お前らの自宅のネットワーク図を書きこむスレ
[モデムルーター] | | [無線アクセスポイント]−−−−−有線LAN ラ・フォネラ(公衆ルーター) | | -----------有線LAN WEB・ファイル・プリント ネットブック鯖 | | 無線LAN | | ---- [自作機] | [HPノート] モバイルカードモデム | | | [ネットブック] 二階 インターネット | [ ハブ ]-[ UPS ]-[ ONU ] || | / \ | [ iPod Touch ] [ サーバ ] [ サーバ ] | ⌒ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 ⌒ 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 一階 | ⌒ [無線LANルータ(ブリッヂモード) ] ) ) )[ 無線LAN子機 ] | | | [ PC ] / \ [ テレビ ] [ PC ] 「隣の家の無線分散サーバー」-「 メルコハブ」-「サーバーやそのたパソコン あと無線の親機」 明日インターネット回線の工事なんだよね こういう活動をすると、独りの無力さってのがよく分かるだろう。 http://qb5.2ch.net/test/read.cgi/sec2chd/1251014357/ × ★0908** mysv「終了」AA連投荒らし報告 ○ ★090823 mysv「終了」AA連投荒らし報告 /⌒ヽ / ´_ゝ`)すいません、ちょっと上げておきますよ。 | / | /| | // | | U .U 俺んちのネットワークでも晒しとくか [so-net ADSL]-------[モデム兼ルータ(Fujitsu)]------[ルータ(IODATA)]--------[常用PC] ACCA | | [自宅サーバ] どこらへんがクソスレなのか50文字以内で答えよ。 50文字以内でまとめられない奴は、 日本語もまともに話せない恥ずかしい日本人ということを認識せよ。 >>760 しょうもないスクリプトに説教たれてるバカがいるスレ。 >>760 >>746-760 のみたいな連続投稿と自演する池沼のいるスレ 久しぶりに来て絶望した。 構成が変わったのでマジレスした。 [WAN] │ [Rooter]─[\\LIVING09] │ [HUB]─[\\NOTE] │ [\\FON](FTP&LIVECAM&HTTPSERVER) [WAN]─[ルータ] ├─── [PC1] 普通すぎワロタ├─── [セロリノート鯖] └無線─ [家族PC] [WAN] │ [VDSL modem] │eth1 [saver ppp dhcp dnsmasq http ftp] │eth0 192.168.0.1 [Hub] │ [XP1] [XP2] [XP3] [nas] [IPphone] コロコロ構成を変えたくなる性格のせいで、uptimeが伸びない。 [onu ntt-east] | [bbr-4hg rooter 192.168.0.1] | | [hub] [living09 192.168.0.2] | | | [fono 192.168.0.3] [fono-serv 192.168.0.4] わざわざ内部ホスト名を書いて、 英字表記にこだわらなくても良かった気がする。 【so-net】 | [ルーター] | [HUB] ┌────┴┬────┬────┐ [ファイル鯖] [Hyper-V] [メインPC] [モバイル] ─【Eモバ】 | ┌─────┴┬────┬─────┐ [リモートPC] [AD] [WSUS] [Linux] パターン1 【VDSL】 | | 【ルーター1】192.168.10.1 | |________【ルーター2】192.168.11.1 | | | | サーバー 192.168.10.2 PC1家族 192.168.11.2 パターン2 【VDSL】 | | 【ルーター1】192.168.10.1 | |_________【ルーター2】192.168.11.1 | | | | PC1家族 192.168.10.2 サーバー 192.168.11.2 パターン1とパターン2どっちがいいと思いますか? 私はパターン1のほうがいいと思いますがパターン2の構成の人の方が多い気がします。 ルーターの下にルーターを入れる理由はネットワークを分けてセキュリティー をアップするのが目的です。気休めかな? サーバーの用途にもよるだろJK 内部向けサーバか公開サーバか >>774 サーバーは公開webサーバにしたいです。 ルーターを2つ使ってネットワークを分ける理由は公開サーバが もし乗っ取られても家族PCに被害が及びにくいと思ったからです。 ルーターが一個あまっていたので有効活用とセキュリティーの向上を 考えたのですがどうでしょうか? ルーターが2つってのも設定が面倒なるだけじゃね。セキュリティというかポート制御の設定もな。 