RT57i

更新:2004年11月06日

■メインページ■
■掲示板(BBS)■
【ADSL関連】
ADSL回線環境とデータ
47Mbpsリンク切れデータ1
47Mbpsリンク切れデータ2
47Mbpsリンク切れデータ3
47Mbpsリンク切れデータ4
47Mbpsリンク切れデータ5
UPnPでリンク速度を見る
【LAN関連】
ルータ使用でもMNモデムへ
ルータ使用でも・・・part2
Home-Network
スループット理論値
PCのRWIN
FON
無線LAN
【LAN電源関連】
IPPower9258
常時電源ON
【ADSLモデム】
NV3モデム
MS5モデム
6400Mモデム
MN,600MNモデム
【ルータ】
マルチセッションルータ
RT58i
RT57i
RTA55i
BA8000Pro
BRL-04FMX(BA8000Pro)
BRL-04FA(BA5000Pro)
BLW-54VP
その他のルータ
【NAS】
HDLM-U
GigaLANDISK
LANDISK
LAN-iCN
LHD-NAS
KURO-BOX/HG
【ネットワークメディア】
PK-AX300
PK-AX300 FAN交換
PK-AX10
PK-AX10 HDD交換
AVLP2/G
MediaWiz
【プリントサーバー】
ETX-PS1/U
【WEBカメラ】
BL-C10
【デジタルカメラ】
IXY DIGITAL WIRELESS
【自宅サーバー関連】
CboX
LaVie MX Server
<2004年11月06日>
VPN設定例・・・少し文章を修正。コマンド例を追加記載。

<2004年11月04日>
YAMAHA社の製品についてはメーカーからの情報が豊富かつ内容も丁寧な為、コレといったネタが思い浮かばず、何を書いてよいのか困惑している状況。
RT57iネタとはベクトルが少しズレているかもしれませが、リモートアクセスVPN(PPTP)設定において当方が苦戦した事例を書いておきます。

<2004年08月15日>
RT57i・・・これまで使用したRTA55iから交換しました。なぜか最近RTA55iのスループットが落ち込み気味になってしまったので・・・。
RT57i・・・
RTA55iと比較し、筐体自体の大きさは同等と感じられます。
写真1
RT57i

横立て?構造なので付属の脚を使用した場合の、背の高さはRTA55iより低い。
写真2
RT57i

「脚部」兼「配線カバー」のケースが大きめ。
【VPN(PPTP)設定における苦戦事例@Win98SEドメインログオン環境より】

YAMAHA製品のソリューションの一つ、VPNサーバ機能。
各種外部からの受け入れはBA8000Proが受け持っており、RT57iのVPN機能は遊休状態。しかしADSLモデムのリンク切れデータを外(会社からです)から確認したい状況が発生した為、ここでRT57iのVPN機能の出番。
 VPN接続を行えば、ファイル共有も可能ですし、自宅周辺装置のメンテナンスを外部から行う事も可能です。
 VPN接続設定については豊富なマニュアルがありますから割愛します。
間違いやすい注意点を記載すると、ファイル共有が必要な時は、RT57iのLAN側フィルタの設定「137-139,445」portのrejectチェックマークを外す必要がある事と、VPNサーバ(RT57i)から受け取るIPアドレスとVPNクライアント側(PC)に設定されているIPアドレスのサブネット範囲は重複しない様に注意する事です。
(またport-tcp1723,gre47の設定も必要ですがマニュアルを・・・)

RT57iの設定が一通り終了し、まずは自宅でWinXPパソコンを用い、回線2側から回線1側にリモートアクセス(PPTPクライアント)してみると問題なく接続可能でした。
 次は目的の会社からのリモートアクセスです。
Win98SEのパソコンですが、PPTPクライアント機能を有していますから問題はありません。アクセスする側のルータも「NTT610Mモデム」で「PPTPパススルー」機能を有している機種ですから、何ら設定変更する事なくアクセス可能のはずです。
 しかし、何度アクセスを試みても「ユーザー名・パスワード」の認証の所で蹴られてしまいます。再度、設定を見直しましたが問題はなさそうです。
仕方なく別なWin2000のパソコンにPPTPクライアントの設定を施し、アクセスしてみると、・・・「アレ?」 すんなりと接続できました。?

ここで仮の設定名で説明します。
RT57iにVPNログオンするユーザー名を仮に「1234567890」とします。
会社はドメインにログオンしリソースを共有する環境ですから、クライアントPCはドメインにログオンしています。ここのドメイン名を仮に「domain」とします。
画像1
Win98SE-VPN接続画面
画像2
Win98SE-VPN設定画面

会社から自宅へのログオンですから、ドメインの所は空白設定です
上記の設定画面はWin98SEの物です。Win2000の設定画面とは異なります。

先に「Win2000のパソコンからは接続できた」と書きましたが、ここのVPNクライアント設定の「ユーザー名・パスワード」はWin98SEパソコンと同じ記述です。
お互いにドメインにログオンしている事にも変わりありません。
 しかしWin98SEパソコンでは「ユーザー名・パスワード」認証から先に進みません。
そこでRT57iのログを確認してみると、Win2000のパソコンからアクセスした場合のユーザー名は正常な「1234567890」とログされているのに対し、Win98SEパソコンからアクセスした場合のユーザー名は「(半角スペース)\1234567890」となっていたのです。
 これでは認証されなくて当然です。しかしなぜでしょう。
いまだ理由は分かりませんが、RT57iのVPNアクセス登録ユーザー名を「1234567890」と「(半角スペース)\1234567890」の2つ設定し、Win98SEパソコン・Win2000パソコン共に接続可能になりました。

