5月 22

ヤマハ ギガアクセスVPNルーター RTX810そう言えば、先日 YAMAHA RTX810 ギガアクセスVPNルーターを手に入れました。現在、光プレミアムを利用しているのですが、近いうちに光ネクストに変更しようかと思ったものですから。
ひかり電話を利用していないため、光ネクストにすると ONU だけの設置になってしまいます。故にルータを手に入れないといけないなぁと思っていたところ、普段より多少安価に購入するチャンスがあったものですから。

まぁ、個人の自宅利用で、特別なことは何もしていませんので、RTX810 である必要性は全くないのですけれど・・・

そういうわけで、取り敢えず光ネクストの回線につないでみました。
まずは、CTU設定→詳細設定→PPPoE機能設定で、CTU 配下から PPPoE セッションを張れるようにしておきます。

スクリーンショット 2014-05-22 11.30.48

後は RTX810 を CTU につないであまり考えもせず設定。さらっと GUI で設定してから、チョコッと CUI で。
光プレミアムは、ある意味クソのような仕様の NTT西日本網から IPv6 アドレスを取得しないと、セキュリティ対策ツールが使えませんので、IPv6 周りの設定をちょっと細工しています。また、RTX810 配下のクライアントから「CTU設定」にアクセスする必要もありますね。

以下、現用の設定内容です。

# RTX810 Rev.11.01.19 (Mon Jul 29 15:27:26 2013)
# MAC Address : 00:a0:de:ab:xx:xx, 00:a0:de:ab:xx:xy
# Memory 128Mbytes, 2LAN
# main: RTX810 ver=00 serial=S3K091xyz MAC-Address=00:a0:de:ab:xx:xx MAC-Address=00:a0:de:ab:xx:xy
#
# Reporting Date: May 22 11:03:00 2014

# If you want to clear ALL configuration to default,
# remove `#’ of next line.

#clear configuration

#
# System configuration
#

administrator password encrypted AdminPassword
login user LoginUser encrypted UserPassword
user attribute administrator=off connection=off

#
# IP configuration
#

ip route default gateway pp 1 filter 500000 gateway pp 1

#
# IPv6 configuration
#

ipv6 prefix 1 ra-prefix@lan2::/64

#
# LAN configuration
#

lan type lan1 port-based-option=split-into-12:3:4
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ip lan2 address 192.168.24.16/24
ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 lan2 dhcp service client ir=on

#
# Provider Type configuration
#

provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0:OCN
provider ntpdate ntp.nict.jp

#
# PP configuration
#

pp disable all

### PP 1 ###

pp select 1
pp name PRV/3/1/5/0/0:OCN
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname username@one.ocn.ne.jp password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 xxxx.aa1.netvolante.jp
pp enable 1

# Provider information

provider set 1 OCN
provider dns server pp 1 1
provider select 1

#
# TUNNEL configuration
#

no tunnel enable all

#
# IP filter configuration
#

ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.0.0/24 icmp * *
ip filter 200031 pass * 192.168.0.0/24 established * *
ip filter 200032 pass * 192.168.0.0/24 tcp * ident
ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/24 udp domain *
ip filter 200036 pass * 192.168.0.0/24 udp * ntp
ip filter 200037 pass * 192.168.0.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *

#
# IP dynamic filter configuration
#

ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp

#
# NAT Descriptor configuration
#

nat descriptor type 1000 masquerade

#
# IPv6 filter configuration
#

ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *

#
# IPv6 dynamic filter configuration
#

ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp

#
# RIP6 configuration
#

ipv6 rip use on

#
# SYSLOG configuration
#

syslog host 192.168.0.102
syslog facility local0

#
# TELNETD configuration
#

telnetd host none

#
# DHCP configuration
#

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.16-192.168.0.63/24

#
# DNS configuration
#

dns server pp 1
dns server dhcp lan2
dns server select 1 192.168.24.1 any fletsnet.com
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on

#
# Schedule configuration
#

schedule at 1 */* 01:47 * ntpdate ntp.nict.jp

#
# SSHD configuration
#

sshd service on
sshd host 192.168.0.16-192.168.0.63
sshd host key generate 37765
SshdHostKey

#save

関連記事

 
Posted: 5月 22日 2014 at 12:00 5,096 views   

にほんブログ村 PC家電ブログ Macへ にほんブログ村 野球ブログ 広島東洋カープへ にほんブログ村 写真ブログ デジタル一眼レフカメラへ 人気ブログランキングへ 広島ブログ


週刊 鉄道ペディア 国鉄JR篇 JTB Time Table MacPeople Software Design Hiroshima Athlete Magazine EIZOダイレクト フォトブック作成サービスcocoal(ココアル)
preload preload preload