2019-09-05

RTX830 に V6プラス+PPPoE の設定を GUIでする







YAMAHA の関連サイトでもコンフィグファイルを用意して流し込むか、コマンド実行(コンフィグのコピペで)するように書かれていますが、これだと V6プラス+PPPoE の設定が一貫性がないためにうまくいきません。



「うまくいかない」のは私が悪いのですが、重複や矛盾をださないようなコンフィグ統合に大変な労力と時間がかかるためでもあります。



これまでの情報だと、V6プラスはコンフィグファイルで、PPPoE は GUI か CLI でとあるのですが、 GUI と CLIの定義結果が異なり、またV6プラスとの一貫性も取れておらず、両者のコンフィグファイルを編集・修正・統合して一本化して、改めて流し込む、という手順が要り、大変に労力と神経を使います。



これは、YAMAHA のホームページに記載の内容が一貫性がないために起こります。



「ひかり電話契約がない」場合は、V6プラスも PPPoE 同様に GUIで設定できるようです。

「ひかり電話契約がある」場合も手はあるかも知れませんが、我が家では試せませんので、悪しからず。



このやり方だと、両者の定義ファイルに一貫性があり、一部の修正対応で済みます。

最初からこれでやれば、まる1日を無駄にしなくて済んだのです。



ヤマハルータ「RTX1210」でIPv6プラスを使う




記述されている方が具体的な方法を記載しておられますので、参考になさるといいと思います。


この方は RTX1210 ですが、RTX830 でも RTX510 でも設定の仕方は同じはずです。



なぜ、V6プラス+PPPoE にするかというと、ポート開放に自由度を与えたかったという一言に尽きます。



YAMAHA ルーターは評判通り、高性能・高信頼性なのですが、これまで使ってきたバッファローや Aterm とはかなり使い方が違い、当初は戸惑いがありました。




ただ、定義ファイルをコマンドまたは、流し込んで反映させる、という考え方はある意味納得しました。




45年ほど前に設計・開発したデータベースシステムのデータ構造定義を同じようなやり方をしたことがあります。

当時は構造定義ファイルをコンパイルしてオブジェクトを作り出し、それに基づいてデータベースの作成や検索/更新をしていましたが、私はこのコンパイル方式を嫌ってインタープリターで構造定義し、変更もインタープリターでコマンド型でできるようにし、ファイル化したものを一気に流し込んで定義をすることもできる仕組みにしましたが、 YAMAHA の製品はまさにこのような仕組みで動作するようになっています。

当時は残念ながら GUI できるインフラはまだなくて、コマンド型がやっとでした。


改めて時代は変わっていないなぁ、とヘンに感じ入ったのでした。



ともあれ、同じような使い方をされる方が、私のように時間がかかるようなことをせずに前記のサイトの情報を参考になさってください。


これまでの接続図です。







今回の接続図です。

V6プラス+PPPoE が RTX830 1台で済みます。









WXR-1900DHP3 と WG1200HP3 が遊休品になりました。


Raspberry Pi 3 B は V6プラス側と PPPoE 側の両方でポート開放して接続できるようにしていますが、フィルター型ルーティングで PPPoE 側の配下にしてあり、それ以外の機器はすべて V6プラス配下になります。


このために、PPPoE に割当てられたグローバル IP は Raspberry Pi にインストールした No-IP クライアントが一定時間ごと(または変更時)にアップデートします。


V6プラス のアドレスは、NGN のアドレスが変わらない限り変わりませんが(NTT との契約種別の変更等がなければ変わらない)、一応 Mac に No-IP クライアントアプリが入っていて、これが一定時間ごとにアップデートしています。


したがって、どちらも DDNS で最新のグローバル IP に変換されるということです。

ネットボランチ DNS の設定は一応してみましたが使っていません(YAMAHA は確実性について何故か少し後退した表現をしていますので)。


No-IP を使い慣れているのと、すでにクライアントも仕込んであるからです。


フィルター型ルーティングはとっても便利ですね。



V6プラスと PPPoE 用のルーターが別々の場合は、それぞれのルーターの LAN 側アドレスをデフォルトゲートウェイとして、配下の機器類はどちらのゲートウェイを設定するかで、V6プラスか PPPoE かを使い分けていましたが、フィルター型ルーティングではデフォルトゲートウェイは同じですから、pp(PPPoE)か tunnel(V6プラス)かで振り向けます。

もう一つのやり方は VLAN を分けるのですが、こちらは設定が少々面倒ですし、管理も使い勝手も個人利用では悪くなってしまいます。






最新ファームウェアでは「ポートセービング IP マスカレード」で NAT 変換を効率よく行う機構が入りましたが、まだ設定はしていません

「設定していない」は勘違いでした。

Rev.15.02.03 以降の mape 対応バージョンでは、mape で接続設定するとデフォルトで「ポートセービング IP マスカレード」が実装されています。

