無料でネットワーク機器を試せる――。ヤマハネットワークエンジニア会のサイトを使ってみた

　ヤマハ株式会社の「RTX1210」は、11月に発売されたVPNルータの最新機種だ。前モデルであるRTX1200と互換性や共通性を保ちつつ、スループット向上やリンクアグリゲーション、管理GUIの一新などがなされている、「継承と挑戦」の機種となっている。

　ベストセラー機種の後継機ということで、RTXシリーズの既存ユーザーなどから熱い注目を浴びている。とはいえ、実際にどう変わったかなどは、自分で試しに操作してみないとわからない。

　「RTX1210を購入する前に、ちょっと試してみたい」。そんな人向けに、ヤマハのネットワークエンジニア向けSNS「ヤマハネットワークエンジニア会（YNE）」から、実機をリモートで試すという方法を紹介する。

ヤマハのルータをリモートで試せる検証ルーム

　YNEは、ヤマハが2013年に開始した、ヤマハネットワーク機器ユーザーのためのSNSだ。ヤマハからのお知らせや、ユーザーが投稿するコミュニティなどが設けられている。

　このYNEの目玉として、「検証ルーム」がある。これは、ヤマハが用意したネットワーク機器（実機）の操作画面を、インターネット経由のリモートデスクトップで試用できるサービスだ。執筆時点で、RTX1210、RX1200、RTX810、NVR500、FWX120に対応している。

　これによって、まっさらなRTX1210を一時的に借りて操作を試せるわけだ。また、制限はあるが、同時に2台を試すことも可能なため、RTX1200の管理画面と横に並べて比べたり、相互接続を試したりといったこともできる。

　YNEは現在のところ無料。将来は、無料の一般会員のほか、年会費を払う正会員を設けることも予定しているとのことだが、今のところはすべて無料で利用可能だ。

　まずは、サイト上から会員登録してみよう。会則を確認し、メールアドレスや氏名、住所などを入力して送信すると、確認メールが送られてくる。この確認メールに記された仮パスワードでYNEにログインし、パスワードを変更すれば、あとはYNEを使えるようになる。

「ヤマハネットワークエンジニア会（YNE）」

情報を入力して登録する

仮パスワードでログインしてパスワードを変更する

ログインしたYNE。お知らせやコミュニティなどの情報が表示される

予約できるのは1日3時間分

　ログインしたトップ画面の上部のメニューに「検証ルーム」が設けられており、ここから予約して利用できる。

　予約では、機種ごとに1日24時間を3時間ごとに分けた「コマ」を指定する。1日で予約できるのは、基本的に1コマのみ。ただし、用意された機種は「UNIT」とその中の「CELL」という単位に分けられており、同じUNITで同じCELLの中であれば、同時に2機種を予約して利用できる。

予約する日を選ぶ

コマを指定する。同じUNITで同じCELLの中であれば、同時に2機種を予約できる

　検証ルームでルータが接続されているネットワークの構成は、下の接続図を見てほしい。

遠隔検証システムのネットワーク構成（ヤマハの資料から抜粋）

　ユーザーはWebブラウザからリモートデスクトップで仮想PCに接続する。仮想PCはルータのLAN1ポート（通常LAN側に使われるポート群）およびシリアルコンソールに接続されていて、Web GUIとコンソール画面が表示されている。

　RTX1210/RTX1200のLAN2ポート（通常WAN側に使われるポート）は、ユーザーごとに設けられた仮想的なネットワークにつながっている形。このネットワークにはDHCPサーバーが用意されており、ルータのLAN2ポートにDHCPクライアントを設定することでIPアドレスが割り当てられ、2台を借りたときには相互接続を試すことも可能だ。

　また、PPPoEサーバーとその先の仮想的なWAN側（インターネット側）のネットワークも用意されている。仮想的にPPPoEでWANに接続したり、そこを経由して2台をVPN接続するといったことも試せる。

　ただし、いずれの場合もインターネットにつながっているわけではない。そのため、インターネット経由で自前のルータとVPN接続したり、トラフィックを流したり、といったことはできない。また、接続している機器が決まっているため、RTX1210のLANマップ機能を試す、といった用途には向かない。

リモート画面にWeb GUIとシリアルコンソールが開く

　予約が完了すると、確認のメールが送られてくる。そして、予約した時間になってから「検証ルーム」の「遠隔検証システム」にアクセスし、表示されている予約枠をクリックすると、予約内容が表示される。

　ここで「作業開始」をクリックすると、新しいタブが開いて、遠隔検証システムへの接続になる。ユーザー名とパスワードを求められるが、ここは入っているそのままで進む。

　「接続リスト」の欄に、UNITとCELLの名前が付いた項目が表示されるので、これをクリックすると、さらに新しいタブが開いて、リモートデスクトップの画面が表示される。

　ここでは、上側のWebブラウザにWeb UIの管理画面、下側にシリアルコンソールのウィンドウが並ぶ。さらに、2台のルータを予約した場合は、それぞれが左右に並び、合計4つのウィンドウが表示される。

　こうして並べてみると、RTX1210とRTX1200のWeb GUI管理画面の違いは一目瞭然（りょうぜん）だ。基本的にテキストが並んだRTX1200と比べると、RTX1210ではトップ画面が「ダッシュボード」となっており、ちょっとしたモニタリングツールのように情報を一目で把握しやすくなっている。

