愚者の経験

「また今度」はほとんどこない

カテゴリーアーカイブ: Router

[YAMAHA]RTX1200の後継っていつの間にか出てました「RTX1210」

いつの間に…http://jp.yamaha.com/news_release/2014/14060401.html

広告

[Network][Router]スマートフォンでひかり電話を着発信する(設定)

前回の続き
配線ができたところで次は設定に入ります。
「PR-400NE」にログインして「電話設定」→「内線設定」を開きます。
ip
「内線設定」でログインユーザーとパスワードを必要な端末分だけ登録します。

登録したらスマートフォン側に「ひかり電話」のアカウント設定をします。
SIPアプリによって画面が違いますのでここでは詳しく書きませんが

サーバー:「PR-400NE」のプライベートIPアドレス
ユーザー:「PR-400NE」で設定した内線番号
認証ユーザー:「PR-400NE」で設定したユーザー名
認証パスワード:「PR-400NE」で設定したパスワード

これらに相当する設定があるはずなのでなんとかなると思います。内線番号が結構なミソです笑
WiFi(「PR-400NE」と同じネットワーク)につなげるのを忘れずに。

設定して接続できたらおめでとうございます。完了です。
これでSIPアプリ(スマートフォン)から「ひかり電話」が使えます。

[Network][Router]スマートフォンでひかり電話を着発信する(配線)

前回の続き
さて自宅の環境は説明したとおり
ONU…PR-400NE
ルータ…RTX1500
AP…AtermWG600HP

なんですが当然(?)配線は

 |FTTH
 |
PR-400NE(PPPoEパススルー)
 |LAN
 |
 |WAN
RTX1500(PPPoE)
 |LAN
 |
AtermWG600HP

となっています。RTX1500にプロバイダ情報を入れているために
PR-400NEが外(WAN側)に出ています。これを解消することはできないかと調べたところ
PR-400NEも機器としては「ONU一体型ルーター」ですが、UNIポートが剥き出しになっており、
ここにハブをかませてRTX1500とカスケードすることで同一ネットワーク内に収めることができるようです。

ひかり電話を使わないのであればUNIポートと自前ルーターのWANをつなげばいいです。
PPPoEパススルーが気に入らない方はどうぞ笑

まず2重ルーターにならないようにPR-400NEのDHCPを切り、固定IPアドレスを振ります。
そして配線を以下のように組み替えました。

 |FTTH
 |
PR-400NE(ONU)
 |
HAB-----
 |       |
 |WAN    |WAN(?)
RTX1500--PR-400NE(ルータ)
 |LAN
 |
AtermWG600HP

実際の機器をカメラで撮ったのであげます。こんな感じです。
KIMG0398_2
結線を書くのが面倒だったので数字で書いてあります。[1]はLAN2(WAN)につながっており
[2]と[3]はLAN1のポートに2つつながってます。[0]はもともとUNIポートに挿さっていたものです。

この時注意したいのがこの状態で「ひかり電話」がつながるかどうかです。
・PR-400NEの「ひかり電話」のランプが点灯しているか
・PR-400NEの設定画面を開いて「情報」→「現在の状態」と進んで
 [電話情報]の「電話状態」が「使用可」になっているか

どうも自分の場合はPR-400NEを再起動しないとダメでした。電話してもダイヤルできませんでした。
あとPR-400NEの「LAN側DNS」を設定すると電話がかからない気がします…
これは私の理解が足りないのかも。とりあえず最初は「LAN側DNS」をルータのプライベートに
していたのですが着信もしなかったので現在は空にしています。

[Network][Router]スマートフォンでひかり電話を着発信する(前置き)

NTTの「ひかり電話」は「IP電話」です。いくつか他のIP電話と違いがありますが
・いわゆる「050」番でなく市外局番の電話番号を利用可
・「ひかり電話」同士が無料でもない
・停電時に機器の電源を自前で確保しないと電話できない。
アナログの場合は局給電により可能らしいです。

とかいろいろあるみたいですが、とりあえず「IP電話」です。「だから何?」と思うかもしれませんが
『「IP電話」ならSIPアプリで設定すれば使えるはず!』と思ったんです。
というわけで調べたところ…たくさんありました笑

今やそう言うソリューションが出始めているようですね…。
ですがここは自宅の環境で実現するべく奮闘したのでそれをメモしておきます。

自宅の環境は
ONU…PR-400NE
ルータ…RTX1500
無線アクセスポイント…AtermWG600HP(イーサネットコンバータのやつ)

[Network][YAMAHA][Router]v6オプションでVPNを組む

東西フレッツで「v6オプション」というものがあります。これを使うと「網内折り返し」が利用できるようになります。
無料で拠点間VPNしようというケチくさい考えで勉強がてらルーターを触ってみます。

まずオークションで「RTX1500」を購入(\6,000円也)
…これでルーター3台目…IX2025×2とこれ。

参考URL:http://orangesooda.com/no/2013/09/ipv4-over-ipv6-ipsec-vpnyamahartx.html

上記のURLを参考に拠点間をつなげ、インターネットを拠点1のみ契約し
拠点2は拠点1を経由してインターネットをするようにします。
拠点1:RTX1500、ISP契約あり
拠点2:RTX810、ISP契約なし

最終的に設定が完了し、ほとんど無料で拠点間接続できたのですが
速度に若干不満があります。ウチ環境だと5mbpsが限界でした。
暗号化の方法とか変えれば速度出るんでしょうか?

