Compare commits
5 Commits
3ac78b1332
...
main
| Author | SHA1 | Date | |
|---|---|---|---|
| 38b9e8f872 | |||
| a24033e8aa | |||
| 618896193c | |||
| e87bdee9ce | |||
| d3cc703f7a |
12
docs/増備計画.md
12
docs/増備計画.md
@@ -10,7 +10,7 @@
|
||||
| `x86-01-pve` | GEM 10 | SRV SERVER |
|
||||
| `n1-pro-pve` | n1-pro | SRV SERVER |
|
||||
| `sw-srv-01` | AT-x510-28GTX | SRV スイッチ |
|
||||
| `ap-prv-01` | WRC-BE36QS | PRV 無線 AP(VLAN 非対応・要更新) |
|
||||
| `ap-ux7-01` | WRC-BE36QS | PRV 無線 AP(VLAN 非対応・要更新) |
|
||||
|
||||
---
|
||||
|
||||
@@ -27,13 +27,13 @@
|
||||
| 中 | `sw-flex` | USW Flex | PRV スイッチ | ¥17,090 | Ubiquiti 直販(税込) |
|
||||
| 低 | `modem-lte-01` | 富士ソフト +F FS050W | WAN2 収容(LTE/5G) | ¥33,000~ | 本体 ¥27,000~ + クレードル ¥6,500(有線LAN用、技適取得済み) |
|
||||
|
||||
### AP(ap-prv-01 更新)
|
||||
### AP(ap-ux7-01 更新)
|
||||
|
||||
現行の WRC-BE36QS は VLAN tagged SSID 非対応のため、UX-7 へ更新。
|
||||
|
||||
| 優先度 | ホスト名 | 機器 | 用途 | 備考 |
|
||||
|---|---|---|---|---|
|
||||
| 高 | `ap-prv-01` | UX-7 | PRV 無線 AP | WiFi 7 / 6 GHz 対応、VLAN tagged SSID、WRC-BE36QS 置換 |
|
||||
| 高 | `ap-ux7-01` | UX-7 | 無線 AP(SRV/PRV 兼用) | WiFi 7 / 6 GHz 対応、VLAN tagged SSID (50/60/100)、WRC-BE36QS 置換 |
|
||||
|
||||
### サーバ機器
|
||||
|
||||
@@ -79,7 +79,7 @@
|
||||
|---|---|---|
|
||||
| 1 | OPNsense 機調達・セットアップ、CARP VIP 設定 | `opnsense-01` |
|
||||
| 2 | USW Flex 設置、OPNsense 配下へ収容 | `sw-flex` |
|
||||
| 3 | AP 設置、SSID 3本(Main / IoT / Guest)設定 | `ap-prv-01` |
|
||||
| 3 | AP 設置、SSID 3本(Main / IoT / Guest)設定 | `ap-ux7-01` |
|
||||
| 4 | OPNsense で DHCP スコープ・FW ルール設定 | — |
|
||||
|
||||
### Phase 3 — SRV 拡張・冗長化
|
||||
@@ -116,7 +116,9 @@
|
||||
| `stg-01-nas` | STORAGE | `10.0.30.11` |
|
||||
| `opnsense-01` | PRV | `192.168.100.2` |
|
||||
| `sw-flex` | PRV | `192.168.100.11` |
|
||||
| `ap-prv-01` | PRV | `192.168.100.21` |
|
||||
| `ap-ux7-01` | PRV (VLAN 100) | `192.168.100.21` |
|
||||
| `ap-ux7-01` | IoT (VLAN 60) | `10.0.60.21` |
|
||||
| `ap-ux7-01` | Guest (VLAN 50) | `10.0.50.21` |
|
||||
|
||||
---
|
||||
|
||||
|
||||
@@ -17,6 +17,7 @@
|
||||
| 100 | PRV | `192.168.100.0/22` | `192.168.100.1` | 家庭内端末 (OPNsense 管理) |
|
||||
|
||||
> VLAN 10〜60 は RTX 1300 で L3 ルーティング。VLAN 100 は OPNsense が GW。
|
||||
> VLAN 50/60 は無線(ap-ux7-01)と有線(sw-srv 系)の両方から収容し、RTX 1300 で一元管理。
|
||||
|
||||
---
|
||||
|
||||
@@ -37,30 +38,33 @@
|
||||
| GUEST (50) | 全内部 | ❌ | WAN のみ |
|
||||
| IoT (60) | 全内部 | ❌ | WAN のみ |
|
||||
|
||||
### AP(SRV / PRV 兼用)と SSID → VLAN 対応
|
||||
|
||||
`ap-ux7-01` (UX-7) は SRV・PRV 両セグメントをまたいで運用。uplink は sw-flex へトランク接続。
|
||||
|
||||
```
|
||||
ap-ux7-01 (UX-7)
|
||||
├─ SSID: Main → VLAN 100 → sw-flex → opnsense-01 → PRV (192.168.100.x)
|
||||
├─ SSID: IoT → VLAN 60 → sw-flex → opnsense-01 → RTX 1300 → SRV IoT (10.0.60.x)
|
||||
