2012-02-02 11:02 by 仁伯爵

 前々々々回(YAMAHAルーターRTX810と戯れるに至るいきさつ)、前々々回(YAMAHAルーターRTX810の選定をする前にVPN方式の選定に至るいきさつ)、前々回(YAMAHAルーターRTX810の選定に至るいきさつ)、前回(YAMAHAルーターRTX810の設置完了に至るいきさつ)の続きである。

 ソフトウェアによるSSL-VPNから、ルータによるVPNへの乗り換えを決意し、方式をL2TP/IPsecに定め、ルータを選定した結果、YAMAHAルーター RTX810を入手した上で設置方法の改善策を見出した私が実際に行った設置作業について述べる。

 前回、計画した作戦ではPR-S300SEとRTX810とHUBとネットワークに参加する機器を接続することに成る。その為には必要な材料をそろえる必要があった。

 註:本文中のPR-S300SEはPR-400シリーズに読み替えても同様の作業が可能である。

材料その1.LANケーブル延長コネクタ

 PR-S300SEのONU部からチョロっとへその緒の様に出ている短いLANケーブルは長さが数センチ程しかなく、HUBに引き込むためには延長するコネクタが必要であった。もちろんギガビットイーサに対応したカテゴリー(以下CAT.)5e以上のケーブルに対応していると謳う製品でなければならない。外に出る通信は全てここを通る事になるのだから。今回はCAT6A対応 コンパクトRJ45延長コネクタを使用することにした。

材料その2.ネットワークHUB

 PR-S300SEのONU部から出たケーブルを延長し、HUBでRTX810へ引きこむ部分とVoIPアダプタへ返す部分に分岐させる。ここもインターネットへ出ていく全部の通信が一旦通る事に成るので安定性とスループットに定評のある製品が良いだろう。ポートは3つしか使わない。ギガビットイーサ対応、省電力と発熱の少さを考慮しNETGEAR GS105-300JPSを使う事にした。コンパクトで金属製のがっちりした筐体が気に入っている。色もRTX810のと近いのでインテリア的にもばっちりだ。ライフタイム保証が付いているとの事なので、壊れても安心である。

材料その3.LANケーブル

 PR-S300SE、RTX810NETGEAR GS105-300JPS、をつなぐ為にそれほど長くないLANケーブルが4本必要だ。それと、これを機に今使っているCAT.6のぶっといLANケーブルもスマートなケーブルに置き換えてしまおうと考えた。最近はCAT.6のLANケーブルでも、薄型や細型があるのだ。これでケーブルの取り廻しが幾分楽になるだろう。調べてみるとCAT.7のケーブルが安い。ちょっと前まで馬鹿みたいに高かった記憶があるが、想定していた予算内で買えてしまう。10ギガビットイーサの機器は残念ながらまだ手元にないが、来るべき世界へ門戸を開いておくことに一定の意味を見出してしまった私は、贅沢をしてCAT.7フラットLANケーブルの0.5mを4本と、5mを数本用意することにした。
 これで材料は出そろった。今回の作戦概要をおさらいして置く。まず、PR-S300SEのブリッヂ設定を行う。その上でPR-S300SEの裏ぶたを剥がして内部ポートを外し、ONU部とCTU部を分離する。ONU部から出ているケーブルを延長し、HUBのポート1へ繋ぐ。続いてHUBのポート2をRTX810へ繋ぎ、HUBのポート3をPR-S300SEのWAN側のポート(元々ONU部から延びていたケーブルが刺さっていた内部ポート)へ繋ぐ。これで、ONUの下にHUBを介してRTX810とVoIPアダプタが並列にぶら下がったイメージだ。そしてPR-S300SEの電話機ポートから電話につなぐ。この時点で電話はもう使える。ほんでもって、RTX810 とPR-S300SEを同じセグメントに成る様にIPアドレスを振り、RTX810のLAN1側のポート1と、PR-S300SEのLAN側のポート1を接続する。これで、RTX810の下にPR-S300SEのCTU部が直列にぶら下がっているイメージである。あとは、RTX810の配下に、有線でネットワークに参加する機器をぶら下げればよい。ポートが足りなくなれば、PR-S300SEの配下にぶら下げてもいい。

