ヤフオクでゲットした業務用ルータFITELnet F60で「v6プラス」固定IPを設定例のまま入れた!

うーん! FITELnet F60でファームウェアを最新にあげて、「v6プラス」固定IPの設定例に従ったんだけども、うまくいきませんね。とりあえず、その記録でもつけておきます。

まず、設定ネタ元は

設定例
古河電工 FILTELnet-Fシリーズ設定例

::

JPNE社v6プラス「固定IPサービス」を利用する
<LAN側ではIPv4のみ利用する場合>
 1. NAPTで利用する
 2. 1対1NATで利用する
<LAN側でIPv4とIPv6をデュアルスタックで利用する場合>
 1. NAPTで利用する
 2. 1対1NATで利用する

4種類のやりかたで、NAPT(※1)と、1対1のNATが IPv4、またはデュアルスタックのLAN運用の例が載っています。

※1 (NAPT - @IT ネットワーク用語事典 より引用)
NAPTとは、1つのグローバルIPアドレスを複数の端末で共有するためのネットワークアドレス変換技術の1つ。 TCP/UDPのポート番号も含めて変換することで、複数の端末を同時接続させることができる。 LinuxにおけるNAPTの実装をIPマスカレードと呼ぶ。

まず、NAPT の設定をいれてリブートするとシステムが完全にブートせず、工場出荷状態に初期化しないと起動できない事態になりますた!

状況としては、1対1のNATの設定例だと起動はするんですが、WAN側のIPv4が設定されないんです。(IP address EWAN1 is not configured)
以下、何が正しい状態なのか、まだ不明なんですが、該当する部分の情報を見てみました。これは、一番単純な、IPv4 だけをLAN側で使い、1対1のNATをしたときの記録です。一番、簡単なのから見ていかないと混乱しそうなので。

WAN側のIPv4情報です。一部、xxxで伏字にしておきます。コマンド入力部分は赤字にしておきます。

FITELnet>show interface ewan 1

EWAN1 is up
Hardware is Fastethernet, address is 0080.xxxx.xxxx
IP address EWAN1 is not configured ★この部分は、WAN側のIPv4固定アドレスが表示されないのかな?
Encapsulation ARPA
ARP type: ARPA, ARP Timeout 00:20:00
Last clearing of "show interface" packet counters never
Statistics:
3212 packets input
535475 bytes input, 3 errors
2271 unicasts, 0 broadcasts, 938 multicasts
0 discards, 0 unknown protocol
5417 packets output
774071 bytes output, 0 errors
5413 unicasts, 0 broadcasts, 4 multicasts
0 discards

次、 IPv6 は取得できているか確認してみます。

FITELnet>show ipv6 interface ewan 

EWAN1 is up
IPv6 is enabled, link-local address is fe80::xxx:xxxx:xxxx:7761
Global unicast address(es):
240b:10:xxxx:2600:xx:xxxx:xxxx:0, subnet is 240b:10:8401:2600::/64
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^★IPv6グローバルアドレス
Joined group address(es): ★次の3行は自動設定されたマルチキャストグループアドレス
ff02::1:ff00:0
ff02::1
ff02::1:ff43:7761
MTU is 1500 bytes
ICMP error messages limited to 100 per second
ND reachable time is 43000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND router solicit transmission first delay time is 0 seconds
ND router solicit transmission interval is 4 seconds
ND router solicit transmission times is 3
Hosts use stateless autoconfig for addresses.
Current Hop Limit:64
reachable time 43000ms (base 30000ms)
retransmission interval 1000ms

IPv6のトンネルは作られているんでしょうか? up となっていますが、IPIPの場合は、IP address TUNNEL1 is〜 の部分にIPが出ないのか気になります。なんかだめっぽいような気がしますが、どうでしょうか。

FITELnet>show interface tunnel 1

TUNNEL1 is up
Hardware is Tunnel
IP address TUNNEL1 is not configured.★ここ
Encapsulation TUNNEL, point-to-point link
Tunnel source 240b:10:xxxx:2600:xx:xxxx:xxxx:0 ★wan側のIPv6グローバルアドレス
Tunnel destination yyyy:yyyy:yyy:yyyy::yy (BRアドレスです)
Tunnel protocol/transport IPIP
Last clearing of "show interface" packet counters never
Statistics:
344 packets input
14788 bytes input, 0 errors
344 unicasts, 0 broadcasts, 0 multicasts
0 discards, 0 unknown protocol
3460 packets output
317170 bytes output, 0 errors
3460 unicasts, 0 broadcasts, 0 multicasts
0 discards
::

FITELnet>show ipv6 interface tunnel 1

TUNNEL1 is up
IPv6 is enabled
link-local address is not configured
Global unicast address is not configured
MTU is 1460 bytes

ルーティング情報はどうなっているか、確認してみましょう。

FITELnet>show ip route

Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:3 (IPv4), 4 (IPv6) Peak:3

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
A - AutoConfig, P - l2tp-ppp
> - selected route, * - FIB route, p - stale info.

