m4rshal/HomeNetwork
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3ac78b1332a61fa6a411f6ac171e9b6eda285d0c
HomeNetwork/feature/network/ip-map.md
m4rshal 33c0459e0e docs: AP選定要件と候補機器を追加、VLAN tagged SSID 設計を更新 
- docs/増備計画.md: AP選定要件表と候補4機種(GL-MT6000推奨)を追加、WRC-BE36QSをVLAN非対応と明記
- feature/network/ip-map.md: SSID/VLAN対応表に更新、tagged/非tagged両構成の注記を追加
- feature/logic/logic-map.md: VLAN tagged SSIDのトランク構成とFWルール表に更新
- feature/phys/phys-map.md: AP接続をトランクポート表記に更新

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-18 14:20:26 +09:00

135 lines
4.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Network IP Map
## WAN
| インターフェース | IP アドレス | 回線 |
|---|---|---|
| WAN1 | `133.27.54.201/32` | Flets固定IP |
| WAN2 | `106.128.57.19/28` | LTE/5Gモバイル |
---
## SRV ネットワーク10.0.0.0/16
### VLAN 10 — MGMT`10.0.10.0/24`
| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| `rt-edge-01` | RTX 1300 | `10.0.10.1` |
| `rt-aggr-edge-01` | USW Aggregation | `10.0.10.11` |
| `sw-srv-01` | AT-x510-28GTX | `10.0.10.21` |
| `sw-srv-02` | AT-x510-28GTX | `10.0.10.22` |
| `sw-aggr-srv-01` | USW Aggregation | `10.0.10.31` |
---
### VLAN 20 — SERVER`10.0.20.0/22`
> 便宜上 HOST と VM でサブネットを分割。実態は VLAN 20 単一。`10.0.20.0/22` のレンジは `10.0.20.0` 〜 `10.0.23.255``/24` 4本
#### HOST: `10.0.20.0/24`
| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.20.1` |
| `n1-pro-pve` | n1-pro | `10.0.20.11` |
| `sc-rpi4-01` | Raspberry Pi 4 | `10.0.20.21` |
| `x86-01-pve` | GEM 10 | `10.0.20.51` |
| `x86-02-pve` | GEM 10 | `10.0.20.52` |
| `ms-01-pve` | MS-A2 | `10.0.20.81` |
| `ms-02-pve` | MS-A2 | `10.0.20.82` |
- **静的割当**: `.10` `.199`
- **DHCP**: `.200` `.230`
#### VM: `10.0.21.0/24` 〜 `10.0.23.0/24``/22` 残り空間)
| 便宜上のCIDR | 用途 |
|---|---|
| `10.0.21.0/24` | VM 汎用(優先使用) |
| `10.0.22.0/24` | 予備・用途別拡張 |
| `10.0.23.0/24` | 予備・用途別拡張 |
- **VM 静的割当**: 各 `/24``.1` `.199`
---
### VLAN 30 — STORAGE`10.0.30.0/24`
| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.30.1` |
| `stg-01-nas` | NAS | `10.0.30.11` |
---
### VLAN 40 — CLIENT`10.0.40.0/24`
| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.40.1` |
- **DHCP**: `.100` `.199`
---
### VLAN 50 — GUEST`10.0.50.0/24`
| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.50.1` |
- **DHCP**: `.100` `.220`(分離運用)
---
### VLAN 60 — IoT`10.0.60.0/24`
| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.60.1` |
| 静的 IoT 機器 | — | `.2` `.99` |
- **DHCP**: `.100` `.149`
---
## PRV ネットワーク192.168.100.0/22
> AP を VLAN tagged SSID 対応機に更新することで、SSID ごとに VLAN タグを付与して OPNsense へトランク転送する構成に移行可能。
> 現行 WRC-BE36QS は VLAN 非対応のため、移行前は DHCP スコープ+ファイアウォールルールのみで論理分離。
### VLAN 100 — PRV`192.168.100.0/22`
#### インフラ静的割当
| ホスト名 | 役割 | IP アドレス |
|---|---|---|
| CARP VIP | デフォルト GW | `192.168.100.1` |
| `opnsense-01` | OPNsenseActive | `192.168.100.2` |
| `sw-flex` | USW Flex | `192.168.100.11` |
| `ap-prv-01` | APsc-flex 配下) | `192.168.100.21` |
#### SSID / VLAN 対応表
| SSID | VLAN タグ | サブネット | DHCP レンジ | OPNsense ルール |
|---|---|---|---|---|
| Main一般端末 | VLAN 100 | `192.168.100.0/24` | `192.168.100.100` `.200` | 内部アクセス許可 |
| IoT | VLAN 101 | `192.168.101.0/24` | `192.168.101.100` `.200` | 内部アクセス遮断、WAN のみ |
| Guest | VLAN 102 | `192.168.102.0/24` | `192.168.102.100` `.200` | 内部アクセス遮断、WAN のみ |
> VLAN tagged SSID 対応 AP では AP→sw-flex 間をトランクリンクとし、各 SSID のフレームに VLAN タグを付けて OPNsense で終端する。
> 非対応 AP の場合は SSID 単一VLAN 100で運用し、OPNsense 側の DHCP スコープFW ルールのみで分離。
- **インフラ静的**: `192.168.100.1` `.30`
- **予備/将来用**: `192.168.103.0/24`
---
## 備考
- SRV 系 VLAN はすべて `10.0.0.0/16` 内で `/24` 単位に分割
- PRV 系は `192.168.100.0/22` を VLAN 単位にサブネット分割
- OPNsense HA 構成: CARP + pfsync によるセッション同期(推奨)
- デフォルト GW はすべて `.1`、インフラ機器は `.2``.99`
- PRV は VLAN 100 単一運用。IoT / Guest 分離は DHCP スコープ+ファイアウォールルールで対応
Reference in New Issue View Git Blame Copy Permalink