ITの技術者(幅広い意味での)になって早いもので10年が経ったことにふと最近気づいた、北原です。, さて、先日その存在はかねてより存じておりましたが、初めて「RTX32」という機種に設定投入する機会がありました。(長いこと仕事していても、実際に触ったことのない機器はまだまだ沢山、まだまだ勉強し足りない私です) http://jpn.nec.com/datanet/ip38x/index.html, NTT BizBoxルーター Yamaha RTX ルータを起動し、telnetによる操作が可能になるまでの方法を説明します。Yamahaが使用するコンソールポートはマイナーなので、初期化の後、デフォルト設定のIPアドレスに対してtelnetアクセスする方法をお勧めします。, Yamaha RTXルータのコンソールケーブルは、やや特殊な形状なので入手するのが面倒かもしれません。そこで私がお勧めする管理方法が、デフォルト設定のIPアドレスを利用してtelnet接続する方法です。, 新品のRTXルータならば良いかもしれませんが、中には中古でRTXルータを手に入れた人もいるかもしれません。そのような方は、以下の図で示した”microSD”, “USB”, “DOWNLOAD”の3つのボタンを押したままで電源を投入します。すると工場出荷時の設定に初期化された状態でRTXルータが起動します。, Yamaha RTXルータの初期設定はIPアドレス192.168.100.1/24とDHCPが設定されています。したがって、IPアドレス取得をDCHPの状態にしたクライアント端末をlan1のポートに接続すると、telnetやWEBブラウザによる管理操作が可能な状態になります。, DHCPによるアドレス取得を確認したら、ブラウザで”http://192.168.100.1/”へアクセスします。認証を求められますが、初期設定ではログインパスワードが未設定の状態ですので、ユーザ名もパスワードも入力しない状態でOKを押下します。, “管理者向けトップページへ”を押下すると、ルータの設定変更が可能な画面へ遷移します。, 認証を求められますが、初期設定では特権パスワードが未設定の状態ですので、ユーザ名もパスワードも入力しない状態でOKを押下します。, telnetで192.168.100.1へアクセスするとコマンドラインによる操作が可能です。但し、お好みのターミナルソフトを使う場合はやや注意が必要です。恐らく多くの人は、デフォルト設定の状態で以下のような文字化けが発生すると思います。, これは、Yamaha RTXルータのヘルプストリングやエラーメッセージがSJISの日本語になっているためです。Yamaha RTXルータはUTF-8をサポートしていないため、ターミナルソフト側の設定を変更し、文字化けを回避しましょう。Yamaha RTXルータのデフォルト設定は”SJIS”です。, Yamaha RTXルータには一般ユーザと管理ユーザという概念があります。一般ユーザは閲覧専用で、管理ユーザは設定変更が可能なユーザです。以下のように”administrator”コマンドを入力すると管理ユーザになる事ができます。初期状態ではパスワードが設定されていませんので、”Password:”というプロンプトに対してそのままエンターを入力します。. ヤマハルーター製品のページです。スループットやvpn対地数の違いにより、センターネットワークから拠点ネットワークまで幅広いラインナップ。voip等の電話機能を必要とする環境には、ネットボランチシリーズが最適です。 Yamaha RTX ルータにおけるポート分離機能の設定方法を紹介します。ポート分離機能は、同一のVLANに所属するもののポート間の通信を禁止する機能で、集合住宅のようにポート間の通信を禁止したい要件の時に使用する機能です。cisco ca... Yamaha RTX ルータにおけるタグVLANの設定方法を紹介します。Yamaha RTX ルータは、dot1q (802.1q)によるタグVLANをサポートしています。基本的な技術説明については、Yamaha RTX ポートVLAN 設... Yamaha RTX ルータを起動し、telnetによる操作が可能になるまでの方法を説明します。Yamahaが使用するコンソールポートはマイナーなので、初期化の後、デフォルト設定のIPアドレスに対してtelnetアクセスする方法をお勧めしま... Yamaha RTX ルータの設定ファイルの操作 (保存, 設定切り戻しなど) を説明します。