m4rshal
33c0459e0e
- docs/増備計画.md: AP選定要件表と候補4機種(GL-MT6000推奨)を追加、WRC-BE36QSをVLAN非対応と明記 - feature/network/ip-map.md: SSID/VLAN対応表に更新、tagged/非tagged両構成の注記を追加 - feature/logic/logic-map.md: VLAN tagged SSIDのトランク構成とFWルール表に更新 - feature/phys/phys-map.md: AP接続をトランクポート表記に更新 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
7.2 KiB
7.2 KiB
増備計画
現有設備との差分から導出した機器調達・導入計画。
現有設備
| ホスト名 | 機器 | 用途 |
|---|---|---|
sc-rpi4-01 |
Raspberry Pi 4 | SRV SERVER |
x86-01-pve |
GEM 10 | SRV SERVER |
n1-pro-pve |
n1-pro | SRV SERVER |
sw-srv-01 |
AT-x510-28GTX | SRV スイッチ |
ap-prv-01 |
WRC-BE36QS | PRV 無線 AP(VLAN 非対応・要更新) |
増備対象一覧
ネットワーク機器
| 優先度 | ホスト名 | 機器 | 用途 | 参考価格 | 備考 |
|---|---|---|---|---|---|
| 高 | rt-edge-01 |
Yamaha RTX 1300 | エッジルータ / WAN終端 | ¥143,500~ | 希望小売 ¥264,000 |
| 高 | rt-aggr-edge-01 |
USW-Aggregation | エッジ集約スイッチ | ¥46,181 | Ubiquiti 直販(税込) |
| 高 | sw-aggr-srv-01 |
USW-Aggregation | SRV 集約スイッチ | ¥46,181 | 同上 |
| 中 | sw-srv-02 |
AT-x510-28GTX | SRV アクセススイッチ #2 | ¥13,000~ | ヤフオク中古相場 |
| 中 | sw-flex |
USW Flex | PRV スイッチ | ¥17,090 | Ubiquiti 直販(税込) |
| 低 | modem-lte-01 |
富士ソフト +F FS050W | WAN2 収容(LTE/5G) | ¥33,000~ | 本体 ¥27,000~ + クレードル ¥6,500(有線LAN用、技適取得済み) |
AP 選定(ap-prv-01 更新候補)
現行の WRC-BE36QS は VLAN tagged SSID 非対応のため、下記候補への入れ替えを検討。
選定要件:
| # | 要件 | 優先度 |
|---|---|---|
| 1 | 箱型(壁掛け・天井設置不要) | 低(妥協可) |
| 2 | WiFi 7 または WiFi 6E(6 GHz 帯対応) | 必須 |
| 3 | VLAN タグ対応 | 必須 |
| 4 | 複数 SSID(VLAN tagged) | 必須 |
| 5 | 2.5G 以上の LAN ポート | 低(妥協可) |
| — | OpenWrt 対応(代替手段として許容) | — |
候補機器:
| 機種 | WiFi | LAN | 箱型 | VLAN tagged SSID | OpenWrt | 参考価格 | 備考 |
|---|---|---|---|---|---|---|---|
| GL.iNet GL-MT6000 (Flint 2) | 6E (6GHz) | 2.5G×1 + 1G×4 | ✅ | ✅ (ネイティブ) | ✅ ベース | ¥15,000~18,000 | 推奨。OpenWrt ベースで全要件を最安値で満たす |
| TP-Link Archer BE550 | 7 (6GHz) | 2.5G×1 + 1G×4 | ✅ | ✅ (純正 FW) | △ 非公式 | ¥15,000~20,000 | WiFi 7 対応。純正 FW で VLAN tagged SSID 設定可 |
| ASUS RT-BE58U | 7 (6GHz) | 2.5G×1 + 1G×4 | ✅ | ✅ (純正 FW) | △ 非公式 | ¥20,000~25,000 | ASUS AiMesh 対応。将来の拡張性あり |
| Banana Pi BPI-R4 | 7 (6GHz) | 10G SFP+×2 + 2.5G×4 | △ ボード型 | ✅ (OpenWrt) | ✅ ネイティブ | ¥20,000~25,000 + ケース | 玄人向け。LAN 性能は最高だがセットアップコスト高 |
⚠️ 技適について: 海外調達品は技適取得済みモデルを確認すること(GL.iNetは日本正規品あり)。
サーバ機器
| 優先度 | ホスト名 | 機器 | 用途 | 参考価格 | 備考 |
|---|---|---|---|---|---|
| 高 | opnsense-01 |
Topton N100 2×10G SFP+ + 4×2.5G i226-V(ベアボーン) | PRV ルータ / FW / NAT | ¥25,000~ | AliExpress 直販、RAM 8GB + NVMe 128GB 別途込で ¥30,000~。CARP Active、VLAN 100 GW。⚠️ 10G RJ45(Marvell AQC113C)はOPNsense非対応のためSFP+モデルを選ぶこと |
| 中 | x86-02-pve |
AOOSTAR GEM10(Ryzen 7 7840HS)または GEM12 | Proxmox VE ノード #2 | ¥58,400~(GEM10 セール時) / GEM12 Max ¥71,920~ | Amazon AOOSTAR直販。x86-01-pve とクラスタ候補。GEM10はRAM オンボードのため購入時に容量選択必須 |
