動機
- 宅内でVLANを切りたくなった
- 家電製品やら何やらからのインターネット接続要求が増えてきた。なんなのもう
- うちのサブネットは信頼できる機器だけよ!
- しかし「ホームゲートウェイ」として貸与されたPR-500KIでどこまでできるか、がんばれない
- PR-500KIの物理ポート不足: 4ポートのみ
- 物理ポートのスケールアウトのためにハブを買うなら、ルーターを買うのが上位互換、かつVLANも組める
- ルーターを買うならPPPoEもルーターに任せたい
- 東京リージョンVPCにもつなぎたい(将来構想)
→RTX1200を入手
参考サイト
PR-500KIのPPPoEブリッジを有効にするパティーン(単純な構成変更で良い)
PR-500KIをONUとしてだけ使うパティーン(次のステップ。VPC VPNにつなげるときは必要かも)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10139810475
http://www.5cho-me.com/archives/172156
http://www.5cho-me.com/archives/172178
http://ttbbsky.net/yamahaルーターrtx810の設置完了に関する詳細/
Mac OS X 10.8よりシリアル接続できるように設定
参考情報
* http://qiita.com/waiha8/items/1ccdb9249ea59ee52d3c
OS X 10.10の記事ですが大変参考になりました。Info.plistの編集後のカーネル拡張の再構築のためには、
$ sudo touch /System/Library/Extensions
だけでよさそう。kextcacheでは更新されなかった。
localhost:pl2303 haruri$ sudo touch /System/Library/Extensions
localhost:pl2303 haruri$ kextstat | grep -i prolific
117 0 0xffffff7f81f4e000 0x7000 0x7000 com.prolific.driver.PL2303 (1.5.1) <110 33 5 4 3>
localhost:pl2303 haruri$ ls -l /dev/tty.u*
crw-rw-rw- 1 root wheel 34, 10 6 27 10:30 /dev/tty.usbserial
localhost:~ haruri$ screen /dev/tty.usbserial 9600
最初はパスワードが設定されていないため、パスワードプロンプトにて空エンター。RTX1200へのセッション終了はscreenのエスケープにCtrl-¥.
文字コードはasciiにする。Terminalの文字コードに.screenrcの文字コードもあってがんばれない。
console character ascii
RTX1200の初期設定
administratorのパスワード
抜けるときにセーブを聞かれる。Config0に入る
ファームウェアの更新
http://www.rtpro.yamaha.co.jp/RT/firmware/#si_router
と思ったら、更新経路はEtherかUSBメモリのみだった。シリアルからは更新できない。ここにきて9600ボーの制約が。
設定後(インターネット接続後)なら、コマンド一発でできる! と思ったら
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/http_revision-up_go.html
# http revision-up go
Error: No such Domain name
syslog debug onして見てみると名前が引けていない。
2015/09/06 19:30:34: [HTTPC] Can't resolve ServerName(www.rtpro.yamaha.co.jp) f
or Connecting
RTXはLAN側のノードにはDHCP経由のDNSサーバーのIPアドレスを与えているものの、RTX自身が名前解決するには明示的に指定が必要と理解した。
dns server pp 1
設定に際して参照しなければならないサイト
ヤマハルーターのコンソール操作の基本
http://www.rtpro.yamaha.co.jp/RT/docs/console/index.htmlコマンドリファレンス
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/トラブルシューティング > ルーターの対処方法
http://jp.yamaha.com/products/network/solution/trouble_shooting/ts_router/
このトピック内のインターネットに接続できないには簡潔にして必要なコマンドが網羅されている。必見
フィルタ関連
このあたりを参照
- http://jp.yamaha.com/products/network/solution/flets/flets_other_service/square_next/
- http://www.marronkun.net/network/yamaha/rtrtx_000050.html
- http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html
その他小ネタ
- 作業前後のおまじないというか安全確保
pp disable all; (作業); pp enable 1- PPPoEを張り直す
disconeect pp 1- 今のpp1の接続状態
show status pp 1- DNSキャッシュのクリア
clear dns cache
現時点の構成
- LAN1(物理8ポート)がtrusted
- LAN2(物理1ポート)がuntrusted
- PR-500KIではPPPoEを切断しておき、DHCPサーバー機能を無効化しておく。PPPoEブリッジが有効になっていることを確認(パススルーさせる)
- LAN1とPR-500KIのLANポートを接続し、LAN1からpppoeを張ると、LAN1/LAN2双方からインターネット接続できた