　一方のRTX1200は、設定のためのWeb GUIという位置づけで、設定項目が並んでいる。個別の機能をWeb GUIから設定する目的であれば、手っ取り早いかもしれない。

　ただし、ウィンドウ4つを並べるには画面サイズが少し小さい（このサイズはクライアントによらず一定のようだ）。特にRTX1210のWeb GUIはある程度の大きさを持った画面が想定されているため、初期状態では操作しづらい。実際に操作するときには、リモート画面中のWebブラウザを最大化するなどしたほうがよいだろう。

　ちなみに、筆者の環境から試したときには、マウスクリックに反応しなくなったり、キー入力がおかしくなったりしたことが何度かあった。こうした場合は、リモートデスクトップを表示されているクライアント側のタブを一度閉じ、「接続リスト」から開き直すと、同じ画面に接続して続けられる。

　なお、「検証ルーム」の「検証システムの使い方」のページには、予約して接続するところから、いくつか試す構成とその設定手順までのマニュアルが用意されている。実際に検証をする前に読んでおくとよいだろう。

遠隔検証システムへの接続

ここからリモートデスクトップ画面を表示する。コンフィグをリモートデスクトップのクリップボードに送り、コンソールにペーストする機能もある

検証ルームのリモートデスクトップ画面。

RTX1210のWeb GUIを操作するには、リモートのWebブラウザを最大化するとよいだろう

RTX1210とRTX1200を設定して相互接続してみる

　ルータは毎回、工場出荷状態で用意される。まず、RTX1210とRTX1200のLAN2にDHCPクライアント機能を設定して、2台を仮想ネットワークで接続してみよう。

　RTX1210では「かんたん設定」の「プロバイダー接続」から設定する。またRTX1200では、管理者向けトップページから、「初期設定ウィザード」を実行して設定するか、「インターフェース」でLAN2の設定を変更する。RTX1200のプロバイダー接続、RTX1200でいうと初期設定ウィザードのほうに近いが、初期設定ウィザードがパスワードやLAN1の設定なども一連で設定するのに比べると、WAN側の接続だけを設定するという違いがある（「かんたん設定」の中で、初期設定である「基本設定」と分かれている）。

　両方とも設定してから、RTX1210からRTX1200にpingを打つと、接続が確認できた。

RTX1210の「プロバイダー設定」からLAN2を設定

RTX1200の「初期設定ウィザード」からLAN2を設定する場合

RTX1200のインターフェースの設定でLAN2を設定する場合

RTX1210からRTX1200にpingを打つ

　前述したように、それぞれPPPoE接続して、仮想的な外のネットワークに接続することもできる。これは、RTX1210の「プロバイダー接続」でもRTX1200の「初期設定ウィザード」でも、PPPoEサーバーを自動検出してくれるので、そこから設定できる。画面構成の違いなどはあるが、両者で設定する項目はだいたい同じだ。

RTX1210（左）とRTX1200（右）でPPPoE接続。設定する項目はだいたい同じ

　PPPoE接続した仮想的な外のネットワークを経由して、RTX1210とRTX1200をIPsecで拠点間VPN接続することもできる。この場合、両者でLAN側（LAN1）のネットワークアドレスのデフォルトが同じなので、先にどちらかのネットワークアドレスを変更する必要がある。このとき、Web GUIのクライアントもLAN1に接続されているため、リモート画面を一度閉じて「接続リスト」と同じ画面から「仮想PCのDHCP再取得」を実行してやる必要がある（筆者はこれで一度ハマった）。

　そのうえで、RTX1210では「かんたん設定ウィザード」の「VPN」から、RTX1200では「IPsec」から、それぞれIPsec接続を設定する。これも、基本的には設定項目はあまり変わらないが、デフォルトの認証アルゴリズムや暗号アルゴリズムが両機種で異なるため、設定を合わせる必要がある（筆者はこれで一度ハマった）。また、いずの機種でも、Web GUIでIPsecを設定すると、必要なパケットフィルタ設定なども追加される。

　なお、RTX1210ではダッシュボードに「VPN接続状態（拠点間）」のガジェット（表示パーツ）を追加できる。VPN接続の構成では、このガジェットをダッシュボードに表示しておくと、接続状態が可視化されて便利だろう。

RTX1210でLAN1のIPアドレスを変更

LAN1につながった仮想PCのDHCPを再取得

RTX1210で拠点間IPsecを設定

RTX1200で拠点間IPsecを設定

RTX1210のダッシュボードにVPN接続状態を表示

＊＊＊＊＊

　以上、YNEの検証ルームでRTX1210とRTX1200の管理を試してみた。

　トラフィックを流す性能検証やほかの機器との接続試験には向かないが、RTX1210で大きく変わったWeb GUIを体験したり、従来機種のコンフィグをRTX1210に流し込んでみて問題がないか試してみたりするには、自分で実機を用意せずに使えて便利だ。

　また、自分のコマでは工場出荷状態で用意され、自分のコマが終わるとまた初期化される。そのため、経験の少ない人がヤマハルータの設定方法を自分で試し、時にはいじり倒しながら勉強する目的にも使えるだろう。

　このような仮想ラボがインターネット上から無料で使え、RTX1210などのヤマハルータを手軽に体験できるというのはありがたいことだ。せっかく無料で利用できるのだから、積極的に使ってみることをオススメしたい。