YAMAHA RTX1200/1210ルーター 入門 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

YAMAHA RTX1200/1210ルーター 入門

   

RTX1200
お世話になっております。システムガーディアン加藤です。
昨年末にYamahaのRTX1200シリーズの後継RTX1210が発売されたから約1年が経過しました。どういう訳かわかりませんが、”サポートできますか?”とこの機種の問い合わせが結構 来ます。国内大手の事務機屋某O商会さんあたりが交換を推奨してるせいでしょうか。その辺の大人事情もあるのでしょうね。
参照:製品ラインナップ

http://jp.yamaha.com/products/network/routers/

このYamahaのRTXですが業務用ルータですので、ある程度知識が必要です。そして国内だとSCSK株式会社さんがサポートしているのですが値段的や大人の事情で、社内SEさんやインフラさんが設定など行う必要があります。

 

で、今回は全くインフラをスタッフに任せている私が入門記事など書いてみます。

ええ、ほら、人に教えると自分の成長するっていいますしね。今回は社内にあるRTX1200で基本から。

 

基本知識

このYamahaのルーターですが、よくあるブラウザ画面上でも設定はできますが、VPNや色々設定すると、設定ファイルが気持ち悪いくらいに追加されますので、telnet接続が基本です。なので、telnetクライアントを用意しましょう。私は最近人気のr-roginを使ってますが、(もちろんTera Termでも)とりあえず用意しましょう。
…というかGUIで設定してインフラ担当のM氏に怒られているのはここだけの話しです。

RTX1200 1210 初期化

RTX1200初期化

RTX1200初期化

まずは初期化です。Telnetでも可能ですが、全面のボタン3つを同時押しながら後ろの電源を入れると、カラフルにLEDがピカピカして初期化されます。初期化後IPアドレスは192.168.100.1になります。

すべての設定を工場出荷時の状態に戻す場合には、 cold start コマンドを使用します。このコマンドを実行すると管理パスワードの入力を要求されます。管理パスワードが入力されると、本製品の不揮発性メモリに記録されている全ての設定ファイルとSYSLOG を消去します。
その後本製品は自動的に再起動します。TELNET などでログインしている場合はその通信が切断されます。SD、USB、DOWNLOAD の3 つのボタンを押しながら電源を入れることでも工場出荷時の状態に設定が変更されます。

余談ですが、RTX1000はIPv4は無しでIPv6だけ設定という怖い設定です。
その場合はarp -aなど打ち、パケットスキャンして探し出しましょう。

 

RTX ファームウェアアップデート

さて、RTX1200ですが、最新のファームウェアを確認します。

RTX1200は10.01.65 、RTX1210は14.01.09です。(2015年12月13日現在)”色々不具合からまずはアップデートが基本だよ!”とインフラのM氏から言われてますのでアップデートしてみます。

 

公式サイトからファームウェアをダウンロードしてUSBメモリーに入れて本体に挿すと認識するとピコっブザーが鳴り、本製品のmicroSD またはUSB ランプが点灯します。
microSD またはUSB ボタンを押しながらDOWNLOAD ボタンを3 秒以上押し続けるとまたブザーが鳴りmicroSD またはUSB ランプが点滅して、ファームウェアを本製品に読み込みます。続いて、microSD,USB,DOWNLOAD のランプが交互に点灯してファームウェアを本体にコピーされます。ALARMランプなど数回光り、アップデートされます。

 

これで完了です。
最後に正しくアップデートされたかshow environment コマンドで確認します。

 

今回、特殊なかもしれませんが、USBメモリーを差しても認識しない事がありました。
もうその場合はサクッと諦めて他のUSBメモリーで行いましょう。
私の場合はノンブランドジャンクUSB(あきばお~購入)で数回数回しない事がありました。フォーマットかな?容量かな?と迷走しましたが、ELECOMとかSONY普通にFAT32でフォーマットして行けましたが。アロケーションユニットサイズを指定してフォーマットしたせいか不明です。それとアップデート中は電源直切りとか壊れるのでやめましょう。いやマジで。

 

工場出荷時の状態に戻すとどうなるか?

