So-net無料ブログ作成
通信・ネット関係 ブログトップ
前の10件 | -

Yamaha RTX830 配下に置いた NVR500 でSo-netフォンを利用してみる [通信・ネット関係]

RTX830配下のNVR500をローカルルータ(所謂2重ルーター)として使う方法などいくつかの設定を試したのですが、結局NVR500は4ポートL2スイッチ兼VoIPアダプタとして使う事にしました。空いているポートにプリンタを繋いだりするのにこれが一番楽なのですよね。

RTX830は現在 IPv6は IPoE で接続、IPv4はv6プラス と PPPoE を併用できるように設定しているのですが、フィルター型ルーティング機能を使ってNVR500の通信はIPv4 PPPoEでインターネットに接続させるようにしてやります。このようにするのはIP電話を利用するには特定ポートの解放が必要な関係で IPv4 PPPoE でのインターネット接続が必須な為です。


■ NVR500 側の設定

NVR500は4ポートL2スイッチとして動作させ、うち1つのポートはRTX830のLANと接続します。WANポートは使用しません。また、時刻補正やファームウェアアップデートの為に経路を設定しておきます。DHCPサーバーはRTX830に任せます。NVR500のIPアドレスを設定した後はRTX830のLANポートからNVR500のLANポートに接続してSo-netフォンの設定を行っていきます。

So-netフォンの設定については基本的に「こちらの記事」でサンプルとして取得しておいたconfigを元に不要と思われるものを削除したりナンバーディスプレイ機能を追加したりしています。
SIPアドレスは、「IP電話番号@ホストアドレス(例:01234567890@so-net.ne.jp)」の形になります。また、「自己SIPアドレスへのみ着信許可」とする設定をしておかないと頻繁に掛かってくる無言電話(SIP SPAM)に悩まされる事になるのでIP電話を使う上で必須の設定です。



■ RTX830 側の追加設定

RTX830 側の追加設定に移ります。
v6プラスとIPv4 PPPoEを併用していた環境に追加設定しますので、v6プラスの設定やIPv4 PPPoEとの併用については「こちら」や「こちら」、「こちら」をご参照下さい。情報があちこちバラバラになってしまっている事についてはご容赦ください。

フィルターに適合する機器(NVR500など)の経路はIPv4 PPPoEのルートへ、それ以外の機器はv6プラスのルートへ。IP電話はIPv4 PPPoEでリンクアップしていないと使用できないですが、filter 5のものについてはIPv4 PPPoEリンクダウン時にはv6プラスで通信するようにさせています。

IP電話を利用する為には上記のフィルター番号3050番と3051番に記述されているポートを解放する必要があります。このためにv6プラスではIP電話の利用ができないとされているのですよね。なのでIP電話はPPPoEで接続させて必要なポートを解放してやれば問題ありません。また、「SIP-NAT」を利用しています。


さて、ここまでの設定で NVR500 からSo-netフォンのIP電話サーバーには接続できるようになりました。ところが、電話の発信は出来るのに着信が出来ません。色々調べたりRTX830とNVR500双方のコマンドリファレンスを見たりしていてようやく気づきました!
RTX830はデフォルト常態ではSIPプロトコルを使用しない設定になっていたのですね。こちらのコマンドは投入後要再起動です。再起動させてから確認してみたところ、発信・着信ともに正常に行えるようになりました。通話品質も上々のようです。


意図的にIPv4 PPPoE接続を切断して電話を掛けても繋がらない(切断される)状態になってもしばらくの間はNVR500で回線が切れていると判断されないようですね。15分ほどしてからようやくNVR500のWeb GUIにIP電話サーバーエラーが表示されると共にRTX830のSTATUS LEDが点灯しました。IPv4 PPPoEの接続を回復させてやるとすぐにまたIP電話が使える状態になるようです。PPPoEの接続が切断後回復してIPアドレスが変わった場合にどうなるか興味があって実験してみたのですが、とりあえず放っておいてもしばらくすれば回復はするようです。ただし少しの間IP電話が不通になるのは避けられないようですね。


----------------------------------------------------------------

これまでのところで当初の「RTX830配下に繋いだNVR500でIP電話(So-netフォン)を使う」という目的は達成できているわけですが、すぐにひかり電話を解約するというわけでもないのでNVR500でひかり電話の通話も扱えるように追加の設定を施しておくことにします。

NTTのHGW(ここではPR-S300NE)とRTX830のLANセグメントが異なるのでそのままでは設定できません。「こちら」で書いたとおりRTX830配下のLANからHGWの管理画面にアクセスできるように設定が済んでいることが前提となります。


