先日 Yamaha の RTX830 と RTX1210 向けに正式にv6プラスに対応したファームウェアが公開されました。特に RTX830 の方は昨年10月の発売以来初めてのファームウェアアップデートとあって、v6プラス対応以外にも機能追加や仕様変更、バグフィックスなど膨大な数の修正が入っています。
● RTX830 Rev.15.02.03 リリースノート
・脆弱性対応: 0件
・機能追加 : 26件 (CLI機能拡張、GUI Forwarder、v6プラス対応機能、Oracle Cloud
InfrastructureとのIPsec接続対応、FQDNフィルター、PPPoEパススルー等)
・仕様変更 :42件
・バグ修正 : 103件
● RTX1210 Rev.14.01.28 リリースノート
・脆弱性対応: 0件
・機能追加 : 12件 (v6プラス対応機能、Oracle Cloud InfrastructureとのIPsec接続対応、
L2MS対応機種追加等)
・仕様変更 :26件
・バグ修正 : 23件
( Yamaha SoundNetworkさんのTwitterより)
これまではUSBメモリにファームウェアをダウンロードし、ルーターに読み込ませて更新していましたが、今回はWebの管理画面からのファームウェアアップデートを試してみました。
「管理」タブから「保守」へ進み、「ファームウェアの更新」→「ネットワーク経由でファームウェアを更新」で「進む」をクリックすると自動的に更新可能なファームウェアがあるかどうか確認されます。更新可能なファームウェアがあった場合は「実行」をクリックするとソフトウェアライセンス契約が表示されるので「同意する」を押すとものの30秒ほどで完了しました。その後再起動させてやると即座に新しいファームウェアが適用されます。もちろん従来のUSBメモリを使ってのアップデートやCUIから「http revision-up go」と打って行うことも可能です。ただ、簡単とは言えファームウェアアップデートであることには違いは無いのでくれぐれも更新中の停電にだけは要注意です。最悪メーカー送りになってしまいます。
さて、早速正式にv6プラスに対応したということでサンプルも公開された新しい形式での config を試してみることにしました。config 設定例や解説などは以下のサイトに書かれています。
ただ、仕様書を読んでいると気になる記述が・・・。
「ONU直下での動作を推奨しますが、「v6プラス」に対応しておらず配下にIPv6アドレスを
配布するホームゲートウェイであれば動作が可能です。「v6プラス」に対応したホームゲート
ウェイの配下では動作しません。」
つまり、ひかり電話契約が無く RAプロキシの方の config を使える方は上記「ONU直下での動作」にあたるので、Yamaha さんの設定例を放り込むだけでほぼすんなりと動くはずです。
うちの場合、HGW は「PR-S300NE」なのですが、残念ながらどうも駄目な方の条件に当てはまってしまっているようです。ダメ元でとりあえず一度は試してみるかと設定例を放り込んでみたのですが、IPv6 での通信はできるもののやはりトンネルが上手く張れない様子です。フレッツジョイントの管理画面「 http://192.168.1.1:8888/t/ 」から「IPv4の一時停止」にチェックを入れて HGW の CE としての機能は殺してますし、思いつくことはそれなりに色々試してはみたのですがこれ以上は私の手には余るようです。マップサーバーとの通信はフレッツジョイント対応の HGW があると通して貰えないのかも知れません。回線契約上の制限だとおっしゃっている方もいらしたようですし Yamaha でも検証された結果そういう記述になったのでしょうから仕方なさそうですかね。
今回のファームウェア更新で「 tunnel encapsulation map-e 」「 nat descriptor address outer 1000 map-e 」と記述するだけでアドレス計算やポートレンジ設定が自動化されるようになったということは、将来的にIPv6のプレフィックスやマップルールが変わった場合にも自動的に修正されるので、保守がかなり楽になりそうだっただけに残念です。
固定電話の必要性もかなり低くなってきていますし、仮にひかり電話契約を廃止して HGW のルーター機能を停止してもらった場合にどうなるのかということについてはちょっと気になる所です。
ただ、新しいファームウェアを適用するとv6プラスでの通信が出来なくなってしまうかというとそういうわけではなく、これまでやっていたように IPv6 アドレスのプレフィックス部分から IPv4 アドレス、割り当てられたポート番号、CE の IPv6 アドレスを割り出して書き込んだ config を使いさえすれば問題無くv6プラスを使うことが可能です。つまり、自動設定による恩恵を受ける事ができないというだけです。将来的にプレフィックスが変わった場合は都度再計算が必要になる事もあるかも知れませんが、一応やり方はもう分かっていますしそれはまあその時ということで・・・。半固定と言われていますしそれ程頻繁にコロコロ変わることも無いでしょう。旧来の設定方法については以下の記事を参考にして頂ければ幸いです。
