フルリモート時代の自宅ネットワーク再構築記 〜YAMAHAルーターで叶えるVLAN分割〜

ネットワーク

こんにちは!Webアプリケーションエンジニアの依田です。

この記事は プレセナ・ストラテジック・パートナーズ Advent Calendar 2025 9日目の投稿となります!

プレセナでは全社員がフルリモート勤務可能です。 私もフルリモートで全国各地にいる社員の一人として働いています。

さらに私の場合は妻もフルリモート勤務のため夫婦で自宅フルリモート勤務をしています。 そのため自宅ネットワークは二人の業務を支える重要なインフラとなっています。 しかし、業務で使用する機密性の高い情報が流れるネットワークと、プライベート利用やセキュリティレベルが低い可能性のあるIoT機器が同一セグメントで共存している状況はセキュリティリスクが高いのではないかという懸念がありました。

そこで、自宅のネットワークを分割し、セキュアな環境を構築することにチャレンジしました。 本業はWebアプリエンジニアでネットワーク周りはほぼ素人ですが、自宅環境を題材にネットワークの勉強をしてみたかった、という側面もあります。

要件

  • 回線はフレッツ光ネクスト(1Gbps)
    • 残念ながら住んでいる地域が光クロス(10Gbps)非対応です…
  • ネットワークは4つに分割したい
    • プライベート用
      • 有線、無線どちらも必要
      • IoT機器接続用に2.4GHz帯のSSIDが必要
    • 自分の仕事用
      • メインPCは有線接続
      • 仕事用スマホ、タブレットは無線接続
    • 妻の仕事用
      • メインPCの有線接続のみ
    • ゲスト用
      • 無線接続のみ

機器選定

要件を満たしつつ初心者でも扱いやすい環境を構築するため、機器はYAMAHA製品で統一することにしました。

ルーター: RTX830

  • 家庭用Wi-Fiルーターでは実現が難しかった4つ以上のネットワーク分割(VLAN)に対応できる高性能
  • 安定性が高く、日本で広く使われているため日本語の情報が豊富
  • 契約回線が1Gbpsなので、オーバースペックな10G対応ルーターは不要
  • 長年の実績と安心感、そして昔からの憧れ (青くて格好いい!)

スイッチ: SWX2110P-8G

  • 有線接続が必要なIoT機器がありRTX830のポートだけでは足りなかった
  • YAMAHAのWeb GUIやLANマップで簡単に設定・管理したい
  • 要件であるタグVLANに対応しかつシンプルで安価なモデル
  • APを電源ケーブルなしで接続できるPoE給電に対応

アクセスポイント: WXL222

  • YAMAHAのWeb GUIやLANマップで簡単に設定・管理したい
  • YAMAHA製品の中ではシンプルで安価
  • Wi-Fi 6に対応
  • 壁設置と卓上設置でアンテナの指向性を切り替えられる (今回は卓上設置)

ネットワーク構成

今回構築したネットワーク構成とVLAN、SSIDの割り当ては以下の通りです。

ネットワーク構成図

一つのAPに複数のVLANのトラフィックを流す必要があったため、スイッチとAP間の接続には、複数のVLANタグを付加して通信を行うタグVLANを採用しました。

今回はPort1~3のみの記載ですが、有線接続のみのIoT機器をその他ポートにVLAN101で接続しています。

VLANの割り当て

  • VLAN101: プライベート用
    • VID: 101
    • IPアドレス: 192.168.101.1 / 255.255.255.0
  • VLAN 102: 自分の仕事用
    • VID: 102
    • IPアドレス: 192.168.102.1 / 255.255.255.0
  • VLAN 103: 妻の仕事用
    • VID: 103
    • IPアドレス: 192.168.103.1 / 255.255.255.0
  • VLAN 109: ゲスト用
    • VID: 109
    • IPアドレス: 192.168.109.1 / 255.255.255.0

SSIDの割り当て

  • SSID1: プライベート用
    • VLAN ID: 101
    • 5GHz
  • SSID2: IoT機器
    • VLAN ID: 101
    • 2.4GHz
  • SSID3: 仕事用スマホ、タブレット
    • VLAN ID: 102
    • 5GHz
  • SSID4: 来客用のゲスト機器
    • VLAN ID: 109
    • 2.4GHz

初歩的な設定だとは思いますが、ここまでの設定をWeb GUIのみで日本語で簡単に行えました!YAMAHA万歳!

課題

最も大きな課題は、タグVLANとIPv6 (IPoE) 接続の併用ができないことでした。 これは、フレッツ光ネクストにおけるIPv6の接続方式が関係しています。

( 参考: https://www.rtpro.yamaha.co.jp/RT/docs/ipoe/index.html#setting5 )

  • RA方式
    • ひかり電話契約なしの場合
    • /64 のプレフィックスを受信する
    • IPv6ではネットワークアドレスの長さは通常/64のためサブネットの分割ができない
    • = タグVLANインターフェース毎に設定ができない
  • DHCPv6-PD方式
    • ひかり電話契約ありの場合
    • /56~/63のプレフィックスを受信するためサブネットを分割できる
    • =タグVLANインターフェース毎に設定できる
    • フレッツ光クロスの場合はひかり電話契約関係なくこちら

私の場合はひかり電話契約なしでRA方式のためIPv4通信のみをメインに使用しています。

今後の展望

今回の挑戦でネットワーク周りに触れてみるという最初の一歩を踏み出せました。今後は以下のことに取り組んでいきたいと考えています。

  • ルーターのCLIで設定をいじりより深く理解したい
  • IPv6に対応するため、DHCPv6-PD方式への切り替えを検討したい
    • ひかり電話契約をするか、フレッツ光クロスを待つ
  • 将来的にはフレッツ光クロスが利用可能になったら10G回線へのアップグレードをしたい
  • Wi-Fi 7などの最新規格に対応したい
  • 家の中で電波が弱い部屋があるのでAPを複数設置したい

最後に

最後までお読みいただきありがとうございました。本記事が、自宅環境のセキュリティ向上やネットワーク構築に興味のあるエンジニアの皆さんの参考になれば幸いです!

次のAdvent Calendarの記事は笑顔と包容力に定評のあるエンジニア組織リーダーの桜井さんです!お楽しみに!