RTX830初期設定(DS-Lite)
from YAMAHA RTX830
RTX830初期設定(DS-Lite)
セットアップ
2.1.3 TELNET による設定
macにtelnetをインストール
code:sh
brew install telnet
ログイン
code:sh
telnet 192.168.100.1
administrator: 管理者になる
show config: 設定を見る
save: 設定を保存
quit: 終了
文字化けする
4.20 コンソールの言語とコードの設定
code:utf8に変更.sh
console character ja.utf8
Web GUIを使ってIPv6にはつながるのでGoogleのキャッシュを使ってYAMAHAの設定ページを見る
Zoot NativeはPPPoEのやつがそもそも配られてないっぽい
事前に開いておけばよかった
transix接続設定例を見て設定していく
code:example
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
【NGNとの接続設定】(※1)
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
【AFTRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name (AFTRのFQDN) (※2)
ip tunnel mtu 1460
tunnel enable 1
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
【DNSの設定】
dns server dhcp lan2
【IPv4フィルター関連設定】
tunnel select 1
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
AFTRというところだけ謎だった
(※) DS-Lite は、IPIPトンネリング(IPv4 over IPv6トンネル接続)を利用して行います。この時、ルーターはIPv4パケットをIPv6でカプセル化し、IPv6ネットワークに設置された AFTR(Address Family Transition Router)にIPv6パケットを転送します。AFTRにて、カプセル化されたIPv4パケットをIPv6パケットから取り出し、IPマスカレードによる変換を行い、IPv4インターネットへとIPv4パケットを転送します。
DS-Liteでカプセル化したIPv4パケットの転送先アドレスを指すっぽい
Interlinkの場合はInternet Multifeedのサーバーを指しているmtane0412.icon
ヤマハ 動作確認機器 | INTERNET MULTIFEED CO.
RTX830 ではすべてのバージョンで tunnel endpoint nameコマンドが使用可能となります。 設定例は tunnel endpoint name gw.transix.jp となります。
なるほどねぇ
一応東と西
code:sh
tunnel endpoint name gw.transix.jp
つながった
管理パスワードとユーザーも設定しておかないといけない
RTX1210でログインパスワードと管理パスワードに同じものを使ったら
管理パスワードを入れると管理者としてログインされる
ファームウェア更新
これはWeb GUIが一番楽そう
ユーザー名なしが削除できない
anonymous ユーザ (ユーザ名なし)
SSH接続も可能っぽい
SSHクライアント
code:sh
security class 1 on off on
ssh -p 22 ユーザ名@ホスト名
よくわからんな
Macから SSHでRTXに接続 する方法
code:sh
login user <ユーザー名> <パスワード>
sshd host key generate
sshd service on
code:sh
ssh -l <ユーザー名> <RTXのIPアドレス>
まだパスワード認証されるので公開鍵認証にしたい
ecdsa-sha2-nistp521が一番強度がいいっぽい
いまだにRSA使ってたおじさんだったmtane0412.icon
code:sh
ssh-keygen -t ecdsa -b 521
ルーターのコンソールで公開鍵を登録
code:sh
import sshd authorized-keys {user}
後は公開鍵(~/.ssh/id_ecdsa.pub)の中身をコピペ
ついでにアクセスしやすくしておく
code:~/.ssh/config
# RTX 830
Host yamaha
HostName 192.168.100.1
User mtane0412
IdentityFile ~/.ssh/id_ecdsa
telnetを禁止する
code:sh
telnetd service off
noコマンドは設定をなかったことにするものっぽい
今後やりたいこと
固定IP契約