作戦手順1.PR-S300SEのブリッヂ設定

ブラウザからPR-S300SEの管理画面にログインし、[詳細設定]→[高度な設定]の項目”PPPoEブリッジ”の「使用する」欄にチェックを入れ「設定」ボタンをクリックする。 続いて、[基本設定]→[接続先設定]から、設定しているセッションの”接続先ユーザ名”と”接続パスワード”を削除して「設定」ボタンをクリックする。これで、PR-S300SEはブリッヂモードとなった。ついでにIPアドレスを変更して置く。今回はRTX810 とPR-S300SEを同じセグメントに配置するので、PR-S300SEを”192.168.0.2″とする。詳細な手順は割愛する。GUIで項目を見つけられれば、ちょちょいのちょいだろう。無線LANの設定、光電話の設定は変更する所は無いのでそのままにしておく。DHCPサーバ機能をOFFにして置くのも忘れてはいけない。

作戦手順2.PR-S300SEの内部接続分離、およびHUBとの接続

 PR-S300SEの裏の蓋を剥がし、中にあるLANケーブルを抜く。PR-S300SEを縦置きにした時、上側がONU部で、下側がCTU部だ。LANケーブルはONU部側は抜く事が出来ない。CTU側が抜けるようになっている。抜けたLANケーブルはONU部つながっている事になる。これは数センチしかないので、そこにCAT6A対応 コンパクトRJ45延長コネクタをつかってケーブルを延長し、HUBであるNETGEAR GS105-300JPSのポート1に接続する。

 続いて、NETGEAR GS105-300JPSのポート2へはRTX810を接続し、NETGEAR GS105-300JPSのポート3へは、さっき抜いたPR-S300SEの内部ポートへつなぐ。これは、ブリッヂモードにしたPR-S300SEのVoIPアダプタ部とONUを繋ぐためだ。
これで、ONU部の配下に、RTX810とVoIPアダプタが並列にぶら下がっているイメージとなる。

作戦手順3.電話機の接続

 PR-S300SEの電話機ポートに電話機を繋ぐ。光電話の設定は弄ることなくこれで電話が構成変更前と同じく使用可能となるはずである。自分の携帯電話にかけてみると問題なくつながった。逆も問題が無い事を確認した。

作戦手順4.RTX810の差し当たっての設定と接続

 RTX810のLAN1側ポートにノートPCをLANケーブルで接続する。この時、RTX810はデフォルトでDHCPサーバー機能がONになっているので、ノートPC側のネットワーク設定はDHCPクライアントで自動取得する様にして置く。ウェブブラウザから”http://192.168.100.1″へアクセスすると、”かんたん設定ページ”が表示される。IDとPasswordを求められるが、デフォルトでは設定されていないので空エンターでログインできる。”かんたん設定ページ”では基本的な設定が網羅されているが、細かな設定はCUIからコマンドで行う事に成る。今はとりあえず、管理パスワードの設定、SSH接続の設定とLAN側のIPアドレスの設定のみ行う。詳細な手順はマニュアルに譲る事にする。今回はRTX810のLAN側IPアドレスは”192.168.0.1/24″とする。DHCPサーバーもとりあえず192.168.0.2~192.168.0.254まで割り当てる設定にして置く。固定IPで使いたい機器はMACアドレスとDHCPで割り当てるアドレスを紐づけて固定する設定がCUIから可能なので、後に設定することにする。

 IPアドレスを変更した時点で、ノートPCのIPアドレスを再取得させて更新して置く。私が接続していたPCはWindowsなので、コマンドラインから”ipconfig /renew”と入力すればOKである。長く運用しているWindowsだとこのコマンドが上手く行かない事があるが、その場合はLANケーブルを一旦抜いて、一息ついてから差直せばいい。

