情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

システムの遠隔監視を構築中

2018-12-18 13:41:30 | ヤマハルータ
システムの遠隔監視を構築中


いつもアクセスありがとうございます。匠技術研究所の谷山です。
システム管理用Windows Workstationの設定中です。

LANを直収し、多数のセグメントと直接接続します。
ここが、弊社らしい提案になります。

大規模な映像音響系システム機器の構築のネットワーク部分を、お手伝いしています。
映像音響機器は機能単位に分離した閉域ネットワークを持ちます。
機器の管理ワークステーションは統合したいのですが、ネットワークが分離されることで、これまでは各セグメントに一台ずつ管理端末を設置していました。
今回の設計では、それを一台に統合しています。

ネットワーク機器は、弊社の遠隔監視サービスで監視します。
ネットワークはマルチベンダなので、弊社が遠隔監視を行うことになりました。
こちらも多数のLANを直収して、各セグメントごとに独立して運用管理を行います。
今回の設計では、それを一台の管理ハードウエアに統合し、クラウド連携して安全な監視を実現しています。
コメント

愛媛県松山市と東京間でIP-VPNを開通します

2018-11-13 09:12:38 | ヤマハルータ
愛媛県松山市と東京間でIP-VPNを開通します


ヤマハルータとIP-VPNを組み合わせて、企業の基幹ネットワークをつくりはじめました。IP-VPNはデーターセンターにも引き込んでいます。フレッツ・VPNワイドとは異なり通信事業者のIP-VPNをつかうことで、東西接続を意識しない、極めて柔軟でシンプルなネットワークになります。

今日は愛媛県松山市と東京間の開通を行い、その後、新ネットワークに各拠点の接続替えを行います。

今回は、回線の選択、契約のご支援、広域ネットワークの設計、広域網を収容するルーターの設定など、広域側のリニューアルをご支援しています。

通信事業者様、回線販売事業者様とのコラボレーションで、お客様に提案し、採用いただいたものです。
お客様には、コストメリットだけではなく、ルーターの設定も全て開示する、自己管理が行き届くネットワークになっています。

このお客様は、弊社で開催している技術研修へのご参加をきっかけに、その後、ネットワークの運用のご支援を行なっているものです。

コメント

ヤマハRTX1210/RTX810とLinux DHCPサーバー

2016-02-02 17:07:52 | ヤマハルータ
匠技術研究所
ヤマハRTX1210/RTX810とLinux DHCPサーバー


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は、ヤマハRTX1210/RTX810とDHCPサーバーについて紹介します。

ヤマハルーターをインターネットへの接続点としてご利用の方は多いと思います。その構成で、ヤマハルーターが備えるDHCPサーバーを稼働させるケースが殆どでしょう。社内のIPアドレスを管理するDHCPサーバーが止まると社内ネットワークはIPアドレスの自動配布機能が停止し、致命的な障害に陥ります。

一般にヤマハルーター等ルーターや通信機器が備えるDHCPサーバーは、二重化するための機能をもちません。そこで、ヤマハルーターのDHCPサーバー機能は使わず、二重化可能なLinux上のDHCPサーバーを二台用意して稼働させます。

この小さな箱は、実は大きな箱で16台のDHCPサーバーが稼働しています。

DHCPサーバーをヤマハルーターから切り離すことの良さは、ネットワークのメンテナンスの自由度が向上することです。ヤマハルーターは殆ど止まりませんが、ファームをアップしたときなど、メンテナンスに伴い再起動を行うと、DHCPサーバーとして稼働していた情報は無くなり、初期状態から動き始めます。実は、これでも殆どの場合は問題はありません。

一方、DHCPサーバーをルーターとは別建てで動かせば、ルーターの再起動の影響はありません。さらにDHCPサーバーを二重化しておけば、社内LANの生命線であるIPの自動配布をほぼ無停止で動かすことができます。DHCPサーバーのIP配布ログからどの機器がいつ接続したかも追いかけることができ、セキュリティ管理やシステム管理も容易になります。

匠技術研究所では、オープンソースのDHCPサーバーを用いたネットワーク構築を行っています。ネットワークやシステム規模に合わせて、極めて柔軟に構築することができます。もちろん、一台のDHCPサーバーからでも利用を始めることができます。ご質問等はコメントや質問フォームからお寄せください。
コメント

