ホームラボネットワーク構築記録
- タグ
- #homelab #network #infrastructure #vlan #vpn #openwrt #opnsense #automation #self-hosting
- カテゴリ
- Technology Personal
- 公開日
- 読了時間
- 1分
今年も半分が過ぎてしまいましたが、遅ればせながら 新年あけましておめでとうございます🎍
長い間Blog/SNS積極的に使っておらず、多くの人との連絡も取っていませんでした。
そこで、もっとプライベートな生活や趣味、人とのつながりに集中すべきだと言われました。
改めて、順次連絡する予定です!
システムエンジニア魂のままに、まずは『夢の趣味ネットワークとインフラ』を作ることから始めることにしました。
現在、我が家には物理的に完全に分離された「2つのネットワーク」があります:
- プライベートネットワーク: 僕が持っているすべてのデバイス用
- パブリックネットワーク: 外部向けのウェブサイトをホストするもの
全体構想の中で現在「20〜25%ほど完成」したので、これまでの成果を少し共有します(ギーク的な内容です)。
現在のインフラ構成
デバイス構成(約60台、増加中)
- 物理サーバー・コンピューター (約10台)
- 仮想サーバー (約10台)
- git、メール、CA、IaC、内部ウェブサービス、パスワード管理、RSS等用
- IoTデバイス (約40台)
- 掃除機、スマートライト、ペットフィーダー、動体検知等
ネットワーク構成
13の仮想ネットワーク(VLAN)
- 各ネットワークはセキュリティ、パフォーマンス、目的に応じて分離
例: すべてのIoTデバイスは信頼ネットワーク上の他のデバイスと通信不可
- 各ネットワークはセキュリティ、パフォーマンス、目的に応じて分離
2つのインターネットプロバイダー
- プライマリ: BigGlobe
- バックアップ: 楽天5G (アクティブフェイルオーバー用)
楽天5Gは暗号化されたVPN通信にも使用…決して何も悪いことはしてませんよ…笑
ハードウェア構成
物理ルーター (3台) (全てOpenWRTのOS使用)
物理ファイアウォール (1台) (OPNSenseのOS使用)
- VPNを含むすべてのネットワークトラフィックをパケット検査
物理DNS/NTPサーバー (1台)
- CloudflareなどのDNSの代わりにすべてのデバイスがこれを使用
WireGuard meshのVPNサーバー (3台)
- Meshを使用しているため、全てのデバイスが家から離れていても物理的に同じネットワーク上にあるかのようにアクセス可能
物理スイッチ (3台)
- 10Gのスループット用にSFP+を備えた2台
ストレージ・コンピュート
データサーバー (1台)
- すべての個人データ用に12TB RAIDZ1保存
- 毎日オフサイトバックアップ
- 来年末までに100TBに増やしたい
推論サーバー (1台)
- すべてのAIモデルと推論するための専用GPUマシン
- 今年中に個人データをLLMに載せていくつかのAIエージェントを作ってみたい
物理Asteriskサーバー (1台)
- Twilioを通じたすべてのSIP/VoIP通信用 (Skypeが終了したため)
専用VPNリンク (1つ)
- すべての外部ホストサーバーへの接続
- ネットワーク全体(VPNを含む)は現在、毎日約100ギガバイトを使用 (二度目ですが決して何も悪いことはしてませんよ…笑)
今後の予定
まだやりたいことはたくさんあります:
- より良い自動化
- モニタリング
- セキュリティの向上
- HAの改善
- ストレージの増加など…
しかし、この段階ですでに小規模ビジネスの企業ネットワークより大きくなっている気がします(笑)
エンジニアとして、分野を問わず好きなものを作れるという事実が本当に大好きです。
さらに進捗があったら、また共有します。
コメント