もぐてっく

人は1つ歳をとるたび、1ビットづつ大きくなれると信じてた。

妻に尻にしかれ娘にスネをかじられてる僕が、いかにして自由に遊べるおうちネットワークを構築したかの記録

自宅ネットワーク。それは、

始めの方は楽しい!楽しい!と構築するんだけども、一旦安定動作し出すとすっかり構成を忘れちゃうもの。
完全に忘れちゃう前にメモっといた方がいいなと。

そう言えば仕事でもネットワーク構成図ってあんまり書かないな。
と思って、一度習作してみたくなったのもあります。

大公開!もぐの家のネットワーク構成!

f:id:moguno:20201230164812p:plain

コンセプト

このネットワーク構成に至ったコンセプトは以下です。

表テーマ:家族に迷惑をかけない!

自宅でネットワーク遊びをするならDHCPとかDNSとかもサーバに
OSSを入れて色々変な運用をしたいですよね。

でも、もしもサーバが不慮の事故で止まったりしたら・・・。

怒ると怖い嫁さんと五月蠅い長女のスマホゲーやAmazonプライムDoS状態に。

結果、即もぐのの家庭内カーストの順位が急降下することになります。
(多分、前に長女が捕まえてきたバッタといい勝負になると思います。嘘だといってよガンディー。)

と言うわけで、家族用のネットワークの信頼性は僕の人間らしさのための至上命題でした。

これに対するソリューションとして、タグVLANを使ってL2のセグメントを家族用(タグなし)ともぐの実験用(タグ1)に分ける構成にしました。

な感じです。

この構成。仮に実験ネットが崩壊しても家族用ネットから容易にインターネットが利用出来るのもメリットですね。

裏テーマ:家族ネット→「ぐびっ!(リビドーの擬音)」ネットの完全なる分離

このネットワークには、家族ネット→実験ネットのL3的な経路は設けていません。

最大の理由はDHCPを提供しているONUがスタティックルートを設定できないってとこなのですが、副作用的に家族がもぐのネットの各種ノードに偶然/意図的にアクセスすることができない構成になっています。

男の子なら誰でも家族に見られたくないものってあるよね。

もぐの家ネットの主要な機器に迫る!

ONU・宅内スイッチ

ONUと宅内スイッチは情報ボックスに入ってます。
そう言えば情報ボックスって開けたことないなぁ。ONU設置は僕の留守に業者がやってくれたし。

いい機会だし、スイッチの型番とか確認しよっと。ガチャ。

f:id:moguno:20201230150637j:plain
(ぐちゃあ)

パタン(そっ閉じ)

無線アクセスポイント(NETGEAR WAC505)

f:id:moguno:20201230172222j:plain

比較的低価格な業務用アクセスポイントです。
こいつの特徴はSSIDごとにVLANを切れるところ。
これで子守をしながらでもWifi経由で実験用ネットに入ることができます。

デメリットは故障時に替えの機器が容易に確保できないところです。
これは家庭内ネットをタグなしにすることで、市販のWifiルータを繋げば家庭内ネットだけは復旧できるようにしています。

今見たら後継機になってました。ルータモードもあるらしくいい感じです。

PoE対応スイッチ(NETGEAR GS308P)

f:id:moguno:20201230172525j:plain

前述のWAC505の電源供給手段がPoEのみなので一緒に購入。
LANケーブル一本でアクセスポイントを取りまわせるのはなかなか快適です。

VLAN間ルータ(EdgeRouter ER-X)

f:id:moguno:20201230172557j:plain

もぐの実験ネット→インターネットへのゲートウェイ君。

ソフトウェアルータってどうしてもパフォーマンスが下がっちゃうので、昔買ったEdgeRouterを置いてIPマスカレードさせてます。

これに搭載されているEdgeOSはLinuxベースのソフトウェアルータVyatta(現VyOS)をフォークしたもので、コマンド体系が一緒なのが素敵です。さらにGUIが結構優秀。

f:id:moguno:20201230180015p:plain

さらに言うとJuniperのファイアウォールに搭載されてるJunOSともコマンド体系が一緒なので、お仕事のお勉強にも使えたりします。

こだわりポイントはタグ1とタグなしのポートを分けてLANケーブル2本で接続しているところ。
これでインターネットの下りが20Mbps→150Mbpsくらい速くなります。

ケーブル1本だとタグ違いの同一データが同じLANケーブルを往復することになるので、それがパフォーマンス低下に繋がっているぽいです。多分。

実験用クラウド(Proxmox VE)

実験用クラウドにはProxmox VEのコミュニティサブスクリプションを採用しています。

Proxmox VE

f:id:moguno:20201230173947p:plain

定番のVMWare ESXiと比べた時のメリットは以下。

  • Debianベースなので使えるLANカードとかの制約が少ない。
  • 要求スペックが低い(最低メモリ1GB)
  • コンテナ(LXC)ベースの軽い仮想環境が作れる

サーバーアプリケーションの実験で一時的にVMを作ったりとかマイクラサーバーとか。
後ぐびっ!なファイルサーバなんかがいます。

家族向けファイルサーバ

f:id:moguno:20201230172416j:plain

UbuntuにSambaを突っ込んだファイルサーバです。

ハードウェアは以前とあるブロガーさんの記事をツイートしたらそれがバズって、その感謝の印としていただいたNUCです。その節はありがとうございました。

kannnonn.com

置いてるのは家族の写真で、EXIFを参照して自動でファルダ分けが行われるようになってます。

さらに、週一でOffice365のOneDriveに自動バックアップをするようにしています。rclone便利です。

これでマシンが壊れようが家が火事になろうが、娘たちの結婚式スライド用の写真は生き残れるという算段です。

ちなみに、1TBのオンラインストレージではOffice365が一番安いはずです。お勧めです。

最後に

あんまりなんもしてないつもりでしたが、意外と語りたい要素がありました。ど長文。
 
後これ、明日大掃除せんとあかんすね。。埃だらけだ。

来年の目標はDockerのコンテナを動かせるノードをどっかに置きたいですね。