ヤマハルーター設定講座中級~コマンドでVPN設定~で実用技術を習得

2015-10-15 19:56:41 | ヤマハルータ
匠技術研究所
ヤマハルーター設定講座中級~コマンドでVPN設定~で実用技術を習得


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
匠技術研究所ではヤマハルーターの設定講座を2008年以来続けていています。
このたび「ヤマハルーター設定講座中級~コマンドでVPN設定~」を開講しました。

■ヤマハルーター20周年
私は、1995年のヤマハルーターの発売開始とともに、利用者側に立ったルーターのネットワークを提案し、実装することになりました。いくつのネットワークを作ったのか、全く想像もつきません。その利用者のご意見と構築に必要な事柄を、メーカーであるヤマハに伝えてきました。おかげさまで私のヤマハルーターを使ったネットワーク作りも20周年を迎えることができました。心より御礼申し上げます。

■実際のネットワークの設定を知る
匠技術研究所の技術講座は、ヤマハルーターを使って「実際に組んだ設定」を使っています。
そのため、メーカーのデフォルト設定やホームページでの公開情報とは異なる設定を行います。
もちろん、メーカーの設定の方が良い部分はそのまま使いますが「現況に合わせた設定」が弊社の技術講座の特徴です。また、実回線と相似の環境で「実際につなぐ」演習を行うので、現場出の設定も容易です。

■二日間で光回線でVPN構築ができるように
先週は二日間続けて、九州から自費でヤマハルーターの設定講座に参加されました。
一日目はRTX810を使った「GUIでのVPN設定講座」。この講座は入門講座と位置付けておりネットワークの基礎知識のパートが含まれ、RTX810を使ったインターネットVPNを一日で構築することができます。
二日目はRTX1210/RTX1200/RTX810を使っての「コマンドでのVPN設定講座」となっており、インターネットVPNとフレッツVPNワイドでのVPNの設定演習です。これも、フレッツ回線やauひかり、CATVなどほとんどの光回線に適した設定です。これまでカスタムセミナーでのみ実施していたフレッツVPNワイドでのVPN構築はご希望が多いので、定例セミナーに移動しました。
このように、二日間という短期で、ほとんどの利用形態に適合するVPN構築の知識を習得することができるようにカリキュラムを見直しました。

■ヤマハルーター設定講座のこれから
2015年秋からは、ネットワーク構築のノウハウを利用形態ごとに講座にしていきます。私たちのネットワーク構築の考え方も現況に合わせて変わっています。それに従って、ネットワークの設定も、教科書も順次更新していきます。

ヤマハルーター設定講座案内ページへ
ご不明な点は何なりと問い合わせフォームよりお知らせください。
コメント

「匠塾-IP通信障害対応演習-入門編」内容紹介‐ネット接続

2015-08-16 09:18:06 | ヤマハルータ
匠技術研究所
「匠塾-IP通信障害対応演習-入門編」内容紹介‐ネット接続


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「匠塾-IP通信障害対応演習-入門編」の内容を紹介します。

演習は「演習用ネットワークを自力で作る」ところから始めました。実用的に使う、フレッツVPNワイド網を模したVPNネットワークと、複数のIPセグメントを持つLANを構築します。セグメントは合計で8あり、すべてのセグメント間で通信ができ、すべてのセグメントでインターネットアクセスができるようにしました。

ネットワークはインターネットにもっとも近いセグメントから、徐々に広げていきます。先ずはインターネット接続用ルーターRTX1210の設置からです。プロバイダ接続のGUI設定は、参加者の方も経験があり、楽勝ムードでしたが、ちょっとした手順の違いで期待の設定になりませんでした。現状設定と理由を説明し「そういうこともあるんですね」と納得いただき、ルーターを初期化してやり直し。LAN側につないだPCからブラウザによるネット接続を確認して開通を確認しました。次は疑似フレッツVPNワイド網を使ったVPN接続です。

続きは次回。
コメント

日本MicrosoftとiOS利用団体共催の医療情報共有セミナーのご案内

2015-05-12 13:02:16 | ヤマハルータ
匠技術研究所
日本MicrosoftとiOS利用団体共催の医療情報共有セミナーのご案内


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は「日本MicrosoftとiOS利用団体共催の医療情報共有セミナーのご案内」です。私も、セミナー終了後にヤマハ様と共に病院ネットワーク系のご質問に対応します。

時代はここまで変わったことを実感するセミナー開催のご案内です。
様々な分野で、競争相手と組んでソリューションを提供する時代になっています。紹介する医療情報共有セミナーは、日本マイクロソフトと国内でApple製品の業務利用に取り組んでいるiOSコンソーシアムが共催者です。


医療IT最前線 Office for iPadを活用した医療情報共有
~日本マイクロソフト&iOSコンソーシアム共催セミナー~


(上記リンク先にて詳細なご案内と参加申し込みができます)

日時:2015年5月16日(土)14:30開場 15:00-17:30
場所:東京丸の内
共催団体:(順不同)
日本マイクロソフト株式会社
iOSコンソーシアム
ヤマハ株式会社
株式会社イトーキ

お気づきの通り日本マイクロソフトとiOSコンソーシアム(Apple iOSの業務利用に取り組んでいる団体)が、この医療情報の共有の場では情報共有基盤の提供という観点で協力関係にあります。Officeのクラウド化を進めるMicrosoftとクラウドアプリの受け皿としてのiPadの関係は、構築現場から見れば妥当な構成です。

これから、ますますソフトウエア開発は「ブラウザベース、Java、.NET」に移行するので、ハードウエア依存が無くなり、動かすハードや基本ソフトは何でもありの時代になります。もちろんLinuxも良い実行環境になりますね。
コメント

ヤマハルーターのnetvolante-dnsの引っ越し(前編)-ルーター交換(2)

2015-01-14 09:26:10 | ヤマハルータ
匠技術研究所
ヤマハルーターのnetvolante-dnsの引っ越し(前編)-ルーター交換(2)


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は「ヤマハルーターのnetvolante-dnsの引っ越し(前編)-ルーター交換(2)」です


ヤマハルーターのハードウエア交換をする場合に、ヤマハが提供する「netvolante-dns」を使っている場合は、ヤマハサーバーに登録している情報を引っ越す必要があります。基本的な考え方は簡単で、既存ルーターで登録を削除して、新しいルーターで同じホスト名を登録します。

1.登録情報を確認する
netvolante-dns登録に使ったルーターで確認します。

# netvolante-dns get hostname list all ?
入力形式: netvolante-dns get hostname list インタフェース [server=サーバ番号]
インタフェース = 'lanN', 'wan1', 'pp 1 - 30' or 'all', サーバ番号 = '1' - '2'
   説明: ネットボランチDNSサーバに登録されているホスト名の一覧を取得します
# netvolante-dns get hostname list all

(Netvolante DNS server 1)
PP01 takumiXXXXXX.aaY.netvolante.jp

設定が正しければ、PP01番のIPにtakumiXXXXXX.aaY.netvolante.jpが紐づけられます。
未登録の場合は、ホスト名が表示されません。

登録情報が判れば、以下のコマンドで稼働状況が判ります。
# pp select 1
pp1# show status netvolante-dns pp

(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス: takumi-nagasaki.aa0.netvolante.jp
電話アドレス:
IPアドレス: 219.117.206.45
最終更新日時: 2015/01/12 10:15:43
タイムアウト: 90 秒

(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
電話アドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
pp1#

2.netvolante-dnsを登録したルーター上でホスト名の登録情報を削除する
netvolante-dns登録に使ったルーターで、今の登録情報をヤマハのサーバーから削除します。

# netvolante-dns delete go ?
? lan1 lan1/<1-8> lan2 lan2/<1-8> pp wan1
# netvolante-dns delete go pp ?
入力形式: netvolante-dns delete go pp PP番号 [server=サーバ番号] [ホスト名]
PP番号 = '1 - 30', サーバ番号 = '1' - '2'
   説明: ネットボランチDNSサーバから設定を削除します
# netvolante-dns delete go pp 1

念のために、登録情報を再確認します。
# netvolante-dns get hostname list all

ホスト名が出てこなければ、削除に成功しています。この状態でルーターを取り外します。

3.新たなルーターをプロバイダ接続しnetvolante-dnsに同じホスト名を登録する
新しいルーターを取り付けて、プロバイダの接続設定を行います。その後、先にヤマハのサーバーから削除した名前を再登録します。

コマンド実行例は、次回「後編」に続きます。
コメント

ヤマハルーターの設定をWindowsのTFTPで取得する-ルーター交換(1)

2015-01-11 05:20:58 | ヤマハルータ
匠技術研究所
ヤマハルーターの設定をWindowsのTFTPで取得する-ルーター交換(1)


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
これから数回に分けてヤマハルーターRT56vをNVR500に変更する様子を紹介します。今回は「ヤマハルーターの設定をWindowsのTFTPで取得する」です。まずは現在の設定をWindows PCに保管します。

ヤマハルーターの設定はtftpを使って取得することができます。tftpで取得した設定は、パスワード情報も含まれている完全なものです。設定の調整、障害などで、設定を復旧させる場合に役に立ちます。近年の機種はMicroSDやUSBメモリに、同様の設定を保存することができます。コンソールに表示させた設定をコピーした場合は、ログインパスワード等一部「伏字」になり、そのまま書き戻すことができません。

Windows PCはコマンドプロンプトでtftpを使うことができます。ただ、初期設定ではtftpコマンドは有効になっていないので、有効化した後に使います。ヤマハのサイトでもtftpクライアントは配布されていますが、Windows標準装備版であればダウンロードが不要で、簡単に使うことができます。

■Windows PCでtftpを使うことができるようにする
最近のWindows PCはコマンド・プロンプトでtftpを使うことができません。tftpコマンドを使うには「コントロールパネル」から詳細なメニューに入り、調整します。

「コントロールパネル」―「プログラム」ー「プログラムと機能」ー「Windowsの機能の有効化または無効化」をクリックで辿ります。
様々な機能のON/OFFを表示したポップ・アップが現れます。
「tftpクライアント」のチェックを入れます。

■コマンドプロンプトでtftpを実行する
コマンドプロンプトを立ち上げます。"tftp"と入力し[Enter]を押すとヘルプが出ます。

C:\Users\taniyama\Documents\nagasaki>tftp
TFTP サービスを実行しているリモート コンピューター間とファイルを転送します。

TFTP [-i] host [GET | PUT] source [destination]

-i バイナリ イメージ転送モード (オクテットとも呼ばれる) を指定
します。バイナリ イメージ モードでは、ファイルは文字どおりバイ
トごとに移動されます。バイナリ ファイルを転送するときには、こ
のモードを使用してください。
host ローカル ホストまたはリモート ホストを指定します。
GET リモート ホスト上のファイル destination をローカル ホスト上の
ファイル source に転送します。
PUT ローカル ホスト上のファイル source をリモート ホスト上のファイ
ル destination に転送します。
source 転送するファイルを指定します。
destination ファイルの転送先を指定します。

■ヤマハルーターからtftpで設定を取得する
1)ヤマハルーターのtftp機能の設定をする
ヤマハルーターの管理者モードでtftpでのアクセスができるように設定します。デフォルトではtftpを使うことができません。
# tftp host any
または
# tftp host IP_ADDRESS
IP_ADDRRESSはtftpを実行するPCのIPアドレス

2)Windowsでtftpを実行する
Windows側のポイントは、ファイル名とパスワードです。現在の設定は”config”です。ルーターの管理者パスワードを”admin-password”とすると以下のように"config/admin-passwrod"と"/"で繋いで指定します。最後に取得した設定を保存するファイルの名前を書きます。テキストファイルなので拡張子を.txtとしておけばメモ帳やエディタで簡単に開くことができます。

実行例)
>tftp 192.168.66.1 get config/admin-password nagasaki-rt56v-20150110.txt
転送を正常に完了しました: 1 秒間に 8112 バイト、8112 バイト/秒

あっという間に設定をPCに取り込むことができました。
コメント

ヤマハルーターでのIPsec IKEv1とIKEv2の接続表示

2014-11-04 09:05:20 | ヤマハルータ
匠技術研究所
ヤマハルーターでのIPsec IKEv1とIKEv2の接続表示


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「ヤマハルーターでのIPsec IKEv1とIKEv2の接続表示」について紹介します。

