カテゴリー: サーバー・ネットワーク環境

YAMAHAルーターでDS-Liteを試す

furuta コメントをする

ヤマハ ギガアクセスVPNルーター RTX1210

ヤマハ ブロードバンドVoIPルーター NVR500

知人に相談されてDS-Liteについて調べてみたところ、自宅のRTX1210でも使えそうだったのでトライ。どこぞの携帯ゲーム機の話ではなく、IIJmioのNFようなIPv6 IPoEオプションを提供している回線で、IPv4通信もカプセル化してやっちゃおうという仕組み/サービスのこと。一般にフレッツで網内通信は速いのにプロバイダが遅い、というケースはIPv4通信行うPPPoEに関するISP側の設備がショボいせいと言われますが、それを経由しないでIPv4パケットをIPv6パケットで包んで高速なIPoEでインターネットまで届けてしまおうというシロモノです。

IIJmio/SF(固定IPプラン)とNF(IPoEが使えるプラン)を契約している我が家では、IPv4はSFでこんなもん(平日夕方)。

それが、

こんな感じに。もともとNFよりもSFの方がお高いプランなせいか速いことが多いんですが、それでも更に速くなりますね。(NFでも測れば良かったんだけど忘れてた…)

同日深夜追記:

東日本でも多少は遅くなる深夜付近で再計測してみました。PPPoEだとこれが、

DS-Liteだとこんなん!

10倍以上差がでました。

また、ポートを色々使うオンゲーはどうかなと思ったんですが、PS4でThe Division、WiiUでSplatoon試した限りでは問題なさげ。これは常用できそう。

2016.04.22追記:深夜帯にThe Divisionしたら全くログインできない現象発生。やはりグローバルIPアドレス共有してるので、混んでくるとポートが不足したりするんですかね。戻したらすぐつながりました。pingで差が出るなら使いたいところですが、やはりゲーム機は除外しておいた方がいいのかも。

 

■設定方法

IIJmioの動作確認端末にはYAMAHAルーターはないんですが、こちらにNVR500での設定例が出ています。ググるとRTX1200などのケースも出てきます。既にIPoEでIPv6通信ができてる状態からならほんの数行ですね。

追加したのは

tunnel select 100
  tunnel encapsulation ipip
  tunnel endpoint address 2404:8e00::feed:100
  tunnel enable 100

だけ。endpointアドレスはgw.transix.jpなんですが、YAMAHAルーターだとなぜかFQDNだとダメな模様(ダメでした)。将来的に変更される可能性もありますが仕方ないのでIPv4アドレスで直書きします。

ウチはVPN用でトンネル番号1を使っていたので100としました(1行目と4行目)。

後は、例にあるように

ip route default gateway tunnel 100

などとすれば全てのIPv4通信がDS-Lite(tunnel 100)経由になるわけですが、ウチではサーバー公開などでポート開放(IPマスカレイド)しているものも多数あるので、YAMAHAお得意のフィルター型ルーティングでLAN内端末のプライベートIPアドレスで振り分けるようにしました。例えば、192.168.0.6の端末だけDS-Lite経由にする例は、

ip filter 500005 pass 192.168.0.6 * * * *
ip route default gateway tunnel 100 filter 500005 gateway pp 1

てな感じ。1行目で500005(適当な空きフィルタ番号でOK)に対象のIPアドレスを書き、2行目でそれに見合うのはtunnel1へ、それ以外はpp 1 (通常のプロバイダへのPPPoE接続)へ、という指示を書きます。実際にはIPアドレスを範囲で指定したり、IPアドレス別ではなくプロトコル別などの指定も可能なので、用途に応じて設定してみてください。

実際には、セキュリティ的なフィルタリングも必要かも知れませんが、いまいちDS-Liteの仕様がわからず保留です。グローバルIPアドレスを他の人と共有してるはずですが、NATしてるし具体的にどういうリスクがあるんでしょうね。常用する際にはもう少し調べてみようと思います。

同日深夜追記:

深夜の速度も落ちにくいしということでサーバー系マシン以外はDS-Liteをデフォルトゲートウェイにしてやろうと思って、セキュリティ設定も追加しました。多分pp(PPPoE)にデフォルトでセットされるフィルタがこんなもんだと思うので、それを継承。なのでフィルタ作成は省略。

  ip tunnel mtu 1500
  ip tunnel secure filter in 201003 201020 201021 201022 201023 201024 201025 201030 201032
  ip tunnel secure filter out 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 dynamic 201080 201081 201082 201083 201084 201085 201098 201099

