カテゴリー: サーバー・ネットワーク環境

広域イーサネクストで高速・安価なVPNを(準備編)

furuta 6件のコメント

家庭用ルーターなどでPPTPによるVPNサーバーが簡単に実現できるようになってきましたが、速度面とプロトコル制限において不満が残ります。VPNはインターネット上に仮想トンネルをつないで安全な通信を実現しますが、パケット的に見れば入れ子にしたり暗号化したりでどうしてもパフォーマンスはインターネットで直接つなぐ場合と比べるとかなり落ちます(使うVPNルーターにもよりますが)。そして速度以上に困るのがプロトコル制限。特にApple系サービスで多用されるBonjourが使えないのが痛い。σ(^^)の場合、実家に帰省している時に、

  • 自宅iTunesサーバーの楽曲を実家のPCやAirPlayで再生できない
  • MacのTimeMachineバックアップが使えない

といった問題があります。また家庭用ルーターだとPPTPに対応していても、LAN間接続という形式では使えないので、基本的に1PC対相手先ネットワークの接続になり、都度ダイヤルアップ接続的な操作をしなければなりません。先日導入したNVR500ならLAN間接続もできるようですが、実家のBUFFALOは非対応です。

ちなみにフレッツ同士であればフレッツVPNワイドというサービスを使えば特殊な装置も不要で比較的お手軽にVPNが実現できますし、インターネットまで出ずにフレッツ網内で折り返し通信を行うので速度も出やすいと期待できますが、2拠点間でもそれぞれに1,890円/月かかるので個人利用だとちと厳しいです。仮に使っても多分Bonjourは通らないでしょうし。

■広域イーサネクスト

そこで目を付けたのがPacketiX等で有名なソフトイーサ社が試験提供している広域イーサネクストというサービス。特徴として、

  • フレッツVPNワイド同様IPv6でフレッツ網内折り返し通信をするので高速、低遅延
  • SoftEther同様、仮想イーサネット通信なのでBonjourも含めLANと同じプロトコルが使える(はず)
  • 利用は2014年3月まで無料。その後も無料プランが提供される予定。
  • 双方にイーサネットポートを2つ装備し、CD-Rブートができる古いPCが必要
  • 全てCD-Rブートで実現するのでインストールや設定は不要
  • フレッツ回線同士なら一定条件(後述)を満たせばNTT東西をまたいでもOK
  • ISPを経由しないのでどれだけ使ってもISPの通信量規制にひっかからない。

といった感じ。イメージとしては、神奈川の自宅と愛知の実家を長~~~~いイーサネットケーブルで直結したかのような状態を実現できるはず。速度さえ出ればDLNAで自宅のレコーダーの番組を実家のBRAVIAで見たりも出来るんじゃね?とwktkが止まりません。また動画ライブラリなどの大きなデータのバックアップをしてもISPに怒られない(可能性が高い)と言えます。σ(^^)の用途では色々捗ることうけあい。なにより萌える。

てことで、導入に向けて動いてみることにしました。以降、何度かに渡ってログを残して行きたいと思います。

■回線条件

(以下の情報はNTT東西をまたぐ前提の説明になります。東だけ西だけに閉じた利用の場合は緩和される部分もあるので、詳細は公式サイトをご覧下さい。)

広域イーサネクストを使用するにはいくつかの条件があります。

  • 東日本拠点はフレッツ光ネクストまたはBフレッツであること
    1. IPv6オプションを付加してあること(ネクストなら無料、Bフレは300円/月)
    2. ネクスト同士の方がより高速
    3. ISPがIPv6 IPoE接続対応の方がより高速(国内にまだ3系列しかない)
  • 西日本はプレミアムは不可で、ネクスト+無料IPv6オプション+IPoE対応ISPが必須

西日本の方が条件がやや厳しいです。ただ、実家なんで費用が大きく変わらなければ特に問題にならないので今回の場合は楽でした。1月までに申し込めばプレミアム->ネクストで工事費無料とのことだったので早速申し込み。もちろん下り1Gbpsの隼です。西日本はいいなぁ。2月半ばに工事予定。プロバイダは500円のBB Exiteですが、IPoE対応な上に自宅とおそろいにできるIIJmioのmio FiberAccess/NFに変更します。費用が2,100円とやや値上がりしますが、フレッツ側を長期契約割り引きプランにするなどして相殺予定。

