パッケージ

内容物（本体、電源ケーブル、ケーブル着脱防止金具）

正面

製品仕様は下記の通りです。

・LANポート　4ポートL2スイッチ（10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別）

・WANポート　1ポート（10BASE-T/100BASE-TX/1000BASE-T, ストレート/クロス自動判別機能）

・microSDスロット　1スロット(SDHC対応)

・USBポート 1ポート（USB 2.0 Type-A, 給電電流:最大500mA, USBメモリ/USBデータ通信端末に対応）

・コンソールポート(設定用)　2ポート（RJ-45, USB Mini-B（5pin）, 9,600/19,200/38,400/57,600/115,200 bit/s）

・Flash ROM　32MB（ファームウェア：1組, コンフィグ：5組/履歴機能あり）

・RAM　256MB

コンソール接続はUSB Mini-B ケーブルかRJ-45 コンソールケーブルが使用出来ます。

うちの環境では下記で接続しています。

詳細の仕様は公式ホームページからご確認くださいませ。

■YNO (Yamaha Network Organizer) との連携

無駄にYAMAHA機器が揃いつつあります。

ルーターを基点としてYNOを使用すると、ルーターから各YAMAHA機器へアクセス出来たりします。

SWX2100-5PoEについては製品にWEB管理画面がありません。

YNO機能を使うことでファームウェアのアップデートを行うことが出来ます。

自分が運用していく中での備忘録になります。

思っていたより情報量が少ないですし。

①MAP-E設定時のIP マスカレードで利用するポート番号の範囲について

各自払い出されるIPv6アドレスによって使用できるポート範囲が異なります。

うちの環境では下記のような感じで計240個が払い出される。

nat descriptor masquerade port range 1000 7680-7695 11776-11791 15872-15887 19968-19983 24064-24079 28160-28175 32256-32271 36352-36367 40448-40463 44544-44559 48640-48655 52736-52751 56832-56847 60928-60943 65024-65039

※1000は下記でMAP-Eを設定しているNAT ディスクリプタ番号です。

tunnel select 1

 ip tunnel nat descriptor 1000

リファレンス

MAP-Eではこの240個のポートで通信をやりとりするそうで、セッションを張り続けるとすぐに枯渇します。

②ポート枯渇対策

NAT や IP マスカレードのセッション情報を保持する期間を設定します。

うちでは下記のような感じで設定しています。行末の数値は秒数です。

80ポートと443ポートについては2分だけセッションを保持します。

nat descriptor timer 1000 300
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=tcp port=www 120
nat descriptor timer 1000 protocol=tcp port=https 120

この設定でも使用状況によってはポート枯渇してしまいます。

120秒から60秒、30秒とかでもいいのかも知れない。

他社ルーターはどのような設定になっているのだろう？

リファレンス

ちなみに下記コマンドでポート数を確認することが出来ます。

# show nat descriptor address
参照NATディスクリプタ : 1000, 適用インタフェース : TUNNEL[1](1)
Masqueradeテーブル
外側アドレス: map-e/106.XXX.YYY.ZZZ
ポート範囲: 7680-7695, 11776-11791, 15872-15887, 19968-19983, 24064-24079,
28160-28175, 32256-32271, 36352-36367, 40448-40463, 44544-44559, 48640-48655, 5
2736-52751, 56832-56847, 60928-60943, 65024-65039 57個使用中
プロトコル 内側アドレス 宛先 マスカレード 種別
UDP 192.168.100.2.51413 *.*.*.*.* 52751 static
TCP 192.168.100.2.51413 *.*.*.*.* 52750 static
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス 使用中のポート数 制限数 種別
1 192.168.100.114 21 65534 dynamic
2 192.168.100.123 14 65534 dynamic
3 192.168.100.206 4 65534 dynamic
4 192.168.100.50 3 65534 dynamic
5 192.168.100.194 2 65534 dynamic
6 192.168.100.210 2 65534 dynamic
7 192.168.100.235 2 65534 dynamic
8 192.168.100.201 2 65534 dynamic
9 192.168.100.2 2 65534 dynamic
10 192.168.100.204 1 65534 dynamic
11 192.168.100.113 1 65534 dynamic
12 192.168.100.203 1 65534 dynamic
13 192.168.100.211 1 65534 dynamic
14 192.168.100.39 1 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが2個ありました

③MAP-Eでのポート開放の設定方法

PPPoEのときのようにインターネット側に固定ポートを開放したときがあると思います。

①で設定したポート範囲の一部を下記のように割り当てるとポート開放が出来ます。

しかし、家庭内でインターネットを利用しているのであると使用できるポートが狭まるので、よりポート枯渇が発生するリスクが伴います。

・設定例

# TCP/UDP：51413を開放したい場合、52750と52751ポートを変換する

nat descriptor masquerade static 1000 1 192.168.100.2 tcp 52750=51413
nat descriptor masquerade static 1000 2 192.168.100.2 udp 52751=51413

# IP Filterを追加する例(600000 600001 600002 600003は他で設定済み)

ip route default gateway pp 1 filter 600000 600001 600002 600003 600005 gateway tunnel 1
ip filter 600005 pass 192.168.100.2 *

④MAP-EでのVPN設定方法

模索中です。

③の設定の応用でVPNポートを割り当てることが出来ます。

IPsecのAHプロトコルがNAT変換されると改ざん扱いになるようで意味をなさないようです。

L2TP/IPsec VPNは使用出来ないのかな？

ルーター設定では無理ですが、OpenVPNサーバーが内部にいれば設定は出来るかもしれません。

⑤MAP-EでのネットボランチDNSについて

模索中です。

ネットボランチDNSとは…こちらを参照。

IPv6対応したようですが、tunnelに対応していないのでMAP-EのIPv6アドレスを設定出来ない模様？

PPPoEのppでの接続なのでIPv6の設定が可能なようです。

リファレンス

なんとなく、ポート固定で開放する場合はIPアドレスをPPPoEに割り当てて使用した方が無難なように感じています。

★2020/09/22追記

luaスクリプトを入れ込んで定期実行可能なのですが、そのluaについて色々と試行錯誤でトライしていたら、WinSCPのSFTP経由でファイルを送受信出来てしまった。

これが出来るならTFTPクライアントいらないじゃない。

でも一般ユーザーでのログインであってadministratorではないので、systemのconfigファイルは取り出せないようでした。