レビューメディア「ジグソー」

初心者はハードル高いかなと。出来る事は多いが専門用語沢山。

この製品はメーカー側で設定項目を用意しており、実際にやりたい機能を確認してコマンド実行する、もしくは構成を各自で設計してからコンフィグファイルを作成してインポートするのが一般的なのかなと思う。

 

もちろん初心者向けにWEBの管理画面が用意されてはいますが、必要最低限のことしか出来ないため、本来持ってる機能やカスタマイズが思うように出来ません。

出来たとしても数カ月〜数年先のファームウェア更新を待つ必要があります。

 

今回この製品の購入経緯ですが、仮想マシン上でOpnSenseというFreeBSDベースのインターネットルータを利用していました。

ですがL2TP/IPSEC VPN環境構築がうまく出来ないことや、IPv6のIPoE接続がうまく動作しなかったため、対応製品を探そうと思いました。

最近ヤマハ製品を揃えてるのでIPoEに対応しているルーターを探した所、この商品に辿り着きました。

 

CUIベースの設定ファイルは事前にネット上で情報収集していた為、コンフィグファイルのインポート1発でネットが繋がるようになりました。

(インポート前にファームウェアを最新にしてから作業したけどね)

 

基本はIPoEによるIPv6とIPv4→IPv6の接続経路がデフォルトとして、

指定のMACアドレスだけ従来のPPPoE接続にしてます。

主にPS4とかです。※(2020/04/11追記)PS4はIPv4 over IPv6で接続可能になったようです。

DNSはIPoEに割り当てられたものを自動で設定していますが、その場合IPv6でDNS参照いくようです。

IPv6非対応の宛先はIPv4に変換されてとてもレスポンスが悪いので、ルーター設定でIPv4のグーグルのDNSを追加したらスムーズに表示されるようになりました。

このあたりは情報が少なく試行錯誤の結果となりますので、公式回答などではありません。

※(2020/04/11追記)ここ最近は宛先がIPv6対応が多くなってきたようで不自由が減りつつあります。

 

L2TP/IPSEC VPNについてはIPv6での設定方法がわからない為、IPv4でのPPPoE接続経路としています。

 

ちなみにプロバイダはSo-netを使用しておりMAP-E方式となります。

プロバイダによってはMAP-E方式ではなくDSLite方式だったり、光電話を使ってるケースなどで設定方法が変わってくるので、下調べしてからの購入をおすすめします。

 

参考までですが、コレが対応機能のコマンドリファレンスとなります。

ヤマハルーターをCUIベースで触ってる方はご存知かと思います。

更新: 2019/05/29
外観

簡素なパッケージ、青い筐体

パッケージ


内容物(本体、電源ケーブル、ケーブル着脱防止金具)


正面



更新: 2019/05/29
仕様と特徴

IPv6のIPoEに対応したギガアクセスVPNルーター

製品仕様は下記の通りです。

 

・LANポート 4ポートL2スイッチ(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別)

・WANポート 1ポート(10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別機能)

・microSDスロット 1スロット(SDHC対応)

・USBポート 1ポート(USB 2.0 Type-A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応)

・コンソールポート(設定用) 2ポート(RJ-45, USB Mini-B(5pin), 9,600/19,200/38,400/57,600/115,200 bit/s)

・Flash ROM 32MB(ファームウェア:1組, コンフィグ:5組/履歴機能あり)

・RAM 256MB

 

コンソール接続はUSB Mini-B ケーブルかRJ-45 コンソールケーブルが使用出来ます。

うちの環境では下記で接続しています。

詳細の仕様は公式ホームページからご確認くださいませ。

更新: 2019/05/29
やってみた

ルーター機能を探る

■YNO (Yamaha Network Organizer) との連携

無駄にYAMAHA機器が揃いつつあります。

ルーターを基点としてYNOを使用すると、ルーターから各YAMAHA機器へアクセス出来たりします。

SWX2100-5PoEについては製品にWEB管理画面がありません。

YNO機能を使うことでファームウェアのアップデートを行うことが出来ます。

更新: 2020/09/28
設定

試行錯誤で中々難しいよね

自分が運用していく中での備忘録になります。

思っていたより情報量が少ないですし。

 

①MAP-E設定時のIP マスカレードで利用するポート番号の範囲について

各自払い出されるIPv6アドレスによって使用できるポート範囲が異なります。

うちの環境では下記のような感じで計240個が払い出される。

nat descriptor masquerade port range 1000 7680-7695 11776-11791 15872-15887 19968-19983 24064-24079 28160-28175 32256-32271 36352-36367 40448-40463 44544-44559 48640-48655 52736-52751 56832-56847 60928-60943 65024-65039

 

※1000は下記でMAP-Eを設定しているNAT ディスクリプタ番号です。

tunnel select 1

 ip tunnel nat descriptor 1000

 

リファレンス

 

MAP-Eではこの240個のポートで通信をやりとりするそうで、セッションを張り続けるとすぐに枯渇します。

 

②ポート枯渇対策

NAT や IP マスカレードのセッション情報を保持する期間を設定します。

うちでは下記のような感じで設定しています。行末の数値は秒数です。

80ポートと443ポートについては2分だけセッションを保持します。

nat descriptor timer 1000 300
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=tcp port=www 120
nat descriptor timer 1000 protocol=tcp port=https 120

 

この設定でも使用状況によってはポート枯渇してしまいます。

120秒から60秒、30秒とかでもいいのかも知れない。

他社ルーターはどのような設定になっているのだろう?

