(2002.1.6)

InfoBB Web Site

 メルコBLR-TX4Lのページ


1.はじめに

 '01.10に発売されたメルコの低価格ブロードバンド・ルータBLR-TX4Lのレポートです。
11月の上旬に定価\9,800を9200円ぐらいで購入したのが、2〜3日後には定価\8,500に下がっていました・・。(怒)

 このルータはブラウザからの設定とtelnetからの設定が出来ます。
パケットフィルタリングの設定を行うには、マニュアルには載っていない、telnetからの設定をする必要があります。
(2001.12.13に出たファームVer.3.50(cr1)b3から、ブラウザでもパケットフィルタリングに対応しました。しかし、telnetからの方が細かい設定が出来ます。)

 telnetからだと、ほかにもSNMP(トラフィックのみ?)やsyslogの設定も出来るので、自宅サーバを立てている場合は、ぜひtelnetからの設定に挑戦しましょう。

2.HN.ORG の自動更新プログラム

 BLR-TX4LのIPアドレスを監視して、変更があった場合にダイナミックDNS「HN.ORG」の設定を更新するプログラムです。 また、45日間IPアドレスの更新が無いと登録が無効になってしまうため、IPアドレスに変更が無い場合でも定期的に更新するようにしました。

 「HN.ORG」のことは、a-kさんの「自宅サーバ構築メモ」 やryoさんの「e-RYOICHI.net」に詳しく書かれています!(e-RYOICHI.netにはスクリプトのことも詳細に載っていて参考にさせて頂きましたm(__)m。)

perlとperlのモジュール「Net::Telnet」と「MIME::Base64」が必要です。
  perldoc -l Net::Telnet
  perldpc -l MIME::Base64
としてモジュール名がでればインストールされていると思います。

インストールされていない場合は、
  cd /usr/ports/net/p5-Net-Telnet
  make install
  cd /usr/ports/converters/p5-MIME-Base64
  make install
とします。(FreeBSD4.4の場合)

スクリプトはこちら→ hn-tx4l.pl

適当に自分の環境に合わせてcronで定期的に実行しましょう。
たとえばこんな感じ。

#crontab -e
MAILTO=""
6,21,36,51 * * * * /home/xxxxx/tool/hn-tx4l.pl
 

(2003.4.15)

その後、BLR3-TX4LとYAMAHAのRTW65bを購入しました。
WAN 〜 BLR3-TX4L 〜 RTW65b 〜 HUB 〜 LAN
と接続しています。
BLR3-TX4Lで大まかなフィルタリングと全体のトラフィック収集、RTW65bで
詳細なフィルタリングをしています。

BLR3-TX4LはBLR2-TX4Lの発熱の問題が対策されています。
telnetでの設定方法はファームによって多少項目が違いますが、
基本的なところはほぼ同じです。

下記はBLR-TX4L一台のみの時の設定です。

3.パケットフィルタリングの設定

                              BLR3-TX4L Main Menu

     Getting Started                      Advanced Management
       1. General Setup                     21. Filter Set Configuration
       2. WAN Setup                         22. SNMP Configuration
       3. LAN Setup                         23. System Password
       4. Internet Access Setup             24. System Maintenance
                                            26. Schedule Setup

     Advanced Applications
       11. Remote Node Setup
       12. Static Routing Setup
       15. NAT Setup

                                            99. Exit



                          Enter Menu Selection Number:

1)「21. Filter Set Configuration」でフィルタリングの設定をします。
 変更するとすぐに反映されるので、リモートからの設定では特に注意が必要です。


たとえば、LAN側のINで下記の設定がされているときに、もう一行追加する場合、

            Menu 21.2 - Filter Rules Summary

 # A Type               Filter  Rules                  M m n
 - - ---- -------------------------------------------- - - -

 1 Y IP  Pr=6,  SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53  N D F

まず、2の設定を追加してから1の設定を「Forward」から「Next」に変更します。
逆の順番でやってしまうといきなり制御が出来なくなります。
            Menu 21.2 - Filter Rules Summary

 # A Type               Filter  Rules                  M m n
 - - ---- -------------------------------------------- - - -

 1 Y IP  Pr=6,  SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53  N D N
 2 Y IP  Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53  N D F