From f0ebad194dec6bc0e436d791c7bebfeab1d9a2ce Mon Sep 17 00:00:00 2001 From: kazu634 Date: Sat, 24 Apr 2021 12:24:43 +0900 Subject: [PATCH 1/3] =?UTF-8?q?=E8=A8=98=E4=BA=8B=E3=82=92=E8=BF=BD?= =?UTF-8?q?=E5=8A=A0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../2021-04-24-network-implementation.md | 70 +++++++++++++++++++ 1 file changed, 70 insertions(+) create mode 100644 content/labs/network/2021-04-24-network-implementation.md diff --git a/content/labs/network/2021-04-24-network-implementation.md b/content/labs/network/2021-04-24-network-implementation.md new file mode 100644 index 0000000..bc23a74 --- /dev/null +++ b/content/labs/network/2021-04-24-network-implementation.md @@ -0,0 +1,70 @@ ++++ +author = "kazu634" +description = "インターネット開通したので、ネットワーク環境を構築しました。そのメモです" +categories = ["Labs", "Network"] +tags = ["vyOS","edgerouter"] +date = "2016-10-31T21:07:13+08:00" +draft = false +title = "自宅のネットワーク環境の構築メモ" ++++ + +1月に日本に帰国し、2月にお引っ越し、そしてこの4月頭にお引っ越しに伴うインターネット開通が終わりました。色々とネットワーク関連の設定を終えましたので、こちらにまとめておきます。 + +## 環境 +- プロバイダ: Yahoo!BB! (ホームタイプ) +- ルーター: EdgeRouter (VyOSベースのルーターです) + +## ネットワーク図 +最終的なネットワーク図はこちらになります: + +[image:7652B1D8-FFD5-41EE-AD76-AF225AF7B4DC-7831-00000E16442F1ADC/Photo Apr 10, 2021 222428.jpg] + +AWS上のネットワークと家の間に拠点間VPNを張っています。 + +## 事前に検討したこととか +検討したこととかをまとめていきます。 + +### プロバイダについて +ヨドバシカメラにいったところ、冷蔵庫が無料になるということで、Yahoo!BB!にしました。 + +### WiFiについて +WiFI6が使いたかったので、WiFi6対応ルーターをアクセスポイントとして活用しています。 + +## ネットワーク構築 +Yahoo!BB!は専用のルーターを提供してくれているのですが、IPv6通信をしない場合には、直接ルーターからpppoe接続しても大丈夫なようです。間にYahoo!BB!のルータを挟めたくないのと、IPv6通信をしてしまうと、IPv4のVPN通信に差し障りが出て来るようなので、Yahoo!BB!から提供されるルーターは利用しないことにしました。というわけで、EdgeRouterを直接にONUに接続することにしました。 + +今回契約したのはホームタイプなので、グローバルIPアドレスが動的ですが割り当てられます。そこで`Dynamic DNS`を利用して、インターネット側から家のルーターを名前解決できるようにしました。 + +その上で、家とAWSのVPC間を拠点間VPNを構築し、AWS側と通信できるようにしました。AWSにはブログとかをホストしているサーバを1台飼っているのです。 + +## ネットワーク構築中に気にしたこと +ネットワーク構築している際に気にしたことどもをまとめます。 + +### 使っていたnasneのIPアドレスがわからなくなっていた問題 +6年前に日本にいたときに利用していたnasneのIPアドレスがわからなくなっていました。どうやら過去の自分はnasne側で静的にIPアドレスを割り振っていたみたいで、そのアドレスがどうしてもわからなくなってしまいました。 + +昔のブログ記事にnasneのIPアドレスを記載していることに気づいて、ことなきを得たのでした。 + +教訓としては、IPアドレスを固定したい場合には、ルーターのDHCPサーバの設定で、MACアドレス指定で固定のIPアドレスを割り当てるようにしました。これなら機器側の設定はDHCPだけど、利用者視点では固定IPになるのでトラブルシュートしやすいはず。 + +### ウェブブラウザで一部表示できないページが出てきた問題 +ウェブブラウザでインターネットを表示させていると、一部表示できないページがあることに気づきました。色々と調べていくと、mtuの値などが原因のようでした。 + +この問題については、「[EdgeRouterLiteを使ってiijmioひかりでインターネット接続する方法メモ - /home/tnishinaga/TechMEMO](https://tnishinaga.hatenablog.com/entry/2015/05/07/035448)」を参照して解決することができました。 + +## ネットワーク構築後に出てきた問題とか +構築後に気づいた問題点などをまとめます。 + +### VPN接続した際に Windows PC にリモート接続できない +「0x4」というエラーコードが出て、うまく接続できませんでした。。