1行目はおまじないでMTU指定。2行目が受信方向、3行目が送信方向で静的に加え動的フィルターも基本的なものが含まれています。追加適用する際は、「tunnel select 100」をお忘れなく。

RTX/NVRでフィルター型ルーティングをした時のルーター自身のWAN接続

furuta コメントをする

ヤマハ ギガアクセスVPNルーター RTX1210

ヤマハ ブロードバンドVoIPルーター NVR500

ねんがんのRTX1210をてにれたぞっ!

ってことで、NVR500からの移行作業をしています。RTX1210のレビューは追々別途ですが、やってる中でハマったところを忘れないうちにメモ。

我が家では自分用と同居人用でサブネットをVLANでわけて、それぞれのプロバイダも別個に割り当てています。YAMAHAルーターの場合、フィルター型ルーティングという方法を使って1台のルーターでそれを実現できます。

例えば、192.168.100.0/24と192.168.101.0/24というサブネットがVLANなりなんなりで構築してあるとします。192.168.100.*が私所属の端末、192.168.101.*が同居人の端末になるようにDHCPなりでIPアドレスが降ってあり、それぞれがインターネットにつなごうとすると、私のはプロバイダA(pp1)経由、同居人のはプロバイダB(pp2)経由にしたい場合、

ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500002 pass 192.168.101.0/24 * * * *

というフィルターを作成し、

ip route default gateway pp 1 filter 500001 gateway pp 2 filter 500002

みたいにしてpp毎に紐付けてやればOK。フィルターの番号はなんでもいいんですが、フィルター型ルーティング用のは500000番台となんとなく決まってるようです。

さて、NVR500の頃からこれをしていたんですが、ファームウェアがリリースされても通知が来ないという問題が発生してました。不思議に思いつつWindows用アップデータを使って更新してたんですが、RTXでは.binファイルでの配布しかない。とりあえずUSBメモリ経由で更新はしたんですが今度はNTPで時刻合わせができないことが発覚。

どうもRTX自身がインターネット見えてないっぽい。RTXにtelnetしてpingを外にうってもつながらない。なるほど、上記設定で192.168.100.*や192.168.101.*な人達のゲートウェイは定義してあるんだけど、ルーター自身についての言及がない。どちらのサブネットにもIPアドレスを持ってるのでなんとなく含まれそうな気もしちゃいがちですが、ルーター自身がWANに出る時に使うIPアドレスは別にあるんです。最初127.0.0.1かなと思ったんですが、ググったら0.0.0.0でした。てことでフィルターを1つ足して、pp1に紐付けて完了!

ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500002 pass 192.168.101.0/24 * * * *
ip filter 500003 pass 0.0.0.0 * * * *
ip route default gateway pp 1 filter 500001 500003 gateway pp 2 filter 500002

最新ファームウェアチェックもNTP(時刻合わせ)もバッチリ。

っていうか、いままでLAN内向けのNTPサーバーをNVR500にしてたけど、NVR自身がまともに時刻合わせできてなかったってことか…

2015年に買ったガジェットまとめ

furuta 1件のコメント

書こう書こうと思いつつ大晦日になってしまった今年買ったガジェットまとめ記事。超やっつけでまとめておきます。見出しがリンクになっているものは個別レビュー記事有りです。たぶんまだ忘れてるものはありそう。

■デジタルガジェット(小物)編

・iPad Pro、ApplePencil

UT業務の手書き記録ツールとして。iPadの登場する以前、Windows XP Tablet PC Editionの頃からユーザテストの電子手書き記録にこだわってあれこれ使って来ました。WACOM製電磁誘導スタイラスの書き味はそれなりに満足の行くものですが、残念ながら本体側がブ厚くて重かったりバッテリーが持たなかったり。本コンビでようやく書き味と本体のハンドリングが両立できるソリューションになったかなという感じ。進行シートをPDFで作り、GoodNotesというアプリで書き込みをしています。ただバッテリーは結構食います。Pencilもですが、本体がヤバイです。90分のセッションを続けると3セッション目で終わる感じ。 いつか自前のUT特化の記録アプリを作りたいなと思いつつなかなか時間(と技術)が…。

