ヤマハルーターのコマンドを使いこなそう

ヤマハルーターのコマンドを使いこなそう

今どきのルーターは、大抵ブラウザでアクセスして設定できる。

ヤマハルーターも、ブラウザでログインして設定できるが、

telnetで接続、もしくはコンソールケーブルでつないで

ターミナル(Teratermなど)でコマンドラインでも設定が可能だ。

Web画面での設定は、例えば、プロバイダの接続IDと接続パスワードなど

設定値をウィザードなどに沿って入力すると設定でき、

あまりコンピュータ関連に詳しくない人でも比較的簡単に設定が可能だ。

Web画面での設定は、裏でユーザの代わりに自動で

コマンドを入力してくれているだけで、結局のところ

コマンドで入力された設定がヤマハルータで

利用されている。

Webでの設定では、ユーザがポイントとなる設定値を少し入力するだけで、

いろいろ気を利かせて自動で必要と思われる設定コマンドを

裏で実行してくれる。

例えばプロバイダの接続設定をウィザードにしたがって進めると、

途中でIPSecを利用するかなどのチェック項目があり、

そこにチェックを入れると、IPSec VPN利用に必要なフィルタ設定やらNAT設定

を自動でやってくれる。

また、なにか設定を削除すると、それと関連すると思われる設定行を

自動で削除してしまう。

自動で削除してしまうものには、意図しないものもあったりするので、

要注意だ。

やはりコマンドでの設定をある程度できるようになったり、

また、show configで表示される設定情報をある程度理解できるようになると

かなり上級者ぽくなれる。

多くの人達にとって、ルータの設定をコマンドでしている様子は、

プロフェッショナルぽくみえるのだ。

Web画面での設定は、少しパソコンができる人なら、自分でもできそうだなと

思うだろうが、コマンドでの設定は、ほとんどの人は、

自分には難しいと感じる。

対お客さんと接するとき、自分がとても出来そうもないことができる人

と思われるのと、自分でもできるんじゃないかと思われるのでは

雲泥の差がある。

慣れてしまえば、コマンドラインでの設定は

そこまで難しくない。ヤマハサイトには、設定例がたくさん掲載されて

いるので、マネすれば良い。

ぜひ、ヤマハルータのコマンドでの設定にチャレンジしてみてほしい。

それでは、また!

 

古いヤマハルータの活用法 内線利用 ③ ひかり電話ルータの設定

昨日の投稿では、VoIP機能を持つヤマハルータをひかり電話ルータの下部

に接続し、そのヤマハルータのアナログポートに接続した電話機を

ひかり電話の端末として使うためのヤマハルータ(RT58i)側

の設定例を紹介した。

ひかり電話ルータと連携して使うためひかり電話ルータ側にも

設定が必要となる。実際は、ひかり電話ルータ側の設定値に合わせて

ヤマハルータ側を設定することになるのだが。

ひかり電話ルータにログインし、

左手のメニューより[電話設定]ー[内線設定]をクリック。

設定したい内線番号に[利用有無]にチェックが入っていることを確認し

[編集]ボタンをクリック。

ユーザIDとパスワードを確認します。

必要に応じて、編集しても良いと思います。

画面下部の[電話番号設定]にて、相手に通知したい電話番号と着信番号に

チェックを入れます。着信に関しては複数の着信番号にチェックが可能です。

以下、ヤマハルータ側の設定画面となるが、上図のひかり電話ルータ側の

ユーザIDとパスワードを下図のユーザIDとパスワードを一致させる必要がある。

設定をし連携がうまくいくと[内線番号一覧]にて該当内線番号の登録状態が

[登録済み]となる。

これで、2Fの自分の部屋でも置き型の電話機が使えるようになり、

1Fからの家族からの内線も受けれるようになった。

今度の投稿では、スマートフォンのひかり電話ルータでの内線利用について

書こうと思う。

それでは、また!