面倒なのは自宅のある東日本側。今はIPv4固定IPアドレスが必要なのでIIJmioの同FiberAccess/SF(月8,400円ェ…)ですが、残念ながらIPv4固定とIPv6 IPoEの両方のプランは存在せず、条件3は諦めざるを得ない状況です。またフレッツ回線も(共用制導入前の)Bフレッツハイパーファミリーで、ネクストにすると遅くなったりしないか心配でずっと躊躇ってきましたが、これを気に思い切って変更してみることにしました。東日本はハイスピードタイプにしても下り200Mbpsなのでいまいちモチベーションもあがらないんですが。ただまぁ月額費用面では変化なし。工事費も現状では一旦二段階定額制のライトを経由すれば無料で済ませられるようです。こちらも来週工事予定。

余談ですが、東日本の200Mbps制限はIPv4のPPPoEセッションに対してかかるようで、IPv6 IPoEセッションにIPv4パケットをトンネルさせて向こう側でブリッジしてくれるYahoo BB!のIPv6高速ハイブリッド IPv6 IPoE + IPv4を使えば、(トンネルやブリッジ設備による減速分はあるにしろ)IPv4通信も1Gbpsでできちゃうみたいですね。ウチの場合固定IPアドレスがまだ手放せないので乗り換えはできないですが、追加契約として第二セッションとしてこれを張れば(ゴクリ。

■広域イーサネクスト・ルーターとなるPCを用意する

お次の課題は広域イーサネクストのソフトが入ったCD-Rをブートでき、イーサネットポート(以下NIC)が2つあるPCです。性能的には10年前レベルのもので十分なようですが、常時起動させるものなので、消費電力が低く、設置場所をとらないことが理想です。そしてこれには(もともと双方に24時間稼働しているサーバー機が存在する我が家的には)理想的な解決策があります。仮想化です。公式サイトFAQでも仮想PCによる利用はOKどころか開発も仮想環境で行っているとの記述があります。

・自宅センターサーバー

VMware Fusion 5

Mac mini Serverの上にWHS2011の為のVMWare Fusionが稼働しているので、ここに仮想マシンを追加します。CD-R(ISOイメージ)がブートできれば良いのでHDDイメージは削除。公式のメモリスペックは「メモリ256MB以上」とあるのでとりあえず256MBに。CD-R内のシステムはFedoraベースらしいのでOS設定はLinux->Fedoraを指定。32bitか64bitかは不明ですが、とりあえず「32bit」指定で起動はできてます。USBやサウンド、Bluetooth等の不要な仮想ハードは全てオフの最小構成。仮想PCのイメージファイル自体は1MB強で収まっています。ISOが600MB弱。
ややトリッキーなのは「NICが2ついる」点。OSXではOSのコントロールパネルで簡単に仮想NICを追加して別々のIPアドレスを割り振るなどができます。これを使って未使用の仮想NICを作り、VMWare上で第二のネットワークアダプタとして割り当てたところ、ちゃんと2つのNICがあると認識してくれました。実際にこれで通信できるかは工事待ちです。また広域イーサネクスト側のLANケーブルは本来ONUに直結する(ブロードバンドルーターとの間にハブを入れて分岐する)形になりますが、ウチはこのMac mini ServerとONUが別室にある為、そこにもう一本通すのはちと面倒です。公式の接続配線図をみると、ブロードバンドルーターがIPv6パススルー(ブリッジ)に対応していれば、ブロードバンドルーターのLAN側につないでも大丈夫っぽいので、とりあえずはそれでやってみるつもりです。帯域的なことを言えばONU直結の方が良いんでしょうが、公式サイトの測定値でも100Mbps程度のようなので、OSX Server<->BBルーター間がGbEならボトルネックになることはないんじゃないかと。


BUFFALO 10/100M USB2.0用
LANアダプタ LUA3-U2-ATX

・実家ブランチサーバー

呆れたことに実家にもAtomで常時起動なPCがあります。PT2録画とサーバーの遠隔バックアップ用です。Windows7にVMWare Playerを入れてバックアップ受け用のLinux仮想マシンが動いてるので、こちらもVMWareで実装します。VMWare Playerは新規マシンを作成できないので、上記仮想マシンをコピーしてISOイメージだけ差し替えて利用。ただWindowsの場合仮想NICを追加する方法がイマイチわからず、USB LANアダプタを買ってくる方が早いかなという気がしてきています。公式推奨機器としてBUFFALOのLUA3-U2-ATXが挙げられています。ここでGbE対応機種を指定しない辺り、やはり出ても100Mbps程度なのかも知れません(USB用だからGbEにしても意味ないということかもですが)。