S> * 0.0.0.0/0 [100/0] is directly connected, TUNNEL1
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 192.168.0.0/24 is directly connected, LAN

Linux の表記とは違いますが、S> がスタティックルートってことで、トンネル(TUNNEL1)に行くようです。IPv6のルーティングは以下。

FITELnet>show ipv6 route

Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:3 (IPv4), 4 (IPv6) Peak:4

Codes: K - kernel route, C - connected, S - static, R - RIPng,
B - BGP, P - Pooled, D - Dhcppd,
> - selected route, * - FIB route, p - stale info.
S> * ::/0 [1/0] via fe80::xxx:xxxx:xxxx:e2e0, EWAN1
                    ^^^^^^^^^^^^^^^^^^^^^^^^★これは何でしょうか。今まで出てきていないアドレスです。 via の次なのでネクストホップですね。
C> * ::1/128 is directly connected, LOOP0
C> * 240b:10:xxxx:2600::/64 is directly connected, EWAN1
   ^^^^^^^^^^^^^^^^^★グローバルIPの上半分
C> * fe80::/64 is directly connected, EWAN1

 

うーん、よくわかりませんね。どういう状態になれば良くて、上記の何が悪いのか? わからないところがわかれば、次へ進めますので情報を整理してみましょう。

・WAN側のIPv6グローバルアドレスは取れている

・WAN側のIPv4固定アドレスが表示されない(設定されていない?)

・トンネル接続の情報が正しいのか、悪いのかわからない。
 >IPv6トンネルのルータ側、BR側は表示されている。
 >IP address TUNNEL1 is〜 が表示されていない(IPIPタイプは表示されるはず)

あ、NATの状況を確認していなかったですね。

FITELnet>show ip nat translation

Session summary (equipment total):
Max sessions: 2048
Reserved sessions: 0
Active sessions: 106 Peak: 257

List of active sessions:

TUNNEL1
Local(address port) Global(address port) Remote(address port) prot tm(s)
---------------------+---------------------+---------------------+----+-----
192.168.0.2 6881 1xx.xxx.xxx.xx4 6881 62.xxx.xxx.10 6881 udp 296
192.168.0.2 6881 1xx.xxx.xxx.xx4 6881 178.xx.xxx.64 6881 udp 290
:: ^^^^^^^^^^^^^^^★これは固定IPです。
以下大量に続く!

ん? めっちゃ大量に出ますね。ここまで夢中になってマニュアルと、コンソールをいったりきたりしていましたがふとネットを見るとつながるじゃないですか!!!

アクセス情報 使用中のIPアドレス確認

きた〜〜〜〜〜!

あなたの IPv6 をテストしましょう

IPv4 ですが、つながれば嬉しい! 何が悪かったんだろう! というか、NATの経路が登録されるまでアクセスできなかったということでしょうか?

とりあえず、記念に速度計測しておきます。(現在、日曜日の早朝4:00ごろ)

インターネット回線の速度テスト Fast com

Naniwa ってことは大阪から出ているんでしょうか? 速度は何回か計測しましたが、これが上限ぽいです。

 

いやぁ〜、当初は繋がらなくてしょんぼりしていましたがとりあえず繋がってよかったです。ちょっと疲れたので、この根本原因の追究はまたにすることにします。

最後に、備忘録として設定したコマンドを一部伏字で載せておきます。

JPNE社v6プラス「固定IPサービス」を利用する
<LAN側ではIPv4のみ利用する場合>
 ::
 2. 1対1NATで利用する
 ::

この1対1NAT の設定そのまんま。

JPNE社v6プラス「固定IPサービス」を利用する
~LAN側ではIPv4のみ利用する場合(1対1NATで利用する)~
::

