YAMAHA製ルータに関するページです。

マニュアル

telnetによる設定

$ telnet Net VolanteのIPアドレス
Password: パスワード

RTW65b Rev.5.03.29 (beta version) (Wed Jul 30 19:18:15 2003)
  Copyright (c) 1994-2002 Yamaha Corporation.
  Copyright (c) 1998-2000 Tokyo Institute of Technology.
  Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
  Copyright (c) 2002 RSA Security Inc. All rights reserved.
00:a0:de:**:**:**, 00:a0:de:**:**:**, 00:60:b3:**:**:**
Memory 8Mbytes, 3LAN
> administrator
Password: 管理者用ワード
  • コンソールの言語とコードの設定
    # console character ascii(英語)
                        sjis (日本語、Shift-JIS、デフォルト値)
                        euc  (日本語、EUC)

基本設定

マハルータの接続設定 : マロンくん.NETに詳しい説明あり。

DHCP サーバ

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.xx.yy-192.168.xx.zz/24

MAC アドレスを使って固定IPを割り当てる

上記の設定に以下の内容を追加する。

  • 登録したMACアドレス以外のクライアントにIPを割り当てない場合
    dhcp scope lease type 1 bind-only
  • MACアドレスを登録したクライアントには指定したIPアドレスを割り当て、それ以外のクライアントには空いているIPアドレスを割り当てる場合
    dhcp scope lease type 1 bind-priority

IPアドレスの予約

dhcp server rfc2131 compliant on あるいは use-clientid 機能の有無で指定の仕方が変わってくる。

  • 一般的な方法
    dhcp scope bind 1 192.168.xx.aa ethernet (接続を許可する端末のMACアドレス) 
    上の方法でうまく指定のIPアドレスが割り当てられていない場合は、ルータでDHCPのログを収集し、その内容に応じて設定を変更する。
  • Client-identifierオプ ションを使っている場合(Samsung Galaxy Tab など)
    # show status dhcp
    DHCP Scope number: 1
          Network address: 192.168.xx.0
              Leased address: 192.168.xx.aa
     Client ethernet address: 60:a1:0a:xx:xx:xx
    dhcp scope bind から ethernet を削除する。
    dhcp scope bind 1 192.168.xx.aa (接続を許可する端末のMACアドレス) 
  • Client-identifierオプ ションを使っていない場合(YAMAHA RT57i など)
    # show status dhcp
    DHCP Scope number: 1
          Network address: 192.168.xx.0
              Leased address: 192.168.xx.aa
            (type) Client ID: (01) 00 a0 de xx xx xx 00 01 01
             Remaining lease: 2days 23hours 49min. 26secs.
    MACアドレスのかわりに type Client ID を用いる。
    dhcp scope bind 1 192.168.xx.aa 01 00 a0 de xx xx xx 00 01 01

情報

SSHD

サーバ

以下の機種とファームウェアで SSH サーバ機能が使える。

機種ファームウェア
RTX810Rev.11.01.04以降
NVR500Rev.11.00.06以降
RTX1200Rev.10.01.07以降
SRT100Rev.10.00.08以降
RT58iRev.9.01.09以降
RTX3000Rev.9.00.07以降
RT107eRev.8.03.42以降
RTX1500, RTX1100Rev.8.03.37以降

公開鍵認証が使えないなどかなり制約はあるが、パスワードを平文で流さなくて済むのでセキュリティ面からはありがたい。

sshd が使えるようにするには、以下のようにすればよい。

telnet もしくはシリアルコンソールからログインする。
Password: パスワード

RTX1200 Rev.10.01.38 (Mon Jan 23 07:14:38 2012)
  Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved.
  Copyright (c) 1991-1997 Regents of the University of California.
  Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
  Copyright (c) 1998-2000 Tokyo Institute of Technology.
  Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
  Copyright (c) 2002 RSA Security Inc. All rights reserved.
  Copyright (c) 1997-2010 University of Cambridge. All rights reserved.
  Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
  Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
  Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
  Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
  Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
  Copyright (C) 1994-2008 Lua.org, PUC-Rio.
  Copyright (c) 1988-1992 Carnegie Mellon University All Rights Reserved.
  Copyright (c) 2005 JSON.org
00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx
Memory 128Mbytes, 3LAN, 1BRI
> administrator 
Password: 管理者用パスワード
# login user ユーザ名 パスワード 
# sshd host key generate 
Generating public/private dsa key pair ...
|*******
Generating public/private rsa key pair ...
|*******
# sshd service on
# save
Saving ... CONFIG0 Done .
#

