YAMAHAのVPNルーター　初期化から設定、VPN接続までを解説 | 情報通信技術コンサルタント　くわ

　　　　　YAMAHAのVPNルーター　初期化から設定、VPN接続までを解説
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　最終2017.10.4

2017.10.04：Config例はRTX1100を使いPPTPで接続するように書いていましたがRTX1200も追加し、
　　　　　　VPN接続プロトコルは、L2TP/IPSecとPPTPのどちらでも接続できるように変更しました。
　　　　　　L2TP/IPSecの方が接続時間、スループットともに優位です。Win-XPがL2TP/IPSecの対応して
　　　　　　いなかったが、Win7以降は標準でL2TP/IPSecも対応しているので変更しました。

はじめに
　私は、アマチュア無線局のリモートコントロールに使うVPNルーターはYamahaを推奨している。
　理由は、①安定した実績のあるDDNSが無償で使える　②一世代前の中古が超格安で入手できる
　　　　　③業務用なので、作りと信頼性が非常に高い。家庭用のBBrouterは論外です。
　　　　　④耐久性はCISCOが一番ですが中古の流通が少ないので除外しました。

中古のYAMAHAのVPNルーターがヤフオクで非常に安くて多数出品されている。
これらは企業が業務用に4,5年使い、リースバックされた物が売られていることが多いようだ。
中古でも業務用で、MTBFが15年程度であり、個人が自分のネットワーク用に使うには十分過ぎるぐらいだ。
業務用だから、中古でもバッファローやIOデーター等の家庭用より遥かに高性能で信頼性が高い。
お勧めの機種は、ヤフオクで￥10K程度で購入できるRTX1200だ。GUI設定用機種でもCUI設定が必要。
以前は、RTX1100をお勧めしていたが、NTT-東西のひかりがNextに切り替わりエントランスが1Gbpsに移行に
伴い、100Mbps用のRTX-1100では遅くなった。
Internet接続の回線に移動通信のLTE（3G）等を使う場合はRTX1200等の以降の機種しか対応していない。
RTX1000やRT57I、58iは、安くて、教材と実験用に使うには良いが製造から長期間経過しており、長年・継続して
使うには古過ぎる感ありだ。
（私のリモートシャックは、RT57Iを初期に使っていたがRTX-1100、現在はRTX1200を使っている）

このページの目的は、これらのYAMAHAのVPNルーターを超安価に購入して、最近ブームになっている
アマチュア無線局の遠隔操作、特に遠隔地のリモートシャックを運用するために環境を自分で作る方への支援です。
リモートシャック運用以外に、出先からLaptop-PCで自宅のコントロールにももちろん使えます。
記載内容と表現は極力、初心者でも参考になることを目指しますが、全くIPネットワークの知識が
ない方には無理かなと思っています。ただし、下のリンクから
設定例をダウンロードして自分用にID/password、接続ISP等を変更して流し込めばそのままで使えます。
また、本記事を見てのサポート依頼は勘弁願います。
アマチュア無線用で、自分ではできないので、設定をして欲しい方には、有償で対応します。
￥10K程度でHow?。　企業用にSIerさんがやる場合の相場は￥5万～￥10万程度ですので。
　Emailで、ja4buaアットマークict-kuwa.netに連絡ください。←アットマークを@に修正
企業でこの種の使い方でネットワーク構築をする場合は、私の本業として請けて実施も可能です。

解説は次の内容で、アマチュア無線局のリモート運用で使うためにチューニングした内容にしています。
①最新のRevisionでない場合は最新のFirm-wareに更新
②ルーターの初期化
③PCからTFTPで設定（Config）の書かれたファイルを送り込むための環境設定
④PCからTFTPでConfigファイルの転送　　設定例のダウンロード　zipファイルです。
　　ダウンロードしたZIPファイルを解凍して置き場は、Dドライブの直下を想定しています。
　　2017.10.04　L2TP/IPSecとPPTPのどちらでも接続できるように変更しました。
⑤無料で信頼性が非常に高いDDNSサービス「Netvolante-DNS」の設定、
⑥VPN接続の環境設定と接続、運用
⑦初期化されていなくて、Password不明の場合のPassword-Recovery方法
⑧ドコモのLTEデーター端末でXiサービス、moperaサービスを使っての実用性評価

１．初期化し、TFTPでConfigファイルの転送可能に設定する
　　説明ページへ
２．TFTPでConfigファイルの転送
　　上の説明ページに含めました
３．Yamahaの無料DDNSへの登録と設定
　　説明ページへ
４．VPNクライアントの設定と接続確認
　　説明ページへ（PDF）
５．TFTPサーバー機能の設定変更
　　安全のため、TFTPでのConfig書換ができないように変更する場合は、
　　#no tftp host any　　←TFTPサーバー機能を停止する場合（使えないようにする）
　　#tftp host 192.168.59.20　　←192.168.59.20だけTFTPサーバーを使えるようにする場合
　　#save　　←設定変更したものを保存します
　　#restart　　←再起動します
６．Passwordが不明の場合はリカバリーする
　　次のPassword Recovery が可能なのは、［security class］コマンドの第2パラメータが「on」の場合だけ。
　　232C(DSUB9)接続しパスワードを［w,lXlma］と入力することで、最初からAdministrator でLoginできる。
　　初期化する（工場出荷状態に戻す）には、#cold start [Enter]　 Passwordを聞いてくるので
　　　#w,lXlma [Enter]　。工場出荷状態で起動する。GUIモデルのPasswordはなし、または[doremi]です。
　　その後に新たな、Login-PasswordとAdministrator Passwordを設定をします。
　　RTX1200は、microSD、USB、DOWNLOADの3個のボタンを押して電源ONでメーカー出荷状態に戻る。
７．ドコモのLTEでリモートシャックの運用ができる
　　DocomoのUSBデーター端末（L-3F）をYamahaのRTX1200に接続して、LTEのサービス
　　Xiデーター通信を使い、ISPはmoperaで評価してみました。
　　結論は、十分に使えます。通常のパケット遅延は70mSec前後で、問題なく運用できました。
　　ただし、連続したIPカメラ等の動画・映像伝送はつらいですね。　
　　　　評価結果と解説はこちら