YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>748
もうVLAN切って自分の端末以外WAN側にアクセス出来ないようにしちまえよ
ごちゃごちゃ言ってるけどどうせXPとかが残ってるとかだろ
アップデート放置したままウイルスでも食らって滅んでくれよ >>749
!そういえばRTXのDHCPサーバーはMACアドレスを指定できるんだっけ
ひとまずそれを試してみます。ありがとう
>>750
XPだろうが2kだろうがLAN内で使う(=インターネットへ接続しない)分には問題ないのでは
そんなことより現行OSのWindowsUpdateが詰まる方が遙かに危険では
こないだ久しぶりに実家へ行ったら2台あるWin8.1UのWindowsUpdate(自動にしてある)が
詰まって数ヶ月前で止まっていて、そのうち1台はシャットダウン障害を併発していた >>753
お前の環境WANに物理的にも論理的にも繋がってんじゃん
クローズドっていうなら完全に隔離されてないと意味がないぞ 業務用スレで後出ししまくった挙句
>>748の内容なら絡まれてもしかたない
結局OSパッチ当てるのにWindowsUpdate使うなら隔離しない方がよくて? 家庭・個人向けはこっち
YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
http://echo.2ch.net/test/read.cgi/hard/1485617399/ 適当にてれめとりとか自動アップデートサーバーのIPアドレス調べて
全部対象にrejectフィルタ書いたらいいのに いま、IPSec(L2TPじゃなて、RTX1000の時代からあるやつ)を使って
4箇所で拠点間VPN張ってます。
モバイル端末(ノートパソコン)等からリモートアクセスできる手段を追加したいのですが、
IPSec やってるルーターに、L2TP/IPSec を追加(併用)すること出来るんでしょうか。 いまの tunnel 設定の一覧の下に L2TP の分を追加定義して
nat masquerade static の esp 500/udp に加えて 4500/udp の追加でいいんです?
→ルーターが勝手にやってれる??
拠点側から本店のルーターの設定を弄ろうとしてて、
作業中に既存のVPN接続が切れると終了してしまうんで。。。 NATの設定は追加しなくても良いでしょudp/500だけで良いよ
あとはpp2とかtunnel4とか追加してipsec transport/l2tp serviceとか追加
設定例を見てそのまま入れれば行けるでしょ
板復帰(OK!:Gather .dat file OK:moving DAT 480 -> 469:Get subject.txt OK:Check subject.txt 480 -> 480:Overwrite OK)0.42, 0.63, 0.58
age subject:480 dat:469 rebuild OK! ヤマハの無線APでRADIUS認証する場合でFreeRADIUSを使う時、内蔵の簡易RADIUSみたくSSID指定できる? >>766
IPIPでFQDNが使えるようになってるじゃん >>766
NGN網内折り返し使ってるのだがIPIPキープアライブこれありがたい ipipてステートレスやと思ってたんだけどキープアライブて何するの? >>770
TUNNELのUP/DOWN状態を持てるようになったから、
FQDN指定と併せてDDNSでの利用ができるようになった ってことみたい。 RTX810(ファームは最新バージョン)を使っている。
毎日、restartコマンドをスケジュールで使って再起動をかけているが、
100日に1回程度で、なにかがおかしくてハングアップする。
(リモートに設置してVPNをつないでいるが、勿論応答しなくなる。)
多分、再起動に失敗しているんだと思う。
RTX1200ではこのような問題は生じない。 >>773
同様に最新ファーム (Rev.11.01.28) で以下のコンフィグを入れて毎朝再起動してるけどハングしたことはない。
schedule at 1 */* 05:00 * restart
ウチは(ほぼ)無通信状態になる時間帯に再起動してるけど、そちらはどうですか?
もしかしたらサポートに問い合わせ方がいいかも? みんなフィルタってどの程度かけてるの?
がちがちにやってる? >>774
レスありがとうございます。
うちのところも、ほぼ無通信の深夜帯に再起動をかけています。
>>774さんのところでは問題がないとすれば、
ひょっとしたらハードウェア的な問題もあるのかもしれないですね。
電源のオン/オフで回復するものの、遠隔地に置いているものなので困ります。
こういう個別の問題は、サポートに連絡しても相手にしてらえなさそう。
今は別のRTX1210を検討しています。トンネルが一本ほどなので役不足でもったいないかも。 うーん、>>774さんのところでは問題がないとして、
ハードウェア的な問題もないとすれば、
UPSでもつないで電源の安定化でも図ってみてもいいかもなあ。 とにかく代替機を設置して、不具合のあるRTX810を回収して、
コンフィグをリセットしたあと、
スケジュールで何度もrestartをかけるテストをやってみたいと思います。
それでハングアップすることがあれば、yamahaに言って交換してもらおうと思います。
機器の交換をすると、割り当てられるIPv6アドレスプリフィックスが一部かわるから面倒だなあ。
WESTなんで、筑波のDNSも使えない。 interopでX17見てきた。
RTX810の後継らしい。とりあえずは金属筐体になってた。 >>772
あれ?FQDN指定できることとtunnelのstate持てるのは全く別の話ではなく?
FQDN指定は特に東エリアでは嬉しいけどstate持てると何か嬉しい?ISP経由なtunnelも作ってfloating static的な? >>783
別の話ではあるけど、かなり関係あると思う。
stateがないと、DDNS(じゃなくても良いけどホスト名)のIPアドレスの変更があっても
インターフェースがダウンしないので検知できず、自動で再接続できない。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#operation
OPEN IPv6 ダイナミック DNSとか、フレッツv6オプションのネームとかとあわせて使ってもらいたいんじゃないかな。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting7 >>782
サイズ・ポート数は同じだけどポートが前面になった。
あとコンソールがRJ45になったのとUSBコンソールがついた。 >>785
USBコンソールっぽいUSB Bコネが見あたらないけど いいねえ。いつ頃発売するんだろう。年内くらい? それとも来春? RTX810完全互換とかいってるし
トンネル関係じゃNVRより使い勝手いいしょ >>787
CiscoのみたいにMicroUSBポートが横についてる >>792
MiniUSBなんだよな・・・
microにして欲しいって言っといたけど。 耐久性的にminiの方がよくね?
っつーかノーマルBでよくね? 新機種なんだしロールケーブル付属しろよって思う。爪甘くなったら気軽に捨てられるし
あのD-sub9ピンのケーブルは腐るほど持ってる人も多かろう
そういやFortiGateにMiniUSBケーブル付属してたな microBはマジで耐久性クソだからminiBがいやならType-Cにしてくれ どうして、RTXでなくて、Xで型番が始まっているんだろう 開発中の参考出展はXで、今までもX16とかX15とか連番なのよ。
正式発表でRTXなりWLXなりNVRなどになる。 Ciscoがロールケーブル廃止したら一気に追従しそうだよね。スマートフォーンのヘッドホン端子みたいに RTX1200でv6プラスできないのかなー
繋げてみたけど振られるIPはNGNの内部IPだけだ >>808
できるよ。まず JPNE の IPv6 IPoE が必要。
設定例は
http://mevius.2ch.net/test/read.cgi/hard/1485617399/344
ただし RTX1200 の場合だと、IPv4 では TCP UDP それぞれ 48 セッションまでになってしまうので実用には厳しい。 >>809
わー、面倒くさそう。それに仕様が変わったりしないのかしら。
v6オプションでネットつかっているけど、
HGWの内側でRTXを設置しているわ。 NVRがひかり電話対応してるのは良いけど、
NTTのひかり電話ルータみたいにSIPサーバ機能が無いのが惜しい。
今時アナログポートのみって、なんとかして欲しい。 >>810
v6オプションでネット使うとか単語の組み合わせとしてはおもしろい >>812
SIP機能充実したYZF-950の新登場を待つんだ >>812
それは、yamahaが別機種として開発販売して儲けようと計画を立てているからなのだろう。
最初に、方針でも作っているんじゃないかな。 >>818
それは、ファーム更新するとつかえるようになるぞ
もし202なら、2.4Gで使うんだ
5G帯は次回ファームから正常運用できるようになると風の便りで聞いた >>812
これはYamahaのせいではないけど、NTTしか対応してないのがツライ 金ないうちは SIP サーバは Asterisk 使ってるよ。 >>821
icomは、ひかり電話対応のSIPサーバ出しているよ。5マンくらいするけど。 RTX810で、telnetでコマンドでppインターフェイスを作成して、フィルタ情報も追加したけど、
WEB画面で、ファイアヲールを表示させようとしたら、
「ファイアウォールを設定できるインタフェースはありません」となる。
コマンドで直打ちした場合はWEBの管理外になるのかな。 >>825
自己レス
WEBではPP10まで作成できるみたいだけど、自分はpp11以降の番号で作成していることが関係しているのかもしれない 810ってそんなにpp作れるのか
tunnelはケチケチしてるくせに >>827
# pp select ?
入力形式: pp select 相手先情報番号
pp select anonymous
pp select none
相手先情報番号 = 1-30
説明: 相手先情報番号を選択します
# tunnel select ?
入力形式: tunnel select none
tunnel select トンネルインタフェース番号
トンネルインタフェース番号 = 1-6
説明: トンネルインタフェースを選択します
RTX1200のコンフィグで使っていたPPとかTunnelの番号づけ体系が使えなくなって、
困ってしまった。
まさか、Tunnelが6本までしかつかえないとはなあ。
Tunnel 11番以降から使用していて、Tunnel 1番は特殊用途でリザーブしていたから、困ってしまった。 ppなんてそんなにいらない。それこそ、6本で充分。
Tunnelこそ30は欲しいよな。 っFWX120
トンネル30までなら何も考えずにRTX1210で再見積するよりバレにくいッスよ WLXでWPS使う方法ない?
エアコンに遠隔スマホ操作のアダプタつけたんだが
無線設定がWPSのみで詰んだ... >>832
不謹慎で大変恐縮だか思いっきり笑ってしまった
スマン >>831,834
RTX1100から入れ替えで安易にRTX810売っちゃった人が万が一居たときにRTX1210だと高いじゃん 合計6本でもいいけど番号は自由に使いたいこともある。 >>835
状況がみえてこないんですけど
>RTX1100から入れ替えで安易にRTX810売っちゃった
?入れ替えるなら、買う必要があるんではないのか。 >>836
番号にこだわるのは人間にとっての識別のしやすさのためだと思うから、
トンネルにコメントがつけられればいいんではないか。
暗号にコメントを埋め込んで自分はつかっている。 >>832
思い切って有線LANにしてしまうのはどうだろ(提案 NVR500なんですが、
> dhcp scope lease type 1 bind-only
> dhcp scope 1 192.168.1.2-192.168.1.191/24
> dhcp scope bind 1 192.168.1.** ethernet **:**:**:**:**:**
で設定してるんですが、他の全ての端末はきちんと割り当てられるのに、
今回追加したAndroidタブレットだけ
> [DHCPD] Can't lease because the type is bind-only.
になって割り当てられません
bind-priorityにすると指定したIPではないものが割り当てられ、
しかしWiFi MACアドレスは指定したものそのものになっていて、MACアドレスは間違っていません
どんな原因が考えられるでしょうか >>832
スマホでテザリング時にWPS使えるので登録してみては?
出来なければ他の無線AP借りてWPSで登録するしかないんじゃね? WPSだけど、同じSSIDとキーの他のAPで登録したけど
WLXとは繋がらない。。。
WPSだとAPのローミングできないんだっけ?
ちなみにこいつ。
http://kadenfan.hitachi.co.jp/ra/app/setting_lan.html >>844
通常はできるはずだけど
そのAPつかってPC登録してPCの暗号キーを確認してみたら? コンフィグをtelnetで変更してsaveせずにログアウトすると、
保存されていない変更がありますとメッセージが出ますよね。
その保存していないコマンドを表示する方法ってあるんでしょうか。 フレッツv6のネームってのが今ひとつ判らん。
名前もアドレスも情報サイトで入力して、あとからアドレス変わったらどうすんの? >>848
聞いた話では変更には追随するらしい。
すなおにDDNSを使った方が良いと思う。ベータサービスだけど。 >>848
NTT-Wだけど、網から配布されてくるIPv6のプリフィックスが変化した場合、
その「ネーム」DNSのレコードを自動で書き換えてくれる。
自分はIPv6対応ISPを申し込んだ時に、一度だけ書き替わったことがあった。
そのときは、数分置いてレコードが変化したことを覚えている。
工事料金が必要なのは痛い。 ■ このスレッドは過去ログ倉庫に格納されています
