ジョブカンアドベントカレンダー19日目の枠をいただきました。
ジョブカンでセキュリティ担当をしています「77a5b7」と申します。
業務とは全く無関係ですが、自宅のインターネットを10Gbps契約にしましたので、環境紹介させてください。
TL;DR
- 10Gbpsの自宅インターネットを整えた。
- 10Gbpsの機器はちゃんと高価。
- 場当たり的に構築していくと、出費が思ったよりかさむ。
- ちゃんと設計しよう。
はじめ
今年の4月にジョブカンメンバとして入社させていただきました。
その際に引越した関係で、自宅のネットワークを新規に契約する必要があり、各プロバイダを検討していたところ、賃貸まで10Gbpsを引き込めることがわかり、興味本位で契約しました。
当時は10Gbpsで利用されている要素技術をよく把握せずに、「おもしろそう」だけで契約したため後ほど、構成を考えるのにとても苦労しました。
最終構成(2023年12月現在)
ネットワークスペック(2023年12月現在)
対インターネット(メインPC → インターネット / fast.comを利用)
| 日時 | 下り | 上り | ping |
|---|---|---|---|
| 12/12(火) | 2.1 Gbps | 760 mbps | 4 ms |
| 12/13(水) | 2.2 Gbps | 720 mbps | 4 ms |
| 12/14(木) | 2.1 Gbps | 1.0 Gbps | 4 ms |
対LAN内(サーバPC→メインPC / iperf3を利用)
| 日時 | 下り | 上り |
|---|---|---|
| 12/12(火) | 4.96 Gbits/sec | 6.06 Gbits/sec |
| 12/13(水) | 4.82 Gbits/sec | 6.08 Gbits/sec |
| 12/14(木) | 4.44 Gbits/sec | 8.46 Gbits/sec |
契約した時点で構築したかった環境スペック
- メインで利用している5台のマシンが収容可能であること(下記、5台の内訳)
- メインで開発等に利用している「メインPC」(10Gbps接続必須)
- ファイルサーバと汎用サーバとして利用している「サーバPC」(10Gbps接続必須)
- ゲームをメインで利用している「ゲームPC」
- 出先で開発に利用する「macbook」(Wi-Fi)
- セキュリティ検証目的で利用する「ノートPC」(Wi-Fi)
- 外出環境↔自宅環境間のVPN接続が可能であること
- 信頼済みの機器とそうでない機器でネットワークセグメントを分け、場合によってはセグメント間の通信を切断できること
- 10Gbpsの性能をできる限り活かすこと。
困ったこと/大変だったこと
10Gbpsの機器は超高価
ネットワークを構築するにあたり、以前の会社で運用経験のあったYamahaのRTXシリーズにて構築したいと考えておりました。
RTXシリーズで10Gbpsに対応した機器は当時「RTX1300」しかなかったため、こちらの導入を決定しました。(執筆時に確認したところ、現在は上位機種の「RTX3510」が発売されたようです。)
ただ、RTX1300は10Gbpsに対応したポートが2つしかなく、インターネット側の接続に1ポート利用するため、 RTXの単独運用だと配下の機器としては1機器しか10Gbpsに対応できません。
(ポートとしては4ポート10Gbpsに対応していますが、内2ポートが排他制御されるため利用可能は2ポートとなります)
そのため、別途スイッチングハブを購入する必要がありましたが、10Gbps機器は基本的に事業所向けのためどれも高価で選定に非常に困りました。
結果として、Allied-Telesisの「AT-X510-28GTX」を中古で購入し運用することとしました。
(運用時の空冷ファンの爆音でまた困ることになるのですが、、、)
VPN構築が面倒
サーバPC内にてファイルサーバを運用しており、このファイルサーバを外出先から確認できるようにするため、VPNの構築を検討しました。
残念ながら固定IPの取得はプロバイダの関係上実施できなかったため、IPv6を利用したVPNを構築しようと考えておりましたが、現在利用しているdocomoのモバイル回線では、場所によってはまれにIPv6を付与されない場合があるらしいのです。
さらに残念なことに、外出先で主に利用するであろう何ヶ所かが当時v6付与されないエリアであったためv6での接続は断念することとしました。
結果的には自宅のネットワークがMAP-E※に対応していたため、利用できるポートを調査の上、v4のIPアドレスをにてVPN接続を待ち受ける形で接続できるようにしました。
※ MAP-E : 「IPv4 over IPv6」の接続方式の一つ。1つのグローバルIPv4アドレスを複数の契約者で共有する方式。利用できるポート番号に制限はあるものの、グローバルIPv4アドレスがルータに割り当てられるため、今回のような利用が可能。
感想
- 業務では絶対にやらない(できない)ような場当たり的なネットワーク構築をしました。
- 半年ほどでゆっくり作っていたので、若干の嘘が混じっているかもしれません。
- 機会があれば、もう少し詳細に書きたいです。
終わりに
DONUTSでは新卒中途問わず積極的に採用活動を行っています。
詳細はこちらをご確認ください。