自宅システム構築プロジェクト#1 〜構想編〜

ネットワーク
Illustration of social media concept

はじめに

大事な休日に趣味でITに携わっているエンジニアは少なくない。

私もその一人になりつつありそうです。ということでこれから自宅にシステムをつくって行きたいと思います、名付けて「自宅システム構築プロジェクト」!記念すべき第1回ということで今回はこういうのをつくっていきたいなぁという構想(妄想)を語っていきます。

構成図

機能、実用性、費用などを考慮するとこんな感じかなぁという構成図をつくってみました。

それでは各パーツについてざっくり解説していきます。

ネットワーク

まずはネットワーク機器から。

インターネット回線

通信が遅い家でボトルネックになっているのは大概このインターネット回線です。なので、回線選びは大事なんですが、、

ネットで簡単に調べている限りではNuro光でいいんじゃないかと思っています。実績速度は最高級なのに価格もかなり安い。正直これを選ばない手はないんじゃないかと思っています。ただ回線は住んでいる地域やアパートによっては敷設できないことや、持っているスマホと同じメーカーにしたほうが安くなるとかがあるので一概にどれがするべきだ!とは言い難いです。とりあえず私は今のところ、Nuro光を選ぼうと思っています。

またIPoE方式も使っていきたいですね。細かい説明は省くとこれまでのPPPoE方式よりもIPoE方式にした方が通信が混み合わずに速くなります。しかし基本はIPv6を利用する機能のため、IPv4のIPアドレスを持つPCで通信できるのか、とかサービス使用については調べてから導入した方が良さそうです。

ルータ

ルータはスペックと費用、機能を考慮してCiscoの891FJにしようと思っています。インターフェースはLAN側もWAN側の1Gbpsのものにしたいです。

このルータくんには普通のルーティングに加えて、管理用、通常用、ゲスト用のネットワークを分けるためにサブインターフェースを持ってもらったり、ゲスト用通信をサーバなどに通信させない役割などを担っていただく予定です。

L2スイッチ

L2スイッチはWS-2960CG-8TC-Lの予定です。こちらもインターフェースはWAN側もLAN側も1Gbps!しかもこの機器、コンパクトでスタイリッシュでなんかかっこいい!(そんなことはない)

このスイッチくんは正直不要なんですが、1台くらいCatalystがほしいと思い加えました。。有線接続が必要な機器はこのスイッチに接続する予定です。(アンプとか。)有線ポートには認証機能をもたせる予定で、基本的にはMacアドレス認証、Macアドレスが登録されていない機器についてはIDとパスワードで認証します。ちなみにこの認証はデスクトップPCにradius機能をもたせてそこで行う予定です。

無線AP

これはどの機器にするかまだ決めていないです。候補として考えているのはYAMAHAのWLX202BuffaloのWAPM-1266Rです。どちらも私はこれまで触ったことがない機器なんですが、、

本来は802.11ax対応の無線APにしたかったんですが、、802.11axに対応してなおかつ各種管理機能付きのものは高すぎて諦めました。まぁ802.11acでも速度だけでいうと1Gbpsくらいでますよね。。ということで妥協。

この無線APにも同様に認証機能をもたせます。また通常用とゲスト用でネットワークを分けるため、SSIDは2つ配信させたいと思っています。

サーバ

続いてはサーバ!という名の自作PC。

スペック

こんなPCを作りたいなと思っています。

  • CPU:AMD ryzen7
  • メモリ:16GB
  • ストレージ:1TB
  • OS:Linux(CentOSかなぁ)

必要に応じて拡張性は残しておく予定です。
デスクトップPCですが、用途はサーバなので常時起動させておく予定です!
次は機能の説明をしていきます。

機能

DHCP

まずは通信に必須なIPアドレスを取得するためのDHCP機能!これは基本的には無線APで接続する機器でDHCPは必要となる想定なので、通常用ネットワークとゲスト用ネットワークのセグメントに対してIPアドレスを割り振る予定です。

DNS

次は名前解決DNS!普通にインターネット上のドメインに対する名前解決に加えて、自宅内オンリーのドメインに対しても名前解決を実施します。だからもしこのデスクトップPC上にWEBサーバを立てた場合はIPアドレスではなく、ドメインでアクセスが可能となります!

RADIUS

RADIUSサーバは認証に利用されます。上のネットワークについて説明している際にいくつか認証というワードが出ていたと思いますが、それはこのRADIUSサーバで認証が行われます。認証自体を実施するのはこのRADIUSサーバですが、認証情報自体を保持するのは次に説明するLDAPサーバです!

LDAP

お次はactive directoryなどでも利用されるLDAPです。これは様々なサービスで利用されるデータベースのようなもので、RADIUSの他にはWEBサーバやPROXYサーバなどでも認証時に利用されます。

SNMP

ネットワーク機器の動作監視のためにSNMPサーバも立てたいなと思っています。けどLinuxでSNMPのOSSってあるのかしら、、、

syslog

これも主にネットワーク機器のログ監視で利用する予定です!

NFS(or Samba)

最後は大事なファイル共有サーバです!ただここについては全然知識がなく、、調べているところ、Linuxで代表的なのはNFSとSambaの2つのようなので、このどちらかを構築したいなと思っています。できればこの認証もLDAPと連携してやりたいな、、と思ったり。

さらに、、

以上が自宅システム構築プロジェクトです!これだけでも仕事に合間に進めていくと完成まで1年はかかるんじゃないかなと思っています。。が、終わったら更に実装したいなと思っているのが以下の機能です。

  1. IPv6アドレス導入
  2. 内部用webサーバ
  3. インターネット経由でのアクセス

とくに3のインターネット経由のアクセスについては、「IPアドレスを固定しなければ」とか「ポート開放しなければ」とか「セキュリティ担保しないと」とか色々課題はあるのでさらに難しくなりそうです。

まぁまずはこの記事で記載した機能を一つ一つ実装していきたいと思っています!応援よろしくです~!

コメント

タイトルとURLをコピーしました