しかも、>>773 のみる限りじゃルーティングが分かれてるわけでもないから、サーバーのっとられたら家族用PCも普通に発見できそうだが。 ルーティングを分ける必要はない。 特定のルーティングドメイン内では全ルータでルーティングテーブルを共有しておいたほうが後々楽だ。 セキュリティ云々を言うならばL4レベルのF/W制御やPATでかまわんだろ。 公開サーバならパターン1だな。 ルータ1でサーバにStaticNAT書いて、ルータ2はPATでクライアントのアドレスを秘匿する。 [ルータ1] outside_in permit tcp any (Global) eq 80 ! inside_in permit ip (ルータ2のGlobal) any permit ip (サーバのIP) any ←ここはご自由に ! static (inside,outside) (Global) (サーバのIP) netmask 255.255.255.255 [ルータ2] outside_in deny ip any any ! inside_in permit ip any any ! nat (inside) 1 xx.xx.xx.0 255.255.255.0 global (outside) 1 interface ASA的に書くとこんなカンジか。 >>777 778 ありがとうございます。ヒントをもとに考えます。 【Bフレ:プロバイダー1】 【Bフレ:プロバイダー2】 | | | | 【 VDSL 】 | 【 ハブ 】 | | 【ルーター1】 【ルーター2】 | | 【サーバー】 【PC】 この接続の場合どちらかのルータを再起動したら再接続に時間がかかります。 なにかいい方法はないでしょうか? ルーターのログを見るとPADIを送って いるのですがPADOをなかなか返してくれません。 >>780 VDSLがモデムなのかルータなのか、どっちだよ まぁ、WANが2ポートあるルータ買えばいいんじゃねーの。 [Flets:IPQ] [Flets:i-revo] | | [ONU] | [HUB] | | [ROUTER1] [ROUTER2] | | [ H U B ] | | | | [old-mini] [old-note] [living09] [fono] >>782 i-revoってCTUなしで繋がるの? LANデバッグにtracert/tracerouteを活用する日が来るとは思わなかったぜ… [ I n t e r n e t ] | | Provider1 Provider2(Fixed-IP) | | [ B - F l e t s ] | [HUB] |------------------------------┐ | | | eth0 [192.168.0.*] | eth0[192.168.0.*] Rooter1 Rooter2 | eth1 [192.168.1.254] | eth1[192.168.10.254] | | | └ VM-WAN-Bridge@VM-Host[192.168.10.0/24] | (Default route) | [192.168.1.240] [192.168.100.240] ┌VM-LAN-Bridge@VM-Host[192.168.100.0/24] |--------------WHS----------------VM-Host[192.168.100.220] (VMware Server) | <- RIPv1 -> | DHCP -> [192.168.100.1-100] | LAN-PC[192.168.1.0/24] この手の図を分かりやすく書いてくれるアプリないの? ttp://www.ringolab.com/note/daiya/archives/002504.html Network Notepad ttp://www.networknotepad.com/ ハブのGbE化と配線の整理をしたので晒し NASが遅くてGbEの恩恵は感じられない・・・ [Internet]━[ONU]┳[電話] ┣[テレビ] ┣[レコーダー] ┗[HUB]┳[Empty] ┣[Empty] ┣[PC] ┣[NAS] ┗━━━2Fへ━[HUB]┳[Empty] ┣[Empty] ┣[PC] ┗[HUB]┳[Empry] ┣[PC] ┣[PC] ┗[PS3] さらし。 ※pptpサーバ [internet]---[ONU]---[GW router]---T---[L2 sw]---[GW(NAT)&Wifi AP] - - - [wifi Brig]※隣の家 └-----[Voip adp.]