YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
>>1乙
前スレが残り少ないのでこちらにきました。
下記、RTX1200を利用を前提にしています。
素のNTTのネクスト契約です。(ひかり電話契約なし)
たしかこのままだったら、DHCPv6 でプリフィックス(/56?)を取得できないはず。
その場合、/64のプリフィックスが割り当てられるだけだと思います。
このひかり電話なしの状態で、v6プラスか、v6オプションを申し込んだら、
DHCPv6 でプリフィックス(/56?)を取得できるようになるんでしょうか。
ひかり電話はいらないんですが、網内で使えるそのプリフィックスを利用できるようにしたいんです。 >>3
その質問に対する答えを可か不可かで言えば不可
ヤマハのサンプル見ればわかるけど
ひかり電話ありの/56はDHCPではない >>5
ひかり電話有の場合、RTXはdhcpv6クライアントになって、
プリフィックスを取得できたと思ったんですが。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html#setup
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 IPv6プリフィックス/64一個貰うだけで、
48bitMACアドレス全部分(それ以上)にグローバルアドレスを割り当てられる。
しかしうちには数台のPCがあるだけだ。
IPv6も枯渇するぞ。
まあ、ステートレスに割り当てるために必要な仕組みなんだろうと思うけどね。 IPv6は128bitものアドレスがつかえるんですよとよく言われるが、
プリフィックス単位で扱われるのが普通だから実質64bit分のアドレスがあるのにすぎないと思う。 IPv6が枯渇する前にMACアドレスが足りなくなると思うんだが
その辺どうなんだろう 48ビットからプレフィックス引いても46ビット有るし大丈夫だろ。
数十兆有るからいくらIOTと言ってもなー。 >>12
大きな声じゃいえないけど、MACアドレスって重複してるんだぜ >>14
そんな重複したNICを安く買ってきて社内LANのPCでつかったら!!!
IPv6のステートレス割り当ての話どころか、レイヤー2が機能しないんだろうね。 >>12
MACアドレスは重複しなければいいけど、IPアドレスはルーティングできる粒度にまとめる必要があるから… macアドレス重複を気にしないといけないNW作ってる時点で負け >>16
日経新聞信者か何かですか?
SKYを導入する稟議書くだけで限界なんですが >>20
ゴメン、日経は読んでないや。
クッソ動き鈍いうちで使えてるからよそ様も、思ってたわ なんかレベル低いな。
中小かSOHOクラスのネットワークしか知らんような書き込み多過ぎ。
ヤマハスレだからしょうがないか。。。 >>22
是非もっとデカいネットワークの話を聞かせてくれ レベルというか
業種にもよるだろう
普通の企業に銀行並みのネットワーク求めるんか でかいネットワークやってるひとはヤマハスレにきません
情シス兼お弁当注文係が来る場所です
CONFIGはネットのやつを聞きかじりで、一生張られることのないトンネルができてるような でっかいネットワークも細かく分割されてそれ自体はsohoレベルの話になって、
LAN1に収容されるんだよ。 金融のATM用回線(ATMではない)に使ってたり縁の下で動いてるよね >>29
CTM(プリンターと一緒になってる窓口用の機械)が繋がってるのRTX1200だったりしたわ
共同センター利用している機関だったから、その先はVPNか何か通して共同センターに行ってたんだろうけど、configは知らん >>22
わざわざ中小・SOHO向けの商品出してるYAHAHAスレにまで来てこの書き込みは非常にイタいw うちは1部上場製造業だけど、零細下請とつなぐところはヤマハ使ってるね。
自社拠点つなぐのは流石に怖くて使えない。
営業所くらいなら良いかなとたまに思うが、やっぱり踏み切れん。
まぁ適材適所ってことか。。 メイン NTT、JT、DDIの専用線
サブ フレッツ網
こういう案件ばっかのイメージ >>32
何が怖いんだよw
何使ったってポシャるときはポシャるってのw >>38
お前自営か零細か知らんけど、ネットワーク止まって草生やして済むなら
ヤマハで十分だろうな。
お前みたいなやつがいるからヤマハがSOHO向け扱いされるんだよ。
TACみたいなメーカー直の24hサポートがないと基幹系は無理。
バグっぽいのにぶつかって、休日作業中に解消しなかったらヤバイもん。
ヤマハルーターで動かしてますなんてプロバイダあったら誰だって避ける。
結局適材適所。 つまり、ハードやソフトに関する実質的な性能差が問題ではなくて、
サポートのポリシーが問題だってことだね。 >>11
64bit だったら 32bit の二倍しか増えないだろうが!
って、IPv6国際会議で実際に発言されたと聞いたことがある。 アドレス面倒臭過ぎて使う気になれないIPv6
仕事としてのITから身を退いてホント良かったと思うわ SIM使って代替回線になるやつ楽でいいよね。
たまーにUSBドングルが未接続なってるけどw >>46
どの辺りがややこしい?
静的に割り当てるのは自分も嫌だ。(この先もIPv4をローカルで使いつづけたいと思っている。) >>47
0sim遅くなっているでしょ。
多分、使い物にならないだろうね。 0simは128kbpsぐらい出るけど不安定すぎてな。
BRIの品質帯域保証はやっぱ強いよ 700Wにasahinetの固定simさしてちゃんとトンネル冗長化できてる。
メインはフレッツIPv6折り返し。
ただasahinetは/8のルーティング情報払い出して来るのが意味不明。
新しいファームだと無視する設定出来るけど。 アドレスのややこしさというか面倒はv4に比べて相対的に
長さが長くなって使う文字種も増えて、省略表記も頻繁に使うとかそんなところかな。 >>51
設定ミスってアクセスできなくなった場合のバックアップ用ですか?
以前のISDNがになっていた役割の代用ってことなのかな。
セキュリティーとか心配ない? なんかよくわかんない挙動に見せかけてバックドア開けてる可能性は? >>48
IPv4と同じ書き方すると長くなりすぎるからっていうんで、4桁(16bit)ずつコロン(:)で区切るってのは
いいんだけど、アドレスにa〜fが混じってくるのが何とも気持ち悪い感じ
加えて、それでも長いっていうんで、先頭にくるゼロ(0)をまとめて省略できるってルールまであるから、
下手をするとコロンだけ並ぶ表記になることがある
2001:0db8:0000:0000:0000:0000:0000:9abc
これと、
2001:db8::9abc
これがイコールですって言われても、もはや俺の頭では意味不明 198.51.100.0
と
198.51.100.0.198.51.100.0.198.51.100.0.198.51.100
の比較みたいなもんだな。 まぁとにかくv6だと暗記して覚えてIPアドレス直打ちってのがほぼ無理だな >>55
コロン(::)で省略できるのは一箇所だけだというルールを知っていれば理解できるっしょ。 >>58
後世恐るべしで、128bit直打ちする人々が現れて、
おれたちが、お前すごいな覚えているんかと言えば、
プリフィックスは共通なんでねとか言ってきそう。 >>53
LTEはフレッツのバックアップ用。
あとIPv6アドレスが変わった時の救済用。
実際フレッツのIPv6アドレス変更ってどれくらいの頻度で起きるんだろうね?
変わる時はみんな一緒?
ここで、今朝変わったねーなんて会話が将来出たりするのかな。 >>60
昔は昔でアセンブラをバイナリ直打ちする人々がいたわけで… >>61
i.open.ad.jp使わせてもらうようになってからその心配が消えたのがうれしい。
でもあそこから流出するとすごくピンポイントで危険にさらされる気がする・・・ 128bit全部覚える必要無くて自分に払い出されてる/56とホスト部固定であればそんな負荷では無いような。
フレッツなら最初の16bitも数種類しかないし。 >>63
IPv6アドレス変わってから反映させるのにタイムラグあるっしょ?
そのためのLTEバックアップ。
変更したら即更新するluaスクリプトとか書いてんの?
そもそもDNSを即更新してもリゾルバキャッシュとかクリアしないとダメだろうし
バックアップ無しは本番環境無理では? TTLが1分だからクリアしなくても大丈夫だろう?
キープアライブの設定にもよるけど
LTEバックアップに変わるタイミングと比べても大差なさそうだし
バックアップは普通のv4アドレス+ネットボランチDNSでもいいかなと >>61
俺達を知っているのでNTTは相当覚悟が必要なんだろうな >>66
TTLは1分で良いとして、アドレス変更時にDNSに即反映させるのは
どうしてるわけ? >>69
がんばってLua書く
まさかNTTのDHCPSERVERがシングルじゃないだろうし
v6は複数アドレス当たり前なんで
予定変更ならアナウンスはしないでも平行期間設ける
新しいアドレス貰って平行期間のうちに対応する >>65
1分おきにddns更新タスク入れられるんよ
https://i.open.ad.jp/config/yamaha.aspx
うちでは毎分20秒にpingで更新かけてる。タイムラグゼロとはいかないけど登が嫌いとかじゃなければ便利よ
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")" >>72
DHCPv6なら当たり前の運用
プロトコルの策定時点から変更前提の作りをしてる
ドのつくほどのポンコツでもない限り
並行期間なしでのアドレス変更=通信断ありなんてしない
根拠はないけどNTTがこれだけの規模でやってるサービスが
それほどポンコツだと思うならそもそも使わないことをおすすめします >>71
20秒ごとに更新とかやっちゃうんだ。
i.openの更新回数どんだけになる?
>>73
あんたの趣味のネットワークならそれで良いけどね、
前に出て来た、ネットワーク止まって草生やしてる奴と同じレベル。 >>74
さすがに『ネットワーク止まって』の部分は決めつけすぎっていうか、思い込みと願望が出てるだろ
誰も『止まった』なんて書いてないんだから
大手企業でやってる『俺』って立場に酔っ払ってんのか? >>74
毎分20秒にだから1分ごとに更新しているんじゃ… 実際のところフレッツのIPv6アドレス変更時に何が起きるのか
もしかしてまだ誰も経験してないのかな?
どれくらいのリスクがあるのか判断できん。 アドレス変更だけなら経験してへんか?
v6オプション有効時とIPoEプロバイダ加入時に。 >>74
更新回数ってWEB管理画面の?
あれの更新回数ってアドレスが変わった回数じゃね?
5分以上停止したら業務に支障出るってんであれば
別回線用意したりVPNワイド使えって話になるし
普通、信頼性欲しいならその業務に応じて回線選択してくだろう
20秒更新ならこうか
サンプルが毎分更新だからサーバー側の負荷はそうでもないのかね
schedule at 1 */* *:*:00 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")"
schedule at 2 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")"
schedule at 3 */* *:*:40 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")" >>79
それな
当然平行する
http://techlog.iij.ad.jp/archives/210
端からフレッツ自体なんの保証もないんだから
それなりに割り切れる使い方しないのが間違い NTT設備が故障とか切り替えの場合は平行するいう保証はないんじゃね? RTX810が安いので購入しようと思ったんですが、今使っているRTX1200に比べて気になる点があります。
LANインターフェイスのポート数が大きくわけて二つしかない。
(RTX1100でも、三つあった。)
4ネットワークを同じルーターで扱おうと考えています。
それぞれのネットワークはフィルタリングなどを使って、通信の制御をしようと考えています。
RTX810の場合、WANを除くので、1ネットワークしか扱えないように見えます。
あるいは、ポート分割機能でLANの4つのポートをわけて、異なるネットワークを扱えるようになるでしょうか。LAN1.1、LAN1.2という具合に。
ポート分割機能を使った場合、ファストパスされないという問題があったと思います。(IP電話を数台使う予定なので気になります。)
他に、デメリットってありますでしょうか。
あるいは、RTX1210か、RTX1200を選んだ方が良いでしょうか。 >>83
810は筐体がコンパクトだけど1200に比べて劣るから俺なら1200をそのまま使うか1210にすると思う 今RTX1200を使っているのにRTX810にリプレースする理由が見当たらないな
なにゆえ下位機種? >>73
DHCPv6てPDのこと?release time見たことある?
RAはどうなの?
プロトコルが言うならRFCの記載具体的に引用すればいいのに。 RTX1210買えよ
なにゆえ1200のあとに810なんて買うのか意味不明 かと言ってRTX1200を勧めるのもどうかと思うぞ。
もう8年以上前の機種だし。
拠点間VPNいらないならNVR510、いるなら700Wで良いじゃん。
ヤマハの一貫性のない命名ルールもなんとかしてもらいたいもんだ。 NVR510が拠点間IPSec対応してれば神機だったな VPN張らないのにヤマハルータ使う人いるのかな?
欲を言えばNVR700WがSIPサーバ持ってくれれば、
ひかり電話ルータ返却できたんだけどね。
SIP端末収容出来るのは何気に便利。 >>87
フレッツなんかそもそも切れても良いとこにしか知らんし調べる気もない
そんなに気にするくらいならフレッツやめとけ
IPv6アドレス変更時のVPNトンネル自動復帰
http://jp.yamaha.com/products/network/solution/lua/script/lua-script-ipv6_renumbering-rtx1200/
>>91
PRIまで要らない位で3000をBRIの受けに使ってた
INS自体かなり減ってからのモデルでポート単価安かったし
まだ修理受付してるから使ってるところは使っててもおかしくない >>85
>>86
>>88
RTX810にリプレースするのではなくて、別の拠点に設置しようと考えています。
>>84
ありがとうございます。
安心してポート分割して別ネットワーク用にできます。
RTX1210もいいかなと思っていたんですが、高いし、
そんなにたくさんのパケットを処理することもないし、
センターにVPNを張るだけなので、トンネル数も少ない。
だから、RTX810でいいかなと思った次第です。 腹の底では結論出てんだったらそれでいいんじゃねーの まあ、本当に右も左も分からなければ、質問すらできないんだろうし。
板復帰(OK!:Gather .dat file OK:moving DAT 474 -> 466:Get subject.txt OK:Check subject.txt 474 -> 474:Overwrite OK)1.06, 0.91, 0.83
age subject:474 dat:466 rebuild OK! >>92
DHCPv6策定とか平行期間とか不思議だったけどIPv6触ったこと無いヒトなんね...
ISDN卒業してIPv6やる事があるならSLAAC,DHCPv6-PD,multi prefixくらい理解してないとべき論知ったかぶり恥ずかしいので気をつけてね! >>98
v4との対比でDHCPv6としただけ
SLAACみたいなステートレス使うつもりないし
他でログとる位ならステートフルにするだろけど他のログとるステートレスなり
ログなんていらないなりそれで用が足りる環境なら良いんでない?