IPsecの実装は安定度の向上と安全性の向上のために時代とともに変化してきました。
IPsecの暗号経路の確立を司るIKE(Internet Key Exchange)にはIKEv1とIKEv2があります。
ヤマハルーターでは、概ねRTX1200発売以降に登場した機種がIKEv1とIKEv2両方に対応しており、それ以前のRTX/SRT機はIKEv1のみの対応です。
IKEv2とIKEv1とは互換性がなく、IKEv1の接続先は必ずIKEv1対応の機種。IKEv2の接続先は必ずIKEv2に対応した機種になります。
また、IKEv2があるからIKEv1が不要かといえばそうではなく、これまでの機種との互換性のためとモバイルデバイスの接続のためにIKEv1は必要です。このように、適材適所で両方を使い続けることになります。

ヤマハルーターのマニュアルでの表記ではIKEv1のころから「IKE、ike」を使っており、IKEv2で拡張した事柄はその旨記述されています。
マニュアルを読むときには、「ike」は以下の三つの場合があることに注意が必要です。

1.ike=IKEv1のみを指す
2.ike=IKEv1またはIKEv2を指す
3.ike=IKEv2のみを指す

設定を読むときも"ipsec ike"で始まるIKEを設定するコマンドは”ike”というキーワードだけではIKEv1とIKEv2の違いが判りません。IKEv1での動作を指定しているのにIKEv2のみに有効な設定を入れても効果ありません。その逆も同様です。

■ヤマハルーターのIKE対応状況
IKEv1/IKEv2共に使える機種
RTX5000,RTX3500,RTX3000,RTX1210,RTX1200,RTX810
IKEv1のみ使える機種
RTX1100,RTX1000など

■ヤマハルーターで表示したIKEv1とIKEv2のSAの確立状況
ヤマハルーターはIPsec tunnel毎にIKEv1かIKEv2かの種別を指定することができます。以下の例は、SGW=2は192.168.0.49とIKEv2で接続しており、SGW=1は10.10.10.211とIKEv1で接続しています。
100# show ipsec sa
Total: isakmp:2 send:2 recv:2

sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
1 2 - ike - 8541 192.168.0.49
2 2 1 tun[002]esp send 8541 192.168.0.49
3 2 1 tun[002]esp recv 8541 192.168.0.49
7 1 - isakmp - 8027 10.10.10.211
8 1 7 tun[001]esp send 8029 10.10.10.211
9 1 7 tun[001]esp recv 8029 10.10.10.211
(*)このブログでは等幅フォントの指定ができないので表示が乱れています。

次回は、ヤマハルーターのコマンドでIPsec接続状況を確認するものを紹介します。
(*)匠技術研究所ではRTX1210が2014年11月下旬に発売開始となることに対応し、スクール講座内容を改訂中です。詳細はこのブログやヤマハルーター設定スクールのサイトで案内の予定です。
コメント

ヤマハルーターRTX1210は新設計で性能一新

2014-10-15 09:41:13 | ヤマハルータ
匠技術研究所
ヤマハルーターRTX1210は新設計で性能一新


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「ヤマハルーターRTX1210は新設計で性能一新」です。

ヤマハルーターRTX1210は現行機種RTX1200の後継機です。外装は金属筐体に変わり、前面パネルのレイアウトはほぼ同じです。背面は電源ケーブルを止めるフック付きの汎用三ピン電源コンセントと電源スイッチしかありません。この部分は筐体を窪めており、背面での電源ケーブルの干渉を軽減できる設計になっています。



外装は大きな変化を感じませんが、中身は新設計で、今の時代に合わせて素直に変化しています。私が選んだ「新設計」の大きなポイントは、以下の通りです。

1.CPUアーキテクチャが違う
PowerPC系を採用し、これまでのMIPS系から変更になりました。RAMも256MBと倍増しています。

2.スループットが違う
全般的にハードウエア処理性能が向上したので、ルーティング速度最大2Gbps(*)でGbEをフルに扱うことができます。VPNスループットも大幅に向上しており、1.5Gbps(*)になりました。
(*)メーカー発表値、全二重、双方向動作合計値。

3.NAPT数が違う
NAPTセッション数が65,534と大幅に増えました。多数のセッションを使うことが当たり前になった、Web接続を余裕をもって処理することができます。

