2006年5月


Watchguard社のFirewallアプライアンス、FireboxII。
これ、フロントパネルの見た目が派手だって事でも有名ですが、中身がLinuxで動いていることでも有名です。

実際、Linux JFの Linux IPCHAINS-HOWTOの中には、

    3.2 自発的な宣伝: WatchGuard で規制する

    市販のファイアウォール専用機を購入することもできます。優れた専用機のひとつとして、WatchGuard 社の FireBox があります。 FireBox が優れていると思うのは、わたしが気に入っているからであり、それが安全だからであり、Linux ベースで動作しているからです。また、この会社は、ipchains のメインテナンスと、(2.4 系カーネル用の)新しいファイアウォールのコードのために資金提供してくれたからです。つまり、わたしが皆さんのために作業をしている間、 WatchGuard 社は、わたしの生活を支えてくれたわけです。そういうわけで、彼らの製品についても御一考願います。

といったくだりがあり、WatchguardとLinuxとは抜き差しならぬ関係にあることが伺えます。



で、Linuxで動いていると言うことは、これは中身はパソコンか?という疑問がわき起こってくるのは当然のことでしょう。


そう言うときには、永遠の少年の合言葉。

よし、分解だ!



ケースはネジを外せば簡単に外れます(ちょっとフロント側の引っかかりを取るのに手間取るかも知れませんが)


中身は電源ユニットとメイン基板のシンプルな構成。
パッとみただけでも、DIMMスロットだのPCIスロットだの、なにやら見慣れたものが目に付きますね。いひひひ。


オンボードNICのチップはDECの21143。通称Tulipと呼ばれているチップです。
その安定性と性能面については今更ここでアレコレ言う必要は無いでしょう。とても素性の良い、こういう用途には定番のチップです。


DIMMスロット。
標準状態では64MBのDIMMが1枚刺さっています。
普通に使う状態ではこれで事足りると思いますが、せっかくあるスロットですから、余ってるメモリがあれば突っ込んでみるのも一興でしょう。

遠からず、性能面に影響はあると思います。


さて右の方にヒートシンクが見えますが、これは明らかにCPUですね。
早速引っぺがしてみましょう。


はい、見慣れたものが出てきました。


PentiumMMX 200MHzです。
別にMMXである必要は無いじゃんとか思いますが、部材調達の関係だったんでしょうかね。
個人的にはCyrixの6x86とかMIIとか乗ってくれてると狂喜乱舞だったりしますが(笑)
K6シリーズが載ってるのは良くありますけどね。


さてさて、ただ分解するだけではあんまり楽しくないので、ちょっとだけハックしてみましょう。


PCIスロットにビデオカードを刺すと、BIOSの画面やらブート時の画面やらを拝むことが出来ます。
PCIなビデオカードで、なおかつ全長の短いカードが手元にある場合は、ブラケットを取っ払えばこのように装着できます。

ビデオカードを装着し、電源ON!


うははは。出たよ出たよ。LILOの画面が。
そして放っておくとLinuxのブートログがドバドバと流れていきます。


ファームウェアっつうかOS自体はオンボードのフラッシュメモリに乗っていて、そこからブートするようですね。


ということは、こいつを書き換えれば、PCベースのOSだったら動いてしまう?
Floppy-1とか、m0n0wallとか乗っけちゃうのも楽しいかも知れませんね。

とか思っていたら同じ事を考える人は居るもので、既にFireboxIIにm0n0wallを乗っけてる猛者発見w
すげえええ。コレは是非真似したい!


さて、これと同じ事をやってもしょうがないので、すこしハード寄りのhackをしてみることにしましょうか。


この手の物で真っ先に思いつくのはCPU換装ないしはクロックアップだったりしますが、これはどうかな?
早速探ってみましょう。


倍率設定だのクロック設定だのの怪しげなジャンパは無いかーと探してみたところ、どうやらそれっぽい物を発見。


このDIMMの裏側に居るジャンパ達、怪しくない?