旧来の設定方法を使う場合は今回のファームウェアアップデートで追加されたv6プラスの設定を簡略化する機能こそ使えませんが、他のいくつかの改善されている点については反映することが出来ます。
まず、先だって RTX1210 のファームウェアアップデートで実装されたのと同様に RTX830 でも「nat descriptor masquerade port range」コマンドで設定できるポート範囲の個数が 4個から 16個に増やされ、ポートレンジ指定は 1行にまとめることができるようになりました。
つまり、割り当てられた 16ポートx 15ブロック=240ポートの指定を行っていた部分は、
nat descriptor type 1000 masquerade nat descriptor address outer 1000 [MAP-E IPv4アドレス] nat descriptor address inner 1000 auto nat descriptor masquerade port range 1000 [MAP-Eポートレンジ①] [MAP-Eポートレンジ②] [MAP-Eポートレンジ③] [MAP-Eポートレンジ④] [MAP-Eポートレンジ⑤] [MAP-Eポートレンジ⑥] [MAP-Eポートレンジ⑦] [MAP-Eポートレンジ⑧] [MAP-Eポートレンジ⑨] [MAP-Eポートレンジ⑩] [MAP-Eポートレンジ⑪] [MAP-Eポートレンジ⑫] [MAP-Eポートレンジ⑬] [MAP-Eポートレンジ⑭] [MAP-Eポートレンジ⑮] nat descriptor timer 1000 600 nat descriptor timer 1000 tcpfin 30
とひとまとめに書くことができるようになっています。これまではちょっと裏技的な方法でしたからこれで安心して利用できそうです。これに伴って以前の config から不要になった nat descriptor 1001~1003 に関わる設定も削除しておきました。変更を適用した後確認してみると以下のようになっていました。
> show nat descriptor address NAT/IPマスカレード 動作タイプ : 2 参照NATディスクリプタ : 1000, 適用インタフェース : TUNNEL[1](1) Masqueradeテーブル 外側アドレス: ***.***.***.*** ポート範囲: ****-****, *****-*****, *****-*****, *****-*****, *****-*****,*****-*****, *****-*****, *****-*****, *****-*****, *****-*****, *****-*****, *****-*****, *****-*****, *****-*****, *****-***** 650 セッション -*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*- No. 内側アドレス セッション数 ホスト毎制限数 種別 1 192.168.100.11 636 65534 dynamic 2 192.168.100.18 5 65534 dynamic (以下同様につき省略) --------------------- 有効なNATディスクリプタテーブルが1個ありました > show nat descriptor masquerade session summary NAT/IPマスカレード 動作タイプ : 2 Interface Desc Num Outer Address Current/Max Peak ------------------- ---------- --------------------------- ----------- ----- TUNNEL[1](1) 1000 ***.***.***.*** 664/65534 1684 ------------------- ---------- --------------------------- ----------- -----
また、「ip tunnel tcp mss limit」は設定の初期値が「auto」となって省けるようになっています。他にもセキュリティ強化、FQDN(Fully Qualified Domain Name)フィルター機能への対応、フィルターなどの負荷軽減、Web GUIのレスポンス向上などの恩恵は受けることができます。
