このページは、お便利サーバー.com管理人宅のブロードバンドVoIPルーターヤマハNVR500初心者/ビギナー向けのインプレッションです。
お便利サーバー.com+相互リンクサイト内をキーワードで検索
ヤマハ”NVR500”

ヤマハ NVR500

ヤマハ NVR500の概要

ログインとセキュリティ設定

時刻とLAN側IPアドレスの設定

PPPoE接続の設定

静的IPマスカレードの設定

動作確認と運用設定

NVR500でネットボランチ

WANからNVR500に接続する

コマンドでNVR500を操作する

NVR500でLAN側DNSサーバー

NVR500の設定のバックアップ

NVR500のその他色々

ヤマハ NVR500の使用感


「ルーターをコマンドで設定する」ってどういうこと?

そもそも NVR500 では、数々の設定をどのような形で扱っているのか、ということを、この手の ルーター にあまり詳しくない方のために説明します。

ひとまずこちらを開いてみてください。

これは現在のお便利サーバー.com宅のNVR500の動作を決めている すべての設定値 です(公開するとマズい部分は伏字にしてあります)。

NVR500では主要な設定を Webブラウザ から GUI で行いますが、そこで 設定の確定 を行った結果がずらずらと書き込まれていると考えてください。

「えっ、こんなにたくさん設定した覚えはないよ。」

と思われるかもしれませんが、例えば「 プライベートIPアドレス 当ての パケット WAN LAN 、LAN→WANとも全部破棄する プライベートIPアドレスのルールとマナーについて 。」といった TCP/IP 基本的な約束事 などは、最初からNVR500のGUIプログラムが自動的に作成してくれているので、設定した覚えはなくともきちんと設定されているわけです。

また例えば WindowsOS NetBIOS over TCP/IP 関係パケットの遮断設定(パケットフィルタリング) パケットフィルタリングについて なども、 定番設定 として自動的に書きこまれています。

つまりNVR500の設定は、NVR500が考えてくれる 基本的なお約束 とユーザーが望む諸々のリクエストがミックスされ、 テキスト 形式で管理されている、というわけです。

例えば "時刻とLAN側IPアドレスの設定" 時刻とLAN側IPアドレスの設定 のところで行った DHCPサーバー に関する設定は、設定ファイル上にはこのように書きこまれます。

#
# DHCP configuration
#

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.32-192.168.100.47/24

具体的にいうと、一行目は「DHCPサーバーとして動作します」という宣言、二行目は「古い WindowsOS をDHCPクライアントとしたときなどにエラーを起こさないためのお約束設定」、三行目は「DHCPスコープの宣言」となります。

ところで、先ほどご覧いただいた "nvr500_config01.txt" は、GUI設定の、 [トップ] > [詳細設定と情報] > [本機の全設定(config)のレポート作成] から表示可能で、設定の分類ごとに整理されて表示されますので比較的解りやすくなっています。

一方、実際にコマンド操作の際に参照したり、NVR500からの書き出しや読み込みをしたりするときには、注釈行を取り除いて命令順にソートされたこちら、

の形式が使われます。

つまりこのテキストファイルをテキストエディタで書き換え、NVR500に読み込ませれば、いちいちGUI設定を行わなくても設定を変更することは可能、ということになります。例えば先ほどのDHCPサーバーに関するところを、

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.32-192.168.100.63/24

と書き換えればDHCPスコープが変更され、更に命令文を追加して、

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.32-192.168.100.63/24
dhcp scope bind 1 192.168.100.63 ethernet 00:a0:de:01:23:45

とすれば、"00:a0:de:01:23:45"という MACアドレス を持つ NIC にはDHCPスコープの中から必ず"192.168.100.63"を割り当てる、という動作を与えることができるようになります。

しかしこのような

「設定ファイルを書き換えておいてNVR500に読み込ませる」

というやり方はオススメしません。

NVR500の取説やコマンドリファレンスはヤマハの公式サイトの マニュアルダウンロード ネットワーク周辺機器 ルーター Yamaha からご覧いただけます。

NVR500のコマンド文は、複雑な制御にも対応できるようにたくさんの引数を持つものが多く、かなり慣れた人でも記述は簡単ではありません。きちんと書いたつもりでもスペルミスや記号の書き間違いなどが一つでもあれば、NVR500は設定を読み込んでくれなくなります。

