コロナウィルスのおかげで、オフィスにいけず。。。オフィスのラボにアクセスするのが難しい。あるいは、コストカットでオフィスのラボを消去させられたり。。。何気に世知辛い世の中。
過去20年近く外資系、あるいは外国企業に属していると。。。昔はラボは社内にあったがこの10年くらいは、実はラボがある会社のほうが珍しい。多分、外資系の企業でも日本だけが持っていたりしているんじゃないかなと思う。そもそもだいぶ前からリモートワークが当然だったような。ボストン時代は、自分の席は、不在がちだったので(日本にいるから年に1週間も座っていない)、撤去され、ボスと席を共有することに。。。キューブに貼ってあった写真のおかげでボスの旦那と息子、娘の顔と名前を覚えてしまった。
閑話休題
一般的な家庭のネットワークは以下だと思う。まぁ、家のパソコン、スマホ、タブレットがつながっている状態。
この環境にラボ環境を設定するためには以下の構成がいいかと。
EdgerouterのWAN側は、PPPoEや壁から出てきているイーサーネットでDHCPで通信させるのだが、プロバイダーのモデムやONUが外せない場合は、以下のようにする。
モデムやONUでDMZあるいはポートフォワードを指定して、そのアドレスやポートの下にEdgerouterを指定する。自分の場合、JCOMとかNuro光だとこれじゃないとダメだった。
まず、Edgerouterを設置する。おすすめのEdgerouterは、Edgerouter XあるいはEdgerouter 4あるいは6pのいずれか。値段が高いほどパワーがあるが、Edgerouter Xなんてたったの1万円である。それで某Y社のルータより安くパフォーマンスがいいとは。それにEdgerouterは、Amazon AWS/Azureなどにも接続ができるし、VPNもほとんどのプロトコルが使える。L2TPはハードウェアオフロードができたりもする。
無線LANルータはルータモードにしてもいいが、ダブルNATになってしまうので、APモードにしておいたほうがいい。
Tag VLANが使えるスイッチはEdgerouterのポートで足りてしまうのであれば不要だが、別途用意しておいてもいいかもしれない。おすすめは特にないが、コスパを考えるとNetgearである。WebGUIで設定できるので特に知識がなくても設定ができるが。。。VLANをたくさん切るのは難しいかもしれない。それでも20から30は切れる。要はWebGUIの限界までという感じ。
ネットワーク配線図は以下。
この構成だと、Internet側のEthernet (Eth0)と家庭内LAN側のEthernet (Eth1)と、仕事利用のEthernet (Eth2)に物理LANケーブルを挿すことになる。もちろん、EdgerouterのEth1 (192.168.8.1/24)とEth2 (192.168.10.1/24)のIPアドレスをEdgerouterのWebGUIで指定してあげる必要がある。というかそれだけ。
VLANは、Eth2に指定して、VLAN IDとIPアドレスを振る。例えば
VLAN2:128 192.168.11.1/24
VLAN2:129 192.168.12.1/24
:
もちろん、スイッチにもVLANの設定を忘れずに。
時間があれば、上記の設定のConfigを記載したいと思う。
最後に
ブラウザで以下のURLを開く
これに表示されるアドレスが、自宅のパブリックIPアドレス。試しに自宅の外部からアクセスしてみる。多分素のEdgerouterならログイン画面がでるはず。(そもそも自分の環境はそうしていないのでわからないけど。)
表示が出てこない場合は、外部からのVPN接続や自分のLAB環境をAmazon AWS/AzureへのVPN接続ができないだけでラボとしては動作している。