 

また、公式FAQによると、東がセンターの方が良い、センターはIPoE接続が良いと書いてあって、片方しか実現できない今回のケースではそっちがセンターがいいのか微妙です。これは開通後入れ替えて試してみたいと思います。

■(おまけ)せっかく回線も速まるのでブロードバンドルーター&無線LANも更新しよう


ヤマハ ブロードバンドVoIPルーター NVR500

NEC Aterm PA-WR9500N-HP

APPLE AirMac Extreme MD031J/A

さて、広域イーサネクストの為に、自宅実家双方の回線も増速する結果になったので、現在のWAN側が100Mbpsなルーターでは力不足となります。実は先日のNVR500導入はまさにこの為の布石なのでした。ルーティング性能は実効800Mbit/sを謳っているので、東日本の200Mbpsも楽勝、IPv6側で更なる高速通信をしても余裕だと期待できます。ネクストの光電話も収容できますが、Asteriskを使う関係でそっちは引き続きNTT貸与のHGWを使うことになりそうです。ONU分離型が来るといいなぁ。

実家はBUFFALOの定番安物WiFiルーターN301です。WAN側が100Mbpsな上に、WiFiも2.4GHzオンリーなので交換したい。ただ、実家は自営業の関係でひかり電話がオフィスタイプなので、レンタルルーターに強力なOG400Xaが来ます(営業の人に確認済み)。これが全ポートGbEで1Gbpsサービス対応を謳ってるようなので、まずはこれでいいかなぁと。PPTPサーバーもあるっぽいのでもし広域イーサネクストが落ちた時にもバックアップになる。ビジネス用だしLAN間接続もできるかな?
ただしWiFi無し。N301を流用するとLANポートが100Mbpsでネックになるので、有線GbEで5GHz対応なアクセスポイント、せっかくMBP15rを買ったので450Mbps機でも買いたいところ。BUFFALOはiOS端末との相性がよく言われるので、AirMac ExtremeかWR9500N-HPで悩み中。前者の場合、自宅で使用中の300Mbps世代機を実家に移動し、自宅に450Mbps機を配備する作戦も。それでもWR9500N-HPなら2/3の値段だし、評判の高いNECのWiFiルーターを(WiMAXを別にすれば)使ったことないので試してみたい気持ちも。あと、AirMac Extremeだと広域イーサネクストが落ちてる時は管理ユーティリティからの遠隔管理もできない、という欠点が。多分、WR9500Nにする気がします。

 

さぁ、決戦(結線)はいよいよ来週だぜ!

NVR500でフレッツサービス情報サイトに自動接続させる覚え書き

furuta コメントをする

ヤマハ ブロードバンドVoIPルーター NVR500


ヤマハルーターで挑戦
企業ネットをじぶんで作ろう

NVR500でフレッツサービス情報サイト(旧フレッツ・スクエア)に接続する設定自体はすんなりいったものの、ブラウザでwww.fletsやspeed.fletsにアクセスしようとした時に、自動的に接続してくれるようにはなりませんでした。

そこで以下の[詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[02])]で宛先アドレスと宛先ドメイン名を以下の設定を追加(Bフレッツの場合)。

「宛先アドレス」に追加したIPアドレスへのアクセス要求があった場合、PP2(ウチではフレッツサービス情報サイト)にオンデマンドで接続され、そちらにルーティングされます(同じ設定画面で3分で自動切断されるようにしてます)。

次に「宛先ドメイン名」に「.flets」を指定します。これでワイルドカードが効いて、.fletsドメインに関するDNS問い合わせが、PP2側に行くようになります(そうしないとPP1のプロバイダ側のDNSではIPアドレスが引けなくてエラーになる)。最初「*.flets」としていて思い通りに動かずハマりました。またこれだと「www.flets.com」とかの場合もPP2側のDNSに問い合わせてしまう気がしなくもないですが、いまんとこちゃんと引けてるようなので大丈夫かなと。サービス情報サイト側のDNSに自社の関係サーバーのレコードは一通り入ってるのかも知れません。もしかすると「www.flets.hoge.com」みたいなドメインが引けないかもですが、まぁそんなあやしいドメインはつながらなくてもいいやw。

2013.1.23追記:ドメイン名は後方マッチらしいので直上の不安は払拭されました。

image

なお、ルーティング情報(サービス情報サイトのサーバー群が使うIPアドレス一覧)は変更になる可能性があります。今回はこちらで調べました。ひかり電話ファームアップ用はいらなそげだったので、他の2つだけ登録してあります。上手く行かないようなら最新情報を確認してみるといいかも知れません。またフレッツ光ネクストの場合はこれらの情報も違ってくるので応じたものを使ってください。