で、早速組み替えてみましたらば、どうも倍率設定ジャンパっぽい。


まずはデフォルトの状態がこれ。
文字で書くと ■■□ □■■ こんな感じか。


起動時の画面には、Pentium MXX 200MHzと出てきます。
66MHz x 3.0倍ですね。

では、ここをスタート地点にして、色々と弄ってみましょう!
(なお以降の実験では、万が一にも本チャンCPUを壊してしまわないように、CPUを手持ちのK6に差し替えて実験しています。そのため起動画面には "with MMX" の表記が出て来ていませんが、そう言うことですのでご了承ください)


まずは向かって左側にあるジャンパを差し替えてみました。
(□■■ □■■)


すると、なんと240MHz駆動に!


240MHzって聞き慣れないですが、恐らく66MHz x 3.5倍 = 233MHzの近似値で240MHzって出してるんじゃ無かろうかと思います。

ほほ〜〜。


次はこの状態で右側のジャンパも差し替えてみましょう(□■■ ■■□)

すると...


むむ、133MHz駆動に落ちた。
どうやら66MHz x 2.0倍の設定になった模様。
よく分からないなあ。


では、左側のジャンパだけ元に戻してみよう(■■□ ■■□)


すると、今度は166MHz駆動。
66MHz x 2.5倍の設定かな?



これ以外にもジャンパ全部抜いてみたりしたのですが、最高値は66MHz x 3.5倍の240MHz駆動でした。
なんだ、意外と遊べないなあ。


とはいえ、intelのP55C系列が公式にサポートしている倍率設定4種類はこれでカバー出来ている訳です。
まとめると、


ジャンパ位置BF0BF1BF2倍率備考
■■□ □■■101x3.0デフォルト
□■■ □■■111x3.5 
□■■ ■■□011x2.0 
■■□ ■■□001x2.5 


って感じですか。
左側のジャンパがBF1に対応し、右側のジャンパがBF0に対応するみたいですね。

BF2のジャンパは、すぐ上に1個だけあるジャンパかな?
確かにこれ抜いたら起動しなくなったしなー


もし仮にそうだとすると、
BF2=0の状態で□■■ □■■な状態にすることで、K6-2上の設定では BF0=1,BF1=1,BF2=0 の 5.5倍設定。
ベースクロック66MHzは動かしようが無いっぽいので、66MHz版のK6-2-366に差し替えて、上記5.5倍設定のジャンパ設定にしてあげると、もしかしたら超爆速なFireboxIIが出来上がるかも知れませんよ?
(既にこのCPU+メモリ256MBな仕様のFireboxIIが "FireboxII Plus" として公式に販売されていたらしい)


もし実現できたら、PPPoE接続時のスループットとか比べてみたいですね。
誰かやってくれ(笑)



あ、そうそう。先ほど紹介したfireboxIIにm0n0Wallを入れてみた方のページにもありますが、この位置にキーボードの接続ピンとIDEコネクタがあります。
キーボード接続ピンは特殊配置なので、テスターでVCCとGNDを探しながらピンアサインを探ってみる必要があります。

また、IDEコネクタはノートPCのHDDと同じく電源を含んだ44ピンのコネクタになっています。変換コネクタを噛ますなりすれば、直接HDDやCF-IDE変換基板を接続することができるので、また一歩独自のワールドへ突き進むことが出来ますよ!(まるで玄箱状態だな)


とまあ、色々いじれそうなブツですが、もちろん真っ当にFireWallアプライアンスとして使用しても十分良い仕事してくれます。
ここ最近どういう訳かやたらとヤフオクに格安で出てきているので、一台捕まえて弄り倒してみてはどうでしょう?


なお、WatchGuard社の製品は、本体だけだと全然設定ができない(専用の設定ソフトが別途必要)のでご注意を。ヤフオクで投げ売り状態の物は、殆どが設定ソフト無しの本体のみです。
もちろん、中身をm0n0Wall等に入れ替えて使っちゃう場合は、そんなもん不要なので、これ幸いとばかりに落札して弄り倒して見るのも手ですよ。




なうなう一覧へ