その3つは同列に語るもんじゃないし
マルチプレフィクスなきゃ平行もしない >>99
ステートレス、ステートフルはポリシーの問題かな。
個別の端末毎の振る舞いをNW側で歯止め効かせたいのかな。そこまでするならアドレス管理より端末管理の世界な気もするけど。
みっつは同列にしたつもり無かったけどマルチプレフィクス分かってるならsource address selectionの問題とかキャリア側がBCP38してないかとかの観点無いのかなーと思った >>98-100
自分語りほんとキモ。
ハゲデブメガネってこんな感じ。 >>80
15219 回 2017/02/10 23:23:24だった。
おなじconfig入れてる別の拠点は118回なんだが
>>89
LAN3がある機種はXがつく(キリッみたいなこと言ってた気がするのにな。RT810でよかったのに RTX1210とかFWX120とかDNSリカーシブサーバー機能がついてると思うけど
ルーター宛にdigっても名前解決できないのは仕様なのかな >>103
この機能はルーターのconfigで指定したDNSサーバーにforwardするだけ。
フルサービスリゾルバとして動くわけじゃない。
edns0とかTCPフォールバックもダメダメなので、
UnboundなどのDNSサーバー用意したほうがいい。 >>104
フォワードだけじゃないよ。レコード作成も可能。
ヤマハはルータにしてはDNS機能充実してる。 ipv6 高速ハイブリッド配下のRTXにv4経由でIPsecできますか? >>107
nat traversalってかVPNパススルーな機能をCPEが持ってるか、てことかな。
昔触ったときポート変換あったのは覚えてるんだけど。 FTTHが導入されるまでの間、1 ~ 2ヶ月ほどの短期間だけ、
3Gなどでインターネットに繋げるようにしたいなあと考えている。
公衆WIFIがつかまるならそれを使って、なんとかRTXのwan側に接続して、
lan側から繋がるようにしたい。
そういう事例ってあるのかな。
連続接続の場合に切られるとかは勘弁なんだけど。あと、udp 4500と500が通らないとか。 >>110
ヤマハの導入事例に3GをWANに使ったのが掲載されてるよ >>110
LAN出力のあるクレードル付きの公衆WIFI対応モバイルルーターをWAN側に挿す。
ただしudp4500や500が通るかは知らん。
PWR-100とかmr05lnでやってた。いまは3G USB端末だけど。
ちなみにUSB端末は定期的に再接続が走ってる。 >>111
レスありがとうございます。
3Gドングルもいいんですが、一ヶ月ほどしか使わないので、MVNOがいいんですが、
速度制限や対応ドングルの面できになり、保留することにしました。
>>112
レスありがとうございます。
公衆wifiをRTXに収容する方法はすでにやってらっしゃる方がいたんですね。
クレードルにLANポートがついている!こんな装置もあるんですね。
しかし、毎日ずっとつなげっぱなしにしていると切断されて、
再認証しなければならなくなる問題は発生しませんでしたか。 RTXをクライアントとして使うって話ではないだろうが そもそも公衆WiFiを常用しようというのがおかしい。
規約でダメなんじゃないの。 >>113
俺も自宅でクレードル運用してる。
auのwimax2だけど1年運用して二回くらい再起動した。 >>104
やっぱそうなのかな
一応、PCとかでDNSサーバの指定をルーターに設定してもインターネットで
ページとかは普通に見れる
>>106
ただコマンドプロンプトでdigってるだけなんだけど、できる?? >>121
まさか、dig に +noedns を付けてないってオチじゃないだろうな? ■ヤマハ発動機
中国に無人ヘリを輸出した容疑で家宅捜索を受けた事がある。
毎日新聞による一連の偏向報道以後も広告を出し続けている。
《決定版》こんな会社も!!??【在日、朝鮮、韓国、反日、左翼】企業一覧表 ← ソース >>122さん他いろいろとご回答くださった皆様
大変申し訳ございません。
いろいろと確認した結果、ドメイン名とDNSサーバーを指定する際の@以降の
文字列の間にスペースを入れていなかったのが原因でした。
おさわがせいたしまして申し訳ございませんでした。 RTX 1100が、月に2〜3回
> Rebooted by Address Error [load/fetch](4)
で再起動します。外部からの攻撃か、もしくは他の原因か。
いまRev.8.03.75ですが、最新の8.03.93に上げたら解決しますかね。
ちょっと遠方に機械なので、ファーム更新は躊躇するのですが… 単なる経験則だが
ヤマハルーターの場合、天寿が近づくと
前触れ無く通信が劇遅になったり、不自然な再起動が始まったりする 自己レスすみません。
こんな文書もあったし、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/attack-from-internet-201404.html
ファームの歴代リリースノートにも
「〜リブートすることがある不具合を修正した」がいっぱいあったので、
とりあえずファーム更新して様子見ることにします。
YAMAHAの文書の多さは、本当に嬉しいです。 >>126
それは怖い… でもご老体であることは確か。
安定して元気に働いてくれているので、安心しきっていますが、
いつかはお亡くなりになるものですもんね…。
念のため、代替機を先に送っておきます…。 OFF/ONで復活して数週間は平然と動いたり、ほんと捨て時に困る >>129
代替機は、ピチピチのRTX1210です。
configがそのまま流せてしまった…これまた嬉しい。 >>131
NATの動作モードのとこだけ修正した方がいいかもね
結構はまってる人見かけるわ >>134
ポートセービングIPマスカレードのことか。
あて先ごとに同じポート範囲を別別につかえるようになるということなのかな。
でも、それとソフトイーサーが使えなくなることとどういう関係があるのだろう。 full cone NATを使ったアプリケーションが使えなくなるって理解でOK? 映像・音声系でNAT越えをする場合にfull cone natを要求されることがある セキュリティ的にはふるこーんは不利なんでしょ?
パケット突っ込まれる可能性あるみたいだし どーでもいいけど、NAPTのことをNATというやつをどうにかしろ >>140
発信先とは異なるアドレスで応答があっても応じられないってこと? >>142
いまどきNAPTじゃないNATの実装なんて皆無に近いんだし、
NATオーバーロードとかPATとか言う人もいるんだから、
便宜的・広義のNATと呼ぶのが現実的だろ。読みやすいし。 素人質問で申し訳ありませんが、いろいろ調べたりしてもわかりませんでしたので、質問させてください。
RTX-1210を2つでL2TPv3を構成してお互いのLAN1に違うメーカー(ciscoやpanasonicとか)のL2-SW(vlanが3つ)のトランクポートを差して三種類のシステムを延長しようとしてるんですがうまくいきません。
ほかのメーカーのVPNルータではできたので、udp500,esp.udp4500になんか足さなきゃいけないのかなぁとか漠然と考えてます。が、それより先わかりません。
vlanの中身は、1 社内システム 2 Webシステム 3 IP電話 それで2だけ出来ません。やさしいエロい人ご教授ください >>145
arpテーブルが整合性合わないだけじゃね?
各機器のキャッシュクリアしてみるとか >>です145>>147
ありがとうございます。
うまくいかない内容を書くのを忘れてたので、書いておきます。2については、端末側から本社側のwebサーバまでのpingは疎通ができているが、webが表示できていないという状況です。 >>138-139
スプラトゥーンの対戦が出来なかったとか。
TeamViewerがおかしいとか。
UDP hole-punchingが上手くいかないとか。
謎の不具合の原因になるならやっぱ理由がない限り使わない方がいいんじゃない? >>148
現象的にDNS関連の問題な匂いがプンプンしますな >>151
145です。ありがとうございます。
タグvlanが設定されてて、トランクポートが接続されている状態でDNSに問題があった場合、RTX1210 設定のどこを見直せばよいでしょうか?
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting5
このページのL2TPv3/IPsecの例通りに設定をしていて、そこに他社のL2-SWがつながっています。ご教授お願いします >>152
まずpingは通るけどWebページが見れないPCから、例えばyahoo.co.jpをdigってみて名前解決出来るか確認してみたら? >>152
なんでicmpが通ってファイル共有がダメでDNSになるの? >>126
俺ハゲじゃないのにレスしちゃったのかと思ったわ。
再起動して直ったと思ったらまた不安定で呼び戻されたりな >>155
>>145でWebシステムと言ってるのがインターネットのWebアクセスなら
DNSの問題である可能性はあるでしょう Webシステムにホスト名でアクセスしておいて
ping だけIPアドレス直打ちしてたならわかる
でL2TPv3/IPsecのVPNだろう?
なんでインターネット側が出て来る? 社内システムとWebシステムの違いについて質問者は明確にするように 最新ファームに更新したのだけれども、やっぱり
Rebooted by Address Error [load/fetch](4) でたわー。
退役かなあ…。 社内システムはAS/400とかでWebシステムはサイ坊主とかじゃね? こんなん出てたので該当する人はお気を付けください。こわいわー
RTX1210ファームウェア Rev.14.01.16公開中止のお知らせ - ヤマハ株式会社
http://jp.yamaha.com/news_events/network/20170214/ しかし、AS400って息が長いな
50代の若者だけど、俺が新人の頃からあるもんな >>162
そんなことあったのか
全然気づけないよ。 >>162
もうすでにアップデート済みなんだけど、起動してればとりあえず大丈夫なのかね? >>168
大丈夫かもしれないけど、発生原因が不明なのが気になる。俺だったら不安になってバージョンを戻しちゃうと思う。 せっかく安定期入ったと思ったのになあ
でもそんな好きこのんでファーム上げなんてしないっしょ >>162
だから、VPN経由でアップデートするなとあれほど。 たまにファームは最新じゃないとダメって潔癖症な客いるからな 潔癖な客だけど、セキュリティ関連のアップデートが含まれてれば最新要求するよ。
事故って責任求められるリスクは回避しなくちゃいかん。
まぁいらん機能追加とかなら不要だけど。 >>175
古いファームは本体に保存して残せるんでは?
バックさせる場合、古いファームをexec0にスイッチする必要があると思うから、
そもそも起動すらしないバグを含んだファームを入れてしまった場合には、
戻せないんでは? >>175
#http revision-down permit on
# http revision-up go
古いリビジョンのファームウェアが存在します
現在のリビジョン: Rev.14.01.16
古いリビジョン: Rev.14.01.14
更新しますか? (Y/N) 拠点用にRTX810を購入した。
管理画面にブラウザでアクセスしてみると、RTX1200までとはデザインが異なったページが現れた。
そのがっかり感は、RT57iなどのブロードバンドルーターと同じものだったことだ。
でもRTX810って、業務用ルーターの位置付けなんだよね? >>180
むしろ法人向け機種は家庭用よりGUIがショボいのが普通。
何を期待してるんだ? >>180
GUIで設定しようとする素人には似合いだろ >>182
管理画面はGUIがってことなんじゃねーの
SNMP使えよ糞が!とは思うけど
管理マニュアル作るのであればGUIで進めるけどね、俺も
保守運用までするなんて死んだ方がまし >>181-182
逆、俺はしょぼいGUIを期待していたんだよ。
簡単というのが嫌い。 お手軽簡単と言いつつも、実際やるとそんなに簡単じゃ無いのもヤマハ。 GUIは勝手に設定してくれるのが好き
filterとかオススメにまかせる 簡単すぎて既存コンフィグを壊されそうというのがここの結論だったよね pp消したらipv6のひかり電話設定一部飛んだのもいい思い出 usbポートつきのrtxで、3Gドングルは使えるけど、Huaweiのでも使えるの?
それとも、対応リストにあるものでしか使えない? 対応リストのしか使えない
ドライバがドングルそれぞれに違うみたい >>189
壊されたことあるよ
それ以来、絶対GUI使った前後の比較するようになったわ 一番最初の設定をウィザードで作ったあとは意地でもウィザード使いたくない
httpd service offってみんなやっちゃうもん? 秘伝のたれconfigがないなら
今はまずGUIで下地を作って手を加えていくのが楽じゃね >>198
フィルタ番号、ナット番号、トンネル番号、PP番号、全部自分で決めたい。
ネットワークアドレスの分割と同じ事。 採番は悩むな
何桁にするか
グループをどう区別するか
IN/OUTをどう区別するか
PC88時代のBASICを思い出す 採番して、その番号使って適用するから楽なんじゃないか
家庭用のBBルーターみたいに書いた順番に適用されるなんて嫌だぞ
何かポリシーを割り込ませたりとか、削除する度に最初から書き直しになるじゃないか >>205
何で見たか忘れたが最近のは新規行を間に入れて割り込みも削除して詰めるのもも出来る物があるよ。
感心した覚えがある。
まあ手間かかるからテキストで書かせろと、そこは変わらんけどさ。 DHCPのプールの番号ってどういう基準で付ければ良いの?
プール番号関係無しにVLANの対応するネットワークアドレスを勝ってに使ってくれるのかと思ったらそうでも無い時もあるし。
かといって1210のGUIでVLAN作ったら結構ぶっ飛んだプール番号着けるよね。 tunnel select 1
の番号と、トンネルに入れ子になったikeの番号って、一致させるよね? >>208
+100してたことあったけど、めんどいから全部合わせるようにした。
SRT100の[フィルタは[[見たく]ない]]] >>207
同一ネットワークアドレスのを勝手に使うでしょ >>209
お手本のコンフィグはずらしているけど、あれって意味ないよね
私も一致させた
問題なく動作 >>209
Objective-Cみたいだな
おれは全然嫌いじゃないけど >>212
表記わかりづらいんだよ
とおもってWeb画面見ると理解するまで時間かかるしな・・
わかりやすく表現したんだろうなって気持ちはわかるけど 何を持って『分かりやすい』とするかって、最初にどのメーカーの機器をいじったかに起因すると思うんだよね
別の例で言うと、最初にLinuxから入った人はviとかいいつつもvim使ってるから、いざ商用UNIXの素のviを使うときにカーソル移動で矢印キーが効かずにとまどう、みたいな 最近非フレッツの高速環境が増えてきて、ネットボランチDNSつかえなくなるよなぁ、Luaスクリプトめんどそうって思ってたけど
f5.si限定でこんなの作ったらイケそうだった。
※yi.orgとかieServer系だと更新頻度減らさないと怒られると思うけど
schedule at 10 */* *:*:00 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})"
みなさんどうやってやっています? >>215
>ネットボランチDNSつかえなくなるよなぁ
なぜ? 「RTX1210」 不具合対策プログラム公開
http://jp.yamaha.com/products/network/support/rtx1210_boot/
対象:S4H071236〜S4H086240 (梱包箱に「A4A2」と記載されている製品となります)
不具合による症状
save, copy config, copy exec, httpリビジョンアップの各コマンド実行や、外部からのtftpやsftpによるコンフィグやファームウェアの更新作業が、合計5回に達した場合に、それぞれ以下のような問題が発生いたします。
1. 5回目以降(5回目を含む)に、ファームウェア更新作業を実施した際の再起動時、ルーターが起動しなくなります。
2. 5回目以降(5回目を含む)に、設定の保存動作後に、下記の現象が発生します。
・show config listコマンド 及び show file list internalコマンドを実行しても、リストに何も表示されない。
・ルーター起動時に、設定ファイルの選択肢が表示されない。 対象機種が限定されてるってことはハード起因なのか? save5回なんて普通にやっちゃうよな。
なお、全国にばらまいた・・・ 対策ツールつながんねー!って思ったらTelnetでつないだままだったわw
console info on 解除しろだの、なんか即席な感じだね。
願わくば、実行後に再起動しないでほしい・・・ しかし意味がわからんな
Serialや梱包箱の記載は対象外なんだがBootROM Verは1.03
これってどうなの? 特定のファームウェアのせいじゃなくて
ハードのせいだったのか たった3ヶ月で15000台も作ってたんだな
家のが5000番台だから86000台くらい生産されてるってことだろうか >>230
ファーム上げた時だけの問題だから敢えて無視することにしたよ >>231
俺もそれ考えたけど、もし引継ぎになって抜けがあったら危ないから
比較的軽症な今のうちに要因を潰せと社内で決まったよ。
自社内管理ならいいんだけど、うちは顧客相手の商売だから放置できない。 もともと使ってたパーツがディスコンになって新ロットから別の同等パーツで置き換えるってときに
互換性があるって言ってたところが実は互換性なかったりしてこういうのが起きるケースが多い >>232
・・・・・うわあうちもやりそう。2月に1報来てたし >>227
うちS4H00番台の最初期出荷されたやつだけど
RTX1210 BootROM Ver. 1.03
RTX1210 FlashROM Table Ver. 1.00
だよん
新しいのが内部変わったのにそれに合わせてROM弄ってませんでしたって事じゃないのかな RTX1210は初期の段階から爆弾だなと思っていたので、
いまだに手を出していなかった。
まだこういう問題が発生するとはなあ。
新しいGUIの所為なんだろうかな。 >>232
こうもトラブルが起きてくると、
コマンド体形の同じのヤマハ互換ルーターを購入しようかな。 >>230
リモートアクセスでROMの書き換えできるんじゃ? >>241
出張行脚で夜はお楽しみしたいんじゃね? 全国回りながら時々東京戻るとマイル滅茶滅茶たまるよね。
マイルよりも上級会員用のポイントか。
おかげでJGCとSFC取れたよ。 >>241
こんな怖いファームアップをリモートでやりたくないってのが正直なとこだわ
でもなんで5回目以上なんだろう?試験中に露呈しそうなもんだけど。 >>240
Cisco互換ならあるけどYAMAHA互換はないな >>236
なるほどね
箱(マイコン)とBootROM verの組み合わせの問題ってわけか >>247
最近アライドとかCiscoライクになってるよね。
階層タイプのコンフィグが正直慣れない
ATX4\V2\J0\N3&M5*C1%C1 わかってる人間を演出したくて省略用語使ったら、周り全員「は?」ってなるパターンやな JCGはeスポーツの文化形成・促進のトータルソリューションプロバイダーです。
慶應義塾大学 湘南藤沢キャンパス(SFC) ここは飛行機も乗らない引きこもりばっかかよw
外出ろ外! インフラ屋なのに飛行機使わない人なんているの?
