SEIL/x86 AyameでフレッツPPPoE設定

年末年始は大雪との予報どおり積もりました。子どもたちはおお喜びですけど大人は嬉しくないですね。

先日までIIJのソフトウェアルータ SEIL/x86 Ayame が定価の半額2,500円で期間限定販売されていました。ヤマハやNECやFortigateはこのコロナ過で人気ですけれど、ググってもSEIL/x86の話題はあまり出てこないのはどうしてでしょうか。もちろん、ものすごく詳しい人はいるようですけれど、ちょっとマニアというユーザや、SOHOユーザは使ってないのかもしれないですね。動かすには仮想環境を用意しないといけないというのも敷居が高いし。

AyameバージョンのフレッツPPPoEを設定しましたので手順を紹介します。以前のFujiバージョンの設定手順から変わっていますが設定しやすいです。このページの最後に掲載しますがスピードテストでも結構な速さでした。

ESXi 6.7の仮想マシンとしてセットアップ

環境はVMware ESXi6.7です。セールは終わりましたけれどAmazonで1本5,000円です。こんなアクティベーション用プロダクトキーが書いた紙が届きます。

仮想マシンイメージをダウンロードします。2020/12/31 現在 x86ayame-222-vmware.zip が最新版です。

https://www.seil.jp/product/download.html

ZIPを展開して次の２つのファイルを、VMwareのストレージに「seilx86」というフォルダを作ってコピーします。

seilx86.vmx
seilx86.vmdk

ESXiのメニューから、「既存の仮想マシンの登録」で「seilx86.vmx」を選択して登録したら、ネットワークカードを２つ割り当てます。リソースは自動で、CPU1コア、メモリ1G、HDD128MBと割り当てられます。画像ではネットワークアダプタ２はVLAN254となっていますがこれはうちのネットワークは、VLAN254にフレッツネクストのONUを繋いでいるためですから環境に応じて変更してください。

はじめてログインするとプロダクトキーを聞いてきますので入力しリブートするとアクティベーションされて使えるようになります。うちで設定したときのVMware ESXiと、SEIL/x86仮想マシン内部の割り当てはこうなっています。

ネットワーク アダプタ 1  Ge1
ネットワーク アダプタ 2  Ge0　初期状態では192.168.0.1/24　IIJ設定例ではこちらがWAN側

＊どっちがどっちに繋がっているかは、VMware側の仮想マシンのネットワークアダプタのMACアドレスと、SEIL/x86でshow status interface とコマンド入力して表示されるMACアドレスとを比較して確認します。

デフォルトの設定値 を載せておきます。

# show system 
SEIL/x86 Ayame Ver. 2.22 (Release)
SEIL/x86 Ayame BIOS Phoenix Technologies LTD Ver. 6.00 (20181212)

CPU      : Intel(R) Xeon(R) CPU E5-2667 v3 @ 3.20GHz
Serial   : X86AY-0000920
DistID   : 0001-0000-0000-0088-0000-0000-0000-0398

Host     : ""
Bootdev  : dk1

Date     : 2020/12/31 15:01:35 (JST)
Uptime   : 00:03 (since 2020/12/31 14:58:46)

Users    : 2 users
Loadavg  : 0.05 (1min) 0.06 (5min) 0.02 (15min)
CPU0stat : User 0.0%, Nice 0.0%, System 0.0%, Interrupt 0.1%, Idle 99.9%
Memory   : Total 1023.50MB, Used 537.78MB (52.54%), Avail 485.71MB (47.46%)


# show config
filter.ipv4.100.action:              pass
filter.ipv4.100.destination.address: self
filter.ipv4.100.direction:           in
filter.ipv4.100.interface:           ge0
filter.ipv4.100.logging:             off
filter.ipv4.100.protocol:            tcp
filter.ipv4.100.source.address:      192.168.0.0/24
filter.ipv4.100.state:               disable
filter.ipv4.101.action:              block
filter.ipv4.101.destination.address: self
filter.ipv4.101.destination.port:    22
filter.ipv4.101.direction:           in
filter.ipv4.101.interface:           any
filter.ipv4.101.logging:             on
filter.ipv4.101.protocol:            tcp
filter.ipv4.101.state:               disable
filter.ipv4.102.action:              block
filter.ipv4.102.destination.address: self
filter.ipv4.102.destination.port:    23
filter.ipv4.102.direction:           in
filter.ipv4.102.interface:           any
filter.ipv4.102.logging:             on
filter.ipv4.102.protocol:            tcp
filter.ipv4.102.state:               disable
filter.ipv6.100.action:              pass
filter.ipv6.100.destination.address: self
filter.ipv6.100.direction:           in
filter.ipv6.100.interface:           ge0
filter.ipv6.100.logging:             off
filter.ipv6.100.protocol:            tcp
filter.ipv6.100.source.address:      fe80::/64
filter.ipv6.100.state:               disable
filter.ipv6.101.action:              block
filter.ipv6.101.destination.address: self
filter.ipv6.101.destination.port:    22
filter.ipv6.101.direction:           in
filter.ipv6.101.interface:           any
filter.ipv6.101.logging:             on
filter.ipv6.101.protocol:            tcp
filter.ipv6.101.state:               disable
filter.ipv6.102.action:              block
filter.ipv6.102.destination.address: self
filter.ipv6.102.destination.port:    23
filter.ipv6.102.direction:           in
filter.ipv6.102.interface:           any
filter.ipv6.102.logging:             on
filter.ipv6.102.protocol:            tcp
filter.ipv6.102.state:               disable
interface.ge0.ipv4.address:          192.168.0.1/24
login.admin.encrypted-password:      *****************************************************
option.timezone:                     JST
sshd.password-authentication:        enable
sshd.service:                        enable
telnetd.service:                     enable
terminal.login-timer:                300