└─ SSID: Guest → VLAN 50 → sw-flex → opnsense-01 → RTX 1300 → SRV Guest (10.0.50.x)
|
||||
```
|
||||
|
||||
> AP→sw-flex 間はトランクポート(VLAN 50/60/100 タグ許可)。
|
||||
> OPNsense が全 VLAN を終端し、VLAN 50/60 は上流の RTX 1300 へルーティング。
|
||||
|
||||
### PRV セグメント(OPNsense 管理)
|
||||
|
||||
#### SSID → VLAN 対応(VLAN tagged SSID 対応 AP 使用時)
|
||||
|
||||
```
|
||||
ap-prv-01
|
||||
├─ SSID: Main → VLAN 100 タグ付き → sw-flex → opnsense-01 (vlan100 インターフェース)
|
||||
├─ SSID: IoT → VLAN 101 タグ付き → sw-flex → opnsense-01 (vlan101 インターフェース)
|
||||
└─ SSID: Guest → VLAN 102 タグ付き → sw-flex → opnsense-01 (vlan102 インターフェース)
|
||||
```
|
||||
|
||||
> AP→sw-flex 間はトランクポート(VLAN 100/101/102 タグ許可)。OPNsense 側で各 VLAN に DHCP スコープと FW ルールを設定。
|
||||
|
||||
#### ファイアウォールルール
|
||||
|
||||
| 送信元 VLAN | 宛先 | 許可 | 備考 |
|
||||
|---|---|---|---|
|
||||
| VLAN 100 Main | WAN | ✅ | 通常利用 |
|
||||
| VLAN 100 Main | SRV (10.0.0.0/16) | ✅ (限定) | nexus 公開サービスのみ |
|
||||
| VLAN 100 Main | VLAN 101/102 | ❌ | SSID 間通信遮断 |
|
||||
| VLAN 101 IoT | WAN | ✅ | IoT クラウド通信 |
|
||||
| VLAN 101 IoT | 内部全体 | ❌ | 完全遮断 |
|
||||
| VLAN 102 Guest | WAN | ✅ | — |
|
||||
| VLAN 102 Guest | 内部全体 | ❌ | 完全遮断 |
|
||||
| VLAN 100 Main | VLAN 50/60 | ❌ | 無線 SSID 間通信遮断 |
|
||||
| VLAN 60 IoT | WAN | ✅ | IoT クラウド通信(RTX 1300 経由) |
|
||||
| VLAN 60 IoT | 内部全体 | ❌ | 完全遮断 |
|
||||
| VLAN 50 Guest | WAN | ✅ | (RTX 1300 経由) |
|
||||
| VLAN 50 Guest | 内部全体 | ❌ | 完全遮断 |
|
||||
|
||||
---
|
||||
|
||||
|
||||
@@ -96,8 +96,7 @@
|
||||
|
||||
## PRV ネットワーク(192.168.100.0/22)
|
||||
|
||||
> AP を VLAN tagged SSID 対応機に更新することで、SSID ごとに VLAN タグを付与して OPNsense へトランク転送する構成に移行可能。
|
||||
> 現行 WRC-BE36QS は VLAN 非対応のため、移行前は DHCP スコープ+ファイアウォールルールのみで論理分離。
|
||||
> `ap-ux7-01` (UX-7) は SRV / PRV 兼用。VLAN タグで 3 つの SSID を分離し、OPNsense で終端後 VLAN 50/60 は RTX 1300 へルーティング。
|
||||
|
||||
### VLAN 100 — PRV(`192.168.100.0/22`)
|
||||
|
||||
@@ -108,18 +107,17 @@
|
||||
| CARP VIP | デフォルト GW | `192.168.100.1` |
|
||||
| `opnsense-01` | OPNsense(Active) | `192.168.100.2` |
|
||||
| `sw-flex` | USW Flex | `192.168.100.11` |
|
||||
| `ap-prv-01` | AP(sc-flex 配下) | `192.168.100.21` |
|
||||
| `ap-ux7-01` | AP(sw-flex 配下) | `192.168.100.21` |
|
||||
|
||||
#### SSID / VLAN 対応表
|
||||
#### SSID / VLAN 対応表(ap-ux7-01 UX-7)
|
||||
|
||||
| SSID | VLAN タグ | サブネット | DHCP レンジ | OPNsense ルール |
|
||||
|---|---|---|---|---|
|
||||
| Main(一般端末) | VLAN 100 | `192.168.100.0/24` | `192.168.100.100` – `.200` | 内部アクセス許可 |
|
||||
| IoT | VLAN 101 | `192.168.101.0/24` | `192.168.101.100` – `.200` | 内部アクセス遮断、WAN のみ |
|
||||
| Guest | VLAN 102 | `192.168.102.0/24` | `192.168.102.100` – `.200` | 内部アクセス遮断、WAN のみ |
|
||||
AP uplink は sw-flex へトランク(VLAN 50/60/100)。OPNsense が全 VLAN を終端し、50/60 は RTX 1300 へルーティング。
|
||||
|
||||