■ PR-S300NE 側の設定

NVR500はSIPクライアントとして扱いますので、PR-S300NEにログインして必要な設定を施します。「電話設定」→「内線設定」で使っていない内線番号の「編集」をクリックすると下の画面に移るので、NVR500のMACアドレスを登録します。「ニックネーム」はなんでも分かりやすい名前でOKです。また、この時自動設定される「ユーザーID」と「パスワード」を控えておきます。

pikaden-a1.jpg
設定完了後は必ず左上にある「保存」ボタンを押しておくこと。


■ NVR500 側の追加設定

NVR500の側では「IP電話サーバーの追加」という形になります。

こちらの方も設定が終わってテストした段階でひかり電話からの発信はできて着信もしている(掛けた方の呼び出し音は鳴っている)はずなのに電話機の呼び出し音が鳴らないというトラブルに遭いました。しばらく悩みましたが、結局原因はひかり電話の方の自己SIPアドレスの登録が漏れていた(「analog sip arrive myaddress~の行)ことでした。So-netフォンの方でSIP SPAMを拒否するために登録されてない電話番号宛ての着信は鳴らさないようにしていたのですよね。こちらの設定を加えたところ、発信・着信とも正常に機能するようになりました。



以上の設定で、
 1. 発信時に「9#」を押してから電話を掛けることでひかり電話経由で発信
     (緊急電話番号(110、119など)や0570などの番号が使える)
 2. 直接電話番号を入力した場合はSo-netフォンで発信
という使い分けができるようになりました。IP電話の方をテストしつつとりあえずひかり電話を解約するまではこの設定で使ってみようと思います。






nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

Yamaha NVR500でSo-netフォンの疎通テスト [通信・ネット関係]

中古で購入した NVR500の動作確認の一環としてSo-netフォンを設定して開通の確認をしてみました。

NVR500にSo-netフォンの設定をするためには以下の情報が必要です。
   ● IP電話番号
   ● SIPアドレス(IP電話番号@ホストアドレスの形になります)
   ● SIPサーバーアドレス
   ● VoIPユーザ名
   ● VoIPパスワード
ただしIP電話番号以外の情報を得るには「So-net サポートデスク」に電話で問い合わせて書面で郵送してもらうか、So-netフォンの自動設定方法が書かれたページから取得しておく(正規の方法では無いですしこの手段がいつまでも使えるかは分からないので詳しい方法は割愛します)必要があります。


So-netフォンを利用するにはIPv4 PPPoEでインターネットに接続しておかねばなりません。この程度の設定ならNVR500のGUI上で簡単に設定できるのでまずは指示に従って設定を済ませてインターネットの疎通確認をした上でSo-netフォンの設定に移ります。IP電話関係を弄るのは初めてなのでこちらもひとまずWeb GUIで設定してどのようなconfigになるのか確かめてみようと思います。

まずは 赤□ の箇所から。LANに接続したPCのブラウザからNVR500(初期状態では 192.168.100.1 )にアクセスし、トップページの「電話の設定」をクリックします。「VoIPの設定」→「VoIPの基本設定」と進み、「VoIP機能」を「使用する」にチェックを入れて「設定の確定」を押します。QoSの設定はいじらなくてよいです。(というか弄るとNVR500配下のLANのスピードまで落ちてしまいます。)
soph500-x1.jpg
「VoIPの設定」まで戻って 緑□ の方の設定に移ります。「IP電話サーバーの設定」をクリックし、「IP電話サーバーの新規登録」→「手動設定」(So-netフォンは自動設定が効きません)→「その他のIP電話サーバー」と進み、「sipアドレス(IP電話番号@ホストアドレス)」「サーバーアドレス(SIPサーバーアドレス)」「ユーザID(VoIPユーザ名)」「パスワード(VoIPパスワード)」「電話ディスプレイ名(任意)」を入力します。今回ひかり電話などの併用はしないので「発信時のプレフィックス」は「直接」に設定しておきます。プレフィックスを設定しておくと番号の頭に例えば「99」と押してから相手の電話番号を入力することでひかり電話回線とIP電話を使い分けたりすることも可能です。

soph500-x2.jpg
一旦「電話の設定」に戻り、「TELの共通設定」→「基本設定」の「番号設定」で自分のIP電話番号を入力します。「TELの共通設定」に戻ったら「識別着信」の項目の「VoIP」の所で「以下の条件に一致した場合のみ許可」の「自己SIPアドレス」にチェックを付けておきます。

「自己SIPアドレス」への着信(自分宛の電話)のみ許可という設定にしておかないと、IP電話が使えるようになるや否や無言電話がそれこそ昼夜問わず頻繁に掛かってくるようになってしまいます。これはセキュリティの甘いSIPサーバーを探すbotの行い(SIP SPAM)なのだそうです。事前に情報を集めて知ってはいましたが、本当に電話が開通して間もない時間から掛かってくるようになります。ネットボランチ電話を使っている場合にはそちらの方も全て登録しておく必要があるとのことです。