まず、特権モードで設定を初期化。

enable
clear working.cfg
save SIDE-A.cfg

configure terminal

あとは、以下をコピペ

ip route 0.0.0.0 0.0.0.0 tunnel 1 100
ip name-server 127.0.0.1
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
ipv6 route ::/0 ewan 1
!
proxydns mode both
!
service dhcp-server
!
hostname FITELnet
!
mss lan 1 1400
!
http-client 1
request-timeout 10 retry 3
method 1 get url http://xxx.xxx.xxx.xxx/update user XXXX pass YYYY
reference-interface ewan 1
source-interface ewan 1
logging error
exit
!
ip dhcp pool lan 1
dns-server 0.0.0.0
default-router 0.0.0.0
lease 0 8
exit
!
interface ewan 1
ddns-client address ipv6 action http-client 1 delay 30 interval 30
ipv6 enable
ipv6 address autoconfig interface-id インターフェイスID
ipv6 nd receive-ra
ipv6 mtu 1500
ipv6 dhcp client NGN
exit
interface lan 1
ip address 192.168.0.1 255.255.255.0
exit
interface tunnel 1
tunnel mode ipip
tunnel source ipv6 ewan 1
tunnel destination BRアドレス
ip mtu 1460
ip nat inside source static 192.168.0.2 v4IPアドレス
ip nat inside destination static v4IPアドレス 192.168.0.2
exit
!
ipv6 dhcp client-profile NGN
option-request dns-servers
exit
!
end

で、設定をセーブしてリブート。

save SIDE-A.cfg
reset

あとは、WEBの設定確認画面もあるので、http://192.168.0.1/ にアクセス。これは、パスワードを設定しておかないと見れないです。

FITELnet#password enable 
Enter now password:初期化後ならパスワードなし。エンターで。
Enter new password:新しいパスワード
Retype new password:再入力

ついでに、ログインパスワードも設定。

FITELnet#password login
Enter now password:
Enter new password:
Retype new password:

WEB画面は、やっぱり便利ですね。

FITELnet F60 装置情報

mac のターミナルからFITELnet F60を設定する、その1

 さて、今回も古河電工 FITELnet F60の設定をチマチマとやっていきますかね。

 家庭用ルータはWEB上で設定しますが、こういった業務用ルータはコンソール画面から文字列で設定します。筐体はちっさいけれども、中身は業務用なのでこういうものなんです。自分は、ネットワーク系エンジニアではないのでこれ系の設定は、かなり不慣れです。ネットワーク系の機器っていうのはだいたい、データセンターに入る時には設定済み状態になっています。部隊が違うんですよね。まず、最初にネットワーク機器やサーバ機器、ストレージなどが持ち込まれて、ネットワークエンジニアが現場に入ります。仕様に従い必要なネットワーク機器の設定をしてから、次にサーバ系エンジニアがデータセンターに入って作業するっていう段取りなんです。今やクラウドで、全部できてしまうからデータセンターなんか入ったことがないエンジニアもいると思います。ある意味いい時代になったもんですね。データセンターは寒いんですよ。今だから笑い話ですが、業務が混雑しているときは朝までぶっとうしで作業して、うまく動作しなければそのまま次の朝まで作業するとかある世界です。ブラック中のブラックですよね。(笑)もちろん仮眠はとりますが、できればこういうのは避けたいものです。今であれば、かなり問題になっているんじゃないかと思いますが、PMの指示だし、予定がずれるとめんどくさいことになるんですよね。なんで、多少のこういうことは現場では起きるものだったんですよね! なんどVPNを張ってリモートから作業すればいいじゃんと思ったことか。現場によっては、良いところもありますが、基本リモートからの作業は許されないんですよね。はぁ。

 前置きが長くなりましたが、前々から業務用ルータを触ってみたかったんです。ネットワークエンジニア達は、ほぼ全てのコマンド体系を覚えていて仕様にそってガツガツと設定をしていきます。共通部分なんかは、コピペで設定してたりしますが細かな微調整っていうは手で入れていたのを覚えています。まぁ、専門になると退屈な作業なのかもしれませんが(笑)

 じゃ、とりあえず勉強も兼ねてチマチマ設定してみることにします。とりあえず、コマンド体系のマニュアルなど必要なのがどこにあるか確認。操作全般はコマンドで行いますから、これを知らないと何も始まりません。
ここにPDF版、HTML版などありますね。

FITELnet F60マニュアル&カタログ
https://www.furukawa.co.jp/fitelnet/product/f60/manual/index.html

各マニュアルは、3つに分かれています。PDF版をとりあえず見てみました。

・操作前端に必要なもの P.158

コマンドリファレンス FITELnet F60 (操作コマンド編)
https://www.furukawa.co.jp/fitelnet/f/man/60/pdf/command-operation.pdf

・情報表示系 P.408

コマンドリファレンス FITELnet F60 (情報表示コマンド編)
https://www.furukawa.co.jp/fitelnet/f/man/60/pdf/command-show.pdf