これまでのRTX1200の設定を引き継ぐことが可能となっており、RTX1200からのリプレースや、既設RTX1200との混在利用を円滑に進めることができます。

RTX1210の発売開始は2014年11月で、もうすぐです。

匠技術研究所ではRTX1210の設定スクールを2014年12月開催開始を予定して、開発を進めています。詳細は2014年10月下旬にお知らせします。

引き続き、発売が近まったヤマハRTX1210のトピックを紹介していきます。
コメント

ヤマハルーター設定スクールの受講者様が自力で事業所間接続とモバイルVPNを実装し業務改善を実現

2014-10-10 22:54:05 | ヤマハルータ
匠技術研究所
ヤマハルーター設定スクールの受講者様が自力で事業所間接続とモバイルVPNを実装し業務改善を実現


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は仕事帰りに記事を作成し、投稿しています。ヤマハルーター設定スクールでご一緒したお客様より、事業所間接続のVPNと、リモートアクセスVPNがたいへん役に立っている旨お話をいただきました。私どももたいへんありがたく、うれしく思います。

設定スクール受講後、自力で事業所間をVPN接続し、ファイルサーバーによる電子ファイルの共有ができたそうです。今後、業務システムをWebアプリケーションに置き換えることで、事業所内のどこからでも、同じ業務システムを使うことができるようになる予定です。併せて、リモートアクセスVPNで、出先でも事務所内の机上PCを使って仕事ができるようにしたので、極めて自由度の高い仕事の形態が実現し、仕事の効率化はもとより、仕事のストレスを大きく減らすことができたとのこと。まさに、スクールにて紹介している形を見事に自力で構築されています。

事務所内がつながること、さらに出先でも事務所内と同じPC環境で、事務所内と同じ仕事ができることで、社員がどこにいても同じ情報を共有できます。これは、中小企業ほど必要なことで「今現在の情報を使って」業務をすることで、正確で迅速に業務を遂行できます。VPNによる仕事環境の接続は、業務の見直しに通じる強力な事業ツールなのです。

私自身、ご存じのとおり、小規模な経営をしています。社内LANは複数の事務所と自宅も含めVPN接続しています。スタッフのみんなは、PC、iPod touch、Android1スマホ、タブレット等を事務所にVPN接続して、出先でも事務所のPCを使ってメールを作り、読み、発信します。そのノウハウを設定セミナーでお伝えしています。

皆様とヤマハルーター設定スクールでお会いできることを楽しみにしております。
コメント

「ヤマハルーター設定スクール」に技術研修名を変更します

2014-09-16 19:04:30 | ヤマハルータ
匠技術研究所
「ヤマハルーター設定スクール」に技術研修名を変更します


こんにちは。匠技術研究所の谷山 亮治です。
今日は、匠技術研究所が主催して実施している「企業ネットをじぶんで作ろう 初めてのファイル共有とグループウエア」で好評の「ヤマハルーター設定セミナー」の技術研修の名称変更と、各講座名の変更のお知らせです。

匠技術研究所では12年、前職から含めて約20年間にわたり、企業向けIP通信ネットワーク構築を行ってきました。そのノウハウを「設定スクール」を通して、皆様に提供していきます。

本日2014年9月16日(火)開催分より、これまでの「ヤマハルーター設定セミナー」から

「ヤマハルーター設定スクール」

に技術研修の名称を変更いたします。「スクール」に変更することで、これまで目指してきた「ネットワーク、サーバーなど、ICTの知識と技能を習得するための技術研修」という位置づけをより明確にします。

ネットワークの分野では「ルーター=ヤマハルーター」での豊富な構築経験を持っています。一方、Linuxやクラウドを含めたネットワークとシステムの構築も日々行い運用しています。今後のカリキュラムではLinuxなどを併用し、見通しの良いシステムの構築と運用に役立つ、実用的なノウハウを提供します。まずは、ヤマハルーター、スイッチを使ったネットワークスクールの名称と、時代に沿った内容への見直しを進めています。

これまで、好評をいただいてきたRTX810によるVPNの入門講座「はじめてのファイル共有とグループウェア」は、2014年7月に見直しを行い、IPsec VPNの利用範囲を大きく拡大する設定に変更しました。


