自宅のネットワーク構成(改修後)

最近メモ的な投稿が続いていたので久しぶりに、ちょっと技術的?な投稿します。
一時、2週間くらい更新が止まってしまったのですが、その時に勉強用でFortiGateを買ったのでそれを自宅ネットワークに組み込むべく、設計したり設定いじって実現可能か試してたりしてました。

以前のネットワーク構成記事はこちら!

で、ネットワークの改修作業もひと段落し、管理用の資料も適度にまとまったので見せられる範囲でお披露目しようと思いまして今回の投稿です。

ひとまず、まずは見てもらったほうが早いと思うので、まずは論理ネットワーク図です。

前回の論理ネットワーク図と見比べてもらうとわかるんですが、クライアントネットワークとサーバネットワークでFWをわけました!

なんでかっていうと、以前は仮想化サーバ(ESXi)上でFWが動いてそこを経由しないと外部との通信ができなかったので、サーバをメンテナンスのために停止すると、すべてのサブネットで外部への通信が止まってしまうのです・・・・

最初の構成を構築した際はまぁ、サーバなんて常時稼働だし問題ないよねーとか思ってたんですが、いざやってみると意外とつらい・・・・

だって、メンテのためにサーバ止めちゃうといろいろ設定メモが残ってるファイルサーバにもアクセスできないんですよ!www

というわけで、こういう構成になりましたと。
まぁ、いまだにXG Firewallが内部用DNSサーバの役割してるのでサーバメンテナンス中は設定の変更が必要だったりするんですけどね・・・

で、さらによく見てもらうとゲストとホームと管理のサブネットがアクセスポイントにつながってるのでまさか、3台用意してるのか!?って驚く人もいるかと思いますが、違います!

では、物理的にはどうなっているのか?、わかりやすいように今回は物理ネットワーク図もお見せしちゃいます!

こんな感じです!

ネットワークさっぱりな人にはちんぷんかんぷんかもしれませんが、安心してください!
私も、独学で学んだ素人です!ww

まぁ、仕事で必要な知識なので職場で学んだ部分も多いのですがほぼほぼ聞いたことと思い付いたことだけで構成されたネットワークです!

多分、IPv4,ルーティング,タグVLAN(.1Q)あたりの基礎知識を身につければ誰でもできるのでは?

サーバなんかメモリ多めに積んでればOKだし、冗長構成の必要なければファイルサーバを用意する必要もなさそうだし、10万もかからずに似たような構成が可能です。

まずは、格安のライセンス切れFortiGateでも買ってサブネット分けるところから始めてみると面白いかもです。(明日以降、FortiGateの設定方法の記事もそのうち上げていく予定です!)

では、今日はこの辺で!