設定が出来たところでスマホを使って発信・着信のテストをしてみましたが特に問題なさそうです。というか意外に電話の音質が良かったので驚きました。これなら十分使って行けそうです。次はいよいよRTX830配下にこのNVR500を繋いでの設定ですが、それについてはまた別の記事にて。




nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

So-netフォン(IP電話サービス)の申込をしました [通信・ネット関係]

ひかり電話の解約をしようかと考えています。今はもう電話帳に番号を載せるのは止めていますが未だに業者などからの営業電話や自動応答アンケート(これが一番腹が立つ!)が多いのですよ。以前は何か契約したりクレジットカードを申し込んだりする時に固定電話がないとなにかと不利な扱いを受けることがあったのですが、最近は携帯電話の番号でほとんど問題ないようになっているのですよね。普段の連絡はスマホがあれば十分ですし・・・。ただ、全てをスマホの番号にしてしまうのもアレかなと思ったので代替手段としてIP電話を利用できるか試してみることにしました。

IP電話サービスもスマホの普及で今はかなり下火になってしまっているようですがまだいくつか提供してくれている会社があります。NTT Communicationsは「050 plus」というサービスを提供していますしKDDIも「KDDI-IP電話」、楽天も子会社の名前が変わったりして今現在個人で申込ができるかよく分からなくなっていますが提供していました。ただ、初期費用や月額基本料金が必要な所もありますしそうなってくるとひかり電話を利用するのと大差なくなってしまいます。


So-netにも「So-netフォン」というIP電話サービスがあり、こちらは初期費用不要で維持費はユニバーサルサービス料だけ、一般加入電話への発信も日本全国3分8円とかなり条件が良さそうだったのでこちらを試してみることにしました。通話には特定のポート開放が必要な関係でv6プラス環境下では使用できないのですが、So-netは少なくとも今のところはv6プラスとIPv4 PPPoEの併用が可能なのでIP電話をPPPoE接続の方へ振り分けてやれば問題無く利用することができます。

So-netフォンの利用条件は大体以下のようなものとなります。
   ・電話番号は「050」で始まる11桁の番号
   ・月額基本料金:0円 初期費用0円
      但し「ユニバーサルサービス料(3円/税抜)」は電話の利用が無くとも発生
   ・提携プロパイダ間(So-net、@nifty、BIGLOBE、OCNなど)のIP電話通話料無料
      無料接続プロバイダ一覧は「こちら
   ・一般加入電話への発信は日本全国3分8円(税抜き)
   ・国際通話(発信)は別途申込必要

「制限事項」
   ・119、110、0120、0570などへの発信不可
   ・ネットワーク障害時、停電時利用不可(これはひかり電話も同じ)
   ・IP電話同士でも接続協定を結んでいない事業者への通話は有料となる
      具体的には「ぷららフォン for フレッツ」などとは一般加入電話への発信と同じ扱いになります


また、つい最近もタイからの振込詐欺グループが利用していたという悪評が付いているように、「050」の電話番号は取得の敷居が低いことから社会的な信用が低いという点には注意が必要です。以前携帯電話の扱いがそうであったように重要な契約には使えないと思っておいた方がよいでしょう。



申込方法ですが若干分かりにくいところにあるかも知れません。So-netのポータルサイト上部の「オプション・コンテンツ」のバナーをクリックすると左のようなメニューが表示されるので、「電話サービス」をクリックします。すると電話に関するメニューが表示されますので、「So-net フォン」をクリックします。条件や注意事項の書かれたページが表示されるのでよく読んで「お申し込み/変更/解約」へ進みます。

SOPH-2a.jpg
やや古風な申込画面に遷移するので必要事項を入力します。自前でVoIPアダプタ(NVR500など)を用意する場合は「ご希望機器」を「お客様にてご用意」とします。連絡先の電話番号は携帯電話で構いません。

SOPH-3a.jpg
IP電話の電話番号を選ぶことはできません。申し込んだ翌日にSo-netからサービス利用登録完了のメールが届き、メール内リンクのHPから発行された電話番号を確認してくれとのことで見てみたところ無事050で始まる番号が載っていました。通話確認期間として10日間以内にSo-netフォンの設定を行って正常に利用できることを確かめてくれとのことでした。確認期間終了後に正式サービス開始となるようです。

さて、So-netからVoIPアダプタをレンタルする場合は自動設定で済むらしいので問題無いでしょうが、かつてあったSo-netフォン不正アクセス騒動の影響なのか、VoIPアダプタを自前で用意して設定する際に必要な情報(SIPサーバーアドレス、VoIPユーザ名、VoIPパスワードなど)は「So-net サポートデスク」に電話で問い合わせて書面で郵送してもらう必要があり、このやり取りに一週間程かかるそうです。

