この記事はバーチャルケモミミ Advent Calendar 2025、14日目の記事です
前の記事はhorageさんの対人摩擦低減のための多分今から使える概念用語5選です
専門的な概念って、そもそもどこから手を付けていいのか難しいと思いつつ大学の講義とか体系的に学べる場は貴重だなともしみじみ思っています。(戻りたくはない)
はじめに
本職はアプリの品管をやってるんですが、最近ノリでAWSの資格(CLF)を取る中でそういえばネットワーク好きだったなと思い出しました
じゃあ(仕事も暇だし)宅内ネットワークを分割して実機で遊んでみようと思い、ヤマハ一式を買って、気づいたらmisskey鯖を建ててました
今日は宅内ネットワークがどうなっているかと、misskey鯖をどう建てているかの2つを主軸に話します
初学者の備忘録なので、どこから手をつけようかなと言う人の道標にでもなれば。
逆に細かい話はあんまりないので、これなに?があれば直接聞いてください。
1. 宅内ネットワークの構成
ネットワーク、昔勉強してたんですけど、基礎理論みたいな方向をやってたので逆にL2とかL3スイッチとか全然触ってなかったんですよね
とりあえず買ってきたのは以下3つ
- YAMAHA RTX1210(L3ルータ)
- YAMAHA SW2100(PoE対応 L2スイッチ)
- YAMAHA WLX202(無線AP PoE対応)
ヤマハスターターキットです
ヤフオクで大体全部で35kくらいで揃えてます
このセットを揃えた理由は主に4つ
- ルータ以下のネットワークを社用/私用に分割したい
- 業務端末に無線機器が多いのでAP入れたい
- コンセント数に制約があるのでPoE使いたい
- ヤマハ触りたい
ちょっと今は構成変わってますが、導入当初はこんなネットワーク図でした
RTX1210で最初はVLANで分割しようと思っていたんですが、インタフェース単位で分離してることを後から知った+一旦2系統あればいいのでこれで妥協
あと、しれっと書いてますがPVEはProxmoxVEの略です。この後説明するmisskeyとかのサービス動かしてる仮想化環境ってやつです
1.1. 業務ルータはとりあえずそれっぽく挿してもインターネットに繋がらない
今回の構成ではVLANの設定もしないしVPNの設定もしない、ほぼ指して終わり!な構成なんですが、一個だけつまづきました
インターネットにつながりません
よく考えたら生まれてこの方、家庭用ルータしか操作経験がなかったのでONUからWANポートに繋いでインターネットに繋ぐ以上のことしたことなかったんですよね
業務用ルータなんてもちろん触ったことなかったのでWANポートを自分で設定する必要がある、なんて気づかなかったというわけです
ヤマハはwebブラウザからアクセスできるGUIが優しいので、そこから「プロバイダ接続」でHGWと接続してるポートとネゴって無事解決
実質2重ルータ状態になっているんですが、今の契約の制約でHGW外せないんですよね……
2.misskey鯖を建てる
弊鯖自由帳はprivateの中に立ててるProxmox(PVE)上に立ってます。
Proxmoxは仮想化環境ってやつです。VMwareとかのバリエーションです。
今回はそういう説明は省いて構築する上で注意した話を主軸に説明します。
2.1. misskeyの公開方法を考える
今までの人生でインターネットにサービスを公開するしたことありますか?
自分は有りませんでした。
どうやって公開するんだろうなあとふんわり考えて、なんとなくドメインを取ってきて家のグローバルIPを当てるのかなあとか昔勉強してた頃のことを考えていました
さすがにそんなのは怖いのでやらないわけです。昨今のインターネットは危険が危ないが氾濫してるので直接公開するのは大分リスクだなあとか考えていました。
AWSの上でVPCを立てて、VPC経由でローカルのサーバで動いているmisskeyを公開しようかなと調べているうちにcloudflareが無料で使えるという話を聞いて使ってみることに
2.2. Cloudflare tunnnelでサービスを公開する
ざっとcloudflareで構築した際のユーザからみた構成はこんな感じ
結局の構成の何がいいかっていうと外側からいきなりアクセスできないということっていう理解です(間違ってたら指摘してくだち)
外側から直でアクセスしないということのメリットは大きく2つ
- DDoSなどの攻撃への心配がかなり減る
- プロバイダから動的IPが来てる環境でもサービスを公開できる
1.は言わずもがなという感じですが、うちは2が主にメインの理由です。
インターネット側からアクセスするユーザはアドレス固定になっているCloudflareにアクセスする一方で、その下でサーバとはIPアドレス関係なくシステムが結合してます。そのためサーバのIPがどんな値でもインターネットにさえつながっていれば問題ないワケです
ちなみにsoftbankのせいで二重ルータ状態になったりもしてますが特に問題なく使えてます。便利ですね。
ちなみにmisskeyはなんかいい感じにdockerで動いてます。なんかよくわかんないけどうごいてる!状態なのでちまちま勉強しながら内部の理解をしてます。
あ、自由帳は参加したければ招待コード発行するので気軽に声かけてください
3. これから
現在進行形でネットワークの形態は変化させてますし、サーバについても機能の移管などが進行中です。
PVEは適当に拾ってきたデスクトップで構築しているんですが、色々怪しいので別途鯖を買ってきてこの記事を書いてる裏で組み立て途中です。
とりあえずVLAN切ったりLAG構築したり、OBSの録画サーバ立てたり光ファイバ散らかしたりNAS構築したりセキュリティ考えたりGCPでOCRしたり、個人ページ立てたり色々やりたいことがあるんですが、まずは直近転職するので職になれたいなあ。
あとこれは話のオチなんですが、昨日間違えて電源オフったらmisskeyとcloudflareがつながらなくなって泣いてます。 絶賛復旧作業中です、トラブルシューティングのほうが勉強にはなるので頑張るます…
参考資料
Misskeyサーバー構築から爆破までのすべて
https://mq1.dev/entry/krpvl5itbr9h