2016.02.28追記:

バッテリーですが、編集した端からクラウドに同期しようとするのがダメらしく、同期をオフにするかWi-Fiを切っておけば劇的に改善しました。普通に終日実査でも使えそうです。

・iPad mini 4

LEVORG予約特典でもらったmini 2(SUBARUロゴ入りVer.)から買い換え。液晶の美しさに感動。適度の光沢がありながら電子書籍などを表示した時には紙のようなしっとり感があるというか。フィルムを貼ったらもったいないと、貼らずに使っています。Touch IDが使えるのも地味に便利。

・AppleWatch

使わなくなった系の記事が注目を集めていますが、σ(^^)は今でも普通に毎日愛用しています。メッセンジャーやメールなどの本文まで見られるアプリが増えて来て、ちょっとした着信はWatch上で読むことができて便利です。WatchOS2になった恩恵があんまりないですけどね。コンプリケーションが増えてもそれが配置できる良いフェイスが全然ない。結局フォト系に日時だけ表示したフェイスに落ち着いています。
バンドは金具がMacbookのパームレストにカチカチあたるのがイヤで奮発してレザーループを買ったものの、防水非対応で扱いに気を遣うので、結局スポーツバンドを使っていることが多いです。寒くなって汗をかかなくなってきたので最近はレザーループをするようにしてますが、夏は厳しいですね。

・iPhone6s

当然ながら毎日使っています。3D Touchを活用して「おやゆびでお」の可変速早送りを実装したのがハイライト。ただ普段の一般アプリ利用ではあまり活躍の場がないかも。

ちなみにはじめてSIMフリー版を購入。iPhone6契約のauのSIMを差し替えて使っています。

Xperia Z3 Compact SO-02G

ながらくdocomoで運用していたおサイフケータイ用サブ回線をMVNO化してコストダウン。端末としてSO-02Gをイオシスで購入。その後みるみる同店の販売価格が上がってニヤリ。毎日ポケットに入れて愛用しています。

Nexus6

AndroidMなど最新のAndroidを利用したかったのでリファンレンス機を購入。解像度が高いので電子書籍用にもいいかなと思ったけど、やはり正式に防水を謳ってないのが不安で結局お風呂には持ち込んでおらず。root化もしていないのでAndroidのプレビュー版を入れもせず、普通にAndroidとしてたまに使う程度。一応SIMも入れてます。当初色温度が低いのでroot化して調整して使うつもりだったのが、意外とデフォルトで悪くない発色だったのでそのまま非rootで。

・Xperia Z3 Tablet Compact

たぶん今年入ってから買ったんじゃないかな?ギリギリ去年だったかも。お風呂で電子書籍やネット用に毎日愛用してます。なんどか湯船にドボンしたけど元気に動いています。

 

同居人のAndroid/SIM好きにつられてサブのスマフォやタブレットを買ったりSIM入れたりが多かった気がする。

 

■PC関係

仕事用メインPC買い換え

ひっさびさに完成品のデスクトップを購入。速攻でドライブ類を入れ替えてますが…。今はNVMe PCIexなSSDに憧れてますが、こいつのマザーはGen3のPCIExスロットが1しかなくてグラボで埋まってるので、グラボをダウングレードするかせっかくのNVMe SSDをGen2で使うかしかなく、まだ物欲メーターが振り切れない感じ。でもシーケンシャル4桁とか憧れます。

・モバイルプリンター EPSON PX-S05W

ワークショップ講師をする時に、会場で(参加者が)使えるプリンターを提供したくてモバイル型を調達。いちいち利用者が自分のPCにドライバーを入れるのも面倒なので、GoogleクラウドプリントとかAirPrintに対応したものを選んだけど、EPSON独自のメール添付で印刷できるシステムがすべてが賄えそげ。次のセミナーが楽しみです。これはいずれ別途記事書きたい。

ECS LIVA

下のiWork7ともども、Windows 8.1 for Bingや10の廉価/無料施策によってAtomやCerelon級のWindowsマシンが安価に入手できた年だと思います。8.1->10の無料アップグレードもでき世代遅れ感もなく。

