rabbit51

it's since Nov.30 2005
May.29 2014, transferred from broach

NVR-500 VPN( L2TP/IPSec )接続設定

2017-11-07 15:00:00 | NVR500
ヤマハ NVR-500のVPNにL2TP/IPSecが使えるよう機能アップされた。早速設定確認してみた。
下記の構成で、DS-216JのVPNでは、IPSecパケットを通過させていたのが、L2TP/IPSecを処理する必要がある。


ヤマハのL2TP/IPSec仕様によれば、各機器が扱う通信データは下記のようになる

NVR-500で扱うVPNのL2TP/IPSecデータを詳細に確認すると

PPPoEで受けっとったデータは、NVR-500のPP01でL2TPを含むIPSecデータを処理する。
この時、DS-216JのVPN(L2TP/IPSec)などと同様にNAT部、Filter部ともにIPSecデータ処理となる。
NAT部は、1:Nのmasquerade(NAPT)のためstatic natで 500/UDP、4500/UDPとESPプロトコルをNVR-500自身で受け取るように設定する。IPSecパケットは、NVR-500内部設定されたL2TP/IPSec Tunnelで処理されL2TPデータとなる。L2TPデータの内PPPデータは、PP anonymous設定でIPv4データとしてローカルネットワーク内へルーティングされる。応答パケットは、L2TP処理後、1701ポートからのIPSecトランスポートモードで処理される。

NVR-500のGUI設定(「詳細設定と情報」「VPN接続の設定」)から実施してみた。
「詳細設定と情報」「VPN接続の設定」「VPN接続の登録」を実施

VPNサーバー(Anonymous)を選択し「次へ」

設定名を設定し、「事前共有鍵」(IPSecの暗号鍵)を設定。
上記は、初期値であるが「認証アルゴリズム」(HMAC-SHA256)は、iPhone6S(iOS11.1)では、接続できなかった
「暗号化アルゴリズム」(3DES-CBC/AES-CBC/AES256-CBC)は、どれを選択してもiPhone6S(iOS11.1)で接続できた(ヤマハ技術資料の通りDES-CBCは接続できない)。
「PPP認証方式」(PAP/CHAP/CHAP-PAP/MS-CHAP/MS-CHAPv2)は、どれを選択してもiPhone6S(iOS11.1)で接続できた。
「設定の確定」を行うと、必要な設定が全て終了する。設定後の「VPN接続の設定」

GUI設定からは、「静的IPマスカレード」関連設定が、「詳細設定と情報」「基本接続の詳細な設定」のPPPoE接続先である「プロバイダの修正(PP[01])」で確認できる
同様に、「ファイアウォールの設定」「IPv4ファイアウォールの設定[PP01]」で確認できる

L2TP/IPSec接続のためのconfig内容(赤枠内が設定追加された)


L2TP/IPSec仕様によると、L2TP(ポート1701)関連のNAT(masquerade)やFilter設定が不要である記述があったが、簡単設定でVPNを設定すると
「ip filter 200080 pass * 192.168.11.250 udp * 1701」
「nat descriptor masquerade static 1000 1 192.168.11.250 udp 1701」
が定義される。
「詳細設定と情報」「基本接続の詳細な設定」「静的マスカレード関連(フィルタの自動定義:80番〜94番)」で「1」のポート1701に関連する設定を削除し、「詳細設定と情報」「ファイアウォールの設定」「80」の1701ポートに関連するフィルタを削除してみた

(--- 2017/11/9追記:VPN関連設定を簡易設定から行うとポート1701関連の2つの設定が蘇っている。。。 ---)

iPhone6SでDoCoMo回線からL2TP/IPSec接続
(ポート1701関連の2つの設定と無関係のようだ)


ホームネットワーク内のNVR-500設定画面に接続


ユーザを追加してみる。
同時に接続できるVPN数は、最大4。3アカウントまで追加できる。
「詳細設定と情報」「VPN接続の設定」「設定可能なVPN設定」で「追加」する。


L2TP/IPsecを使用したリモートアクセスVPNサーバ(Anonymous)を選択


追加する「接続ユーザID」と「接続パスワード」を設定


追加設定完了



「詳細設定と情報」「コマンドの実行」で
pp select anonymous
pp auth username 接続ユーザID 接続パスワード
を設定して「設定の確定」でも良い。


--- 2019/04/18追記:
ヤマハNVR500のL2TP/IPsec VPNパケットをWiresharkで解析
Win10 VPN接続時のNVR500 L2TP/IPsec ISAKMP復号鍵が壊れて表示
Win10でNVR500 L2TP/IPsec VPNへ接続した時のMTUを確認
ぷららIPv6 IPoE環境のMTU確認
コメント (4)
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ヤマハ NVR-500にL2TP/IPSecが追加された!

2017-11-04 13:00:57 | NVR500
2017年10月30日 ヤマハルータ NVR-500にもL2TP/IPSecが追加されたのをTwitterで今日知った。

Sinology NAS DS-216JのVPNサーバ機能を動かした直後に発表されたようだ。
NVR-500のL2TP/IPSecも確認してみよう。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

プリウスPHV(ZVW52) PocketPHVのリモートエアコン

2017-11-02 11:34:42 | 
外気温が20℃を下回り、寒くなってきた。ZVW35では、スタート時、暖房のためにエンジンがかかり、ガソリンを使ってきた。ZVW52では、全くエンジンがかからない。しかし、ヒートポンプ暖房の電気使用量は、冷房より多目なきがする。暖房が入るとEV走行距離がどんどん減る。近場の走行には、問題も無く、充電頻度をあげれば良いかなと。。。
充電ケーブルを接続したまま、朝の走行前に、リモートエアコンで暖房を行ってみた。H2V managerのcontrollerが故障中のため、電力使用量を測れなかった。
朝5時(外気温6℃)にPocketPHVのリモートエアコンで暖房をONにしてみた。
リモートエアコンをONにすると、温度設定(ZVW35では表示されなかった)「最大で冷やす」「最大で暖める」「車両の設定に従う」が選択できるようになっていた。
「最大で暖める」を選択し、デフロスター起動は、OFF。で設定した。

ZVW35では、「デフロスターの起動」が無かった記憶。フロントデフロスターは、寒冷地仕様のフロントガラス熱線ヒータなのか、それとも、暖房熱によるデフロスター設定なのか不明。冬場に確かめてみる。。。
設定値と警告が表示され、継続確認を行うと、リクエストが送信される


「エアコン開始要求中」から起動されると「エアコンを停止」に表示が変わる。停止予定時間も表示される。10分程度で温まるのだろうか?

冬場や降雪時は、もう少し長く、稼働させたいと思う。今の所変更が出来無さそうである。
車室内の温度がグラフィック表示されるとヘルプに書かれているが、この表示は、一体何度?
白色表示のセンター辺りが室内温度か?
数値で表示してほしい<-トヨタコネクト!
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする