これは何?

自宅ネットを改装する事になった。
自宅の細かい構成は確実に忘れる為、メモをして忘れないようにしようという記事である。

現状説明(有益な情報は無い)

この世界には不思議な現象や生命体が数多く存在する。

身長198㌢体重160㌔36歳、サーバーとルーターを抱えて「サーバーを置くでごわす！！」と怒鳴り散らしながら他人の家に勝手にあがりこみ一般的な家庭用ルーターを業務用の物に変え、サーバーを設置して帰って行く。

という怪異もそのひとつである。
私の自宅にも出没した事があり、観測圏内だけでも知り合い数名が同様の被害に遭っている。比較的普遍的に存在する怪異なのではないだろうか。
私の自宅では1度目の襲撃でELEC○MのルーターがNECのIX2105に変わっていた。意味がわからない。
この怪異のさらに厄介なところなのだが、置かれた機材が普通に便利なので依存する。結果的によくわからない機材群の使い方を学習する羽目になるのだ。
私の自宅は2度の襲撃を経て、自宅の機材なのに半分くらいしか理解出来ていない状況である。
なぜかIPv6がまともに動いていないため、ついでに改装することにした。3度目の襲撃とも言う

構成

写真

後で付け足す用のルーターなんて映り込んでいない。いいね？

物理配線

論理配線

メモ書き

以前の構成からPPPoEとIPoEを同一ルーターで共存させられない事が分かっている。
加えて契約している回線ではPPPoEが極端に遅くなる時間帯が存在する。
そのため、普段使用しているPC等のデバイスはIPoEで接続し、v6対応が大変なサーバーはPPPoEを使用する構成にする事にした。
以下の様な設定や構成を盛り込んでいる。

• VPNは仮想マシン上で動かしているため、VLANで分ける事にした。
• Fortigate100Dはトランスペアレントモードで運用している。(後でセキュリティ設定を入れる予定だが、今は単なるスイッチとしてしか仕事をしていない)
• 自宅に置いているNextcloudなどの各種サービスはNginxを用いて運用しており、ぞれぞれポートを開放している。
• ルーター間でOSPFを設定してある。
• Pi-Holeを介して通信が出来るようにしている。

まとめ

IX3110がうるさい。

ポートの光はこの際いいとして、布団の横に置くには不適切な音量のファンが回っている。
それはそれとして….
今回初めて設計から自力で出来たので、かなり勉強になった。ネットワーク機材を触り始めてからやっとある程度どこでなにをしているかが分かるようになってきたので成長を感じれた。
構成図の書き方がいまいち分からない….