diff --git a/README.md b/README.md deleted file mode 100644 index e90b03f..0000000 --- a/README.md +++ /dev/null @@ -1,65 +0,0 @@ -# ネットワーク構成 - ---- - -## 📌 IPアドレス情報 - -| デバイス | ホスト名・用途 | IPアドレス | -|---------------------|-----------------------|------------------| -| Aterm WG1200 HP4 | Priv GW | 192.168.0.1 | -| CT230 | OpenWrt (svc GW) | 192.168.0.2 | -| WRC-BE36QS | AP | 192.168.2.1 | -| Proxmox | arm-01-PVE | 192.168.0.10 | -| CT100 | pihole | 192.168.1.53 | -| CT101 | ubuntu-24.04 | 192.168.1.101 | -| CT110 | docker-host | 192.168.1.110 | -| CT210 | reverse-proxy | 192.168.1.210 | -| CT220 | tailescale | 192.168.1.220 | -| PC | DESKTOP-MLIP7CV | 192.168.10.200 | - -- **サブネット**:`192.168.0.0/20` (`255.255.240.0`) -- **ゲートウェイ**:`192.168.0.1` - ---- - -## 🌐 ポート使用状況 - -### 🔓 外部公開ポート - -| 宛先IP | ホスト名・用途 | ポートマッピング | 用途 | -|---------------|----------------------|------------------|-------| -| 192.168.1.210 | reverse-proxy(Caddy) | 80:80 | HTTP | -| 192.168.1.210 | reverse-proxy(Caddy) | 443:443 | HTTPS | - ---- - -### 🔒 内部使用ポート - -| 宛先IP | ホスト名・用途 | ポート | 用途・備考 | -|---------------|------------------------|----------------|---------------------| -| 192.168.0.1 | GW | 80 | HTTP | -| 192.168.0.2 | OpenWrt (svc GW) | 80 | HTTP 管理画面 | -| 192.168.2.1 | AP (WRC-BE36QS) | 80 | HTTP 管理画面 | -| 192.168.0.10 | arm-01-PVE (PVE) | 8006 | HTTPS | -| 192.168.0.10 | arm-01-PVE (PVE) | 10050 | Zabbix Agent | -| 192.168.1.53 | pihole (CT100) | 53 | DNS | -| 192.168.1.53 | pihole (CT100) | 80 | HTTP(管理画面) | -| 192.168.1.53 | pihole (CT100) | 443 | HTTPS(管理画面) | -| 192.168.1.110 | docker-host (CT110) | 3306:3306 | Zabbix-mariadb | -| 192.168.1.110 | docker-host (CT110) | 8080:8080 | Zabbix(HTTP) | -| 192.168.1.110 | docker-host (CT110) | 10051:10051 | Zabbix Server | -| 192.168.1.110 | docker-host (CT110) | 3000:3000 | Grafana(HTTPS) | -| 192.168.1.110 | docker-host (CT110) | 10080:80 | Heimdall(HTTP) | -| 192.168.1.110 | docker-host (CT110) | 10443:443 | Heimdall(HTTPS) | -| 192.168.1.110 | docker-host (CT110) | 11080:80 | Nextcloud(HTTP) | -| 192.168.1.110 | docker-host (CT110) | 11443:443 | Nextcloud(HTTPS) | -| 192.168.1.110 | docker-host (CT110) | 9000:9000 | Portainer(HTTP) | -| 192.168.1.210 | reverse-proxy (Caddy) | 80 | HTTP proxy | -| 192.168.1.210 | reverse-proxy (Caddy) | 443 | HTTPS proxy | -| 192.168.10.200| PC (Windows) | 10050 | Zabbix Agent | - ---- - -> **💡 備考** -> - ポートマッピングは `ホスト側:コンテナ側` 形式で記載。 -> - LXCコンテナ名と用途を併記しています。 diff --git a/now/README.md b/now/README.md new file mode 100644 index 0000000..6d9ad21 --- /dev/null +++ b/now/README.md @@ -0,0 +1,133 @@ +# 🌐 ネットワーク構成詳細定義書 (2026.03.11 更新) + +--- + +## 1. 物理ホスト・ネットワーク基盤 + +物理デバイスおよびハイパーバイザの定義です。 + +| カテゴリ | デバイス名 | ホスト名・用途 | IPアドレス | 備考 | +| --- | --- | --- | --- | --- | +| **Gateway** | Aterm WG1200 HP4 | Priv GW | `192.168.0.1` | メインルーター | +| **Wireless** | WRC BE26QS | Priv AP | `192.168.0.2` | アクセスポイント | +| **Switch** | AT-x510-28GTX | Core SW | `192.168.0.254` | コアスイッチ | +| **SBC** | sc-rpi4-01 | RPi4 | `192.168.1.150` | Raspberry Pi 4 | +| **PVE Node** | n1-pro-pve | nw-pve node | `192.168.1.10` | Proxmoxノード1 | +| **PVE Node** | x86-01-pve | x86-pve node | `192.168.1.100` | Proxmoxノード2 | + +* **サブネット:** `192.168.0.0/20` (`255.255.240.0`) +* **デフォルトゲートウェイ:** `192.168.0.1` + +--- + +## 2. 仮想マシン / コンテナ (VM・LXC) 一覧 + +各ノードで稼働するインスタンスのIP割り当てです。 + +| VMID | ホスト名・用途 | IPアドレス | 役割区分 | +| --- | --- | --- | --- | +| **110** | NTP | `192.168.0.10` | 時刻同期インフラ | +| **120** | nexus | `192.168.0.20` | リバースプロキシ (Caddy) | +| **300** | svc-dns | `192.168.0.53` | サービス用DNS | +| **310** | priv-dns | `192.168.10.53` | プライベート用DNS | +| **1010** | zabbix-1 | `192.168.2.10` | 統合監視サーバ | +| **1050** | docker-db-1 | `192.168.2.50` | データベース集約ノード | +| **1080** | docker-app-1 | `192.168.2.80` | アプリケーション実行ノード | +| **1090** | crafty | `192.168.2.90` | Minecraft 管理ノード | +| **1110** | fr24-feed | `192.168.2.110` | FlightRadar24 Feed | + +--- + +## 3. ポートマッピング・通信定義 + +### 🔓 外部公開ポート (Port Forwarding) + +ルーター経由で外部インターネットに公開されているパスです。 + +| 宛先IP | ホスト名 | 外部ポート | 内部ポート | 用途 | +| --- | --- | --- | --- | --- | +| `192.168.0.20` | nexus (Caddy) | `80` | `80` | HTTP Web公開 | +| `192.168.0.20` | nexus (Caddy) | `443` | `443` | HTTPS Web公開 | +| `192.168.2.90` | crafty | `44965` | `25565` | Minecraft (TCP) | + +--- + +### 🔒 内部使用ポート詳細 + +各ホスト内で稼働・公開されている全ポートの定義です。 + +#### ■ インフラ・DNS・監視系 + +| 宛先IP | 名称 | ホスト側 | コンテナ側 | 用途・備考 | +| --- | --- | --- | --- | --- | +| `192.168.0.10` | NTP | `123/UDP` | `123/UDP` | NTPサーバー | +| `192.168.0.20` | nexus | `2019` | `2019` | Caddy Admin API | +| `192.168.0.53` | svc-dns | `53/UDP,TCP` | `53/UDP,TCP` | DNS (svc) | +| `192.168.0.53` | svc-dns | `80` | `80` | Web管理画面 | +| `192.168.10.53` | priv-dns | `53/UDP,TCP` | `53/UDP,TCP` | DNS (priv) | +| `192.168.10.53` | priv-dns | `80` | `80` | Web管理画面 | +| `192.168.2.10` | zabbix-1 | `10051` | `10051` | Zabbix Server | +| `192.168.2.10` | zabbix-1 | `10050` | `10050` | Zabbix Agent | +| `192.168.2.10` | zabbix-1 | `8080, 443` | `8080, 443` | Zabbix Web UI | + +#### ■ Database / Metrics (docker-db-1: `192.168.2.50`) + +| ホスト側 | コンテナ側 | サービス名 | +| --- | --- | --- | +| `3306` | `3306` | MySQL / MariaDB | +| `5432` | `5432` | PostgreSQL | +| `8086, 8083` | `8086, 8083` | InfluxDB | +| `9090` | `9090` | Prometheus | +| `6379` | `6379` | Redis | +| `10050` | `10050` | Zabbix Agent | +| `9001` | `9001` | Portainer Agent | + +#### ■ Applications (docker-app-1: `192.168.2.80`) + +| ホスト側 | コンテナ側 | アプリケーション名 / 用途 | +| --- | --- | --- | +| `3090 / 3091` | `3090 / 3091` | Brackly | +| `9000` | `9000` | Portainer UI | +| `1952` | `1935` | RTMP (MediaMTX) | +| `1955` | `8554` | RTSP (MediaMTX) | +| `8888` | `8888` | HLS (MediaMTX) | +| `8889/TCP+UDP` | `8889/TCP+UDP` | WebRTC (MediaMTX) | +| `1957/UDP` | `8890/UDP` | SRT (MediaMTX) | +| `9997` | `9997` | MediaMTX API | +| `1958` | `6379` | Redis (rtmp用) | +| `1959` | `3000` | MediaMTX Admin UI | +| `4000` | `4000` | Gitea Web UI | +| `2222` | `2222` | Gitea SSH | +| `3069` | `3069` | matchzy-auto-tournament | +| `3000` | `3000` | Grafana UI | +| `3100` | `3100` | Loki | +| `2283` | `2283` | Immich Server | +| `2284` | `80` | Immich Web UI | +| `9100` | `9000` | MinIO | +| `5000` | `3000` | Homepage UI | +| `8000` | `8000` | TubeArchivist UI | +| `(expose)` | `6379` | archivist-redis (内部通信) | +| `(expose)` | `9200` | archivist-es (内部通信) | +| `(expose)` | `8080` | ffmpeg API (内部通信) | +| `5100` | `80` | ffmpeg UI | +| `11080` | `80` | Nextcloud | +| `8081` | `80` | Smokeping UI | +| `4200` | `4200` | Space Program Idle | +| `10050` | `10050` | Zabbix Agent | + +#### ■ Gaming / Special (crafty / fr24) + +| 宛先IP | 名称 | ホスト側 | コンテナ側 | 用途 | +| --- | --- | --- | --- | --- | +| `192.168.2.90` | crafty | `8443` | `8443` | Crafty Web UI (HTTPS) | +| `192.168.2.90` | crafty | `25565` | `25565` | Minecraft (TCP) | +| `192.168.2.90` | crafty | `10050` | `10050` | Zabbix Agent | +| `192.168.2.90` | crafty | `9001` | `9001` | Portainer Agent | +| `192.168.2.110` | fr24-feed | `8754` | `8754` | FR24 Feeder UI | +| `192.168.2.110` | fr24-feed | `10050` | `10050` | Zabbix Agent | + +--- + +> **💡 運用上の注意** +> * `docker-app-1` (`.2.80`) にサービスが集中しています。ポートの競合を避けるため、新規構築時はこの表を参照してください。 +> * 内部セグメントは `/20` 設計のため、物理ホストとVM間のルーティング不要で直接通信可能です。 \ No newline at end of file