> VLAN tagged SSID 対応 AP では AP→sw-flex 間をトランクリンクとし、各 SSID のフレームに VLAN タグを付けて OPNsense で終端する。
|
||||
> 非対応 AP の場合は SSID 単一(VLAN 100)で運用し、OPNsense 側の DHCP スコープ+FW ルールのみで分離。
|
||||
| SSID | VLAN タグ | ネットワーク | AP IP | DHCP / GW | 終端 |
|
||||
|---|---|---|---|---|---|
|
||||
| Main(一般端末) | VLAN 100 | `192.168.100.0/24` | `192.168.100.21` | `192.168.100.100`–`.200` / OPNsense | OPNsense |
|
||||
| IoT | VLAN 60 | `10.0.60.0/24` | `10.0.60.21` | `10.0.60.100`–`.149` / `10.0.60.1` | OPNsense → RTX 1300 |
|
||||
| Guest | VLAN 50 | `10.0.50.0/24` | `10.0.50.21` | `10.0.50.100`–`.220` / `10.0.50.1` | OPNsense → RTX 1300 |
|
||||
|
||||
- **インフラ静的**: `192.168.100.1` – `.30`
|
||||
- **予備/将来用**: `192.168.103.0/24`
|
||||
@@ -129,7 +127,7 @@
|
||||
## 備考
|
||||
|
||||
- SRV 系 VLAN はすべて `10.0.0.0/16` 内で `/24` 単位に分割
|
||||
- PRV 系は `192.168.100.0/22` を VLAN 単位にサブネット分割
|
||||
- PRV 系は `192.168.100.0/22`、VLAN 100 のみ使用
|
||||
- `ap-ux7-01` は VLAN 50/60/100 を兼用。IoT/Guest は SRV VLAN に収容し RTX 1300 で制御
|
||||
- OPNsense HA 構成: CARP + pfsync によるセッション同期(推奨)
|
||||
- デフォルト GW はすべて `.1`、インフラ機器は `.2`–`.99`
|
||||
- PRV は VLAN 100 単一運用。IoT / Guest 分離は DHCP スコープ+ファイアウォールルールで対応
|
||||
- デフォルト GW はすべて `.1`、インフラ機器は `.2`–`.99`
|
||||
@@ -119,6 +119,8 @@
|
||||
<div class="device-row"><span class="device-icon">🍓</span><span class="device-name">sc-rpi4-01 <span class="hw">RPi4</span></span><span class="device-ip" style="color:var(--vlan20h)">10.0.20.21</span></div>
|
||||
<div class="device-row"><span class="device-icon">🖥</span><span class="device-name">x86-01-pve <span class="hw">GEM 10</span></span><span class="device-ip" style="color:var(--vlan20h)">10.0.20.51</span></div>
|
||||
<div class="device-row"><span class="device-icon">🖥</span><span class="device-name">x86-02-pve <span class="hw">GEM 10</span></span><span class="device-ip" style="color:var(--vlan20h)">10.0.20.52</span></div>
|
||||
<div class="device-row"><span class="device-icon">🖥</span><span class="device-name">ms-01-pve <span class="hw">MS-A2</span></span><span class="device-ip" style="color:var(--vlan20h)">10.0.20.81</span></div>
|
||||
<div class="device-row"><span class="device-icon">🖥</span><span class="device-name">ms-02-pve <span class="hw">MS-A2</span></span><span class="device-ip" style="color:var(--vlan20h)">10.0.20.82</span></div>
|
||||
</div>
|
||||
<div class="dhcp-bar">
|
||||
<span class="dhcp-label">Static</span>
|
||||
@@ -173,6 +175,7 @@
|
||||
</div>
|
||||
<div class="device-list">
|
||||
<div class="device-row"><span class="device-icon">🔀</span><span class="device-name">Gateway</span><span class="device-ip" style="color:var(--vlan50)">10.0.50.1</span></div>
|
||||
<div class="device-row"><span class="device-icon">📶</span><span class="device-name">ap-ux7-01 <span class="hw">UX-7 · Guest SSID</span></span><span class="device-ip" style="color:var(--vlan50)">10.0.50.21</span></div>