YAMAHA NVR500 ~10年ぶりにブロードバンドルーターをリプレイス

furuta コメントをする

ヤマハ ブロードバンドVoIPルーター NVR500

思うところがあり自宅のBフレッツをフレッツ光ネクスト・ハイスピードタイプにプラン変更することにしました。それについては実際に変更された時に改めて書きますが、ハイスピードタイプの下りは最大200Mbps。今使っているNTT-MEのMN8300はWAN側LAN側共にGigabit非対応なのでネックになってしまいます。また後述のGapNAT機能が便利で10年もの間(我が家のIT製品としては驚異的な期間)愛用してきましたが、最近たまーに(年2,3回)ハングしてくれやがりまして、しかもそれが帰省中だったりしてただルーターを再起動するだけの為に帰省を切り上げて自宅に戻ったこともなんと複数回。この年明け早々もそれで2,3日早く戻ることになりました。自宅のサーバーにつながらなくなると仕事にも差し支えるので、これを機に買い換えることに。

機種選定の要求仕様としては、

  1. WAN、LAN側ともにGigabit対応
  2. PPPoE時に200Mbps以上の性能が出る
  3. 無線LANは不要
  4. NAPT(IPマスカレード)の設定可能数が多い

辺りに注目しました。今や西日本ではGbpsクラスのブロードバンドサービスも普通にあるので、性能面は数千円クラスの機種でも満たすものがあったんですが、4がなかなかに厳しい。BUFFALOで32件、IO-DATAは20件、Coregaは10件などといったレベル。ウチは色々なサービスを公開しており、LAN側の物理サーバーもバラバラなので、DMZにサーバー機をおいておけばOKという訳にもいかず、かなり細かいポート開放設定が必要になります。MN8300だと64件設定できますが、一時休止してるものも含めると半分以上埋まっており、32件でもちょっと不安を覚えるレベルでした。

そこで2,3万円するSOHOグレード以上の製品に候補を広げ、YAMAHAのNVR500とマイクロリサーチのNetGenesis GigLink1000 (MR-GL1000)で悩んだ結果、NVR500をチョイス。特徴としては、

  1. IPv6対応(GL1000はパススルーのみ)
  2. ひかり電話、VoIP対応(アナログポートx2)
  3. アナログ/ISDN/3G対応
  4. PPTPサーバー
  5. microSDスロットによるファイル共有、VPN拠点間の同期機能有り

とYAMAHAらしく電話系の機能が充実しています。アナログ/ISDN回線はないのでハードが無駄な気もしますが、まぁそれでもMR-GL1000と変わらない価格帯なので良しとします。唯一NATテーブルが4096件とクラスの割に少なめ(MN8300と同じ)なのが気になりましたが、VoIP面が楽しげだったのもあり。MN8300が時々ハングするのはこのNATテーブルを使い切ったせいじゃなかろうかという疑いをもっていて、ここに余裕があるMR-GL1000に決めかけたんですが、まぁさしたる根拠もないし、ってことで。

またUSB端子に3Gデータ端末をつないでWAN回線に使えるということで、遅くてもいいので安いデータ回線を調達して組み合わせれば、帰省中につながらなくなった時のバックアップ回線にもなるかなとか(まぁルーター自体がハングアップしてたらどうしようもないんですが)。4,5はウチではあんまり恩恵ないかな。

■GapNATを代替する

GapNATは在りし日のNTT-ME製ルーターの特徴的な機能で、ファイアウォールの内側にいるサーバーが、WAN側のIPアドレスのまま使えるというものです。サーバーからするとNATの下にいるように見えないので設定が色々楽だったり、LAN内の他のマシンからグローバルIPアドレスで普通にアクセスできる面が便利だったりします。特にサーバー立ててると後者がとても大事。これをGapNAT抜きで実現するには、

  1. ヘアピンNATという特殊な実装がなされた機種を選ぶ
  2. 各PCのhostsファイルにdo-gugan.com->192.168.x.xを書いてしまう
  3. LAN内マシン用のDNSを用意する

といったことが必要になります。1.だと今の環境にほぼ手を付けずに移行できますが、世の中的に重要視されていないのか、そもそも対応機種が少ない上にカタログとかに書いてないことが多く、見つけるのが困難です。あるメーカーの機種が対応してるからと油断すると同じメーカーなのに非対応だったりとかザラです。

