楽天市場で購入した YAMAHA ルーター NVR500 (中古品) に、リモートアクセスするための設定をしていきましょう。
まずはインターネットへ接続するための設定です。
初期状態の NVR500
初期化された NVR500 は、LAN ポートの IP アドレスと DHCP サーバーの設定がされているだけです。IP アドレスは 192.168.100.1/24 、DHCP 割当範囲は 192.168.100.2 ~ 192.168.100.191/24 となっています。
ip lan1 address 192.168.100.1/24 telnetd host lan dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns private name setup.netvolante.jp analog supplementary-service pseudo call-waiting analog extension dial prefix line analog extension dial prefix sip prefix="9#"
NVR500 はほとんどの設定をブラウザから GUI で行なうことができます。今回は設定は GUI で行ない、必要があればコマンドで設定を追加するなどしていきます。
初期状態ではこれだけしか設定されていませんが、GUI で基本的なインターネットアクセスの設定を行なうと、フィルターなども自動的に設定されます。
LAN ポートの IP アドレス設定
LAN ポートの IP アドレスは 192.168.1.1/24 に変更します。
IP アドレスは変更するとすぐに反映されます。GUI では DHCP サーバーも一緒に設定してくれますので、まぁそのまま変更しても良いのですが、ミスするとルーターがどこかへ行ってしまいますので、ご注意を。
基本的に、LAN ポートから IP アドレスを変更する時は、まずセカンダリ IP アドレスを設定して、セカンダリ IP アドレスでログインしてから、プライマリ IP アドレスを変更します。
面倒くさいようですが、ミスを防ぐために癖にしておくと良いです。
- ブラウザから http://192.168.100.1 へアクセス
- セカンダリ IP アドレスを 192.168.2.1 に設定
- 設定用パソコンを 192.168.2.2 に変更
- ブラウザから http://192.168.2.1 へアクセス
- プライマリ IP アドレスを 192.168.1.1 に設定
- DHCP サーバーの割当範囲を 192.168.1.10 ~ 192.168.41 に設定
- 設定用パソコンを IP アドレス自動取得に変更
- ブラウザから http://192.168.1.1 へアクセス
- セカンダリ IP アドレス 192.168.2.1 を削除
meyon 家にはパソコンが 10 台近くあり、家族が集まるとスマホやらタブレットやらも含めて 20 台以上になってしまいます。そんなわけで、DHCP サーバーは 32 台分を割り当てました。
その辺りの設計は、必要に応じて適宜に。
プロバイダの登録
プロバイダの登録 (WAN 側の設定) を行ないます。
接続方法は「PPPoE を用いる端末型ブロードバンド接続」です。
- PPPoE ユーザーID 、接続パスワードを入力
- DNS は「接続時に自動取得する」を選択
- ファイアウォールは「セキュリティレベル6 強」を選択
- 「設定を確定」
これで終わりです。面倒なフィルター設定もこれだけでできてしまいます。
セキュリティ設定
なにをおいてもパスワードの設定です。必ず行ないましょう。
パスワードは半角英数字と記号の組み合わせで、15 文字以上とすると「最強」レベルの表示になります。
GUI では管理パスワードのみでログインできます。TELNET でログインするために、無名ユーザー設定からログインパスワードも設定します。
コネクションの制限で、シリアルコンソールと TELNET 、HTTP を許可しておきます。最終的には HTTP は禁止してしまうつもりです。
パスワードは暗号化して保存します。
その他の設定
必要に応じてですけど、「日付と時刻の設定」で NTP サーバーを登録しておくと良いと思います。
プロバイダに指定の NTP サーバーがあればそれを設定して下さい。俺はいつも日本標準時グループの ntp.nict.jp を設定しています。
ルーターを交換する
インターネットへの接続設定ができましたので、既設 RTX1000 と交換しましょう。
交換時は、まず既設のルーターで回線を切断しないといけません。
よく失敗するのですが、ルーターを交換するとプロバイダに接続しなくなるんです。設定は間違ってないんだがなぁ。どうして? 元のルーターに戻すと、何事もないようにつながる。やっぱり設定間違いか? 悩むこと小一時間。と、いつの間にやらつながっている。狐につままれたよう。なんで?
切断処理を行わずにルーターを取り外すと、プロバイダ側でタイムアウトするまで、別のルーターからは接続できないんですよね。それが原因。
YAMAHA ルーターでは、pp disable コマンドで回線を切断します。disconnect では再接続されてしまって切断できません。show status pp コマンドで切断したことを確認してから、新しいルーターを接続、電源 ON 。設定に間違いがなければ、すぐにつながります。
各パソコンからの接続などを確認して、ルーター交換の第一段階は終了です。