・設定全般 P.1040

コマンドリファレンス FITELnet F60 (設定コマンド編)
https://www.furukawa.co.jp/fitelnet/f/man/60/pdf/command-config.pdf

ということで、何か設定して困ったら上記のマニュアル参照という感じですね。

こういうのは、流し読みして実際には、すっ飛ばして設定例を見ます。

FITELnet F60設定例
https://www.furukawa.co.jp/fitelnet/product/f60/setting/index.html

まずは、LAN側の設定です。DHCPサーバ機能 を設定すればOKです。IPv6 はとりあえず、パスしました。

設定例の以下を行います。

3. DHCPサーバ機能
https://www.furukawa.co.jp/fitelnet/product/f100/setting/detail/dhcpserver.html

さて、ではコンソール画面を開きましょうか。macos では、os標準のターミナルから screen コマンドを使うのが王道のようですね。

Bash 82×17

まずは、USBシリアルのデバイスを見つけます。

ls -l /dev/tty* | grep usb
screen /dev/tty.usbserial-AO007SLF

すると、真っ黒な画面になりますが、慌てずに enter を押してみます。

Screen dev tty usbserial AO007SLF ▸ SCREEN 82×17

応答が返ってきていますね。

Screen dev tty usbserial AO007SLF ▸ SCREEN 82×17

ちなみに、screen を閉じるときは、CTL+A を押して続けて、CTL+¥ を押すと「Really quit and kill all your windows [y/n]」と出ますので y を押します。

Screen dev tty usbserial AO007SLF ▸ SCREEN 82×17

ちなみに、この操作をせずscreen のターミナルウィンドウを x で閉じると以下のようになって接続できません。

2020 03 11 02 49 16

Sorry, could not find a PTY. と表示され、screen が[screen is terminating] となって終了してしまいます。

こうなったら、プロセスをアクティビティーモニターで終了させます。

Screen 7337 と アクティビティモニタ すべてのプロセス

というわけで、ブログ用にあれこれとメモを書いていると全然進みませんね。(笑)

まぁ、設定は以下のようにするだけなんで省略です。

3. DHCPサーバ機能
https://www.furukawa.co.jp/fitelnet/product/f100/setting/detail/dhcpserver.html

enable して特権モードから、configure terminal で設定する感じですね。マニュアルがしっかりしてるから安心です。設定してイーサネットを差し込めばIPなどもろもろ設定した情報が取得できるはずです。

ネットワーク

IPv6 は設定していないので取得されていませんね。とま、今回はこの辺で。次回もチマチマ、設定していきますか。

古河電工 FITELnet F60のファームウェアを最新のV01.14に上げるミッション!

ヤフオクでゲットした業務用ルータ、古河電工 FITELnet F60が到着しました。(下段)
みんな気になるお値段は、6,102円(1000円クーポンあったのでラッキー)
上段、NECのは 2,840円(安!)こっちも、ヤフオク配付中の1000円クーポン適用でこの値段です。

今回は、ファームウェアを最新のV01.14に上げるミッションです。最新といっても、去年の2019年のやつなんですけどね。

11436

同時に、NEC UNIVERGE IX2105 も届きました。筐体は奥行きは同じですが幅が、FITELnet F60のほうが大きいですね。いずれも金属製で電源内蔵。しっかりした商品です。
 さて、FITELnet F60 から見ていきたいと思います。まずは、ファームウェアなどのバージョン確認。最初、案の定、初期化されていなくパスワードが設定されていた状態でした。RESET ボタン押しながら(ピンで)、電源ボタンをON。

ECC generation -\|/-\|/-                >

1 : DRAM test 00002100h/55555555h aaaaaaaah — OK
2 : USB host test — OK
3 : RTC test macro
3a : RTC test - status — OK
3b : RTC test - counter 2020/03/10(tue)16:43:36 — OK
4 : I2C-EEPROM test — OK
5 : security engine test macro
5a : security engine test - PLB — OK
5b : security engine test - PKM — OK
5c : security engine test - DMA — OK
5d : security engine test - PKE — OK
5e : security engine test - RNG — OK
7 : PHY loopback test macro
7a : PHY loopback test - EWAN1 10Mbps 64bytes 512bytes 1514bytes 100Mbps 64bytes 512bytes 1514bytes 1000Mbps 64bytes 512bytes 1514bytes — OK
7b : PHY loopback test - LAN1 10Mbps 64bytes 512bytes 1514bytes 100Mbps 64bytes 512bytes 1514bytes 1000Mbps 64bytes 512bytes 1514bytes — OK
7c : PHY loopback test - LAN2 10Mbps 64bytes 512bytes 1514bytes 100Mbps 64bytes 512bytes 1514bytes 1000Mbps 64bytes 512bytes 1514bytes — OK
7d : PHY loopback test - LAN3 10Mbps 64bytes 512bytes 1514bytes 100Mbps 64bytes 512bytes 1514bytes 1000Mbps 64bytes 512bytes 1514bytes — OK
7e : PHY loopback test - LAN4 10Mbps 64bytes 512bytes 1514bytes 100Mbps 64bytes 512bytes 1514bytes 1000Mbps 64bytes 512bytes 1514bytes — OK
wfpa : PHY loopback test - LAN5 — NO TEST

