自宅ネットワーク環境(2024/09)

この記事は約7分で読めます。

はじめに

にやってドン引きされたであろうエントリの2024年度版です。フヒヒ。
祖母宅に居候していた身から、隣の家に引っ越し しましたので、大きく変わりました。

インターネットと幹線

関西電力の誇る、関西地域最強のインターネット回線である eo光 の 1Gbps 契約です。最強。

旧宅から隣の貸家に引っ越ししたのですが、インターネットを新規で引き直そうとしたところ、前の家の上空を通るみたいで NG 判定になりました。
厳密には許可をもらえば引けるのですが、どうも反社っぽい・・・ので頭下げるリスクを考え断念。

一時的に、ASUS Wi-Fi ルーターの機能である AiMesh を使って Wi-Fi 中継を行うことで凌いでいました。結構戦えました。

でも、流石に有線が欲しいよね・・・ってことで、雨に強い LAN ケーブルを使って物理的に建屋間を渡す事となりました。

LANケーブル 20m 屋外用 CAT6 PoE対応 30年の屋外耐候性PE(ポリエチレン)2重被覆

20m 買ったけど、15m で良かったかな?とにかくド安定で通信できています。

YAMAHA RTX1210

以前使っていたRTX1200から更に上位機種へリプレースしました。
インターネットへ安定接続したり、リモートから宅内環境にアクセスするためのVPNルータです。
VPN経由で接続させる事により、SSHやリモートデスクトップのセキュリティを高めています。

業務用なので詳細なパケットフィルタが書けますから、ファイアウォールとしても利用しています。

何言ってんだこいつ。

本当はリンクアグリゲーションで多重化したかったが、どうせ 1Gbps だしオーバースペックなので見送り。

NAS(中華ミニ PC)

・SMB ファイルサーバ

長らく Open Solaris 11 のサーバを ZFS(RAID-Z 2TBx3)で運用していましたが、流石にもう限界だろう・・・ということで火を落とすことにしました。

代わりの NAS をどうしようかと考えたのですが、低消費電力なのが良いなと思い始めて中華ミニ PC が最適だと考えました。こいつに外付け HDD とバックアップディスク繋げておけば良いじゃんっていう。

もらい物の UPS (オムロン BY50S )配下なので、停電時は直ちに安全シャットダウンしてくれる・・はず。

N100 だしメモリ16GB 載ってるし、ファイルサーバとしては十分でしょう。
Pro だからリモートデスクトップ出来るし(Chrome デスクトップ使うから使わないが)
気になる PSE とかは無事通ってました。

・艦これ用 Proxy(Squid)

ファイルサーバーと言っても私しかアクセスせず余力があるので、Solaris が担っていた艦これ専用 Proxy は、ここに Squid を入れています。
PAC ファイルを作って、艦これに繋ぐときだけこのサーバを経由して他は DIRECT です。

・Jenkins

本来はCI/CD(継続的統合&継続的デリバリ)での自動ビルドなどに使われるツールだと思うのですが、
使い勝手が良いのですっごいcronとして使ってます。ってか私開発者じゃないし。

・SSL証明書更新自動化(月次)
・NAS/DBコンテンツのバックアップ
・ツクールMZのバックアップとパブリッシュ(オンデマンド実行)
・WindowsのWake On LAN(オンデマンド実行・週次)
・AWS EC2 の起動停止と自動化処理

なお、ホスト名は『TERADRIVE』の後継なのでMEGADRIVE』にしました。

Raspberry Pi 3

ラズベリーパイを使って Linux サーバで自動化を進めていました。現在はほぼ DNS と監視用。
ホスト名は『GameWatch

・宅内DNS

広告除去や迷惑サイトの遮断を目的に「AD Guard Home」を運用しています。
家族も同居するようになったので詐欺サイトを除外していきたい。

・nginx

インターネットからのアクセスをSSLで暗号化するリバースProxyサーバです。
Let’s Encrypt によるSSL証明書発行を受けています。

元々は検索系の仕組みを作っていましたが、AWS のサイトに移行しちゃったので現在はリバースプロキシとしての役割はありません。一応動かしているだけです。

・Discord bot

通知用の Twitter bot を運用していましたが、API 有料化に伴い Discord に乗り換えました。

サーバに異常(プロセスダウン)があった場合、GameWatch から Discord で私のアカウント宛に通報を行っています。

Web に対する監視なども行っています。
例えばこのブログが重たくなったら、MEGADRIVE の Jenkins に強制再起動を指示したりします。

AWS

2020/02 より AWS を使い始めました。

【AWS】サイトを自宅鯖から Amazon Lightsail に移行しました
・Lightsail

AWS の格安 VPS「Lightsail」の最小インスタンスを使って、このブログや検索系サービスを構築しています。まぁ、自分専用ではありますが・・・。

”俺専用” VGM 演奏 DB を公開しました
・EC2 Amazon Linux

艦これ用 Redmine を立てています。節約のため、期間限定イベントの時のみ起動しています。

艦これ Redmine を AWS EC2 に移行しました(常時公開の停止)

録画用サーバ

中華ミニ PC を使って録画サーバを構築しています。ホスト名は『PSX

・地上波録画機能
Amazon の中華ミニ PC で録画環境を生成した
・Docker/AI クライアント機能

といってもあまり TV をみず、録画もそれほどしないので(なんで立てた?)、
余力を使って生成 AI 向けのクライアントアプリケーションとして Docker/Dify を動かしています。
もはや、こっちがメイン。

【生成AI】スマホから Dify でChatGPT/Claude/gemini とローカル LLM と Stable Diffusion を呼び出した

監視カメラ

自宅に監視カメラつける???って思われるかもしれませんが、十数年くらい住んでたご近所さんが高齢化が進んで売り払ったりして、
その結果、引っ越しの挨拶にも来ない反社みたいな人が向かいに来たら警戒しますってば。

今の監視カメラって凄いね・・・。1万円切ってるのに。

動体検知で録画した映像を内蔵ローカルストレージに保存します。
Wi-Fi に繋げることが出来て、外出先からも録画やリアルタイムを確認できます。

マイクとスピーカーも付いていて、話しかける事すらできます。
(トランシーバー的挙動なのでリアルタイム通話は難しい)

検知時はスマホに通知を飛ばすことも出来るので、2F にいるときは宅急便の不在防止にもなります。

Anker Eufy Security SoloCam C210

なお、充電は USB Type-C で3カ月に1回くらいで OK らしい。便利。

終わりに

宅内で光ケーブルを敷設していないから、別におかしくないもん!!!

タイトルとURLをコピーしました