LIVAはHyper-Vが使えるようProfessional化してみましたがやはりメモリ2Gはかなり厳しい。4GBの後継モデルに買い換えようともしたんですが、Professional化のライセンスが移行できないと言われ断念。同居人のエンコマシンとして活躍しています。

iWork7

安価で軽量でMicroUSB充電もできるWindows10タブレットとしてかなり気に入ってます。主にゲーム機として。まぁ全然使う時間ないけど。液晶フィルムが速攻で傷付いてしまい、eBayで取り寄せたもののまだ貼り替えておらず。もともと貼ってあるものが飛散防止フィルムで綺麗に剥がれるか不安なため。

■AV機器編

・HandyCam HDR-CX670

つい先日ですがユーザテスト記録用ビデオカメラを買い換え。USBケーブル内蔵してたり色々使い勝手が向上してました。

・AVアンプ VSA-1124

数年ぶりにAVアンプを買い換え。HDMIも増えたし、3Dを使いつつ2つのHDMI出画デバイス(TVとプロジェクター)がつかいわけられるようになって捗ります。AirPayなどはあまり出番がないかな。同居人がBGMを嫌うので音楽を聴く機会自体がほとんどない。

・全録BDレコーダー DMR-BXT970

これも普通に毎日愛用。レコーダーとしてもですが、STARGATEなどDVDソフトをアプコン再生して毎晩消化。ちょいちょいDVDであることを忘れるいい絵が出ます(REGZA Z7とどっちの恩恵なのか区別しづらいけど)。さすがのHDD容量で、なかなか残量が300時間前後から減らない。全録に救われたことも幾度か。

・dTVターミナル

dアニメストアで見逃し(録り逃し)アニメのキャッチアップ用に活用。出番自体は3ヶ月に一度くらいだけども使い勝手は良好。dアニメストア自体の配信解像度が上がってくればいい機械なんだけどなー。

・AppleTV 4th

一応買い換えてみました。tvOS的な部分(アプリ)はまだそれほど活用できてないけど、HDMI CECに対応したことでAirPlayの使い勝手は向上。Wi-Fiが高速化したのも(・∀・)イイ!。これもたまにしか使ってない。おやゆびでおのtvOS版も作れたらなぁと思いつつ…

 

Fire TV Stickも買ったかな。1980円の時に。動画配信サービスごとに端末を使い分けてる感じ。まぁ安いからいいんだけども。プロジェクターを用意してがっつり映画を見る、という機会は減っていて、どちらかというと旧作SFドラマDVDを毎晩TVで綺麗に/高音質に見られることに今は欲が出ていて、テレビをZ7からZ20Xとか4K機にしたいなぁとか、高音質そげな三菱とかいいなぁとか思案中。

 

■家電編
・床拭きロボット ブラーバ

同居人が出来て去年から家事家電に対する要求が高まってます。ブラーバはルンバで有名なiRobotの雑巾がけロボ(設計は同社に吸収された別の会社)。誕生日かなにかにプレゼントしてかなり気に入ってもらえた様子。後述のDysonよりもよっぽど地道に床をふき掃除してくれます。実用度では今年ナンバーワンの購入品じゃないかなと。Dysonと同時に動かしてガチャガチャしてるとにぎやかでいいですw。

Akerun&Qrio Smart Lock

再三記事にしたのでそちらを参照のこと。どちらもアップデートを重ねそこそこの実用度が出てきましたが、いまのところAkerunを設置中。解錠はほぼ自動で済むようになり、施錠に若干不満あり。Akerun Touchの到着待ち。

炊飯器 SR-SPX104

こちらも数年ぶりに買い換え。ガイアの夜明けでも後継機の開発ストーリーやってたけど、こだわりぬいているだけあって確かに美味しいと思います。外食する度に「勝ったな!」と思うことも増えました。結局実家も同機種を購入。玄米が美味しいので満足されつつも、ガスで炊いている妹はまだ負けてないとのこと。やはり100Vという上限ではガスには負けるわな-。

・ロボット掃除機 Dyson 360EYE

昨年、キャニスターとハンディのDysonを立て続けに買い、今年また買ってしまいました。ひとり暮らしの時は掃除機の出番自体何ヶ月おき、みたいな生活だったσ(^^)がw。ルンバ980にかなりゆらいでいた頃、忘れかけていた本機の正式販売が発表され、スマフォでの履歴マップ表示機能などに萌えてチョイス。世間の評価では吸引力以外の全てがルンバ圧勝という感じでちょっと悔しい。きっとファームウェア更新で真の力を解放してくれるはずっ!