参考:TELNET複数セッション機能、SSHサーバー機能

SSHD の待ち受けポート番号を標準の 22 から変更するには、以下のコマンドを発行すればよい。

# sshd listen ポート番号 (1-65535)

情報:ヤマハルーターのSSH待ち受けポート番号の変更方法 - 情報技術の四方山話

クライアント機能および SCP

RTX1200 Rev.10.01.42以降のファームウェアで利用可能。

MAC アドレスによるフィルタリング

IPsecを用いたVPN

遠隔地からのパケットをすべて大学経由にする

 練習船から出張入力するために外部サーバに接続したいとのリクエストがあったが、大学のグローバルIPでアクセス制限をかけているので、すべてのパケットを大学経由にする必要があった。大学が提供しているVPNクライアントは大学向けのパケットをVPN経由にしてくれるだけなので、外部サーバでIP制限を書けているサービスには使えなかった。

L2TP/IPsec

L2TPv3/IPsec

L2フレームをIPパケットとしてカプセル化することでルーター間でのL2フレーム転送を可能にし、複数の拠点で同一セグメントのネットワークを構築することができるそうだ。RTX1200 Rev.10.01.53 で実装された。

PPTP VPNの設定

2013-12-08 PPTP にはセキュリティホールが見つかっているので、今後はIPsecに移行するべきかも。

まず、外側ネットワークから内側ネットワークへのTCP 1723とGREによるアクセスをを許可する

ip filter 101080 pass * ルータのLAN側IPアドレス tcp * 1723
ip filter 101081 pass * ルータのLAN側IPアドレス gre * *
ip lan2 secure filter in 101003 ..... 101080 101081

パスワード認証のリモートアクセスVPNサーバ(Anonymous)

pp select anonymous
 pp bind tunnel1
 pp auth request mschap
 pp auth username ユーザ名 パスワード
 ppp ipcp ipaddress on
 ppp ccp type mppe-any
 ppp ipv6cp use off
 ip pp remote address pool クライアントに割り当てるIPの範囲
例えば、192.168.5.220-192.168.5.223
 pptp service type server
 pp enable anonymous
tunnel select 1
 tunnel encapsulation pptp
 pptp tunnel disconnect time off
 tunnel enable 1

RTW65b配下のPCからつながらなかったが、以下のルールをFireWallに追加して、内向きパケットに適用すればつながるようになった。(2007-06-21)

ip filter 101084 pass VPNサーバのIPアドレス 192.168.5.0/24 gre * *

情報:

ポートフォワーディングの設定

SSH(TCP 22)を通す場合

# ip filter 101040 pass アクセスを許可するマシンのIP 転送先マシンのIP tcp * 22
# ip lan2 secure filter in 101003 101020 ..... 101040 101041 101080 101081
# nat descriptor masquerade static 200 3 転送先マシンのIP tcp 22
# save
Saving ...
Done .
#

ルータのTCP 8080ポートへのアクセスを192.168.1.1の80番ポートへ転送するには、

# nat descriptor masquerade static 200 3 192.168.1.1 tcp 8080=80

とすればよい。

tunnel/pp の設定から抜ける

tunnel の場合

tunnel1# tunnel select none

pp の場合

pp1# pp select none

netvolante dns

YAMAHAが自社製ルータ向けに無料で提供している DNS サービス

登録状況の確認

1台のルータで1つの DNS しか登録できないので、該当のルータが既に登録されているか調べる必要がある。
登録されている場合

# netvolante-dns get hostname list all
lan2       hogehoge.aa0.netvolante.jp
pp 1       012345678.tel.netvolante.jp

登録されていない場合

# netvolante-dns get hostname list all

登録を削除する

# netvolante-dns delete go pp 1 hogehoge.aa0.netvolante.jp

aa0 は aa1 とかになる場合あり。事前に netvolante-dns get hostname list all で確認しておくとよい。

専用回線等でグローバルIPを得ている場合

情報:FAQ for YAMAHA RT Series / ネットボランチDNSサービス

# netvolante-dns hostname host lan2 hogehoge
# netvolante-dns go I/F

※ホスト名は、半角英数字と'-'で63文字以内で指定します。
ネットボランチDNSサーバへの登録に成功した場合は、saveコマンドにより設定を保存する必要がある。

グローバルIPを PPOE などで得ている場合の登録

情報:YAMAHA RTX1100 ネットボランチDNS

# pp select 1
pp1# netvolante-dns use pp auto
pp1# netvolante-dns hostname host pp hogehoge
pp1# netvolante-dns go pp 1
[hogehoge.aa0.netvolante.jp] を登録しました
新しい設定を保存しますか? (Y/N)Y
セーブ中... 終了
pp1#

ルータの設定完了後、PCのコマンドプロンプトから、pingで確認できる。

RTW65b

ベータ版のFirmwareでPPTPサーバ機能をサポートするが、長時間使用していると調子が悪くなることあり。ソフト的にリセットをかければ直る場合もある。

$ telnet RTW65iのIPアドレス
Trying 192.168.0.254...
Connected to 192.168.0.254.
Escape character is '^]'.