申し込む前にこの件について調べていて、So-netフォンの自動設定方法が書かれたページから取得する方法があるようだということは分かっていました。(正規の方法では無いですしこの手段がいつまでも使えるかは分からないので詳しい方法は割愛しますが。)ただし数年前の情報なので果たして今現在でも通じる方法なのかどうか不明でしたが、ダメ元で試してみたところ意外にもあっさりと必要な情報を得ることができました。これで無事設定ができそうです。無理なら書面通知でもまあいいかと思っていたのですけどね。次は先日購入したNVR500を使ってSo-netフォンの開通テストをしてみようと思います。




nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

今更の「Yamaha NVR500」購入 [通信・ネット関係]

ええ、「NVR510」ではなく今更の「NVR500」です。

後継機の「NVR510」への移行が進んでいるのか中古品の相場が大きく下がっているようで、ヤフオク!で電源アダプタのみ付属の品が驚くほどの安さで売られているのですよね。ただ、電源アダプタの有無で価格に開きが出るのはともかくとして説明書や箱の有無で中古相場がかなり違うのは面白いなと思って見ていました。マニュアルなんてYamahaのホームページでPDFを落とせますしそちらの方が遥かに便利だと思うんですけどね。まあ箱まで揃っていると個人所有だった可能性が高くある程度素性が確かだとは言えるかも知れませんが、肝心なコマンドリファレンスなんてダウンロードしないと最新版は手に入りませんし・・・。というわけで取扱説明書とコマンドリファレンスは↓に。


NVR500 を中古で購入する際に注意が必要な点が1点あります。最近はあまり見なくなったようですが、医療機関向けやカラオケ屋さん向けなどの「特殊ファームウェア」が入れられているものが一部にあります。かなり特殊な手段を取らないとその後アップデートされた通常のファームウェアを適用することができないらしいので、出来るだけWeb管理画面や起動時のコンソール画面出力で通常のファームウェアが入っていると確認出来るものを買うようにした方がいいです。電源が入る事だけを確認したものなどはおみくじになってしまう可能性があるという事だけは気に留めておくべきでしょう。中には知らない振りをして売りつけようとする人も居るそうなので。

nvr500-2a.jpg
多少の擦り傷はありますが全体的にわりと綺麗な状態でした。ISDNポートやシリアルコンソールポートに時代を感じます。ここには写っていませんが純正品のACアダプタとのセットです。購入時のファームウェアは「11.00.23」でしたのでとりあえず現時点の最新版である「11.00.38」に更新し、RTX830の配下に接続した状態でWeb GUIからIPv4 PPPoEの設定をして動作確認を済ませました。ただやはりコンフィグが1組・1世代しか本体に保存出来ないというのはなかなかに使い勝手が悪いですね。設定を切り替える時は一々SDカードなどから読み込ませてやらなければなりません。

RTX830もあるのに今更NVR500を手に入れて何をするつもりかというとルーティングをさせる為に使うわけでは無く、このところひかり電話の契約を解除をしてIP電話に切り替えようかと考えていて、その為のVoIPアダプタ兼L2スイッチとして使おうかと思っている次第です。普段の電話はもうスマホで十分ですし、どのみち災害などで停電してしまえばひかり電話も使えないのですよね(基地局が生きていれば短時間ならUPSなどで凌げるかも知れませんが)。初めはより古い機種である「RT58i」辺りで十分かと思っていたのですが、なにせ理不尽なほどに価格差が無いのですよね。「RT58i」は100BASE-TXですし、だったらNVR500を買っておくに超したことは無いなということでこちらにした次第です。

ひとつ残念だったのは、Yamahaルーター・スイッチには「LANマップ」という「LANの見える化」機能があるのですが、NVR500はこの機能に必要なL2MS(Layer2 Management Service)のマスターには一応なれるもののスレーブとはなれないのですね。別に無ければ無いでどうということはないのですが、対応した機器を繋ぐとどう見えるのかちょっと興味があったのですよね。

実際に運用することにした構成についてはそのうち別の記事で書いてみたいと思います。




タグ:YAMAHA NVR500
nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

Allied Telesis AT-x210 の Web GUI を使ってみました [通信・ネット関係]

先日入手した Allied Telesis AT-x210 ですが、一応Web GUI が使えるようです。どんなものか興味があったので使えるようにしてみました。

Web GUIに必要なファイルはファームウェアと同じHPに置かれています(要本体のシリアルNo.)ので「GUI用 Javaアプレットファイル」をダウンロードして解凍しておきます。というか古い製品なので仕方ありませんがJavaアプレットなのですね。動かすとしてもかなり環境を選びそうです。


まずは「tftpd64」を使ってAT-x210に解凍した「GUI用 Javaアプレットファイル」をコピーしてやります。手順は前回ファームウェアを転送した時と同様です。設定を済ませたtftpd64を起動しておきコンソールから
転送したファイルサイズ等に齟齬がなければOKです。

