YAMAHA製の有線ルーター・無線APを導入した

回線の安定化のため、YAMAHAのRTX830WLX323を導入した。やったことのメモなどを残しておく。

そのへんの棚に雑然と放り込まれてもプロフェッショナルな光を放つRTX830
そのへんの棚に雑然と放り込まれてもプロフェッショナルな光を放つRTX830
廊下の天井付近に設置されたWLX323の図(背後のはただの換気扇)。ときに、この
廊下の天井付近に設置されたWLX323の図(背後のはただの換気扇)。ときに、この2x4材でなんでも作れるやつほんとベンリーノ。

初期IPなど

ルーターの初期IPは192.168.100.1

アドレス範囲は192.168.100.0/24

無線APのIPはDHCP

まずはルーターにSerial(USB)で接続

シリアルで繋げられる環境を整えておくとトラブル時にも安心なので、初めにやる。RTX830はUSB接続での接続が可能。Macでも問題なく動作する。

まずはデバイスを探す。

% ls /dev/tty.*

すると、以下のように表示される。

/dev/tty.BLTH
/dev/tty.usbmodem14101 # こんなやつがターゲットだ!
/dev/tty.Bluetooth-Incoming-Port

screenコマンドを使って、シリアル通信を行う。

% screen /dev/tty.usbmodem14101

終了するにはctrl + a, kを押す。

設定の基本作法

コンソールに何らかの方法で接続したのち

% administrator # 設定変更のためにまずは管理者に切り替える
% (何らかの設定をしたのちに)
% show config # 現在の設定を見る
% save # 設定を保存する。これしないと再起動時に全部戻る。
% quit

文字コードの設定

macのscreenコマンドで繋ぐと文字化けするので、sjisからutf8に変更しておく。

console character ja.utf8

パスワードの設定

login password # ログインパスワードをプロンプトで設定する
administrator password # 管理者パスワードをプロンプトで設定する

SSHの有効化

毎回USBで繋ぐのは面倒なのでSSHで繋げるようにしておく。

% login user myName mySecretPassword # SSH用の一般ユーザーを作る
% sshd host key generate # サーバー側の鍵を作っておく。これ以上何もしなくてOK。
% sshd service on # SSHサービスを起動する
% sshd host lan1 # lanからのアクセスのみ認める
% import sshd authorized-keys myName # 事前に作成したクライアント側の公開鍵である~/.ssh/id**.pubの内容を貼り付ける。これで毎回パスワードを聞かれなくて済む。

公式マニュアル↓

https://www.rtpro.yamaha.co.jp/RT/manual/rt-common/howtouse/ssh_server.html

Telnetの無効化

SSHの環境を整えた暁には、危険なTelnetさんを抹殺しておく。

telnetd service off # telnetサービスを起動しない
no telnet host # 接続元の制限を削除

WANの設定

流石に煩雑なのでGUIで行った。といってもWAN側は単純なDHCPである。

image

セキュリティ設定

WAN側との入出力に関するルーティング設定についてはWAN設定の際に自動で設定されるが、少しだけ手直しした。WAN側のプライベートアドレスへのアクセスやその逆を完全に禁じるなど。これもGUIから設定可能。

設定例

DHCPの動作モードを調整

dhcp server rfc2131 compliant except remain-silent という初期設定が入っているが、トラブルになる場合もあるらしいので消しておく。RFC2131の標準動作になるだけなので、問題ないはず。

参考 Logbook/DHCPサーバの冗長化でハマった話 - FullAstern

また、DHCPサーバーがクライアントを識別するときにMACアドレスではなくClient Identifierというものを使うようになっているが、これもトラブルの元なのでやめる。

Qiita YAMAHA ルータで DHCP 固定割当できない問題と Client Identifier - QiitaQiita YAMAHA ルータで DHCP 固定割当できない問題と Client Identifier - Qiita

これらをまとめると以下の一行になる。

dhcp server rfc2131 compliant except use-clientid

無線APのSSID構成

YAMAHAの無線APにはVirtual Access Point (VIP)という機能があり、最大16個のSSIDを任意の設定で作ることができる。SSIDの設計にあたり求めた要件は以下のとおり。

  • 2.4GHzはなるべく使いたくない
  • 複数のバンド帯域をまとめることで、端末側でよしなに自動選択できる様にしたい(ただし2.4GHz帯は除く)
  • なるべく最新のセキュリティ規格を使いたい

これをふまえ、最終的には以下の4つのSSIDを使う構成にした。

  1. 6GHz/5GHz × WPA3
    • メインのSSID。特に支障がないかぎり基本的にこのSSIDを使う。
    • 6GHzと他のバンドを束ねるには、規格の制約上、WPA3が必須である点に注意。Mix Modeでは束ねられない。
    • 2.4GHz帯は含めていない。混雑していてカオスだし、範囲もそれほど広がらず、メリットがないため。
  2. 5GHz × WPA2
    • 5GHz帯は利用できるものの、WPA2にのみ対応しているIoT機器向けのSSID。
  3. 2.4GHz × WPA3 / WPA2 Mix Mode
    • 2.4GHz帯のみ利用できるIoT機器向けのSSID。
  4. 2.4GHz × WPA2 Mix Mode
    • Mix Modeだと正常に動作しない💩端末が一台だけあり、それ専用のSSID。早々に無くしたい。

メール通知の有効化

YAMAHAのルーターにはL2MSという機器監視の仕組みがあり、異常発生時にはメールで通知することもできる。Amazon SESと連携して通知する仕組みにした。

設定画面では465番ポート、SMTP-AUTHはPLAINにしておけばOK。

image

わかったこと

  • 5GHz帯と比べると、6GHz帯は本当に電波が飛ばない。安定して使うには同じ部屋の内での利用が限界で、二階建て一軒家を1台のAPでカバーしようとしてもうまくいかない。とくにスマートフォンはノートPCと比べて電波感度が弱く、5GHzで繋いだほうがマシという状況が発生する。
  • YAMAHA独自のローミング機能をオンにしていると電波が弱くなったときに自動でバスバス接続をAP側から切られるので、無効化した。一軒家だとほぼすべての部屋がAPと壁越しのアクセスになり、そんなに電波は強くないため。
  • YAMAHAは情報公開がすごい。しかも全てちゃんとメンテナンスされている。