Password: パスワード

RTW65b Rev.5.03.29 (beta version) (Wed Jul 30 19:18:15 2003)
  Copyright (c) 1994-2002 Yamaha Corporation.
  Copyright (c) 1998-2000 Tokyo Institute of Technology.
  Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
  Copyright (c) 2002 RSA Security Inc. All rights reserved.
00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx, 00:60:b3:xx:xx:xx
Memory 8Mbytes, 3LAN
> administrator
Password: パスワード
# restart

DHCP 認証

NVR500, RTX1200, SRT100, RT58i, RTX3000, RT107e, RTX1100/RTX1500 の特定のバージョン以降のファームウエアでサポートする機能。

TFTP を用いたルータの管理

情報:LinuxでYAMAHAルータを管理

tftp でのアクセスを許可

あらかじめ YAMAHA ルータで tftp でのアクセスを許可するマシンを登録しておく。

# tftp host IPアドレス

もしくは、すべてのマシンからのアクセスを許可する。(非推奨)

# tftp host any

ファームウェアの更新

アップグレードすべきファームをLinux上に用意し、TFTPでアップロードする。

$ tftp YAMAHA ルータのIPアドレス
tftp> bin
tftp> put ファームウェアのファイル名 exec

ルータのランプの点滅灯で書き込み状況を確認できるが、念のためシリアルコンソールでログインした状態で実行するのが望ましい。

設定一覧の取得

$ tftp YAMAHA ルータのIPアドレス
tftp> get config/adminパスワード 設定一覧を保存するファイル名

これで、カレントディレクトリに指定したファイル名でコンフィグが書かれたファイルが作成されるので、内容をよく確認する。
コマンドから自動実行するには、以下の2つのファイルを用意する。

  • 実行するコマンドを記述したファイル
    config/adminパスワード 設定一覧を保存するファイル名
  • シェルスクリプトファイル
    #! /bin/sh
    tftp YAMAHA ルータのIPアドレス -m ascii -c get < 上で作成したファイル名

このシェルスクリプトに実行権限を付けて、実行すればよい。

コンフィグファイルの内容を YAMAHA ルータに設定

コンフィグファイルを用意し、TFTPでアップロードする。できる限り、上に書いた方法で TFTP で取得したファイルを修正したものを使うとよい。その際、#clear configuration#save のコメント (#) を取り除くこと。

$ tftp YAMAHA ルータのIPアドレス
tftp> ascii
tftp> put コンフィグファイル名 config/adminパスワード

これもスクリプト化できれば、例えば一時的に Windows のファイル共有を許可したい場合等に便利かも。

URLフィルタリング

RTX1200, SRT100, RTX3000, RTX1100/RT107e でのみ利用可能

DNS server の指定

# dns server DNSサーバのIPアドレス	スペース区切りで最大4個まで指定可

DNS recursive server 機能

VoIP

YAMAHAルータ/VoIP

スケジュール機能

VoIP機能を使って何箇所かと無料電話を利用していたが、時々ルータが不調になり通話できなくなる現象が発生した。ルータの再起動で解決したので、定期的に再起動をかけることにした。

Rev. 4系(RTA54i, RTA55i など)

schedule at */* 04:56 * restart

Rev. 8系以降(RT57i(Rev.8), RT58i(Rev.9), RTX1000(Rev.7,8), RTX107e(Rev.8), RTX1200(10), RTX810(Rev.11))

schedule at 2 */* 04:56 * restart

参考:38.1 スケジュールの設定

ブザー音を消す

上記のように VoIP で利用しているルータを再起動することにしたが、再起動時にブザー音がなるのが気になる。起動時のブザー音を消すには、以下のコマンドを発行すればよい。

alarm entire off

参考:Example for RTA52i / かんたん設定の基本操作例

Lua スクリプト

一部の機種(NVR500, RTX1200, SRT100)では Luaスクリプトを実行できる。

再起動

# restart

初期化(工場出荷時に戻す)

ログインできる場合

設定を初期化するには、telnet でログインし、administrator コマンドで管理者モードに入り、以下のコマンドを発行すればよい。

# cold start
Password: 		管理者用のパスワードが要求される。
Restarting ...

情報: YAMAHA RTX2000 の工場出荷時への初期化 - ...わがなすことは 我のみぞしる... 【キラの千思万考回想録】

ログインできない場合(パスワードを忘れたなど)