|
||||
</div>
|
||||
<div class="dhcp-bar">
|
||||
<span class="dhcp-label">DHCP</span>
|
||||
@@ -190,6 +193,7 @@
|
||||
</div>
|
||||
<div class="device-list">
|
||||
<div class="device-row"><span class="device-icon">🔀</span><span class="device-name">Gateway</span><span class="device-ip" style="color:var(--vlan60)">10.0.60.1</span></div>
|
||||
<div class="device-row"><span class="device-icon">📶</span><span class="device-name">ap-ux7-01 <span class="hw">UX-7 · IoT SSID</span></span><span class="device-ip" style="color:var(--vlan60)">10.0.60.21</span></div>
|
||||
<div class="device-row"><span class="device-icon">📦</span><span class="device-name">静的 IoT 機器</span><span class="device-ip" style="color:var(--vlan60)">.2 – .99</span></div>
|
||||
</div>
|
||||
<div class="dhcp-bar">
|
||||
@@ -204,7 +208,7 @@
|
||||
<div class="section-header">
|
||||
<div class="section-dot" style="background:var(--prv)"></div>
|
||||
<span class="section-title" style="color:var(--prv)">VLAN 100 — PRV</span>
|
||||
<span class="section-range">192.168.100.0/22 · AP VLAN非対応 · SSID別論理分離</span>
|
||||
<span class="section-range">192.168.100.0/22 · ap-ux7-01 (UX-7) · VLAN 50/60/100</span>
|
||||
</div>
|
||||
<div class="prv-cols">
|
||||
<div class="prv-col">
|
||||
@@ -227,36 +231,39 @@
|
||||
</div>
|
||||
<div class="device-row" style="grid-template-columns:18px 1fr 150px">
|
||||
<span class="device-icon">📶</span>
|
||||
<span class="device-name">ap-prv-01 <span class="hw">sw-flex 配下</span></span>
|
||||
<span class="device-name">ap-ux7-01 <span class="hw">UX-7</span></span>
|
||||
<span class="device-ip" style="color:var(--prv)">192.168.100.21</span>
|
||||
</div>
|
||||
</div>
|
||||
<div class="note">静的: .1–.30 予備: 192.168.103.0/24</div>
|
||||
</div>
|
||||
<div class="prv-col">
|
||||
<div class="prv-col-header">DHCP スコープ(SSID 別 / 論理分離)</div>
|
||||
<div class="prv-col-header">SSID / VLAN 対応(ap-ux7-01 トランク: VLAN 50/60/100)</div>
|
||||
<table class="ssid-table">
|
||||
<thead>
|
||||
<tr><th>SSID 用途</th><th>便宜上のCIDR</th><th>DHCP レンジ</th><th>OPNsense ルール</th></tr>
|
||||
<tr><th>SSID</th><th>VLAN</th><th>サブネット</th><th>DHCP レンジ</th><th>終端 / ルール</th></tr>
|
||||
</thead>
|
||||
<tbody>
|
||||
<tr>
|
||||
<td style="color:#e2e8f0">Main(一般端末)</td>
|
||||
<td style="color:var(--prv)">100</td>
|
||||
<td style="color:var(--prv)">192.168.100.0/24</td>
|
||||
<td style="color:var(--muted)">.100 – .200</td>
|
||||
<td><span class="rule-allow">✓ 内部アクセス許可</span></td>
|
||||
<td><span class="rule-allow">✓ OPNsense · 内部許可</span></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="color:#e2e8f0">IoT</td>
|
||||
<td style="color:var(--vlan60)">192.168.101.0/24</td>
