YAMAHA RTX830 PPPoEとDS-Liteを併用する方法
今回は、YAMAHA RTX830を使って、PPPoEとDS-Liteの接続を併用する方法についてです。
背景
まずはRTX830導入の背景について。
ルーター2台だと安定しない気がする
以前は、サーバー(Synology DS218)だけをPPPoE接続してたり、Wi-Fiルーターを2台使って、片方はPPPoE、もう片方はDS-Liteにしたりしてました。
DS218だけがPPPoE接続するんであれば、メインのルーターがPPPoEパススルーするだけでうまくいきます。しかし、DS218だけじゃなく複数デバイスがPPPoEで通信したいとなるとDS218の設定だけじゃダメで、ルーター2台必要です。
いざやってみると、できるにはできるんですが、いまいち安定しません。いつの間にかPPPoEが切れてたり、何となく遅いときがあったり。もしかすると完全にできてなかったかもしれません。
PPPoE/DS-Liteをそれぞれ複数デバイスから接続したい、でもルーター2台だといまいち安定しない。じゃあ1台のルーターでどっちもできるYAMAHA RTX830だ!ということになりました。
ちなみに、ルーター2台は↓こちらが参考になりますので是非。
YAMAHAのルーターがなんかいい
YAMAHAのルーターって安定性とかで評判いいし、なんか難しいけど自由度が高いみたい、という点で、触りたくなりました。なんかプロっぽくてカッコいい。
RTX830の基本
まずは購入したRTX830を設定できるようにするまで、基本的なところを。
ちなみにGUI/CUIどちらでも設定可能ということだが、項目によっては同期が取れなくなるようなので、GUI/CUIどちらかにした方がよさそう。それと、GUIではできない設定がCUIではできる、なんてこともあるみたいなので、基本的にCUIでやることにする。
ブラウザから管理画面へ
初期設定だとSSHが無効になってるので、まずはLANケーブルを挿してブラウザで管理画面へ。
初期状態だと192.168.100.1がルーターのアドレス。
ユーザ名・パスワードは初期状態だと空っぽ。ちなみに、Macのsafariでログインする場合、ユーザ名は「anonymous」・パスワードは空。
SSHを有効にする
管理画面で、「管理」タブ → SSH/SFTPを使用したアクセス、でSSHを有効にできる。
管理パスワード、ユーザとログインパスワードを設定
あとは、管理パスワードを設定、ついでにユーザとログインパスワードを設定。この辺りはお好みで。
その他、基本操作
その他に必要そうな操作について。
管理者に切り替え
> administrator
(管理パスワードを入力)
工場出荷状態に初期化
#cold start
# clear configuration
なんか2つあるけど、違いはよく分からず。
設定を保存
# save
SSH接続してコマンドで設定を変更する場合、RAMのデータを変更して動作するので、電源が切れても吹っ飛ばないようにするにはこのコマンドで不揮発性メモリに記録する必要がある。
文字コード変更
# console character ascii
文字化けしてたらこれで文字コードを変更。もちろんアスキー以外もある。
インターフェース名の前提
コマンドで指定するインターフェースの名前について、RTX830の場合は下記のようになっている。
- lan1 : LANポート1~4のこと。
- lan2 : WANポートのこと。
上位機種 RTX1210とかだとlan3とかあるみたい。RTX830でlan3とか指定するともちろんエラーになる。
ちなみに今回の目的を達成する場合、LAN分割設定なるものでポート1~4を分割することになるが、その場合はvlan1~4という名前で指定する。
設定ファイルのアップロード
まずは全てのアクセスを許可。SSHで接続して下記コマンドを実行。
# tftp host any
余談ですが、configを初期化したりしてIPアドレス同じでSSHの鍵が変わったりすると「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」と怒られるようなので、そしたら下記コマンドで鍵を消すと良いそうな。
# ssh-keygen -R 192.168.x.x (RTX830のアドレス)
そしたら、Macのターミナルとかで↓を実行してファイルを転送。
# tftp 192.168.x.x (RTX830のアドレス)
tftp> put config.txt config/(管理パスワード)
(成功したら転送した感じになる)
tftp> quit
ちなみに現在の設定を吸い出すには下記を実行。
tftp> get config/(管理パスワード) config.backup
PPPoE, DS-Liteを併用するためのRTX830の設定
あとは、PPPoEとDS-Liteを併用するために必要なRTX830の設定について。
ほとんどはYAMAHAの推奨設定そのまま。
#のところはコメント、ほとんどは公式ページの受け売り(正しくないところあるかも、参考になるところがあれば幸いです)。
設定
#LAN分割機能を有効化
lan type lan1 port-based-option=divide-network
#ポート1/2の設定
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
#*****************************[DS-Liteの接続設定]**************************************
#filter2に引っかかるやつはtunnel1に、そのほかはpp1に流す
ip route default gateway tunnel 1 filter 2 gateway pp 1
#[WANインターフェースの設定]
#NGN網
#光電話をつかうときにいいことがあるそうな
ngn type lan2 ntt
#WANから受信したRAのプレフィックスを1番とする
ipv6 prefix 1 ra-prefix@lan2::/64
