Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@syu_u

自宅NW環境の変遷

Last updated at Posted at 2023-12-31

はじめに

はじめに私は通信キャリア内にてSI業務に従事しています。主に省庁・金融・医療系のNW・サーバの詳細設計工程を担当しています。

実家に帰省して暇すぎたので自宅NW環境の変遷となぜその構成にしたか、構成図と共に理由を含め書いていこうと思います。費用感も記載するので、これから自宅NWをやってみたいという方向けに参考になれば幸いです。

フェーズ①自宅NWを整える前(2023/03)

最初はごく一般的な構成で市販のBuffaloルータを使用していました。

無題のプレゼンテーション (5).png

フェーズ②エンプラ用WiFi導入(2023/04)

構成①で運用していく中で以下の2つの問題が発生しました。
・WiFiが不安定に時がある
・自宅のWiFi環境を可視化したい

上記の問題を解決するために、CleanAir機能があり、クライアント接続状況の可視化ができる”Aironet2802i”をメルカリにて12000円で購入し、30Wの給電をする必要があったのでPoE+を利用できるTP-LinkのSWHUBをamazonにて5000円ほどで購入しました。

無題のプレゼンテーション (4).png

CleanAirとは
スペクトラムインテリジェンスソリューションです。具体的には、外部干渉波を検出し、手動で排除したり、自動的にチャネル変更をするソリューションになります。

フェーズ③RTX1210導入(2023/07)

ルータに関しては法人向けルータを導入したい!というロマンを叶えるために購入しました。
機器はRTX1210でメルカリにて19000円で購入できました。
無題のプレゼンテーション (3).png

フェーズ③L3SW導入(2023/08)

Aironetを導入したことでSSIDごとにVLANを作成し、用途ごとのNWを作りたくなりました。そこでPoE+を扱えるC3560 CG-8PC-Sを同僚社員づてに15000円で購入、この時点で今後の拡張性を鑑みて以下のVLANを予め作成しました。
また、不要なピアツーピア通信を抑止するためにL3SWで折り返し通信をさせ、ACLにてパケットフィルタリングを実施しました。
RTX1210でも実現はできたかと思いますが、NW環境における役割を明確化させたく、L3SWをCoreSWとして運用しました。

VLAN IPアドレス 用途
1 192.168.11.0/24 管理用NW
110 192.168.110.0/24 汎用NW
111 192.168.111.0/24 ゲスト用NW
120 192.168.120.0/24 ファイルサーバ
130 192.168.130.0/24 IoTNW
140 192.168.140.0/29 サーバファーム
150 192.168.150.0/29 検証用NW

無題のプレゼンテーション (2).png

フェーズ④FortiGate導入(2023/10)

様々な機器を導入してあと何が必要か考えたところ、侵入検知やWEBフィルタリングをしてセキュリティを強化したいと思いました。(WAN側がDHCPで貰っていてグローバルIP持っていませんが。。。)
また、将来的にはFortiGateで折り返し通信をさせて、パケットフィルタリングをよりグラフィカルに、管理しやすくしたい狙いがあります。通信効率は悪いですが、管理のしやすさに重点を置きました。
機器はヤフーオークションにてライセンス2年付きのFG-50Eを6000円で購入できました。

無題のプレゼンテーション (1).png

【おまけ】フェーズ⑤サーバ導入(2023/12)

運用していく中で、課題とやりたいことができました

課題:トラブルが起きた時にどの機器で発生しているか、監視&管理をしたい

機器も4台まで増え、管理が煩雑になる可能性があると感じていました。syslogもそれぞれの機器単独で管理していますし、まとめてログ管理+機器を監視する必要性を感じました。

やりたい事:自由に検証できるラボを作りたい

勤務先での異動に伴って、未経験のサーバに触れる必要が出てきました。なので自学習の意味も込めて自宅ラボが欲しいなと思っていました。

上記をもって自宅にサーバを導入することに決めました。
複数台必要になりますのでESXiを利用します。
・syslogサーバ(ログ管理)
・Zabbixサーバ(機器監視)
・検証用VM4台程度(vCPU1)
上記を仮想ホストとして建てられるよう、同時に稼働できる程度のスペックで購入する製品を選定しました。

購入したのは以下の製品です。
HPE ProLiant Thin Micro TM200/Intel Xeon D-1518 2.20GHz/Mem-64GB/SSD-128G/2TB×2
ヤフーオークションにて55000円で購入しました。

サーバ追加後の構成は以下の通りです。

無題のプレゼンテーション.png

おわりに

今年は自宅環境を大幅に強化した年になりました。気づいたら一般家庭のNW環境からちょっとした中小企業並みのNWになってました(笑)。これから自宅NW環境を整えたい方の参考になっていたら幸いです。来年はNW環境に大きな変化はないと思いますが、気になる製品があったら購入して組み込もうかなと思います。ご覧いただきありがとうございました。

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?