So-net無料ブログ作成

Yamaha の RTX830 と RTX1210 向けに v6プラスに正式対応したファームウェアが公開されたそうなので早速試してみました。 [通信・ネット関係]

つい先日 Yamaha の RTX830 RTX1210 向けに正式にv6プラスに対応したファームウェアが公開されました。特にRTX830の方は昨年10月の発売以来初めてのファームウェアアップデートとあって、v6プラス対応以外にも機能追加や仕様変更、バグフィックスなど膨大な数の修正が入っています。

RTX830 Rev.15.02.03 リリースノート
  ・脆弱性対応: 0件
  ・機能追加 : 26件 (CLI機能拡張、GUI Forwarder、v6プラス対応機能、Oracle Cloud
          InfrastructureとのIPsec接続対応、FQDNフィルター、PPPoEパススルー等)
  ・仕様変更 :42件
  ・バグ修正  : 103件
RTX1210 Rev.14.01.28 リリースノート
  ・脆弱性対応: 0件
  ・機能追加 : 12件 (v6プラス対応機能、Oracle Cloud InfrastructureとのIPsec接続対応、L2MS
          対応機種追加等)
  ・仕様変更 :26件
  ・バグ修正  : 23件


これまではUSBメモリにファームウェアをダウンロードし、ルーターに読み込ませて更新していましたが、今回はWebの管理画面からのファームウェアアップデートを試してみました。
firmupdate-1a.jpg「管理」タブから「保守」へ進み、「ファームウェアの更新」→「ネットワーク経由でファームウェアを更新」で「進む」をクリックすると自動的に更新可能なファームウェアがあるかどうか確認されます。更新可能なファームウェアがあった場合は「実行」をクリックするとソフトウェアライセンス契約が表示されるので「同意する」を押すとものの30秒ほどで完了しました。その後再起動させてやると即座に新しいファームウェアが適用されます。
もちろん従来のUSBメモリを使ってのアップデートやCUIから「http revision-up go」と打って行うことも可能です。ただ、簡単とは言えファームウェアアップデートであることには違いは無いのでくれぐれも更新中の停電にだけは要注意です。最悪メーカー送りになってしまいます。


さて、早速正式にv6プラスに対応したということでサンプルも公開された新しい形式でのconfigを試してみることにしました。config設定例や解説などは以下のサイトに書かれています。


ただ、仕様書を読んでいると気になる記述が・・・。
   「ONU直下での動作を推奨しますが、「v6プラス」に対応しておらず配下にIPv6アドレスを配布する     ホームゲートウェイであれば動作が可能です。「v6プラス」に対応したホームゲートウェイの配下     では動作しません。」

まず、ひかり電話契約が無くRAプロキシの方のconfigを使える方は上記「ONU直下での動作」にあたるのでほぼYamahaさんの設定例を放り込むだけですんなりと動くだろうと思います。

うちのHGWはPR-S300NEなのですが、残念ながらどうも駄目な方の条件に当てはまっているようです。まあとりあえず試してみるかと設定例を放り込んでみたのですが、IPv6の通信はできるもののやはりトンネルが上手く張れない様子。フレッツジョイントの管理画面「 http://192.168.1.1:8888/t/ 」から「IPv4の一時停止」にチェックを入れてHGWのCEとしての機能は殺してますし思いつくことはそれなりに色々試してはみたのですがこれ以上は私の手には余るようです。マップサーバーとの通信はフレッツジョイント対応のHGWがあると通して貰えないのかも知れません。回線契約上の制限だとおっしゃっている方もいらしたようですしYamahaでも検証された結果そういう記述になったのでしょうから仕方なさそうですかね。
  
「 tunnel encapsulation map-e 」、「 nat descriptor address outer 1000 map-e 」と記述するだけでアドレス計算やポートレンジ設定が自動化されるということはプレフィックスやマップルールが変わった場合の心配をする必要が無くなり、保守もかなり楽になりそうだったので残念です。

固定電話の必要性もかなり低くなってきていますし、仮にひかり電話契約を廃止してHGWのルーター機能を停止してもらった場合にどうなるのかはちょっと気になる所ではあります。


ただ、新しいファームウェアを適用するとv6プラスでの通信が出来なくなってしまうかというとそういうわけではなく、これまでやっていたようにIPv6アドレスのプレフィックス部分からIPv4アドレス、割り当てられたポート番号、CEのIPv6アドレスを割り出して書き込んだconfigを使えば問題無くv6プラスを使うことができています。自動設定の恩恵は受ける事ができないというだけです。将来的にプレフィックスが変わった場合は再計算が必要になる事もあるかも知れませんが、一応やり方はもう分かっていますしそれはまあその時ということで・・・。半固定と言われていますしそれ程頻繁にコロコロ変わることも無いでしょう。

キモとなる部分で楽が出来る新しい形式のconfigが使えなくても基本的には 「以前の記事」 の設定で大丈夫なはずですが、今回のファームウェアアップデートによっていくつか改善されている点は反映することが出来ます。

まず、前回のRTX1210のファームウェアアップデートで実装されたのと同じくRTX830でも「nat descriptor masquerade port range」コマンドで設定できるポート範囲の個数が4個から16個に増やされ、ポートレンジ指定は1行にまとめることができるようになりました。

つまり、16ポートx15ブロック=240ポートの指定は、

と書くことができるようになっています。これまではちょっと裏技的な方法でしたからこれで安心して利用できそうです。変更後確認してみると以下のようになりました。


また、「ip tunnel tcp mss limit」は設定の初期値がautoになって省けるようになっています。他にもセキュリティ強化、FQDN(Fully Qualified Domain Name)フィルター機能への対応、フィルターなどの負荷軽減、Web GUIのレスポンス向上などは享受することができます。

4月中旬にv6プラスへ切り替えてからまだ一度も回線が切断されたというようなこともありませんし、コンスタントに回線速度も出ていてやはりYamahaのルーターの安定性はなかなかのものだと思います。サポート期間も長いですし10G回線が本格的に普及してくる頃くらいまでは十分頑張ってくれるだろうと期待しています。


今回はセキュリティ強化が主ですが、NVR510やFWX120など多くの機種へのファームウェアアップデートも同じ日に来ています。すでに販売が終了されているRTX1200や発売から15年も経っているRT57iまで未だに更新されているというのは驚きです。マイクロソフトのOSの切り捨てっぷりと比べると凄さがよく分かります(苦笑)。



まだまだYamahaルーターを使ってv6プラスの設定を行っている方の情報は少ないのでもしここはこうした方がいいよというのがあればお知らせ願えると助かります。


ヤマハ RTX830 ギガアクセスVPNルーター

ヤマハ RTX830 ギガアクセスVPNルーター

  • 出版社/メーカー: null
  • メディア: おもちゃ&ホビー


ヤマハ ギガアクセスVPNルーター RTX1210

ヤマハ ギガアクセスVPNルーター RTX1210

  • 出版社/メーカー: ヤマハ(YAMAHA)
  • メディア: Personal Computers


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。