濱田康貴氏連載開始!第1回「はじめよう、NVR700W」

1. はじめに

クラウド時代と呼ばれ、クラウドファーストという言葉が定着してから随分と年月が経ったように感じます。しかし、どうしてもオンプレミスでないといけない箇所があります。それは、オフィスやブランチのインターネット回線です。

また、最近ではIoTなどの用途で、光ケーブルやDSLなどの固定回線に縛られることのない、LTE/3G網も人気です。本コラムでは、固定網からLTE/3G網までオールラウンドに対応可能なNVR700Wを検証し、使いこなし術をご紹介できればと思います。

2. 対象となる読者・知識

スタートアップ企業をはじめとした、一般の中小企業や団体の情報システム管理者を対象としています。一般的に、こうした規模の企業や団体では、情報システム管理者が何かしら他の業務と兼任されていることが多く、業務知識やプログラミングに長けてはいても、TCP/IPをはじめとするネットワーク プロトコルや、ルーターやスイッチなどの機器についての学習が後回しになってしまう、という話もよく耳にします。

本コラムでは、シンプルなネットワーク構成を前提に、はじめてヤマハネットワーク製品を導入される方が、やりたいことをスムーズに実現できるよう、いくつかのシチュエーションごとにTIPSを公開したいと思います。

3. NVR700Wとはどんなルーター?

津村 彰氏の以下コラムで、「NVR700Wはパーフェクト・ブランチ・ルーター」と評されているように、小規模~中規模オフィスは勿論、NTT DoCoMo系の標準SIMカードを挿入することで、前述のようにLTE/3G網での通信が可能なことから、LTE/3G網の電波が届き、電源が確保できればすぐに使えるルーターとなり得る、画期的な製品です。

ヤマハで社内LANを構築・運用してみよう! 第4回 NVR700Wはパーフェクト・ブランチ・ルーター(前編・小型ONU)

ヤマハで社内LANを構築・運用してみよう! 第5回 NVR700Wはパーフェクト・ブランチ・ルーター(後編・内蔵LTEモデム・L2TP対応)

また、ヤマハ製品ラインナップ(ルーター)にありますように、NVR700Wは内蔵無線WAN(LTE/3G)を搭載しIPsecにも対応したオールインワンVoIPルーターのフラッグシップモデルという位置づけです。一方で、同価格帯のRTX1210は中小規模拠点向けVPNルーターという位置づけで、特にVPNの対地数が多いのが特徴です。勿論、NVW700WにもVPN機能はありますが、別途SIPサーバーを立てることなく、ルーターの機能だけでVoIPが利用可能であることは、多拠点を有しない、かつ専任のネットワーク管理者がいない企業にとっては非常に魅力的な製品でしょう。

4. 動作確認と初期設定をしてみよう (1) GUIによるかんたん設定

本章では、NVR700Wの動作確認と簡単なインターネット接続を行います。今回はフレッツ回線が1本引き込まれている前提で設定を行います。NVR700W本体のほか、以下のものを用意してください。

・ フレッツ回線接続用IDとパスワード
・ 初期設定用パソコン
・ LANケーブル

それでは早速設定してみましょう。

『NVR700W/NVR510 取扱説明書』に従い設置、電源を投入し、手持ちのパソコンとNVR700WのLANポートをLANケーブルで接続します。NVR700WはLANポートのストレート/クロス自動判別機能がありますので、LANケーブルはストレートでもクロスでも構いません。

パソコンとNVR700Wを接続後、WEBブラウザで http://192.168.100.1/ にアクセスします。認証画面がポップアップされ、ユーザー名とパスワードの入力を促されますが、購入直後または初期化直後はどちらも空欄でログインボタンを押下することで、ログイン可能です。

<図1. 認証画面>

<図2. ログイン直後>

4-1. 管理パスワードを設定しよう

セキュリティ上、実運用に入る前に管理パスワードを設定することを強く推奨します。可能であれば、他の設定をするよりまず先に、管理パスワードを設定しましょう。ブラウザでログイン後、「管理」->「アクセス管理」の順にクリックし、「管理パスワードの設定」から「設定」を行います。

<図3. だめなパスワード>

推奨されないパスワードは、このように警告が表示されます。

<図4. 最強パスワード>

このように、パスワードの複雑さと文字数を満たすことで警告が表示されなくなります。パスワード設定後、いちどログアウトし、再度ブラウザでログインしてみましょう。ログアウト後はブラウザを閉じ、再度ブラウザを起動してログインします。管理パスワード設定のほかに、ユーザーの設定を行うこともセキュリティ上推奨いたしますが、ここでは割愛します。

4-2. ファームウェアの更新確認

ヤマハのファームウェア配布ページから、最新のファームウェアが公開されているかどうかを確認します。

<図5. ファームウェア配布ページ>

現在のファームウェアリビジョンは、NVR700Wへログイン後、「管理」->「保守」->「ファームウェアの更新」の順にクリックすることで、確認することができます。まだこの時点では、NVR700Wをインターネットに繋げていませんので、あらかじめ手元のパソコンにファームウェアをダウンロードし、USBメモリかmicroSDカード経由でNVR700Wにファームウェアを転送します。

<図6. ファームウェア更新ページ>

ファームウェア更新手順の詳細は、『NetVolanteシリーズ Web GUI マニュアル(以下 Web GUIマニュアル)』 「第14章 14.4 ファームウェアを更新する」を参照してください。

