在宅勤務向けに安定化されたLANの構築

在宅勤務の毎日なのでリアルに引き続き、バーチャル世界もプライベートと仕事を切り分けたくなったので #逸般の誤家庭 向けなYAMAHAのネットワーク構築をしました。

結果として、当たり前ですがネットワークも非常に安定したので満足な結果になっています。

とりあえず、自分向けの備忘録。

家のネットワーク機器

YAMAHA - RTX1210 (Router)

家はNUROを契約していて、契約時にHG8045JというONUとルーター機能と無線LAN内蔵の機器を借りていますが、ONU以外はオマケ機能なので今回無効にします。とはいいつつも、ルーター機能は無効にできないのでHG8045JとRTX1210間のDMZを設定します。

ヤマハ ギガアクセスVPNルーター RTX1210

ただ、RTX1210はお値段が高いのでRTX1200をAmazonマーケットプレイスやメルカリで１万円以下のものを探すのも手です。安ければ7000円台で見つかります。

YAMAHA - SWX2200-8PoE (Switch)

WLXへの電力供給するためのPoEが欲しかっただけで買いましたが、VLANの設定の細かい設定もスイッチでやっています。

ヤマハ スマートL2スイッチ 8ポート SWX2200-8PoE

YAMAHA - WLX202 (Access Point)

自分用のVLANとゲスト用のVLANをトランプポートで構築してSSIDを二つ作成しています。

ヤマハ 無線LANアクセスポイントWLX202 1個 ds-2141646

VLANの構築

RTXの方で３つのVLANを構築し、SWXの方で家庭向け／在宅での仕事向け／ゲスト向けの３つのタグVLANを設定しています。そんな難しいことはしていなく、WLXへのポートは家庭向けVLANとゲスト向けVLANの２つを設定し、仕事向けは有線で繋いでいるのでSWXの１つのポートを仕事向けVLANを設定しています。

タグVLANを設定する

いまのところ相互にVLANを疎通させることはしていない。（させる必要もない）

VPNの構築

YAMAHAのRTXはVPNルーターなので機能としては問題ない。ただし、家にあるONUがルーター機能を併設していることが問題なので、DMZを設定してRTXの機能をそのまま使えるようにします。

L2TP/IPsecを使用したリモートアクセス : RTX1200 Web GUI設定

▶︎DMZの設定はこの記事が参考になりました。

ONUとルータがくっついてるやつをどうにかする - Qiita

外から家に接続してやりたいことはほとんどないのですが、テザリングしているときはVPNに家にあるMac miniにSSHでログインして開発するとかでデータ通信を節約しています。

IPv6設定

家のHG8045Jの端末の機器のせいっぽいのですが、IPv6がうまく取得できないので使用はしていないですが、設定だけはやっています。

フレッツ光ネクスト インターネット(IPv6 IPoE)接続 : コマンド設定

RTXは初期でIPv6のフィルタリング設定が無いので、忘れないように設定しましょう。

構築後の感想

めっちゃ安定していてインターネット最高！！

引っ越したら静音ラック買います。

もうちょい綺麗にしたい。ONUの設置場所が本当に微妙なところでラックが置けないのが現状の不満。

引っ越したい。