なぜだ。。 + +### VPN接続した際に、VMWareのWebUIにアクセスするとうまく表示できない +これもなぜだろう。。HTTPs通信がうまいこと動作していない気がします。VMWare側の問題な気がしています。。 + +## 参考 +- [EdgeRouter X - 6. 自宅にどこからでもアクセスできるようにする ( リモートアクセス VPN ) | yabe.jp](https://yabe.jp/gadgets/edgerouter-x-06-l2tp/) +- [EdgeRouter X - 7. 自宅と実家の2つの LAN を拠点間 VPN でつなぐ ( OpenVPN ) | yabe.jp](https://yabe.jp/gadgets/edgerouter-x-07-site-to-site-openvpn/) +- [VyOSで安物ルータを置き換える - ザキンコのブログ](https://zakinco.hatenablog.com/entry/2018/11/20/171717) +- [EdgeRouter X をなるべくCLIで設定する - Qiita](https://qiita.com/maiani/items/08dbfbd9e6663da86079#firewall%E3%81%AE%E8%A8%AD%E5%AE%9A) +- [EdgeRouterLiteを使ってiijmioひかりでインターネット接続する方法メモ - /home/tnishinaga/TechMEMO](https://tnishinaga.hatenablog.com/entry/2015/05/07/035448) + From 7c1be7cfffa86f390ffb0c84e41418a8dbbf3b87 Mon Sep 17 00:00:00 2001 From: kazu634 Date: Sat, 24 Apr 2021 13:09:28 +0900 Subject: [PATCH 2/3] =?UTF-8?q?=E6=97=A5=E4=BB=98=E3=81=AE=E4=BF=AE?= =?UTF-8?q?=E6=AD=A3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/labs/network/2021-04-24-network-implementation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/labs/network/2021-04-24-network-implementation.md b/content/labs/network/2021-04-24-network-implementation.md index bc23a74..163c765 100644 --- a/content/labs/network/2021-04-24-network-implementation.md +++ b/content/labs/network/2021-04-24-network-implementation.md @@ -3,7 +3,7 @@ author = "kazu634" description = "インターネット開通したので、ネットワーク環境を構築しました。そのメモです" categories = ["Labs", "Network"] tags = ["vyOS","edgerouter"] -date = "2016-10-31T21:07:13+08:00" +date = "2021-04-24T12:07:13+08:00" draft = false title = "自宅のネットワーク環境の構築メモ" +++ From f38e79c1036fd3d5fc44babe39b38f37ac24a50c Mon Sep 17 00:00:00 2001 From: kazu634 Date: Sat, 24 Apr 2021 13:11:10 +0900 Subject: [PATCH 3/3] =?UTF-8?q?=E7=94=BB=E5=83=8F=E3=81=AE=E5=B7=AE?= =?UTF-8?q?=E3=81=97=E6=9B=BF=E3=81=88?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/labs/network/2021-04-24-network-implementation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/labs/network/2021-04-24-network-implementation.md b/content/labs/network/2021-04-24-network-implementation.md index 163c765..4d0988c 100644 --- a/content/labs/network/2021-04-24-network-implementation.md +++ b/content/labs/network/2021-04-24-network-implementation.md @@ -17,7 +17,7 @@ title = "自宅のネットワーク環境の構築メモ" ## ネットワーク図 最終的なネットワーク図はこちらになります: -[image:7652B1D8-FFD5-41EE-AD76-AF225AF7B4DC-7831-00000E16442F1ADC/Photo Apr 10, 2021 222428.jpg] +![Network Diagram](https://farm66.staticflickr.com/65535/51106908638_e7e5f03c05_c.jpg) AWS上のネットワークと家の間に拠点間VPNを張っています。