冷蔵庫 SJ-GF50A

詰め込み過ぎにより冷蔵室の一部が無駄に凍り付く現象で、サイズアップが急務でしたが、夏に思い切って購入。導入経路に1cmもマージンがないような部分がありましたがヨドバシ下請けのヤマトのあんちゃん達が頑張って入れてくれました。これ引っ越す時に出せるのかな…

毎朝無駄に話しかけて来てくるちょっとうっとおしいヤツですが仕事はきっちりこなしてくれています。冷凍庫がまたすでに溢れ気味に…

惜しむ楽はフロントパネルにマグネットがつかないことですかね。今や多くのメーカーがそうで、古き良き文化が失われつつある気がします。

 

家電系は同居人の折半になることも多く、ひとり暮らしではなかなか手が出なかったゾーン/サイズが対象になり、選択の視点もかわって面白いです。次はエアコンかなーとか。

 

■ネットワーク機器編

ASUSELECOM Wi-FiアクセスポイントでWi-Fiを強化

春頃買ったASUSがいまいち不安定で、それは幹線用に転用(サーバーコーナーまで有線がひけない家庭事情なので)し、866Mbpsながら業務用で安定度重視なWAB-I1750-PSを導入。トイレに5GHzが届かない以外はマルチESSID(VLAN)も使えてハッピーです。結局YAMAHA待望の11ac機は「見える化」機能が省かれちゃって悩ましいですねー。

YAMAHAスイッチでVLAN

横浜時代から使っていたNVR500に同社スイッチWX2200-8Gを買い増し。NVRにはポートVLANできるポートがないんだけど、このスイッチを追加することでそれが可能に。さらに上のELECOMのアクセスポイントでタグVLANを使った独立ESSIDのWi-Fiネットワークを構築。

Synology DS251j

公開サーバーのバックアップは前から愛知の実家に毎朝同期バックアップする体制だったんですが、ついに動画などのファイルサーバーもバックアップできる体制に。Synologyの中でもコスパが高いDS251jを実家に設定。Synology標準の同期バックアップ機能でできてるぽい。実家側もアーカイブでなく普通にマウントしてアクセスできるので、たまの帰省でゆっくり動画みる時に東京にアクセスしなくて住むのがイイ。またバックアップはIPv6経由でできているので、西日本のPPPoEが夜中に激しく遅くなる問題にあまり影響を受けずにすんでるぽいです。Synologyは今年随分認知度が上がった印象ですね。古くから使ってる身としては少し鼻が高いです。

 

だいぶインフラが強化できた感。ただまだトイレに行くとWi-Fiが通信できなくなるんですよね。主にiPhone。BUFFALOの中継器を設置してみたいんだけど、iPhoneはなかなかハンドオーバーしてくれない。2.4GHzにつなぎ直せばいいんだけど、なるべくならそういう手間無しでシームレスにトイレに籠もれる環境を構築するのが来年の課題ですな。

■サービス編

・freee

確定申告はずっと長いこと「やよいの青色申告」でしたが、ついにMacからでもできるクラウドサービスに移行。レシートをガシガシスキャンしてアップロードするだけである程度OCRして取り込んでくれたり、スマホから銀行履歴の仕分け作業をできたり色々捗ります。年会費はやよいを毎年アップデートするの同じくらいなのでまぁいいかなって。

・nomad

不動産仲介のオンラインサービス。月額基本料と内見手数料がかかるかわりに成約時の仲介手数料がなしという攻めてるサービス。データベースは弱めですが、他所でみつけた物件のURLをはると取り込んでくれます。システムはいいんだけど、チャットや内見時のスタッフがバイト丸出しで頼りなかったり連絡ミスでイラッとさせられることも多いですが、最終的に一ヶ月分の仲介手数料がないと思えば(いまのところ)我慢できます。というかいまだ部屋が決まっておらず、値上げ発表にちょっとガックリきてますw。

 

