m4rshal/HomeNetwork
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
33c0459e0e7ad1a6903f20da36b054f239e18bcd
HomeNetwork/feature/network/ip-map.md
m4rshal 33c0459e0e docs: AP選定要件と候補機器を追加、VLAN tagged SSID 設計を更新 
- docs/増備計画.md: AP選定要件表と候補4機種(GL-MT6000推奨)を追加、WRC-BE36QSをVLAN非対応と明記
- feature/network/ip-map.md: SSID/VLAN対応表に更新、tagged/非tagged両構成の注記を追加
- feature/logic/logic-map.md: VLAN tagged SSIDのトランク構成とFWルール表に更新
- feature/phys/phys-map.md: AP接続をトランクポート表記に更新

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-18 14:20:26 +09:00

4.2 KiB
Raw Blame History

Network IP Map

WAN

インターフェース IP アドレス 回線
WAN1 133.27.54.201/32 Flets固定IP
WAN2 106.128.57.19/28 LTE/5Gモバイル

SRV ネットワーク10.0.0.0/16

VLAN 10 — MGMT10.0.10.0/24

ホスト名 機器 IP アドレス
rt-edge-01 RTX 1300 10.0.10.1
rt-aggr-edge-01 USW Aggregation 10.0.10.11
sw-srv-01 AT-x510-28GTX 10.0.10.21
sw-srv-02 AT-x510-28GTX 10.0.10.22
sw-aggr-srv-01 USW Aggregation 10.0.10.31

VLAN 20 — SERVER10.0.20.0/22

便宜上 HOST と VM でサブネットを分割。実態は VLAN 20 単一。10.0.20.0/22 のレンジは 10.0.20.010.0.23.255/24 4本

HOST: 10.0.20.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.20.1
n1-pro-pve n1-pro 10.0.20.11
sc-rpi4-01 Raspberry Pi 4 10.0.20.21
x86-01-pve GEM 10 10.0.20.51
x86-02-pve GEM 10 10.0.20.52
ms-01-pve MS-A2 10.0.20.81
ms-02-pve MS-A2 10.0.20.82
  • 静的割当: .10 .199
  • DHCP: .200 .230

VM: 10.0.21.0/2410.0.23.0/24/22 残り空間)

便宜上のCIDR 用途
10.0.21.0/24 VM 汎用(優先使用)
10.0.22.0/24 予備・用途別拡張
10.0.23.0/24 予備・用途別拡張
  • VM 静的割当: 各 /24.1 .199

VLAN 30 — STORAGE10.0.30.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.30.1
stg-01-nas NAS 10.0.30.11

VLAN 40 — CLIENT10.0.40.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.40.1
  • DHCP: .100 .199

VLAN 50 — GUEST10.0.50.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.50.1
  • DHCP: .100 .220(分離運用)

VLAN 60 — IoT10.0.60.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.60.1
静的 IoT 機器 .2 .99
  • DHCP: .100 .149

PRV ネットワーク192.168.100.0/22

AP を VLAN tagged SSID 対応機に更新することで、SSID ごとに VLAN タグを付与して OPNsense へトランク転送する構成に移行可能。 現行 WRC-BE36QS は VLAN 非対応のため、移行前は DHCP スコープ+ファイアウォールルールのみで論理分離。

VLAN 100 — PRV192.168.100.0/22

インフラ静的割当

ホスト名 役割 IP アドレス
CARP VIP デフォルト GW 192.168.100.1
opnsense-01 OPNsenseActive 192.168.100.2
sw-flex USW Flex 192.168.100.11
ap-prv-01 APsc-flex 配下) 192.168.100.21

SSID / VLAN 対応表

SSID VLAN タグ サブネット DHCP レンジ OPNsense ルール
Main一般端末 VLAN 100 192.168.100.0/24 192.168.100.100 .200 内部アクセス許可
IoT VLAN 101 192.168.101.0/24 192.168.101.100 .200 内部アクセス遮断、WAN のみ
Guest VLAN 102 192.168.102.0/24 192.168.102.100 .200 内部アクセス遮断、WAN のみ

VLAN tagged SSID 対応 AP では AP→sw-flex 間をトランクリンクとし、各 SSID のフレームに VLAN タグを付けて OPNsense で終端する。 非対応 AP の場合は SSID 単一VLAN 100で運用し、OPNsense 側の DHCP スコープFW ルールのみで分離。

  • インフラ静的: 192.168.100.1 .30
  • 予備/将来用: 192.168.103.0/24

備考

  • SRV 系 VLAN はすべて 10.0.0.0/16 内で /24 単位に分割
  • PRV 系は 192.168.100.0/22 を VLAN 単位にサブネット分割
  • OPNsense HA 構成: CARP + pfsync によるセッション同期(推奨)
  • デフォルト GW はすべて .1、インフラ機器は .2.99
  • PRV は VLAN 100 単一運用。IoT / Guest 分離は DHCP スコープ+ファイアウォールルールで対応