使用機器: RTX830
ネットワーク接続はv6プラス固定IPで設定済み。WebUIで簡単に接続できた。
lan type lan1telnetで接続済み。

基本操作

設定時にパスワードをたくさん打つので、そこまで長いパスを設定しないほうが良いなと思っています。設定が終わったら強固なものに変えましょう。

文字コードを変更する

console character ja.utf8

設定は不揮発メモリに保存できる。
デフォルトは0。キリのいいところまでやったら0以外に保存しておくと良い。簡単にネットに繋がらなくなる。0~4まである。

save 1 "ネット接続まで"

リビジョン管理もあるので、ちょっと作業して壊してもsaveをこまめにしておけば問題ない。

# show config list
No.   Date       Time     Size    Sects   Comment
----- ---------- -------- ------- ------- ------------------------------------
* 0   2022/10/18 04:46:05    2074 362/362
  0.1 2022/10/18 04:40:08    2074 366/366
  0.2 2022/10/18 04:28:47    2074 367/367
  1   2022/10/18 04:44:31    2111 363/363 YAMAHA内からpingが打てる
----- ---------- -------- ------- ------- ------------------------------------

DHCP

DHCPの割当状況を確認する。
summary を付けると IP, Macアドレス, 端末名 が表示される。

show status dhcp
show status dhcp summary

bind/unbind

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/dhcp_scope_bind.html

DHCPを予約する

dhcp scope bind [scope_num] [IP] ethernet [MACアドレス]

DHCPの予約を解放する

no dhcp scope bind [scope_num] [IP]

DHCP リース情報の手動削除

dhcp manual release [ip_address]

静的DNS

Aレコードと逆引きのPTRレコードを登録する。

ip host domain.local 192.168.0.2

ssh

WEB UIから設定ができる。

名前ありユーザーを作成し、後は以下のコマンドでインタラクティブにキーを登録する。

import sshd authorized-keys [user名]

分離機能

http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html

ポートベースVLAN

ポートベースVLANの設定方法。
複数のVLANでv6プラス接続するのが難しそうなのでおすすめしない。
https://blog.ttk1.net/2020/12/30/RTX830%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%81%9D%E3%81%AE%EF%BC%92%E3%80%90v6%E3%83%97%E3%83%A9%E3%82%B9_%2B_VLAN%E7%B7%A8%E3%80%91

lan type lan1 port-based-option=divide-network

ネットワークが分離される。

ポートのvlanのマッピングを変更する

ポート1とポート2を同じネットワークにする。

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1

マッピングの設定を見る

show config | grep ^vlan

ポート分離機能

http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html

それぞれアクセスできなくすれさえできればいいので、こちらを使用した。
1と234でグループにした。

lan type lan1 port-based-option=+,34+,24+,23+

尚、間違えて以下のようにしたら、Port1でうまく接続できなくなった。

lan type lan1 port-based-option=1+,34+,24+,23+

ポート解放

Web GUIの NATディスクリプターの一覧 から設定した所、以下のconfigが追加された。

ip filter 400100 pass * 192.168.0.10 tcp * 80
nat descriptor masquerade static 20000 1 192.168.0.10 tcp 80=80

以下のコマンドで設定が確認できる。

show nat descriptor address

YAMAHAルーター側からHGWを見れるようにする

YAMAHAルーターからHGWを見れるようにする

YAMAHAルーターのデフォルトのLAN側IPアドレスは 192.168.1.1/24 でした。
192.168.1.2 ~ 192.168.1.244 内でYAMAHAルーターのWAN側のIPアドレスを設定します。
192.168.1.2 を設定しました。

DHCPで配布される値と被らないように 192.168.1.3 から配布に変更しておきましょう。
これでYAMAHAのルーターで 192.168.1.1 にpingを打つと応答が返ってくるようになります。

YAMAHAルーター内のネットワークでHGWを見れるようにする

https://web116.jp/shop/hikari_r/guide/500ki/4-w/8w_m58.html 次にHGW側で、接続したい対象の機器のIPを指定して、HGWを経由してYAMAHAのWAN側IP(192.168.1.2)に向くようにします。
自分は以下の範囲を設定しました。

192.168.0.0/24
->192.168.1.2

192.168.0.0/24
->192.168.1.2

VPN

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2.html

IKEv2はWebコンソールから設定できない。

暗号アルゴリズムはどれを使えばいいかの回答。 3DES-CBC
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/normal-encryption-algorithm.html

pre-shared keyに記号は使わないほうが良さそう。長さは64文字とした。65文字以上だと使えない環境があるとか。
https://www.harumaki.net/2012/12/28/rtx1200-pre-shared-key-knowlegde/?_fsi=iCaJaoXX

PPP認証方式は CHAPもしくはPAP とした。

外からアクセスできない

TODO https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/pptp_l2tp/

ポート分離機能

分離はさせるが、同じネットワークに所属する。

不正アクセス検知

http://www.rtpro.yamaha.co.jp/RT/docs/ids/index.html

デフォルトで無効になっている。とりあえず全て有効化した。

YAMAHAルーター直下のWiFiルーター

Lanで以下の設定をしていた。
プライマリ 192.168.100.1/24
セカンダリ 192.168.0.1/24

NECのAtermをDHCPで 192.168.0.50 で設定するとWEB UIに接続できなかった。
TP-LinkのものはDHCPで 192.168.0.50 等で設定してもWEB UIに接続できた。
Atermは 192.168.100.0/24 内ならWebUIの表示ができた。
TP-Linkのルーターの方が扱いやすかった。NECのルーターは show status dhcp で機器名が表示されないという使いにくさもあります。

おわりに

ネットワーク設定やってみたいのと、細かく設定したいというので今回、YAMAHAのルーターを買ってみました。設定は難しかったですが、多少はネットワーク周りの事がわかりました。