こんなもんかなー。時間内のでとりあえずこの辺で。これから最後のヨドバシ参りに行ってくるので、それでまたなにか駆け込みで買う可能性がなきにしもあらず、、、

法人向けWi-FiアクセスポイントWAB-I1750-PSでマルチESSID+VLAN

furuta コメントをする

6月に導入したASUSの4xMIMO(1734Mbps)機RT-AC87Uがイマイチ不安定で一部のスマフォが繋がらなくなる(Wi-FiをOFF/ONすると繋がるケース、再起動しないとダメなケースなど)現象が出ました。最新のβファームを導入したら子機のEA-AC87との接続まで切れるようになり、一時期処分も考えたんですが、AC87Uをフル初期化(新ファームではRESETボタンでとあったけどそれでダメで、管理画面から実施)したら安定してきまして、とりあえずこいつは更にEA-AC87を買い増しして、仕事場とTVラック(レコーダーやゲーム機など)の幹線専用にステルスで運用。スマフォやノートPC用に安定重視の業務用ルーターを導入することにしました。

ウチは2人暮らしですが、両者ともガジェット好きでスマフォ、タブレット、ノートPC、ゲーム機、電子書籍端末、ネットワークカメラ、他IoT関係までいれると軽く20台とかになるのと、両者でネットワークを分離して別々のアクセスポイントでESSIDを飛ばしているのをタグVLANを使って物理的に1台にまとめたらスッキリしそう、というのが理由。

VLAN対応のマルチプルESSID対応で入手性が良いもので候補に挙げたのが以下の3機種。


エレコム 1000BASE-T対応 PoEインジェクタ/1ポート/ホワイト

Logitec 1000BASE-T対応 PoEインジェクタ LAN-GSW01ES1

ヤマハ ブロードバンドVoIPルーター NVR500

ヤマハ スマートL2スイッチ 8ポート SWX2200-8G

ヤマハ 無線LANアクセスポイント WLX302		 11n/300Mbps 5万円前後

BUFFALO インテリジェントモデル PoE対応 11ac/n/a/g/b 866+300Mbps 無線LANアクセスポイント WAPM-1166D		 11ac/866Mbps(2x2MIMO) 3万円前後

ELECOM 無線アクセスポイント 1300+450Mbps 11ac対応 PoEパススルー機能搭載 WAB-I1750-PS		 11ac/1300Mbps(3x3MIMO) 2.5万円前後

なぜかトップスピードと価格が反比例している(^^;)。本当は見える化機能などYAMAHAルーターとの組み合わせで様々な管理/診断機能があるWLX302が欲しくて散々迷ったんですが、さすがに今からこの値段で11n止まりの機種を買うのはどうよ、と。iPhon6sもせっかく2xMIMOに対応するというのに。そしてまだ業務用では4×4 MIMO機はなさげでした。

で、結局ELECOMのWAB-I1750-PSに。もうYAMAHAじゃないならどこでもいいやってのと、いざYAMAHAが11ac機を出したら買い換えてやるからそれまでのつなぎで、という戦略です。

またこれらの機種はPoEとういイーサネットケーブルから電源供給することも可能で、それを選ぶ人の為にACアダプタは別売り。ACアダプタが5千円、PoEインジェクタが8千円円程度だったので後者にしました。ケーブル一本で設定できてスッキリというのもありますが、次に買い換えてもまた使えるというのがポイントです。ただELECOM純正のがヨドバシ店頭に在庫がなく、どうみても同じOEM元で少し高かったですがLogitecの方にしました。供給電力が30W(ELECOMは15W)と少し能力が高いようなので、WAB-I1750-PSのパススルー機能を使って将来別のものに同時給電する時にいいかなと自分を納得させました。値段だけならAmazonでもっと安いインジェクターあるようです。

■設置編

長い前振りを終え、いよいよ設置。上記の写真ではかなり大きく見えますが、イタズラ防止用のカバーを取り付けた状態なので、実際の本体はなかなかコンパクトです。AirMac Extremeの筒型になる前の11n/300&450Mbps世代のアレより一回り大きいくらい。Mac miniアルミよりは小さいかな?ってとこでしょうか。

