↓ヤマハ RTX830 ギガアクセスVPNルーター
ヤマハ (YAMAHA) のルーター RTX830について、設定方法、レビューをまとめてみました。
目次
ヤマハ (YAMAHA) RTX830のスペック・仕様
Yamaha RTX830のスペック・仕様は次の通りです。
| RTX830 | |
|---|---|
| スループット | 2Gbit/s |
| VPN対地数 | 20 |
| VPNスループット | 1Gbit/s |
| VPN機能 | IPsec(VPN機能:NATトラバーサル, XAUTH)+AES128/256, 3DES, DES(暗号機能:ハードウェア処理)+IKE/IKEv2(メインモード, アグレッシブモード), PPTP(VPN機能)+RC4(暗号機能), L2TP/IPsec, L2TPv3, L2TPv3/IPsec, IPIPトンネル, マルチポイントトンネル(クライアント) |
| NATセッション数 | 65,534 |
| NAT機能 | NAT, IPマスカレード, 静的NAT, 静的IPマスカレード, DMZホスト機能, PPTPパススルー(複数セッション), IPsecパススルー(1セッション), FTP対応, traceroute対応, ping対応, SIP-NAT対応 , IPマスカレード変換セッション数制限機能, ポートセービングIPマスカレード |
| 最大消費電力 | 11W |
| 外形寸法 | 43.5 x 220 x 160 |
| LAN | 4ポートL2スイッチ (10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別) |
| WAN | 1ポート (10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別機能) |
| microSDスロット | 1スロット(SDHC対応) |
| USBポート | 1ポート (USB 2.0 Type-A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応) |
| コンソールポート | 2ポート (RJ-45, USB Mini-B(5pin), 9,600/19,200/38,400/57,600/115,200 bit/s) |
| メモリ フラッシュROM | 32MB(ファームウェア:1組, コンフィグ:5組/履歴機能あり) |
| メモリRAM | 256MB |
| その他の機能 | DHCPサーバー, DHCPクライアント, DHCPリレーエージェント, DNSリカーシブサーバー, DNSサーバー選択機能, CIDR, PROXY ARP, SNTPサーバー, NTPクライアント, LANセカンダリアドレス設定, フィルター型ルーティング, LOOPBACK/NULLインターフェース, パケット転送フィルター, マルチホーミング, スケジューリング機能, 生存通知機能, ネットボランチDNSサービス対応, UPnP対応, Wake on LAN対応 |
ヤマハ (YAMAHA) RTX830のレビュー
「小さい」というのが最初の印象です。
ヤマハ (YAMAHA) RTX830のマニュアル
ヤマハ (YAMAHA) RTX830のマニュアルは以下の通りです。
・http://www.rtpro.yamaha.co.jp/RT/manual/rtx830/Users.pdf
ヤマハ (YAMAHA) RTX830の設定
RTX830の設定は、WEBベースでめっちゃ簡単です。
LANポート1 に LANケーブルをつないで、反対側をパソコンにつなぎます。
パソコンからブラウザで以下のURLで接続します。
・http://192.168.100.1/
ユーザー名:anonymous
パスワードなしで接続します。
すると以下の画面が表示されます。
インターネット接続の設定を行うには「WAN」ポートをインターネットに接続します。
「簡単設定」を選択します。
プロバイダー接続の新規作成を行います。
メニューにそって、プロバイダからの設定情報を入力するだけで、設定が完了します。
社内LANに複数のセグメントを作る例
部門ごとに社内ネットワークを構成する例は次の通りです。
このサンプルは分かりやすいです。
・https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200
ヤマハ (YAMAHA) RTX830をCUIでコマンド操作する方法
WEB のGUIインターフェースが分かりやすいヤマハのルーターですが、CUIでコマンドからも操作可能です。
RTX830の基礎的なCUI操作コマンドは次の通りです。
telnet接続
- telnetクライアントを立ち上げたら「192.168.100.1」と入力
- パスワードを入力してログイン(工場出荷時は未設定)
- 管理ユーザーへ昇格するには更に「administrator」と打ちパスワード(初期化直後は未設定)も入力
- telnetから抜けるには「quit」
再起動
- 「restart (config番号)」
- スペースの後に番号入力でconfigの指定が可能。
(省略時は「set-default-config」で指定したconfigを使用)。
ファームウェア更新
- CUIで「http revision-up go」
- microSDやUSBメモリ使用時は、本体に差し込んだ後該当メモリのボタンとDOWNLOADボタンを3秒以上押し続けると読込開始。更新終了後自動的に再起動。
USBメモリはFAT32でフォーマット、ファームウェアファイル名は「rtx830.bin」としておく事。
microSDやUSBメモリを取り外す時は本体の該当メモリのボタンを2秒以上押し続けて該当メモリのランプ消灯を確認してから行うこと。
パスワード変更
- 「login password」「administrator password」コマンドでそれぞれ設定。
- 大文字・小文字区別あり。32文字以内。
ログインタイマー変更
- 「login timer (秒数)」
初期設定値は300秒。
機器環境の表示
- 「show environment」
実行中のファームウェアバージョン・使用中のconfig番号の確認等。
設定ファイル(config)一覧
- 「show config list」
最大5箇所にそれぞれ3世代まで保存可能。
稼働中や過去の世代のconfig内容確認
- 「show config (0~4.2)」
番号省略時は現在使用しているconfigを表示。
config の保存とコピー、消去
- 「save (0~4) (コメント)」
USBメモリも指定可(usb1:)。場所省略時は0番に保存。 - 「copy config (from) (to)」
ex. copy config usb1:config.txt 0 (USBメモリから0番へコピー) - 「set-default-config (0~4)」
デフォルトのconfigを変更 - 「delete config (0~4)」
指定した番号のconfigを消去(バックアップも消去される)
状態確認
- 「show status lan1/lan2」
LANインターフェースの動作状態確認。 - 「show ipv6 address lan1/lan2」
IPv6アドレスの設定の確認。
IPv6 IPoEによる接続が正しくできていればグローバルアドレスが存在。 - 「show status ipv6 dhcp」「show status dhcp」
DHCPサーバーの動作状態確認。
IPv6 IPoEによる接続が正しくできていればIPv6プレフィックスの割り当てがあり、DNSサー
バーが通知されている。 - 「show ip route」「show ipv6 route」
ルーティングテーブル確認。 - 「show nat descriptor address」
動的 NAT ディスクリプタのアドレスマップの表示。 - 「show nat descriptor masquerade session summary」
IP マスカレードで使用しているセッション数、ピーク値の表示。 - 「show status (インターフェース:pp 1、tunnel 1など)」
PPPoEやtunnelの疎通確認。
VPNの設定方法 (L2TP/IPsecを使用したリモートアクセス)
L2TP (Layer Two Tunneling Protocol) は、ネットワーク間でのVPN (Virtual Private Network) 接続を実現するトンネリングプロトコルです。
L2TP自体は暗号化の仕組みを持ちませんが、IPsecを併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TP/IPsecがあります。
ヤマハルーターは、L2TP/IPsecを用いたリモートアクセスVPNのサーバーとして動作します。
ヤマハのRTX830は、VPNの設定も簡単です。
・https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
Windows 10では、OSの機能を使ってVPNにアクセス可能です。
正しく設定しないと、何度やってもエラーになります。
リモートサーバーが応答しないため、使用するコンピューターとVPNサーバー間のネットワーク接続を確立できませんでした。これは使用するコンピューターとリモートサーバー間のネットワークデバイス(ファイアウォール、NAT、ルーターなど)の1つがVPN接続を許可するように構成されていないことが原因だと考えられます。管理者またはサービスプロバイダーに問い合わせて、どのデバイスが問題を引き起こしているのかを判定してください。
正しいWindows 10でのVPNクライアントの設定は、以下の通りです。
・https://qiita.com/sikkim/items/23eb34595b1c6fe644d8
この設定は、めっちゃ大事です。
- 「設定」→「ネットワークとインターネット」→「VPN」で「VPN接続を追加する」
- 以下の設定を入力して保存 VPNプロバイダー:Windows(ビルトイン) 接続名:適当 サーバー名またはアドレス:ルーターのグローバルIPもしくはホスト名 VPNの種類:事前共有キーを使ったL2TP/IPsec 事前共有キー:ルーターで設定した値 サインイン情報の種類:ユーザー名とパスワード ユーザー名(オプション):ルーターで設定した値(任意) パスワード(オプション):ルーターで設定した値(任意)
- 「アダプターのオプションを変更する」→上記で設定した接続名を右クリック→「プロパティ」→「セキュリティ」タブ
- 「VPNの種類」で「IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPsec)」を選択
- 「詳細設定」をクリックして「認証に事前共有キーを使う」が選択されていることと、キーが入力されていることを確認
- 「データの暗号化」で「暗号化が必要(サーバーが拒否する場合は切断します)」を選択
- 「認証」で「次のプロトコルを許可する」を選択し、「チャレンジ ハンドシェイク認証プロトコル(CHAP)」をチェック
VPNの最大接続数
VPNの最大接続数は、20です。
・http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
それ以上は接続できません。
RTX830では、VPN最大接続数20です。
RTX1210では、VPN最大接続数100です。
RTX3500では、VPN最大接続数1000です。
RTX5000では、VPN最大接続数3000です。
ヤマハ (YAMAHA) RTX830のファームウェア
ヤマハ (YAMAHA) RTX830の最新のファーウェアは以下のサイトにあります。
・http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
2019年4月現在の最新バージョンは
Rev15.02.09
です。
インターネットに接続している場合は、
「管理」
⇒「保守」
⇒「ファームウェアの更新」
からファームウェアをアップデートすることが出来ます。
RTX830のリセット、工場出荷状態に初期化する方法
何か設定を間違えたり、工場出荷状態に初期化する方法は次の通りです。
microSDのボタン、USBのボタン、DOWN LOADのボタンの3個を同時に手で押さえながら電源を入れて、1分ほどそのまま維持する。
3個同時にボタンを押すのには少しコツが要りますが、片手で出来ます。
電源がいろいろチカチカするけれど、やがて落ち着くので初期化されたことが分かる。
ヤマハ (YAMAHA) RTX830の価格
ヤマハのRTX830は、アマゾンで
48,028円
です。
機能に比して値段は安いんじゃないでしょうか。
↓ヤマハ RTX830 ギガアクセスVPNルーター
コメント
[…] ・https://urashita.com/archives/26975 […]