|
||||
<td style="color:var(--muted)">.100 – .200</td>
|
||||
<td><span class="rule-deny">✗ 内部遮断 / WAN のみ</span></td>
|
||||
<td style="color:var(--vlan60)">60</td>
|
||||
<td style="color:var(--vlan60)">10.0.60.0/24</td>
|
||||
<td style="color:var(--muted)">.100 – .149</td>
|
||||
<td><span class="rule-deny">✗ OPNsense→RTX · WAN のみ</span></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td style="color:#e2e8f0">Guest</td>
|
||||
<td style="color:var(--vlan50)">192.168.102.0/24</td>
|
||||
<td style="color:var(--muted)">.100 – .200</td>
|
||||
<td><span class="rule-deny">✗ 内部遮断 / WAN のみ</span></td>
|
||||
<td style="color:var(--vlan50)">50</td>
|
||||
<td style="color:var(--vlan50)">10.0.50.0/24</td>
|
||||
<td style="color:var(--muted)">.100 – .220</td>
|
||||
<td><span class="rule-deny">✗ OPNsense→RTX · WAN のみ</span></td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
|
||||
@@ -68,7 +68,7 @@ rt-edge-01 (RTX 1300)
|
||||
rt-edge-01 (RTX 1300)
|
||||
└─ [1G] opnsense-01 (Topton N100, SFP+ 2ポート + 2.5G 4ポート)
|
||||
└─ [2.5G] sw-flex (USW Flex)
|
||||
├─ [2.5G] ap-prv-01 (UX-7) ← SSID: Main (VLAN100) / IoT (VLAN101) / Guest (VLAN102)
|
||||
├─ [2.5G] ap-ux7-01 (UX-7) ← SSID: Main (VLAN100) / IoT (VLAN60) / Guest (VLAN50)
|
||||
└─ [1G/2.5G] クライアント端末(有線)
|
||||
```
|
||||
|
||||
@@ -77,7 +77,7 @@ rt-edge-01 (RTX 1300)
|
||||
| opnsense-01 | SFP+ ポート 0 | WAN 接続(RTX 1300 LAN 側) |
|
||||
| opnsense-01 | 2.5G ポート 0 | LAN / VLAN 100 (PRV) |
|
||||
| sw-flex | ポート 1 | Uplink to opnsense-01 |
|
||||
| sw-flex | ポート 2 | ap-prv-01(トランク: VLAN 100/101/102) |
|
||||
| sw-flex | ポート 2 | ap-ux7-01(トランク: VLAN 50/60/100) |
|
||||
| sw-flex | ポート 3〜5 | クライアント有線接続(予備) |
|
||||
|
||||
---
|
||||
@@ -87,7 +87,7 @@ rt-edge-01 (RTX 1300)
|
||||
Phase 1 完了まで下記のフラット構成で継続運用。
|
||||
|
||||
```
|
||||
Aterm WG1200 HP4 (192.168.0.1) ─── WRC-BE36QS (AP, 192.168.0.2)
|
||||
Aterm WG1200 HP4 (192.168.0.1) ─── ap-ux7-01 (WRC-BE36QS, 192.168.0.2)
|
||||
└─ AT-x510-28GTX (sw-srv-01, 192.168.0.254)
|
||||
├─ n1-pro-pve (192.168.1.10)
|
||||
├─ x86-01-pve (192.168.1.100)
|
||||
|
||||
@@ -25,7 +25,7 @@
|
||||
└─ PDU-02(PRV / その他)
|
||||
├─ opnsense-01
|
||||
├─ sw-flex (USW Flex, PoE 給電)
|
||||
│ └─ ap-prv-01 (PoE 受電)
|
||||
│ └─ ap-ux7-01 (PoE 受電)
|
||||
└─ modem-lte-01 (FS050W + LANステーション)
|
||||
```
|
||||
|
||||
@@ -57,7 +57,7 @@
|
||||
|---|---|---|---|
|
||||
| opnsense-01 | Topton N100 | 15–25W | N100 省電力 |
|
||||
| sw-flex | USW Flex | 5W + PoE 出力 | PoE 給電含む |
|
||||
| ap-prv-01 | UX-7 | 15W | PoE 受電(要確認) |
|
||||
| ap-ux7-01 | UX-7 | 15W | PoE 受電(要確認) |
|
||||
| modem-lte-01 | FS050W + クレードル | 10–15W | |
|
||||
| **合計** | | **~42–57W** | |
|
||||
|
||||
|
||||
Reference in New Issue
Block a user