ESSIDを複数設定すると自動的にVLANタグを入れる欄がそれぞれに出現します。ウチはNVR500でVLANタグを設定しない192.168.0.0/24のネットワーク(プロバイダAに接続)とVLANタグ102で10.0.0.0/24のネットワーク(プロバイダBに接続)という構成なので、片側はVLANタグ無しにしたかったのですが空欄にはできず。本職ネットワークエンジニアである同居人にも相談しつつ試行錯誤した後、IDにデフォルトの1を入れておけばOKでした。1つ目のEthernetポートの設定を「タグ付きポート」にしておきます。2つ目は基本使わないですが、ルーター側でVLAN設定が上手くいかない時の為に「タグなしポート」にし、VLAN IDを管理用VLAN IDと揃えて置くのが無難でしょう。

NVR500+SWX2200-8Gで構築したVLANの設定としては、ウチではこんな感じ。NVR500がSWX2200のポート1に、WAB-I1750-PSをポート2につないでいます。WAB-I1750-PS側でESSID AのVLAN IDが1、ESSID Bが102です。

vlan lan1/2 802.1q vid=102 name=HOGE
ip lan1/2 address 10.0.0.1/24
dhcp scope 102 10.0.0.2-10.0.0.100/24 gateway 10.0.0.1
switch select (スイッチのMACアドレス)
switch control function set vlan-id 2 102
switch control function set vlan-port-mode 1 hybrid
switch control function set vlan-port-mode 2 trunk
switch control function set vlan-trunk 1 1 join
switch control function set vlan-trunk 1 102 join
switch control function set vlan-trunk 2 1 join
switch control function set vlan-trunk 2 102 join

関係ありそうな部分の抜粋です。他にも必要かも知れません。

とりあえずこれで、ESSID Aでは標準の192.168.0.0/24ネットワークへつながりプロバイダAへ、ESSID Bにつなぐと10.0.0.0/2のVL
ANにつながりプロバイダBと通信ができます。ちょっと苦労しましたが、なんとか希望の状態が実現できました。

■速度、安定性など

まだ評価を下せるほど使ってないですが、ファーストインプレとしてさすがに外出しアンテナが4本もついたRT-AC87Uよりは電波が弱いなと感じます。お風呂でタブレットを使う時などはリンク速度が落ちます。寝かせて設置しているせいもあるかも知れません。ちゃんと壁掛けして高い位置にするとかわるかも知れないですが、賃貸ですし、実害が出るまで様子見。

最近フレッツをギガラインにしましたが、speedtest.netの測定だと特に違いは無い気がします。2×2 MIMO対応のNexus6で上下とも200~270Mbps程度出ました。有線なら5~600Mbps出る環境ですが、2×2 MIMOならこんなもんでしょう。

定期的に周囲の電波状況をみてチャンネルを自動変更する機能がありますが(普通の家庭用ルーターだと起動時のみ)、接続中のクライアントの通信が途切れるので使用は躊躇しています。そんなにめまぐるしくもかわらあにので、たまに自分でチェックすればいいかなとか。接続中のクライアントがいたら切り替えない、というチェックボックスもあるんですが、ウチなんか留守時でも常時スマフォやタブレットがつながってるだそうし、それはそれで実効性に疑問が、とか。また定期再起動もスケジュールできるので、夜中とかにひっそり再起動させれば、長期運用でも安定して使えるかも知れません。サーバー類はRT-AC87U経由なのでこちらは割と気軽にいじれるのが精神的にはメリットです。

また災害時用のフリースポット00000JAPANを開放する機能もありますが、80と443ポートのみのようです。自宅LANにアクセスできないようにするのは当然なんですが、今時http/sのみだと通話アプリとか使えなくで微妙な気がします。せめてSMTP/POP/IMAPくらいは開けててもいいような?ウチはまぁビルの上層階なのでいざって時に開放しても誰にも電波届かないですけどw。

ともあれ、マルチESSID+VLANでいくつでも仮想Wi-Fiが追加できるので、友達が来た時とかのゲストネットワークとかも(こと細かにアクセス制御した上で)作り放題ですね。実家から誰か泊まりに来たら、実家と同じESSIDをとばしてあげる、とかも。

3×3 MIMO Wi-Fiアクセスポイントとしてはややお高いですが、2.5万円(と電源アダプタ代)ならまだ家庭用の高級機に毛が生えた程度、といえなくもないですね。ルーター機能とか簡易NASとかリモートアクセスとかいらないから高機能なWi-Fiアクセスポイントが欲しい、という人にはこのWAB-I1750-PSはなかなかのコスパだと思います。

■YAMAHAさん、後継機はよっ!