アプレットの起動はWebブラウザからAT-x210のIPアドレスにアクセスして行うのですが、既に多くのブラウザでjavaアプレットの取扱が終了されているため、Windows 10の環境で実質的に動かすことができるのはMicrosoftの「IE11」くらいだと思います。Javaアプレットの実行時にウイルス対策ソフトから証明書が無効である事の警告が出ますし、予めJavaのコントロールパネル(インストールされていればWindowsのスタートボタンから「Java」→「Javaの構成」)でセキュリティタブから例外サイトリストにAT-x210のIPアドレスを登録しておく必要があります。

IE11のアドレスバーにAT-x210に割り当てたIPアドレスを打ち込んで立ち上げてみた感じは次のようなものです。GUIログイン用のアカウント・パスワードはCUI用のものがそのままで使えますが、アプレットの起動に1分程かかりますね・・・。。

x210-gui1a.jpg
見ての通りかなりシンプルです。一応これらの他にも内部の電圧や温度の表示、vlanの設定、リンクアグリゲーションの設定やログの表示などの機能がありますが、Javaアプレットの問題もありますし今となってはわざわざ使うほどのものでもないですね。CUI操作の方がレスポンスもいいですし。まあどんなものか見てみたいという所期の目的は達成できたのでこれでよしとしますか。


【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル

【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル

  • 出版社/メーカー: Lontion Industrial
  • メディア: エレクトロニクス

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

Allied Telesis AT-x210 のファームウェアを更新しました [通信・ネット関係]

前回の続きです。

今回入手した個体のファームウェアは「5.3.4A-2.3」というリリース当初のものが入っていました。現在の最新ファームウェアは「5.4.7-0.1」で発売時から既に30回近くのアップデートが行われている様子。不具合修正や機能追加などがされているのでアップデートしておくことにします。ただ、最新版にアップデートする為には一旦「5.4.3B-3.17」というファームウェアを使ってブートローダーを「2.0.8」から「2.0.24」に上げてから改めて行うという二段階の作業が必要なようです。

まず現在の状況を確認しておきます。「特権EXECモード」で
ファームウェアは「こちら」からダウンロードしておきます。(ファームウェアダウンロードには本体のシリアル番号が必要です。)今回はブートローダーのアップデートも必要なので「ブートローダー バージョンアップツール(x210-5.4.3B-3.17.zip)」と最新版ファームウェア(x210-5.4.7-0.1.zip)の両方をダウンロードして解凍し、ファイルの移動をさせやすい場所に置いておきます。

さて、新しいファームウェアをAT-x210に転送する方法ですが、最初はコンソールポートから「Z Modem」で転送しようとしました。AT-x210側で「copy zmodem」として受信待機させておき、Tera Termの「ファイル」→「転送」→「ZMODEM」→「送信」として送信するファイルを指定してやれば転送が始まります。始まります・・・が・・・転送速度が920byte/sec(7360bps程度)程で落ち着いてしまいました。コンソールポートの速度が9600bpsなのでまあこんなものなのでしょうが、とにかく遅い!16Mbyteのファイルを転送しようとしたら5時間ほどかかってしまいます。さすがにこれではやってられないということで、「tftpd64」を使ってTFTPで転送させたところ1Mbps程度は出てくれて快適でした。「tftpd64」を使ったファイル転送方法については宜しければ「こちら」もどうぞ。転送が終わった後「dir」コマンドでファイルサイズなどに問題がないか確認しておきます。

ファイルの転送さえ出来てしまえば後は簡単です。今回はブートローダーとファームウェアのアップデートを一度で済ませます。「グローバルコンフィグモード」で
このように設定することで再起動後まずブートローダーのアップデートが行われ、自動的にバックアップ用ファームウェアを通常用ファームウェアとして指定し直した後再起動されます。また、この時バックアップ用ファームウェアの指定も「Not set」となります。アップデート作業中に電源だけは落とさないように注意。

再起動後ログインして「show system」を実行し、ブートローダーとファームウェアが意図通り更新されていれば作業完了です。バージョンアップツール「x210-5.4.3B-3.17.rel」は不要なので「delete」コマンドで削除しておきます。

ファームウェアの改版履歴は「こちら」のページ下部からリリースノートを見ることができます。
(要シリアル番号)



【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル

【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル

  • 出版社/メーカー: Lontion Industrial
  • メディア: エレクトロニクス

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

スイッチを Allied Telesis の CentreCOM AT-x210-16GT に入れ替えました [通信・ネット関係]

ヤフオク!ではリースアップ品と思われる高性能な中古のルーターやスイッチなどのネットワーク機器が大量にしかも非常に安価に出品されていて驚いてしまいます。PCの近くには16ポートの「JGS516-300JPS」を設置していたのですがただのハブでvlanなどの機能もないので手頃なL2スイッチに置き換えることにしました。ただし居室で使用するのでファンレスである事だけは絶対条件です。(高機能なスイッチは小型高速回転ファンが搭載されているものが多いのですよね。)