2.もお手軽ですが、ノートPC等外でも使うマシンの場合は不都合がおきます。またiPhoneなどではそもそも設定しようがありません。

3.の場合、例えばdo-gugan.comをひいたら192.168.x.xが返ってくる設定のDNSを立て、LAN内のPCからはそれを使う、という方法です。常時稼働マシンがあればそう難しいことでもないですが、メンテするサービスが増えるのは面倒っちゃ面倒です。

MR-GL1000なら1.でいけそうなのでそれもまた悩んだ理由でした。しかし、嬉しいことに、NVR500では3.を簡単に実現することができました。さすがにWeb UIには設定項目がありませんが、telnet/sshでログインして、管理者権限で

# dns static a do-gugan.com 192.168.x.x
# save

などとするだけでOKでした。外向けDNSはOSX Serverが担っているので、こちらはLAN内端末専用に使われます。同じくOSXサーバー上のDHCPサーバーにDNSアドレスとしてNVR500のIPアドレスを割り振ってやるように書き換えて完了です。

ちなみに、NVR500上でDNSレコードがキャッシュされてると上記設定をしても即時に反映されず少しハマりました。明示的にキャッシュをフラッシュするコマンドは見付かりませんでしたが、

dns cache use off
dns cache use on

としてやれば同じ結果が得られました。

■スループットを比べる

まだ200Mbps化した訳ではないのであまり意味ないですが、一応ベンチ。

フレッツのサービス情報サイト(旧フレッツスクエア、インターネットを通さないフレッツ網内での速度)の測定結果は94.20Mbps->94.25Mbpsと誤差レベル。というか何年かぶりに測りましたが理論値に近づいてて驚き。確か契約した頃は70Mbpsとかだったような。

BNRスピードテストでは

下り:51.57Mbps
上り:57.14Mbps

が、

下り66.87Mbps (ただし遅い時は20Mbps台のことも)

上り:66.66Mbps(ただし遅い時は40Mbps台のことも)

に。MN8300で1度しか測らなかったんのでなんともですが、ちょっとバラつき多くてあんまりアテにならないですね。

■VoIPアダプタを統合する

NVR500は直接ひかり電話クライアントになれるはずですが、スペック的には「フレッツ光ネクストのひかり電話」となっているので、Bフレッツの場合はどうなのかわからずまだ試してません。が、それとは別にアナログ端子につないだ電話機をSIPクライアントとしてSIPサーバーにレジストするゲートウェイ機能があります。現在NTTのVoIPアダプタ(レンタル代300円/月)と同等のことができるはず、ということで試したところあっさりAsteriskにレジストできました。最近、VoIPアダプタが不調で気付くと接続が切れており、玄関のインターホンのケータイ転送が効かない状態だったんですが、こちらを使ってそれが解消されればさらに買った甲斐が増すというものです。

 

ということで、本領を発揮するのはフレッツ光ネクストのハイスピードタイプになってからですが、とりあえずリプレイスのメモ。

Windows8でLinkStation/TeraStationにアクセスできない時の覚書き

furuta コメントをする

BUFFALO 2TB LS-WV2.0TL/R1J

Windows8にしたらLinkStation(WVL)にアクセスできなくなりました。認証画面にいくらパスワードを入れても通りません。Window7出たてのころにも話題になった、中身がLinux + SambaでありがちなLAN Manager認証方式の問題が上書きインストールで再発したのかなぁと思ったんですが、どうも今回はちょっと話が違いました。

BUFFALOのWindows8互換情報ページを見ると、

*3 @を含むユーザー名はLink/TeraStationのユーザーとして登録することは出来ません。(そのため@が含まれるWindows Live IDもユーザーとして登録することは出来ません。)共有フォルダのアクセス制限設定を使用する際は、Windows8のローカルアカウントを使用して下さい。

とあります。ひでぇ…Windows8ではMicrosoftアカウント(旧Liveアカウント)でログインするのが標準になったわけですが、それだと使えないので、共有の認証をオフにするか、従来形式のローカルアカウントで使ってね(てへぺろ、って言ってる訳です。ローカルアカウントだとWindowsストアにもアクセスできないし、マシン間の設定同期なども効かないのでWindows8の魅力半減って感じです。これでよく「Windows8対応」のロゴつけてるな、と。

