mpdgw(lightMPD)を参考にNASアクセスを分離してみました

2023/9/9:ufw設定例を追記します

ssh接続してプロセス一覧を眺めてるとNIC負荷が100%に近い。RPi3(mpd-0.22.11,soxr)では精神衛生上よろしくない、自分だけかも。
先週USBメモリを整理してたらlightMPDで使ったメモリがでてきた、lightMPDではネットワーク分離ができたことを思い出し普通のLINUXルーター(DEBIAN,UFW)で同じことをやってみました。

mpdクライアントからアクセスポートで接続先アドレスを変更するファイアウォールルールを組み込みます。
とりあえずssh,mpd標準ポートはplayer側としてssh,mpdクライアントで接続ポート番号をコントロールします。

接続するplayer台数分のアドレスが確保できるようネットワークアドレスを設定します。これらのアドレスにポート転送を適用できればいいはずです。

効果のほどはgw側のnic負荷は100%ですがplayer側が80%後半程度に改善できたようです、正直聴いた感じは微妙、良くなった気がする程度ですが汎用ルーターソフトが使えれば色々便利な、はず。USBケーブル、メモリ、LANケーブルの差し替えが不要になったのは無精な性格としてはありがたい。

2023/9/9:追記l
ightmpd mpdgw からの変更内容
dnsforward 設定しない
player ネットワーク nameserver アドレスをローカルエリア内 DNSアドレスに変更

ローカルエリア:192.168.0.XX enp2s0
プレーヤ:10.0.0.XX enp3s0 接続数5を確保
ssh mpdクライアント ポートで接続先を変更する、ここで指定したポートは許可する
以下 before.rules 追加内容

*nat
-F
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
#<< ssh >>
-A PREROUTING -p tcp --dst 192.168.0.xx --dport 8022 -j DNAT --to-destination 10.0.0.yy:22
#<< mpd >>
-A PREROUTING -p tcp --dst 192.168.0.xx --dport 6602 -j DNAT --to-destination 10.0.0.yy:6600
-A POSTROUTING -s 10.0.0.0/zz -o enp2s0 -j MASQUERADE
COMMIT