今回入手したのは Allied Telesis の CentreCOM AT-x210-16GT です。非常に綺麗な状態の個体を入手することができました。16ポートのL2スイッチでSFPポートも2つ付いていますがSFPポートは15番・16番ポートとの排他使用です。現在は後継機としてx230シリーズが販売されているようです。

x210-1.jpgスイッチング方式  :ストア&フォワード
最大パケット転送能力:23.8 Mpps
スイッチング容量  :36 Gbps
フラッシュメモリー  :64 MByte
メインメモリー   :128 MByte
平均消費電力    :16 W(最大19 W)
外形寸法      :341x210×44(mm)
質量        :2.0 kg

ファームウェアやマニュアル類は「こちら」からダウンロードすることができます。(ファームウェアダウンロードには本体のシリアル番号が必要です。)Allied Telesisの機器を弄るのは初めてだったのでちょっと不安がありましたが、Webのコマンドリファレンスがかなり充実していたので助かりました。

説明書を見た限りハードウェアリセットで工場出荷状態に戻す方法というのは見つかりませんでした。検索してみたところ無いことは無いようですが分解して特定のジャンパーをショートさせながら起動させたりブート時に特定のキーを押して特殊な操作モードに移行させたりという方法が必要なようです。また、機種毎にその方法も異なるようなのでやってみないとなんとも言えません。なので中古で購入する場合は少なくとも設定を初期化した(=少なくともパスワードなどは設定されていない)という記述があることは確認しておいた方が良さそうです。(幸い私が入手した個体は大丈夫でした。)

中古なので一応中もチェックしておくことにしました。開けてしまうと保証は効かなくなりますが所詮中古ですし関係ありません。異常がなさそうなことが確認できればその方がいいです。この手の機器の修理費はかなりの額になるでしょうし、そういう状況ならさっさと買い直してしまった方が遥かにましですしね。
x210-2.jpg
電源も別基板になっていて全体に作りはかなり良さそうです。筐体はしっかりした金属製ですしこれくらいスペースがあればファンレスでも全く問題なさそうですね。見たところコンデンサなどにも異常は見受けられませんでした。ヒートシンクを外してグリスくらいは塗り直そうかと思ったのですが電源基板に繋がるコネクタがあまりに固くて破壊せずに外す自身がなかったので諦めました。メモリはSK Hynixの64MB DDR DRAMが2個、Micron製のフラッシュメモリ、今はインテル傘下になっているAlteraのMAX ⅡらしきFPGAが乗っていました。ヒートシンクの下は恐らくPHYチップでしょう。


Telnet上でも操作できるのですが、その為には事前にコンソールターミナルからAT-x210にログインしてIPアドレスをを設定しておくことが必須です。Yamahaのルーターはtelnetだけで設定ができたので今までずっとコンソールケーブルは買わずに済ませていたのですがやはり1本は持っていた方がいいだろうということで下の RJ45ーUSB 変換ケーブルを購入しました。

【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル

【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル

  • 出版社/メーカー: Lontion Industrial
  • メディア: エレクトロニクス

FTDI.jpg
AT-X210-16GTの他にYamaha RTX830で使用可能なことを確認しました。商品説明に記載されているものと異なるチップを搭載した製品が届いたというレビューもありますが、少なくともうちに届いたものは記載通りFTDI(Future Technology Devices International)のチップが載っていました。FT2xxシリーズのようです。Windows 10の場合USBポートに差し込むだけで自動的にドライバがインストールされました。


ターミナルソフトは定番の「Tera Term」を使いました。パラメーターは以下の通り。

   ・ 通信速度 9,600 bps
   ・ データビット 8
   ・ パリティ なし
   ・ ストップビット 1
   ・ フロー制御 ハードウェア
   ・ エミュレーション VT100
   ・ BackSpaceキーの送信方法 Delete

コンソールケーブルを接続して本体の電源ケーブルを接続するかリセットボタンを押すと自己診断テストが始まりつらつらと表示されていきます。どうやらLinuxカーネルのようなのですが電源投入から使用できるようになるまで2分ほどかかります。そうそう再起動させるような機器ではありませんがコンソールに繋いでない場合は何をやってるか分からずちょっとイライラするかも知れませんね。ファームウェアは「5.3.4A-2.3」というリリース当初のものが入っていました。ちなみに起動直後にブートローダーがロードされてコンソール画面に「Press <Ctrl+B> for the Boot Menu」と表示されている間は「Ctrl+B」キーでAT-x210のブートメニューに入ることができるようです。

--------------------------------------------------------

ブートログを見ていると、起動時に読み込むよう設定されているconfigファイルが存在しない場合は工場出荷時の状態で起動されるようです。なのでこうすれば工場出荷時の状態に戻せるということですね。(ただしログインして起動用コンフィグを消去可能である事が条件ですが。)

コンソール画面でログインする為の初期ユーザー名とパスワードは取扱説明書に記載されています。さすがに業務用機器だけあってユーザーの権限レベルを15段階で細かく設定出来るようになっていますね。ログインの段階としては下の1~3の3段階に分かれています。

