NVR700Wの入手
なんか安い
ふとWebページをそれとなくながめているとNVR700Wが安く(?)出品されている.ぽちってしまった(1/28夜遅く).新品と中古それぞれ一台(どちらもAmazon)で合計7万切り.
中古品(本体+アンテナ(2本)+電源)はspacecubeストアというところから28,580円で,新品はワークスPCというところから36,550円で購入(双方とも送料・税込).
中古品は,【動作確認済み!】となっているんだがほんとかいな! なんのテストを行ったのだろうという商品の状態でした.その理由はこの後の「NVR700Wスイッチオン」のところを読んでください.
なお,今回は運が良かったのか今のところこの中古品(で私が利用している機能について)は完全に動作しています.今後は中古品は出品者の評価をよく見極めて買い物をしなければ…
2/1現在NVR700Wを探しても新品も中古もこの価格ではでていないようだ.
到着
2023/1/31 お昼ごろ到着.中古はプチプチにくるまれており,新品とともにひとつの箱に入っていました.
中古機の設定(動作確認を兼ねる)
とりあえず,中古機器の状態が気になりますのでこちらの設定から.
コンソール接続
REX-USB60FとCiscoのヒモを引っ張り出してくる.まず,REX-USB60Fなのだがこれはずいぶん昔に仕事用に個人で購入したものである.現状どうなっているのかメーカーのRATOCのWebページをみると…なんとまだ現役のようである.RAOTCのWebページにWindows11用のドライバが用意されていた.インストールしてREX-USB60FをPCのUSBに突っ込みteratermを起動するとSerialのportに「COM3: USB Serial Port(COM3)」として表示されている.正しくインストールできているようだ.ヒモをNVR700Wのコンソールポートにさし,REX-USB60Fとヒモを接続する.
ログ取得準備
teratermを起動し,Serialを選択しOKをクリックする.File→Logとすすみ,ログファイル名をお好きなものに変更してOKする.
NVR700Wスイッチオン
ファームのバージョンはRev.15.00.07だね.ちょっと古い.ログインしてみると・・・あれ.administratorにパスワード設定されてますよ.とりあえず,show configしてみますよ.あれあれ,昔のコンフィグが残っているみたいですねぇ.LAN1のアドレスは…デフォルトから変更されてますねぇ.出品者さんは動作確認したとおっしゃってましたがどんなテストをしたのでしょうかね.
ネットボランチDNSの設定が残っているんですが…ping応答ありますねぇ(この時点でネットワークに接続していませんので,昔のままのアドレスがネットボランチDNSに残されております).まぁ初期化して本体側に残ってなければそれでよしとしましょ.
NVR700Wの初期化
ログはちゃんと保管して…で初期化を行う.操作マニュアルによりますと,
- INITスイッチを押しながら,本製品の電源を入れる
- 電源スイッチを入れて,3秒ほど経過したらINIT スイッチを戻してください
とのことで,いったん電源を切り,上記の操作を行います.
なお,初期状態のコンフィグをGUIで取得しようと思ったのですが,このファームではCONFIGファイルのエクスポートで格納先にPCを選べませんでした.
ファームウェアアップデート
つづいてファームウェアアップデートを行います.この段階ではまだネットワークには接続しません.まず,以下のコマンドを実行します(ファームウェアアップデート後の再起動で消えます).192.0.2.254はルータのアドレスです.(念のため記載するが,この時点で本機のアドレスは192.0.2.1/24になっている).
# ip route default gateway 192.0.2.254
# dns server 8.8.8.8
# console character en.asciiDHCPサーバ機能も停止しておきます.ただし,再起動後有効になるので注意.
# no dhcp service serverここで,ネットワークに接続します.NVR700WのLAN1とHUB(192.0.2/24系)をLANケーブルで接続します.googleあたりにpingを飛ばして応答があればファームウェアアップデートの準備完了です.つづいてGUI→管理→保守→ファームウェアの更新→ネットワーク経由でファームウェアを更新→進む→実行でアップデートします.
ファームが最新になっていることが確認できればファームウェアアップデート終了です.(2023/1/31現在 Rev.15.00.23が最新)
自宅側NVR510との入れ替え
ネットワークからの切り離し
NVR510で利用していた定義をそのまま移植します.ただし接続したままだと定義内容がぶつかるのでNVR700Wに設定を行う前にネットワークから切り離します.NVR700WのLAN1と接続されているHUB側のLANケーブルを抜きます.
PCとの接続
NVR700WのLAN1とPCをLANケーブルでPCと直結します.(ここで利用しているノートPCはDELLのvostro 3425でLANの口を持っている)
定義の移植
PCのWebブラウザでNVRにログインし,管理→保守→CONFIGファイルの管理→CONFIGファイルのインポート→進む→インポートするファイルの指定→確認を行うことで定義がインポートされる.
定義の修正
NVR700WのコンフィグでNVR510という文字列の変更およびnetvolante-dnsの設定を削除しておく.
NVR510での設定
netvolante-dnsの設定を削除する.これはNVR510を接続したままの状態で行う必要がある.