#WAN側から受信したRAのプレフィックスに::1をつけ足してIPv6アドレスを作り、それをLAN側に付与
ipv6 vlan1 address ra-prefix@lan2::1/64
#LAN側のルーター広告を、プレフィックス1番で送信するように設定、ルーター広告以外の手段によりIPv6アドレス以外のオプション情報をホストに自動的に取得させる。
ipv6 vlan1 rtadv send 1 o_flag=on
#LAN側のDHCPはサーバとして動作
ipv6 vlan1 dhcp service server
#WAN側のDHCPはクライアントとして、Inform-Requestを送信するように設定
ipv6 lan2 dhcp service client ir=on
#WAN側の受信フィルタ
ipv6 lan2 secure filter in (環境により)
#WAN側の送信、静的・動的フィルタを使用するように設定。
ipv6 lan2 secure filter out (環境により)
#[トンネルの設定]
#tunnel1を選択
tunnel select 1
#IPv6 over IPv4 トンネル、IPv4 over IPv6 トンネル、IPv4 over IPv4 トンネルまたは IPv6 over IPv6 トンネル
tunnel encapsulation ipip
#相手側のトンネルインタフェース端点を設定、xpassとかtransixとか
tunnel endpoint name (環境により)
#tunnel1を有効化
tunnel enable 1
#[フィルターの設定]
#受信側で使っているフィルタ
(環境により)
#送信側で使っているフィルタ
(環境により)
#動的フィルタ
(環境により)
#[DHCPの設定]
#DHCPサーバを機能させる
dhcp service server
#リース情報を持たないクライアントからの DHCPREQUEST を無視、それ以外はRFC2131準拠。
dhcp server rfc2131 compliant except remain-silent
#DHCPで割り当てるIPアドレスの範囲を設定。環境により
dhcp scope 1 192.168.1.10-192.168.1.100/24
#[DNSの設定]
#LAN側からのDNSサーバへのアクセスを許可
dns host vlan1 vlan2
#DNSサーバのアドレスを取得するインターフェースをWAN側に設定
dns server dhcp lan2
#**************************************************************************************
#*****************************[PPPoEの接続設定]**************************************
#[WANインターフェースの設定]
#接続先を1に設定
pp select 1
#常時接続をON
pp always-on on
#PPPoEで使用するインターフェースをWAN側に設定
pppoe use lan2
#PPP認証要求、PAP/CHAPを受け入れる
pp auth accept pap chap
#ISPに接続するためのIDとパスワードを設定
pp auth myname (ID) (パスワード)
#Maximum Receive UnitをONに、MRUを1454byteに設定
ppp lcp mru on 1454
#PP側IPアドレスのネゴシエーションをするように設定
ppp ipcp ipaddress on
#Microsoft拡張オプションを使うように設定
ppp ipcp msext on
#Maximum Transmission Unitを1454byteに設定
ip pp mtu 1454
#受信側の静的フィルタを設定
ip pp secure filter in (環境により)
#送信側の静的・動的フィルタを設定
ip pp secure filter out (環境により)
#NATディスクリプタ番号1に従ってNAT変換する
ip pp nat descriptor 1
#接続1を有効にする
pp enable 1
#[フィルターの設定]
#Source-routeオプション付きIPパケットをフィルタアウト
ip filter source-route on
#終端IPアドレスがディレクテッドブロードキャストアドレスになっているパケットをフィルタアウト
ip filter directed-broadcast on
#192.168.1.0のパケットをtunnel1側に流すための静的フィルタ
ip filter 2 pass 192.168.1.0/24 * * * *
#静的フィルタ
(環境により)
#動的フィルタ
(環境により)
#[NATの設定]
#NATディスクリプタ番号1は、静的NAT変換とIPマスカレード変換
nat descriptor type 1 masquerade
#[DHCPの設定]
dhcp scope 2 192.168.2.10-192.168.2.100/24
#[DNSの設定]
#DNS リカーシブサーバー機能で、プライベートアドレスのPTRレコードに対する問い合わせを転送せずにエラーを返す
dns private address spoof on
#**************************************************************************************
#保存
save
フィルターのところとか適宜抜いてるので、それぞれの環境に合わせて追加を。
設定後の使い方
LANポート1は192.168.1.xが割り振られ、DS-Liteで接続。
LANポート2は192.168.2.xが割り振られ、PPPoE接続になる。
参考
まとめ
YAMAHA RTX830を使ってPPPoE、DS-Liteを併用する方法について書きました。
ルーター2台のときよりも安定するし、変な遅延も無くなったような気がします。そもそも2台使いしてたルーターが10年くらい前のものだというのも理由としてはアリエール☆