4月中旬にv6プラスへ切り替えてからファームウェアの更新や config の変更に伴う再起動以外でまだ一度も回線が切断されたというようなこともありませんし、コンスタントに回線速度も出ていてやはり Yamaha のルーターの安定性はなかなかのものだと思います。サポート期間も長いですし、10G回線が本格的に普及してくる頃くらいまでは十分頑張ってくれるだろうと期待しています。
今回はセキュリティ強化が主でしたが、NVR510 や FWX120 など他の多くの機種へのファームウェアアップデートも同じ日に来ています。すでに販売が終了されている RTX1200 や発売から 15年も経っている RT57i にまで未だにファームウェアの更新が行われているというのは驚きです。マイクロソフトの OS の切り捨てっぷりと比べると凄さがよく分かります(苦笑)。
まだまだ Yamaha ルーターを使ってv6プラスの設定を行っている方の情報は少ないのでもしここはこうした方がいいよというのがあればお知らせ願えると助かります。
「hinananoha」様よりコメントにて RTX1210 を用いて今回のファームウェア更新で実装された簡便な設定方法の方を使った HGW配下でのv6プラス接続に成功したとのご連絡を頂きました。HGWとの紐付けを外すために一旦v6プラスを解除して再契約する必要があるとのことで若干手間と時間はかかるそうですが、どうしても手動でv6プラスの設定をしたくないという方や興味を持たれた方は以下の hinananoha 様のブログをご覧になってみて下さい。nifty と so-net の違いや機材の違いはありますが同様の手順でいけるのではないかとは思います。お報せ頂きありがとうございました。
RTX1210・RTX830 より少し遅れはしましたが予想通り NVR510 と NVR700W 向けにもv6プラスに正式対応したファームウェアがリリースされたようです。NVR510 は「Rev.15.01.13」、NVR700W は「Rev.15.00.14」で対応しています。「こちら」からリリースノートの確認とファームウェアのダウンロードが可能なので興味のある方はどうぞ。お待ちになっていた方も多いでしょう。
「わさび」様よりコメントから BIGLOBE の「IPv6オプション」で NVR510 を利用した MAP-E 接続に成功したとのご報告を頂きました。但し、旧来の手動での設定が必要とのことです。併せて設定に必要な BIGLOBE の BRアドレスもお知らせ頂いておりますのでコメント欄よりご参照ください。貴重な情報をお報せ頂きありがとうございました。
RTX1210・RTX830 向けに「 OCNバーチャルコネクト」に対応したファームウェアが 19年6月24日付でリリースされました。今回も機能追加の他に多数のバグ修正が行われています。
●RTX830「Rev.15.02.10」リリースノート
・脆弱性対応: 0件
・機能追加:10件(OCNバーチャルコネクト対応、TLS1.2対応、統計情報機能搭載など)
・仕様変更:10件
・バグ修正:67件
●RTX1210「Rev.14.01.34」リリースノート
・脆弱性対応: 0件
・機能追加:10件(OCNバーチャルコネクト対応、TLS1.2対応、統計情報機能搭載など)
・仕様変更:9件
・バグ修正:63件
これで1台で「DS-Lite」「v6プラス」「OCNバーチャルコネクト」と幅広い方式に対応出来るようになりました(BIGLOBE はまだ手動設定が必要なようではありますが)。これに伴ってトンネルインタフェースの MAP-E 種別を判別する為に「tunnel map-e type 【タイプ】」という設定が追加されましたが、「v6plus」がデフォルト値となっているので既存のコンフィグの修正は不要です。OCN への対応はここを「tunnel map-e type ocn」とする事と、「nat descriptor masquerade port range」コマンドで設定できるポート範囲の個数が 16個から 64個に増やされた(自動設定されます)ことで可能になっているようです。尚、統計情報機能を利用するには外部メモリ(USB又は SDカード)を本体に差しておくことが必要とのことです。
ハードウェアスペック的には問題なさそうなので NVR510 と NVR700W についてもそのうち OCNバーチャルコネクトには対応するだろうと思います。時期については Yamaha さんのみぞ知るですが。
⇒⇒⇒ 19年7月16日付の更新で対応したようです。NVR510は「Rev.15.01.15」、NVR700W
は「Rev.15.00.16」から OCNバーチャルコネクトの利用が可能となっています。
数ヶ月は遅れるかと思っていましたが予想外に早かったですね。