でもせっかくYAMAHAさんルーターつかってるので一緒に管理したいです!あと見える化機能やログ機能も駆使して電波状況を解析、最適化とかしてみたいです!なので、11ac対応のWLXを是非出してください!

11ac級の処理を50台分処理というと相当プロセッサパワーが必要でお高くなんですかねぇ。頑張って検討しますんで開発頑張ってください。

NVR500強化でVLAN化

furuta コメントをする

ヤマハ ブロードバンドVoIPルーター NVR500

ヤマハ スマートL2スイッチ 8ポート SWX2200-8G

我が家のルータNVR500に、連携管理対応しているスイッチWX2200-8Gを追加し、タグVLAN化してみました。NVR500はもともとVLAN(仮想LAN)機能がついているんですが、物理的なLANポートx4は分割できず、この別売りのWX2200-8Gを足しタグVLAN機能を使うことで、VLANが作成できます。WX2200-8Gの8ポートの一部を独立のネットワークとして分割する感じです。具体的には元からあった192.168.0.0/24のLANとは別に、10.0.0.0/24の同居人用ネットワークと作成し、余ってたAirMac Extremeをそちらにつなげました。AirMac Extremeの発するESSIDにつないだ端末にはDHCPで10.0.0.xのIPアドレスが降られ、NVR500のマルチセッション機能で別のプロバイダ契約のPPPoEセッションにつながる感じです。ルーターや光回線は1つなんですが、仮想的に全く独立のインターネット接続がある感じ。σ(^^)の方は固定IPだし、サーバー用でそれなりに帯域も使うので、分散した方がプロバイダに目を付けられにくかろうとか。

VLANでわけ、それぞれにDHCPサーバーを稼働させること自体はGUIでそこそこ簡単にできました。トリッキーなのはネットワーク毎にデフォルトゲートウェイをPP1とPP2に振り分けるところで、YAHAMAの場合、フィルター型ルーティングという方法を使うのが一般的みたいです。ソースのIPアドレスが一定範囲の場合はPP1(プロバイダ1)に、それ以外はPP2(プロバイダ2)に、みたいな条件分岐を設定するイメージ。IPアドレス別以外にも、プロトコル別(メールはこっちとか)などかなり柔軟に設定できるみたい。

またネットワーク間はデフォルトでは特にブロック指定はされておらず、普通にIPアドレス指定で別ネットワーク側にあるNASやサーバーは見えます。ただ、外からVPNでつないで192.168.0.xなIPアドレスがふられた場合、同一ネットワーク以外のアクセスはVPN外のゲートウェイにつなごうとしてしまうので、VPNサーバー(ウチの場合はOSX Server)に10.0.0.xもこっちだよってルーティング設定を追加してあげる必要がありました。この場合、192.168.0.xと両方指定しないとダメっぽかったです。

もし今度来客がある時は、さらに余っているWi-Fiアクセスポイントで3番目のVLANを作り、完全に内部LANと分離したゲストWi-Fiを構築できそうです。ウチはルーターとアクセスポイントは分ける派なので、Wi-Fiルーターのゲストネットワーク機能ってあんま意味をなさないんですよね。NVR500+SWX2200-8Gとの組み合わせならきちんとVLANとしてわけられるのでフィルター設定も楽そう。

NVR500はエントリーモデルですが、調べるとまだまだ色々できて楽しいですね。こうなってくると俄然RTX1210とか810とか欲し待ってきます。まぁ、オーバースペックなんでしょうけど。NATテーブルが4096と少なめな点がよく指摘されますが、実際調べてみたら常時200くらいで済んでました。あとは速度的なネックになっていないかですねぇ。ちなみに最近フレッツギガラインに変更してスピードテストで500~600Mbps程度出てますが、その計測中にNVR500のCPU負荷を調べてみた感じ、70%前後ってとこでした。余裕があるとも言えないですが足りてないという感じでもないビミョーなラインですねw。いくらスマフォやらタブレットやらで20台前後端末があったって、同時に使うのは2人ですし。あとはRTX1210にしてL2TP VPNが速くなるかって位かなぁ。それよりは同社のWLX302を買って無線LANも統括管理してみたいですが、あれの11ac版後継モデルが出ないのかなぁ。