---」 | |-------[Wifi AP(Garage)] - - - [wifi Brig(2F)] - - - [wifi Brig(3F)] | | └-----[NDS] | |-----[note PC] | └----[android Phone] | |-------[main PC (windows)] |-------[fileSv PC(windows)] |-------[Linux PC(centos)]※web vnc sipサーバ |-------[Hdd Rec] |-------[pc9821] |-------[x68k] └-------[Voip router]------[tel] 家族が隣の家にも住んでるので、隣ネットは別セグメント(とゆうか配下)。 本当は、ルータ起点に完全に別のネットにしたいんだが、 dd-wrtのvlan設定が、わかりにくくて頓挫中。 時々、Linux PCを実験用に公開するので、も一個ルータ(FW)かましたい。 ISP | NTTHGW | | 録画鯖 ファイル鯖 こういった状態で録画鯖とファイル鯖にNIC2枚さして直結し、ファイルのやり取りのみさせたいのですが、何か特別な設定がいるのかな? [Internet](100Mbit) | [ONU] | [HUB(100Mbit)] | [GW router1](ISP1) [GW router2](ISP2) | [HUB(1Gbit)]━[PC2](ISP1) (3F) | (CAT6e) | (1F) [HUB(1Gbit)]┳[PC1](ISP1) ┣[Server](ISP2) ┗[AP]┳[PC3](ISP1) ┣[TV](2F)(ISP1) ┣[DS1](ISP1) ┣[DS2](ISP1) ┗[Wii](ISP1) [Internet] | [モデム・ルータ] | |(1階) [HUB]−[PC-4]、[テレビ、ゲーム機] | | | |(2階-1) | └[PC-3] [HUB]−[鯖:1],[鯖:2] | └[無線LAN] | |(2階-2) [HUB]-[PC-1],[ノートPC] └[RO] [ノートPC]から書き込み 光2セッション(ISP1&2)→ルータ1→(PPPoEパススルー)→ルータ2 CATVネット(ISP3)→ルータ3 ギガハブ1(8port) ┌ルータ1(192.168.1.1) ├ギガハブ2 ├PC1メイン(ISP1) ├PC2PT2録画用(ISP1) ├PC3エンコ用(ISP1) ├PS3(ISP2) ├PS2(ISP2) └(空き) ギガハブ2(8port) ┌ルータ2(192.168.1.2) ├ルータ3(192.168.1.3) ├ギガハブ1 ├PC4公開web鯖(ISP2) ├PC5ローカル用メディア鯖(ISP2) ├PC6サブ(ISP1) ├TV(ISP2) └Wifi AP… Wifi…ノートPC他 ISP3は光回線がダウンした時用の予備 全PC同一セグメントなのでファイル共有楽勝 PCのデフォルトゲートウェイを変えるだけできままに出口プロバイダ変えれるので自演レス楽勝 ルータ1のみDHCPオン、ルータ23はオフ [電話線] |VDSL LINE [RV-S340SE VDSL部] |VDSL LAN [FS716XJ]――[RV-S340SE]192.168.1.1 |pppoe(WAN) [Fortigate]――――――――┐ |192.168.2.1(Internal) |192.168.2.1(DMZ) |. | [ Catalyst2950 ] |(VLAN1) |(VLAN2) └┬PC-1 └PC-3 ├PC-2 ├BDplayer └PS3 ひかり電話アホ過ぎてひくわ VDSLLANとつながってないと使えないとかさぁ・・・ 光モデム I ルーター − web鯖 +ノートPC*2 I 無線AP I ノートPC + TV WiMax I ノートPC 自演用(笑) [WAN] │ ├[ルータ1]┬───┐ │ [WWW] [DNS] └[ルータ2]┬────┬───┐ [WWW,DB] [PC1] [無線AP]┬───┐ [PC2] [モバイル1,2,3,4] ルータはふたつともPlamo ルータ1側がDMZ、ウェブサーバを公開 PC1以外低スペックなので公開用ウェブサーバだけでもなんとかしたい... ADSLモデム | | [ルータ1] dynamic DNS | -+----+-----<192.168.aaa.0/24> | | | [後悔鯖] www,dns,mail | [ルータ2] | -+----+-----<192.168.bbb.0/24> | | | [外部からのVNC接続用Win機] | 兼ファイル鯖(エロ動画3TB) | [無線AP] : : ブリッジ接続 : [無線AP] [無線プリンタ] [無線監視カメラ] [PC]×3 | +----+-------------+----- | | [HDDレコーダ] [PC] >>794 から少し変更 [Internet] | [モデム・ルータ] | |(1階) [HUB]−[PC-4]、[テレビ、ゲーム機] | | | |(2階-1) | └[PC-3],[PS3] | [HUB]−[鯖:1],[鯖:2] | └[無線LAN] | |(2階-2) [HUB]−[PC-1],[ノートPC] └[USB鯖(地デジチューナ,プリンタ)],[ロケフリ] [PC-3]から書き込み [Internet] | | [Router LAN1]―[PC1][PC2][Storage] [Router LAN2]―[WWW] | | [Hub]―[XBox][TV][無線LAN] だいたいこんなかんじかな。 