零細のひとり情シスなら仕方ないかもしれないけど。
でも基本、インフラ屋は飛び回ってナンボ。答えは現場にある。 現地のCEに作業指示を出してやらせるし
近場のDCすら入館が厳しくて行けねぇよ まぁここみてる奴がすべてインフラ屋じゃないし
零細じゃなくても出張マイルで稼ぐつもりはなければ
予備機でも1台用意して設定入れたのと交換して回収したのを修正してってを繰り返すけどな 時勢に逆らえないから自動化と省力化でいかに現場に出ないで済むかを追求してるわ
どうやったってトラブる時はあるから現場の経験が無駄になるこた絶対ないよね >>266
微妙な気がする
アプライアンスベースでってことならキャリアのSDWANに乗っかるし
自分でって話でも仮想アプライアンスを拠点の仮想ホストに乗っけてからのオーケストレーションで頑張るし
すげー中途半端 おれはどっちかって言うと行かなくても良い時でも出張入れる。
旅行楽しいもん。
ベンダに拠点展開頼む時も行きたいところだけは立ち合いするよ。 >>267
>自分でって話でも仮想アプライアンスを拠点の仮想ホストに乗っけてからのオーケストレーションで頑張るし
何を何でオーケストレーションするつもり? >>268
客の規模や担当にもよるけど、今のご時世、顔出してくれるのはエンドユーザーからしても結構嬉しかったりするからな。
俺も基本的に顔出すようにしてる。 インフラ屋多いのな
俺みたいな素人ユーザーばっかりだと思ってた そりゃ保守払ってる金額内で顔出してくれるならいくらでも来てほしいが
出張旅費+日当払えとかなると嬉しくはないな
会社としても客としても本当に現地行かないとダメかって考えて
自分はマイルもらえるからいいや的なのはどうかと思うが フィルタ設定にコメント入れたい。
RTA54Iの時代だと出来た気がするんだが。 よそのベンダが書いたCONFIG見るとdescriptionに細かにコメント入ってて驚いたな
担当者レベルなんだろうけど 最近コメント入れるの止めてgit管理に移行しようか考えてる
netlinedancerとか入れる金ないけど何とかしたいってとこ多いと思うんだけどどうやってる? コメントって履歴管理というよりなぜその行を入れたのかの理由や背景を
忘れないようにするために入れるものだからね コンフィグテキストでコメントアウトでいいんじゃね? >>277
ルーターのコメント(=description)は、どの会社に納入しているやつかの判別が大きいと思うよ
プログラムと違って違う書き方をしても同じ動作をさせられるってのとは違って、同じことをさせるのなら同じコンフィグになるから、コメントで対応しないと後で見分けがつかないし RTX1210 不具合対策のご案内
一言も謝罪なくてワロタ
もう使わね すでに不具合症状が発生してしまっているお客様
不具合対策前にファームウェア更新作業を実施してしまい、ルーター本体が起動しない状態となってしまった場合、お預かり修理が必要となります。ご購入の販売店等へお問い合わせください。
こんなもん業務で使えるかよ
APもいまいちだし
所詮おもちゃだな Ciscoとかで18ヶ月問題で賑わったと思ったら
次はファームウェアレベルでこれか YAMAHA使ってるの中小零細か小規模店舗系だけでしょ。
安いんだから障害くらい甘受しないとw
おれはINS用にしか使わんが。
INSが無くなったらお別れだな。 家庭用の一つとして使ってるけど謝罪くらいしてくれよw >>284
>安いんだから障害くらい甘受しないとw
はぁぁああ? yamaha入れるようなゴミ・・・じゃなかったお値打ち案件で障害対応の工数出しちゃったら赤字になるだろ
性能悪いのは承知のうえで使ってるから許せるけど障害は許さん >>284
NVR510にISDN-TA機能消えて涙目
1210はしょっぱな不具合だらけだったから新ファーム出たら上げたくなる気もわからなくもないけど、さすがにスケジュールにはいれてないわ。 >>282
CISCOも似たようなもんだよ
販売店じゃなく保守契約先にだけど >>290
しかもC2000問題は「保守契約ないやつm9(^Д^)プギャー」対応なんだっけ>シスコ そりゃ保守契約してない奴の面倒見る義理はないだろうからな シスコ保守ってあちこちやってるけど
ヤマハのオンサイト保守ってscsk以外でやってるところあるの? どう考えても、ルーター自体の設定にかかる時間よりも、
ネットワークボックス内へのケーブルの取り回し方に試行錯誤する方に時間がかかってしまう。
ケーブルの上下が気になって、入れ替えたり、装置の置き場所を論理的に構成するために悩んだり、
神経質なのが辛いわ。 >>295
保守交換とか踏まえた取り回しを考慮してるならいいと思うけどな
それに指定通り配線しないと激怒するDCすらあるし
酷い奴ところは、本番環境なのにケーブルが縦横無尽にラック間を這い回って手に負えなかった
機密情報じゃなかったら写真撮って見せてやりたい 富士通のDCだと自分で配線させてくれない…
ラック搭載の配置図を事前に連絡しててもDCのオペが後々メンテしやすいように変えちゃうけど
俺は現地に行かない限り見る事ないから深くは追求しない事にしてる データセンタじゃなくて拠点だよ。冷蔵庫の上にあったり、ケーブルジャングルに埋もれてたり、IDFとかフリアク開けたらみつかったり
宝探ししてる気分 >>298
自分で配線しちゃいけないDCなんてあんのかよ。初耳。
昔、中原を使ってた時はそんなことなかったけど。
毎回DCに配線依頼してたらお金がどんどん飛んでいきそう。 >>300
館林は全然させてくれなかった。
富士通の営業と話したけど、館林ルールと呼ばれる物があるらしくどうにもならないとか
多分、明石も比較的新しいから自分でさせてくれないんじゃないかな? ルーターの箱の中に、延長ワランティー申し込みについて書かれたビラが入っていた。
これって、登録した方が良いのかな?総販売元scskというところがサービスを提供しているようだけど。
変な勧誘が来るのは嫌だ。 >>303
ベンダー経由で導入してないなら延長保証は使えないよ >>305
最近SCSKは残業少ないとかそっちで有名になったな。 Shields UPのサイトでポートテストするとClosedだらけなんだけど何故なのかわからんのです。
どうやったらStealthになりますかね? これって ISDN と同等の使い方が出来ることを期待していいんだよね?
提供を終了するISDNのディジタル通信モードを補完、NTT東西が「メタルIP電話上のデータ通信」サービスの提供を決定 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1049196.html >>303-305
法人として使用している。
よくわからないけど、RTX1200のみ3年保障だから4年目を保証しますと注釈があったので、
RTX810だったので関係ないと判明した。 >>309
量販店で買ったか、ベンダー経由で購入したかで違う。
ベンダー経由なら連絡して判子を貰い申請するだけ
810も延長されるから登録しておきなさい >>310
>家電量販店、PC専門店、もしくはweb通販サイトでのご購入品は対象外となります。
量販店で買ったものなので、対象外だな。
こんなビラを入れ込んでくるなんて、紛らわしい。
しかし、ヤマハといったいどういう関係にあるの? 一次代理店だよ、合併前の旧社名は住商情報システム。
IT系で常識レベルの大手商社なんだが。
この板にいるのにマジでモグリなんだな。 家電量販店で買ったといってるし、素人さんでしよ
まあ、常識レベルのITリテラシー持ってたら
ググって住友商事が源流の会社と分かりそうなもんだけど。 >>311
たのめーるで買った場合は使えないのか… まあ、普段はメーカーは気にしても販売業者なんて気にしないわな
異常があったときに、どこから買ったんだったかな〜程度 RTX810にtelnetしたら、文字化けしている。
Password:
RTX810 BootR鋒 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01
RTX810 Rev.11.01.28
いくつかのPCから試したが、Windowsでも、Linuxでも、BootR鋒 ってなる。 >>308
網内でIPに変換されて通信するみたいでパケロスとか遅延とか不安 >>323
ログイン時に表示されるのは日本語一切入ってないぞ
パケット落ちたりしたらなるかもしれんが
毎度同じところで文字化けするなら不具合あるんじゃね?
再起動してもなるならサポに連絡してみては? すみません、みなさん
今朝はこうなっていました。
Password:
RTX810 BootR儂 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01
RTX810 Rev.11.01.28
儂 という時が表示されます。
WEBのシステム情報にも表示される。
【 システム情報 】
# show environment
RTX810 BootR哢 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01
RTX810 Rev.11.01.28
>>328
なんか、バグがありそうですが、再起動したら、なおりました。
ありがとうございます。 >>326
パケロスは考えなかったな。
でも、そうなっても、ISDNプロトコルのレベルで対応されるんじゃないか? ISDNは詳しくないけど少なくともTCP通信だからそんな局所的にエラーが起こるとは思えないなぁ。
ターミナルエミュレーションが正しくないか、本体側が7bitASCIIでそもそも送ってないか、とかかしら。
シリアルコンソールでも同じなら本体側の不具合が疑わしいかも。 YAMAHAで動作怪しかったらまず再起動なのは常識。
逆にそれだけ不安定ってこと。 >>>333
ヤマハしかつかっていないので、それが基準になっているわ 基本電子機器なんてとりあえず電源リセットだろうw
大昔は叩いて直すが基本だったし >>333
GUIで設定やってると頻繁に応答なしなるんだけどそういうもの?
それが原因でtelnetで設定するようになって、
そうしたら今のところ問題ないんだけど・・・。 >>336
GUIなんてはじめっから使わなかったのでわからない
ちょっとした変更のたびに内部でSAVEされているのかと思うと、
フラッシュメモリが痛みそうで怖くてできないと思うのもある
telnetなら全部の設定が終わってからSAVEできるし、
それゆえに設定で間違った場合でも安全だ
(再起動すれば元通り!) >>330
わし【私/儂】の意味 - goo国語辞書 つうか、再起動できるような場所にしか
YAMAHAは使えんということだよな。。。 なんで普通にバッファローって書かないの?
ねえなんで?? メルコのルータって意外と大手でも使ってるよね。
情シスが弱いところは まぁ安いしどこでも買ってこれるし
安い奴使う時、俺はNECにするけど、他の人が買ってくると大抵メルコだし
コレガやIO買ってこられるよりはメルコの方がマシかな
安物もいろいろ使ってみた感じ、NECは一つ飛び抜けてしっかりしている印象
納期延滞カンパニーだけどな! 無線LAN以外NEC安物じゃないと思うよ、予算次第だけど、零細企業向け一番安価でまだマシなのは、ルーターヤマハ、馬鹿ハブコレガ、インテリジェントスイッチアライドテレシス、無線LANをNECかスイッチ機能もいるならNETGEARかな?
よりこっちとか意見あれば知りたい 昔はバカハブっていえばダムハブのことだったよなぁ。。 リピーターハブとかまあないから
管理機能が無かったりVLAN切れないのが まあ
ダム=バカなのであまり説明になっていないというか
具体的な機能とか言わないと説明にはならないね。 スイッチはHPの旧3COM系のやつが安い割にVRFまで切れていい感じ
ルータはYAMAHAよりNECのIXの方が最近のトラフィック事情鑑みるとおすすめ >>355
VRF触ったのはキャリアで仕事してた時だけだった。SI案件でも使うもんなん? >>355
ありがとう、HP(3com)のは興味あるので次回試してみます。NECのIXは好きですが代理店じゃないとファーム落とせないので使うのやめてました。得選街でしたっけ? >>352
最近の若いのが管理機能がないハブのことを指しててびっくりした 最近の若いの という枕詞を使い出したら終わりの始まり 駆け出しネットワーク管理者です。質問させて下さい。
今回国内5拠点をIPsecVPNで繋ぐ予定です。
RTX810を5台でフルメッシュにするか、5台のうち1台をRTX1210にしてスター型にするか迷っています。
クライアントは1拠点20台くらいで、通信量は各拠点のNASにエクセルを見に行くくらい。
フルメッシュとスター型、どちらがいいと思いますか?なお、拠点が増える予定はありません。 ここであえて、リングを提唱してみるテスト
まぁ5拠点なら簡単なスターで6拠点ならH型にするけど
とりあえずフルメッシュはないな >>363-365
ありがとうございます!まずはスター型で組んでみることにします
RTX1210買って貰えると良いのですが・・・
予算と技術力があればH型(拡張スター型?)にも挑戦してみたいですね 別に中央も810でよくね?810ってIPsec4本張れないのだっけ?
6本行けた様な記憶 スター型 利点 設定が楽 欠点 一カ所に集中してしまう 中央に障害が発生するとすべてに影響する
フルメッシュ型 利点 拠点で障害が起きても他に影響されない トラフィックが分散される 欠点 スター型に比べれば設定が複雑
エクセルのデータみるだけならスターでもええんじゃないかと思う
その用途なら810でもよいと思う
エクセルデータがリアルタイムで参照する必要がないなら中央のNASに定期的に拠点のバックアップとって参照するのもありかな
拠点がNTT東西光に分かれているならそれぞれで集約してもいいんじゃねって思う ダイナミックルーティング使えるならメッシュでも楽だし
迂回も出来るから良いけど、スタティックだと増えれば増えるほど
すごく面倒になる。 4拠点接続で810だと接続は出来るけど余裕なさ過ぎじゃない?
いつも設定可能数の半分以下しか使わないようにしてる RTX1100からRTX810に入れ換えたときにtunnel数上限忘れてたのもいい思い出 WLX302からスピードアップ目当てで202にしたら、
時々通信できなくなって再起動必要だな。
ホント使えん。
202ってCLI無いからスケジュール組めないよね? ダイナミックルーティングはいままで使ったことないけど、便利なんだろうか。
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる? >>376
でも、インターネットって、複数の経路でメッシュが組まれていて、
障害発生に強いようにできており、そこにダイナミックルーティングのプロトコルが機能しているのではにないの? >>378じゃないけど
便利と思えるほど複雑な経路構成ならありじゃね?
今現在ダイナミックを選択していないならそもそも必要なのかと >>379
メッシュって言うか、リング構成にはなってたな >>382
輪っか?
ネットワークの接続ポイントによってことなるのではないか? OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね >>383
そう輪っかの形
要は山手線を少しずつ位置をずらしながらたくさん重ねた感じ
どこか壊れてもトラフィックの流れを逆回転させたり、
例え遠回りになっても回り道させれば到達できるよねってことで トンネルの復旧とダイナミックルーティング利用有無って別の話やないの? 複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた >>376
回線の障害なのにVPNだけ復旧するわけないじゃないか
話の裏を返せば、回線が復旧すればVPNも勝手に復旧するだろ
あえて手動で発呼するような設定にしてるなら別だろうけど >>390
もちろん、別回線ベースのトンネルのことです >>389
んなまさか
ISPはBGP
OSPFは企業で使われるルーティングプロトコルの代表選手よ? ヤマハルータとシスコルータの生い立ちが違う(ヤマハはISDNダイヤルアップルータから始まった)から、
高度なやつは無理矢理実装してる感じがするんだよなあ 多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね >>392
ISPかてIGP要るしBGPだけで動いてる訳ちゃうけどな Torrentやってる寮に入れたらBUFFALOより不安定になってワラタ セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。 セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい 一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない >>402
>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。 >>404
nat descriptor masquerade session limit 1 1 300
この場合はPC1台につき300セッション
意外と有効な制限だね
あとは、DCCでお仕置きタイムとか(笑) >>405
そのかわり、CPUを結構食う罠
素人にはオススメできない
吉牛コピペって15年前くらいの流行りだっけ >>403
前スレで、会社でOffice365試したって書いた人だったりする? >>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい >>406
今世紀入ってすぐぐらいだから16年以上かな。 IDが???のスレで!slip:featureしたらどうなるかテスト ???
SANNETじゃないのになぜSANNETが出るんだろ >>407
RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている >>416
youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・ まあoffice365だけOpenSenseなりに流すという手で。 >>416>>403
落ちるって、何人規模くらいなのかな >>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどw
まだ落ちるところまでは行ってない >>420
うちは>>408だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか?」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった >>421
ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。 >>420
ひとりがTorrentやってるだけでRTX1200が陥落したなぁ ああ、トンネルが切断されたまま戻ってこなくなった。
RTX同士でIPsecトンネル(esp&udp)張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。
センター側を再起動しても、ipsec refresh sa してもダメ。
朝から拠点へ行って来る。
やっぱり両方で固定IPが必要だなあ。 Yamaha使っといてNetVolante使ってないとか流石にないでしょ >>428
自分のはRTX810なんで、コンフィグ書き換えハングアップ問題の対象外かと思う。 >>427 >>429
IPsecレベルでのセキュリティーも高くなりそうだから、きっとそうします。 >>426
yamaha以外を選択する気になれない。
小規模拠点ばかりなんで。 NetVolanteDNS利用での
センターIPからのみ許可のSSH設定入れとけばよかったのに
さらにv6でアクセスできるようにしたら幅が広がる >>433
フレッツ網内でフリーダムに繋がってやばいやばい。 送信: 7431442 パケット [174525441 オクテット]
RTXの、show status pp コマンドの結果です。
これって、何ギガバイト送信しているんでしょうか。
オクテットは8bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。 そろそろRTXとLibreSWANとのIPv6接続をできるようにしてよ。
そして設定例も公開してほしいよ。 >>435
桁数も限界があるから1周まわってるんでしょ32bitsか64bitsの最大値 >>434
v6アドレスなんてそんなに頻繁に変わらないでしょ >>437
最大で何ギガまでカウントできるのでしょう まず2ちゃんサポートじゃなくて、まずYAMAHAに聞いてみればいい >435みたあとにリファレンスググってすぐ見つからなかった人が多いんだろうなって自分で思った。
でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな? 繋がってる拠点のsh st pp みてみた
●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%
RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう 標準MIBのifInOctets/ifOutOctets(だっけ?)あたりをそのまま表示してるのかな メガ分のカウンターを追加したら良いのに時代遅れだね show status lanだと桁数多めに表示されるみたいだけど、あふれてるかはわからないね
送信パケット: 420056178 パケット(464187382325 オクテット)
IPv4(全体/ファストパス): 61403420 パケット / 48253613 パケット
IPv6(全体/ファストパス): 356375999 パケット / 350878570 パケット
受信パケット: 243119750 パケット(140028254006 オクテット)
IPv4: 94198054 パケット
IPv6: 144082771 パケット
未サポートパケットの受信: 1251087
受信オーバーフロー: 8 西だけど、ネームって以前から有料だっけ?
