NVR700W の入手
なんか安い
ふとWebページをそれとなくながめていると NVR700W が安く(?)出品されている.ぽちってしまった(1/28 夜遅く).新品と中古それぞれ一台(どちらも Amazon)で合計 7 万切り.
中古品(本体+アンテナ(2 本)+電源)は spacecube ストアというところから 28,580 円で,新品はワークス PC というところから 36,550 円で購入(双方とも送料・税込).
中古品は,【動作確認済み!】となっているんだがほんとかいな! なんのテストを行ったのだろうという商品の状態でした.その理由はこの後の「NVR700W スイッチオン」のところを読んでください.
なお,今回は運が良かったのか今のところこの中古品(で私が利用している機能について)は完全に動作しています.今後は中古品は出品者の評価をよく見極めて買い物をしなければ…
2/1 現在 NVR700W を探しても新品も中古もこの価格ではでていないようだ.
到着
2023/1/31 お昼ごろ到着.中古はプチプチにくるまれており,新品とともにひとつの箱に入っていました.
中古機の設定(動作確認を兼ねる)
とりあえず,中古機器の状態が気になりますのでこちらの設定から.
コンソール接続
REX-USB60F と Cisco のヒモを引っ張り出してくる.まず,REX-USB60F なのだがこれはずいぶん昔に仕事用に個人で購入したものである.現状どうなっているのかメーカーの RATOC の Web ページをみると…なんとまだ現役のようである.RAOTC の Web ページに Windows11 用のドライバが用意されていた.インストールして REX-USB60F を PC の USB に突っ込み teraterm を起動すると Serial の port に「COM3: USB Serial Port(COM3)」として表示されている.正しくインストールできているようだ.ヒモを NVR700W のコンソールポートにさし,REX-USB60F とヒモを接続する.
ログ取得準備
teraterm を起動し,Serial を選択し OK をクリックする.File→Log とすすみ,ログファイル名をお好きなものに変更して OK する.
NVR700W スイッチオン
ファームのバージョンは Rev.15.00.07 だね.ちょっと古い.ログインしてみると・・・あれ.administrator にパスワード設定されてますよ.とりあえず,show config してみますよ.あれあれ,昔のコンフィグが残っているみたいですねぇ.LAN1 のアドレスは…デフォルトから変更されてますねぇ.出品者さんは動作確認したとおっしゃってましたがどんなテストをしたのでしょうかね.
ネットボランチ DNS の設定が残っているんですが…ping 応答ありますねぇ(この時点でネットワークに接続していませんので,昔のままのアドレスがネットボランチ DNS に残されております).まぁ初期化して本体側に残ってなければそれでよしとしましょ.
NVR700W の初期化
ログはちゃんと保管して…で初期化を行う.操作マニュアルによりますと,
- INIT スイッチを押しながら,本製品の電源を入れる
- 電源スイッチを入れて,3 秒ほど経過したら INIT スイッチを戻してください
とのことで,いったん電源を切り,上記の操作を行います.
なお,初期状態のコンフィグを GUI で取得しようと思ったのですが,このファームでは CONFIG ファイルのエクスポートで格納先に PC を選べませんでした.
ファームウェアアップデート
つづいてファームウェアアップデートを行います.この段階ではまだネットワークには接続しません.まず,以下のコマンドを実行します(ファームウェアアップデート後の再起動で消えます).192.0.2.254 はルータのアドレスです.(念のため記載するが,この時点で本機のアドレスは 192.0.2.1/24 になっている).
# ip route default gateway 192.0.2.254
# dns server 8.8.8.8
# console character en.asciiDHCP サーバ機能も停止しておきます.ただし,再起動後有効になるので注意.
# no dhcp service serverここで,ネットワークに接続します.NVR700W の LAN1 と HUB(192.0.2/24 系)を LAN ケーブルで接続します.google あたりに ping を飛ばして応答があればファームウェアアップデートの準備完了です.つづいて GUI→管理→保守→ファームウェアの更新→ネットワーク経由でファームウェアを更新→進む→実行 でアップデートします.
ファームが最新になっていることが確認できればファームウェアアップデート終了です.(2023/1/31現在 Rev.15.00.23 が最新)
自宅側 NVR510 との入れ替え
ネットワークからの切り離し
NVR510 で利用していた定義をそのまま移植します.ただし接続したままだと定義内容がぶつかるので NVR700W に設定を行う前にネットワークから切り離します.NVR700W の LAN1 と接続されている HUB 側の LAN ケーブルを抜きます.
PC との接続
NVR700W の LAN1 と PC を LAN ケーブルで PC と直結します.(ここで利用しているノート PC は DELL の vostro 3425 で LAN の口を持っている)
定義の移植
PC の Web ブラウザで NVR にログインし,管理→保守→CONFIG ファイルの管理→CONFIG ファイルのインポート→進む→インポートするファイルの指定→確認 を行うことで定義がインポートされる.
定義の修正
NVR700W のコンフィグで NVR510 という文字列の変更および netvolante-dns の設定を削除しておく.
NVR510 での設定
netvolante-dns の設定を削除する.これは NVR510 を接続したままの状態で行う必要がある.
# netvolante-dns delete go onu1 nvr1onu1.aa0.netvolante.jp
# netvolante-dns delete go pp 1 nvr1lan1.aa0.netvolante.jp機器入れ替え
NVR510 と NVR700W を入れ替えます.NVR510 に刺さっているのは,電源ケーブル・小型 ONU(光ケーブル)・電話ケーブル・LAN ケーブルのそれぞれ 1 本合計 4 本です.交換した後で確認しましたが,電源ケーブルは NVR510 と NVR700W でまったく同じ型番(P12V2.0A-HT)のものでした.
NVR510 の電源を落とし,ケーブルを抜きます.本体と電源ケーブルを交換し,小型 ONU(光ケーブル)・電話ケーブル・LAN ケーブルを NVR700W にさします.
NVR700W の電源投入
ケーブルをさしたら電源を投入します.PPPoE で割当てられる IPv4 アドレスは変わりました.IPv6 アドレスには変更ありませんでした.なお,MAP-E で割り当てられる IPv4 アドレスも変更なしでした.
netvolante-dns の設定
先ほど削除したネットボランチ DNS の情報を NVR700W で設定します.コマンドでも GUI でもお好きなほうで.ただし GUI では PP インタフェースかつ IPv4 のアドレスしか登録できない.
VPN(PPTP)の削除・再設定
実家の NVR510 との PPTP 接続がどうもうまくいかないようなので,実家側の定義をいったん削除して再設定を行ったところ無事通信できるようになった.
動作確認
一通りの動作確認を行った.DDNS の書き換えがまだのようで,外部からの FQDN でのアクセスができない以外は特に問題なさそうです.→その後 FQDN でのアクセスも問題ないことを確認.
実家側機器の設定
ファームウェアアップデート
新品側の NVR700W のファームウェアは Rev.15.00.15 だったのでアップデートする.
# show exec list
No. Revision
----- --------------------------------
* 0 Rev.15.00.15
----- --------------------------------
#コンフィグを変更しネットワークへ接続するところまでは,中古機(以下一号機)と同じ.新品機(以下二号機)ではコマンドラインでアップデートしてみる.
まず,ファームのバックアップ(本体内部)を行う.
# copy exec 0 1
Copying ... EXEC0 Done .
#このようになる.
# show exec list
No. Revision
----- --------------------------------
* 0 Rev.15.00.15
1 Rev.15.00.15
----- --------------------------------
#つづいて,ファームアップのコマンドを実行します.
# http revision-up go
Found New Revision Firmware
Now Revision: Rev.15.00.15
New Revision: Rev.15.00.23
Update to this Firmware ? (Y/N)Y
Downloading...:100% ( 9553276/ 9553276bytes)
Revison updating...しばらくすると,以下のメッセージが表示され装置の再起動が始まります.
Revison updating...Finish
Restarting ...
ファームの確認をすると…
# show exec list
No. Revision
----- --------------------------------
* 0 Rev.15.00.23
1 Rev.15.00.15
----- --------------------------------
#アップデートが無事できました.
定義の移植
一号機と同様にコンフィグのインポートを行う.念のためネットボランチ DNS 関連定義を削除する.
NVR510 での設定
自宅 NVR510 と同様に netvolante-dns の設定を削除する.
機器入替
NVR510 と NVR700W を入れ替え,NVR700W 二号機の電源を投入する.
netvolante-dns の設定
ネットボランチ DNS の情報を NVR700W で設定する。名前を変更した場合は、自宅側・実家側の定義を修正しておく。
動作確認
一通りの動作確認を行う。確認が取れれば機器の入れ替えは完了である。
VPN 方式の変更
NVR510 では、IPsec を使用した VPN 拠点間接続ができず PPTP(IPv4)で接続していた。NVR700W では IPv6 での IPSec を利用した拠点間接続が可能であるので早速変更してみる。
IPsec VPN 設定
ヤマハの「IPsec を使用した VPN 拠点間接続(IPv6 IPoE) : コマンド設定」のページの設定通り行い IPsec での接続ができた.この tunnel 定義については,ひかり電話契約の有無は関係なさそうである.(この部分については一号機および二号機とも全く同じ設定である).
tunnel select 3
description tunnel IPsec
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (相手側のネットボランチDNSホストアドレス)
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on経路情報の設定
IPsec VPN トンネルを利用するためには,各拠点の経路情報をそのトンネルに向ける必要がある.単なる経路情報の設定なので割愛する.
なお,GUI で IPsec を設定すると以下の行が含まれており接続できなかった.下記の行を削除することによって(上記の Web ページの内容と結果的に同じとなり)接続可能となった.
ipsec ike local address 1 192.0.2.254コンフィグのエクスポート
これで一通りの目的は達成できたので,コンフィグをエクスポートしておく.
ping 応答速度
linux 間の ping 応答速度は,PPTP の場合 40ms 前後だったのが,IPsec の場合は 3ms~4ms となった.これは IPv6+IPIP とほぼ同程度の結果となり,(私としては)とても満足のいく結果となった.
コメント