docs: AP を SRV/PRV 兼用構成に更新、VLAN 101/102 を廃止
IoT/Guest SSID を PRV 専用 VLAN (101/102) から SRV VLAN (60/50) に統合。 OPNsense が全 SSID を終端し、VLAN 50/60 は RTX 1300 へルーティングする設計に変更。 - feature/network/ip-map.md: SSID/VLAN 対応表を VLAN 50/60/100 に更新 - feature/logic/logic-map.md: AP 兼用構成のトポロジ図と FW ルール表を更新 - feature/phys/phys-map.md: ユーザー編集分をコミットに含める Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
@@ -17,6 +17,7 @@
|
||||
| 100 | PRV | `192.168.100.0/22` | `192.168.100.1` | 家庭内端末 (OPNsense 管理) |
|
||||
|
||||
> VLAN 10〜60 は RTX 1300 で L3 ルーティング。VLAN 100 は OPNsense が GW。
|
||||
> VLAN 50/60 は無線(ap-prv-01)と有線(sw-srv 系)の両方から収容し、RTX 1300 で一元管理。
|
||||
|
||||
---
|
||||
|
||||
@@ -37,30 +38,33 @@
|
||||
| GUEST (50) | 全内部 | ❌ | WAN のみ |
|
||||
| IoT (60) | 全内部 | ❌ | WAN のみ |
|
||||
|
||||
### AP(SRV / PRV 兼用)と SSID → VLAN 対応
|
||||
|
||||
`ap-prv-01` (UX-7) は SRV・PRV 両セグメントをまたいで運用。uplink は sw-flex へトランク接続。
|
||||
|
||||
```
|
||||
ap-prv-01 (UX-7)
|
||||
├─ SSID: Main → VLAN 100 → sw-flex → opnsense-01 → PRV (192.168.100.x)
|
||||
├─ SSID: IoT → VLAN 60 → sw-flex → opnsense-01 → RTX 1300 → SRV IoT (10.0.60.x)
|
||||
└─ SSID: Guest → VLAN 50 → sw-flex → opnsense-01 → RTX 1300 → SRV Guest (10.0.50.x)
|
||||
```
|
||||
|
||||
> AP→sw-flex 間はトランクポート(VLAN 50/60/100 タグ許可)。
|
||||
> OPNsense が全 VLAN を終端し、VLAN 50/60 は上流の RTX 1300 へルーティング。
|
||||
|
||||
### PRV セグメント(OPNsense 管理)
|
||||
|
||||
#### SSID → VLAN 対応(VLAN tagged SSID 対応 AP 使用時)
|
||||
|
||||
```
|
||||
ap-prv-01
|
||||
├─ SSID: Main → VLAN 100 タグ付き → sw-flex → opnsense-01 (vlan100 インターフェース)
|
||||
├─ SSID: IoT → VLAN 101 タグ付き → sw-flex → opnsense-01 (vlan101 インターフェース)
|
||||
└─ SSID: Guest → VLAN 102 タグ付き → sw-flex → opnsense-01 (vlan102 インターフェース)
|
||||
```
|
||||
|
||||
> AP→sw-flex 間はトランクポート(VLAN 100/101/102 タグ許可)。OPNsense 側で各 VLAN に DHCP スコープと FW ルールを設定。
|
||||
|
||||
#### ファイアウォールルール
|
||||
|
||||
| 送信元 VLAN | 宛先 | 許可 | 備考 |
|
||||
|---|---|---|---|
|
||||
| VLAN 100 Main | WAN | ✅ | 通常利用 |
|
||||
| VLAN 100 Main | SRV (10.0.0.0/16) | ✅ (限定) | nexus 公開サービスのみ |
|
||||
| VLAN 100 Main | VLAN 101/102 | ❌ | SSID 間通信遮断 |
|
||||
| VLAN 101 IoT | WAN | ✅ | IoT クラウド通信 |
|
||||
| VLAN 101 IoT | 内部全体 | ❌ | 完全遮断 |
|
||||
| VLAN 102 Guest | WAN | ✅ | — |
|
||||
| VLAN 102 Guest | 内部全体 | ❌ | 完全遮断 |
|
||||
| VLAN 100 Main | VLAN 50/60 | ❌ | 無線 SSID 間通信遮断 |
|
||||
| VLAN 60 IoT | WAN | ✅ | IoT クラウド通信(RTX 1300 経由) |
|
||||
| VLAN 60 IoT | 内部全体 | ❌ | 完全遮断 |
|
||||
| VLAN 50 Guest | WAN | ✅ | (RTX 1300 経由) |
|
||||
| VLAN 50 Guest | 内部全体 | ❌ | 完全遮断 |
|
||||
|
||||
---
|
||||
|
||||
|
||||
Reference in New Issue
Block a user