 そして、いよいよRTX810をインターネットの海原へデビューさせる。”かんたん接続ページ”から、[プロバイダ情報の設定]を選択し、プロバイダから割り当てられているIDやパスワードなどを設定する。メニューに従って進めば迷う事は無いだろう。”かんたん設定ページ”のトップページで”通信中”と表示されていることを確認する。この時点で自動的にセキュリティーレベル6(全7段階)のフィルタリングが自動で設定されている。差し当たってはこのままで良いだろう。

作戦手順5.RTX810とPR-S300SE、その他の機器との接続

 PR-S300SEのCTU部をRTX810の配下にぶら下げる。具体的にはRTX810のLAN1側ポート1とPR-S300SEのLAN側ポート1をLANケーブルで接続する。これで無線LANでPR-S300SEに接続している機器もインターネットの大海原へ漕ぎ出す事が出来るようになった。

 あとは、RTX810の開いているLAN1側のポートに機器を繋いでいく。足りなくなればPR-S300SEの配下にもぶら下げる。接続する機器が多い場合は、RTX810の下にヤマハ スマートL2スイッチ 8ポート SWX2200-8Gなどを接続すればいいだろう。RTX810にはスイッチ管理機能という物が付いて居て、同じネットワーク上に居るYAMAHA製を見付けだし、RTX810から一括管理できると言う機能がある。楽しそうだが、我がネットワークは小規模なのでスイッチの導入にまでは至らず、試す事が無かった。

 ともあれ、この状態で指し当たっては”192.168.0.0/24″のネットワーク内に全ての機器を治める事が出来た。各機器間の通信、インターネットへ接続、光電話の使用、全て正常に使う事が出来ると確認した。フレッツ情報サイトの速度計測を行ったところ、「下り通信速度553.21Mbps」と出た。ルータ変更前の数値を正確に記録していないので、私の記憶に依ってしまうのだが、この結果は以前より若干良くなっている。この数値の改善が、ルーターの変更によるものなのか、ケーブルをCAT.7にした事によるノイズ軽減の成果なのかは定かではないが、VPNを目的とした構成変更で、スループットが上がると言う副次効果があった事は大変喜ばしい。

 ルーターの設置が目出度く完了し、インターネットにもつながるようになったところで、次はいよいよL2TP/IPsecによるリモートアクセスVPN設定に挑戦することになるのだが、今回もまた長くなってしまったので、詳細は次回に譲る事にする。結果だけ申し添えて置けば、YAMAHAルーターコマンド初体験で試行錯誤した結果、現在リモートアクセスVPNとしてandroid端末から快適にセキュアな通信を楽しむ事が出来ている。実に小気味良い。次回、「YAMAHAルーター RTX810のL2TP/IPsecと戯れ接続確認を取り喜びに浸るに至る経緯」をお楽しみに。

4 件のコメント!

  • PR-500KI を設定する参考にさせていただきました。
    PR-S300SE のHUBを利用すれば「材料その2.ネットワークHUB」が別途いらなくなり、スマートです。

  • 小生 ONUのみを変更してみようと思います。
    Mac アドレスをチェックしているらしいのですが、Mac アドレスが存在するのは
    ONUでしょうか、それともHUB部分でしょうか?
    HUBならば書き換えで対応可能かと思いますが如何でしょうか?

    • この記事で紹介している手順は、ONUの変更ではなく、ルーター部分の置き換えです。
      ONU置き換えはしたことが無いのでよくわかりません。
      お力になれず申し訳ございません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*


*

投げ銭はこちらへ
bitcoin :
1FtNVmXFAkwKPPz7MTcbNXzRnKJaYdMyKf

bitcoin :
1AFU37YroGt8ohmFz8nG1N2ockL56Z4hfQ

2017年10月
« 9月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
カテゴリー