自宅と離れのネットワーク

Posted at 2024-12-25

離れを立てたので、自宅と離れのネットワークを整備しました。

離れは、1Fは事務所、2Fは賃貸用です。
自宅から離れには、1F用と2F用の2本のLANケーブルが敷かれています。
プロバイダーはplalaです。ひかり電話とフレッツフォン(050)両方入っています。
また、民泊やるのでゲスト用WiFiも用意しました。

まずは、各ネットの図

アドレスは、172.16.z.zを使っています。

離れ2Fの賃貸用のルーターは未設置で、ご要望に応じてルーターモードでもブリッジモードでも使ってもらって構わないとしました。

次は、アドレスとインターネットへの経路の図

IPoEとPPPoE2セッション使っています。RT-400NEはデフォルトでPPPoEとipv6パススルーでした。

2.xのネットはマスカレードしています。2.xへのアクセスはwireguard経由としました。
3.xのネットはマスカレードしていません。そうするとひかり電話の内線としてすぐ使えました(ルーティングは必要)。3.x外からのアクセスはできません。
100.xはインターネットからのhttp(s)のアクセスは、サーバーにポートフォワードしています。1.2以外の1.x発信のアクセスは禁止しました。1.2と3.xからのアクセスはhttp(s)以外も許可しました。
5.xはWiFiでopenwrtの設定でisolationの項目にチェックをいれました。民泊のお客さんが民泊のホームページがみれないとこまることもあると思い、それはできるようにしました。

openwrt2、openwrt100、friendlywrtは、公開用サーバーの内部アドレスを返すDNSサーバーとしています。RT-400NEでそれができればいいのですが、一般用のルーターにはローカルDNSサーバー機能がないのはどうしてでしょうか？技術的問題なのか、需要がないのか？

openwrtの23.05では、ax101チップのfirmwareがないようなので、24.10rc2を使いました。channelがautoでは使えませんでしたが、指定したら使えました。

前からLarkBox X(Ryzen CPU)を使っていたのですが、今回SSDを交換しようとして電源アダプターをつけたままのところに、ねじをおとしてしまい火花がでてこわしてしまいました。仕方がないのとついでに、N100のLarkBox Xを2台購入しました。