さて、先日部屋to部屋にLANケーブルを配線したと記事に書きましたが、すべてが有線LANでつながると今度は別のところが気になります。今まではマンションインターネットの口にはすぐWiFiルーターをつないでいたので、前回の配線でパソコンのある部屋まで引っ張ってこれるようになると途中でハブを入れてパソコンも直接つないでダウンロード速度を確認しやすくなります。で、確認したところ100Mbpsくらい遅いんですよねWiFiルーター。もともと、マンションで共用のインターネット回線にしてはかなり速めだったのですが、できれば速くしたいじゃないですか。というわけで、ブロードバンドルーターを購入してみました。

一度いじったことがあるのとか考えて、RTX1200の中古を物色。すぐ手に入ってそんなに高くないレベルを考えると、どうやらNECのIP38Xシリーズが良いらしい。YAMAHAルーターのOEMらしいんですよね。製品名に「1200」って入っているし。なので、Amazonで買いました。
jpn.nec.com
network.yamaha.com

RTX1200を選択した理由は２つ。「WANとして使えるLANの口が２つある」「設定に関する情報がネットに豊富にある」です。WAN口２つは、バックアップとして用意している楽天モバイルのSIMを挿したルーターもつなげたかったからです。

というわけで、IP38X/1200です。

見事にRTX1200ですね。なにも素性を隠す気がないみたいですｗ。ひとまず初期化。「microSD + USB + DOWNLOAD の3つのボタンを同時に押しながら電源を入れる」のは楽ですなあ。設定失敗してよく初期化を繰り返したものです（遠い目）。

qiita.com

有線でパソコンをLAN1につなぎ、LAN2にインターネット回線をつないで開通作業。Webブラウザから操作できますので楽ですね。インターネットにつながったらファームウェアアップデート。どうやら、Web画面からボタン一つで「直接インターネットのサイトに問い合わせてファームウェアをダウンロードしてインストール」してくれるみたいです。らっくー。

LAN3につなぐのはWN-CS300FRです。楽天モバイル回線のバンド固定ができるので一部の人に人気ですね。

www.iodata.jp

きちんと設定してやると、メインの回線がダウンした時に楽天モバイル回線のルーターにインターネットの口が切り替わります。こんな感じ。

さて、インターネットの口はなんとかなったので、残りはVPNがらみです。わたしは、LANからインターネットへVPNを張る必要がありますのでそこらへんの設定をぐぐる。

https://sys-guard.com/post-15712/

ありがたやありがたや。うちだとこうなります。ちなみに、コマンド入力はWeb画面からでも実行できます。

# GRE VPNパススルー 
ip filter 102001 pass * * gre * *
ip filter 102002 pass * * tcp * 1723

# IPsec VPNパススルー 
ip filter 102003 pass * * udp * 500
ip filter 102004 pass * * esp
ip filter 102005 pass * * udp * 4500

# 適用
ip lan2 secure filter in 102001 102002 102003 102004 102005 
ip lan3 secure filter in 102001 102002 102003 102004 102005 
save

今回、LAN2とLAN3は切り替わる可能性がありますので、どちらにもフィルターを設定しておきます。これでOK。なお、WiFiルーターは単なるAPとして機能するように再設定しました。
ここまで来たら、次はL3スイッチとL2スイッチだー。