がしかし、幸い簡単に回避できました。コントロールパネルから「資格情報マネージャー」を開き(右上の検索欄を使うと素早くたどり着けます)、「Windows資格情報」を選択、「Windows資格情報の追加」を選び、サーバー名、ID、パスワードを登録してやればOKでした。

image

TeraStation ProのHDDを総取っ替えした時の覚え書き

furuta コメントをする

実家で使っていたTeraStation Pro (TS-HTGL/R5シリーズ)のHDD3が故障し、ついでに買い換えることになったのでヤフオクで処分する為に預かって来て復旧作業。

500GBx4=2.0TBモデルだったで、ちょうど以前使っていたTeraStation Livingから抜いて放置してあった500GBドライブを使って換装。前者はWD、後者はHitachiだけど、まぁ同じ筐体のモデルで採用されてた同士だから平気でしょと。

まずは保管してあったLivingのHDDのうち1台を、Proの故障したHDD3と交換。これがマズかった。HDD内にLivingのファームと設定が残っていたのが正常なHDD1,2,4にコピーされてしまったorz。ホスト名やIPアドレスどころか型番までLivingのものに。HDD3を抜いて元のHDD1,2,4だけにしても変わらず。3対1という以前に元からあったファームが、別モデルのそれで上書きされるとかチェック甘いなぁ…。モデル名とかチェックせずに単に一番新しいファームを選んで他のHDDにミラーするような仕組みなんですかねぇ。まぁ、こんな変則的な交換する人もそうそういないだろうけど…

仕方ないので、どうせデータは必要ないしということで4台全部Living由来のHitachiに総取っ替えしてゼロから環境構築することに。ランニングタイム的にもずっと眠ってたHitachiの方が状態良いでしょう(1台逝ったPro内の他の3台も遠からず逝く可能性大)。各HDDをWindows機にマウントし、全てのパーティションを削除しHDDトレイをつけかえます。この際、ケーブルの脱落防止のプラスチック部品が経年劣化で脆くなっているので折らないように注意。σ(^^)は1本完全に折り、もう1本ヒビを入れてしまいましたorz。

真っ新なHDD4台を入れて電源投入。しかしここでまたハマる。当初、ファームの入っていないHDDで起動した場合、EMモード(Emergencyモード)で起動し、PCから最新版のファームウェアアップデーターを使ってファームウェアを流し込んでやればいいと思ってたんですが、実際にはEMモードすら起動せずTFTPモードというのになりました。これは本体内に最低限のソフトしかなく、文字通りTFTPでファームイメージをダウンロードしてブートするモード。基本的にはメーカーサポートで対処する用のモードで公式サイトには手順が明かされていませんが、ググると出てきます。公式から落としたアップデータをググると出てくるパスワードで解凍し、2つのファイル、initrd.buffaloとUimage.buffaloを用意(詳細はググって下さい)。それをWidnows用のTFTPサーバーに置いてTFTPモードのTeraStationに落とさせる、という形になります。この際、TFTPサーバーは決め打ちの192.168.11.1なのが地味に面倒で、一時的にネットワーク環境を変更しなければなりません。今回はルーターを介さずにTeraStationとWindows機を直結して、Windows機のIPアドレスを192.168.11.1に手動で固定することで足りました。

TFTPサーバーとしてはこの手法の定番であるTFTPDを使用。Vectorで探すと同名の別ものが出てくるので注意。ここでハマったのは設定画面の自動的に起動以外チェックボックスをONにしておくこと(こちらの記事に助けられました)。これをしないと、Uimage.buffaloの転送成功がログに残るものの実際には転送されず無限ループします。実際に転送が始まると10分程度はゆうにかかり、タスクトレイのアイコンがオレンジからブルーに変わります。オレンジのままの時はログにどう出てようと実際には転送できてないと考えて下さい。Uimage.buffaloが終わると続いてinitrd.buffaloも転送され、合計20分程度で音がして再起動し、無事EMモードに入ります。この状態でPC側でファームウェアーアップデーターを起動すればTeraStationが見えるはずです。ちなみに見えるだけならネットワークセグメントが違っていても見えますが、実際にアップデートしようとするとコケます。σ(^^)はEMモードで起動した時点で安心してネットワーク設定を元にもどしたところ、EMモードも192.168.11.xxxのままでアップデートに失敗しました。TFTPDで通信できてた状態でそのまま続けてアップデーターまでかけてしまうのが吉です。

なおファームウェアインストールが完了すると同時にアレイ1がスパニングで構築されます。念のためディスク消去を入念にかけた後、RAID5にでもして出品しようと思います。