某社のブロードバンドルーターが安かったので前に買って自宅で使っていたのだが、IPv6の検証をしようと思ったら、IPv6に対応していなかった。
というわけで、せっかくなので中古のRTX1100を買った。今回は領収書が必要だったので、Amazonから買った(ヤフオク等でも領収書を発行してくれるところもあるが交渉が面倒だし、交渉にかかる時間を考えると若干高くてもAmazonで、領収書を発行してもらえるところで中古を買ったほうが楽だと思う)が、ヤフオクでは相場が大体8000円~9000円程度のようである。
さて、以前、このブログで"RTX1100初期設定"という記事をポストしたが、大した中身でもなかったので、軽く初期設定部分をまとめてみた。
まず、大抵の中古品は初期化(工場出荷時設定)されて売っているが、僕は、念のため再度工場出荷時設定にする。必要なものは、爪楊枝とかクリップとか要するにRTX1100 本体背面のINITボタンを押せるようなものがあればよい。
INITボタンを押しながら、電源をいれれば工場出荷時設定になる。
RTX1100は工場出荷時設定では、LANインターフェースにIPが振られていない。従って、PCからRTX1100にLANケーブルで直結してもうんともすんとも言わない(当たり前だけど)。
なので、シリアルケーブル(D-sub 9ピン)で設定することになるが、最近のPCとかノートPCにはシリアル端子がない。おまけに大抵の中古品には本来添付されているシリアルケーブルが付属していない場合が多い。
そこで便利なのが、ELECOMから出ている「UC-SGT」というUSB-シリアル変換ケーブルである。他社からも同様の変換ケーブルが販売されているが僕は使った実績がない。(後述するが、Linux等を使っている方やWindowsXPなどのOSを使っている方はこのケーブルは要らない)
ちなみに、RTX1100に接続するにはクロス結線のシリアルケーブル(メスーメス)が必要である。
RTX1100にシリアルケーブルで接続すると、工場出荷時設定ではログインパスワードが決められていないので、
Password:
と聞かれたら、リターンキーを押すだけでログインできる(この時点でユーザーモード)。
さらに、管理者モードに入るパスワードも決められていないので、
> administrator
Password: (リターンキー)
で、管理者になれる。
#ちなみに、Linux等と同様にコマンドラインでタブ補完が効くので「administrator」などと打たなくても、「ad」でTABキーを押せば勝手に補完される。他のコマンドでも同様。コマンドがちょっとわからんという場合には、
> show ?
などとすれば、showに続く選択肢が表示される。
なんだかんだ、LANの方が速度が早いし信頼性があるので、PCとRTX1100をLANケーブルで直結して使うために、LAN1インターフェースにIPアドレスを振る。(必要に応じてLAN2、LAN3でもいい)
# ip lan1 address (指定したいIPアドレス)
さて、ここで、rarpdを使えばシリアルコンソール経由でなくてもIPアドレスを振ることができる。rarpはarpの逆の動作をするので、RTX1100の裏側に書かれているMACアドレスと振りたいIPアドレスを決めて、rarpdを動かせば、RTX1100が起動したときにLANケーブルを接続しているLANインターフェースにIPアドレスが振られる。
WindowsXPでは、http://www.panix.com/~perin/で取得できるrarpdが一般的なようだ。ちなみに、VMWareを使っているなどで、利用出来るネットワーク接続が複数場合、うまく動作しないらしいので、一旦利用出来るネットワーク接続を1個だけにする(いらないネットワーク接続は一時的に無効にする)といいらしい。
#未検証です、スイマセン
さすがに、ログインパスワード等が設定されていないのはまずいので、
# login password encrypted
# administrator password encrypted
でパスワードを設定する。encryptedはなくてもいいが、本体に平文のパスワードが保存される。
中古品の場合、ファームウェアが最新とは限らない。RTX1100にログインするときにファームウェアのバージョン確認をして、必要であれば最新のファームウェアに更新する。
ヤマハ製の多くのルーターで古いファームウェアを使っていると脆弱性がある(JVN#55714408)ので要注意。
ファームウェアの更新には、ヤマハ謹製のRT-Tftp-clientが便利。
なお、tftpを使う場合には、
# tftp host (PCのIPアドレス)
で事前に設定をしておく必要がある。使い終わったら、tftpは切ったほうがいいだろう。
RTX1100はsshdを動かせるので、必要な場合、まず、ログイン用のユーザー名を決めて、ユーザーの登録をする。
# login user (ユーザー名) (パスワード)
次にsshdのホストキーを作成する。
# sshd host key generate
このコマンドは打った後ちょっと時間がかかる(数分)のでしばし待つ。
ホストキーができたら、さっそくsshdを動かす。
# sshd service on
# sshd host (アクセスを許可するIPアドレスやIPアドレス範囲)
これで、telnetdは使う必要がないので、telnetdを止める。(ちなみにtelnetdを止めてもシリアルコンソールは生きている)
# telnetd service off
後は、とりあえず日付・時刻の設定をする。
# date yyyy/mm/dd
# time hh:mm:ss
後は、使用方法によって設定はまちまちなので、ばちばちっとコマンドを打っていけばOK。
ちなみに、RTX1100はntpクライアントの機能も持っているので、いろいろ設定が終わってインターネット接続を開始したら、
# ntpdate (プロバイダー指定の公開NTPサーバーなど)
で、正確な時刻合わせができる。
必要に応じて、scheduleコマンドを利用して、適度な頻度で時刻合わせをするのもありかな。
あとは、設定中に必要なタイミングで、
# save
で、本体内に設定を書き込むのを忘れずに。
また、最終的に設定が終わったら、前述のRT-Tftp-clientで手元のPCに設定を保存しておく。
 | YAMAHA イーサアクセスVPNルーター RTX1100 ヤマハ 2005-01-26 売り上げランキング : 41789 Amazonで詳しく見る by G-Tools |
 | ELECOM UC-SGT USB to シリアルケーブル エレコム 売り上げランキング : 1232 Amazonで詳しく見る by G-Tools |
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://www.sea-dog.jp/mvt/mt-tb.cgi/868
- Listed below are links to weblogs that reference
- RTX1100買った from 電脳あざらしの泳ぎ
まで
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。また、システム上確認 (PREVIEW) ができません。コメント入力後、ご確認の上、SUBMITボタンで投稿をお願いします。