Yamaha RTX ルータの設定ファイル管理は、世代管理機能などの高度な機能を有しています。. その一環でこのRTX32も自社で持っておくべきだろうと考え、調達したのでした。, なお、当機種は本来、某社のサポート契約を締結したお客様のみ購入可能で、同社のサービスマンしか保守出来ないはずの製品です。以下に記す手順を断りなく行うことは同社やエンドユーザー様にご迷惑をお掛けしてしまう場合があります。実際の設定は自己判断の元行っていただくと共に、ある程度ヤマハ社の製品の扱いに熟れた方に向けた内容となります事をあらかじめご了承ください。, NECやNTT他、複数メーカーにOEM供給されていることは知られています。各社オリジナルの型番で展開しているものの、中身はヤマハ社が展開する型番で、違うのは筐体の型番だけ、というパターンは多数現場で見てきました。一例を挙げてみますと、, NEC IP38Xシリーズ Yamaha RTX ルータにおけるポートベースVLAN (LAN分割)の設定方法を紹介します。ポートVLANを使用するには、まずport-based-optionコマンドで、lan1をポートベースVLAN専用のモードとして動作させる必要が... Yamaha RTX ルータの設定ファイルの操作 (保存, 設定切り戻しなど) を説明します。Yamaha RTX ルータの設定ファイル管理は、世代管理機能などの高度な機能を有しています。. 外側ポートと内側ポートが異なる場合のポート解放 10055を外部に開放して、内部は1044のポートに ip filter 300002 pass * 192.168.100.180/32 tcp,udp * 10055 ip lan3 secure filter in (略) 300002 nat descriptor masquerade static 1 3 192.168.100.180 tcp 10055=1044 nat descriptor masquerade static 1 4 192.168.100.180 udp 10055=1044 NVR500のポート開放説明です。YAMAHAから発売のフレッツISDN回線対応ブロードバンドルータです。リリース日時は2010年モデルとなる様子。特徴としましてはUSB対応b-mobile等の3G通信によるルーティング機能もある様子です。 Yamaha RTX ルータにおけるタグVLANの設定方法を紹介します。Yamaha RTX ルータは、dot1q (802.1q)によるタグVLANをサポートしています。基本的な技術説明については、Yamaha RTX ポート… Yamaha RTX ルータを起動し、telnetによる操作が可能になるまでの方法を説明します。Yamahaが使用するコンソールポートはマイナーなので、初期化の後、デフォルト設定のIPアドレスに対してtelnetアクセスする方法をお勧めしま Yamaha RTX ルータにおけるポートベースVLAN (LAN分割)の設定例を紹介します。ポートVLANを使用するには、まずport-based-optionコマンドで、lan1をポートベースVLAN専用のモードとして動作させる必要があ... Yamaha RTX ルータにおけるタグVLANの設定方法を紹介します。Yamaha RTX ルータは、dot1q (802.1q)によるタグVLANをサポートしています。具体的な設定例については、Yamaha RTX ポートVLAN 設定... Yamaha RTX ルータにおけるNAT, IPマスカレードの設定方法を紹介します。具体的な設定例については、Yamaha RTX NAT 設定例を参照下さい。. このルーター、日本国内では名の通った某社オリジナル商品で、同社のエンジニアさん以外のメンテナンスを一切許可していない、いわば「がっちがち」な製品です。, 弊社では、お客様へ納品済みの、特にネットワーク機器については可能な限り「研究・検証用」として同じ製品を自社購入し、いつでもテスト出来る体制を用意するように努めています。弊社が展開する「社内SE代行・定期訪問」にご契約のお客様先で機器の故障が発生した場合、同一か同等性能の機器を配備する、という対応も行っています。ただ、心苦しいですがあらゆる機種を常時複数台、安定的に在庫する事が難しいため、公にはしておりません。 こんにちは。 弊社では、お客様へ納品済みの、特にネットワーク機器については可能な限り「研究・検証用」として同じ製品を自社購入し、いつでもテスト出来る体制を用意するように努めています。