YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
>>899
>契約者あたりのトラフィックが増えていること。1 年あたりで 1.5 倍という指数関数的な増加
>NTT東西の増設基準はセッション数であって、いくらトラフィックが増えて輻輳が起こってもそれは考慮されない
NTTは、旧態依然とした考え方を改めよ!!!!!
>みんながストリーム配信など連続的にトラフィックが発生するものを使うようになった
SNSでも、Twitterとか、そここに動画が貼り付けられているものなあ。 >>899
すまぬやはり意味不明だったなw
DNSサーバーに接続先サーバーのIPアドレスをIPv6で問い合わせたとしても、返答されてきたIPアドレスがIPv4だったら(つまりIPv4でした繋がってないサーバーだったら)結局IPv4でつなぎにいくんだよね?ってこと
だったらもう最初からIPv4でよくねって思っただけです 前後みてないけど、そもそもフレッツ網内でしか使えないIPv6を構築したガラパゴスNTTのせいで
IPv6が余計ややこしくなってるんだよなあ >>901
相手がIPv4だったら変わらんからIPv6いらん、って・・・お前頭大丈夫か?
フレッツのIPv6網はなぜもっと活用されないのか不思議なくらい。
むしろアドレス半固定でハードル上げることで快適性を維持してるんじゃね?
と邪推するレベル。
最近はSIも腰抜けばかりだから全然チャレンジしないしな。 WANに何使うか(PPPoE ISP固定/動的,FVWもしくはIPv6 IPoEとか)って話とエンドエンドどう作る(IPv4でNATでラク、IPv6で簡単に通せる嬉しさ、セキュリティがー、とか)が混ざって見える。
今すぐパワーかけて全部IPv6対応させるメリットはそれぞれだと思うけどIPv4枯渇で今更アドレス探し回ってるキャリアも見かけるしキャリアに急にIPv4 as a Serviceだ言われて追加でカネ出せ言われても困らない移行ストーリー考えとくくらいの時期なのかなーと思ってる i.open.ad.jpで使える幅は広がったけど客に提案する気は起きない
\\2400-1234-5678-90ab-cdef-123-4567-890a.ipv6-literal.net\shareみたいな使い方でひそかに使ってる人はいる だめだ
お前らの話についていけん...
リスカしよ >>906
その前にdisconnect pp 1やってね
古いルータだとこのコマンド効かないんだよな そして再接続できないトラップにはまると電源切って10分ぐらい放置しないとだめ ヤマハもフレッツv6網にDDNS立てれば良いのにな。
ソフトイーサがokもらえたんだからヤマハだって大丈夫だろうに。 nttのフレッツネクストのインターネットがボトルネックになっているから、
ucomとかどうなんだろう。 >>908
登はしつこく食い下がってたからなぁ
>>909
nuroにした知人がいたけどやっぱ安定して早いね >>910
nuro安いからいいよね。相場(25000)より8k円ほど安い。
関東圏だけしかないのがざんねん
その種の回線って、メディアコンバーターが提供されるらしい。
ONUのことかな。Etherコネクタがあると思う。
フレッツはPPPoEとか、IPoEだけど、nuroとか、ucomだと何になるのだろう。
IPoEで、もらったIPv4アドレスで発信するのかな。
それとも、PPPoEなんだろうか。 >>881
>>882
センターのルーティングを自分なりに見直してみますありがとうございました >>911
M/CとONU、それとPONの言葉を意識して使いわけてる?