RTX1200

microSD + USB + DOWNLOAD の3つのボタンを押しながら電源を入れる。

RT57i

  1. 本体の電源を入れる
  2. INITスイッチを押しながら、RESETスイッチを押す。
  3. INITスイッチを押しながら、RESETスイッチを離す。
  4. INITスイッチを離す。
  5. 初期 IP アドレスは 192.168.100.1。
  6. 初期パスワードは設定されていない。

情報:YAMAHA RT57i - daiei-computer-system

RTA54i, RTA55i

  1. 底面にあるINITスイッチを押しながら、電源を入れる。
  2. LAN ポートにパソコンを DHCP で接続する。
  3. http://192.168.0.1/ にアクセスすると、設定画面が現れる。
  4. かんたん設定画面でパスワードを設定する。(最大8文字の制約があるので注意)

情報:YAMAHA NetVolante RTA54i - system2222 - livedoor Wiki(ウィキ)

モバイルインターネット接続

RTX1200 や RTX810 などでは USB 端子が搭載されており、モバイルデータ通信ドングルを挿してインターネット接続ができる。

USB TA

FAQ for YAMAHA RT Series / TA (USB Port)によれば、RTA54i、RTA55i、RTW65i、RTW65bのUSBはTAとして動作するらしい。確かに、PCとUSBケーブルで接続して、ターミナルソフトを立ち上げて 何かキー入力しても、何も反応がない。

RTシリーズのTA機能(USBポート)に関するFAQ>USBポートからコンソールを利用する場合の注意事項を見ればわかるように、TAに AT コマンドを発行しないとコンソールモードにならない。

$ screen /dev/ttyACM0 9600
at&r<CR>
OK
<CR>
Password: 

RTA55i Rev.4.06.67 (Mon Sep  6 22:11:24 2004)
  Copyright (c) 1994-2004 Yamaha Corporation.
  Copyright (c) 1998-2000 Tokyo Institute of Technology.
  Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
  Copyright (c) 2002 RSA Security Inc. All rights reserved.
00:a0:de:xx:xx:xx, 00:a0:de:yy:yy:yy
Memory 8Mbytes, 2LAN, 1BRI
> show environment
RTA55i Rev.4.06.67 (Mon Sep  6 22:11:24 2004)
MAC Address: 00:a0:de:xx:xx:xx, 00:a0:de:yy:yy:yy   Memory: 17% used
Boot time: 1980/01/01 09:00:00 +09:00
Current time: 2012/10/11 20:23:13 +09:00
Elapsed time from boot: 11972days 11:23:13
Security Class: 1, Type: ON, TELNET: OFF
Remote setup permit: ANY
Login Timer: 300s
Console: 115200bit/s, ASCII, 80 x 24
System Message: OFF
Charge threshold: OFF
Pseudo-LAN: ON
> show status usb
Use:ON
Pull Up:ON
Bus Status:ACTIVE
Vbus Status:ON
Device Status:CONFIGURED
Device Address:5
Communication Status:Idle
RS232C Signals:DTR=ON, RTS=ON, CTS=ON, DSR=ON, DCD=ON, RI=OFF
Reset:2
Suspend:2
Resume:1
Vbus off:1
Control Transfer Failure:0
CRC Error:0
Overrun:0
Underrun:0
Control Transfer:21
Received packet:429 packets(631 bytes)
Sent packet:1365 packets(sent 9160 bytes, set 9200 bytes)
Interrupt Transfer:7
> quit

MRTG 対応

機種別

WLX302

YAMAHAが久しぶりに発売した無線LANルータ
YAMAHAルータ/WLX302

トラブル

RTX1200 が 2012-09-13 に突然 LAN1 が機能しなくなり、何度も電源を入れ直しても、シリアルコンソール上で

Starting with exec0 and config0 ...

と表示したまま、POWER ランプが点滅した状態で止まってしまうようになった。microSD + USB + DOWNLOAD の3つのボタンを押しながら電源を入れて機械的に初期化しようとしても、全然効かない。起動時に各ポートの LED が一瞬点灯するはずであるが、LAN1 の8ポートはいずれも点灯しない。前にもこんなことがあった記憶があるが、どのようにして復活したかは覚えていない。

2012-10-17 にメーカーから回答あり。

●メーカーからの回答・・・お客様のご指摘の現象を確認、メイン基板の故障が原因と診断いたしました。
●処置内容・・・メイン基板の交換を実施いたしました。
         作業後、LANポートping通信テスト合格、ISDNポートping通信テスト合格、
         VPN通信テスト合格、USBポートテスト合格、MicroSDスロットテスト合格を確認いたしました。
         ファームウェアバージョンを10.01.38へ変更いたしました。

ということで、メイン基板が壊れたらしい。10台くらいヤマハのルータを使っているけど、メイン基板の故障は今回が初めて。

リンク


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-08-04 (月) 13:55:23 (2277d)