# netvolante-dns delete go onu1 nvr1onu1.aa0.netvolante.jp
# netvolante-dns delete go pp 1 nvr1lan1.aa0.netvolante.jp機器入れ替え
NVR510とNVR700Wを入れ替えます.NVR510に刺さっているのは,電源ケーブル・小型ONU(光ケーブル)・電話ケーブル・LANケーブルのそれぞれ1本合計4本です.交換した後で確認しましたが,電源ケーブルはNVR510とNVR700Wでまったく同じ型番(P12V2.0A-HT)のものでした.
NVR510の電源を落とし,ケーブルを抜きます.本体と電源ケーブルを交換し,小型ONU(光ケーブル)・電話ケーブル・LANケーブルをNVR700Wにさします.
NVR700Wの電源投入
ケーブルをさしたら電源を投入します.PPPoEで割当てられるIPv4アドレスは変わりました.IPv6アドレスには変更ありませんでした.なお,MAP-Eで割り当てられるIPv4アドレスも変更なしでした.
netvolante-dnsの設定
先ほど削除したネットボランチDNSの情報をNVR700Wで設定します.コマンドでもGUIでもお好きなほうで.ただしGUIではPPインタフェースかつIPv4のアドレスしか登録できない.
VPN(PPTP)の削除・再設定
実家のNVR510とのPPTP接続がどうもうまくいかないようなので,実家側の定義をいったん削除して再設定を行ったところ無事通信できるようになった.
動作確認
一通りの動作確認を行った.DDNSの書き換えがまだのようで,外部からのFQDNでのアクセスができない以外は特に問題なさそうです.→その後FQDNでのアクセスも問題ないことを確認.
実家側機器の設定
ファームウェアアップデート
新品側のNVR700Wのファームウェアは Rev.15.00.15だったのでアップデートする.
# show exec list
No. Revision
----- --------------------------------
* 0 Rev.15.00.15
----- --------------------------------
#コンフィグを変更しネットワークへ接続するところまでは,中古機(以下一号機)と同じ.新品機(以下二号機)ではコマンドラインでアップデートしてみる.
まず,ファームのバックアップ(本体内部)を行う.
# copy exec 0 1
Copying ... EXEC0 Done .
#このようになる.
# show exec list
No. Revision
----- --------------------------------
* 0 Rev.15.00.15
1 Rev.15.00.15
----- --------------------------------
#つづいて,ファームアップのコマンドを実行します.
# http revision-up go
Found New Revision Firmware
Now Revision: Rev.15.00.15
New Revision: Rev.15.00.23
Update to this Firmware ? (Y/N)Y
Downloading...:100% ( 9553276/ 9553276bytes)
Revison updating...しばらくすると,以下のメッセージが表示され装置の再起動が始まります.
Revison updating...Finish
Restarting ...
ファームの確認をすると…
# show exec list
No. Revision
----- --------------------------------
* 0 Rev.15.00.23
1 Rev.15.00.15
----- --------------------------------
#アップデートが無事できました.
定義の移植
一号機と同様にコンフィグのインポートを行う.念のためネットボランチDNS関連定義を削除する.
NVR510での設定
自宅NVR510と同様にnetvolante-dnsの設定を削除する.
機器入替
NVR510とNVR700Wを入れ替え,NVR700W二号機の電源を投入する.
netvolante-dnsの設定
ネットボランチDNSの情報をNVR700Wで設定する。名前を変更した場合は、自宅側・実家側の定義を修正しておく。
動作確認
一通りの動作確認を行う。確認が取れれば機器の入れ替えは完了である。
VPN方式の変更
NVR510では、IPsecを使用したVPN拠点間接続ができずPPTP(IPv4)で接続していた。NVR700WではIPv6でのIPSecを利用した拠点間接続が可能であるので早速変更してみる。
IPsec VPN設定
ヤマハの「IPsecを使用したVPN拠点間接続(IPv6 IPoE) : コマンド設定」のページの設定通り行いIPsecでの接続ができた.このtunnel定義については,ひかり電話契約の有無は関係なさそうである.(この部分については一号機および二号機とも全く同じ設定である).
tunnel select 3
description tunnel IPsec
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (相手側のネットボランチDNSホストアドレス)
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on経路情報の設定
IPsec VPNトンネルを利用するためには,各拠点の経路情報をそのトンネルに向ける必要がある.単なる経路情報の設定なので割愛する.
なお,GUIでIPsecを設定すると以下の行が含まれており接続できなかった.下記の行を削除することによって(上記のWebページの内容と結果的に同じとなり)接続可能となった.
ipsec ike local address 1 192.0.2.254コンフィグのエクスポート
これで一通りの目的は達成できたので,コンフィグをエクスポートしておく.
ping応答速度
linux間のping応答速度は,PPTPの場合40ms前後だったのが,IPsecの場合は3ms~4msとなった.これはIPv6+IPIPとほぼ同程度の結果となり,(私としては)とても満足のいく結果となった.
コメント