自宅ネットワーク計画
#やりたいこと
ネットワーク、IPをなんとかしたい
必要資材
まともなルータ(fortigate 50e with openwrtとか?(まともか?))
自宅サーバ計画(仮想基盤動かせる程度)
スペックもだけどNICがもう1個ほしい(proxmox ve上でセグメント分けたい)
https://gyazo.com/cd3f6e07a82e04d7ae3cfe0d1cb2257b
実際はこうなるはず
https://gyazo.com/a840c8d788b9c640cff5dc899072b1a6
現状の課題2024/8/10
DMZが存在しない
外部からみえるFreshRSS、Wireguardと見せたくないNASが同セグメント、というか同マシンに居している(は?)
どっかが脆弱性あって突破されたらぜーんぶ、即お陀仏
EC2とかで動かしてるちょっとした玩具をローカルで動かしたい
そのためにまともなマシンとセキュリティがほしい
raspiは録画サーバとして動かしたい
解決案
ネットワークを分割してDMZを作成する
https://gyazo.com/0d3fc57ec89032aafef4e9892e234b85
外部公開セグメント(RSS,Wireguard,そのうちMisskeyも)
ローカルセグメント(NAS、PC)
firewall
外部からローカルNWセグメントへの疎通はしない
外部に公開するのはWireguardのポートのみ(現状と同じ)
セグメント間はssh,Wireguardのみ許可する
ローカル→DMZへの管理用SSH
WireguardのIF→ローカルNW
ローカルNW→WireagurdIFへの戻り
webサーバの外部公開は面倒なのでCloudflare Tunnelでおこなう 
何が嬉しいのか
VPNサーバがファックされない限り、NASやPCが見えない
今がヤバすぎる(ドワンゴ状態)
public.icon