この状態で、工場出荷時の状態に戻るコマンドを試してみます。ファームウェアがどうなるのかも確認です。アップデートするのは面倒ですからね。
#cold start

 

その後コンフィグ見てみます。

  1. ログインパスワードは削除されているが、administratorのパスワードは保存されている模様。
  2. ファームウェアはアップデートされたまま。

現在のファームウェアではadministratorは保存されるのでしょうか。もし完全に管理パスワードを暗号している状態で忘れた場合は本体を操作して初期化するしかないですね。

基本設定

テストで初期化も思ってますので、PPPoEも設定して見ましょう。接続の状況は#show status pp 1 で行けます。

これだけだとPPPOE接続でインターネット接続はしていますが、
設定をして行きます。各項目を設定しながら再起動も#restartしながら確認して行きます。書き方と確認すると
pp select 1 ~ pp enable 1に設定をして、
フィルターは
ip filter [番号]   [動作] [フィルタのIPアドレス ]  [フィルタのプロトコル ]

 

…という形で設定します。

 

参照:Yamaha「RTシリーズのIPパケット・フィルタに関するFAQ」
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html

 

早速外部から23とか弾いて見ましょうか。
番号を付ける必要があるようですから、俺俺ルールを作って見ます。

1000 00番台は全て弾く。
2000 00番台は通す。
例えばtelnetは23番なので、100023

 

ip filter 100023 reject * * udp,tcp 23 *
早速、pp1に追加してみます。
ip pp secure filter in 100023

pp select 1
pp# pp secure filter in 100023

 

終わったら、quitでセーブします。
さて、通常は
ip pp secure filter in [番号] [番号] [番号] [番号]

ip pp secure filter out [番号] [番号] [番号] [番号]

 

間違ったらno を先頭についければ削除されます。

結論、意外と楽しい

テキストエディタでごりごり設定ファイル作ってアップロード。
いいですよね。細かく通信を規制・制御ができるのは嬉しいですね。
次はVPNとパケットフィルターなど書いてみますよ。
ではでは

加藤登志典加藤 :一応会社の代表。薄毛に悩む41歳。
元デザイナーと現在プログラム系
インフラとコンパイル系が弱点。
現在、八丁堀~茅場町で立ち飲み屋を日々探索中。
必殺技:無駄なショートカットキーを連打

 - テクニカル, 加藤, 日常

  関連記事

ジャンクサーバー
会社で飲もう

お世話になります。加藤です。最近になって仕事終わりに打ち合わせブースで一杯飲む事が多くなってきました。今までは近くの居酒屋とか焼き鳥屋などに行っていたのですが、 …

SpotCam
AWSを利用したクラウド録画対応ネットワークカメラ「SpotCam HD Eva」

目次1 SpotCam HD Eva2 発売された SpotCam HD Eva、クラウドタイプのパン・チルト(視点変更可能)ネットワーク監視カメラ3 簡単設置 …

tomcat centos インストール
Tomcatのインストール CentOS

  淡々とご紹介致します。 目次1 JDKのダウンロード2 HelloWorldを出力しよう3 ■Tomcatインストール4 起動スクリプト作成5   …

monit サービス監視 プロセス監視
monitでサービスを自律監視 落ちたサービスを自動再起動させる【Linux】

@see https://mmonit.com/monit/ 目次1 monitでサービスの監視と自動起動を行おう٩(๑❛ᴗ❛๑)۶2 インストール3 全体設定 …

高速WEBサーバー サーバーダウン 505 落ちないWEBサーバー
Nginxのインストール 高速軽量WEBサーバー C10K

目次1 Nginx?2 非同期イベント駆動型のWEBサーバ3 WordPress.comでも採用4  ただし設定が大変 属人化の危険性5  WEBサーバーだけじ …

unknown charaset mysql
MySQL ERROR 1115 (42000) : Unknown character set: の対処 

目次1 Unknown character setの対処方法2 sedコマンドを使おう3 具体的には Unknown character setの対処方法 本番 …

squid firewall
Squidとルーターで規制のあるネットワークを作る

※正確にはルーターではなくファイアウォール(Firewall)ですが ルーター製品には大抵ファイアウォール機能がついています。 目次1 規制とか嫌いです、もっと …

20151023_mail_hikkosi_dns
DNSの変更とメールサーバのお引越し。旧サーバにメールが届いてしまう。

システムガーディアンの公式ページを快適にすべく新サーバに移行しました٩(๑❛ᴗ❛๑)۶そこによくあるDNS変更に伴い出てくるメールのお悩み。新しいDNSレコード …

AG050_L
夏の乾燥

おはようございます。スタッフTでございます。 梅雨も明けて本格的な暑さがやってきてしまいましたね・・・ 水分をたくさん取るものの、汗で出て行ってしまいますよね。 …

https---www.pakutaso.com-assets_c-2015-06-PAK26_suitekitex20140209-thumb-1000xauto-17080
傘にまつわるエトセトラ

連日の雨続きでかなり気分がブルーなスタッフTでございます。 涼しくなったというよりは蒸し暑く、朝の満員電車では真夏の時より汗だくになってしまいます。 目次1 傘 …

トップページ