ユーザアカウントの作成はグローバルコンフィグモードで
とすればユーザー名「hogehoge」パスワード「gonyogonyo」の権限レベル15のユーザーを作成することが出来ます。初期アカウントのパスワード変更は同じくグローバルコンフィグモードで
とすることで可能です。

ファームウェアやコンフィグファイルはAT-x210のフラッシュメモリのルートディレクトリに配置されるようです。一応余計なファイルなどが残っていないか確認しておく事にしました。「特権EXECモード」で、
としてみたところ、前所有者のものらしきコンフィグのバックアップファイル(覗いてみた所どこかの学校で使用されていたようでした)と起動時に指定のコンフィグを読み込む設定が残っていました(ファイルが存在しない為工場出荷状態で起動していたようです)。気持ち悪いのでこれは消去しておきます。
これですっきりしました。

--------------------------------------------------------

さて、ファームウェアアップデートの前にいくつか初期設定としてIPアドレスの付与などを行っておくことにします。グローバルコンフィグモード上で
としておきました。ちなみに
です。長くなってきたのでファームウェアのアップデートについては「こちらの記事」で。


とりあえず16ポート全てに異常も無く(SFPポートは機材がないので未確認ですが)発熱もほとんどないので安心しました。ほんとはYamahaのSWX2300-16Gとか使ってみたいですけど高すぎて手が出ませんからね・・・。まあ一般家庭で使うようなものじゃないわな(苦笑)。

アライドテレシスホールディングス(6835)の株価はずっと低迷したままの状態が続いているようです。売上高はほぼ横ばいが続いており近年はなんとか黒字を出せているようですが過去の繰越利益剰余金のマイナス幅が大きく無配が続いていますね。良い製品は作っているとは思うのですが厳しい状況は続きそうです。


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

ようやく小型ONUが西日本地域でも利用できるようになるそうですね [通信・ネット関係]

5月31日付でNTT西日本でもようやく小型ONUの提供が始まるとのアナウンスがありました。小型ONUについては以前YamahaのNVR510の購入を検討していた頃に少し調べたことがあったのですが、その当時はNTT西日本の管轄下では提供される予定すらないと知ってやむなく諦めたのでした。


提供開始は7月1日からで、回線料金の変更はありませんが別途機器の交換に伴う工事費等が発生するそうです。0120-116116(9:00~17:00) から問い合わせれば申込ができるようですが、当面の間は電話窓口の担当者と話が通じず困るかも知れませんね。オペレータにまで小型ONUの話が通っているかどうか・・・。しばらくは混乱もあるでしょうし申込から工事までの期間もある程度かかりそうです。数年前から先行導入されている東日本地域でも交渉に手こずった様子の方が散見されましたので辛抱強く説明する覚悟はしておいた方がよいでしょう。光コラボレーションで回線契約している場合は更にコラボ事業者と話をする必要があるということなのでまあ・・・頑張ってみてください。



小型ONU対応端末については「こちら」に順次掲載されるそうですが現時点では未登録となっています。おそらくNTT東日本で確認が取れているものと同じ機器は使用できるでしょう。富士通や古河電工などの機器が掲載されていますがその中で個人で利用できそうなのはやはり Yamaha の NVR510 くらいでしょうね。

ひかり電話を利用中の場合はNTT西日本から併せて提供される小型ONU対応端末(500番台か先日発表された600番台?)を利用するか、NTT西日本で動作確認の取れている端末を準備する必要があること、フレッツ・テレビを利用中か申込を考えている場合には小型ONUは提供対象外とされることには留意が必要です。

小型ONUの規格は「SFP+(Small Form factor Pluggable +)」となっていて、「SFP」という1GbE(1 Gigabit Ethernet)で用いられていた規格を10GbE(10 Gigabit Ethernet)に拡張した電気信号と光信号を相互変換して通信をするための光トランシーバー規格で、ほぼ同じ形状のため両者を混在させることができるそうです。上位互換と考えて良さそうなのかな。

  
<画像:NTT西日本
「小型ONU」に交換する最大のメリットはHGW本体やACアダプタが1つ不要になることによる省スペース化でしょうかね。回線速度面でのメリットは特に目立つほどでは無いようです。名刺と似た様なサイズですが、機器に差し込むとどうしても少し出っ張るようです。光ファイバーは直角には曲げれませんから周辺にある程度のスペースは必要でしょう。概ね半径3cm程度が曲げる際の限界のようです。

反面、小型ONUの導入には工事に伴う若干の費用がかかります。東日本地域での事例を調べてみた限り、光コンセントが既に設置されている場合などで直接送られてきた小型ONU端末を自分で交換してHGWを返却というコースになれば一番安く済むようですが、NTT西日本でそうした方法が認められるかどうかはまだなんとも言えません。基本的に派遣工事(土日は割増料金が必要なようです)になると考えておいた方がよさそうです。平日で7000円程度でしょうかね。少なくともうちのようなPR-S300NEというHGWに光回線が直収されているケースでは派遣工事は避けられないでしょうね。こちらも西日本での事例が出てこないと確かなことは言えませんが。


