また、RTX830 の場合は WiFi 機能がありませんので、余計に高いと思われるかも知れませんが、私はルーターと WiFi は装置的に切り離した方がいい、と思っていますので、なんら違和感はありません。
ルーターで悩んでいる方にはお勧めです。
私も V6プラス用のルーターには長らく悩まされてきましたので、なおさらです。
これまで、バッファロー機や、Aterm 機、HGW を使ってきましたが、どれも満足できませんでした。
性能や、安定性、安心感(信頼性)のどれをとってもこれまでのルーターでは満足できなかったのが、大変スッキリしました。
本機を導入の場合、従来のルーターはそれこそ WiFi-AP 親機として活用するといいでしょう。
最初は、この記事のとおりに進めていけば V6プラス+PPPoE での接続が可能になります。
また、PPPoE でのポート開放の仕方も含んでいますので、とりあえず使えると思います。
その後に、いろいろと YAMAYA ルーターの仕組みや設定の仕方や内容、その意味などを覚えていけばいいと思います。
ただし、プロバイダーによっては V6プラス接続すると、PPPoE接続が使えなくなるところもありますので、その点は留意ください。
もしも、このタイプのプロバイダの場合は、何を優先するかで設定してください。
つまり、PPPoE のみにする/V6プラスのみにする/どちらも可能なプロバイダに乗り換える、のいずれかになります。それぞれに応じて設定してください。
記載した手順は次のとおりです。
1.PPPoE 接続設定する
2.ファームウェアをオンライン更新で最新化する
本記事掲載時点での最新は Rev.15.02.10 です
3.各種設定をする(ルーターアドレスを初期値から変更するなど)
4.V6プラスの接続設定を加える(PPPoE との併用可能になります)
5.コンフィグデータの保存(エクスポート)と編集
6.編集した、コンフィグデータの反映(インポート)
7.telnet でルーターに入るやり方
8.作成・編集されたコンフィグデータの内容
コンフィグデータの編集以外は RTX830 の GUI 画面での設定です。
とくに4項の V6プラスの接続設定は GUI ではできないと思っていましたから、最新ファームウェアによってこれができることで、設定が大変楽になります。
コンフィグデータの編集は特別なツールは必要なく、テキストエディターでできます。
【 PPPoE の設定とファームウェアの最新化】
192.168.100.1 がルーターの初期設定アドレスなので、Mac もこれに合わせて 192.168.100.2 とし、RTX830 に LAN 接続します。
ブラウザで 192.168.100.1 を入力しログインします。
初期設定値はユーザー名/パスワードともに未設定なので、空白のままログインします。
「かんたん設定」➡「プロバイダ接続」➡「新規作成」と進み、以下の各項目はコロンの右側の内容を選択します。
・PP インターフェースの IP アドレス :自動取得する
・DNS サーバーの設定 :プロバイダーから自動取得
・IP フィルターの設定 :推奨の IP フィルターを設定する
設定完了で接続されますが、接続されないときは「接続」ボタンをクリックして接続します。
それでも接続されないときはプロバイダーからもらった「ユーザー名/パスワード」の設定を誤っていますので再度やり直します。
適当なサイトを入力してウェブでつながることを確認します。
「管理」➡「保守」➡「ファームウェアの更新」と進み、「ネットワーク経由でファームウェアを更新」を選び、最新化します。
更新完了で自動再起動になりますので、再ログインします。
【各 種 設 定】
❏「管理」➡「本体の設定」
日付と時刻の設定:「日時の同期」を選択で自動的に設定されます
①「アクセス管理」
➡「ユーザーの設定」
ここでは「管理パスワード」と「ユーザー名/パスワード」を設定します。
前者は管理者資格のパスワードで、後者はユーザー資格の名前とパスワードです。
管理パスワードの設定:管理者資格のパスワードを設定します
ユーザーの設定 :ユーザー名なしになっていますので、このままでもいいです
が、設定するときは任意のユーザー名を設定します
パスワードの設定 :ユーザーのパスワードを設定します。
パスワード設定で再ログイン要求されますから、設定した「ユーザー名/パスワード」
で再ログインします。
GUI(ブラウザを使った各種操作)の場合は、通常「ユーザー名/パスワード」
で構いません。
一部コマンドが使えないものがありますが問題はないでしょう。
CLI(コンソール接続または Telnet 接続)でのログイン時は「管理者パスワード」
を入力しないとほとんど何もできません。
➡「各種サーバーの設定」
Web GUI へのアクセス:「指定したインターフェース/IP アドレスのみ許可する」
で、「LAN」を選択し「確認」で設定します
TELNET を使用したアクセス:使えるようにしておくといいでしょう
SSH/SFTP は「使用しない」ままでいいでしょう
②「外部デバイス連携」:初期設定のまま
③「保守」➡ ファームウェア更新は済んでいるので、ここでは他には設定せず
❏「詳細設定」
①「プロバイダ接続」➡ PPPoE 設定しているのでそのまま
②「LAN」➡「IPアドレス」➡「プライマリIPアドレス」
○ 手動設定 にチェックし、これまでのルーターで設定の IP アドレスを設定します
例えば、192.168.1.1 などですが、変更の場合は Mac 側も変更します。
○ IPアドレス変更に合わせてその他の自動変更にチェック
○ DHCP で払い出すにチェック
➡「セカンダリIPアドレス」は「割り当てない」まま
➡ アドレス変更で、再ログイン要求されますので設定した IP アドレスを入力し
再ログインします
③「ルーティング」、「NAT」、「セキュリティ」、「DNSサーバー」
設定変更する項目はとくにありません
④「DHCPサーバー」➡「動作モード」:使用する(または使用しない)
➡「DHCPによるアドレス割り当ての一覧」
192.168.1.2〜192.168.2.190 のようになっていますので、範囲変更したい場合
は設定変更します
リースタイムは初期設定値は 72時間ですが、長すぎるので 12時間位がいい
でしょう。
⑤「メール通知」は設定はしないままで結構です
【V6プラスの設定】
「かんたん設定」➡「プロバイダ接続」➡「新規作成」と進みます。
❏「インターフェースの選択」:”WAN” にチェック(チェックされている)、「次へ」
❏「回線自動判別」で ”PPPoE” が利用可能です、とでるので「次へ」
❏「接続種別の選択」で “Ipv6 IPoE 接続” にチェックし、「次へ」
❏「プロバイダ情報の設定」 :ひかり電話の契約欄は「契約していない」をチェック
❏「DNS サーバーの設定」 :ここでは未設定でかまいません
❏「設定内容の確認」 :確認して設定(V6プラス接続)を待ちます
約1分ほどで接続完了すると思います。
V6プラス接続ができているかを http://kiriwake.jpne.co.jp/ にアクセスして、確認します。
【コンフィグデータのエクスポートと修正】
「管理」➡「保守」➡「CONFIGファイルの管理」➡「CONFIGファイルのエクスポート」
➡ 「進む」➡「確認」でダウンロードされます。
この「エクスポートされたCONFIGファイル」は、「インポート」することでいつでもこの「設定」に戻ることができます。
他社ルーターでは「設定内容の保存」に相当しますが、テキストファイルですから内容を自由に編集できます。
つまり GUI で設定した内容を細かく変更できる、ということです。