拠点1設定

#インターネット出口
ip route default gateway pp 1
#拠点2の範囲をVPNトンネルへルーティングする
ip route 192.168.1.0/24 gateway tunnel 1
#ipv6関連設定(光電話ありでもこれでOKでした)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan2 dhcp service client ir=on
#拠点1ルーター(RTX1500)のプライベートアドレス
ip lan1 address 192.168.0.1/24
#pp1(ISP設定)
pp select 1
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname <ISPユーザー名> <ISPパスワード>
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ip pp mtu 1454
 ip pp nat descriptor 1
 pp enable 1
#VPN(ルーターtoルーターipsecトンネル)
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike pre-shared-key 1 text <VPNパスワード>
  ipsec ike remote address 1 <対向ルーター(RTX810)のLAN1にあたっているIPv6アドレス>
 ip tunnel tcp mss limit auto
 tunnel enable 1
#NAT,NAPT設定(pp1が使用する)
nat descriptor type 1 masquerade
nat descriptor timer 1 300
nat descriptor timer 1 protocol=tcp port=22 3600
nat descriptor timer 1 protocol=tcp port=telnet 3600
nat descriptor timer 1 protocol=tcp port=imap2 3600
nat descriptor timer 1 protocol=tcp port=https 1800
nat descriptor timer 1 protocol=tcp port=993 3600
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade rlogin 1 on
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.1 gre
nat descriptor masquerade static 1 4 192.168.0.1 tcp 1723
nat descriptor masquerade session limit 1 1 500
#ipsecリフレッシュ
ipsec auto refresh on
#dhcp設定
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.101-192.168.0.200/24
#dnsサーバ
dns server 8.8.8.8 8.8.4.4
dns server dhcp lan2
dns private address spoof on
schedule at 1 */* 01:35 * ntpdate ntp.jst.mfeed.ad.jp
httpd service on
upnp use on

拠点2設定

#インターネット出口を対向ルーター(RTX1500)に設定
ip route default gateway 192.168.0.1
#拠点1の範囲をVPNトンネルへルーティングする
ip route 192.168.0.0/24 gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike pre-shared-key 1 text <VPNパスワード>
  ipsec ike remote address 1 <対向ルーター(RTX1500)のipv6アドレス>
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.200-192.168.1.240/24
dns server 192.168.0.1
dns server dhcp lan2
dns private address spoof on
schedule at 1 */* 01:35 * ntpdate ntp.jst.mfeed.ad.jp
httpd service on
upnp use on

v6オプションの「ネーム機能」を利用したかったのですが登録してもなぜか
トンネルが接続できなかったので現在は断念しています。
また「ネーム機能」は「v6アドレス」と「ネーム」を両方登録する仕様のため現状では

1.フレッツ側が半固定アドレス変更

2.トンネル切断

3.つながらないことに気づきv6アドレスを調べて設定変更

この流れは変えられません。設定変更の方法が
・ネームに紐つくv6アドレスを変更する
・ルーターの設定を変更する
のどちらかというだけです。

[Network][Router]IX2025でPCから会社のルータに対してPPTPでVPN

会社にある自分のパソコンを見るためにPPTPのVPNが使えるのですが
このIX2025でPPTPするのにすごい時間かかりました。

pptp

ip napt static 192.168.0.100 tcp 1723
ip napt static 192.168.0.100 47

設定例に書いてありましたね、転送先はVPNしようとするPCの方です…
つまり「VPNする側のプライベートアドレスを固定」しないといけないです…
必死にルーターのプライベートアドレスに流していたら延々つながりませんでした。

[Network]業務用ルーターを勉強がてら買った(NEC IX2025)

自宅にやっと光回線を引き込みました。

会社ではVPNを組む場合、ヤマハのルータを使うことが多いです。
ルータを何にしようか悩んでいたんですが「勉強のために業務用にしよう」と思って
ショートパケット処理に強いと評判の表題のルーターを購入しました。

設定はシリアルケーブルで行う必要があり、しかもヤマハは「RS232C」のクロスケーブルを
使うのですがこれの場合はLANポートと同じ形の「RJ45」のクロスケーブルが必要なようです。

ノートからでも設定できるように、また将来的にヤマハのルーターも設定できるように
「USBとRS232C変換ケーブル」と「RS232CとRJ45変換ケーブル」の二つを購入しました。
シリアル通信に関しては相性の問題でも起きない限り大丈夫なはずです。

COM通信のソフトは定番の「TeraTerm」を使います。