しかしむしろ問題なのは、書式は正しいのに設定に論理的な誤りがあったりすると、NVR500は 「誤った動作を忠実に実行してしまう」 という厄介なことになりかねないということです。

ですから、NVR500をコマンドレベルで設定するには、

1.コンソールから CUI でNVR500に ログイン する。

2.管理ユーザーに昇格する。

3.コマンドを操作してNVR500の動作を直接変更する。

4.状態を確認して設定を保存し、必要に応じて設定のバックアップをとる。

YAMAHA NVR500


という手順を踏むのがベターで、それが一般的な方法となります。

以降のパートで説明しますが、この方法で設定作業を行えば、 bash でのサーバー操作のときのように、コマンドの補完機能 コマンドの補完機能について やヒストリ機能 コマンドのヒストリ機能について が利用できますし、誤ったコマンドを実行しても警告を出してくれますから安心です。

このページの先頭へ

TELNETでNVR500にログインする

NVR500 は、 デフォルト TELNET サーバー が稼働していますから、 LAN 側の任意の ホスト からの接続が可能になっています ログインとセキュリティ設定

WAN 側からの接続についてはこちら CUIでWANからNVR500に接続するには を参考にしてください。

従って接続しようとするLAN側のホストにTELNETクライアントが インストール されていれば、TELNETクライアントが利用できるコマンドインターフェースを起動して、

telnet 192.168.100.1 Enter

と実行すればOKです。

NVR500の文字コードは S-JIS ですが、LinuxOSやMacOSXのターミナルのデフォルト文字コードは EUCUTF になっているはずです。
ですのでそのままでは日本語が文字化けします。
文字化けするときは、接続する側の送信、受信文字コードをShift-JISになるよう設定してください。
WindowsOSの"コマンドプロンプト"の文字コードはS-JISですのでそのまま問題なく使えます。

WindowsOS の場合は "コマンドプロンプト" から、 MacOSX LinuxOS の場合は "ターミナル" から接続します。

コマンドプロンプトからNVR500に接続(Windows7)
コマンドプロンプトからNVR500に接続(Windows7)

ちなみに WindowsVista Windows7 では、最初はTELNETクライアントがインストールされていませんから、” VistaでTelnetクライアントを利用する − @IT ”などを参考にインストール作業を行っておく必要がありますので注意してください。

文字化けするときは、TeraTermProの [設定(S)]メニュー→[端末(T)] を開き、漢字の受信と送信のコードを"SJIS"に変更してやると正しく表示されるようになります。

また、これらのコンソールが利用できない OS の場合はTeraTermProのようなターミナルコンソールソフトをインストールしてTELNETによる接続を行えばOKです。

TeraTermProからNVR500に接続
TeraTermProからNVR500に接続
登録ユーザーが登録されているときは、 NVR500の登録ユーザーについて は、ここで無名ユーザーのパスワードを入力せずに Enter キーを押すと、 Username: というプロンプトが出ますので、ここから登録ユーザーのユーザ名とパスワードでログインします。

接続すると、

Password:

と、パスワード入力待ちのプロンプトになりますから、 無名ユーザー のパスワードをタイプして Enter 、パスワードを設定していないときはそのまま Enter キーを押します。すると以下のように 無名ユーザー でログインできます。

Windowsのコマンドプロンプトから無名ユーザーでログイン
Windowsのコマンドプロンプトから無名ユーザーでログイン

ルーターの状況を調べたり、現在の設定内容を確認したり、という操作なら、この無名ユーザーログインの状態でもOKですが、設定を修正するには管理者ユーザーに昇格しなければなりません。

詳しくは後述しますが、NVR500のコマンド補完機能を使って、 ad Tab administrator を入力することができます。

管理ユーザーに昇格するには administrator Enter とタイプします。

すると管理者パスワードを聞いてきますので、パスワードをタイプして Enter をタイプすると管理者ユーザーでログインできます。

右の赤線で示すように、bashと同様に、無名ユーザーや登録ユーザーの場合と管理者ユーザーの場合ではプロンプトが異なる点に注意してください。
administratorコマンドで管理ユーザーに昇格
administratorコマンドで管理ユーザーに昇格

これでコマンドによるNVR500の設定が可能となりました。

管理者ユーザーから無名ユーザーや登録ユーザーへの ログアウト をするには quit(またはexit) Enter とタイプし、更に設定画面からログアウトするには同様に quit(またはexit) Enter とタイプします。