リファレンス

 

ちなみに下記コマンドでポート数を確認することが出来ます。

# show nat descriptor address
参照NATディスクリプタ : 1000, 適用インタフェース : TUNNEL[1](1)
Masqueradeテーブル
外側アドレス: map-e/106.XXX.YYY.ZZZ
ポート範囲: 7680-7695, 11776-11791, 15872-15887, 19968-19983, 24064-24079,
28160-28175, 32256-32271, 36352-36367, 40448-40463, 44544-44559, 48640-48655, 5
2736-52751, 56832-56847, 60928-60943, 65024-65039 57個使用中
プロトコル 内側アドレス 宛先 マスカレード 種別
UDP 192.168.100.2.51413 *.*.*.*.* 52751 static
TCP 192.168.100.2.51413 *.*.*.*.* 52750 static
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス 使用中のポート数 制限数 種別
1 192.168.100.114 21 65534 dynamic
2 192.168.100.123 14 65534 dynamic
3 192.168.100.206 4 65534 dynamic
4 192.168.100.50 3 65534 dynamic
5 192.168.100.194 2 65534 dynamic
6 192.168.100.210 2 65534 dynamic
7 192.168.100.235 2 65534 dynamic
8 192.168.100.201 2 65534 dynamic
9 192.168.100.2 2 65534 dynamic
10 192.168.100.204 1 65534 dynamic
11 192.168.100.113 1 65534 dynamic
12 192.168.100.203 1 65534 dynamic
13 192.168.100.211 1 65534 dynamic
14 192.168.100.39 1 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが2個ありました

 

 

③MAP-Eでのポート開放の設定方法

PPPoEのときのようにインターネット側に固定ポートを開放したときがあると思います。

①で設定したポート範囲の一部を下記のように割り当てるとポート開放が出来ます。

しかし、家庭内でインターネットを利用しているのであると使用できるポートが狭まるので、よりポート枯渇が発生するリスクが伴います。

 

・設定例

# TCP/UDP:51413を開放したい場合、52750と52751ポートを変換する

nat descriptor masquerade static 1000 1 192.168.100.2 tcp 52750=51413
nat descriptor masquerade static 1000 2 192.168.100.2 udp 52751=51413

 

# IP Filterを追加する例(600000 600001 600002 600003は他で設定済み)

ip route default gateway pp 1 filter 600000 600001 600002 600003 600005 gateway tunnel 1
ip filter 600005 pass 192.168.100.2 *

 

④MAP-EでのVPN設定方法

模索中です。

③の設定の応用でVPNポートを割り当てることが出来ます。

IPsecのAHプロトコルがNAT変換されると改ざん扱いになるようで意味をなさないようです。

L2TP/IPsec VPNは使用出来ないのかな?

ルーター設定では無理ですが、OpenVPNサーバーが内部にいれば設定は出来るかもしれません。

 

⑤MAP-EでのネットボランチDNSについて

模索中です。

ネットボランチDNSとは…こちらを参照。

IPv6対応したようですが、tunnelに対応していないのでMAP-EのIPv6アドレスを設定出来ない模様?

PPPoEのppでの接続なのでIPv6の設定が可能なようです。

 

リファレンス

 

なんとなく、ポート固定で開放する場合はIPアドレスをPPPoEに割り当てて使用した方が無難なように感じています。

 


 

★2020/09/22追記

 

luaスクリプトを入れ込んで定期実行可能なのですが、そのluaについて色々と試行錯誤でトライしていたら、WinSCPのSFTP経由でファイルを送受信出来てしまった。

これが出来るならTFTPクライアントいらないじゃない。

でも一般ユーザーでのログインであってadministratorではないので、systemのconfigファイルは取り出せないようでした。

  • 購入金額

    41,450円

  • 購入日

    2018年11月20日

  • 購入場所

    ヤフオク

18人がこのレビューをCOOLしました!

コメント (2)

  • baelさん

    04/12

    プライベートユースでは最強と言ってもよいルーターですよね。
  • かもみーるさん

    04/12

    >baelさん
    価格帯を考えると個人が入手出来る範囲内で確かに最強と言えるルーターです。
    使用者の力量も問われるので、設定が面倒と思う方はバッファローやエレコムのルーターを使用すべきかなと。
    WiFi機能は付いていないので、別で用意出来る方にも最適かもしれません。

ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。

YouTube の動画を挿入

YouTube の URL または動画の ID を入力してください

動画の ID が取得できません。ID もしくは URL を正しく入力してください。

ニコニコ動画の動画を挿入

ニコニコ動画の URL または動画の ID を入力してください

動画の ID が取得できません。ID もしくは URL を正しく入力してください。

ZIGSOWリンク挿入

検索対象とキーワードを入力してください

    外部リンクを挿入

    リンク先の URL とタイトルを入力してください

    URL を正しく入力してください。

    画像を挿入(最大サイズ6MB)

    画像を選択してください

    ファイルサイズが6MBを超えています

    別の画像を追加

    ZIGSOW にログイン

    ZIGSOW会員登録(無料)はこちらから