MEMORY CLEAR
SYSTEM BOOTING STATE
SIDE-0 (MAIN SYSTEM)
boot exec …
-\|/-\|-\|/
Bss 0x000ee394 0x0bytes clear
-
Bss 0x000ee394 0xa69cbytes clear
\
Bss 0x000f8a30 0x2000bytes clear
|
done

flash:0 entry = e1dd4
Decompress and extract…
[Boot Firm.A]

Initialize … -\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\end.

% reading configuration file
100 %
% finished reading

Enter password:

無事にパスワードなしでログインできればとりあえずOK。

Router>show version

FITELnet F60
SER NO.: FGxxxxxx
MAC Address: 0080.xxxx.xxxx
Hardware version: Ver A0104B/N
ROM version: Ver 01.01-082412
Firmware version: V01.03(01) 012113
Boot side: SIDE-A

大丈夫そうです。ファームはだいぶ古いですね。これは、V01.03(01)(2013/01/21)7年前のやつです。

とりあえず、最新のファームにあげておくことにします。

V01.14(00)(2019/07/31)
https://www.furukawa.co.jp/fitelnet/product/f60/firmware/index.html

リリースノート
FITELnet F60 firm V01.14(00) 19/07/31 release
https://www.furukawa.co.jp/fitelnet/product/f60/firmware/notes/releasef60v011400.html

マニュアルがあるので、その通りにやればOK。簡単に書いておくと32GB以下のUSBメモリをFat32でフォーマットして以下のようなファイル構成でファームを入れて、USBを挿した状態で RESET+電源スタート。

クイックスタートガイド FITELnet F60
サービスガイド FITELnet F60 > P.8 の  2.自動インストール機能
https://www.furukawa.co.jp/fitelnet/f/man/60/pdf/F60_quick.pdf

ファイル構成は、以下のように。

.
└── FITELNET
  ├── F60.cfg
  └── F60.frm

最初、FITELNETディレクトリを作らず、うまく動作しなかったです。正常に動作すると

::
[Boot Firm.A]

Initialize … -\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\end.


% reading configuration file
100 %
% finished reading

Enter password:
Autoinstall … -\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|Autoinstall … succeeded and reset, please.

こんな感じになります。

リセット後、バージョンを確認すると以下のように最新に。ファームウェアは2つ持っているようですね。今回はSIDE-Bで動作しています。

Router#show version

FITELnet F60
SER NO.: FGxxxxxx
MAC Address: 0080.xxxx.xxxx
Hardware version: Ver A0104B/N
ROM version: Ver 01.01-082412
Firmware version: V01.14(00) 073119
Boot side: SIDE-B

ということで、無事にファームウェアも上がったことだし、ご飯にしますか。ということでまだまだ、設定は続きます。まったく興味のない人には無縁の話ですね。後から同じ作業するときの備忘録も兼ねていますので。

あ、そうそう、良いことが1つ。 2,840円でゲットしたNECのルータは、NECに申請したらファームウェアをダウンロードすることができました。NECさんは、正面玄関から入ってこればちゃんと公開してくれるようですね。マニュアルとか半端ない充実さです。すばらしぃ!

ということは、当初の予定とは違いこっち(NEC)が本命になりそうですがせっかく2つゲットしたので、両者を対決させてみたいですね。

2012年に発売・・・古河電工 FITELnet F60

2010年に発売・・・NEC UNIVERGE IX2105

どっちも似たような年代ですが、少し古河電工のほうが新しいです。対決させるときには、スペック比較表も作ることにしましょうか。
事前リサーチでは、NECのが抜群によいと太鼓判のようです。一般市販用のルータがいかにボロいかっていうのが体感できるようですが果たしてどうなりますかね。

 

面白いオモチャがやってきました!