lainや攻殻機動隊みたいに 直接受信できる日は来るのか [Internet] | [ルータ] | [HUB] |------[MAIL] | |------[内部DNS/DHCP],[BackUp],[監視] ※ESXi | |------[PT2録画鯖] | |------[samba] | -------[クライアントPC群] DHCPとかルータにやらせておけばいいと思うけど自己満の為だ仕方ない なるほどスゴイ ところで激安中古ソフト市場でググると使えるソフトがかなり安い キャンペーン中でさらに安いおススメ!!使えた WAN l FA-11 W4 l [100Mswitch]-家族用PC1 l [1000Mswitch(8)] l l l l L--仮想サーバ*ESXi5.1 l l l L---ルータ(FON) l l L-----ルータ(DD-WRT) l L-------ルータ(TOMATO Filmware) ルータ(WR8700N)〜(WiFi*) l l L-----デジタル放送録画サーバ l L-------NAS1兼動画エンコードサーバ [1000Mswitch(8)] l l l l l L自作機(1) l l l l L--自作機(2) l l l L----Mac l l L------NAS2兼動画エンコードサーバ l L--------NAS3兼プリンタサーバ [100Mswitch] L==据え置きゲーム機数台 (WiFi*) 家族用PC2 ノートPC1ダース PSP DS スマートフォン 仮想サーバに4台くらいを1台に纏めた。 時期仮想サーバで録画とファイルサーバも纏めたいけど、 スペックと価格のバランスが・・・・ [Internet] | [WiFi AP] | |--[Android/iP*] WiFi接続 5台 | [GbE Hub] | |--[録画/PPTP/Samba鯖] | +--[Win7クライアント] あとは外のVPSが4箇所くらい internet----PC 直結 しかもファイアウォール無効 最強のパフォーマンス 鯖の音うるさくない?普通のクライアントPCとして使ってたマシンを鯖にしたら電源ユニットとハードディスクがかなり熱いんだけど、このままだと火吹くんじゃね?って思うんだが。 騒音もひどいしこりゃきついわ。 電気代もかかるしなせめて鯖稼働させてないときと比べて+1000円以内の電気代に抑えたい。 この上なく醜いなwww [inter] | router(ppp) | | | -beagleboneblack | | wifi | | | -mac windows 在日の親は、子供を朝鮮幼稚園・朝鮮学校に入れたいっていうのが多いのよ。 日本人からすると、なんでだろうって思うけど、日本人の学校では、民族の誇りを持った教育がしてもらえないんだそうだ。 よく分からないけど、済州島の流刑者の白丁が大阪に密入国して住み着いたじゃ誇りが持てないけど、日本人に強制連行された被害者なら誇りが持てる、とかそういう事かな?? 市原市の能満は昔から市街化調整区域で、新規の建物は造れないことになっている。 そのため土地が安く、日本の法律を無視した在日が、次々と移り住んできた。 そこで問題になったのが、朝鮮学校だ。なかなか許可が下りず、一番近くても千葉市にしかない。 そこで在日居住区の能満内にあった、能満幼稚園・市原小・市原中・緑高の保育士や教師を、朝鮮化する事を考えた。 今では在日幼稚園の保育士は全て朝鮮帰化人で、在日の父兄からの絶大な支持を受けている。 遠くからでも、わざわざ在日幼稚園に入園させたいという在日の親は、後を絶たない。 この在日幼稚園卒園者はほぼ朝鮮系の帰化人と在日だ。 [QTNet] │ [ONU] │ [VoIPアダプタ]─[電話] │ [ルータ4port]→wifi 2.4GHz ┃┃ ┃┗[PC1: 共用] ┃ [ハブ 4port]→wifi 5GHz ││┃┃ ││┃┗[PC2: MyPC] ││┗━[Server: http, DB, proxy, vpn, dns, ntp, File, BCAS, AirVideo] │└──[プリンタ] │ [ハブ 4port] ││ │└[複合機] └─[PC4: リモート艦これ用] ── 100Mbps ━━ 1Gbps かそーか?