弊社が展開する「社内SE代行・定期訪問」にご契約のお客様先で機器の故障が発生した場合、同一か同等性能の機器を配備する、という対応も行っています。ただ、心苦しいですがあらゆる機種を常時複数台、安定的に在庫する事が難しいため、公にはしておりません。 その一環でこのRTX32も自社で持っておくべきだろ … yamaha rt/rtxシリーズでweb管理画面を使ってポートの開放をする方法を紹介します。 手順 管理画面を表示し、管理者向けトップページへアクセスします。左側の管理支援メニューの[セキュリティ機能]カテゴリの[パケットフィルター]メニューをクリックします。 ポイントは、, コンソールケーブルは必ず用意し、背面のRS-232Cポートに接続、ターミナルを起動しておきます。ちなみに私はド定番のTeraTermを常用しています。, 作成したばかりの「config1」はLAN1のIPアドレスとDHCPサーバーの設定しかありません。パスワードも設定されていないので、[Enter]キーでAdministratorへ昇格出来ます。, カウントダウンが始まったら前回と同様に[Enter]キーを押下、すると前回の起動時とは対照的に、何もコンフィグが登録されていない事が分かります。, ここで晴れてオリジナルの「Config0」を作成するため、「0」→ [Enter] と操作します。, この操作をせず起動させてしまうと、先述のように「某社仕様のconfig0」がロードされ、ログインすらも出来なくなってしまいますのでご注意ください。その場合は1の手順からやり直せば問題ありません。, ヤマハ社のネットワーク機器は、日本のメーカー製だけにWebGUIが完全日本語ローカライズ済みであることが人気だそうですが、RTX32に限っては活用すべきではない、と感じました。, 私自身CLI至上主義者という訳でもなく、手っ取り早くppインターフェイスやVPNトンネルの設定をざっくりWeb GUIで作っておいてから細かい部分をCLIで作り込み、最終的に, を投入します。しかし、PPPoEの設定をWebGUIから投入してしまうと自動的にパスワードが設定されてしまう点から、RTX32に限っては初期設定も保守もすべてCLIという事が言えます。もしくは、別にヤマハ社のルーター製品(FWX120やSRT100を除き)で設定しておいてコンフィグレーションをバックアップ、TFTPかSFTPでRTX32に投入する、という初期設定も良いでしょう。, いずれにせよ、CLIでの操作には慣れておくべき、いつまでも、どの機種にもWebUIがあると思わないことです。, このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。, 当機種は本来、某社のサポート契約を締結したお客様のみ購入可能で、同社のサービスマンしか保守出来ないはずの製品です。以下に記す手順を断りなく行うことは同社やエンドユーザー様にご迷惑をお掛けしてしまう場合があります。実際の設定は自己判断の元行っていただくと共に、ある程度ヤマハ社の製品の扱いに熟れた方に向けた内容となります事をあらかじめご了承ください。, http://jpn.nec.com/datanet/ip38x/index.html, http://www.ntt-east.co.jp/business/product/n1200/, http://flets-w.com/solution/kiki_info/product/network/n500/, http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/setup/security_class.html, ターミナルにカウントダウンが表示されるので、10秒以内に任意のキーを押下します。(コンフィグ多重), 既に何らかの設定が投入されている場合、普通は「config0」が以下の様に表示されます。ここではパスワードが分からない「config0」をロードしたくないので、「config1」を新規作成すべく「1」と入力し[Enter]キーを押下します。(何も登録されていない場合は「0」と入力し[Enter]キーを押下). http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/setup/security_class.html, 他にもURLフィルター、LuaによるカスタムGUI、Netvolante-DNS(DDNS)らが満載でした。