会社内のログオン先となる「Win2000サーバ」の「ActiveDirectory」がどの様になっているのか、設定を行った当事者ではありませんので不明なのですが、「ActiveDirectory」は関係ないはずです。
実験的に「Win2000サーバ」ドメインへのログオンを行わずにVPN接続してみましたが変化がありません。ユーザー名「(半角スペース)\1234567890」となったままです。
画像3
Win98SE-ドメイン設定画面

ドメインログオンチェックマークON
画像4
Win98SE-ドメイン設定画面

ドメインログオンチェックマークOFF
自宅へ戻り、自宅のWin98SEパソコンへ同様の設定を行い確認したのですが、上記「画像3・4」の様に、ログオンのチェックマークのON/OFFに関係なく「domain」と記述された状態であると、VPNアクセスしたRT57iのログには、ユーザー名「domain\1234567890」となりました。(もちろんパソコンは再起動によりチェックマークON/OFFの設定は更新されています)
・・・はて?
・会社からのアクセスは「(半角スペース)\1234567890」
・自宅でのアクセスは「domain\1234567890」
この違いは、実際にドメインにログオンしているパソコンからのアクセスか、それとも「domain」と記述されているのみのパソコンからのアクセスかという事の違いなのですが・・・。いや、「Win2000サーバ」ドメインへのログオンも行わずに実験したはず・・・。

少し分からなくなってしまいました。
Win98SEは「クライアントOS」ですから「NT系列」OSのWin2000やWinXPとは動作が異なるという事は分かりますが、Win98SEはこの様な仕様だったのでしょうか。何にしろ「会社ドメインログオン@Win98SEパソコン」からも自宅にアクセスOKとなったので良しとしますが・・・。
会社のログオンした環境からでも「Win2000とWinXP」パソコンはユーザー名「1234567890」と、正常にアクセス出来る事を確認しています。

Win98SEドメインログオン環境・・・こちらに記載しましたが当方の1事例として見て下さい。同様の環境でも何ら問題ない方もいらっしゃるはずですし・・・。
【当方の環境でのスループット】

ADSL47Mbpsのリンク速度が約12000kbps程度の環境において、RT57iのフィルタ設定を「セキュリティレベル7」の最高設定とし、「不正アクセス検知」機能をONとした場合でもRT57iルータによるスループット低下は感じられません。
フレッツADSL、PPPoE時の最高スループット:「モデムリンク速度×0.857倍」がRadishスピード測定サイトで得られます。 データはこちら
【RT57iからWAN側ブリッジADSLモデムにアクセスするコマンド】

参考設定例:
パソコン:192.168.100.100/24
   (デフォルトGW:192.168.100.1 DNS:192.168.100.1)
RT57i:192.168.100.1/24(プライマリ・IPアドレス)
   (セカンダリ・IPアドレスは設定なし)
ADSLモデム:192.168.1.1
の場合とします。

RT57iのコマンド設定にて下記のコマンドを追加
nat descriptor type 2 masquerade
nat descriptor address outer 2 192.168.1.2
ip lan2 address 192.168.1.2/24
ip lan2 nat descriptor 2

また掲示板にも同等の参考例があります。こちら
【フレッツスクウェアサイトへのマルチセッション】

RTA55iのページを参考として下さい。
設定コマンドはRTA55iとまったく同等となります。
【雑感】
画像5
RT57i-画面

フレッツADSL接続先サーバーの名称
・RT57iには「詳細設定先」の情報確認画面があり、そこに接続先サーバーが表示されます。(フレッツADSLの場合)
フレッツADSL8Mbpsの時は、ここの名称が「brasa01・・・」でしたが、フレッツADSL47Mbpsに変更後の名称は「brasa03・・・」となり、契約速度が変更になった事を確認できます。(:接続地域によりこの名称は異なります)

・RTA55iから比べるとGUIが変更されており、初めの内は少し戸惑いますが、機能はほぼ同等ですから慣れれば問題ありません。ただしコマンドを削除する文型が変わりましたので、マニュアルに目を通した方がよいでしょう。

・静的フィルタの設定項目ですが、RTA55iの場合はNTPポート(UDP-port123)を「pass」にしないとフィルタされてしまっていたのですが、RT57iは「pass」に設定しなくても機能します。

・RTA55iとフィルタの設定をまったく同じとしましたが、「不正アクセス検知」のログにおいて、RTA55iは攻撃では無い内容(サイト)に引っ掛かる場合がありますが、RT57iはRTA55iに比べて頻度が少なくなりました。

・ルータの動作において「これをこうすれば、こうなるだろう・・・」「あれをこうすれば、こうなるよな〜」といった自分の妄想が、各メーカー・機種によって動作が違うのが現状だと思われます。
ここで思う通りに動作するか?その機能を有しているか?によって「ルータ」としての○×を決めてしまう肝心な所なのですが、自分で実際に使用してみないと分からない、という点はネックですよね・・・。
その点、RT57iは当方が使用してきたルータの中では1番良い製品に感じます。自分の妄想の通りに動いてくれるのです。・・・コマンドで細かい設定が可能なので当たり前と言えば当たり前ですが・・・。
(2004年08月 新規作成)
 since 01/2003 Copyright©2003-2009 yu_ (yu_@yu-memo.info)
  HP:http://www.yu-memo.info MAIL:yu_@yu-memo.info