# 🌐 ネットワーク構成詳細定義書 (2026.03.11 更新) --- ## 1. 物理ホスト・ネットワーク基盤 物理デバイスおよびハイパーバイザの定義です。 | カテゴリ | デバイス名 | ホスト名・用途 | IPアドレス | 備考 | | --- | --- | --- | --- | --- | | **Gateway** | Aterm WG1200 HP4 | Priv GW | `192.168.0.1` | メインルーター | | **Wireless** | WRC BE26QS | Priv AP | `192.168.0.2` | アクセスポイント | | **Switch** | AT-x510-28GTX | Core SW | `192.168.0.254` | コアスイッチ | | **SBC** | sc-rpi4-01 | RPi4 | `192.168.1.150` | Raspberry Pi 4 | | **PVE Node** | n1-pro-pve | nw-pve node | `192.168.1.10` | Proxmoxノード1 | | **PVE Node** | x86-01-pve | x86-pve node | `192.168.1.100` | Proxmoxノード2 | * **サブネット:** `192.168.0.0/20` (`255.255.240.0`) * **デフォルトゲートウェイ:** `192.168.0.1` --- ## 2. 仮想マシン / コンテナ (VM・LXC) 一覧 各ノードで稼働するインスタンスのIP割り当てです。 | VMID | ホスト名・用途 | IPアドレス | 役割区分 | | --- | --- | --- | --- | | **110** | NTP | `192.168.0.10` | 時刻同期インフラ | | **120** | nexus | `192.168.0.20` | リバースプロキシ (Caddy) | | **300** | svc-dns | `192.168.0.53` | サービス用DNS | | **310** | priv-dns | `192.168.10.53` | プライベート用DNS | | **1010** | zabbix-1 | `192.168.2.10` | 統合監視サーバ | | **1050** | docker-db-1 | `192.168.2.50` | データベース集約ノード | | **1080** | docker-app-1 | `192.168.2.80` | アプリケーション実行ノード | | **1090** | crafty | `192.168.2.90` | Minecraft 管理ノード | | **1110** | fr24-feed | `192.168.2.110` | FlightRadar24 Feed | --- ## 3. ポートマッピング・通信定義 ### 🔓 外部公開ポート (Port Forwarding) ルーター経由で外部インターネットに公開されているパスです。 | 宛先IP | ホスト名 | 外部ポート | 内部ポート | 用途 | | --- | --- | --- | --- | --- | | `192.168.0.20` | nexus (Caddy) | `80` | `80` | HTTP Web公開 | | `192.168.0.20` | nexus (Caddy) | `443` | `443` | HTTPS Web公開 | | `192.168.2.90` | crafty | `44965` | `25565` | Minecraft (TCP) | --- ### 🔒 内部使用ポート詳細 各ホスト内で稼働・公開されている全ポートの定義です。 #### ■ インフラ・DNS・監視系 | 宛先IP | 名称 | ホスト側 | コンテナ側 | 用途・備考 | | --- | --- | --- | --- | --- | | `192.168.0.10` | NTP | `123/UDP` | `123/UDP` | NTPサーバー | | `192.168.0.20` | nexus | `2019` | `2019` | Caddy Admin API | | `192.168.0.53` | svc-dns | `53/UDP,TCP` | `53/UDP,TCP` | DNS (svc) | | `192.168.0.53` | svc-dns | `80` | `80` | Web管理画面 | | `192.168.10.53` | priv-dns | `53/UDP,TCP` | `53/UDP,TCP` | DNS (priv) | | `192.168.10.53` | priv-dns | `80` | `80` | Web管理画面 | | `192.168.2.10` | zabbix-1 | `10051` | `10051` | Zabbix Server | | `192.168.2.10` | zabbix-1 | `10050` | `10050` | Zabbix Agent | | `192.168.2.10` | zabbix-1 | `8080, 443` | `8080, 443` | Zabbix Web UI | #### ■ Database / Metrics (docker-db-1: `192.168.2.50`) | ホスト側 | コンテナ側 | サービス名 | | --- | --- | --- | | `3306` | `3306` | MySQL / MariaDB | | `5432` | `5432` | PostgreSQL | | `8086, 8083` | `8086, 8083` | InfluxDB | | `9090` | `9090` | Prometheus | | `6379` | `6379` | Redis | | `10050` | `10050` | Zabbix Agent | | `9001` | `9001` | Portainer Agent | #### ■ Applications (docker-app-1: `192.168.2.80`) | ホスト側 | コンテナ側 | アプリケーション名 / 用途 | | --- | --- | --- | | `3090 / 3091` | `3090 / 3091` | Brackly | | `9000` | `9000` | Portainer UI | | `1952` | `1935` | RTMP (MediaMTX) | | `1955` | `8554` | RTSP (MediaMTX) | | `8888` | `8888` | HLS (MediaMTX) | | `8889/TCP+UDP` | `8889/TCP+UDP` | WebRTC (MediaMTX) | | `1957/UDP` | `8890/UDP` | SRT (MediaMTX) | | `9997` | `9997` | MediaMTX API | | `1958` | `6379` | Redis (rtmp用) | | `1959` | `3000` | MediaMTX Admin UI | | `4000` | `4000` | Gitea Web UI | | `2222` | `2222` | Gitea SSH | | `3069` | `3069` | matchzy-auto-tournament | | `3000` | `3000` | Grafana UI | | `3100` | `3100` | Loki | | `2283` | `2283` | Immich Server | | `2284` | `80` | Immich Web UI | | `9100` | `9000` | MinIO | | `5000` | `3000` | Homepage UI | | `8000` | `8000` | TubeArchivist UI | | `(expose)` | `6379` | archivist-redis (内部通信) | | `(expose)` | `9200` | archivist-es (内部通信) | | `(expose)` | `8080` | ffmpeg API (内部通信) | | `5100` | `80` | ffmpeg UI | | `11080` | `80` | Nextcloud | | `8081` | `80` | Smokeping UI | | `4200` | `4200` | Space Program Idle | | `10050` | `10050` | Zabbix Agent | #### ■ Gaming / Special (crafty / fr24) | 宛先IP | 名称 | ホスト側 | コンテナ側 | 用途 | | --- | --- | --- | --- | --- | | `192.168.2.90` | crafty | `8443` | `8443` | Crafty Web UI (HTTPS) | | `192.168.2.90` | crafty | `25565` | `25565` | Minecraft (TCP) | | `192.168.2.90` | crafty | `10050` | `10050` | Zabbix Agent | | `192.168.2.90` | crafty | `9001` | `9001` | Portainer Agent | | `192.168.2.110` | fr24-feed | `8754` | `8754` | FR24 Feeder UI | | `192.168.2.110` | fr24-feed | `10050` | `10050` | Zabbix Agent | --- > **💡 運用上の注意** > * `docker-app-1` (`.2.80`) にサービスが集中しています。ポートの競合を避けるため、新規構築時はこの表を参照してください。 > * 内部セグメントは `/20` 設計のため、物理ホストとVM間のルーティング不要で直接通信可能です。