各社呼び方は独自でこういう場合ならこう呼ぶという一般的な基準はない
NUROでもプランにより呼び名が違う
M/C
もろもろの変換するやつ一般
場合により他のじゃないのを区別として呼ぶ
ONU 光回線終端装置
加入者宅内設置という使われ方での呼び名
PON Passive Optical Network
1芯共用のスプリッタ(Passive素子)の先に置く機能での呼び方
PPPoEってガラパゴスの代名詞みたいなものでフレッツ以外ではほぼ用途がない
NTT東西という回線キャリアの出来ることに制限があるから
プロバイダというものが存在して回線キャリアを飛び越えてプロバイダと繋ぐ
プロバイダからしたら回線の先のユーザーが見えないから何らかの認証が要る
nuroやucom、電力系、ケーブルテレビみたいに
回線も面倒みてれば回線でユーザーわかるしプロバイダなんてなければ余計な仕組みは要らない
イーサの上にIP流すのなんて当たり前のことでわざわざIPoEとかいうのがおかしい
昔からの(IPv4)PPPoEに対するIPv6 PPPoE
IPv6 PPPoEに対するIPv6 IPoEなんてのはほぼNTT用語みたいなもの >>913
一般的な基準は無い、まで読んだ。
基準無いのにグダグダ長文書くな。 光をイーサネットに変換する機能は一緒だけど、キヤリアによって呼び名が違うから図描く時はこだわらないと客に怒られるよ >>913
レスありがとうございます
PPPoEがNTTガラパゴスのものだったとは知らなかった
>プロバイダなんてなければ余計な仕組みは要らない
なるほど、イーサネットでグローバルIPでいきなりルーター通して通信できそうですね。
固定IP1個の場合、/28が割り当てられて、ブロードキャスト、ゲートウェイ(基地局側ルーターに割り当て)、ネットワークアドレスとして消費されて、
此方側ではIP1個だけが使えるという考え方であってますでしょうか。
いままで、PPPoEだったので違和感がありますね。 こだわるという語は対象が些細な物、という話者の感情を表している。
ここではこの意味通り使われていて爽快でした。 >>892
設備投資する動機づけとなる、競合他社が無い。
競合というと東はnuro、西はeoだけど、混雑が原因でもっと移転するユーザーが経営的に無視できないようになるまでは、このままなんだろうね PPPoEがガラパゴスだったら何で海外ベンダのCPEがこれだけPPPoEに対応してるんだろーねー。 >>913
電力系て書いてるけどeoもPPPoE使ってるよね。ガラパゴスなやつ。 ひかり電話ルーターの下にヤマハルーター繋げてIPv6しても
10Mbpsくらいしか出ないね。
ひかり電話ルーター古いから新しいのと交換してもらうことにしたけど
最新ルーターならもっと出るよね?? >>924
うちではPR-500kiのLAN1にNVR500のWANポートつなげて、IPv4とIPv6のフィルターだけNVR500
にかけて、OCNなんでIPV6のPPPoEはPR-500KIに任せてやってるけど、そこまで遅くないと思うけど。
IPv4とIPv6ともに、NATやPPPoEなどはPK-500KIで行い、フィルターだけNVR500でやる、ローカルルータ
っぽい方法、ルーティングはIPv4は静的にPR-500KIやNVR500にアドレス記述して、IPv6はRAでGUAを
LAN1側に割り振って、NVR500のLAN1リンクローカルアドレスはfe80::1になるように固定している。
ひかり電話はひかり電話の電話ポートからNVR500のLINEポートにつけて、アナログ電話と考えて使用中。
問題点はタグVLANと物理的なLANで分けてセグメント分けた時に、物理的なLAN1つだけしかIPv6でRA
出来ないとかかな。RTX1200みたいにLAN3まである機種は、LAN2からIPv6のRAをLAN1,LAN3両方共
きちんとGUA割り振りできるのかな? >>925
HGWからNVR500はDHCPv6-PDで/60なprefix貰ってLAN1側と言うかvlan分けるならそれ毎にRA吐けば16個迄はセグメント分けられるけどそれじゃあかんの? >>926
RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739
で「タグ VLAN I/F に IPv6 RA が広報できない」
という項目と同じ現象がNVR500でも起きます。
LAN1の方にはRAで IPv6のGUAを割り振ることが出来ても、
タグVLANとLAN1同時に両方 IPv6のGUAを割り振ることが出来ない。 >>927
おぉ、、、知らんかった。。。これは酷い。 >>925
で、IPv6どれくらい出るの?
てかそもそもNVRはなんのため?
うちはS300NE配下にRTX810でフレッツの対向のRTX1210とIPv6トンネルして10Mbpsしか出ない。
S300NE外してRTX810直結すると100Mbps出るけどひかり電話使えなくなる。
NVR700Wも考えたがSIPフォン使えなくなる。
つーことでNTT東と交渉してルータ交換してもらうことにした。
どの機種が来るかはまだ分からん。。 >>927
YAMAHAのタグVLANは設定後に本体再起動しないとタグが付かずに送信されたりと
不具合が多い。おれも何回もハマった。 >>929
>で、IPv6どれくらい出るの?
>てかそもそもNVRはなんのため?
すいません。NVRの方のスレと勘違いしてレスしました。
単にIPv6対応のプロバイダにつなげて設定して、速度が出てないという
ことかと思ったので。 WLX202を新フォームウェアにアップデートしたあたりから、調子が悪くなりました。
無線LANの接続自体は切れていないものの、一切の通信が行えなくなる症状が複数のPC(Mac/Arch Linux)の端末で時々発生します。
新しいフォームウェアRev.16.00.10に既出の不具合など見つかっているかご存じの方は居りますでしょうか?
複数のPCで一斉に発生するわけではなく、それぞれのPCで1日に1回ぐらい、不定期に発生します。
アクセスポイントから遠いと発生しやすいような気もします。 だよな。広告を鵜呑みにして302を導入して後悔
一日一回の再起動を仕込んでお茶を濁してる それをいうならヤマハの初物だな
WLXももう少しロングセラーにしてほしかったんだがなぁ。バグフィックス&市場で安定した頃に売ろうと思ったらもうディスコン >>936
現場で実証実験とか、まじ勘弁して欲しい
もうCiscoとArubaでいいじゃんという空気になってる >>937
え?ciscoこそ現場で実証実験してると思うのだが やべー、WLX202さっきファームアップしてもうた。
それ以来ラズパイが繋がらなくなった。
もうホントYAMAHAは無線10年早いよ。
302は自動再起動仕込めるかもしれないけど202はそれも出来ない。
最悪。 >>935
すまんがすこぶる快調なんだが
アップデートはしない方がよさそうだが DD-WRT調子良し。tomatoはRTPパケットの取扱がダメだった。 RTXでのフレッツIPv6上のトンネルなんだけど
上流のひかり電話ルータをPR-S300NEからRS-500MIに交換したら
スピードが10倍に上がった。。(6Mbps -> 60Mbps)
機種を選べないレンタルルータでこれはひどいな。
ちなみにひかり電話ルータ外してRTX直結だと3桁出る。 つうか、フレッツ光ってv6プラス嫌ってv4のままだと帯域制限されて速度でないからな
かといってv4じゃないと固定IP使えないとか強引にもほどがある >>938
Ciscoは何も言わなくても勝手に信頼されてるからなぁ
>>942
マジか。400NEにはしてもらったんだがもう一声かければよかったか >>945
IPv4 over IPv6って、IPv4アドレス不足解消のための手段だったのではなかったか?
もう、IPv4占有させていいの?
IPIP(IPv4IPv6)トンネルで、どうやって、IPv4を固定化させるために、
ユーザーを識別するんだろう。 現状、IPv4で固定IPサービスが続けられるんだからIPv6経由で提供しても何の問題も無い。 >>947 固定IPの保有が有償になったころにクラスB/Cとってた企業が放出したので実際余ってたんだろ
当時知識も無い時代、オンプレマシンの全てにグローバル降ってた企業もあったからな >>947
枯渇対策としてのIPv4 over IPv6の話とフレッツの輻輳回避を目的としたIPv4 over IPv6の話が両方あるのかなー。BBIXがやってる4over6はアドレス共有してない後者だし。 >>947
Yahoo! BB やソフトバンク光では、IPv4 アドレス占有の IPv4 over IPv6 を家庭にばら撒いてる。
(BBIX の高速ハイブリッド。ソフトバンクBB が 126.0.0.0/8 なんて取得したもんだから、占有でも十分足りるという事情はあるんだろうけど)
それに比べたら、固定 IP アドレスを申し込んだ場合にのみ IPv4 アドレスを占有するのは、数が何桁も少ないはず。
そもそも IPv4 over IPv6 と IPv4 アドレス共有は、同じ仕組みで同時に実現することもできるし同じ文脈で語られることもよくあるけど、
両方同時に行うのが必須なわけではないし、どちらが手段でどちらが目的と決まってるわけでもないし。
v6プラス「固定IPサービス」は、設定例では「IPv6アドレスの通知」という呼び方にはなっているけど、それでユーザーを識別している。
そのためにトンネルとは別に Luaスクリプトを利用している。
ちなみに v6プラス(前からある MAP-E の方)では、マップルール配信という名目で、実質的にはユーザー(の回線)の識別をしている。 >>950
>フレッツの輻輳回避を目的としたIPv4 over IPv6の話
ほんとうに効果あるの?
今、PPPoEでIPv4固定させてつかっているので、
ぜひ切り替えたい。 フレッツ網の輻輳自体はIPv4もIPv6変わらないんじゃないの?
輻輳というか混雑してるのはv4ならプロバイダー側なわけで >>953
たしか、POIという中継点がダメだったと思う >>953
PPPoE で輻輳というか混雑というか、トラフィックに見合うだけの設備の増設がされなくて問題になっているのは、プロバイダ側ではなくて NTT東西側の網終端装置。
http://www.soumu.go.jp/main_content/000493883.pdf#page=35
ここに挙がっている例で言うと、最も基準の緩いものでもセッションあたり 500kbps しかない。
装置がプロバイダ毎に分かれていて、プロバイダによって状況が違うことから
プロバイダ側が悪いと誤認している、あるいはさせられているケースはあるかもしれない。
v6プラスなどの IPv6 IPoE を利用した IPv4 over IPv6 であれば、網終端装置を通らないからその混雑は回避できる。 >>955
>セッションあたり 500kbps しかない
これはひどすぎる! http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
【設定例8:IPv4 over IPv6トンネル接続 日本ネットワークイネイブラー株式会社 (以下JPNE) v6プラス (固定IP)】
設定例のイメージを見ても、HGWが噛んでいないみたい。
v6プラスの場合、対応したHGWがいるとばかり思っていたけど、
なくてもいいのかな。
IPv6プレフィックスがRTXに割当られれば、この固定IPサービスがつかえるようになるのかな。
ところで、ISPはどこと契約すればいいんだろう?
ぐぐっても、新しいからなのか載っていない。
たしか、IIJは、DS LITEとかだったから違うと思う。 上でひかり電話ルーター変えたらスピードが10倍に上がったって書いた者だけど
小型ONUをNVR700W直結にしたらIPv6のIPsecで360Mbps出たよ。
NTTのレンタルルーターしょぼすぎ。。。
NVR700Wってよく考えたらONU含めてインタフェース3つあるんだな。
WWAN入れたら4つ。何で名前がRTXじゃないのかますます謎。 >>957
(従来からの)v6プラス対応の市販ルーターだってあるんだし、HGW が必須なんてことはない。
JPNE のプレフィックスでないところから、JPNE の IPv4 over IPv6 を利用するようなサービスも技術的には可能だけど、
今回のサービスでそういう使い方ができるのかは記載がなくてわからない。
NGN 内の JPNE のプレフィックスからのみの利用かもしれない。
ISP は、従来からの v6プラスを扱っているのは大きいところでは BIGLOBE とか @nifty とかだけど、今のところ固定IPサービスの方は見当たらない。 PPPoEいらないからv6プラスだけ安価に提供してるプロバイダーないかな PPPoEってまじで要らんよな。
利権絡みかと思うぐらい。 今、v6オプションオンリーで、ネイティブIPv6と、DS Lite(IPIP)を使っていますが、
そこに、V6プラスを申し込むと、IPv6の設定はどうなりますか。
一つのホームゲートウェイにつき、IPv6プリフィックスは1個しかつかえませんか。
現環境を残しながら、V6プラスで、固定IPv4のためのトンネリングもつかってみたいんです。 >>962
一個しか使えないprefixが変更されてds-liteが使えなくなる >>963
それ以前に、現環境を残したままで v6プラスを申し込んでも開通せず、prefix は変わらない。 >>963
だろうなあ。でも、テスト的に両立で使うことすらできないなんて不便だ。
マルチプリフィックスで、特にルーティング設定(デフォルトとか、トンネル用とか)してつかえればいいのになあ。 >>964
あ、おっしゃる通り。一個目の契約止めてからじゃないと申込みしてもダメ言われちゃう筈。 >>966
複数のISPが使えないってことだから、これはネクストの仕組みがダメだなあ
技術的な理由でできないのか、制度的な理由でできないのかどっちだろう。 >>968
NTT以外ではプリフィックス固定なんだろうか >>970 法人NUROは1Gbps(固定IP)+1Gbps(動的IP)で合わせて2Gbpsなサービスなんで別れてるんじゃね
法人と言いつつ月5千円台のプランも提供してたと思う >>971
nuroは関東で提供されている光回線サービスだね
固定IPv6として販売されているのか。
NTTとは仕組みは違うのだろうし、固定も可能なんだろうね。 OSPFのLink State Advertisement (LSA) の扱いに関する脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN93329670.html
脆弱性とその概要
この脆弱性は、OSPFv2 (RFC2328) の仕様に基づく脆弱性です。
ヤマハルーターおよびファイアウォールのOSPFv2もこの影響を受け、ルーティングテーブルが改竄されたりやDoS攻撃を受けたりする可能性があります。
OSPFv2パケットは、動的経路制御プロトコルという性格上、ルーターを越えて転送されることはありません。したがって、本脆弱性は、ネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。 v6プラスよりも、
DS LITEで、固定IPv4サービスってないのかなあ。 >>974
プロトコルとサービス名混ぜない方がいいよ。
ds-liteで固定ipてport range専有出来てもnatポイントがキャリア側なので中途半端過ぎる。 >>975
>port range専有出来てもnatポイントがキャリア側なので中途半端
natは、RTX側のtunnelインターフェイスで任せてくれればいいんだけど
キャリア側は全部のパケットをこっちになげてくれればいい >>976
ごめん、勘違いしていた
キャリア側でプライベートIPv4アドレスを、グローバルIPv4に変換しているんだったな。
じゃあ、静的に1対1でIP変換して此方側に投げてくれればいいんだけど、
動的なポートNATでシステムが組まれているんなら、ダメだなあ。
変換先プライベートIPアドレスをDS LITEにおいて登録させてくれれば、
固定IPv4サービスも(中途半端でも)実現できそうなんだけどなあ。 DS liteにおいて、
>natポイントがキャリア側
だと、やっぱり、混雑時には遅いですか? >>977
システムー、とかds-liteに登録ー、とか妄言吐き出す前にちゃんと理解した方がいいよ。
https://tools.ietf.org/html/rfc6333
あと中途半端でも、言うてるけど目的がそもそも異なる仕組み(プロトコル)を無理して独自実装進めるバカいねーだろ。フツーに考えて。 >>976
v6プラス「固定IPサービス」ではいけない理由がわからない。 オレはv6プラスとDSLiteの違いが判らん。
もちろん用語の意味がそれぞれ違うのは判るが、フレッツIPv6網で使う上での違いが判らん。 >>979
>Dual-Stack Lite
DS Liteってこのことだったのか!
そもそもそういうことからわかっていなかった。
任天堂DSにおしゃれに掛けたつもりかとしか思っていなかった。 「v6プラス」と並べるなら「IPv4インターネット接続オプションサービス」でds-liteと並べるならmap-eでないの?
v6プラス「固定ipサービス」は設定例見るとipipだけ使ってそう >>985
v6プラスの方が複雑な設定だと思う。
v6プラスって、ほんとうにRTXだけで使えるようになるのかな。 ttps://www.jpne.co.jp/service/v6plus-static/
>NTT東西のv6プラス対応ホームゲートウェイ
>NTT〇日本 RTシリーズ
>バッファロー
>アイ・オー・データ機器
>宅内機器 IPv4 in IPv6対応ルーター
>ヤマハ RTX/NVRシリーズ設定例
>NEC UNIVERGE IXシリーズ設定例
まぁほとんど対応していると考えて良いんじゃね >>988
上のレスによると、まだ固定IPを提供するispはないらしいよ >>985
結局IPIPトンネル掘ってるだけだしな
>>989
上記理由でds-lite対応してる機種ならほとんど可能だろうね 仕組み的には、v6プラスの方が、DS liteよりも簡単なのかな IPv6の場合基本的にグローバルIPが増えるわけだがルーティングのコストはIPv4に比べて格段に増えるよな
大丈夫なん? 考えて作ってんじゃね?角度とかプリフィックスとか。 >>993
IPv4の場合はNATで配下にたくさんのIPアドレスがあっても、1個のIPv4グローバルで代表できていたが、
IPv6の場合はその配下のたくさんのIPアドレスがそのままネット上に流れてくるということですか?
でも、ルーティングの考え方は、IPv4も、IPv6も見るビットの長さがことなるものの、
同じなので、たくさんのIPアドレスもそのビット列に集約されますよね。 >>993
V4は細分化され今後さらに細分化されるから厳しい。
細分化しないように決めているV6の方がルーティングは簡単 >>997
質問の内容はその通りです
結局ルーティングテーブルに書かれるアドレス数が莫大になってルーティング時の対象ネットワークの検索に時間がかかるんじゃないかなって思って
>>998
細分化?
>>997さんがいうようにNAPTによってNAPT以下のアドレスに関しては個々のルーターが分散して処理してくれてるのがそうじゃなくなるから余計に細分化しそうなイメージなんだけど レス数が1000を超えています。これ以上書き込みはできません。