このあたりが一般向けの他社ルーターとは異なる点です。
【コンフィグデータの編集後の内容】
LAN アドレス帯を 192.168.1.0/24 で設定時の内容にしてあります。
末尾にあるファイル内容を参照ください。
【編集済みのコンフィグデータの反映】
「管理」➡「保守」➡「CONFIGファイルの管理」➡「CONFIGファイルのインポート」
➡「進む」➡「インポートするファイル」で、編集済みのファイルを指定し「確認」をクリックします。
インポートされて、読み込んだ設定で自動的に再起動されます。
以上で、設定確認は終わです。
----------+----------+----------+----------
【telnet での入り方】
「ユーザー名」を設定していない場合
MacBookAir-3:~ $ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Password: ← ユーザーのパスワード(ユーザー名を設定の場合はこの前に「ユーザー名」
の入力要求がある
RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
Copyright (c) 1994-2019 Yamaha Corporation. All Rights Reserved.
To display the software copyright statement, use 'show copyright' command.
ab:cd:ef:12:34:56, ab:cd:ef:12:34:57
Memory 256Mbytes, 2LAN
> administrator ← プロンプト文字が '>' はユーザーモードを示します
Password: ← 管理者パスワード
# ← プロンプト文字が '#' は管理者モードを示します
#
----------+----------+----------+----------
【”config0.txt” の内容】 朱字部分が修正箇所
LAN のアドレス空間は、192.168.1.0/24 での設定例です。
最適化すると ip filter 周りをもっと行数も減らしてスッキリしますが、GUI 設定に少し変更を加えただけの内容になっています。
# RTX830 Rev.15.02.10
#
login password [ユーザーパスワード]
administrator password [管理者パスワード]
user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=1800
#次の行をその下の行で置き換え
#ip route default gateway tunnel 1 filter 500000 gateway pp 1
ip route default gateway pp 1 filter 500010 gateway tunnel 1
# フィルター型ルーティングで 500010 の対象アドレスを PPPoE 側に振り向け、
# その他は tunnel 1(V6プラス側)とする設定
#
# V6プラス
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 V6plus # ➡ 説明文なので動作には影響しない
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
#
# PPPoE
pp disable all
pp select 1
description pp @nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [pppoe ユーザー名] [pppoe パスワード]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200101 200039 # 200101 は PPPoE 側でのポート開放のフィルター
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
no tunnel enable all
tunnel select 1
tunnel encapsulation map-e
ip tunnel mtu 1460
ip tunnel secure filter in 200030 200101 200039 # 200101 は V6プラス側でのポート開放のフィルター
ip tunnel secure filter out 200099 dynamic 200080 200082 200083 200084 200098 200099
ip tunnel nat descriptor 1001
tunnel enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200099 pass * * * * *
#次の行を追加 - ポート開放対象の通過設定
ip filter 200101 pass * 192.168.1.100 udp * 12321 # ポート開放対象機器のアドレスとプロトコルとポート番号
#次の行を元の行と置き換え:ip filter 500000 restrict * * * * *
ip filter 500010 pass 192.168.1.100 * * * * # フィルター型ルーティングする対象アドレス
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 map-e
# 次の2行はポート開放設定(V6プラス側と PPPoE 側両方を設定している)の追加行
nat descriptor masquerade static 1000 1 192.168.1.100 udp 12321
nat descriptor masquerade static 1001 1 192.168.1.100 udp 12321
# ↑ V6プラスの場合の開放ポートは、JPNE から割り当てのポートの一つにすること
# 例では、PPPoE側も同じ設定例だが、12321 はJPNE割り当てポートである前提
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject * *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.201-192.168.1.240/24 expire 12:00 maxexpire 12:00
#dns host lan1 #次の行で置き換え
dns host any
dns service fallback on
#dns server dhcp lan2 #この行を削除、次の2行を追加
dns server 2606:4700:4700::1111 2606:4700:4700::1001
dns cache max entry 1024
#dns server select 500000 dhcp lan2 any .
#上の行の ‘500000’ 部分を ‘500010’ にする
dns server select 500010 dhcp lan2 any .
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
httpd host lan1
statistics traffic on
statistics nat on
#----------<<ここまで>>----------
0 件のコメント:
コメントを投稿