我が家のネットワーク・クロスパス利用中【2024-01-21 最新構成に変更】

左側のディスプレイは Mac mini M1 のもので、右側は iMac 2019 です。

 

Mac mini M1 は Finder/メモ画像/アクティビティモニター/ブラウザ/ターミナルを起動しています。

 

iMac 2019 は Finder/メーラー/アクティビティモニター/Mac メモ帳/ターミナルを起動しています。

 

両者に teleport.app アプリを入れてあり、一対のマウスとキーボードを共有しています。

Luna Display もあり、iMac 2019 を Mac mini M1 のサブディスプレイにできますが、teleport.app の方が使い勝手がいいのでそうしています。

 

この方がデスクトップを広く使いながら負荷分散できます。

左壁面には上から SW-HUB/Rapsberry Pi3 B（現在未使用）/ HT701（ブラステルのイエデン用）です。

 

現在の書斎の WiFi-AP は GL-A1300 になっています。

 

 

また GL-A1300 は tailscale：Subnets & Exit node にもなっています。

 

 

 

ルーターはリビングの光回線口のそばに置いてあります。

 

 

ルーターは一時期 GL-AXT1800 にしていましたが、YAMAHA製 RTX830に戻し、その後小型ONU に変えたのを機に GL-MT2500A にしました。

 

 

 

enひかりのクロスパスを GL-MT2500A に設定して使用中です。

楽天ひかりのクロスパスから 2022/02/01付 で乗り換えました。

 

 

enひかりの RTX830 での速度測定結果です。

 

他プロバイダみたいに、「公平制御に名を借りた不公平制御」はしないプロバイダで、いつ測定してもこの水準です。

 

 

GL-AXT1800 がルーターのときは次のような測定値です。

 

 

GL-MT2500A がルーターのときは次のような測定値です。

 

 

 

 

 

MacBook Air 2012 -> iMac 2019 -> Mac mini M1 とメインコンピュータが変遷しています。

MacBook Air 2012 は家庭内移動を含めた移動用サブコンピュータの位置づけで、Teleport.app の対象にもなっています。

MacBook Air 2012 は 2024-01-18 に macOS Catalina から Monterey にアップグレードしています。

 

enひかりが推奨のクロスパス（NAT ステートフル）です。

 

これは ポート番号帯が V6プラス の 240 個や、DS-lite のそれよりも多いと思われ、NAT 変換時のポート枯渇を少しでも防止できると考えたからです。

 

 

　【ポート数】

　　V6プラス：  240個

　　DS-lite　：1024個

　　Xpass　： 未公表だが DS-lite 並みか、それ以上と推察

 

 

 

 

 

クロスパスは NAT ステートフルですが、IP 電話（ブラステルと SMARTalk）はまったく問題なく使用できます。

 

すぐ近くに楽天モバイルの基地局が新設されましたので Casa は返却しました。

 

 

Wireguard VPN は IPv6 でポート開放して使えるようにして、NAT ステートフルによる IPv4 でのポート開放不可問題を回避していました。

 

 

2023/05 以降は tailscale を使っており、自前の Wireguard VPN はヤメています。

tailscale ですが当初は Mac mini M1 を Subnets ＆ Exit node 設定していました。

 

外からイントラネット内の Mac 等に入れるほか、Mac mini M1 を経由してインターネットアクセスもできていました。

フリー WiFi 接続時でもセキュアなインターネットアクセスができるのです。

 

 

その後 Raspberry Pi に入れた tailscale の Subnets & Exit node へ変えていました。

 

Mac mini M1 のスリープ中に Subnets & Exit node を機能させるには Wake on WAN で起こす手間がかかっていた、というのが役割変更の理由です。

 

Wake on WAN は Xpass なので IPv6 でできるようにしましたが、Raspberry Pi に Subnets & Exit node を役割変更後は Wake on WAN が不要になっています。

 

 

いまは WiFi-AP にしている GL-A1300 に tailscale の役割を変更しています。

 

Raspberry Pi の Exit node 経由での速度低下が大きいのが理由です。

 

最新の接続図は次図です。

 

MT2500A の USB ポートに Netgear A6210 という USB WiFi アダプターを挿してアクセスポイントにしてあります。

 

 

家庭内のドメインは【192.168.xxx.0/24】です。

 

 

 

スマホ等から、Mac のファイルや画面共有は tailscale の Subnets 機能で行なえます。

 

 

Subnets & Exit node を使うと、ウチの中でも外でも Mac mini M1 のスリープ解除なしにファイル共有や画面共有ができるのです。

 

 

Mac は共有操作でスリープが自動的に解除されますから WoL でのスリープ解除が不要です。

 

 

ワタシのスマホはず〜っと tailscale の Subnets & Exit node 利用設定になっていますが、外では LTE、ウチでは WiFi に変わってもシームレスに tailscale が機能しています。

 

 

外からの共有が可能なほかに、Exit node 経由でフリー WiFi 等を安全に使うことができます。

 

 

 

 

ポートはすべて閉じています。

 

 

 

 

自宅はマンションですが平屋型の２世帯住居になっていて 4LLDDKK（３LDK＋１LDK）です。

一番多いときは２世帯７人で住んでいましたが、いまは２人だけです。

子どもたち一家が帰省してきても２世帯同時に過ごせます。

LAN 配線は １箇所（洋間〜LDK2 間）を除き、すべて壁面内配線化を通線ワイヤーを使い、自分で行いました（壁面外の１箇所も目立たないようにしてあります）。

 

 

下記写真でどこに LAN ケーブルが敷設してあるでしょうか。

 

 

4mm（W) × 1mm（D）の黒のフラットLANケーブルを焦げ茶色の巾木の上に沿わせています。

 

 

 

 

すべての部屋で WiFi が安定して使えるように WiFi-AP は LAN 接続で、WiFi 中継はしていません。

IP-PBX（IP 交換機）である Asterisk は Wireguard と同じく、 Raspberry Pi にインストールしてありますが現在は未使用です。

 

ひかり電話をやめて使う必要がなくなったのが理由です。

イエデンを IP 電話にしていますので、外でも発着信できます。

 

 

 

 

Mac mini M1 の周辺機器は次のようになっています。

Thunderbolt３ 拡張ボックスに M.2 NVMe SSD を装着して Mac mini M1 の外付け起動 SSD として、普段はこちらで起動しています。

 

Mac mini M1 本体の SSD の方を「予備の起動 SSD」として温存しています。

 

 

 

外付け SSD の性能値は次のようになっており、シーケンシャルの速度は内蔵 SSD には及ばないものの非常に高速です。

 

 

むしろランダム読み書きは内蔵 SSD を凌駕しています。

参考までに内蔵 SSD のベンチマーク値は次のようになっています。

Mac mini M1 は Thunderbolt3 ポートが２つあります。

 

 

この２ポートにそれぞれ、StarTech 拡張ボックスと Wavlink Thunderbolt3 ドックを接続して拡張性を確保しています。

 

 

StarTech 拡張ボックスと Wavlink Thunderbolt3 ドックにはそれぞれ Thunderbolt3 ポートの空きが一つずつあります。

 

したがって Thunderbolt3 機器をラダーチェイン接続することができます。

 

Wavlink Thunderbolt3 ドックは USB−A が４端子あり、そのほか DPポート、LAN、SDメモリ用スロットを備えています。