というわけで、ある意味予告通りRTX810にルーターを変更しました。
NVR500だとL2TP/IPSecが使えないので結局こうなりました。でも、さすがに4万円の出費は痛いですね。
通信速度については外部/内部ともそれなり
そこが足りないと笑えますが、それはさすがになかったです。
内部も普通に900Mbpsを超えるレベルで通信できていますし、外部側もフレッツ光ネクストのラインを出せていることも確認できました。
時間帯とプロバイダによってはどのルーターだろうとも速度が発揮できないのが悲しいです。
念のため、通信量が比較的少ない早朝にもう一度確認した方がいいかな~という結論に。
設定が多彩すぎて初期設定に苦労することに
GUIから出来るかんたん設定だけでは設定項目が足りないので結局CUI経由で設定を直接書き換える作業が必要になりました。
もちろん、ただの家庭用ルーターとしては機能が多すぎですし、その程度の設定ならかんたん設定で十分に対応できます。当たり前ですが。
今回求めたのはかなり特殊な設定だったのですが、とりあえず思った設定が出来たので良かったと思います。
かんたん設定だけでもとんでもない項目数があるのですが・・・。
マルチセッションの送信元による分岐はCUIでないと設定できない
ということで。送信先による分岐はかんたん設定から出来ますが・・・。
送信元分岐を行うにはip routeとip filterをうまいことかませて対象の送信元IPを別のルーティングに変更する、という方法を使いました。
これが出来ないとルーターを変えられなかったのですが、これが出来たので前のルーター(MN8300)からの更新を確定させました。
手動設定が出来るルーターはこの辺がやはりいいですよね。カタログには「できる」と書いていなくても調べて設定でどうにか出来るようになるのですから。
DynDNSの更新はLuaスクリプトで
この辺は検索を行うとNVR500で更新を行うスクリプトを公開されていた方がいますのでそれを参考にちょっと書き直しました。
といっても、設定部分の変更がほとんどだったわけですが。その辺がちゃんと書かれていたのでとてもありがたかったです。
なお、私が検索したコードの場合、コード中にstring.split関数を使っているようなコードがあったのですが、それが実装されていません。そのため、適当に検索してスクリプト上に実装しておかないと途中でエラーとなってしまいます。気をつけましょう。
注意点としては、TFTPなどで転送する前に改行コードをLFに変更しないと実行できません。Windowsで編集するとCR+LFになるので忘れがちな問題でした。
L2TP/IPSecでiOS/Androidを接続するときには追加設定が二つ必要
になります。かんたん設定からVPNの設定を行うまでは説明書通りなのですが、それに追加して
- 対象のIPSecの接続でnat-traversalを有効にすること
- 静的IPマスカレード設定でUDPのPort4500をルーターのローカルIPアドレスに向けること(各接続とも。ほかのポート(UDP:1701,UDP:500,ESP)は自動で追加される)
が必要になります。
前者はCUI上でないと設定できないのでヤマハにあるL2TP/IPSecの設定例あたりを参考に追加する必要があります。
後者はかんたん設定から出来ますが、接続可能なPPPoEのセッションすべてに同じような設定を追加する必要があるのでマルチセッション時は面倒かもしれません。
一日かけて設定を安定させてみた
あとはしばらく使用してみて不具合がないかどうかを見ていくだけですね。
それほど変な現象は起こらないだろうとは思いますが・・・。
あとはプロバイダとNTT側にIPv6の使用申請を行ってテストできるようにするかな~と思っています。
いよいよ自分もIPv6の時代になれそうな気がしています。