YAMAHA RTX1200を設置しました

私の所はNTTフレッツ光回線です。機器構成は光回線終端装置(ONU) + ホームゲートウエイ( RT-S300SE)の組み合わせでインターネットに接続していました。VPN(Virtual Private Network)の機能があれば安全にスマホから自宅内のLANにアクセスできますし、外出先から自宅のひかり回線を使って電話もできます。しかし、残念ながらRT-S300SEにはVPNの機能はありません。そこでVPNを設定するためにYAMAHA RTX1200を購入することになりました。運良くYahooオークションで5,500円+送料で1台GETできました。

私の自宅は諸般の事情でNTT RT-S300SE(ホームゲートウエイ)と今回購入したYAMAHA RTX1200を離れた場所に設置しなくてはなりません。また、Linuxサーバ上で動作しているPBXソフトAsteriskとVoipゲートウエイのYAMAHA RT57iをRTX1200へ接続するので設定は少し変則的です。Asteriskはひかり回線を収容して留守番電話として使用します。またRT57iはIP電話機ではない一般のFAXと電話機をホームゲートウエイ( RT-S300SE)とAsteriskに接続するために使用します。

ネットワーク構成

RTX1200側の設定です。ヤマハルータ「RTX1200」をフレッツ光ネクスト隼で使う(L2TP/IPsec VPNサーバでiPhoneから接続)YAMAHAのRTX1200設定例のページを参考にさせていただきました。

PPPoEやVPN(L2TP/IPsec)設定はだいたい上記記事の通り初期設定ウィザードから設定しました。GUIでとても簡単に設定できます。上記記事と大きく異るところはRTX1200のLAN1とRT-S300SEのLANのネットワークを同一セグメント(192.168.1.0/24)に設定した所です。今回はRTX1200のLAN1ポートのIPアドレスを192.168.1.2にしました。従ってDHCPサーバのIPアドレスの割当範囲とVPNで接続先に割り当てるIPアドレスもこちらのセグメントの値を設定します。

YAMAHAの設定例では「日付と時刻の設定」では「時刻設定を行わない」になっていますが、ここはNTPサーバによる自動調整で良いと思います。私はプロバイダ推奨のNTPサーバアドレスを設定しました。公開NTPサーバアドレスでも良いでしょう。

機器同士の接続は図の通りです。RTX1200のLAN2とLAN1を短いLANケーブルでつなぎ、RTX1200のLAN1とRT-S300SEのLAN側をLANケーブでつなぎます。

続いてRT-S300SEの設定です。まず[基本設定]-[接続設定(IPv4 PPPoe)]の画面から今まで使用していたIPv4PPPoEの接続を停止します。こちらの接続は使用しないので削除したいのですが、メインセッションは削除できないみたいなので、とりあえず接続パスワードを空欄にしておきました。

DHCPv4

RT-S300SEではDHCPサーバ機能は使用しないので [詳細設定]-[DHCPv4サーバ設定]から、DHCPv4サーバ機能 「使用する」のチェックをはずします、また本体のIPアドレスが192.168.1.1/24(デフォルト)である事を確認して設定ボタンを押します。

高度な設定画面
最後に[詳細設定]-[高度な設定]画面の[ブリッジ設定] PPPoEブリッジ「使用する」にチェックが入っている事を確認します。以上で終了です。

YAMAHAのルータを使用するとネットボランチDNS(ダイナミックDNS)を無料で利用できます。
これによってIPアドレスではなくFDQN(URL)でアクセスできます。私の場合 xxxx.aaN.netvolante.jpの形式で割当してもらいました。NTTのVPN機能付きホームゲートウエイにはこの機能は付属していないと思います。プロバイダから配布される自宅回線のIPアドレスが変化しても追随してくれるみたいなので、とても便利です。