おもちの構成
いちごの自宅(Omochi)のネットワーク構成について.
かなり酷い状態になっているのでいつかリフォームしたい.
割り当てIPアドレス #
IPアドレス割り当てミスが増えてきたのでメモ. 固定したらここに書く!(戒め)
WAN-LAN (VLAN1000: 10.0.0.0/28) #
WANとLAN間をつなぐネットワーク. 今後冗長化のために機器が増える可能性も考えて一応/28で割り当てている.
| IPアドレス | ホスト名 | 用途 |
|---|---|---|
| 10.0.0.1 | ix2215 | HGW (IX2215) |
| 10.0.0.2 | sks8300-8x | L3スイッチ (SKS8300-8X) |
プライベート1 (VLAN1: 192.168.0.0/24) #
プライベートネットワーク. 家庭内利用する機器や家庭向けサービスが存在. その他, 非公開な機器が存在.
ネイティブVLANなので管理用ネットワークとしても利用. 将来的に管理限定にしたいが, 静的割り当ての機器が割と多く移行が大変そう. 192.168.0.0/24を別のVLAN IDに振ればとりあえずは解決しそう. できればネットワークアドレスとVLAN IDを対応させたい…
とにかくここに侵入されたら終わりなので基本的に外部からのアクセスはできない. 例外的にTailscale VPNまたは, OCI上に構築したクライアント認証を行うリバースプロキシ経由でアクセスが可能. その上にFWによって宛先ホストの制限など厳しい制限をかけている.
アドレス割当表 (長いので展開して表示)
| IPアドレス | ホスト名 | 用途 |
|---|---|---|
| 192.168.0.1 | sks8300-8x | L3スイッチ (SKS8300-8X) |
| 192.168.0.2 | Wi-Fi6 AP (WXR-6000AX12S) | |
| 192.168.0.3 | omochi | メインサーバー, proxmoxクラスタノード1 (自作PC) |
| 192.168.0.4 | tsuna | proxmoxクラスタノード2 (ESPRIMO) |
| 192.168.0.5 | potato | proxmoxクラスタノード3 (ESPRIMO) |
| 192.168.0.6 | irmc-tamako | iRMC for tamako |
| 192.168.0.7 | tamako | proxmoxクラスタノード4 (PRIMERGY RX1330 M3) |
| (空き) | ||
| 192.168.0.10 ~ 192.168.0.99 | DHCP割り当て用領域 (変動するかも) | |
| 192.168.0.100 | GPU付きサーバ (リモートゲーミング, KonomiTV, 録画エンコード) (Windows VM) | |
| 192.168.0.101 | truenas | NAS (TrueNAS VM) |
| 192.168.0.102 | wg-router | 192.168.0.0/24向けの個人利用 WireGurad VPNルータ (ArchLinux LXC) |
| 192.168.0.103 | ||
| 192.168.0.104 | ||
| 192.168.0.105 | windows-edcb | 録画サーバ (Windows VM) |
| 192.168.0.106 | subnet-router | Tailscale VPNルータ (ArchLinux LXC) |
| 192.168.0.107 | ||
| 192.168.0.108 | pi-hole | 広告Block & DNSサーバ & DHCPサーバ (pi-hole on Debian LXC) |
| 192.168.0.109 | ||
| 192.168.0.110 | nessus | 脆弱性スキャナNessus (NessusOS VM) |
| 192.168.0.111 | local-rproxy | 内部ネットワーク向けリバースプロキシ ((確か)CentOS Stream VM) |
| 192.168.0.112 | home-assistant | |
| (空き) | ||
| 192.168.0.199 | vyos | 仮想ルータ / FW (VyOS VM) |
| 192.168.0.200 | 音楽配信DLNAサーバ (minimserver on truenas) | |
| (空き) | ||
| 192.168.0.251 | Wi-Fi5 AP (WAB-I1750-PS) (ゲストVLAN用, バックアップ用) | |
| 192.168.0.252 | Wi-Fi AP (WAB-I1750-PS) (検証/実験用, 現在稼働していない) | |
| 192.168.0.253 | PoE対応L2スイッチ (EHB-SG2B08-PL) | |
| 192.168.0.254 | x510 | DHCPサーバ, スイッチ (AT-x510-28GTX) |
プライベート2 (192.168.1.0/24) #
プライベートなサーバ群と家庭用機器がつながるネットワークの分離を検討中. マルチキャストの問題は要検討. 現在未使用.
ゲスト (192.168.2.0/24) #
ゲスト向け. 今後ゲスト用のネットワークを用意し, プライベートのDLNAサーバなどをゲストからは見えないようにする予定. 今のところ未使用.
k8s (192.168.10.0/24) #
公開サービス向けKubernatesネットワーク. プライベートネットワークからは隔離され, 外向きの通信はVyOSのFWにより制限されている. また, 外部からのアクセスはOCIに構築したリバースプロキシ経由で行う. OCIとの接続はVyOSによるWireGuard VPNで行う.
192.168.80.0/24に移行したい.
| IPアドレス | ホスト名 | 用途 |
|---|---|---|
| 192.168.10.1 | vyos | 仮想ルータ / FW, Wireguard VPN (192.168.10.0/24 - OCI) (VyOS VM) |
| 192.168.10.2 | ||
| 192.168.10.3 | k8s-nfs | k8sのPV用ノード (Ubuntu VM) |
| (空き) | ||
| 192.168.10.10 | k8s-master | k8sのmasterノード (Ubuntu VM) |
| 192.168.10.11 | k8s-worker-1 | k8sのworkerノード1 (Ubuntu VM) |
| 192.168.10.12 | k8s-worker-2 | k8sのworkerノード2 (Ubuntu VM) |
| 192.168.10.13 | k8s-worker-3 | k8sのworkerノード3 (Ubuntu VM) |
| 192.168.10.14 | k8s-worker-4 | k8sのworkerノード4 (Ubuntu VM) |
| (空き) |
MetalLB ExternalIPs (192.168.10.100~) #
MetalLBによって割り当て. ホスト名はk8sのクラスタ内でのみ有効.
| IPアドレス | ホスト名 | 用途 |
|---|---|---|
| 192.168.10.100 | ingress-nginx.ingress-nginx.svc.cluster.local | NGINX Ingress Controller SVC |
| 192.168.10.101 | argocd-server.argocd.svc.cluster.local | ArgoCD |
| 192.168.10.102 | prometheus-grafana.prometheus-stack.svc.cluster.local | Grafanaダッシュボード |
| 192.168.10.103 | proxy.omochimc.svc.cluster.local | MinecraftサーバプロキシVelocity |
| 192.168.10.104 | server.palworld-server.svc.cluster.local | Palworldのゲームサーバ |
未使用ネットワーク (192.168.20.0/24) #
何かに使うかもしれないネットワーク. 今のところ未使用. Ceph専用ネットワークとして使うかも.
ネットワーク図 #
under construction