ヤマハルーター設定スクールへ


詳細は、このブログおよび、セミナーページでお伝えしていきます。

尚、2014年9月末より「半日技術講座」を開講する旨準備を進めています。この数日中にご案内いたします。

引き続き、よろしくお願いします。
コメント

ヤマハルーターRTX810 Rev.11.01.21リリースノートの解説-機能追加編

2014-07-16 10:58:48 | ヤマハルータ
匠技術研究所
ヤマハルーターRTX810 Rev.11.01.21リリースノートの解説-機能追加編


こんにちは。匠技術研究所の谷山 亮治です。
今日は「ヤマハルーターRTX810 Rev.11.01.21リリースノートの解説-機能追加編」です。

2014年7月にヤマハルーターRTX810の最新ファームRev.11.01.21がダウンロード開始となりました。
詳細はリリースノートをご覧ください。とはいえ、技術的な用語の多い表記なので、この改訂のポイントをまとめてみます。今回は「機能追加編」で、このファームに追加された新機能を紹介します。


RTX810 Rev.11.01.21 リリースノート(ヤマハへ)

1.L2TPv3を用いたL2VPNに対応
L2TPv3を用いたL2VPN(ヤマハへ)

この機能は、離れた拠点をL2で結ぶ機能です。L2で結ぶので離れた拠点も同じIPセグメントになります。例えば本社が192.168.1.0/24のセグメントのときに、L2接続で横浜事務所を結ぶと横浜事務所も「192.168.1.0/24の一部」になり「同一セグメント」になります。「ブリッジング」であり「ルーティング」ではありません。192.168.01.0/24内の通信はほぼ透過的に伝わります。例えばDHCPサーバーも本社にあるものを設定変更することなくそのまま使います。



これまでの設定では、本社が「192.168.1.0/24」のセグメントであれば、横浜は「192.168.16.0/24」等の異なるセグメントを割り当て「VPN」と「ルーティング」の設定を行いました。新規セグメントでは、DHCPサーバーも必要です。L2VPNでは「ブリッジ」と「VPN」の設定になり、連続した一連のIPセグメントになります。

ブリッジで接続する場合は、回線速度が十分に速い環境で、片方のネットワークが小規模であることが望ましく「数台の張り出し」に適しています。業務環境やIP電話環境を延伸する際に、社内IPネットワークの追加設計・設定が不要です。

2.OSPFv3に対応
OSPFv3外部仕様書(ヤマハへ)

ダイナミック・ルーティング・プロトコルの一つであるOSPFv3はIPv6対応版OSPFです。これまでのIPv4版OSPFとは「独立並行に」どうさします。IPv4のみのネットワーク、IPV6ネットワークでOSPFによる経路情報を構成しない場合は、設定する必要はありません。

3.モバイルインターネット機能で、以下のデータ通信端末に対応

EMOBILE GL08D
IIJ mobile UX312NC
NCXX RT-WJ02
NCXX UX102NC
NTTコム UX302NC
Sonet FS01BU

対応機種が増えています。その他を含めて、詳細は以下のURLをご参照ください。
モバイルインターネット接続機能(ヤマハへ)

4.NTT東日本/西日本フレッツ光ネクストのリナンバリングに対応
インターネットと通信するIPv6アドレスは、全世界で一つですが実際には上流のISPに依存しています。ISP経由のIPv6ネットワークは、ISPを変える、ISPのサービス変更をする、ISPの都合等でIPv6アドレスの変更が発生します。このように、何らかの理由で上流のIPv6アドレスの変更(=リナンバリング)が発生した際に、ルーター配下のIPv6端末のアドレスを付け直す(=リナンバリング)機能です。

IPv6ネットワークのみに対応し、IPv4ネットワークでは関係ありません。

5.VRRPv3の一部機能に対応
VRRP/VRRPv3(ヤマハへ)

冗長経路を提供するプロトコルの一つであるVRRPv3はIPv6対応版VRRPです。これまでのIPv4版VRRPとは「独立並行に」動作します。IPv4のみのネットワーク、IPV6ネットワークでVRRPによる冗長経路を構成しない場合は、設定する必要はありません。

6.以下のコマンドについて、reboundオプションを追加
reboundオプションをonにすると、受信したICMPパケットそれぞれのICMPエラーを、経路=ルーティングテーブルを参照することなく、受信したインターフェイスから返信します。IPv4、IPv6それぞれに設定します。