SSH でログインする場合も、基本的にはTELNETの場合と同じです。

SSHでのログインの手順については WANからNVR500に接続する(SSHによるログイン) WANからNVR500に接続する(SSHによるログイン) を参考にしてください。

このページの先頭へ

コマンドオペレーションの基本操作

NVR500 コマンド 操作は、単純に、

[コマンド] [引数] [引数] ... Enter

となります。

もちろん、引数のないコマンドもあります。

コマンドは bash のように一単語だけとは限りません。例えば "httpd host [引数]" のように複数の単語を組み合わせたものもあります。

コマンド入力に関しては 補完機能 がありますから、コマンドの途中まで入力して Tab キーを押すと残りを補完してくれますし、いくつか候補がある場合は一覧を表示してくれますので便利です コマンドの補完機能について

で戻りすぎたときは、 で先送りすることもできます。

また ヒストリ機能 もあり、 キーで過去に実行したコマンドを呼び出すこともできます コマンドのヒストリ機能について

また、限定的になりますが、リダイレクト処理 コマンドのリダイレクト処理について や、パイプ処理 コマンドのパイプ処理について にも対応していますので、これらの機能を組み合わせて使うこともできます。

このように基本的な操作はbashや WindowsOS のコマンドプロンプトとよく似ていますので、これらに慣れている方は違和感なく操作できると思いますが、詳細な操作法についてはここでは説明しきれませんので、コマンドリファレンスを参照してください。

この分類は私が説明のために勝手にやっているだけですのでご了承ください。

NVR500のコマンドには膨大な量がありますが、大別すると、

1.状況を表示するだけの 表示系コマンド

2.設定動作に関与しない操作を行う 操作系コマンド

3.設定値を変更する 設定系コマンド

の三種類になると思います。個人的に役に立つと思われるコマンドを少しだけ、説明を交えながらそれぞれについて以下に説明しますが、これでいくらかでもコマンド設定の雰囲気を理解していただければと思います。

表示系コマンド

NVR500の動作には影響を与えないので、このコマンドの大部分は無名ユーザーや登録ユーザーの権限で実行できます。ただし、秘匿しておくべきパスワードや暗号化キーなどは表示することはできないようになっています。

表示系コマンドを実行すると、想像以上にたくさんの行が表示されてしまうことがありますが、画面単位でスクロールしたいときは スペース 、表示を中止したいときは Ctrl + c と操作します。

■ help

NVR500のコマンド操作方法の簡単なヘルプを表示します。

■ show command

NVR500のコマンドの一覧と簡単な説明です。そのまま実行すると大量のリストが表示されますので、通常はパイプ処理と grep を組み合わせ、 "show command | grep dhcp" のように、特定の目的のコマンドだけを表示させるようにするのがいいでしょう。

■ show config

現在動作中のNVR500の設定を表示します。特定の設定に関する部分だけ表示させたいときは、パイプ処理とgrepとを組み合わせ、例えば "show config | grep dns" と実行して、"dns"を含む設定行のみを表示させます。

■ show status lan1

LAN側のネットワークの状態を表示します。同じく "show status lan2" でWAN側の状態を表示します。

"show status [対象]" は他にもたくさんありますが、実行できる対象は、 "show command | grep "show stasus" で一覧することができます。

■ show log

動作 ログ を一覧します。トラブルがあった時に役に立ちます。

操作系コマンド

ログインやログアウト、設定の保存など、設定そのものには関与しませんが設定操作を行うために必要なコマンドです。一部を除くと管理者ユーザーでしか実行できません。

主要な操作の大部分はGUI画面から行うことができるようになっていますので、基本的にはCUI操作で使うケースの多いものを紹介します。

■ administrator

無名ユーザーや登録ユーザーから管理者ユーザーに昇格するコマンドです。実行後にパスワードの入力が必要です。

■ quit

管理ユーザーから無名ユーザーや登録ユーザーへの降格、無名ユーザーや登録ユーザーからのログアウトを行います。

■ save

編集中の設定ファイルの内蔵のフラッシュメモリに書き込みます。

WebブラウザからのGUI設定では、 設定の確定 ボタンを押すと自動的に本体フラッシュメモリに書き込まれますので安心です。

NVR500の編集中の設定ファイルは RAM 上にしかありませんから、このコマンドを実行しないと、リセットしたり、電源を入れ直したりした時に消えてしまい、本体フラッシュメモリ上の設定ファイルを読み込んで起動してしまいますので注意してください。

