CIDRによるホームネットワークセグメンテーション
IoT、ゲスト、メインデバイス用にCIDRブロックを使用してホームネットワークをセグメント化。VLANベースのセグメンテーション、ルーター設定、サブネット間ルーティングを解説。
Practical
詳細な説明
CIDRでホームネットワークをセグメント化
ネットワークセグメンテーションは、異なる種類のデバイスを別々のサブネットに分離し、セキュリティを向上させ、デバイスが侵害された場合の影響範囲を縮小します。
なぜセグメント化するのか?
- IoT分離 — スマートカメラ、電球、家電はしばしば安全でなく、メインデバイスにアクセスすべきでない
- ゲスト分離 — 訪問者のデバイスはインターネットアクセスは必要だが、NASやプリンターには到達すべきでない
- 仕事の分離 — 仕事用デバイスを個人デバイスとは別のサブネットに保つ
セグメンテーション計画例
192.168.0.0/16空間を使用:
192.168.1.0/24 -> メインデバイス(ラップトップ、スマホ、デスクトップ)
192.168.10.0/24 -> IoTデバイス(カメラ、センサー、スマートホーム)
192.168.20.0/24 -> ゲストネットワーク
192.168.30.0/24 -> ホームラボ/サーバー
192.168.40.0/24 -> 仕事用VPNデバイス
すべてのサブネットは192.168.x.0空間から異なる/24ブロックを使用し、オーバーラップはゼロです。
ユースケース
pfSense、OPNsense、またはUniFiなどのホームルーターでVLANベースのネットワークセグメンテーションを設定し、IoTデバイスをメインコンピューターから分離し、安全なゲストネットワークを作成する。