2000円が工事費として必要らしい。
一つは無料だったような気がするんだが。 >>451
完全に西の網内でしか使えないIPv6アドレスの場合は不可だけど、
インターネットに出られるIPv6アドレスを使っている場合は、なんとか登録できると考えている。
しかし登録を読み出す側でもIPv4でもよいからインターネットにアクセスする手段が必要になる。
登さん、西の奴にもいってやってくれ! ここって週末は静かなのに月曜になると書き込み増えるね。
みんな会社から書いてるわけ?
まぁオレもそうだが。 土日は現場
月曜日は自宅から愚痴
生産性の無い生活だな
だから情報通信板は嫌いなんだよ
もっと私生活を充実させろってんだよ
(代休の今日、一歩も出なかった自宅から) >>449
ネームは過去2回変わってるから信用してない。
登好きじゃないけどi.open.ad.jp使ってるがもっぱら外部からルータメンテ用だな >>456
DNSで解決させるということは、アドレスは変更されるという前提だね。
すると、IPフィルタはかけていないんでしょうか。
メンテ用のポートを開けたままにしているのは怖くないですか?
>>453
無料の場合もあるの?
>>455
自分で情報通信板を嫌いにしているってことですか? >>457
フレッツ網内で全アドレススキャンかけられたら痛い思いする人はもっといるだろうし・・・とりあえず目をつぶってるよ
東日本はフレッツスクウェアから入って自分で無料で設定できるし手動で更新もできるよ >>458
そうなんですか。西日本でも、専用サイトが網内にあって、
そこにアクセスして自分で設定します。
でも、費用がかかるようです。 ふとした瞬間に「網」ってなんなのって思うことがある >>458
IPv6のアドレス数を舐めてませんか?
全アドレススキャンなんてどんだけ時間かかると思ってんの。 基本、セキュリティホールがなければ複雑なパスフレーズでなんとか大丈夫でしょう >>463
とは言っても連続で採番される恐れはないとは言い切れなくない? i.open.ad.jp使ってるひとは、IPフィルタをかけていない! >>469
56モデムの頃から言われてるけどインターネットって相手からも丸見えなの忘れてる人いるよね。
グローバルIPアドレス上にNASだの複合機おいてる大学!お前らのことだ >>470
やばすぎわろた
でもIPv6ならNAPT要らないんでしょ?
でも結局NAPT入れるんでしょ?
IPv6要らなくね? >>470
グローバルでもIP reachableとは限らないよ。
大手企業とか大学とか大きなアドレスブロック持ってるところはアドレスをそのまま使うでしょと。
某Fは外界との接続にはsocksとかproxy経由。SMTPは多段中継になっていたな。 RTXならIPv6では動的フィルタがなかったら大変面倒臭いことになっていたと思う。
pingは早く通るようにしてね、yamahaさん! >>470
最近のOSはファイアーウォールが充実しているけど、
複合機なんかは危ないな。 おちおち複合機におちんちん置けないってことか
なんのために早起きしてると思ってるんだ! さすがにもうUTMでも入ってると思うが、文系大学だと本当にパソコンから何までグローバルだったな >>477
で、なぜかオレオレルーター禁止だったな >>477
文系大学というか、以前はそういう大学よくあったから。 流石に >>478 とかは大ボラだが、オレが学生の頃も
WindowsNTのパソコン全部グローバルIPだったな。
いまうちの会社はクラスC持ってるけどIPは20個くらいしか
使ってない。節約すれば1桁で十分。 情報セキュリティの教授がMSBLASTばら撒いたりな… 学内でWinMX使えたり今思うとすごい時代だったな。 >>477
まあ、マジレスすると、内部的にプライベートIPを
グローバルIPっぽくすることなんていくらでもできる チラ裏
ここだけの話ですが、昔 hp に出入りしてたことがあるんすよ。
そこではクライアント PC が全てグローバル IP だったのには痺れましたね。
あれからだいぶ経つけど、Worldwide にネットワーク設定を変更するのは大変だから、今でも同じなんじゃないかなあ……
そうそう、もちろん CLASS A なアドレスだったんだけど、compaq を買収して CLASS A がもう一つ増えたのには笑ったw
(その CLASS A アドレスは元々は DEC が保持していたものです) >>490
インターネット上の本物のIPと重なった場合、
その外部との通信はできなくなるでしょ? >>493
まあそうだな
そういう意味では結局GIPってことになるな >>493
別にいいじゃん
中国あたりに払い出されてるIP使っとき ヤングが多いから信じてないけど、そういう時代背景だったんだよ
でヤマハの話しようぜ。RTX1210交換祭りとか起きてるとこありません? YAMAHAの無線APつながらなくなるとPoEポート抜き差しして再起動してるんだけど、他のメーカーの無線APもこんなもん?
ちゃんと無線LANのこと理解して設計・実装したらこんなことなくなるんだろうか。。。 >>498
WLX202使ってるけど、調子良すぎて管理画面のパスワードわすれかけるくらい
安定してるけど.... 負荷状況や設定で千差万別だからな
302は色々悪い噂聞くけどどうなんだろ YAMAHAの無線は不安定だよ。
田舎で他の電波が飛んでないとか、端末が数台しかないとかならまだしも
都内でゴリゴリ使うには耐えない。
302も202もテスト用に1台ずつ買ったが薦められん。
安定求めるならCiscoかMeraki。
YAMAHAはルータだけにしとくのが無難。 >>501
東京23区内でガンガン他のAPからの電波飛んでるところで使ってるけど
安定そのもの
環境次第なんだよ結局
もしかしたら単にchの設定がいけてないだけかもしれんし YAMAHAの無線は2.4Gはまだ良いけど5Gはダメ。
使えてるやつは2.4Gじゃないの。
業務で多チャンネル使おうとすると5G必須。 初期の302は避けて使ったけど50台くらい客に入れたけど
2-3台のところも、10台くらいのところも大きな問題は無し
202も電波の弱さに目をつむれば問題なし
だが402は・・・ >>503
2.4Gと5Gの両方でそれぞれSSIDわけて使ってるけど両方とも問題ない...
当然、5Gの方が安定してる
みんなやってるWiFi Analyzerで空きch確認は最低限やって設定してるけど... 5GHz帯って、膨大な量のチャンネルがあるんだな。
スマホアプリでスキャンして気付いた。 >>498
PoEはYAMAHA純正?
昔I/Oの使ってたときはそんな感じだった >>507
mjd?
給電元はNETGEARだけど、やっぱ相性問題とかあるんかな。。。 5GHz帯はW53とW56の2つのチャネルで気象レーダーと周波数を共用していて、当然気象レーダーが優先なので、レーダー検知した場合は無線LAN側に停波義務があるんだよな
DFS(Dynamic Frequency Selection)とかいう機能で検知してるらしいけど
面倒なんでW52だけ使うようにしてる
W52/W53/W56以上のチャネルに対応している機器の場合は、W53とW56だけ使わないようにするってのも手かもな >>507
>>498じゃないけどAllied TelesisのPoEスイッチ(802.3af/at)で全く問題なく稼働中... http://jp.yamaha.com/news_events/network/20170324/
歯切れ悪いからいっそのこと卸基準価格も載せちゃえよ。
RT58i等でTA代わりにしてる客がまだいるんだよなぁ とういかW52じゃないと対応してない機器とかあるのがなあ レーダ引っかかる地域って結構限定的なような。
ヤマハの無線紹介のときにやってた、つくばの某は目の前が気象研だからしょうがないけど >>512
そもそもオープン価格なのに価格改定ってのが意味不明。
卸に対して、仕切り上げるよって宣言してるだけだな。 そうだな
いろいろうだうだ書いてあるけど、ただの値上げ宣言だ うーん、RTX1210とソフトイーサでipv6網内折り返しでL2TPv3/ipsecで繋いだけど23Mbpsとかしか出ない・・
ソフトイーサ同士だと200Mbps出るけど、何かコツがあるのだろうか ふと思ったんだけど、
IPoE NGNユーザー同士の場合、網内折り返し通信となるから、
NGN IPoEを利用したインターネット上のIPv6サーバーへ接続するときに、
クライアントもNGN IPoEユーザーであれば、折り返し通信が適用になって、
爆速ってこともあるってことだよね? (RTX1200)-(DHCP)-(RTX3000)-(Internet VPN)-(RTX3000)-(Internet)-(固定IP RTX1200)
という無理目な構成でRTX1200同士のIPsec/L2TPv3をやりたいが
さすがにムチャなようで、SA取得までしかたどりつけない
(IKEのキープアライブが片側しか成功しない)
L2TPv3をやめて単純なトンネリングでNAT Traversal、ESP-Encapsulation
を試しても、事態は悪化するばかり(SA取得もできなくなった)
途中に別のVPNが入っていて、ポート500/espが使われてるのも原因か >>517
HGWをPR-S400NEにしてもらったりしたけど結局うちも速度出なかったから諦めたっけ
網内のIPv6アドレス同士で無暗号化で通信すると早いんだけどね >>523
自分もIPSecでInternetVPNやってみてるんだけどSA取得まで行っても、
ICMP unreachable netが返って繋がらない感じ
フィルタの設定なのかなと思いつつ何が悪いのかよく分からない。。 >>525
昼間しか試せないため、コンフィグを見直して明日は
・NAT Traversalのキープアライブを5秒に設定(NATのTTLが20秒のため)
・IKE KeepAliveをicmp-echoからDPDに変更
というので再挑戦してみるつもり
あと1歩なんだけどなぁ(トンネルインターフェースは一瞬立ち上がるが
IKE KeepAliveが死んでるのですぐに消える) >>527
そういう情報はひそかにWEBにでもアップしてくれ
山葉へ対応をせまる圧力になる 結局DPDにしたらike keepaliveが通るにようになり
トンネルインターフェース…established
セッション…established
ブリッジインターフェース…トンネル1を利用
になったが、データが通っていかないのでまた困り果ててるw
icmp-echoやheartbeatではkeepaliveできなかった >>523
YAMAHA機同士なら、標準設定で、ポート解放関係の修正でなんとかなりそうだと思うんだが >>530
結局解決しますた
経路が複雑なんで遅いけど、対向ルータ側のPCのファイルを開けてる
設定がシビアで、どれ1つ欠けても動かないため、根気が必要
でも動かせるようにするために、いろいろな設定例を研究したので、
スキルは確実に上がったと思う >>532
ヤマハのサイトじゃないがフィッシングの可能性はないの? >>533
http://www.recall-plus.jp/info/32076?noref=1
にも載ってるから本物なんじゃね?っておもってwhoisかけると余計不安になる流れ
Domain Information: [ドメイン情報]
[Domain Name] ROUTERS-UKETUKE.JP
[登録者名] ソフトスタジオ株式会社
[Registrant] Soft-Studio K.K.
[登録年月日] 2017/02/24
[有効期限] 2018/02/28
SCSKも「どうしても」って人向けに交換対応してたから嘘ではないんだろうけど >>533
にしてもやたら金かかった証明書こしらえてんな
謎だわ . \ Yamahaですか? /ゲススギル ヒィィィッ
─────\ ∧_∧ ∩ Yamahaです! / ∧_∧ ∧_∧
名器度は「3」 \ ( ・∀・)ノ______ / (; ´Д`) (´Д`; )
───∨── \ (入 ⌒\つ /|. / ( つ ⊂ ) ( ⊃ ⊃
∧_∧ \ ヾヽ /\⌒)/ |/ 〉 〉 く く //( (
( `ハ´ )彡 \ || ⌒| ̄ ̄ ̄| / (_.)(_) (_) (__)
Σm9っ つ \∧∧∧∧ /“子作り”に突入 限界露出 セックス中毒
人 Y < 週 > 妊娠確実 ア〜ン 1分間100回 ナマ挿入
し (_) < 刊 > 略奪舌入れキス パンチラ パイパン
↑劉飛昶 < 実 > マシンガンピストン ナマ中出し解禁
─────────< 予 話 >───────────────
< 感 の > <新春中出し核爆発!
__ ナニコレ… < !!! > <やめなさい!
||Yam Λ_Λ /∨∨∨∨\
||__(Д`; ) /思われる き\ ∧_∧
\_ ⊂´ )./らしい(関係者) っ\ ( ・∀・) <「RTX1210」 不具合対策プログラム公開
( ┳/は確実 可能性が と \ _(__つ/ ̄ ̄ ̄/_
/ との噂が でしょう(情報通) \ \/ / カタカタ
/かも おそらく との見方が強まって\ SCSKとかその辺に置いておけばいいのにな。
>[登録年月日] 2017/02/24
ちょうどベンダに1報出した頃だなこれ ホストのIPv6のアドレスの末尾が、cafe だった。 コマンド使えないWLX202で定時の自動再起動するのは
どうしたら良いの? >>544
1.朝4時に会社に行って電源を挿抜する
2.インテリジェントSWでポートの再起動を定時に実行
3.GUIのコマンド実行画面からスケジュールを打ち込む
4.WLXなんてゴミは捨ててCisco、Aruba、Ruckusあたりに入れ替える >>546
コマンド直打ちはできないけど、
管理機能→設定(保存/復元)の設定のバックアップでconfig書き出し、
設定のリストアでconfig読み込み
ができる
なので適当なテキストエディタで編集して読み込めばいいんじゃないの メルコって草創期からいるのになんで海外メーカの地位にいられなかったんだろう >>548
確かリブートのスケジュールコマンドは入らなかった気がする。
やったことある? しかしスイッチなのにどうしてリブートの必要があるの? >>551
不安定だからだよ。。。
ヌルい使い方なら再起動無しで問題無いのかもしれんけど。 >>553
dd-wrtのほうが良いんじゃないの? >>552
自分の所で使ってるやつはすこぶる安定してて再起動なんて
ファームアップデート時以外しないんだが。。
WLANは調子悪いとAPのせいにしがちだが落ち着いて原因分析したら それこそヤマハの見えるか!ユーティリティの出番だよね うちのWLX202は朝起きるとiPhoneが通信出来なくなってることは良くある。
一度機内モードにして戻すとつながる。
なんでだ? バージョン古いiOSがやたら暴れて無線が落ちることはよくあるな。
毎回APの再起動してた。
同じ端末が何度もAPに接続認証しようとしてコケてる?みたいな感じだった。 >>558
iPhone側の問題かも。
ネットワークのリセットをお勧めする。
Bluetoothも切れたりで調子悪かったがなおったよ。 そこで端末の問題と言い切るのはDoSの成立を許すことになるからなんか違う気がする iPhoneとの相性問題はコンシューマ機でも対策ファーム出したりしてたからな
ここで機種とiOSバージョンとか上げると意味無いかもしれないけどあるかもよ すまん、ポートセービングIPマスカレードの仕様で理解できないとこがあり教えてほしい。
Rev.14.01.09 以降、ポートセービングIPマスカレードはデフォルトで有効になっていて、
TCP プロトコルに対してのみ適用されると↓に書いてある。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
この機能は、セッションの宛先が異なる場合に送信元のポート番号を兼用することによって
送信元ポートの節約をするもので、対象は TCP のセッションだと理解している。
ただ、↓を読むと、
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-compatibility.html
> このような問題があるため、ポートセービングIPマスカレード仕様でポートを割り当てる動作タイプ2 の
> TCPセッションについては、この特殊なポート番号割り当てポリシーは適用されず、
> 単純にそれぞれの宛先ホストに対して使える外側ポート番号を順に割り当てていきます。
> なお、UDPセッションについては動作タイプ2であってもポートセービングIPマスカレード仕様で動作しませんが、動作タイプ2で動作しているときに上記の特殊なポート番号割り当てポリシーが適用されるかどうかは、 以下の通りファームウェアのリビジョンに依存します。
と書いてあり、結局 TCP でも適用されない?UDPでも適用される場合がある?
