YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>1乙
前スレが残り少ないのでこちらにきました。
下記、RTX1200を利用を前提にしています。
素のNTTのネクスト契約です。(ひかり電話契約なし)
たしかこのままだったら、DHCPv6 でプリフィックス(/56?)を取得できないはず。
その場合、/64のプリフィックスが割り当てられるだけだと思います。
このひかり電話なしの状態で、v6プラスか、v6オプションを申し込んだら、
DHCPv6 でプリフィックス(/56?)を取得できるようになるんでしょうか。
ひかり電話はいらないんですが、網内で使えるそのプリフィックスを利用できるようにしたいんです。 >>3
その質問に対する答えを可か不可かで言えば不可
ヤマハのサンプル見ればわかるけど
ひかり電話ありの/56はDHCPではない >>5
ひかり電話有の場合、RTXはdhcpv6クライアントになって、
プリフィックスを取得できたと思ったんですが。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html#setup
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 IPv6プリフィックス/64一個貰うだけで、
48bitMACアドレス全部分(それ以上)にグローバルアドレスを割り当てられる。
しかしうちには数台のPCがあるだけだ。
IPv6も枯渇するぞ。
まあ、ステートレスに割り当てるために必要な仕組みなんだろうと思うけどね。 IPv6は128bitものアドレスがつかえるんですよとよく言われるが、
プリフィックス単位で扱われるのが普通だから実質64bit分のアドレスがあるのにすぎないと思う。 IPv6が枯渇する前にMACアドレスが足りなくなると思うんだが
その辺どうなんだろう 48ビットからプレフィックス引いても46ビット有るし大丈夫だろ。
数十兆有るからいくらIOTと言ってもなー。 >>12
大きな声じゃいえないけど、MACアドレスって重複してるんだぜ >>14
そんな重複したNICを安く買ってきて社内LANのPCでつかったら!!!
IPv6のステートレス割り当ての話どころか、レイヤー2が機能しないんだろうね。 >>12
MACアドレスは重複しなければいいけど、IPアドレスはルーティングできる粒度にまとめる必要があるから… macアドレス重複を気にしないといけないNW作ってる時点で負け >>16
日経新聞信者か何かですか?
SKYを導入する稟議書くだけで限界なんですが >>20
ゴメン、日経は読んでないや。
クッソ動き鈍いうちで使えてるからよそ様も、思ってたわ なんかレベル低いな。
中小かSOHOクラスのネットワークしか知らんような書き込み多過ぎ。
ヤマハスレだからしょうがないか。。。 >>22
是非もっとデカいネットワークの話を聞かせてくれ レベルというか
業種にもよるだろう
普通の企業に銀行並みのネットワーク求めるんか でかいネットワークやってるひとはヤマハスレにきません
情シス兼お弁当注文係が来る場所です
CONFIGはネットのやつを聞きかじりで、一生張られることのないトンネルができてるような でっかいネットワークも細かく分割されてそれ自体はsohoレベルの話になって、
LAN1に収容されるんだよ。 金融のATM用回線(ATMではない)に使ってたり縁の下で動いてるよね >>29
CTM(プリンターと一緒になってる窓口用の機械)が繋がってるのRTX1200だったりしたわ
共同センター利用している機関だったから、その先はVPNか何か通して共同センターに行ってたんだろうけど、configは知らん >>22
わざわざ中小・SOHO向けの商品出してるYAHAHAスレにまで来てこの書き込みは非常にイタいw うちは1部上場製造業だけど、零細下請とつなぐところはヤマハ使ってるね。
自社拠点つなぐのは流石に怖くて使えない。
営業所くらいなら良いかなとたまに思うが、やっぱり踏み切れん。
まぁ適材適所ってことか。。 メイン NTT、JT、DDIの専用線
サブ フレッツ網
こういう案件ばっかのイメージ >>32
何が怖いんだよw
何使ったってポシャるときはポシャるってのw >>38
お前自営か零細か知らんけど、ネットワーク止まって草生やして済むなら
ヤマハで十分だろうな。
お前みたいなやつがいるからヤマハがSOHO向け扱いされるんだよ。
TACみたいなメーカー直の24hサポートがないと基幹系は無理。
バグっぽいのにぶつかって、休日作業中に解消しなかったらヤバイもん。
ヤマハルーターで動かしてますなんてプロバイダあったら誰だって避ける。
結局適材適所。 つまり、ハードやソフトに関する実質的な性能差が問題ではなくて、
サポートのポリシーが問題だってことだね。 >>11
64bit だったら 32bit の二倍しか増えないだろうが!
って、IPv6国際会議で実際に発言されたと聞いたことがある。 アドレス面倒臭過ぎて使う気になれないIPv6
仕事としてのITから身を退いてホント良かったと思うわ SIM使って代替回線になるやつ楽でいいよね。
たまーにUSBドングルが未接続なってるけどw >>46
どの辺りがややこしい?
静的に割り当てるのは自分も嫌だ。(この先もIPv4をローカルで使いつづけたいと思っている。) >>47
0sim遅くなっているでしょ。
多分、使い物にならないだろうね。 0simは128kbpsぐらい出るけど不安定すぎてな。
BRIの品質帯域保証はやっぱ強いよ 700Wにasahinetの固定simさしてちゃんとトンネル冗長化できてる。
メインはフレッツIPv6折り返し。
ただasahinetは/8のルーティング情報払い出して来るのが意味不明。
新しいファームだと無視する設定出来るけど。 アドレスのややこしさというか面倒はv4に比べて相対的に
長さが長くなって使う文字種も増えて、省略表記も頻繁に使うとかそんなところかな。 >>51
設定ミスってアクセスできなくなった場合のバックアップ用ですか?
以前のISDNがになっていた役割の代用ってことなのかな。
セキュリティーとか心配ない? なんかよくわかんない挙動に見せかけてバックドア開けてる可能性は? >>48
IPv4と同じ書き方すると長くなりすぎるからっていうんで、4桁(16bit)ずつコロン(:)で区切るってのは
いいんだけど、アドレスにa〜fが混じってくるのが何とも気持ち悪い感じ
加えて、それでも長いっていうんで、先頭にくるゼロ(0)をまとめて省略できるってルールまであるから、
下手をするとコロンだけ並ぶ表記になることがある
2001:0db8:0000:0000:0000:0000:0000:9abc
これと、
2001:db8::9abc
これがイコールですって言われても、もはや俺の頭では意味不明 198.51.100.0
と
198.51.100.0.198.51.100.0.198.51.100.0.198.51.100
の比較みたいなもんだな。 まぁとにかくv6だと暗記して覚えてIPアドレス直打ちってのがほぼ無理だな >>55
コロン(::)で省略できるのは一箇所だけだというルールを知っていれば理解できるっしょ。 >>58
後世恐るべしで、128bit直打ちする人々が現れて、
おれたちが、お前すごいな覚えているんかと言えば、
プリフィックスは共通なんでねとか言ってきそう。 >>53
LTEはフレッツのバックアップ用。
あとIPv6アドレスが変わった時の救済用。
実際フレッツのIPv6アドレス変更ってどれくらいの頻度で起きるんだろうね?
変わる時はみんな一緒?
ここで、今朝変わったねーなんて会話が将来出たりするのかな。 >>60
昔は昔でアセンブラをバイナリ直打ちする人々がいたわけで… >>61
i.open.ad.jp使わせてもらうようになってからその心配が消えたのがうれしい。
でもあそこから流出するとすごくピンポイントで危険にさらされる気がする・・・ 128bit全部覚える必要無くて自分に払い出されてる/56とホスト部固定であればそんな負荷では無いような。
フレッツなら最初の16bitも数種類しかないし。 >>63
IPv6アドレス変わってから反映させるのにタイムラグあるっしょ?
そのためのLTEバックアップ。
変更したら即更新するluaスクリプトとか書いてんの?
そもそもDNSを即更新してもリゾルバキャッシュとかクリアしないとダメだろうし
バックアップ無しは本番環境無理では? TTLが1分だからクリアしなくても大丈夫だろう?
キープアライブの設定にもよるけど
LTEバックアップに変わるタイミングと比べても大差なさそうだし
バックアップは普通のv4アドレス+ネットボランチDNSでもいいかなと >>61
俺達を知っているのでNTTは相当覚悟が必要なんだろうな >>66
TTLは1分で良いとして、アドレス変更時にDNSに即反映させるのは
どうしてるわけ? >>69
がんばってLua書く
まさかNTTのDHCPSERVERがシングルじゃないだろうし
v6は複数アドレス当たり前なんで
予定変更ならアナウンスはしないでも平行期間設ける
新しいアドレス貰って平行期間のうちに対応する >>65
1分おきにddns更新タスク入れられるんよ
https://i.open.ad.jp/config/yamaha.aspx
うちでは毎分20秒にpingで更新かけてる。タイムラグゼロとはいかないけど登が嫌いとかじゃなければ便利よ
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")" >>72
DHCPv6なら当たり前の運用
プロトコルの策定時点から変更前提の作りをしてる
ドのつくほどのポンコツでもない限り
並行期間なしでのアドレス変更=通信断ありなんてしない
根拠はないけどNTTがこれだけの規模でやってるサービスが
それほどポンコツだと思うならそもそも使わないことをおすすめします >>71
20秒ごとに更新とかやっちゃうんだ。
i.openの更新回数どんだけになる?
>>73
あんたの趣味のネットワークならそれで良いけどね、
前に出て来た、ネットワーク止まって草生やしてる奴と同じレベル。 >>74
さすがに『ネットワーク止まって』の部分は決めつけすぎっていうか、思い込みと願望が出てるだろ
誰も『止まった』なんて書いてないんだから
大手企業でやってる『俺』って立場に酔っ払ってんのか? >>74
毎分20秒にだから1分ごとに更新しているんじゃ… 実際のところフレッツのIPv6アドレス変更時に何が起きるのか
もしかしてまだ誰も経験してないのかな?
どれくらいのリスクがあるのか判断できん。 アドレス変更だけなら経験してへんか?
v6オプション有効時とIPoEプロバイダ加入時に。 >>74
更新回数ってWEB管理画面の?
あれの更新回数ってアドレスが変わった回数じゃね?
5分以上停止したら業務に支障出るってんであれば
別回線用意したりVPNワイド使えって話になるし
普通、信頼性欲しいならその業務に応じて回線選択してくだろう
20秒更新ならこうか
サンプルが毎分更新だからサーバー側の負荷はそうでもないのかね
schedule at 1 */* *:*:00 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")"
schedule at 2 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")"
schedule at 3 */* *:*:40 * lua -e "rt.command(\"ping6 -c 1 update-*****.i.open.ad.jp\")" >>79
それな
当然平行する
http://techlog.iij.ad.jp/archives/210
端からフレッツ自体なんの保証もないんだから
それなりに割り切れる使い方しないのが間違い NTT設備が故障とか切り替えの場合は平行するいう保証はないんじゃね? RTX810が安いので購入しようと思ったんですが、今使っているRTX1200に比べて気になる点があります。
LANインターフェイスのポート数が大きくわけて二つしかない。
(RTX1100でも、三つあった。)
4ネットワークを同じルーターで扱おうと考えています。
それぞれのネットワークはフィルタリングなどを使って、通信の制御をしようと考えています。
RTX810の場合、WANを除くので、1ネットワークしか扱えないように見えます。
あるいは、ポート分割機能でLANの4つのポートをわけて、異なるネットワークを扱えるようになるでしょうか。LAN1.1、LAN1.2という具合に。
ポート分割機能を使った場合、ファストパスされないという問題があったと思います。(IP電話を数台使う予定なので気になります。)
他に、デメリットってありますでしょうか。
あるいは、RTX1210か、RTX1200を選んだ方が良いでしょうか。 >>83
810は筐体がコンパクトだけど1200に比べて劣るから俺なら1200をそのまま使うか1210にすると思う 今RTX1200を使っているのにRTX810にリプレースする理由が見当たらないな
なにゆえ下位機種? >>73
DHCPv6てPDのこと?release time見たことある?
RAはどうなの?
プロトコルが言うならRFCの記載具体的に引用すればいいのに。 RTX1210買えよ
なにゆえ1200のあとに810なんて買うのか意味不明 かと言ってRTX1200を勧めるのもどうかと思うぞ。
もう8年以上前の機種だし。
拠点間VPNいらないならNVR510、いるなら700Wで良いじゃん。
ヤマハの一貫性のない命名ルールもなんとかしてもらいたいもんだ。 NVR510が拠点間IPSec対応してれば神機だったな VPN張らないのにヤマハルータ使う人いるのかな?
欲を言えばNVR700WがSIPサーバ持ってくれれば、
ひかり電話ルータ返却できたんだけどね。
SIP端末収容出来るのは何気に便利。 >>87
フレッツなんかそもそも切れても良いとこにしか知らんし調べる気もない
そんなに気にするくらいならフレッツやめとけ
IPv6アドレス変更時のVPNトンネル自動復帰
http://jp.yamaha.com/products/network/solution/lua/script/lua-script-ipv6_renumbering-rtx1200/
>>91
PRIまで要らない位で3000をBRIの受けに使ってた
INS自体かなり減ってからのモデルでポート単価安かったし
まだ修理受付してるから使ってるところは使っててもおかしくない >>85
>>86
>>88
RTX810にリプレースするのではなくて、別の拠点に設置しようと考えています。
>>84
ありがとうございます。
安心してポート分割して別ネットワーク用にできます。
RTX1210もいいかなと思っていたんですが、高いし、
そんなにたくさんのパケットを処理することもないし、
センターにVPNを張るだけなので、トンネル数も少ない。
だから、RTX810でいいかなと思った次第です。 腹の底では結論出てんだったらそれでいいんじゃねーの まあ、本当に右も左も分からなければ、質問すらできないんだろうし。
板復帰(OK!:Gather .dat file OK:moving DAT 474 -> 466:Get subject.txt OK:Check subject.txt 474 -> 474:Overwrite OK)1.06, 0.91, 0.83
age subject:474 dat:466 rebuild OK! >>92
DHCPv6策定とか平行期間とか不思議だったけどIPv6触ったこと無いヒトなんね...
ISDN卒業してIPv6やる事があるならSLAAC,DHCPv6-PD,multi prefixくらい理解してないとべき論知ったかぶり恥ずかしいので気をつけてね! >>98
v4との対比でDHCPv6としただけ
SLAACみたいなステートレス使うつもりないし
他でログとる位ならステートフルにするだろけど他のログとるステートレスなり
ログなんていらないなりそれで用が足りる環境なら良いんでない?
その3つは同列に語るもんじゃないし
マルチプレフィクスなきゃ平行もしない >>99
ステートレス、ステートフルはポリシーの問題かな。
個別の端末毎の振る舞いをNW側で歯止め効かせたいのかな。そこまでするならアドレス管理より端末管理の世界な気もするけど。
みっつは同列にしたつもり無かったけどマルチプレフィクス分かってるならsource address selectionの問題とかキャリア側がBCP38してないかとかの観点無いのかなーと思った ■ このスレッドは過去ログ倉庫に格納されています