■ restart

NVR500を再起動します。本体フラッシュメモリに保存していない設定ファイルはクリアされます。

設定の内容にもよりますが、お便利サーバー.com宅の設定では約20秒で再起動が完了します。

■ pp select 1

お便利サーバー.com宅ではBBIQのセッションしかありませんが、複数のセッションがある場合は、 "pp select 2" のように選択することになります。

ISPとのセッションに関する部分の設定変更を行う前に必要となる選択コマンドです。具体的にいうと、設定ファイル、

の中でセッションのまとまりを示す "pp select 1"〜"pp enable 1" の間のインデントされた設定行の編集を行うために、必要な操作と考えてください。

セッションの選択を抜けるときは、 "pp select none" と操作します。

■ pp disable 1

"pp 1" で設定されているセッションを無効にします。

再接続に時間がかかっても構わないのであれば、 "restart" コマンドでも結果は同じになります。
ただしこの場合は事前に "save" を忘れないようにしてください。

セッションに関する設定(上記"pp select 1"を参照)を変更した場合、接続をやり直すまではその設定は有効になりませんので一旦セッションを無効にする必要があります。

ただし、このコマンドを "pp 1" 側(つまりWAN側)から実行してしまうと、再接続の操作が行えなくなりますので必ずLAN側から実行してください。

"pp disable 1" "pp enable 1" は厳密にいえば設定系のコマンドですが、用法が操作系に近いのでここで紹介しました。

■ pp enable 1

"pp 1" で設定されているセッションを有効にします。

以下の設定系コマンドで説明していますが、 "pp always-on on" でキープアライブが有効になっているとき キープアライブ設定について は自動的に接続セッションが開始します。

■ disconnect pp 1

手動でセッション "pp 1" を切断します。キープアライブが有効になっているときはすぐに再接続されるので、事前に以下の設定系コマンドで説明している、 "pp always-on off" または "no pp always-on" でキープアライブを無効にしておく必要があります キープアライブ設定について

■ connect pp 1

未接続のセッション "pp 1" を手動で接続します。常時接続にしたいときはこのコマンドではなく、 "pp always-on on" に設定変更した後に "pp enable 1" を実行します。

設定系コマンド

NVR500の設定そのものに追加を行ったり、既存の設定を書き換えたり、削除したりするコマンドです。他のコマンドに比べると圧倒的に種類が多く、管理者ユーザーのみ実行可能です。

設定系コマンドを実行すると、現在RAM上にある設定ファイルが修正されますが、電源が切れたり再起動したりすると設定が失われてしまい、最後に "save" コマンドで本体フラッシュメモリに保存した設定で起動します。
設定が確定したら必ず "save" コマンドで設定を保存してください。

設定系コマンドには以下のルールがあります。

1.コマンド設定行が存在しない場合でも、そのコマンドに初期値がある場合は初期値で設定される。

2.設定に存在しないコマンドを実行すると、新しいコマンド設定行が追加される。

3.存在するコマンド設定行に対し、異なる引数で同じコマンドを実行すると設定行が置換される。ただし、異なるIDをセットすることで複数の設定行を記述できるコマンドは、同一のIDを指定した場合にのみ設定行が置換される。

4.存在するコマンド設定行を削除するときは、"no [コマンド]"で削除できる。異なるIDをセットすることで複数の設定行を記述できるコマンドは、同一のIDを指定して削除する。

例えば静的IPマスカレードの設定は、パケットフィルタリングと設定と、フィルタ番号のエントリ設定を合わせて行わなければならないので、慣れないと結構大変です。

設定系コマンドは、一行で有効に機能するものもありますが、複数の設定行が連動して機能するケースがあり、ある程度のスキルがないと難しいかもしれません。

その点GUI設定は優秀で、一つの作業で必要な設定を一度におまかせでやってくれます。というわけで、GUIで設定可能な場合はできるだけGUIで操作することをオススメします。

ここでは、一行のコマンドで、実地で役に立つコマンドをほんのいくつか紹介します。

■ login timer [数値]

NVR500はログイン後、一定時間キー操作を行わないと自動的にログアウトされますが、その時間を秒で指定します。初期値は 300 (5分)で、設定範囲は30〜21474836です。コマンドリファレンスを見ながらじっくり設定を行いたいときはもう少し長めに設定したほうがよいかもしれません。

■ pp always-on [on,off]

キープアライブ(常時接続)に設定し、障害などで切断された場合に自動的に再接続を試みる設定です。初期値は "off" ですが、接続設定をウィザード 接続設定ウィザードについて で行うと、 "pp always-on on" が明示的に設定されます。

セッションごとに設定するコマンドですので、上記操作系コマンドで説明した "pp select 1" でセッションを指定した後に実行する必要があります。

使い方は上記操作系コマンドの "pp disable 1" 以降を参考にしてください。

■ httpd host [any,lan,...]

NVR500へ Webブラウザ でアクセスしてGUI設定画面を呼び出すことができる、パソコンの IPアドレス の範囲を指定します。初期値は "lan" で、LAN側からの接続のみ許可されます。

WANからNVR500に接続する WANからNVR500に接続するときの危険性について でも説明してますが、WAN側からNVR500へのアクセスについては、わかりにくい ポート番号 と管理者パスワードでアクセス制限をしているとはいえ、NVR500が安定運用に入って、普段はWAN側からのWebブラウザによるアクセスが必要ない、というような場合には、アクセスそのものを拒否してセキュリティを高めておきたいところです。

この部分の設定はGUI設定画面からでも操作できるのですが NVR500へのアクセス手段の設定 、例えばWAN側のアクセスをここから遮断してしまうと、再度GUI画面からの設定を可能にするにはCUI設定を使って有効にしてやるしか手段がなくなってしまう訳です。

さて、NVR500をWAN側から接続可能に設定したとき、 HTTPのアクセスを変更する の操作で HTTPサーバ 機能 の、 HTTPの利用を許可するホスト すべて許可する に変更していると思います。

HTTPでのアクセス可能ホストを変更する
HTTPでのアクセス可能ホストを変更する

実はこの操作で設定が "httpd host lan" から "httpd host any" に変更されて、任意の場所からのアクセスが可能になっている訳ですが、これをコマンド操作で "httpd host lan" を実行すれば元の設定にもどり、外部からのWebアクセスを不可に変更できるというわけです。

そして外出先からWebブラウザでの操作が必要になったときに、 "httpd host any" と実行すれば再びWebアクセスが可能になる、というわけです。

また、接続元のグローバルIPアドレスが特定できるのであれば、 "httpd host 110.54.43.36" のようにピンポイントで指定してやれば、更に安全にアクセスできるようになります。

■ dns static ......

NVR500は簡易 DNSサーバー 機能をもっていて、このコマンドを実行してコマンド設定行を追加すると、NVR500は他のDNSサーバーに問い合わせを行わずに独自に名前解決結果をホストに返します。

つまり、 自宅内DNSサーバーの構築 自宅内DNSサーバーの構築 で説明している、 BIND によるLAN側DNSサーバーと同じ仕組みを構築できるというわけです。

これは、結構お便利な機能なので、 NVR500でLAN側DNSサーバー NVR500でLAN側DNSサーバー のページで詳しく説明します。

こまめにバックアップを

このページで紹介したのは、NVR500のコマンドオペレーションの ほんの一部 に過ぎません。詳しく知りたい方はコマンドリファレンスを参考にしてください。

YAMAHA NVR500


NVR500のコマンドによる操作は、 bash による LinuxOS による操作と同様にユーザーに寛容ではなく、かなり危険な設定でも簡単に実行できてしまいますし、フィルタの設定などをうっかり間違えると、NVR500へのアクセスそのものができなくなり、泣く泣く 「本体初期化」 という憂き目にあうことになります。

くれぐれもこまめのバックアップをお忘れなく。

このサイトは リンクフリー です。趣味や勉強のためでしたら、引用、転用、コピー、朗読、その他OKです。このサイトへのリンクについては こちら をご覧ください。今のところ更新予定はありませんのでご了承ください。
”Linux”は、Linus Torvalds 氏の各国における登録商標です。”Red Hat”及びRed Hatのロゴおよび Red Hat をベースとしたすべての商標とロゴは、各国におけるRed Hat, Inc. 社の商標または登録商標です。その他のプログラム名、システム名、製品名などは各メーカー、ベンダの各国における登録商標又は商標です。