YAMAHAのVPNルーターを使ってみよう

     YAMAHAのVPNルーター 初期化から設定、VPN接続までを解説
                                        最終2017.10.4

2017.10.04:Config例はRTX1100を使いPPTPで接続するように書いていましたがRTX1200も追加し、
      VPN接続プロトコルは、L2TP/IPSecとPPTPのどちらでも接続できるように変更しました
      L2TP/IPSecの方が接続時間、スループットともに優位です。Win-XPがL2TP/IPSecの対応して
      いなかったが、Win7以降は標準でL2TP/IPSecも対応しているので変更しました。

はじめに
 私は、アマチュア無線局のリモートコントロールに使うVPNルーターはYamahaを推奨している。
 理由は、①安定した実績のあるDDNSが無償で使える ②一世代前の中古が超格安で入手できる
     ③業務用なので、作りと信頼性が非常に高い。家庭用のBBrouterは論外です。
     ④耐久性はCISCOが一番ですが中古の流通が少ないので除外しました。

中古のYAMAHAのVPNルーターがヤフオクで非常に安くて多数出品されている。
これらは企業が業務用に4,5年使い、リースバックされた物が売られていることが多いようだ。
中古でも業務用で、MTBFが15年程度であり、個人が自分のネットワーク用に使うには十分過ぎるぐらいだ。
業務用だから、中古でもバッファローやIOデーター等の家庭用より遥かに高性能で信頼性が高い。
お勧めの機種は、ヤフオクで¥10K程度で購入できるRTX1200だ。GUI設定用機種でもCUI設定が必要。
以前は、RTX1100をお勧めしていたが、NTT-東西のひかりがNextに切り替わりエントランスが1Gbpsに移行に
伴い、100Mbps用のRTX-1100では遅くなった。
Internet接続の回線に移動通信のLTE(3G)等を使う場合はRTX1200等の以降の機種しか対応していない。
RTX1000やRT57I、58iは、安くて、教材と実験用に使うには良いが製造から長期間経過しており、長年・継続して
使うには古過ぎる感ありだ。
(私のリモートシャックは、RT57Iを初期に使っていたがRTX-1100、現在はRTX1200を使っている)

このページの目的は、これらのYAMAHAのVPNルーターを超安価に購入して、最近ブームになっている
アマチュア無線局の遠隔操作、特に遠隔地のリモートシャックを運用するために環境を自分で作る方への支援です。
リモートシャック運用以外に、出先からLaptop-PCで自宅のコントロールにももちろん使えます。
記載内容と表現は極力、初心者でも参考になることを目指しますが、全くIPネットワークの知識が
ない方には無理かなと思っています。ただし、下のリンクから
設定例をダウンロードして自分用にID/password、接続ISP等を変更して流し込めばそのままで使えます。
また、本記事を見てのサポート依頼は勘弁願います。
アマチュア無線用で、自分ではできないので、設定をして欲しい方には、有償で対応します。
¥10K程度でHow?。 企業用にSIerさんがやる場合の相場は¥5万~¥10万程度ですので。
 Emailで、ja4buaアットマークict-kuwa.netに連絡ください。←アットマークを@に修正
企業でこの種の使い方でネットワーク構築をする場合は、私の本業として請けて実施も可能です。

解説は次の内容で、アマチュア無線局のリモート運用で使うためにチューニングした内容にしています。
①最新のRevisionでない場合は最新のFirm-wareに更新
②ルーターの初期化
③PCからTFTPで設定(Config)の書かれたファイルを送り込むための環境設定
④PCからTFTPでConfigファイルの転送  設定例のダウンロード zipファイルです。
  ダウンロードしたZIPファイルを解凍して置き場は、Dドライブの直下を想定しています。
  2017.10.04 L2TP/IPSecとPPTPのどちらでも接続できるように変更しました。
⑤無料で信頼性が非常に高いDDNSサービス「Netvolante-DNS」の設定、
⑥VPN接続の環境設定と接続、運用
⑦初期化されていなくて、Password不明の場合のPassword-Recovery方法
⑧ドコモのLTEデーター端末でXiサービス、moperaサービスを使っての実用性評価

1.初期化し、TFTPでConfigファイルの転送可能に設定する
  説明ページへ
2.TFTPでConfigファイルの転送
  上の説明ページに含めました
3.Yamahaの無料DDNSへの登録と設定
  説明ページへ
4.VPNクライアントの設定と接続確認
  説明ページへ(PDF)
5.TFTPサーバー機能の設定変更
  安全のため、TFTPでのConfig書換ができないように変更する場合は、
  #no tftp host any  ←TFTPサーバー機能を停止する場合(使えないようにする)
  #tftp host 192.168.59.20  ←192.168.59.20だけTFTPサーバーを使えるようにする場合
  #save  ←設定変更したものを保存します
  #restart  ←再起動します
6.Passwordが不明の場合はリカバリーする
  次のPassword Recovery が可能なのは、[security class]コマンドの第2パラメータが「on」の場合だけ。
  232C(DSUB9)接続しパスワードを[w,lXlma]と入力することで、最初からAdministrator でLoginできる。
  初期化する(工場出荷状態に戻す)には、#cold start [Enter]  Passwordを聞いてくるので
   #w,lXlma [Enter] 。工場出荷状態で起動する。GUIモデルのPasswordはなし、または[doremi]です。
  その後に新たな、Login-PasswordとAdministrator Passwordを設定をします。
  RTX1200は、microSD、USB、DOWNLOADの3個のボタンを押して電源ONでメーカー出荷状態に戻る。
7.ドコモのLTEでリモートシャックの運用ができる
  DocomoのUSBデーター端末(L-3F)をYamahaのRTX1200に接続して、LTEのサービス
  Xiデーター通信を使い、ISPはmoperaで評価してみました。
  結論は、十分に使えます。通常のパケット遅延は70mSec前後で、問題なく運用できました。
  ただし、連続したIPカメラ等の動画・映像伝送はつらいですね。 
    評価結果と解説はこちら