その関係で機器の役割を整理。

■ PPPoEマルチセッションの意義

PPPoEマルチセッションは、目的がはっきりしている場合にのみ意味がある。

・回線の論理分離
・実験・検証用トラフィックの隔離
・監視や観測時の挙動切り分け

単に「2セッション張れるから張る」では無意味だが、静かに分離するという思想には非常に相性が良い。

■ サブルーターとしてのRaspberry Pi B+

昨日まで、サブルーターには Raspberry Pi B+ を使用していた。

・上下とも実効22Mbps程度
・PPPoEマルチセッション配下

性能的には低いが、普段の用途では体感的な不足はない。

■ Pi2Bは「余剰」ではなく「予備」

一方、Pi2Bは LIVA-Z ルーターの完全な予備機として、

・等価設定
・定期メンテナンスのみ
・通常は電源OFF

という状態で維持していた。
このPi2Bは、出番が無い＝価値が無いではない。
むしろ、出番が無い状態を維持できている → 主系が安定している証拠である。

■ ではサブルーターはPi2Bの方が合理的では？

結論としては YES。

・サブルーターをPi2Bに変更
・B+は2台余る

という構成の方が、全体として無駄が少ない。

理由は単純で、

・サブルーターは「忘れていられる方が良い」
・Pi2Bの方がかなり余裕があり、100MbpsのVDSLサービス下ではボトルネックにならない。
・消費電力はB+と同等（軽負荷時2W程度）
・B+は予備や実験機として割り切れる

というわけで、今日からPi2Bの予備ルーターをB+のサブルーターと置き換え、メンテしながら継続使用することにした。

■ 余ったB+をどうするか

答えは拍子抜けするほど単純。

・何もしない
・電源を入れない
・役割を与えない
・ノイズを増やさない

1台は非常用の保険、もう1台は実験用、あるいは完全放置。
「余ったから使う」という発想は、設計を劣化させる原因になる。

■LIVA-Z（主系）とPi2B（サブ系）での役割の分離

主系のWebサーバー等をWAN側からチェックする様な場合や、単に気分転換に、クライアントからDOSコマンドでルーターやDNSサーバーを切り替えて使用。
あるいは、主系ルーターのアップデート時に主系をpoffして、デフォルトルートにサブ系ルーターを充ててアップデート。

■ サブルーターのもう一つの役割

―「一般ユーザー」を装った自己アクセス―

実はサブルーターには、もう一つ明確な用途がある。
それは、メインサイトに実アクセスが無い状態でも、一般ユーザーと同じ経路・条件で自分自身がアクセスすることである。

■ なぜ自分でアクセスするのか

メインサイトは、現在ほぼアクセスが無い。
これは想定通りでもあり、問題でもない。
しかしアクセスが「ゼロ」に近づくと、ログ形式が変わっていないか、リダイレクトやHTTPステータスは正常か、ハニーポットとの挙動差が維持されているか、WAF・iptablesのルールが意図通り効いているか・・・といった点が、実地で確認できなくなる。

■ 管理者アクセスでは意味がない

LAN内や管理経路からのアクセスは、User-Agentが異なる、経路が異なるフィルタ条件を通らない、「一般の挙動」を再現できない。
つまり、管理者が見るサイトと外部の一般ユーザーが見るサイトは別物である。

■ サブルーター経由アクセスの意味

そこで、サブルーター配下でPPPoEマルチセッション、一般的なブラウザ、余計な管理情報なし・・・という条件で、自分自身がアクセスする。
これは不正でも自演でもなく、観測系システムの健全性チェックに近い。
ログ上も、外部IP、一般UA、通常のRefererとして記録され、実際の一般アクセスと同等に扱える。

■ アクセスが「ある」ことより重要なこと

重要なのは、アクセス数を増やすことではない。
見せかけの賑わいを作ることでもない。
「アクセスが来た時に、正しく振る舞えるか」、それを確認できる状態を維持すること。
サブルーターは、そのための最小構成の検証装置でもある。

■ この用途があるからこそ、B+でも成立する

この用途では、高スループット不要、多セッション不要、常時アクセス不要

必要なのは、一般経路であること、挙動が静かであること、ノイズを出さないこと。
だからこそ、B+でも十分、Pi2Bなら尚良い。

■ まとめ

・PPPoEマルチセッションは思想が全て
・サブルーターは高性能より「静かさ」
・Pi2Bはサブルーター向き
・B+は使わなくても問題ない
・使わない選択も立派な設計
・サブルーターは検証用の「外部の目」
・静かな確認手段があること自体が価値

システムは増やすより、切り捨てた時に完成に近づくことが多い。