導入手順を動画にしました。

古いヤマハルータの活用法 内線利用 ② RT58iの電話設定

さて、昨日の投稿の続き。

実際にヤマハルータ RT58iを使って、ひかり電話ルータの

内線として利用する設定を見ていこう。

ひかり電話ルータのLANポートに、RT58iをLANポートを接続します。

このとき、RT58iのWANポートでもいいのだけど、

その場合、ひかり電話ルータ側に、RT58iのLAN側アドレスの経路情報の

追加が必要となる。

RT58iのWeb設定画面へログインし

[電話の設定]をクリック

 

[VoIPの設定]をクリック

[IP電話サーバの設定]をクリック

[IP電話サーバの新規登録]で[追加]をクリック

[手動設定]を選択

[その他のIP電話サーバ]を選択

以下の入力項目に適切な値を入力

以下、私のRT58iの設定している内容である。

この例では、192.168.111.1がひかり電話ルータのIPアドレスになる。

6@192.168.111.1の6が内線番号となり、ひかり電話ルータに接続された

電話機から6番で内線が鳴る。

また、RT58iに接続された電話機から、ひかり電話としての外線も

発信着信が可能だ。

そして、ユーザIDとパスワードは、ひかり電話ルータ側の設定に

合わせて入力を行う。

ひかり電話ルータ側も設定が必要なのだが、

その設定例については、次の投稿でご紹介しよう。

それでは、また!

手順を動画にしました。上記設定だけだと少し足りませんので、
動画にて確認してください。

古いヤマハルータの活用法 内線利用 ①

一世代前、いや二世代前くらいのヤマハルータ

例えば、RT58i や RT57i などだが、

VoIPアダプタ機能がついているので、

装置のアナログポートに電話機を差し込んで、

電話を利用することができる。無論設定は必要だ。

ちなみにうちでは、1Fのひかり電話ルータからLAN配線

されている2Fの私の部屋にRT58iを設置し、

ひかり電話ルータのIP Phone端末として

登録し、ひかり電話ルータのアナログポートに接続されている

電話機と内線ができるようにしている。

RT58iを活用することで、LAN配線がされているところで

電話まで使えるようなる。

具体的な設定については、次回の記事でご案内しようと思う。

それでは、また!

導入手順を動画にしました。

おすすめ映画 恋は雨上がりのように

最近、

「恋は雨上がりのように」

という映画を見た。

イオンの株主である私は、イオンシネマを利用すれば1000円で見れる。

ちなみに、映画チケットが安くなるだけでなく、

飲み物かポップコーンのいずれかをもらえる券ももらえる。

あまり人気がないのか、なんと観客が私を含めて2名だった。

貸し切りの気持ちで見れて良かったが、

なかなか面白い映画だった。

アニメもあったので、Huluで少しずつ見ている。

それでは、また!

 

 

ヤマハルータ IPv6 フィルタ設定

さて、前回の記事で、ヤマハルータに対して

具体的にIPv6の設定を行ったが、ルータになんのフィルタ設定

しなければ、外部からIPv6でのアクセスが可能となってしまう。

NTTのIPv6オプション契約(最近はデフォルトで契約されている)

をしていると、同じくIPv6オプション契約しているところから

ヤマハルータへtelnetでアクセスが可能になってしまう。

後、ルータ自体へログインするパスワードも設定しておいたほうが

良いだろう。ルータのWeb設定画面で設定できるのは、

管理者権限のパスワードのみなので、管理者権限の

パスワードを設定しても、telnetでパスワードなしで

接続できてしまうので、注意が必要だ。

以下、パスワードの変更をコマンドでする例だ。

# login password
Old_Password:
New_Password:
New_Password:

# administrator password
Old_Password:
New_Password:
New_Password:
# save

管理者権限のパスワードと、管理者権限なしのパスワード

両方の設定をしておこう。

さて、IPv6のフィルタリング設定だが、

ipv6 lan2 secure filter in 101030 101031 101032
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp

と、自宅のメインのルータであるNVR500で設定している。

これで万全なのかは保障しかねるので、その辺は

各自、自己責任でお願いします。

RTX1100に同じ設定をしたら、

ipv6 filter dynamic 101085 * * submission

は、はじかれてしまった。

微妙に、型番によって設定できるできないがあるらしい。

基本的には、特定の通信のみ外部から許可し、

内部からの通信は全部許可する。という設定になっている。

外部から許可する通信で、ICMPv6とあるが、

IPv6では、ICMPv6は通信上重要な役割を果たすため、

通過させる必要がある。

通過させないと、例えば、IPv6の通信はフラグメントしないので、

適切なMTUサイズを定めて送る必要があるのだが、

「MTUサイズが大きすぎますよ。だから、小さくして送ってね。」

という情報がICMPv6を使ってお知らせされるのだが、

それが届かないことになってしまい通信に問題が生じる。

それでは、また!

 

ヤマハルータでIPv6の設定 実践編①

さて、前回の投稿から数日間が空いてしまった。

危ない。危ない。継続していかなきゃ意味ないからね。

さて、いよいよ。ヤマハルータのIPv6の実際の設定を見ていこうと思う。

今回は、RTX1100を使っていこうと思うが、別の機種でも

ほとんど同じコマンドが使える。

今回の実践例では、ひかり電話ルータ下部に、RTX1100を設置することにする。

前回の投稿で、フレッツ光回線では、ひかり電話契約ありとなしで、

IPv6のプレフィックス情報の配布方式が異なると書いたが、

ひかり電話ルータを経由することで、ひかり電話が、

RAとDHCPv6-PD方式両方でLAN側へIPv6を配布してくれる。

今回は、RAでIPv6プレフィックス情報が流れてくる前提で、

ヤマハルータの設定を行ってみよう。

まず、RTX1100の設定をいったんすべて削除し、LAN側に

IPアドレスを設定。

ip lan1 address 192.168.1.20/24

これで、同一ネットワークのパソコンからtelnet でログインできる。

これだけでは、ヤマハルータにグローバルユニキャストアドレスのIPv6

は割当たらない。ヤマハルータのLAN側に接続してあるパソコンにも

IPv6は割当たらない。

ヤマハルータで以下のコマンドを入力しても

リンクローカルアドレスのIPv6アドレスが表示されるだけだ。

ヤマハルータに以下の設定をすることで、

LAN側に設置したパソコンから、IPv6のサイト

例えば、http://flets-east.jp

にアクセスできるようになる。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server 2404:1a8:7f01:b::3

その他、例えば IPv6に対応したサイト

http://www.youtube.com

には、IPoE IPv6 によるインターネットの通信が可能な

プロバイダと契約していればアクセス可能となる。

上記のコマンドのra-prefix というところで、

RAのプレフィックス情報を利用するよ。という意味になる。

dns server 2404:1a8:7f01:b::3

で、DNSサーバを指定しているわけだが、

2404:1a8:7f01:b::3

は、フレッツ網にあるDNSサーバのアドレスだ。

実機を使って、試してみると理解が深まると思うので

ぜひチャレンジしてみてほしい。

また、今回は、セキュリティのことは考慮してないので、

IPv6のフィルタの設定などはしていないので、

設定してつなぎっぱなしにしておくと、セキュリティ上

あまり望ましくないと思う。

次回は、ヤマハルータでのIPv6のフィルタについて書こうと思う。

それでは、また!

 

IPv6のプレフィックス情報

さて、以前の記事で、

リンクローカルIPv6アドレスは、ローカルの通信で使えるIPv6アドレスで、

自動的に生成されると書いたが、Windowsであれば、

必要な条件は、ネットワークのプロパティで、

インターネットプロトコルバージョン6 (TCP/IPv6)

