Ryan Hyun Choi
First thoughts of pfSense+
server

First thoughts of pfSense+

Key Value pfSense+ 23.01 기성 공유기를 firewall + switch + 무선 AP로 분리할 때 가장 고민했던 부분 중 하나는 firewall을 OPNsense와 pfSense 중 어느 것을 사용할 것인가 였다. 최종적으로 OPNsense를 선택하였는데, 이유는 그 당시 조사해 본 결과 기능상 둘은 거의 비슷하지만 OPNsense가 Wireguard를 더 잘 지원하는 것처럼 보였고, 결정적으로 OPNsense가 오픈소스였기
5 min read
Setup OPNsense WAN DHCP Client
server

Setup OPNsense WAN DHCP Client

Key Value OPNsense 23.1.6 OPNsense를 방화벽으로 사용하면서 기존 공유기에는 없고 또 할 수도 없는 수많은 옵션을 설정하면서 매우 만족하며 사용하고 있었다. 하지만 한가지 문제가 있었으니 그것은 지금 사용하고 있는 KT WAN IP 주소가 매우 자주 변경되는 것이였다. 이것은 기존 사용하던 공유기에서는 없던 처음 보는 문제였다. 이 문제 해결에
7 min read
Waterman Expert 3
hobby

Waterman Expert 3

예전 학생때부터 필기구에 관심 많았다. 그래서 손에 맞는 펜을 찾기 위해 여러 펜을 사용해보고 그당시 그래도 고가였던 파커 볼펜에 정착했었다. 한국으로 치면 중학생 때부터 대학원 생활까지 파커 볼펜만 사용했던 것 같다. 사실 파커 볼펜에 정착했던 이유는 집 근처 매장에서 쉽게 살 수 있었던 대중적인 펜이였기 때문이었다. 회사 생활하면서 펜보다는 키보드를
5 min read
APC UPS ES700 Battery 교체
server

APC UPS ES700 Battery 교체

집에서 사용하고 있는 NAS에 절전을 대비하여 UPS를 사용하고 있다. UPS는 NAS에 20년 넘도록 지금도 차곡 차곡 쌓이고 있는 사진과 동영상, 대학생 때부터 모아두었던 각종 문서의 가치에 비하면 매우 싼 보험이다. 절전이 자주 발생하는 것은 아니지만 1년에 몇 번은 발생하였고, UPS가 잘 동작하는 것을 볼 때마다 매우 합리적인 소비를 했다고 생각하였다.
3 min read
WireGuard 설정 및 컨셉 정리
server

WireGuard 설정 및 컨셉 정리

네트워크 A에서 네트워크 B에 있는 리눅스 서버 접속을 위해 WireGuard VPN을 사용하고 있다. WireGuard VPN을 설정하며 동작 원리를 이해하지 못해 많은 시행 착오가 있었기에 설정 방법을 정리하고, 또 그동안 배웠던 WireGuard 컨셉에 관한 내용도 정리한다. Linuxserver WireGuard vs wg-easy 예전에 WireGuard를 처음 사용했을 때는 wg-easy를 사용했다. 하지만 wg-easy는 Linuxserver 버전에
9 min read
Upgrade OPNsense 22.7 to 23.1
server

Upgrade OPNsense 22.7 to 23.1

환경: OPNsense 23.1 얼마 전부터 OPNsense 23.1 RC가 나오더니 릴리즈 일정에 맞춰 버전 23.1이 릴리즈되었다. 홈 라우터로 OPNsense를 사용하면서 처음으로 맞이한 메이저 업그레이드였다. 이건 조금 조심스러운 것이 혹시 업그레이드 후 인터넷이 안 되는 상황이 발생하면 매우 복잡해진다. 이전에 사용하던 라우터를 꺼내 임시로 인터넷 연결을 하고 최악의 상황에서는
5 min read
Home Assistant 설정
hobby

Home Assistant 설정

환경: 22.12월 기준 최신 버전 그동안 IoT 생활을 위해 SmartThings 플랫폼을 사용했다. 하지만 12/31일 Groovy 종료를 앞두고, Groovy driver를 사용하고 있던 IoT 디바이스를 최신 Edge 드라이버로 변경하는 작업을 하고 있었다. 변경하면서 살펴보니 아직 많은 디바이스에 대해 Edge 드라이버가 없거나, 있어도 기능적으로 많이 부족하였다. 커뮤니티에는 Workaround 방식으로 어찌 저찌하는
3 min read
OPNsense Dynamic DNS
server

OPNsense Dynamic DNS

환경: OPNsense 22.7.x OPNsense에서는 dynamic IP 사용자를 위해 DNS 서버의 IP를 업데이트할 수 있는 기능을 공식 플러그인을 통해 제공한다. 이를 위해 OPNsense에서 Dynamic DNS 플러그인을 설치한다. 추가적으로 플러그인에는  DynDNS라고 동일한 기능을 하는 서비스가 있지만 곧 Dynamic DNS로 대체될 예정이기에 나는 Dynamic DNS를 사용했다. Dynamic DNS에서는 상당히 많은 DNS를
1 min read
OPNsense ntopng 설정
server

OPNsense ntopng 설정

환경: OPNsense 23.1.x (Initially written for OPNsense 22.7.x) OPNSense에서는 ntopng에서 GeoIP 서비스를 사용하기 위해서는 GeoIP database를 따로 받아서 설치해야 한다. 이는 변경된 라이센스 정책으로 인해서이다. 이를 위해 MaxMind 계정을 만든다. Privacy Exclusions APIDevelop applications using industry-leading IP intelligence and risk scoring.MaxMind Developer Portal 계정을 만들고
2 min read
NPM의  SSL certificate 에러 수정
server

NPM의 SSL certificate 에러 수정

NPM에서 let's encrypt를 사용하여 SSL certificate를 발급받은 경우, SSL certificate 말료 1달전에 자동으로 certificate를 갱신한다. 하지만 갱신이 안되고 있었기에 살펴보니 다음과 같은 symlink 에러를 볼 수 있었다. expected /etc/letsencrypt/live/example.com/cert.pem to be a symlink 원인은 live에 있는 certificate는 symlink로 만들어져 있어야 하는데, 단순 파일로 되어있었다.
1 min read
ESP32  카메라 설치
hobby

ESP32 카메라 설치

외출 시 간단하게 집 안 모니터링을 위해 CCTV를 찾아보고 있었는데, 적당한 가격의 CCTV 중 privacy 문제가 없는 제품을 찾기 어려웠다. CCTV를 제대로 설치하려면 생각보다 복잡했다. 조건은: * 클라우드 기반이 아닌 로컬에서도 동작해야 하고 * CCTV를 위한 closed network를 따로 설정하고 * CCTV에 접근할 수 있는 기기를 설정해야 한다. 현재 집에서 외출 시 모니터링
5 min read