それにしてもNTTのHGWってほんとに壊れないですね。うちに取り付けられているHGWはもう10年程前の機種なのですが全く壊れそうにありません。現在メインルータとしているRTX830にはSFPポートはありませんしHGWが壊れて交換するようなことがあればまたその時に改めて小型ONUの導入は検討してみようかと思います。vlan切ったL2スイッチで小型ONUを収容してRTX830でルーティングという方法でも行けそうな気はするのですよね。ひかり電話はもう解約してもいいかなと思っていますし。ともかくこのまま情報収集は続けて行こうと思います。やはり新しいモノにはどうしても興味をそそられるのですよね。





nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

IIJがパブリックDNSサービスの提供を始めたそうです [通信・ネット関係]

IIJ(インターネットイニシアティブ)が国内では初となるパブリックDNSサービスの提供を始めたそうです。「IIJ Public DNSサービス(ベータ版)」という名称で5/8から提供が始まっています。


実はIIJのDNSサーバーは以前(6年程前まで)公開していたわけではありませんが所謂「オープンリゾルバ」という状態でIIJの利用者ではなくても誰でも利用できる状態でした。当時は同様なDNSサーバーが他にも色々あったようですが、「オープンリゾルバ」が「DNS amp」という攻撃に使われる危険性が無視できない問題として認識されるようになり、外部のアクセスから遮断する動きが広がったということのようです。

今回パブリックDNSサービスとして公開するにあたっては「DNS over TLS (DoT)」、「DNS over HTTPS (DoH)」といったDNSサーバとの通信を暗号化する技術を使っているそうです。「ベータ版」とされているように、DoT/DoHに関する知見の蒐集やDNSサーバーの運用ノウハウ蓄積等を目的とした「試験サービス」としての提供とのことで、2022年3月末までの期間限定での提供とされており、その後どうなるか(無償継続されるのか、有料化されるのか)といったことについては現時点で不明です。

無料で利用できるパブリックDNSとしては「8.8.8.8」の Googl Public DNS や、昨年サービスが始まった「1.1.1.1」のCloudflareが有名です。Cloudflareのサービスについては「こちら」の記事でも触れているのでよろしければ併せてご覧下さい。DoTについてはGoogle、Cloudflare共に利用可、DoHについてはCloudflareでは利用可、Googleは目下テスト中となっているようです。


「IIJ Public DNSサービス(ベータ版)」の設定方法については以下のリンクを参照ください。Andoroid 9とFirefoxでの設定例も載っています。尚、従来のUDPを使ったDNSの問い合わせは使えないそうです。


ただ、試験サービスということもあって個人が特定できない形でのデータ蒐集と利用が表明されており、Cloudflareのような第三者の監査を受けるというようなことは書かれていませんので敢えて使うほどのことはないかなとも思いますが。常に利用可能であるとも限らないとも書かれていますしね・・・。




nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

ネットセキュリティの無料教本 [通信・ネット関係]

4月24日付のITmediaエンタープライズの以下の記事で無料で配布されているセキュリティ教本が紹介されていました。

(ITmediaエンタープライズ)

内閣サイバーセキュリティセンター(NISC)が公開している中小・零細企業、NPO向けのセキュリティハンドブックを紹介した記事なのですが、別途公開されている個人向けのハンドブックと共に図表入りでとてもわかりやすく解説されているので私のような素人でも読み安く感じました。特に黄色い表紙の個人向けのハンドブックは内閣サイバーセキュリティセンター以外にもAmazonのKindleストアやAppleのiBooks Store、hontoやReader Storeなど多くの電子書籍ストアでも無料配信されていて入手もしやすいので一度目を通してみては如何でしょうか。

個人向けのハンドブックの方も侮るなかれ。なんと166ページもあり、ランサムウェアやフィッシング詐欺、QRコード詐欺など最近の手口の他に、攻撃者がどのようなことを考えてどういった手段を取ろうとするか、パスワードの扱い方、公衆Wi-Fiを使う際の注意点、子どもにネットやSNSを使わせる際にどういった点に気をつけるべきかというような事も書かれていて一読の価値はあると思います。

下記リンクからはPDF版の入手が可能です。(勿論無料)

 インターネットの安全・安心ハンドブック
 小さな中小企業とNPO向け情報セキュリティハンドブック

Kindle版やhontoなどの他の電子書籍ストアでの入手は、タイトルで検索を掛ければすぐに出てくると思います。探してみて下さい。あ、青い表紙の方のガイドブックは電子書籍ストアには登録されていないのでNISCからダウンロードする必要がありますよ。




nice!(0)  コメント(0) 
共通テーマ:
前の10件 | - 通信・ネット関係 ブログトップ