6.1.ICMP Time Exceededを送信するか否かの設定
ip icmp time-exceeded send send [rebound=sw]
ipv6 icmp time-exceeded send send [rebound=sw]

6.2.ICMP Destination Unreachableを送信するか否かの設定
ip icmp unreachable send send [rebound=sw]
ipv6 icmp unreachable send send [rebound=sw]

7.IPsecトランスポートモードの設定で、テンプレートに対応
IPsecの設定のひな形を作成し、設定のテンプレートとして保存。複数のトンネル設定にテンプレートを適用することで、設定の間違いを減らすなど、管理を容易にすることができます。これまではIPsecのトンネルモード(一般にLAN間=事務所間接続)のテンプレートを作成できましたが、トランスポートモード(一般にモバイル端末間接続)でもテンプレートを作成できるようになりました。
コメント

ヤマハRTX810がL2TPv3/IPsecをサポート開始しL2VPN接続が可能に

2014-07-08 15:59:01 | ヤマハルータ
匠技術研究所
ヤマハRTX810がL2TPv3/IPsecをサポート開始しL2VPN接続が可能に


こんにちは。匠技術研究所の谷山 亮治です。
今日は「ヤマハRTX810がL2TPv3/IPsecをサポート開始しL2VPN接続が可能に」なったことを、紹介します。

RTX810 Rev.11.01.21 リリースノート(ヤマハへ)

ヤマハRTX810は小規模事業所から支社支店をを結ぶネットワークに活用されているIPsec VPNルーターです。このたびの新しいファームウエアのリリースで、L2VPN(Layer 2 VPN)を実現するL2TPv3がサポートされました。

ヤマハルーターでのL2VPNはRTX1200のみがサポートしていましたが、RTX810でのサポート開始により、ネットワークの設計が容易なL2で小規模事業所を結ぶことができます。

匠技術研究所では、お客様のネットワークをRTX1200のL2TPv3で結んでいます。通信回線にはフレッツ・VPNワイドを使っており、開通後半年を過ぎましたが安定して稼働しています。

こちらのお客様では、もともと無線LANで二つの事業所をL2接続していました。それを光回線に置き換え、通信速度の向上と、安定した通信を実現したものです。このようにL2接続は、二つの事業所を結ぶ際に、同じIPセグメントで結ぶことができます。

この結び方も「ヤマハルーター設定セミナー」で詳細に説明します。皆様のご参加をお待ちしています。
セミナー内容の追加予定日はこのブログに2014年7月10日に掲載します。
コメント

ヤマハ新製品RTX1210は金属筐体採用、性能向上でGUIが刷新されました

2014-06-12 11:05:45 | ヤマハルータ
匠技術研究所
ヤマハ新製品RTX1210は金属筐体採用、性能向上でGUIが刷新されました


こんにちは。匠技術研究所の谷山 亮治です。
今日は、千葉幕張の幕張メッセで開催されている情報通信機器の総合展示会で発表された、ヤマハの新製品について、来週にかけて順次紹介します。

Interop TOKYO 2014が6月11日より13日まで千葉幕張メッセで開催されています。この展示会は例年6月のこの時期に開催されており、通信関係の動向を知るために、ほぼ毎年見に来ています。

今年は、ヤマハルーターRTX1210が発表展示されています。
外観は、これまでのRTX1200より奥行きが小さくなり、筐体は金属になりました。上面には換気用のメッシュがあります。電源ケーブルは国際対応のためか、通信機器では一般的な3ピンタイプで、ロック可能なものに変わりました。ケンジントンロックが採用になり、背面にその穴があります。

インターフェイスはRTX1200と全く同じです。LAN1x8、LAN2、LAN3、ISDNも残されています。MicroSD、USBポートも継承です。ハードウエアが更新されたので、全般に各種処理能力が向上し、これからの回線状況への適応しています。

見栄えで大きく変わったのは、GUI設定・管理画面です。再設計されており、RTX1200、RTX810のGUIの印象は全くありません。まだ試作中とのことですが、LAN上のヤマハ機器を検出してマップ化するなど、近年ヤマハが取り組んでいる「見える化」が実現するとのことです。


■RTX1210のGUI


■RTX1210前面


■RTX1210背面


■RTX1210天板

コメント