設定していきます

SEIL/x86 Ayameは setコマンドで1行ずつ対話的に入れる方法と、editでvi編集モードになってconfigを一括編集したあと、commitコマンドで反映させるモードがあります。

設定例　インターネット接続 IPv4 PPPoE 端末型 https://www.seil.jp/sx4/doc/ug/internet/pppoe_s1.htmlの通り設定しますが、これだけだとインターネット側からtelnetができてしまったので、上記のデフォルトのフィルタを必要な部分付け足すことにします。

マニュアルページhttps://www.seil.jp/sx4/doc/index.html　から、「オペレーションガイド」と「リファレンス」を参照できるようにしておくと良いと思います。

1．デフォルト設定を消します。editで入って設定を全部削除し、commitコマンド実行します。

パスワードの保存されている login.admin.encrypted-password: ***** の行だけは消さない方がいいかもしれません。

2．Ge1インタフェースにIPアドレスを付けます。ローカル側になります。

set interface ge1 ipv4 address 192.168.1.1/24
set telnetd service enable

3．ローカル側からtelnetできるようになりましたので、適当なターミナルソフトでtelnetログインします。

configを全部消したときはパスワードも消えていますので再設定します。

4．editコマンドでconfig編集モードに入って、以下コピペします。フレッツの認証IDパスワードは hoge@hogehoge.com/xxxxxxxxxになっているところは、自分の契約アカウントに合わせてください。

filter.ipv4.100.action:              pass
filter.ipv4.100.destination.address: self
filter.ipv4.100.direction:           in
filter.ipv4.100.interface:           ge1
filter.ipv4.100.logging:             off
filter.ipv4.100.protocol:            tcp
filter.ipv4.100.source.address:      192.168.1.0/24
filter.ipv4.100.state:               disable

filter.ipv4.101.action:              block
filter.ipv4.101.destination.address: self
filter.ipv4.101.destination.port:    22
filter.ipv4.101.direction:           in
filter.ipv4.101.interface:           any
filter.ipv4.101.logging:             on
filter.ipv4.101.protocol:            tcp
filter.ipv4.101.state:               disable

filter.ipv4.102.action:              block
filter.ipv4.102.destination.address: self
filter.ipv4.102.destination.port:    23
filter.ipv4.102.direction:           in
filter.ipv4.102.interface:           any
filter.ipv4.102.logging:             on
filter.ipv4.102.protocol:            tcp
filter.ipv4.102.state:               disable

interface.pppoe0.id:hoge@hogehoge.com
interface.pppoe0.password:xxxxxxxxx

route.ipv4.0.destination:default
route.ipv4.0.gateway:pppoe0

nat.ipv4.napt.0.interface:pppoe0
nat.ipv4.napt.0.private:192.168.1.0-192.168.1.255

dhcp.server.service:enable
dhcp.server.0.dns.0.address:192.168.1.1
dhcp.server.0.interface:ge1
dhcp.server.0.pool.address:192.168.1.2/24
dhcp.server.0.pool.count:253

dns-forwarder.0.address:ipcp
dns-forwarder.listen.ipv4.0.interface:ge1
dns-forwarder.service:enable

ntp.client.0.address:133.243.238.163
ntp.service:enable

option.timezone:JST

resolver.0.address:ipcp
resolver.service:enable

terminal.login-timer:300

編集が終わったら commit コマンドで反映させます。

5．動作チェック

show status interface.pppoe0 で接続状態を確認できます。ping 8.8.8.8で応答があるか確認し、繋がっていればOKです。

6．設定の保存

save-to flashrom 

で保存します。これを忘れると再起動で消えますから注意。

ほか

最低限、覚えておくといいコマンド一覧

show system			システムを見る
show status interface  	インタフェース状態の確認
show status dhcp  	DHCP配布状況の確認
show config 		configを見る
edit				configの編集モード

reboot   	再起動

save-to flashrom 設定の保存
factory-config　初期化

connect pppoe0   PPPoEの接続
disconnect pppoe0   PPPoEの切断

shutdown コマンドは無さそうですから、VMwareホストからシャットダウンします。

Amazonの購入先はこちらから。お正月休みに試してみるのはいかがですか。

おまけ Speedtest

今どきPPPoEでこんなスピードが出るなんて。。。クライアント1台だけなのと、仮想サーバに高いCPUを使っていることからいい性能が出ました。12月31日の17時はネットも空いていたのかなぁ？StandardエディションはCPU１コアしか使えないという制限があるのですが、SOHO用途でクライアント台数10数台なら問題なさそうです。慣れたらYamahaやNECのように使いやすそうですし、ルータ本体ハードウェアの性能に左右されないのはいいですね。

間違いなどあればコメントください - ナカノ