4-3. 初期設定ファイルをエクスポートしよう

NVR700Wは、「CONFIGファイルの管理」で設定ファイル(以下CONFIGファイル)をエクスポートしたり、インポートしたりする機能があります。大きな変更を行う前後や同じ設定を多台展開したいときなどには、都度USBメモリやmicroSDカードへエクスポートすることをおすすめします。

ここで、初期設定ファイルをエクスポートしておきます。「管理」->「保守」->「CONFIGファイルの管理」の順にクリックし、最初のCONFIGファイルをエクスポートしましょう。今、どのCONFIGファイルを使用中なのか、CONFIGファイルのエクスポート画面で確認することができます。

<図7>

<図8>

CONFIGファイルのエクスポート手順は、Web GUIマニュアル「14.5 設定(CONFIG)を管理する」を参照してください。

4-4. インターネットに接続しよう

ここまでできたら、NVR700Wをインターネットに接続します。想定しているネットワークは以下の図のように、フレッツの回線が1本引き込まれた環境です。

<図9 NW図>

NVR700WはLANポートが4つあるため、スイッチングハブなしに、4台までの機器を同時に接続することができます。このように、簡単にインターネット接続ができましたが、これだけでは、せっかくのNVR700Wの実力をまだまだ発揮していません。次章では、同一拠点内の部署ごとにLANを分割してインターネット接続を行う例をご紹介します。

5. 動作確認と初期設定をしてみよう (2) コマンドラインによるLAN分割

例えば1つのオフィスの中に、総務部や営業部など複数の部門があり、論理的にネットワークを分割したいというようなケースもあるでしょう。

<図10 NW図>

これを実現のが、LAN分割機能です。LAN分割機能とは、ポートベースVLANを実現することにより、スイッチングハブを持つ仮想的に複数のLANインターフェースとして利用することができます。

5-1. コマンドライン設定に必要なもの

コマンドライン設定は、設定作業用パソコンから、コマンドプロンプトやTera Termなどのコマンドラインインターフェース(CLI)、いわゆる「黒い画面」と呼ばれる画面を通じて行います。文字ばかりでとっつきにくい印象がありますが、コマンドを並べて記述したテキストファイルを保存し、コピー&ペーストで作業することにより、品質の均一化をはかることが可能です。

CLIでNVR700Wに接続する方法として、telnet、sshのほかに、CONSOLEポート経由でのシリアル接続があり、以下の理由により、筆者はシリアル接続による設定を推奨します。

1. ネットワーク設定変更が即座に反映されても、作業用PCとNVR700Wの接続性が失われない
2. 1と同様、LANケーブル切断や設定ミスなどによる障害が発生しても、設定切り戻しや設定変更を行う手段が残っている

家電量販店などでは、LANケーブルやUSBケーブルは比較的目立つ売り場で大量に販売されていますが、コンソールケーブルはあまり目立つところに置かれておらず、馴染みが薄いでしょう。

NVR700Wへ接続するコンソールケーブルは、別途YRC-RJ45Cがヤマハから発売されていますので、手元に1本あるとよいでしょう。RJ45側がNVR700W、D-SUB 9ピン側がパソコンとなりますが、ノートPCなど D-SUB端子がない場合は、別途 USB<–>D-SUB 変換ケーブルが必要です。

5-2. CLIからLAN分割設定を行う

ヤマハ 製品情報サイトでは、各ルーターやスイッチ、ファイアウォールの設定例が多数公開されています。ここでは、部門毎に社内ネットワークを構成する の設定(以下 設定例)を参考に、LAN分割設定を行います。

上記設定例を実行する前に、以下の情報を手元に用意し、これら情報を設定例と置き換えて実行します。

・ISPに接続するID
・ISPに接続するパスワード
・ISPから指定されたDNSサーバーのIPアドレス

また、上記設定例は、RTX1210のようにLAN1ポートが8ポートあることが前提となっていますので、以下の行は削除して(実行しないで)ください。

ip vlan5 address 192.168.104.1/24
ip vlan6 address 192.168.105.1/24
ip vlan7 address 192.168.106.1/24
ip vlan8 address 192.168.107.1/24
dhcp scope 5 192.168.104.2-192.168.104.191/24
dhcp scope 6 192.168.105.2-192.168.105.191/24
dhcp scope 7 192.168.106.2-192.168.106.191/24
dhcp scope 8 192.168.107.2-192.168.107.191/24
ip filter 1034 pass * 192.168.104.0/24 icmp
ip filter 1035 pass * 192.168.105.0/24 icmp
ip filter 1036 pass * 192.168.106.0/24 icmp
ip filter 1037 pass * 192.168.107.0/24 icmp

NVR700Wへログイン後、 administrator コマンドを実行し、管理者権限で設定を行います。管理者権限へ移行すると、CLIに表示されているプロンプトが「>」から「#」に変化しますので、設定コマンド群を投入します。そして、設定終了後は save コマンドで設定を保存します。
設定終了後、各LANポート配下にパソコンを接続し、インターネットへ繋がれば、正しく設定ができたことになります。

いかがでしたでしょうか。はじめてCLIでルーターを設定される方には敷居が高い作業だったかも知れません。しかし、CLIでの設定はGUIにない機能もありますので、NVR700Wが持つ機能を多く引き出すことが可能になります。

次回は、NVR700Wを外に持ち出して、LTE/3G網の通信を検証してみたいと思います。