にチェックが入っていれば良い。

ただ、リンクローカルIPv6アドレスでは、ルータを超えて通信は出来ない。

ルータを超えて通信をするためには、グローバルユニキャストIPv6アドレス

が割当たっている必要があるが、そのアドレスは、

ルータから配布されるIPv6アドレスのプレフィックス情報を元に

端末(パソコン等)で生成される。

プレフィックス情報とは、IPv4アドレスでいうネットワーク部

に当たる部分の情報のことだ。

グローバルユニキャストアドレスが割当たると、

ルータを超えての通信が可能となる。

フレッツ光であれば、サービス情報サイト(NGN v6)

http://flets-east.jp

へのアクセスが可能となる。

では、ルータが配布するプレフィックス情報はもともと

どこから来たかというと、回線側からその情報が流れてくる。

ルータはそれを受け取り、LAN側へ、広告してくれている。

ひかり電話を使っている人はひかり電話ルーター(PR-500など)が

特に設定することなく自動的にそのような動作をしてくれている。

ヤマハルータの場合は、適切なIPv6の設定が必要となる。

実は、少しややこしいのだが、フレッツ光では、

ひかり電話契約ありとなしの場合で、IPv6の配布方法が異なる。

ひかり電話契約なしの場合は、RAという方式、

ひかり電話契約ありの場合は、DHCPv6-PDという方式で

IPv6のプレフィックス情報が流れてくる。

そのため、OUN(回線終端装置)に直接ヤマハルータを接続する場合、

配布方式にあわせて適切にIPv6の設定をしてあげる必要がある。

それでは、次回から具体的な設定を見ていこう。

それでは、また!

 

チョコレートパフェ理論

本日は、私が提唱するチョコレートパフェ理論を紹介したい。

私は、子供の頃、チョコレートパフェがとても食べたかった。

この世の中の食べ物で、チョコレートパフェほど魅力のある

食べ物はないのではないかと考えていたかもしれない。

しかし、小さな子供は、自由に使えるお金を持っていない。

チョコレートパフェが食べれるかどうかは、親に食べさせてもらえるかどうかに

かかっていた。

そして、いま、大人になってみると、

私はとても金持ちとは言えないが、チョコレートパフェくらいなら、

別に食べようと思えば、自力で食べることができる。

しかし、いま、チョコレートパフェをそれほど食べたいと思わない。

つまり、私にとってチョコレートパフェが価値があったのは、

子供のころで、その時が食べるべきタイミングだったのだと言える。

大人になってから食べても仕方がないのだ。

そんなわけで、欲しい!手に入れたい!経験してみたい!

と考えたときは、可能な限り思った時に実現するようにしている。

時間が経過すると、そのことは価値がなくなってしまうかもしれないからだ。

私は、2004年にアテネオリンピックを見に行った。

それは、その4年前に開催されたシドニーオリンピックの開会式を

テレビで見ていて、これはすごいな。実際に自分も会場で見てみたい。

と思ったからだ。

思い切って、アテネオリンピックを見に行き、

とても良い思い出になった。

欲しいと思った時が、手に入れる最良のタイミングなのだ。

それでは、また!

 

ヤマハルータでのIPv6アドレスの確認方法

ヤマハルータで、IPv6のアドレスを確認するコマンド

show ipv6 address

にて、各インターフェイス(LAN1 、LAN2)に割当たっている

IPv6アドレスが確認できる。

そもそもヤマハルータの設定にIPv6アドレス関連の設定が必要となるが、

どう設定するかは、契約している光回線が、ひかり電話契約ありかなしかでも、

異なってきたりする。

現状、ヤマハルータのconfigに、IPv6の設定があるかどうかは、

show config |grep ipv6

で確認できる。

show configが、設定の表示をすることを意味し、

grep ipv6で、設定行のうち、ipv6という文字列があるところを

抽出するという意味がある。

show config |grep ipv6

実行後、特にipv6が含まれた行が表示されなければ、

そのヤマハルータは、IPv6の設定がされていないということになる。

ヤマハルータにIPv6の設定がされていないと、

ヤマハルータ下部に接続されたパソコンにも、

リンクローカルアドレス以外のIPv6アドレスは割当たらないこととなり、

ルータを超えて外部とのIPv6での通信はできないということになる。

それでは、また!