m4rshal/HomeNetwork
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e74f3ce68c874523cf5ac4a6cc4e3ded9cbcea0f
HomeNetwork/feature/network/network-diagram.md
Yuto Yamazaki 8f38a1d900 VLAN 20にMS-A2デバイスのIPアドレスを追加
2026-03-11 11:40:33 +09:00

3.8 KiB
Raw Blame History

Network IP Map

WAN

インターフェース IP アドレス 回線
WAN1 133.27.54.201/32 Flets固定IP
WAN2 106.128.57.19/28 LTE/5Gモバイル

SRV ネットワーク10.0.0.0/16

VLAN 10 — MGMT10.0.10.0/24

ホスト名 機器 IP アドレス
rt-edge-01 RTX 1300 10.0.10.1
rt-aggr-edge-01 USW Aggregation 10.0.10.11
sw-srv-01 AT-x510-28GTX 10.0.10.21
sw-srv-02 AT-x510-28GTX 10.0.10.22
sw-aggr-srv-01 USW Aggregation 10.0.10.31

VLAN 20 — SERVER10.0.20.0/22

便宜上 HOST と VM でサブネットを分割。実態は VLAN 20 単一。10.0.20.0/22 のレンジは 10.0.20.010.0.23.255/24 4本

HOST: 10.0.20.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.20.1
n1-pro-pve n1-pro 10.0.20.11
sc-rpi4-01 Raspberry Pi 4 10.0.20.21
x86-01-pve GEM 10 10.0.20.51
x86-02-pve GEM 10 10.0.20.52
ms-01-pve MS-A2 10.0.20.81
ms-02-pve MS-A2 10.0.20.82
  • 静的割当: .10 .199
  • DHCP: .200 .230

VM: 10.0.21.0/2410.0.23.0/24/22 残り空間)

便宜上のCIDR 用途
10.0.21.0/24 VM 汎用(優先使用)
10.0.22.0/24 予備・用途別拡張
10.0.23.0/24 予備・用途別拡張
  • VM 静的割当: 各 /24.1 .199

VLAN 30 — STORAGE10.0.30.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.30.1
stg-01-nas NAS 10.0.30.11

VLAN 40 — CLIENT10.0.40.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.40.1
  • DHCP: .100 .199

VLAN 50 — GUEST10.0.50.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.50.1
  • DHCP: .100 .220(分離運用)

VLAN 60 — IoT10.0.60.0/24

ホスト名 機器 IP アドレス
Gateway 10.0.60.1
静的 IoT 機器 .2 .99
  • DHCP: .100 .149

PRV ネットワーク192.168.100.0/22

AP は VLAN 非対応のため VLAN 100 単一で運用。IoT・Guest の分離は SSID 別の DHCP スコープOPNsense ファイアウォールルールのみで対応。

VLAN 100 — PRV192.168.100.0/22

インフラ静的割当

ホスト名 役割 IP アドレス
CARP VIP デフォルト GW 192.168.100.1
opnsense-01 OPNsenseActive 192.168.100.2
sw-flex USW Flex 192.168.100.11
ap-prv-01 APsc-flex 配下) 192.168.100.21

DHCP スコープSSID 別 / 論理分離)

SSID 用途 便宜上のCIDR DHCP レンジ OPNsense ルール
Main一般端末 192.168.100.0/24 192.168.100.100 .200 内部アクセス許可
IoT 192.168.101.0/24 192.168.101.100 .200 内部アクセス遮断、WAN のみ
Guest 192.168.102.0/24 192.168.102.100 .200 内部アクセス遮断、WAN のみ
  • インフラ静的: 192.168.100.1 .30
  • 予備/将来用: 192.168.103.0/24

備考

  • SRV 系 VLAN はすべて 10.0.0.0/16 内で /24 単位に分割
  • PRV 系は 192.168.100.0/22 を VLAN 単位にサブネット分割
  • OPNsense HA 構成: CARP + pfsync によるセッション同期(推奨)
  • デフォルト GW はすべて .1、インフラ機器は .2.99
  • PRV は VLAN 100 単一運用。IoT / Guest 分離は DHCP スコープ+ファイアウォールルールで対応