| 中 | stg-01-nas |
Synology DS1621+(6ベイ)+ WD Red Plus 12TB × 6 + NVMe SSD 1TB × 2 | VLAN 30 ストレージ | 本体 ¥109,500~ + HDD (12TB×6) ¥282,480~ + NVMe SSD (1TB×2) ¥15,000~ = 計 ¥407,000~ | VLAN 30 静的 10.0.30.11。RAID 5(実効 60TB)または RAID 6(実効 48TB)構成推奨 |
| 低 | stg-02-nas |
Synology DS1621+(6ベイ)+ WD Red Plus 12TB × 6 + NVMe SSD 1TB × 2 | VLAN 30 ストレージ | 本体 ¥109,500~ + HDD (12TB×6) ¥282,480~ + NVMe SSD (1TB×2) ¥15,000~ = 計 ¥407,000~ | VLAN 30 静的 10.0.30.11。RAID 5(実効 60TB)または RAID 6(実効 48TB)構成推奨 |
| 低 | ms-01-pve |
Minisforum MS-A2 | Proxmox VE ノード | ¥94,399~ | ベアボーン ¥94,399~、64GB+1TB ¥146,772~(セール時) |
| 低 | ms-02-pve |
Minisforum MS-A2 | Proxmox VE ノード | ¥94,399~ | 同上 |
フェーズ別導入計画
Phase 0 — 回線切替
目標: WAN1 を光クロス(10G)へ切り替える。
| # | 作業 | 備考 |
|---|---|---|
| 1 | フレッツ 光クロス(10G)申し込み・開通 | 提供エリア要確認 |
| 2 | ONU / ルータの 10G 対応確認 | RTX 1300 は 10G WAN 対応 |
| 3 | WAN1 切替・疎通確認 | IP アドレス変更の場合は DNS 等を更新 |
Phase 1 — コアネットワーク構築
目標: SRV ネットワークの L3 基盤を確立する。
| # | 作業 | 機器 |
|---|---|---|
| 1 | RTX 1300 設置、WAN1/WAN2 収容 | rt-edge-01 |
| 2 | USW Aggregation × 2 設置、アップリンク構成 | rt-aggr-edge-01, sw-aggr-srv-01 |
| 3 | VLAN 10~60 定義、スイッチ間トランク設定 | 既存 sw-srv-01 + 新規 sw-aggr-srv-01 |
| 4 | 既存サーバ(n1-pro, GEM 10, RPi4)を VLAN 20 へ収容 | — |
Phase 2 — PRV ネットワーク構築
目標: OPNsense による PRV セグメントを独立稼働させる。
| # | 作業 | 機器 |
|---|---|---|
| 1 | OPNsense 機調達・セットアップ、CARP VIP 設定 | opnsense-01 |
| 2 | USW Flex 設置、OPNsense 配下へ収容 | sw-flex |
| 3 | AP 設置、SSID 3本(Main / IoT / Guest)設定 | ap-prv-01 |
| 4 | OPNsense で DHCP スコープ・FW ルール設定 | — |
Phase 3 — SRV 拡張・冗長化
目標: サーバ増設とスイッチ冗長化。
| # | 作業 | 機器 |
|---|---|---|
| 1 | AT-x510-28GTX #2 追加、LAG / 冗長構成 | sw-srv-02 |
| 2 | GEM 10 #2 追加、Proxmox クラスタ構成 | x86-02-pve |
| 3 | NAS 設置、VLAN 30 ストレージ運用開始 | stg-01-nas |
Phase 4 — 任意拡張
目標: 計算リソース追加(必要に応じて)。
| # | 作業 | 機器 |
|---|---|---|
| 1 | MS-A2 × 2 追加、Proxmox ノード拡張 | ms-01-pve, ms-02-pve |
IP 割当サマリ(増備分)
| ホスト名 | VLAN | IP アドレス |
|---|---|---|
rt-edge-01 |
MGMT | 10.0.10.1 |
rt-aggr-edge-01 |
MGMT | 10.0.10.11 |
sw-srv-02 |
MGMT | 10.0.10.22 |
sw-aggr-srv-01 |
MGMT | 10.0.10.31 |
x86-02-pve |
SERVER | 10.0.20.52 |
ms-01-pve |
SERVER | 10.0.20.81 |
ms-02-pve |
SERVER | 10.0.20.82 |
stg-01-nas |
STORAGE | 10.0.30.11 |
opnsense-01 |
PRV | 192.168.100.2 |
sw-flex |
PRV | 192.168.100.11 |
ap-prv-01 |
PRV | 192.168.100.21 |
備考
- Phase 1 完了まで既存スイッチ(
sw-srv-01)でフラット運用継続可 - OPNsense は将来 HA(
opnsense-02追加)に備え CARP 構成で初期セットアップ推奨 - MS-A2 は既存 Proxmox ノードの負荷状況を見て判断
- FS050W は本体単体では有線 LAN 不可。RTX 1300 の WAN2 ポートに繋ぐには +F 充電/LANステーション(¥6,500)が必須