どっちのなのか意味が読み取れない。
最初のページの説明だけなら理解できるんだけど、
2つ目のページに書いてあることが不明で、
正しい情報がわかれば教えてください。 SWX2200-24Gのファンが壊れてかなりの熱になってた。
最近通信がやたら遅くなる事があって発覚。
ファンって保守部品で取り寄せ可能? >>566
ありがとう。
どう読んでも意味が矛盾した内容になるから戸惑ってた。
これがもとでトラブルになったケースもチラホラ見かけるから、
565のいうように切っといた方がいいのかも。 >>567
せっかくだから巨大なヒートシンクと社外クーラーで実験してみて欲しい WLX302は遅いし202にしたら不安定で困ってんだけど
402はどう?使ってる香具師いる?
価格コム見るとダメっぽいけど。
http://s.kakaku.com/review/K0000911255/ReviewCD=1004358/
ヤマハはしばらく無線やってなかったから、
ノウハウ貯まるのにまだ数年は必要かね?
10万まで出すから安定して速い無線どれが良いんだろ? ちょうどその話題が出てたぞ
YAMAHAヤマハブロードバンドルーターpp select 22(c)2ch.net
http://echo.2ch.net/test/read.cgi/hard/1485617399/ 202が不安定ってずーっと言ってる奴いるな
個体不良かもしれんしメーカーに文句言えよもう >>564
遅かったかもしれないけど一応
下の文章は以前の仕様の時には内側のアドレス/ポートが同じセッションは同じポート番号を振っていたけど
新しい仕様ではこの特殊な仕様に対応出来ないって話
IPマスカレードのTTLが満了する前に同一のセッションが再び開始された場合とかに起きるのかな? 無線は設計が難しい上にミスるとすぐに不安定になるけどYAMAHAはモノも悪そうだ ヤマハが真面目にバグ取りにいそしめばそのうち自然と評価も高まるよ。
大して新製品出してるわけでもないからファームの完成度upに頑張ってもらいたい。 dd-wrtで毎日自動再起動させているけど、安定だね 特定のvlanだけトンネル通すって設定できたっけ? >>577
意図してるものとは違うかもしれんけどフィルタのsrcアドレスでトラップしてルーティング >>578
横槍です。
フィルタ型ルーティングってそういうソースルーティングとしてつかえるんだなあ。
yamahaって、ソースルーティングないなあと思っていたところでした。 RTX1210(1台)、WLX402(2台)、SW2200(1台)、アライドのインテリハブ(1台)で運用してます。
先日公開されたヤマハの各ファームを入れて、安定動作に入りました。
VLAN毎にアクセス領域を区切り、
開発用、プライベート用、ゲスト用に分けています。
開発用ネットワークには、WLX402の内蔵Radiusサーバを使用し、無線は2局をローミングできるようにしています。
接続機器が20-30台ですが、非常に安定しています。
端末単体のピーク速度は、インテル8260にて、866mbps接続時に60-70MB/s位でます。 RTXを色々なところへばらまくときに
俺だけWAN側から入り込んで設定変更が出来るような
やり方ってできる? 「俺だけ」の定義によるけど
普通にL2TP/IPSecかPPTPで入れるようにしとけばいいのでは >>583
データコネクトでも、wan側にtelnetポートを開いておく必要があるから
こわくないの? >>582
WLX402のファームウェア履歴を読んでみろ。
状況がわかるで。 >>587
これって、isdnのリモートセットアップでしょ。
データコネクトは、IPでTCP telnetじゃないの? >>588
実際に導入したけど、とんでもないゴミだった
数時間おきに電波が止まる
なんならログインすら出来ないときもある
強制再起動→停止→強制再起動→停止の無限ループ IT業界人ならヤマハの無線はやめるべきだろう。
安定してるとか書いてる奴もいるが、たまたま安定してるレベルじゃ不足。
どんな環境でもちゃんと動かなきゃ使い物にならん。
ルータはまぁ良いけどね。 無線機作ってるからってアイコム勧められても困るけどな RADIUSサーバー内蔵してるのってヤマハ以外でもある? >>591
エリートIT業界人様としてはどちらのAPがおすすめでしょうか? CiscoかAruba使っとけば無難だし
>>595
アライドの自律系が積んでたと思う >>596
担当者が宗教的にダメって言わない限りメルコ
売り切りでいいんだよヤマハ使ってる客の無線LANなんて >>595
手頃なradiusアプライアンス欲しいよね。raspberry pi3なんかでradius作るのも面白そうだけど。 IT技術者なら、用途、接続端末次第でメーカー選べば良いんじゃない?
安定した環境を提供できないのは、まずいだろう。
ヤマハの無線は市場に売り出してから日が浅いし、これからのサポートに期待だな。
ま、wlx402は先日のニューファームで、見違えるようになったがね。 >>600
それだけYAMAHAも力をつけてきたのだろう
取るに足らない存在ならスルーだからな スルーされるも何も土俵に立ててない感じ
エンプラはコントローラありきよ >>604
使ったことないからアンチも何も
っていうかアンチとかハードウェア板の素人連中じゃあるまいし >>599
フリーラディウスならwin版もあったんじゃなかったっけ? ハド板といえば、ローカルでのルーティングの仕方がわからない、ってのがよくわからない
ルータはPPPoEでインターネッツ接続するための機械なのかと >>610
一般ぴーぽーはそのくらいにしか思ってないでしょ
というかルーターとは何かをちゃんと説明できない人がほとんど
よくわかんないけどインターネッツにつなぐためにとりあえず必要な機械でしょ?
ってくらいの認識 >>607
RTX1210中国製になって影響でしょ?今回のアレ >>610
イレギュラーであるマスカレードを一般的と勘違いして
NATなしのルーティングってのを知らないのも多い
さも知ったかで2重ルータはダメと語る阿呆とか
>>612
安く中国生産にするならロボットのごとく決められたことをしっかりやらせないといけない
国内自社生産でも部品変更は影響ないか影響あってもカバー出来るかは慎重になる
ヤマハの外注先に対するQC/QAの甘さの問題だから海外生産だからという問題でもない RTX810なんだけど、restart後にハングアップしたことがあった。
一ヶ月程度の運用で、毎日restartしていた。
また同じようなことがあれば、別の型番に替える必要があるなあ。 >>573
ありがとう。
> 下の文章は以前の仕様の時には内側のアドレス/ポートが同じセッションは同じポート番号を振っていたけど
> 新しい仕様ではこの特殊な仕様に対応出来ないって話
ポートセービングIPマスカレードが内側のアドレス/ポートが同じセッションに対して同じポート番号を振るという認識なのだけど、
新しい仕様、つまりポートセービングIPマスカレードが実装されたバージョンではそれに対応しないってどゆこと?となってました。。
他のメーカーでこんな機能あんまり聴いたことないし、
なくて困ったこともないのでとりあえずオフろうと思ってます。。 NAPT内側のソースポートと外側のソースポートをできるだけ同じにしようとするが、
既に使われていた場合は空きポートを割り当てるというだけ。
UDPはともかく、TCPなら別に困るような動作ではないはずが。 >実体験として、一部のWEBページにのみアクセスできなくなったことがあった。
>原因はサーバ側がセッション維持(バグ)をし続けていたことだったけど……。
とまあ予期せぬトラブルはあるみたいだからねえ どーせお前らしょぼい家で個人的に使ってるんだからポートセービングなんか
いらねぇだろ ポートセーブ機能ってTorrentやってる人とかどうなるんだろうって思いながら旧CONFIG流し込んでるRTX1210を無駄に使ってる自分が思う そもそもNATテーブルが増えると弱いヤマハでたくさんポート使えてもな NVR500の配下に2台のVPN/NAS/HTTPサーバがあります
普段外からアクセスするときは2台のうち1台をメインにしていますが、
この1台が何らかの原因でストップしたとき、VPN/NAS/HTTPアクセス先をもう1台の方に切り替える簡単な方法ってありますか?
SSHでルーターにアクセスできるようにしてコマンド打つしかないでしょうか?
VPNが止まると内部にアクセスできないのでVPNだけはルーターにやらせたいところなんですが、NVR500はPPTPしか出来ないので悩ましいところです NVRで解決するよりもサーバに仮想IPを持たせて
自動で切り替わるようにした方が良い
というか、冗長化してるのに
なんで仮想IP持たせないの? 経路上で吸収するなら
ロードバランサなりリバースプロキシなり
サーバ2台ならその間で仮想なり引き継ぎなりの冗長化組む 普通にNVR510とか中古でもRTX入れたほうが早いだろw >>625-628
貴重な示唆ありがとうございます!
ただの個人使用の自宅NAS+αをやってみただけだったので、
VLAN、仮想IP、ロードバランサなどの言葉自体知りませんでした
勉強してきます
ありがとうございました RTX1200で最新ファームに上げたらL2TP/IPSecでのYMS-VPN8の接続が1ユーザしか
接続できなくなりました。3ユーザ同時接続したいのに。何で1ユーザだけしか
繋がらないんだよ。詳しい人にコンフィグ見てもらったけど、間違っていないとのこと。
取りあえず、3名には、順番に使ってもらっています。何でなんだよ!!ポンコツ >>632
まずファームバージョンを元に下げてみては? >>635
あれ保守料買ってるようなもんだよな。
いまのはVPN接続アイコン作成ソフトにしかなってないし SSTPはAndroidでも有料だが安定したクライアントアプリがあって重宝してる
iOSのクライアントはなさそうだけど
ただSSTPサーバーは組織内で勝手に立ち上げられてVPN Azure経由で侵入されるから、大組織では管理者泣かせじゃないかな >>638
ヤマハのソフト買わずにOSのL2TP/IPsecを使うとか
YMS-VPNもさぁカネ払ってるんだらもうすこしカッコイイUIにできないのかね?
http://jp.yamaha.com/products/network/software_service/vpn_client_software/yms-vpn8-license/
接続切断ボタンだけトップ表示で、いじりたい人はパスワード入力しないと変更できないとか、会社で使うバカ向けのをさぁ さすが筑波は対応クライアント/プロトコルの説明図がソフトイーサーまんま
http://campus-vpn.cc.tsukuba.ac.jp/ja/images/vpn_matrix.jpg
http://ja.softether.org/@api/deki/files/4/=1.2.jpg
>>640
http://www.vpnazure.net/ja/
>ソフトイーサ社は、社内のパソコンを利用する一般的な社員の方々すべてが、ネットワークを利用する上でより高度な知識を身に付け、"自分自身の力で" VPN サーバーなどを簡単に構築して運用する経験を持つべきであると考えています。
崇高な理想。みんなそれだけのリテラシーあればよいんだけど
>>641
カネ払うのは法人向けの安心料でしょ
設定変えて外からつながらないとか言われても困るし法人向けなら設定ロックは必要な機能
サポート求めなければWindows標準でも他のクライアントでもつながりはするし >>642
win2k、XPも受け付けるとはさすがやでぇ ルータから上流ルータまでの経路がダムなんで
自分宛じゃないパケットいっぱいきてdebugだと
イリーガルフレームが毎秒100個くらいきてるんだけど
これ間になんか入れたらyamahaの発熱おさえられて寿命のばせるかな?
なんかいいの無いかなって思ってるけど思いつかない ブロードバンドルーターの設定例
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/
これに、内部でも135,137,138,139,445ポートを塞ぎたい場合
ip lan1 secure filter out 1010 1011 1012 1013 1014 1015
を追加すればいいんですか? ip lan1 secure filter out 1010 1011 1012 1013 1014 1015 3000
でした。
フィルター定義は
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 3000 pass * *
これで、内部感染防げますか? 632です。
解決できました。
YAMAHAの回答は、コンフィグに間違いはありませんという事でしたが、
詳しい人から修正した方が良い箇所があるというアドバイスを貰い
コンフィグを修正したところ解決できました。
ip route default gateway pp 1 filter 1 2 3 4 5 6 7 gateway ネット用ルータIPアドレス weight 0 //修正
ip filter 1 pass * * esp
ip filter 2 pass * * udp * 500
ip filter 3 pass * * udp 500 *
ip filter 4 pass * * udp * 1701
ip filter 5 pass * * udp * 4500
ip filter 6 pass * * udp 1701 * //追加
ip filter 7 pass * * udp 4500 * //追加 GUIでFWまわりの設定いじったときにCUIで手打ちしたフィルター番号を勝手に書き換え(正しくは追加だけど)るのはやめてほしいな。
重複フィルター記述が出て後で見直すときになんだこりゃとなる。
最初仕様だと気付かなくてかなりなやんだ。 併用がダメなんだろ
まあ、おれもGUIはまず使わないけど GUIも慣れておかないと、エンドユーザーに質問されたときにしどろもどろになるよ
今日、お客さんに「tagvlanどうやるの?」って聞かれて、すぐに答えられなかった
全部こっちでやるならGUI操作知る必要無いけどさ
お客様が設定するときにフォロー出来るようになっておかないとね
高くは無いけどそれでお金貰うこともあるし
とりあえず明日からGUI操作も覚えるかもしれないという方向で善処することを検討する せめて、GUIで設定したのか?CUIで設定したのか?解るようにしてほしいわ
変更する時、どっちでやるのが良いか困るよ 客が勝手にいじるからWebオフってのはよくあるよね。
気の利いた監視カメラ業者が設定テキトーにいじってくれたりするし バイクのテンプレじゃないけどルータ見た時に「ヤマハか・・・」って嘆いてるのが笑える 事務機器売ってた素人業者がUTMの次に目を付けた商材が防犯カメラ >>660
UTM売ってきたまさに事務機器の人間に、UTMってなんの略称なのかと聞いたら、
答えられなかったな。
やはり自分が心から売りたいものを売らないと、誰も買ってくれないわ。
まずは自分でUTMを使いこなしてみることだったね。 UTMってそもそもコトなのかモノなのか未だによくわからん うちの営業なんて「MTU!」連呼してる
客もよくわかってないから「ふむふむ」言ってて、俺だけ白目むいてる フレッツPPPoEなりトンネルなりならMTU気にしないわけにはいかないから正しい MTUなら裏で正しく設定するのがあたりまえ
客に連呼するものじゃない GUIでPPPoE接続作るとMTU値明示しなくなってるよね。 UTMなしYAMAHAルータのみなんてネットワークの面倒は見たくない
うちなんだけども・・・ よくわかんねぇからとりあえずUTM入れとけという風潮 ヤマハルーターと競合する価格帯のUTMだと
ちょっと負荷かけるとまともに動かんしなあ。
Forti選ぶにしても最低FG-200クラスは欲しい。 PPPoEを受ける用がYAMAHAでそれ以外のことををするのがFortigateとかほかのとか。 >>672
情報古いよそれ
FortigateのE世代のパフォーマンスやばいくらい伸びててFG-200DがFG-90Eに負けてたりする
もちろん単純なパケット転送ならNP積んでる200Dの方が速いんだけどUTMとして使うなら90Eの方が速い fortigate 90E だと1年ライセンスで20万くらい?
IPSで公称950Mbpsなら速いね RTX1200を使用しています。GUIで不正アクセス検知の項目を出し、「状態」ボタンを押すと必ず落ちます。
みなさんご使用の個体ではどうでしょうか。 >>677
俺の家は落ちないな?
verとConfig教えてよ >>678
ver は RTX1200 Rev.10.01.71 (Thu Sep 29 15:08:40 2016)です。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan3::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan3::1/64
ipv6 lan1 prefix ra-prefix@lan3::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan3 address dhcp
ipv6 lan3 secure filter in 1010 1011 1012 2000
ipv6 lan3 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 lan3 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel intrusion detection in on
ip tunnel intrusion detection in ip on reject=off
ip tunnel intrusion detection in ip-option on reject=off
ip tunnel intrusion detection in fragment on reject=off
ip tunnel intrusion detection in icmp on reject=off
ip tunnel intrusion detection in udp on reject=off
ip tunnel intrusion detection in tcp on reject=off
ip tunnel intrusion detection in default off
ip tunnel intrusion detection out on
ip tunnel intrusion detection out ftp on reject=off
ip tunnel intrusion detection out default off
tunnel enable 1 続き
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp
syslog notice on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope bind 1 192.168.100.2 ethernet 74:d4:35:16:ce:94
dhcp scope bind 1 192.168.100.3 ethernet 1c:67:58:42:d0:87
dhcp scope bind 1 192.168.100.4 ethernet 00:5a:13:2f:c4:cc
dns server dhcp lan3
schedule at 1 */* 04:00:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
httpd host lan1
statistics cpu on
statistics memory on
statistics flow off
statistics route off
statistics nat off
statistics filter on >>679
うちは10.01.79だけど、そこの違いとも思えないし
Configにもおかしな点は見当たらない
予備機があれば、同じconfig入れて試せるんだけど
一台しか無いんでゴメンなぁ
yamahaに投げた方が良さそうだね
このConfigなら、CPUとメモリは酷い状況じゃ無いよね? >>681
そうですね。他は全く異常がないので「状態」ボタンに触れさえしなければ順調です。 >>681
10.01.79 なんて出てないだろ。
最新版は10.01.71 だよ。 RTX810の後継きたらNECから乗り換える
hayo >>688
そのネタもう飽きた
>>685
秘密のリビジョンがあるんだよなヤマハって 中国版はファイアウォール機能内蔵だから、
フィルタたくさん書くなら中国版オススメ。
GUIが中国語だけどな。 >>694
中身のハードが同じなら同じ仕様にしてほしいんだが
それともフィルター数が多いぶん、他の機能が犠牲になってたりするの? 出来損ないのRTX810にFWX120のファーム入れてあるんだろ ネーミングなんとかしてほしいよね。
中国だけ全然別型番でいいじゃん
RTX800があるから国内はRTX810になったけどその次の国内はRTX830になっちゃうよね だからなぜRTX820を日本で売らなかったのか謎なのである >677
rt100i-users MLでも出てたな
うちはRTX1200 Rev.10.01.71 で再現する
ま、触らなきゃいいでね。
気になるなら show ip intrusion detection でも叩いておけば? >>701
情報ありがとうございます。年数の経っている個体なので、寿命末期の症状かもと心配しておりましたが、そうでもなさそうですね。 >>700
Yamahaが作ってるんだからさすがに大丈夫だと信じたい 中国で売るために必要なバックドアの有り無しとかね。 >>699
そんな廉価版よりも FWX120 を高く買ってほしいんでしょ。
>>702
うちのも出るわ。
config は
ip lan1 address 192.168.100.1/24
だけでもなる。
ログには
2017/05/24 22:15:14: Previous EXEC: RTX1200 Rev.10.01.71 (Thu Sep 29 15:08:40 2016)
2017/05/24 22:15:14: Rebooted by XTLB unmatch [load/fetch](19)
って出てる。 FWX120はyamahaの技術力の限界が露呈してて悲しい FortiGateのヤマハ版だと思って買うと失敗
トンネル30個作れるRTX810だと思って買うといい やたらとFortiGateをもてはやすやついるけど全く理解できんわ FWならPaloaltoが使いやすいよ。
昔は安定性難ありだったが今はまとも。
ちょい高いけど。 >710
詳しく
CheckpointとForti比較してから
うちでは,60-E入れたんだけど・・・ >>712
うちはソフト屋だもんで傍観してるだけだけど
漠然と(なんとなく)営業に言われるままFortiGate入れてる客を馬鹿ほど見てるもんで
どんな脅威に備えて何の目的で導入してるのか、当人も理解してない感じ
あれだな、バックアップソフトと言えば自動的にArcServe入れられるのと同じくらいで あれか
何も知らないアホが群がるから嫌いって感じか
性能やコスパ云々って話じゃないのね 入れててもマルウェア拾うところは拾うし
FortiGateがちゃんと(価格相当の)仕事してるのか、非常に疑問に感じてる SSL/TLSが流行のいま、エンドポイントでの防御以外はもう厳しいんじゃないの。
もしTLSほどくとしても、それも運用大変でしょ。 >>716
ないよりましとか保険と思っていれてるんだけど
代替セキュリティあったら教えて欲しい >>719
単純に知識が足りなくて聞きたいのだけど
うちはhttpのウィルスチェックとメールチェックぐらいかな
webフィルタはクライアントのソフトでやってるし
非力なForti買ったからアプリケーション制御はやってない うちは公開サーバの保護に使ってるからメインはゼロデイ対策のIPS >>717
クライアントに証明書入れなきゃいけないしな >>722
導入時の事考えると、本当にめんどくさい 証明書入れるのはエンドポイントで対策する場合も一緒
多層防御の観点からもUTM入れるメリットは十分にある
けど、スキルのない情シスちゃんにいきなり扱えって言われても困るだろうな 特定の端末を端末の設定に依存せずにインターネットへ接続できないようにしたいのですが
MACアドレスフィルタリング YAMAHA
ttp://jp.yamaha.com/products/network/solution/mac/
に書いていない機種はどうあがいても無理ですか?RTX1000なのですが・・・ >>724
UTMの代わりになるOSSってあるかな >>726
ないことはないけど、どれも商用に比べると今ひとつ
UTMと呼べそうなものを一通り揃えてるのだとpfSenseが代表的だけど、ほんとに扱い難しいよ >>725
RTX1000にこだわるよりも中古でも対応している機種買ったほうがよくないか? RTX1100やRT107eも対応機種だからねえ。
この手のも中古ではすでに捨て値で売ってるだろうし。 >>727
レスありがとう
お金をかけたくないので、OSSだったらつかってみたいですね >>728-729
レスthx。残念ながら自分の周りではRTX自体をあまり見かけません
こないだSRT100を2kで見かけたのでこれで試してみるか・・・ >>731
通販で売ってる。
https://www.amazon.co.jp/dp/B000EXXGZ4
https://www.amazon.co.jp/dp/B000FHU1DY
SRT100 は ip filter dynamic が使えないのが残念。
外部メモリ Luaスクリプトといったあたりが使えるのはありがたいんだが。 >>731
こんなもんクライアントのデフォルトゲートウエイ潰せば良いだけだろ
クライアントの設定が変えられない(変わらない)ならIPフィルタで止めれば良いだけ >>732
Amazonのマケプレですか。SRT100でイマイチだったら買ってみようかな
>>733
なるほどDHCPで配布するデフォルトゲートウェイを変えてしまえばいいのか >>734
DHCPじゃなく手動設定されたら迂回されるね 最近は使用者の操作と無関係に外部と通信しようとするならず者端末が多くて
端末が増えてくると個別対応するのも大変なのでそれらを一括して制御したいです
>>735
確かにその心配はありますね。万全を期すならやっぱりMACアドレスで制御するのか確実か >>737
MACアドレスだって偽装されるので確実じゃないよ 無線でしか接続できないようにしたら?
で、無線のパスワードは利用者には非公開にしておけば悪さされにくいよ。 無線もパーソナルなら設定抜かれる可能性がある
企業としてやるならIEEE802.1X認証とか外部出るにはプロキシー+ユーザー認証するとか あくまでプライベートな用途なので端末の使用者は自分です
端末からLANへの接続は基本的に許可したいですが
端末からWANへの接続は原則拒否したいです
>>738
MACアドレスの偽装が可能なことは知っていますが使用者が知らないうちに
変わっているなんて事はない・・・と思いたいです・・・
>>741
いえ、ブロードバンドルーター(NAT)です どこまでこだわってるのかわからないけど、大昔に戻ってメール用パソコンみたいなのを作ってそれ以外はネット使わせないようにしてしまえばいい >>742
制限したい相手は誰でどのようにLANに接続してるの? >>742
いまいち環境がよくわからんのだがクライアントは管理者権限持っててネットワーク設定を
自由に変えられるのか?
変えられないならインターネット接続が可能なAグループと不可能なBグループに分ければいい
クライアント側に管理者権限与えてるなら>>740のようにゲートウェイ側で端末認証でもかけないと
ぶっちゃけいくらでも抜け道はある >>744
経営層だったりすると厄介なんだよな・・・ >あくまでプライベートな用途なので端末の使用者は自分です
君以外の利用者って家族?
それともて不特定多数? 今更これを書くと後出しになってしまいますが・・・
LAN内は原則許可、WANへは原則拒否
目的はテレメトリ送信や自動アップデートなどの端末を使用するにあたって必ずしも必要ではない通信の遮断
これらを個別に端末のファイアウォール等で制御しようとすると端末数の増加とともに大変なので
インターネット対向のルーターでまとめて遮断してしまいたい・・・と考えました
旧来なら「不要なサービスを止めろ」だと思いますが最近の端末ではバージョンアップのたびにサービスが
変わって探す必要があったり、そもそも管理者権限が得られなかったりして難しい状況にあります
>>743
それだとネットワーク端末の意味が・・・
>>744,747
多くの端末は無線LAN経由でLANへ接続しています
使用者は現状では自分一人です、家族が使用する可能性はありますが
不特定多数が使用することはありません
>>745
ネットワーク設定は変えられますがDHCP前提で考えています >>748
それくらいならDHCP固定割当とIPアドレスベースのフィルタでいいんじゃないの?
デフォルトブロックして特定のアドレスだけ許せば >>748
もうVLAN切って自分の端末以外WAN側にアクセス出来ないようにしちまえよ
ごちゃごちゃ言ってるけどどうせXPとかが残ってるとかだろ
アップデート放置したままウイルスでも食らって滅んでくれよ >>749
!そういえばRTXのDHCPサーバーはMACアドレスを指定できるんだっけ
ひとまずそれを試してみます。ありがとう
>>750
XPだろうが2kだろうがLAN内で使う(=インターネットへ接続しない)分には問題ないのでは
そんなことより現行OSのWindowsUpdateが詰まる方が遙かに危険では
こないだ久しぶりに実家へ行ったら2台あるWin8.1UのWindowsUpdate(自動にしてある)が
詰まって数ヶ月前で止まっていて、そのうち1台はシャットダウン障害を併発していた >>753
お前の環境WANに物理的にも論理的にも繋がってんじゃん
クローズドっていうなら完全に隔離されてないと意味がないぞ 業務用スレで後出ししまくった挙句
>>748の内容なら絡まれてもしかたない
結局OSパッチ当てるのにWindowsUpdate使うなら隔離しない方がよくて? 家庭・個人向けはこっち
YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
http://echo.2ch.net/test/read.cgi/hard/1485617399/ 適当にてれめとりとか自動アップデートサーバーのIPアドレス調べて
全部対象にrejectフィルタ書いたらいいのに いま、IPSec(L2TPじゃなて、RTX1000の時代からあるやつ)を使って
4箇所で拠点間VPN張ってます。
モバイル端末(ノートパソコン)等からリモートアクセスできる手段を追加したいのですが、
IPSec やってるルーターに、L2TP/IPSec を追加(併用)すること出来るんでしょうか。 いまの tunnel 設定の一覧の下に L2TP の分を追加定義して
nat masquerade static の esp 500/udp に加えて 4500/udp の追加でいいんです?
→ルーターが勝手にやってれる??
拠点側から本店のルーターの設定を弄ろうとしてて、
作業中に既存のVPN接続が切れると終了してしまうんで。。。 NATの設定は追加しなくても良いでしょudp/500だけで良いよ
あとはpp2とかtunnel4とか追加してipsec transport/l2tp serviceとか追加
設定例を見てそのまま入れれば行けるでしょ
板復帰(OK!:Gather .dat file OK:moving DAT 480 -> 469:Get subject.txt OK:Check subject.txt 480 -> 480:Overwrite OK)0.42, 0.63, 0.58
age subject:480 dat:469 rebuild OK! ヤマハの無線APでRADIUS認証する場合でFreeRADIUSを使う時、内蔵の簡易RADIUSみたくSSID指定できる? >>766
IPIPでFQDNが使えるようになってるじゃん >>766
NGN網内折り返し使ってるのだがIPIPキープアライブこれありがたい ipipてステートレスやと思ってたんだけどキープアライブて何するの? >>770
TUNNELのUP/DOWN状態を持てるようになったから、
FQDN指定と併せてDDNSでの利用ができるようになった ってことみたい。 RTX810(ファームは最新バージョン)を使っている。
毎日、restartコマンドをスケジュールで使って再起動をかけているが、
100日に1回程度で、なにかがおかしくてハングアップする。
(リモートに設置してVPNをつないでいるが、勿論応答しなくなる。)
多分、再起動に失敗しているんだと思う。
RTX1200ではこのような問題は生じない。 >>773
同様に最新ファーム (Rev.11.01.28) で以下のコンフィグを入れて毎朝再起動してるけどハングしたことはない。
schedule at 1 */* 05:00 * restart
ウチは(ほぼ)無通信状態になる時間帯に再起動してるけど、そちらはどうですか?
もしかしたらサポートに問い合わせ方がいいかも? みんなフィルタってどの程度かけてるの?
がちがちにやってる? >>774
レスありがとうございます。
うちのところも、ほぼ無通信の深夜帯に再起動をかけています。
>>774さんのところでは問題がないとすれば、
ひょっとしたらハードウェア的な問題もあるのかもしれないですね。
電源のオン/オフで回復するものの、遠隔地に置いているものなので困ります。
こういう個別の問題は、サポートに連絡しても相手にしてらえなさそう。
今は別のRTX1210を検討しています。トンネルが一本ほどなので役不足でもったいないかも。 うーん、>>774さんのところでは問題がないとして、
ハードウェア的な問題もないとすれば、
UPSでもつないで電源の安定化でも図ってみてもいいかもなあ。 とにかく代替機を設置して、不具合のあるRTX810を回収して、
コンフィグをリセットしたあと、
スケジュールで何度もrestartをかけるテストをやってみたいと思います。
それでハングアップすることがあれば、yamahaに言って交換してもらおうと思います。
機器の交換をすると、割り当てられるIPv6アドレスプリフィックスが一部かわるから面倒だなあ。
WESTなんで、筑波のDNSも使えない。 interopでX17見てきた。
RTX810の後継らしい。とりあえずは金属筐体になってた。 >>772
あれ?FQDN指定できることとtunnelのstate持てるのは全く別の話ではなく?
FQDN指定は特に東エリアでは嬉しいけどstate持てると何か嬉しい?ISP経由なtunnelも作ってfloating static的な? >>783
別の話ではあるけど、かなり関係あると思う。
stateがないと、DDNS(じゃなくても良いけどホスト名)のIPアドレスの変更があっても
インターフェースがダウンしないので検知できず、自動で再接続できない。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#operation
OPEN IPv6 ダイナミック DNSとか、フレッツv6オプションのネームとかとあわせて使ってもらいたいんじゃないかな。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting7 >>782
サイズ・ポート数は同じだけどポートが前面になった。
あとコンソールがRJ45になったのとUSBコンソールがついた。 >>785
USBコンソールっぽいUSB Bコネが見あたらないけど いいねえ。いつ頃発売するんだろう。年内くらい? それとも来春? RTX810完全互換とかいってるし
トンネル関係じゃNVRより使い勝手いいしょ >>787
CiscoのみたいにMicroUSBポートが横についてる >>792
MiniUSBなんだよな・・・
microにして欲しいって言っといたけど。 耐久性的にminiの方がよくね?
っつーかノーマルBでよくね? 新機種なんだしロールケーブル付属しろよって思う。爪甘くなったら気軽に捨てられるし
あのD-sub9ピンのケーブルは腐るほど持ってる人も多かろう
そういやFortiGateにMiniUSBケーブル付属してたな microBはマジで耐久性クソだからminiBがいやならType-Cにしてくれ どうして、RTXでなくて、Xで型番が始まっているんだろう 開発中の参考出展はXで、今までもX16とかX15とか連番なのよ。
正式発表でRTXなりWLXなりNVRなどになる。 Ciscoがロールケーブル廃止したら一気に追従しそうだよね。スマートフォーンのヘッドホン端子みたいに RTX1200でv6プラスできないのかなー
繋げてみたけど振られるIPはNGNの内部IPだけだ >>808
できるよ。まず JPNE の IPv6 IPoE が必要。
設定例は
http://mevius.2ch.net/test/read.cgi/hard/1485617399/344
ただし RTX1200 の場合だと、IPv4 では TCP UDP それぞれ 48 セッションまでになってしまうので実用には厳しい。 >>809
わー、面倒くさそう。それに仕様が変わったりしないのかしら。
v6オプションでネットつかっているけど、
HGWの内側でRTXを設置しているわ。 NVRがひかり電話対応してるのは良いけど、
NTTのひかり電話ルータみたいにSIPサーバ機能が無いのが惜しい。
今時アナログポートのみって、なんとかして欲しい。 >>810
v6オプションでネット使うとか単語の組み合わせとしてはおもしろい >>812
SIP機能充実したYZF-950の新登場を待つんだ >>812
それは、yamahaが別機種として開発販売して儲けようと計画を立てているからなのだろう。
最初に、方針でも作っているんじゃないかな。 >>818
それは、ファーム更新するとつかえるようになるぞ
もし202なら、2.4Gで使うんだ
5G帯は次回ファームから正常運用できるようになると風の便りで聞いた >>812
これはYamahaのせいではないけど、NTTしか対応してないのがツライ 金ないうちは SIP サーバは Asterisk 使ってるよ。 >>821
icomは、ひかり電話対応のSIPサーバ出しているよ。5マンくらいするけど。 RTX810で、telnetでコマンドでppインターフェイスを作成して、フィルタ情報も追加したけど、
WEB画面で、ファイアヲールを表示させようとしたら、
「ファイアウォールを設定できるインタフェースはありません」となる。
コマンドで直打ちした場合はWEBの管理外になるのかな。 >>825
自己レス
WEBではPP10まで作成できるみたいだけど、自分はpp11以降の番号で作成していることが関係しているのかもしれない 810ってそんなにpp作れるのか
tunnelはケチケチしてるくせに >>827
# pp select ?
入力形式: pp select 相手先情報番号
pp select anonymous
pp select none
相手先情報番号 = 1-30
説明: 相手先情報番号を選択します
# tunnel select ?
入力形式: tunnel select none
tunnel select トンネルインタフェース番号
トンネルインタフェース番号 = 1-6
説明: トンネルインタフェースを選択します
RTX1200のコンフィグで使っていたPPとかTunnelの番号づけ体系が使えなくなって、
困ってしまった。
まさか、Tunnelが6本までしかつかえないとはなあ。
Tunnel 11番以降から使用していて、Tunnel 1番は特殊用途でリザーブしていたから、困ってしまった。 ppなんてそんなにいらない。それこそ、6本で充分。
Tunnelこそ30は欲しいよな。 っFWX120
トンネル30までなら何も考えずにRTX1210で再見積するよりバレにくいッスよ WLXでWPS使う方法ない?
エアコンに遠隔スマホ操作のアダプタつけたんだが
無線設定がWPSのみで詰んだ... >>832
不謹慎で大変恐縮だか思いっきり笑ってしまった
スマン >>831,834
RTX1100から入れ替えで安易にRTX810売っちゃった人が万が一居たときにRTX1210だと高いじゃん 合計6本でもいいけど番号は自由に使いたいこともある。 >>835
状況がみえてこないんですけど
>RTX1100から入れ替えで安易にRTX810売っちゃった
?入れ替えるなら、買う必要があるんではないのか。 >>836
番号にこだわるのは人間にとっての識別のしやすさのためだと思うから、
トンネルにコメントがつけられればいいんではないか。
暗号にコメントを埋め込んで自分はつかっている。 >>832
思い切って有線LANにしてしまうのはどうだろ(提案 NVR500なんですが、
> dhcp scope lease type 1 bind-only
> dhcp scope 1 192.168.1.2-192.168.1.191/24
> dhcp scope bind 1 192.168.1.** ethernet **:**:**:**:**:**
で設定してるんですが、他の全ての端末はきちんと割り当てられるのに、
今回追加したAndroidタブレットだけ
> [DHCPD] Can't lease because the type is bind-only.
になって割り当てられません
bind-priorityにすると指定したIPではないものが割り当てられ、
しかしWiFi MACアドレスは指定したものそのものになっていて、MACアドレスは間違っていません
どんな原因が考えられるでしょうか >>832
スマホでテザリング時にWPS使えるので登録してみては?
出来なければ他の無線AP借りてWPSで登録するしかないんじゃね? WPSだけど、同じSSIDとキーの他のAPで登録したけど
WLXとは繋がらない。。。
WPSだとAPのローミングできないんだっけ?
ちなみにこいつ。
http://kadenfan.hitachi.co.jp/ra/app/setting_lan.html >>844
通常はできるはずだけど
そのAPつかってPC登録してPCの暗号キーを確認してみたら? コンフィグをtelnetで変更してsaveせずにログアウトすると、
保存されていない変更がありますとメッセージが出ますよね。
その保存していないコマンドを表示する方法ってあるんでしょうか。 フレッツv6のネームってのが今ひとつ判らん。
名前もアドレスも情報サイトで入力して、あとからアドレス変わったらどうすんの? >>848
聞いた話では変更には追随するらしい。
すなおにDDNSを使った方が良いと思う。ベータサービスだけど。 >>848
NTT-Wだけど、網から配布されてくるIPv6のプリフィックスが変化した場合、
その「ネーム」DNSのレコードを自動で書き換えてくれる。
自分はIPv6対応ISPを申し込んだ時に、一度だけ書き替わったことがあった。
そのときは、数分置いてレコードが変化したことを覚えている。
工事料金が必要なのは痛い。 つまりインタフェースIDは入力したものを維持したまま、
プレフィックス部分のみを自動で書き換えるということなのかな?
なら最初に手動入力させるのも判らんでもないな。 WLX302だったのねん。
修理の見積もりだしたらメインボード交換といわれた >>852
ジャンク品購入したの?
いくらで買っていくら修理費かかるの?
ヤフオク保証で8割負担してくれるんだっけ? 通電するが、動作確認はしていないということだったので
クレーム垂れてみるべきだったかもしれないが
落札+修理で中古品くらいの値段だったので我慢
オリックスレンテックの上がり品のような感じの梱包だった フレッツのIPv6網使って全国展開してくれるような
ベンダーあるかね?
数拠点なら自分で何とかできるけど全国は無理!
数社に相談したけどみんな石橋叩いて腰が引けてる。 >>856
ちょっとググったらIIJ、大塚商会あたりはソリューション紹介してるからやってそう。
しかし社内で全く事例が無い会社だと調べることが多くてやりたくないだろうな。
・割り当てられるIPv6プレフィックスが固定か(半固定しかないような)
・NTT東西をまたぐ場合どうするか
・全国展開する際にどういう工程で進めていくか >>856
NGNVPNはやるけど、東西またぎだとちょっとなぁ
西拠点-NGN-西センター=VPNワイド=東センタ-NGN-東拠点
これでいいならやるけど 夕方から深夜にかけてpingの値が非常に悪くなってつらい
IIJだめだなあ Reffererが変ですっていうエラーがでるようになって書き込めなかったが、
http://www2.2ch.net/2ch.html からここまでリンクを辿ってページを開き直したら、
問題が解消した。
今これも書き込めているはず 電話帳とかどうでもよいからまずはNVRにSIPサーバ積んでくれ。 >>861
なんでこんな稟議上げづらい表現にしたんだろう
単体で売ってるわけでもないし機能追加で使えるわけじゃないのなら、セット販売なんて形態にしないで
YSL-V810って名前の商品として21万で出せばいいのに >>857
2,3年前に大塚に聞いたことあるけど別のソリューション紹介されたな
IPv6はどこもやりたがらないわ 東西のちょうど境目にある家(東側)と家(西側)でLANケーブルで結べばよい
東の家では東側の人たちのVPNの終端点となり、西側の家でも同様にする。
それぞれRTX1210でも置いておけばよいだろう。
VPNを通るパケットはClassAのプライベートIPv4を使う。それを互いに東と西とでルーティングする。IPIPでいい。
そのClassAのプライベートIPv4をつかって、さらに内側でVPNトンネルを形成すると、東と西が通じるね。 しかし、その境界って実際にはどこにあるんだろうか
川で挟まれていたらLANケーブルは無理だろう ど田舎+国道はさんでとかだろうから有線じゃ無理だろう 静岡・神奈川の県境とか、あとは熱海とかに混在地域があるからそのあたりを攻めるとか。 >>866
マジで考えて
賃貸情報探した時期が俺にもありました 東西分断するなんてほんとにアフォな政策だなと思う。
会社は分けていいが、網はわけてはいけないでしょ。
技術的に問題があったわけでもないんだろうし、日本のネットを東西に分断するなんてもったいない。 >>874
NTTを東西に分けロッテ誰が言ったんだっけ? >>875
ネットワークやITに関して無知な文系だろうな >>875
新電電とISP
さらに言えば当初は
東西分けろどころか都道府県を跨ぐな
跨ぐcomと対等に扱え rtx810でフレッツvpnワイド+ipipでvpn拠点間接続(3拠点)+センター経由インターネット接続で運用してます。センター以外の2カ所のBNRスピードテストが4Mbpsしか出ていないのですが、(センターは40Mbps)設定ミスの可能性はありますか? >>880
センターで40MB/sでしょ。
フレッツVPNワイド経由でセンター以外からだと4MB/sなんでしょ。
インターネット←←← 40MB/s ←←←「センター」← 4MB/s(VPNワイド) ←「拠点」
こういうことか?
<ボトルネックの要素>
拠点のルーター
VPNワイド
センターのルーティング >>880
測定した時刻は同じなんだろうね?
夕方はインターネットへの経路は混んでいるよ だからフレッツVPNワイドがボトルネックになってるんだよ
営業に問いただしてみ ボトルネックになっているのは知っていても
正直に告白する営業は居ない お金はらってわざわざボトルネック買うとか皮肉だな
IPv6で直接VPNはらないのかな IPv6でプロバに接続してる人も接続人っているの?
DNSで解決時は結局IPv4でつなぐんでしょ?意味あんの? >>886
1行目意味不明
>DNSで解決時は結局IPv4でつなぐ
? 自分で書いといて読み返して意味不明すぎワロタw
IPv6でプロバに接続してる人っているの?
DNSでIPv4でした繋がっていないサーバーのアドレス解決する時はIPv4で繋ぐんでしょ?意味あんの? 現状ではあまり意味は無いけど、そのうち必要になってくるはず
20年後くらいには フレッツ網増強やらなきゃまずいレベルなのにでんでん動いてくれない
FVWなんて「インターネットを介さないNGN」謳ってるのにWindowsUpdateの影響とか、わからなくもないが客への説明にならねーよ
他利用者が帯域使いまくってどーたらこーたらなんて知るか >>892
この数年くらいで、フレッツネクストのインターネット向けへの通信は非常に悪くなったと思う。
(FVWはわからないが、ネイティブ接続の場合、ネクスト網の通信は悪くはない。)
で、ISPに聞いたら、POIが増強されないままだかららしい。NTTが悪いのだと言っている。
この数年で何が起きたんだ?契約者数なんだろうが、どうして増えたんだろう。 コラボの影響もあるのかな?
こんな事で東京オリンピックとか、IoTとか、クラウドなんて成り立つの? 東京オリンピックは一種の冗談みたいなもんだからそこはね。 NTTはネクストという素晴らしいサービス(閉域網通信環境)を提供していて、
ネクスト以外のケーブル業者とか、ファイバー業者なんて、話にならないなと思っていた。
でも、こういうフレッツネクストでのインターネット接続が駄目駄目なら、別の業者の回線を積極的に採用したいと思った。
POIの増強をNTTが行わないのは、市場の独占を避けるための力が上からかけられているんだろうか。
最近NTT関連業者から、ISPを別途申し込まなくてもインターネット接続できるプランの案内の電話があったが、
これはPPPoEの設備の増強なくても、IPv6oEトンネリングでIPv4の通信ができるようにして、
混みあっている経路に余裕を持たせようとする作戦なんだろうか。そうすればPOIの増強はしなくても改善しそうだな。 >>889
やはり意味不明。
「IPv6でプロバに接続」→ DNSで IPv6 トランスポートを利用するという意味?
「IPv4でした繋がっていないサーバーのアドレス解決する時」→ A レコードの問い合わせ?
「DNSで … IPv4で繋ぐんでしょ?意味あんの?」 → A レコードの問い合わせに IPv4 トランスポートを使うのでは意味がないと言っている?であれば IPv6 トランスポートで問い合わせればいいだけじゃないのか。
>>893
契約者数はたいして増えてない。仮に増えたとしても、契約者(PPPoE のセッション数)の増加に応じた増設であれば NTT東西も行っている様子。
問題なのは、まず契約者あたりのトラフィックが増えていること。1 年あたりで 1.5 倍という指数関数的な増加。
http://www.soumu.go.jp/main_content/000493785.pdf#page=34
それと、NTT東西の増設基準はセッション数であって、いくらトラフィックが増えて輻輳が起こってもそれは考慮されないこと。
http://www.soumu.go.jp/main_content/000493785.pdf#page=35
この提供メニューの例で一番緩和されているものでも、NTT東日本でセッションあたり 500kbps、NTT西日本で同 250kbps。
Web の閲覧など、トラフィックが瞬間的なものが大半であれば統計多重が効き、装置単位で見れば帯域内に収まるが
みんながストリーム配信など連続的にトラフィックが発生するものを使うようになったら、その基準に収まるわけもなく輻輳が起こる。
>>896
それは回線とプロバイダの抱合せ契約になってるだけ。
網終端装置の輻輳具合であったり、IPv4 over IPv6 を利用するかどうかであったりなどは、単体契約か抱き合わせ契約かに関係なくそのプロバイダの状況次第。 >>899
>契約者あたりのトラフィックが増えていること。1 年あたりで 1.5 倍という指数関数的な増加
>NTT東西の増設基準はセッション数であって、いくらトラフィックが増えて輻輳が起こってもそれは考慮されない
NTTは、旧態依然とした考え方を改めよ!!!!!
>みんながストリーム配信など連続的にトラフィックが発生するものを使うようになった
SNSでも、Twitterとか、そここに動画が貼り付けられているものなあ。 >>899
すまぬやはり意味不明だったなw
DNSサーバーに接続先サーバーのIPアドレスをIPv6で問い合わせたとしても、返答されてきたIPアドレスがIPv4だったら(つまりIPv4でした繋がってないサーバーだったら)結局IPv4でつなぎにいくんだよね?ってこと
だったらもう最初からIPv4でよくねって思っただけです 前後みてないけど、そもそもフレッツ網内でしか使えないIPv6を構築したガラパゴスNTTのせいで
IPv6が余計ややこしくなってるんだよなあ >>901
相手がIPv4だったら変わらんからIPv6いらん、って・・・お前頭大丈夫か?
フレッツのIPv6網はなぜもっと活用されないのか不思議なくらい。
むしろアドレス半固定でハードル上げることで快適性を維持してるんじゃね?
と邪推するレベル。
最近はSIも腰抜けばかりだから全然チャレンジしないしな。 WANに何使うか(PPPoE ISP固定/動的,FVWもしくはIPv6 IPoEとか)って話とエンドエンドどう作る(IPv4でNATでラク、IPv6で簡単に通せる嬉しさ、セキュリティがー、とか)が混ざって見える。
今すぐパワーかけて全部IPv6対応させるメリットはそれぞれだと思うけどIPv4枯渇で今更アドレス探し回ってるキャリアも見かけるしキャリアに急にIPv4 as a Serviceだ言われて追加でカネ出せ言われても困らない移行ストーリー考えとくくらいの時期なのかなーと思ってる i.open.ad.jpで使える幅は広がったけど客に提案する気は起きない
\\2400-1234-5678-90ab-cdef-123-4567-890a.ipv6-literal.net\shareみたいな使い方でひそかに使ってる人はいる だめだ
お前らの話についていけん...
リスカしよ >>906
その前にdisconnect pp 1やってね
古いルータだとこのコマンド効かないんだよな そして再接続できないトラップにはまると電源切って10分ぐらい放置しないとだめ ヤマハもフレッツv6網にDDNS立てれば良いのにな。
ソフトイーサがokもらえたんだからヤマハだって大丈夫だろうに。 nttのフレッツネクストのインターネットがボトルネックになっているから、
ucomとかどうなんだろう。 >>908
登はしつこく食い下がってたからなぁ
>>909
nuroにした知人がいたけどやっぱ安定して早いね >>910
nuro安いからいいよね。相場(25000)より8k円ほど安い。
関東圏だけしかないのがざんねん
その種の回線って、メディアコンバーターが提供されるらしい。
ONUのことかな。Etherコネクタがあると思う。
フレッツはPPPoEとか、IPoEだけど、nuroとか、ucomだと何になるのだろう。
IPoEで、もらったIPv4アドレスで発信するのかな。
それとも、PPPoEなんだろうか。 >>881
>>882
センターのルーティングを自分なりに見直してみますありがとうございました >>911
M/CとONU、それとPONの言葉を意識して使いわけてる?
各社呼び方は独自でこういう場合ならこう呼ぶという一般的な基準はない
NUROでもプランにより呼び名が違う
M/C
もろもろの変換するやつ一般
場合により他のじゃないのを区別として呼ぶ
ONU 光回線終端装置
加入者宅内設置という使われ方での呼び名
PON Passive Optical Network
1芯共用のスプリッタ(Passive素子)の先に置く機能での呼び方
PPPoEってガラパゴスの代名詞みたいなものでフレッツ以外ではほぼ用途がない
NTT東西という回線キャリアの出来ることに制限があるから
プロバイダというものが存在して回線キャリアを飛び越えてプロバイダと繋ぐ
プロバイダからしたら回線の先のユーザーが見えないから何らかの認証が要る
nuroやucom、電力系、ケーブルテレビみたいに
回線も面倒みてれば回線でユーザーわかるしプロバイダなんてなければ余計な仕組みは要らない
イーサの上にIP流すのなんて当たり前のことでわざわざIPoEとかいうのがおかしい
昔からの(IPv4)PPPoEに対するIPv6 PPPoE
IPv6 PPPoEに対するIPv6 IPoEなんてのはほぼNTT用語みたいなもの >>913
一般的な基準は無い、まで読んだ。
基準無いのにグダグダ長文書くな。 光をイーサネットに変換する機能は一緒だけど、キヤリアによって呼び名が違うから図描く時はこだわらないと客に怒られるよ >>913
レスありがとうございます
PPPoEがNTTガラパゴスのものだったとは知らなかった
>プロバイダなんてなければ余計な仕組みは要らない
なるほど、イーサネットでグローバルIPでいきなりルーター通して通信できそうですね。
固定IP1個の場合、/28が割り当てられて、ブロードキャスト、ゲートウェイ(基地局側ルーターに割り当て)、ネットワークアドレスとして消費されて、
此方側ではIP1個だけが使えるという考え方であってますでしょうか。
いままで、PPPoEだったので違和感がありますね。 こだわるという語は対象が些細な物、という話者の感情を表している。
ここではこの意味通り使われていて爽快でした。 >>892
設備投資する動機づけとなる、競合他社が無い。
競合というと東はnuro、西はeoだけど、混雑が原因でもっと移転するユーザーが経営的に無視できないようになるまでは、このままなんだろうね PPPoEがガラパゴスだったら何で海外ベンダのCPEがこれだけPPPoEに対応してるんだろーねー。 >>913
電力系て書いてるけどeoもPPPoE使ってるよね。ガラパゴスなやつ。 ひかり電話ルーターの下にヤマハルーター繋げてIPv6しても
10Mbpsくらいしか出ないね。
ひかり電話ルーター古いから新しいのと交換してもらうことにしたけど
最新ルーターならもっと出るよね?? >>924
うちではPR-500kiのLAN1にNVR500のWANポートつなげて、IPv4とIPv6のフィルターだけNVR500
にかけて、OCNなんでIPV6のPPPoEはPR-500KIに任せてやってるけど、そこまで遅くないと思うけど。
IPv4とIPv6ともに、NATやPPPoEなどはPK-500KIで行い、フィルターだけNVR500でやる、ローカルルータ
っぽい方法、ルーティングはIPv4は静的にPR-500KIやNVR500にアドレス記述して、IPv6はRAでGUAを
LAN1側に割り振って、NVR500のLAN1リンクローカルアドレスはfe80::1になるように固定している。
ひかり電話はひかり電話の電話ポートからNVR500のLINEポートにつけて、アナログ電話と考えて使用中。
問題点はタグVLANと物理的なLANで分けてセグメント分けた時に、物理的なLAN1つだけしかIPv6でRA
出来ないとかかな。RTX1200みたいにLAN3まである機種は、LAN2からIPv6のRAをLAN1,LAN3両方共
きちんとGUA割り振りできるのかな? >>925
HGWからNVR500はDHCPv6-PDで/60なprefix貰ってLAN1側と言うかvlan分けるならそれ毎にRA吐けば16個迄はセグメント分けられるけどそれじゃあかんの? >>926
RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739
で「タグ VLAN I/F に IPv6 RA が広報できない」
という項目と同じ現象がNVR500でも起きます。
LAN1の方にはRAで IPv6のGUAを割り振ることが出来ても、
タグVLANとLAN1同時に両方 IPv6のGUAを割り振ることが出来ない。 >>927
おぉ、、、知らんかった。。。これは酷い。 >>925
で、IPv6どれくらい出るの?
てかそもそもNVRはなんのため?
うちはS300NE配下にRTX810でフレッツの対向のRTX1210とIPv6トンネルして10Mbpsしか出ない。
S300NE外してRTX810直結すると100Mbps出るけどひかり電話使えなくなる。
NVR700Wも考えたがSIPフォン使えなくなる。
つーことでNTT東と交渉してルータ交換してもらうことにした。
どの機種が来るかはまだ分からん。。 >>927
YAMAHAのタグVLANは設定後に本体再起動しないとタグが付かずに送信されたりと
不具合が多い。おれも何回もハマった。 >>929
>で、IPv6どれくらい出るの?
>てかそもそもNVRはなんのため?
すいません。NVRの方のスレと勘違いしてレスしました。
単にIPv6対応のプロバイダにつなげて設定して、速度が出てないという
ことかと思ったので。 WLX202を新フォームウェアにアップデートしたあたりから、調子が悪くなりました。
無線LANの接続自体は切れていないものの、一切の通信が行えなくなる症状が複数のPC(Mac/Arch Linux)の端末で時々発生します。
新しいフォームウェアRev.16.00.10に既出の不具合など見つかっているかご存じの方は居りますでしょうか?
複数のPCで一斉に発生するわけではなく、それぞれのPCで1日に1回ぐらい、不定期に発生します。
アクセスポイントから遠いと発生しやすいような気もします。 だよな。広告を鵜呑みにして302を導入して後悔
一日一回の再起動を仕込んでお茶を濁してる それをいうならヤマハの初物だな
WLXももう少しロングセラーにしてほしかったんだがなぁ。バグフィックス&市場で安定した頃に売ろうと思ったらもうディスコン >>936
現場で実証実験とか、まじ勘弁して欲しい
もうCiscoとArubaでいいじゃんという空気になってる >>937
え?ciscoこそ現場で実証実験してると思うのだが やべー、WLX202さっきファームアップしてもうた。
それ以来ラズパイが繋がらなくなった。
もうホントYAMAHAは無線10年早いよ。
302は自動再起動仕込めるかもしれないけど202はそれも出来ない。
最悪。 >>935
すまんがすこぶる快調なんだが
アップデートはしない方がよさそうだが DD-WRT調子良し。tomatoはRTPパケットの取扱がダメだった。 RTXでのフレッツIPv6上のトンネルなんだけど
上流のひかり電話ルータをPR-S300NEからRS-500MIに交換したら
スピードが10倍に上がった。。(6Mbps -> 60Mbps)
機種を選べないレンタルルータでこれはひどいな。
ちなみにひかり電話ルータ外してRTX直結だと3桁出る。 つうか、フレッツ光ってv6プラス嫌ってv4のままだと帯域制限されて速度でないからな
かといってv4じゃないと固定IP使えないとか強引にもほどがある >>938
Ciscoは何も言わなくても勝手に信頼されてるからなぁ
>>942
マジか。400NEにはしてもらったんだがもう一声かければよかったか >>945
IPv4 over IPv6って、IPv4アドレス不足解消のための手段だったのではなかったか?
もう、IPv4占有させていいの?
IPIP(IPv4IPv6)トンネルで、どうやって、IPv4を固定化させるために、
ユーザーを識別するんだろう。 現状、IPv4で固定IPサービスが続けられるんだからIPv6経由で提供しても何の問題も無い。 >>947 固定IPの保有が有償になったころにクラスB/Cとってた企業が放出したので実際余ってたんだろ
当時知識も無い時代、オンプレマシンの全てにグローバル降ってた企業もあったからな >>947
枯渇対策としてのIPv4 over IPv6の話とフレッツの輻輳回避を目的としたIPv4 over IPv6の話が両方あるのかなー。BBIXがやってる4over6はアドレス共有してない後者だし。 >>947
Yahoo! BB やソフトバンク光では、IPv4 アドレス占有の IPv4 over IPv6 を家庭にばら撒いてる。
(BBIX の高速ハイブリッド。ソフトバンクBB が 126.0.0.0/8 なんて取得したもんだから、占有でも十分足りるという事情はあるんだろうけど)
それに比べたら、固定 IP アドレスを申し込んだ場合にのみ IPv4 アドレスを占有するのは、数が何桁も少ないはず。
そもそも IPv4 over IPv6 と IPv4 アドレス共有は、同じ仕組みで同時に実現することもできるし同じ文脈で語られることもよくあるけど、
両方同時に行うのが必須なわけではないし、どちらが手段でどちらが目的と決まってるわけでもないし。
v6プラス「固定IPサービス」は、設定例では「IPv6アドレスの通知」という呼び方にはなっているけど、それでユーザーを識別している。
そのためにトンネルとは別に Luaスクリプトを利用している。
ちなみに v6プラス(前からある MAP-E の方)では、マップルール配信という名目で、実質的にはユーザー(の回線)の識別をしている。 >>950
>フレッツの輻輳回避を目的としたIPv4 over IPv6の話
ほんとうに効果あるの?
今、PPPoEでIPv4固定させてつかっているので、
ぜひ切り替えたい。 フレッツ網の輻輳自体はIPv4もIPv6変わらないんじゃないの?
輻輳というか混雑してるのはv4ならプロバイダー側なわけで >>953
たしか、POIという中継点がダメだったと思う >>953
PPPoE で輻輳というか混雑というか、トラフィックに見合うだけの設備の増設がされなくて問題になっているのは、プロバイダ側ではなくて NTT東西側の網終端装置。
http://www.soumu.go.jp/main_content/000493883.pdf#page=35
ここに挙がっている例で言うと、最も基準の緩いものでもセッションあたり 500kbps しかない。
装置がプロバイダ毎に分かれていて、プロバイダによって状況が違うことから
プロバイダ側が悪いと誤認している、あるいはさせられているケースはあるかもしれない。
v6プラスなどの IPv6 IPoE を利用した IPv4 over IPv6 であれば、網終端装置を通らないからその混雑は回避できる。 >>955
>セッションあたり 500kbps しかない
これはひどすぎる! http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
【設定例8:IPv4 over IPv6トンネル接続 日本ネットワークイネイブラー株式会社 (以下JPNE) v6プラス (固定IP)】
設定例のイメージを見ても、HGWが噛んでいないみたい。
v6プラスの場合、対応したHGWがいるとばかり思っていたけど、
なくてもいいのかな。
IPv6プレフィックスがRTXに割当られれば、この固定IPサービスがつかえるようになるのかな。
ところで、ISPはどこと契約すればいいんだろう?
ぐぐっても、新しいからなのか載っていない。
たしか、IIJは、DS LITEとかだったから違うと思う。 上でひかり電話ルーター変えたらスピードが10倍に上がったって書いた者だけど
小型ONUをNVR700W直結にしたらIPv6のIPsecで360Mbps出たよ。
NTTのレンタルルーターしょぼすぎ。。。
NVR700Wってよく考えたらONU含めてインタフェース3つあるんだな。
WWAN入れたら4つ。何で名前がRTXじゃないのかますます謎。 >>957
(従来からの)v6プラス対応の市販ルーターだってあるんだし、HGW が必須なんてことはない。
JPNE のプレフィックスでないところから、JPNE の IPv4 over IPv6 を利用するようなサービスも技術的には可能だけど、
今回のサービスでそういう使い方ができるのかは記載がなくてわからない。
NGN 内の JPNE のプレフィックスからのみの利用かもしれない。
ISP は、従来からの v6プラスを扱っているのは大きいところでは BIGLOBE とか @nifty とかだけど、今のところ固定IPサービスの方は見当たらない。 PPPoEいらないからv6プラスだけ安価に提供してるプロバイダーないかな PPPoEってまじで要らんよな。
利権絡みかと思うぐらい。 今、v6オプションオンリーで、ネイティブIPv6と、DS Lite(IPIP)を使っていますが、
そこに、V6プラスを申し込むと、IPv6の設定はどうなりますか。
一つのホームゲートウェイにつき、IPv6プリフィックスは1個しかつかえませんか。
現環境を残しながら、V6プラスで、固定IPv4のためのトンネリングもつかってみたいんです。 >>962
一個しか使えないprefixが変更されてds-liteが使えなくなる >>963
それ以前に、現環境を残したままで v6プラスを申し込んでも開通せず、prefix は変わらない。 >>963
だろうなあ。でも、テスト的に両立で使うことすらできないなんて不便だ。
マルチプリフィックスで、特にルーティング設定(デフォルトとか、トンネル用とか)してつかえればいいのになあ。 >>964
あ、おっしゃる通り。一個目の契約止めてからじゃないと申込みしてもダメ言われちゃう筈。 >>966
複数のISPが使えないってことだから、これはネクストの仕組みがダメだなあ
技術的な理由でできないのか、制度的な理由でできないのかどっちだろう。 >>968
NTT以外ではプリフィックス固定なんだろうか >>970 法人NUROは1Gbps(固定IP)+1Gbps(動的IP)で合わせて2Gbpsなサービスなんで別れてるんじゃね
法人と言いつつ月5千円台のプランも提供してたと思う >>971
nuroは関東で提供されている光回線サービスだね
固定IPv6として販売されているのか。
NTTとは仕組みは違うのだろうし、固定も可能なんだろうね。 OSPFのLink State Advertisement (LSA) の扱いに関する脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN93329670.html
脆弱性とその概要
この脆弱性は、OSPFv2 (RFC2328) の仕様に基づく脆弱性です。
ヤマハルーターおよびファイアウォールのOSPFv2もこの影響を受け、ルーティングテーブルが改竄されたりやDoS攻撃を受けたりする可能性があります。
OSPFv2パケットは、動的経路制御プロトコルという性格上、ルーターを越えて転送されることはありません。したがって、本脆弱性は、ネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。 v6プラスよりも、
DS LITEで、固定IPv4サービスってないのかなあ。 >>974
プロトコルとサービス名混ぜない方がいいよ。
ds-liteで固定ipてport range専有出来てもnatポイントがキャリア側なので中途半端過ぎる。 >>975
>port range専有出来てもnatポイントがキャリア側なので中途半端
natは、RTX側のtunnelインターフェイスで任せてくれればいいんだけど
キャリア側は全部のパケットをこっちになげてくれればいい >>976
ごめん、勘違いしていた
キャリア側でプライベートIPv4アドレスを、グローバルIPv4に変換しているんだったな。
じゃあ、静的に1対1でIP変換して此方側に投げてくれればいいんだけど、
動的なポートNATでシステムが組まれているんなら、ダメだなあ。
変換先プライベートIPアドレスをDS LITEにおいて登録させてくれれば、
固定IPv4サービスも(中途半端でも)実現できそうなんだけどなあ。 DS liteにおいて、
>natポイントがキャリア側
だと、やっぱり、混雑時には遅いですか? >>977
システムー、とかds-liteに登録ー、とか妄言吐き出す前にちゃんと理解した方がいいよ。
https://tools.ietf.org/html/rfc6333
あと中途半端でも、言うてるけど目的がそもそも異なる仕組み(プロトコル)を無理して独自実装進めるバカいねーだろ。フツーに考えて。 >>976
v6プラス「固定IPサービス」ではいけない理由がわからない。 オレはv6プラスとDSLiteの違いが判らん。
もちろん用語の意味がそれぞれ違うのは判るが、フレッツIPv6網で使う上での違いが判らん。 >>979
>Dual-Stack Lite
DS Liteってこのことだったのか!
そもそもそういうことからわかっていなかった。
任天堂DSにおしゃれに掛けたつもりかとしか思っていなかった。 「v6プラス」と並べるなら「IPv4インターネット接続オプションサービス」でds-liteと並べるならmap-eでないの?
v6プラス「固定ipサービス」は設定例見るとipipだけ使ってそう >>985
v6プラスの方が複雑な設定だと思う。
v6プラスって、ほんとうにRTXだけで使えるようになるのかな。 ttps://www.jpne.co.jp/service/v6plus-static/
>NTT東西のv6プラス対応ホームゲートウェイ
>NTT〇日本 RTシリーズ
>バッファロー
>アイ・オー・データ機器
>宅内機器 IPv4 in IPv6対応ルーター
>ヤマハ RTX/NVRシリーズ設定例
>NEC UNIVERGE IXシリーズ設定例
まぁほとんど対応していると考えて良いんじゃね >>988
上のレスによると、まだ固定IPを提供するispはないらしいよ >>985
結局IPIPトンネル掘ってるだけだしな
>>989
上記理由でds-lite対応してる機種ならほとんど可能だろうね 仕組み的には、v6プラスの方が、DS liteよりも簡単なのかな IPv6の場合基本的にグローバルIPが増えるわけだがルーティングのコストはIPv4に比べて格段に増えるよな
大丈夫なん? 考えて作ってんじゃね?角度とかプリフィックスとか。 >>993
IPv4の場合はNATで配下にたくさんのIPアドレスがあっても、1個のIPv4グローバルで代表できていたが、
IPv6の場合はその配下のたくさんのIPアドレスがそのままネット上に流れてくるということですか?
でも、ルーティングの考え方は、IPv4も、IPv6も見るビットの長さがことなるものの、
同じなので、たくさんのIPアドレスもそのビット列に集約されますよね。 >>993
V4は細分化され今後さらに細分化されるから厳しい。
細分化しないように決めているV6の方がルーティングは簡単 >>997
質問の内容はその通りです
結局ルーティングテーブルに書かれるアドレス数が莫大になってルーティング時の対象ネットワークの検索に時間がかかるんじゃないかなって思って
>>998
細分化?
>>997さんがいうようにNAPTによってNAPT以下のアドレスに関しては個々のルーターが分散して処理してくれてるのがそうじゃなくなるから余計に細分化しそうなイメージなんだけど このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 187日 8時間 15分 55秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
