2008.03.04
[ファイアウォール] 光プレミアムの設置(その2)-PPPoE利用イメージ
ヤマハの平野です。
「自宅に光プレミアムを設置しました」という話題を掲載したところ、光プレミアムのPPPoE利用イメージが曖昧であることに気づきました。
「2008.02.01 光プレミアムの設置」にて、自宅に(NTT西日本の)光プレミアムを設置(配線)した話題を紹介したところ、コメントで「ヤマハルーターの繋ぎ方に関する相談」がありました。
情報を集めてみると「情報の曖昧さ」を感じましたので、少し整理します。
光プレミアムを契約すると、ONUとCTUが置かれてゆきます。ONUは、イーサネット(LAN)の信号を光ファイバーに変換する装置です。CTUは、ひかり電話やプロバイダ接続やIPv6通信や光プレミアムの管理などの通信を振り分けてくれる装置です。
ひかり電話のVoIP-TAやPCをCTUのLANポートに接続して、利用します。
なお、CTUから配布されるプライベートアドレスは、「192.168.24.0/24」のようです。
ヤマハルーターの機能をご利用いただく場合には、CTUでPPPoE利用するように切り替えます。こうすると、「CTUのプロバイダ接続」が「PPPoE」に切り替わります。
- このとき、「ひかり電話のVoIP-TA」は、CTUのLANポートに接続します。
- 「プロバイダのIP電話サービスのVoIP-TA」を利用する場合は、ヤマハルーターのLANポートに接続します。
- 光プレミアムの管理(CTUの設定変更とか)をされる場合には、PCをCTUのLANポートにつなぎなおす必要があります。
RT58iをPPPoEで光プレミアムに接続すると、ネットボランチDNSサービスが利用可能になり、PPTPによるインターネットVPNやネットボランチ電話などが利用できるようになります。
RTX1100をPPPoEで光プレミアムに接続すると、IPsecによるインターネットVPNがNATトラバーサル技術を使うことなく接続可能です。グローバルIPアドレスを固定にしたり、ネットボランチDNSサービスをご利用いただければ、IPsecによる安全なリモートアクセスも可能になります。
【設定の注意事項】
※「2008.02.01 光プレミアムの設置」のコメントより再掲
- CTUにPPPoEを通す設定をする。そのとき、CTUのプロバイダ接続設定を削除する。
- ヤマハルーター(RT58i, RTX1100)のPPPoEによるインターネット接続設定などは、通常通り設定してください。ただし、MTUとMRUの設定値にご注意ください。
ip pp mtu 1438
ppp lcp mru on 1454 - CTUとひかり電話のVoIP-TAのファームウェア更新を行う場合には、工夫が必要です。シンプルな方法は、CTU配下にPCを繋ぎなおして、更新可能です。
- ×:光プレミアムでPPPoEを利用する場合に 「MTU=1454」とすると、通信障害が発生します。
⇒○: 「MTU=1438、MRU=1454」なので、設定ミスをしないようにしましょう。
【関連情報】
- 2008.03.21 光プレミアムの設置(その4)-PPPoE設定の裏側?
- 2008.03.17 光プレミアムの設置(その3)-PPPoE利用の設定例
- 2008.03.04 光プレミアムの設置(その2)-PPPoE利用イメージ
- 2008.02.01 光プレミアムの設置(その1)-配線
mya at 11:35:40
PermaLink
| comment (6)
| trackback (0)
@yamaha_sn 
@X10_1gou 
@X10_2gou 
@X10_v3 
CTUの設定を東日本から行う方法はないでしょうか?
Bフレッツなどは、RTXの設定を行い発送して
取り付けるだけで済むのですが、光プレミアムはCTUの設定が必要ですよね。だからといって、CTUを送ってもらって設定しようとしたら、ラインに接続していないと設定出来ないようですし...
PPPoE接続に関する設定自体は、CTU上に設定されるのですかね?それとも、CTUが個別の値を持っていて、その値を認識して、NTT側の機器の設定を変えているのですかね?
ヤマハさんじゃなくてNTTに言いたいことになってしまいますが。
前者なら、回線に接続しなくても設定が出来るようにしてもらいたいですね。
後者なら、申し込みの際に、選択出来るようにしてもらいたいものですね。
※NTTの偉い人が見ていたら、対応お願いします。
kurosawa | 2008.03.05 (Wed) 11:12:33
特に障害はありませんが、
mruも1438で運用していました。
小さい分には、問題ないですよね?
kurosawa | 2008.03.05 (Wed) 11:14:44
私もmru=1438で納めてますorz。
ふくちゃん | 2008.03.05 (Wed) 20:49:14
kurosawa さんのコメントに反応させて頂きます。
CTU の遠隔設定変更は基本的に無理だと思います。
なぜなら、NTT 西が
http://www.ntt-west.co.jp/flets/hikari-p/tokuchou/cturemote/index.html
なるサービスを用意しているくらいだからです。
管理者用回線も光・プレミアムではないと駄目なようです。
そういう訳で、私も近いうちに現地に出張しなければなりません…
ほんと、光・プレミアムはやっかいです。
ところで、私も光・プレミアム回線向けに
ppp lcp mru on 1438
で納品している RTX1100 があります。
問題ないのでしょうか?
これを、遠隔で設定変更したら問題ありますでしょうか?
もし宜しければ教えて下さい。宜しくお願い致します。
TN | 2008.03.07 (Fri) 10:47:42
裏技ですが、遠隔でCTUを設定する方法は一応有ります。といっても、かなり条件が限定されるので、実際使い物になるかは別ですが。
CTUの場合、ctu設定サーバへ接続し、そこで設定をおこなった後ctuに流し込まれるイメージですが、ctu.fletsnet.com へ接続したときに、ID/PASSを入力すると思いますが、これを上手く使う方法があります。
但し、条件がありまして、回線の設置場所が、他府県をまたぐ場合は全くこの技は使えませんが、設置場所が同じ市内、及び区の場合はだいたい出来ると思います。
そこで、一台、ctu設定サーバへ接続出来る端末を用意し、設置し、vpnで接続。同一エリア内のアカウントを一個所で一元管理し、そこで設定変更をすると言うことは出来ると思います。
事務所Aに既存の光プレミアムがあり、既にVPNが開通。リモートデスクトップナリでログインできる環境がある。
事務所Bが新規オープン。
同一エリア内。ctu設定サーバへのログイン用アカウントは発行済み。
既に、接続が完了している。
といった、状況がある場合、VPN経由で事務所Aの端末にログイン。
、事務所B用に発行されたアカウントでログインし、設定を変更す留事は出来ると思います。
# ただし、小細工が必要で、hosts、routingtableを書いてやる必要等々あるとおもいますが。。
tomocha | 2008.03.07 (Fri) 18:56:47
ヤマハの平野です。
MRUが小さな値であっても、問題(障害)は発生しないです。
ヤマハの平野 | 2008.03.11 (Tue) 10:09:53