スポンサーリンク

家のネットワーク環境を見直し

LINEで送る
Pocket

 家庭内ネットワークについて

約1年ぶりの投稿となってしまいましたが、7月から家のネットワーク環境を見直し、再構築していました。
構築も一段落したところです。

さて、そもそもの話となりますが、このブログを運用している公開サーバーが、7月に入ってから参照できない状態になってしまいました。
初めは、内部から問題なくこのブログを参照できていたので全く気付かず、サーバーのメンテナンスでモジュールを更新しようとしたところ、外部に繋がらず更新できない状態が発覚。

 接続できなかった原因

調べたところ、光回線を繋いでいるHGW(ホームゲートウェイ)のメニューが変更(*1)されて、今までメインのプロバイダとサーバー公開用のプロバイダが設定された接続先情報が、非活性化(操作できない状態)となっており、 メインのプロバイダのみに接続され、サーバー公開用のプロバイダに接続されていなかったこと、IPv4の「静的NAT設定」や「静的ルーティング設定」などが、上記の変更で初期化されたことで、サーバーまで通信が届いていないのが原因で外部から参照できない状態でした。

*1 インターネット接続が、IPv4のPPPoE方式からIPoE(IP over Ethernet)方式に変わったため

 ネットワーク再構築

そこで、今回のネットワーク環境の再構築となります。 今までのネットワーク環境は、下図の通りで、すべてを一つのネットワークセグメントで運用していました。

パソコンもサーバーも同じ土壌で稼動していた訳で、この場合、サーバーに侵入された時の影響が計り知れないことになります。
よって、下図の通り、新ネットワーク環境では、HGWを単なるONUとしてのみ使用し、2か所のプロバイダをそれぞれ分けることにしました。
また、既存の無線LANルーターが、IPv6接続に非対応だったこともあり、新しく新調しました。

新調した無線LANルーターにそれぞれの接続先を設定して、ネットワークも異なるセグメントに変更。
既存の無線LANルーターをコンバーターにすることで、離れた部屋の無線状態を安定化。

ネットワークを異なるセグメントにしたことで、サーバーにアクセスできなくなってしまうので、長らく眠っていた「Raspberry Pi 2 Model B」にNAPT(Network Address and Port Translation) を設定することでアクセスできるようにしています。
有線LANは、1つだけなので、USB接続の有線LANアダプター(TP-Link UE300)を追加しています。

 ラズパイの選択

なぜ、Raspberry Pi 2B なのかは、以下の通り。

  • NAPTだけの運用であるため、Wi-Fiが不要なこと
  • サーバーをメンテナンスするだけなので、ギガビットも要らない
  •  ※追加した有線LANアダプターは、ギガビット対応です(買うなら対応してる方がいいでしょ(^^♪)

  • 少しでも消費電力を抑えたい(気休めでしかないが)

本当は、Raspberry Pi 3B+ or 4で無線LANコンバーター兼NAPTにしようと思っていたけど、うまくいかなかった。 Raspberry Pi側から無線LANの親機に繋がっているものの、親機からRaspberry Piに繋がらないという事象があって、諦めた。
ここは、別途、挑戦しようと思っている。
何とか無事に想定通りの構築が完了。

 サーバーについて

家のサーバー環境を簡単にまとめてみました。

用途ハードウェア種類OS
サーバーThinkCentre Tiny M73e物理サーバーVMware vSphere Hypervisor (ESXi) 7.0.0b
サーバー-仮想サーバーCentOS Linux release 8.2.2004
NAPTRaspberry Pi 2 Model B & TP-Link UE300物理サーバーUbuntu Server 20.04.1 LTS (32bit)

ブログサイトのレイアウトも変更したいなぁ~