これ以前のバージョンではポート範囲を陽に指定の必要がありましたが、それを行わなくても機能しています。

また陽に指定の場合、以前のバージョンではディスクリプタ−番号一つあたりではポートレンジは4つまででした。

 "nat descriptor masquerade port range ディスクリプタ−番号 [ポートレンジ①] [ポートレンジ②] [ポートレンジ③] [ポートレンジ④]” 

mape 対応版ではこのポートレンジを、割当てられた15ブロックをすべて一つのディスクリプタ−番号で記述可能になりました。

 "nat descriptor masquerade port range ディスクリプタ−番号 [ポートレンジ①] 〜  [ポートレンジ⑮]



リソースの使用状況は以下のようになっており、すぐに「ポートセービング」が必要とは思っていないのが理由です います(記事執筆時の現在値と、カッコ内はこれまでのピーク時の数字です)。

・動的フィルターセッション数:[IPv4]  9/65535 (447)
               [IPv6]  7/65535 (224)
・ファストパスフロー数   :[IPv4] 30/131072 (690)
               [IPv6] 18/131072 (161)
・NATセッション数     :[IPv4] 18/65535 (406)
 (V6プラス側)




画面キャプチャーで V6 プラスと PPPoE が接続中なのがみてとれると思います。

V6プラスは「IPv6 IPoE 接続」と表示されていますが、JPNE から割り当ての V4 アドレスと割り当てポートが、IPv6 アドレスのプリフィックスから求められるものと一致していますし、トンネルもきちんと処理されています。









再起動して V6 プラスおよび、PPPoE 接続まで約 60 秒です。

バッファロールーターは最短時で約3分、最長時は約10分かかっていました。

RTX830 はいまのところ設定変更等で何回か再起動していますがいずれも 60 秒程度で接続完了です。

 まったくストレスがありません。



現在、Raspberry Pi には WireGuard を入れてあり、自宅 WiFi の場合は、スマホ端末 ➡ WiFi ➡ V6プラス(外向きに出る)  ➡ PPPoE(ここを経由して入る) ➡ WireGuard という経路で繋がります。

外では、 スマホ端末 ➡ 4G(LTE)➡ PPPoE(ここを経由して入る)➡ WireGuard という経路で繋がりますが、切り替えやアプリの再起動/接続し直しなどは一切不要で、そのまま繋がります。


フリー WiFi の場合は、フリー WiFi 接続操作は要りますが、それ以外の操作は不要です。




ずーっと自宅のセキュアな環境の VPN 接続で使える、ということです。




Raspberry Pi には Asterisk も入れていますが、現在は使っていません(使う必要性がいまはありません)。



が、この VPN で繋がりっぱなしの状態ならば「どこにいてもウチの中」ですから、使い勝手は大変によくなります。

例えば、ひかり電話の子機をいつでもどこでも何の操作もなく持ち歩く、ということが可能です(ウチにはひかり電話はありませんけど、契約されている方はこういう使い方ができるということです)。





RTX830 にして、速度的な面はこれまでと変わりませんが、Web で閲覧ホームページが表示されるまでの時間が体感的に短くなった感じがします。

NAT が性能アップしたせいかも知れません。








壁面収容のためには YAMAHA YWK-1200D という純正のマウント金具があるのですが、何しろ高い。

正価は 18,000 円(税抜)もします。 通販最安値でも 13,000 円程度します。

下の写真は製品サイトの写真で、RTX1210 に取り付けた事例ですが、RTX830 等にも取付可能なモノです。

























そこで、取り付け用の金具(ミニステーとM3小ねじ・5mm長)を近所のホームセンターで購入しました。


写真上が M3 小ねじ8本入で、下のミニステー2個セットを二つと一緒に買ってきました。

全部で 585 円(税込)です。


単純に比較するようなものではありませんが純正金具に比べて通販最安値比でも20分の1以下で済みます。
























実際に RTX830 本体にミニステーを取り付けたのが下の写真です。

























そして、最終的に壁面ボードに取り付けたのが次の写真です。

取り付ける向きをどうするか少しばかり悩みました。

LAN コンセントにホコリが入るのを避ける意味で、一度は LAN コンセント側を下側にしましたが、気に入らないので結局下の写真のようにしました。



ランプ類も見やすくなりました。

右上は WG1200HP3 ですが、書斎用の WiFi-AP として使っています。












電源がアダプターが不要なのは電源コンセント側が大変すっきりしていい.










時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)