次から次へとパスワードが設定されログイン出来なくなったり、初期設定を容易にしてサービスマンの負荷を減らそうとしているあたり、非常によく考えられている印象です。, 「RTX810と同等に」使用するためには、いくつかの工程を経る必要があります。 Yamaha RTX ルータにおけるNAT, IPマスカレードの設定例を紹介します。, Yamaha RTX1200 ルータ R1に最も簡単なIPマスカレード設定を投入します。, Yamaha RTX1200 ルータ R1でNATの様子を観察します。どのようなアドレス変換がなされているかは、”show nat descriptor address”コマンドで確認します。. 前の記事で、ヤマハのルータ「RTX1210」でインターネット通信できるようにした。次に、Webサーバを外部公開する為に、インターネット外部からアクセスできる公開ポートを設定したので備忘録を残す。ネットボランチDNSサービス登録インターネット http://www.ntt-east.co.jp/business/product/n1200/, N500 (NVR500) 型番からもお察しの通りヤマハ社製のVPNルーターですが、同社公式のWebサイトはおろか、検索しても殆どヒットしないある意味レアな機種です。 ポート開放の設定方法 名前を統一してほしいところだが、YAMAHAは静的IPマスカレードという名称が好きらしい。 詳細設定>NAT>NATディスクリプター番号」欄の「設定」>静的IPマスカレードの設定>(一番下)「 静的IPマスカレードの設定」を展開 Yamaha RTX ルータにおけるDNSの設定例を紹介します。LAN内の全端末がインターネット上のDNSサーバに問い合わせを行うのはネットワーク負荷が大きいので、DNS proxyやDNS cacheを設ける事で負荷を軽減します。なお、Y... Yamaha RTXルータでsnmpgetに応答するようになる設定方法を紹介します。. N1200 (RTX1200) http://flets-w.com/solution/kiki_info/product/network/n500/, 一度もお目に掛かったことのない機種も含まれますが、NEC IP38Xシリーズの場合、筐体のロゴと型番が同社のものになっているだけで、WebGUIやコンソール接続時に表示される型番はあくまでヤマハ社の型番(保証規約等々は異なるかも知れませんが、ハードウェアは同じはず)、ファームウェアはヤマハ社が配布しているものを適用出来ます。, これらNECやNTTブランドの場合、あくまでハードウェアは同じでした。ヤマハ社が特定SIerのために機能を限定的にしたハードウェアを作るのだろうか?ファームウェアがそのSIer経由でしか手に入らないのだとしたら、凄まじくメンテナンシビリティが低いよなー、などと疑問を抱いておりました。, しかしこのRTX32、本当に「RTX32」なのです。「かんたん設定」やコンソール接続時の様子がこちら。, 外観を見比べてみましょう。まずは前面。上がRTX32、下が一般販売されているRTX810。, 電源ユニット部分の基板色が異なり、RTX32に方にはRTX810にはないICがあります。また、電源と基板の間を結ぶ導線がRTX32に1本多いことがわかります。, RTX32かRTX810のどちらで出荷にるかによって電源ユニットと筐体を変えているように思われます。基板が(恐らく)同じである点は意外です。, ならば、この1本多い導線を外すことで「RTX810化出来るのでは?」と試して見ましたが、, 気になるVPN対地数ですが、シンプルに6本のトンネルを投入、7本目でエラーになったので、この点もRTX810と同一仕様。なお、某SIerは「VPN対地数1」でこの機種を販売しているようです。, 初期化直後のIPアドレスが「192.168.100.1/24」、そのDHCPスコープがあらかじめ設定済みであるあたりはRTX810そのものですが、この段階でWebGUIである「かんたん設定」から迂闊にプロバイダ情報を投入してしまうと、某社が遠隔からメンテナンスするために必要な設定が次々ロードされ、パスワードも自動的に設定される仕組みになっています。, この自動的にロードされるコンフィグの中には、クドいようですが某社のサービスマンしか知り得ないであろうユーザーアカウントとパスワードも複数設定され、, 参考:RTpro 4.10 セキュリティクラスの設定