何それ食えるの? [フレッツ:セッションプラス2契約] │ [ONU] │ [L2] ├[ルータ1:固定IP ISP] │ ├[Web鯖] │ ├[VPN] │ │└[デスクトップPCの増設NIC] │ └[L2] │ └[監視カメラ]×4 ├[ルータ2:動的IP ISP、フレッツ情報サイト] │ └[L2] │ ├[VM鯖],[デスクトップPC]×2,[TV]×2,[TimeCapsule],[BD] │ ├[PS3],[nasne],[Xbox360],[WiiU] │ ├[無線AP1:大人用設定] │ │ └[スマホ]×2,[タブレット]×2,[ノートPC] │ ├[無線AP2:子供用設定] │ │ └[3DS]×4,[PSP]×2,[Vita],[子供用タブレット]×2,[メディアプレーヤー] │ └[無線AP3:ゲスト用、常時通電せず] └[ルータ3:店舗用ソフトバンクWi-Fiスポット] 無線の時代になってかなり整理できた 建てるとき各部屋に引いた5eはほとんど使ってないw >>829 すげーな どんな機密情報扱ってるんだレベル 職業柄か知らんけどそんなに大事な情報があるの? マルチセッションにありがちな構成で特に機密性の高い構成には見えないけど。 [フレッツ光ネクストマンションタイプミニ] | [ONU] | ごめんなさい、途中で書き込んでしまいました。 [フレッツ光ネクストマンションタイプミニ] | [ONU] | [L3SW 48P]─x2─[ひかり電話ルータ] ├x2─[ルータ1 動的IP用] ├x2─[ルータ2 固定IP用]┐EtherIPブリッジケーブル ├──[ルータ3 BGP4+用]┘ ├──[SSL/IPsec VPN用FW] ├──[Arduino温度計] ├x3─[サーバ1 ESXi] | ├─[Webフロントエンドサーバ兼内部向け権威ネームサーバ] | ├─[ソース・プロジェクト管理サーバ] | ├─[権威ネームサーバ] | ├─[監視サーバ] | ├─[管理用サーバ] | ├─[Virtual WirelessLAN Controller] | ├─[Asterisk IP-PBX VM] | ├─[SSL-VPN用仮想ルータ] | ├─[SSL-VPN Gateway] | └─[IPsec Site-to-Site VPN用仮想ルータ] ├x3─[サーバ2 iSCSI/CIFSストレージ] ├──[サーバ3 録画用] ├──[RIPE PROBE] ├──[シリアルコンソールサーバ] | [メディコン] |(100BASE-SX) [L2SW 12P] ├──[無線AP] ├──[Raspberry Pi 家電コントロール用] └──[メインマシン] サザエさん宅のどこにルーターを? 磯野家へのネットワーク提案が面白い internet.watch.impress.co.jp/docs/yajiuma/20140519_649040.html 光は電話線と同じ玄関付近からの引き込みになると思うから、 玄関照明スイッチから電源分岐して、ONU設置してあとはLANケーブル引き回すのが楽そう。 ケーブルは天井裏にあげてしまえばどこの部屋でも割と簡単に有線を敷設出来る。 あとは使うところで天井裏にPoEのAPでも放り込めば終わり。 ある意味施工の楽な住宅。 すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ 一応書いておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 BERYW [Internet] │ [WiMAXモバイルルーター] │ │GbE [無線LANルーター] DHCP,簡易NAS ││ ││GbE │└[NAS] ファイルサーバー,iTunesサーバー │ │WiFi ├[ノートPC] 2台 ├[スマホ] 3台 ├[タブレット] 2台 ├[プリンター] 1台 ├[GoogleHome mini] 1台 └[インターネットラジオ] 1台 NASでWebサーバー、VPNサーバーも動かしてたけど ちょっと不安な出来事があったので現在停止中 論理構成図 [wan1]ocn光(グローバルIP) | [wan2]マンション共用インターネット | | [vm4]OPNsense...FW, 内向きDNS, OpenVPN, NTP, DHCP | | |(OpenVPN用NW) | | -[VPNclient] | |(VM用NW) インターネットIPv4:wan1 IPv6:なし | |-[vm1]zabbix, SMTPリレー | |-[vm2]epgstation | |-[vm3]MQTT | |-[vm5]ゲーム鯖 | -[pm1]仮想基盤・ファイル共有・mirakurun |(宅内NW) インターネットIPv4:wan2 IPv6:wan1 |-[pm1]同上 |-[desktop1] |-[note1] -[その他WiFi機器] 君たち和歌山県の下村拓郎様(35歳独身、元自衛隊)をご存知か?彼は人間的に素晴しい人物だから絶対に覚えておけよ read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる