YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
教えてください。
3拠点のVPN、電話の見直しでヤマハルータを使用してコストダウンを
はかりたいと考えています。
現在
3拠点ともフレッツVPNワイドを契約、FV-1000(FG-100)でVPNを構築。
電話はひかり電話オフィスタイプ(3拠点とも)
インターネットは拠点1経由(MR-GL1000)
拠点1:ONU-主装置(αNX)-FV-1000-MR-GL1000-各PC,無線APあり
拠点2:ONU-VG400a-主装置(αNX)-FG-100-各PC,無線APあり
拠点3:ONU-OG430a-主装置(αNX2)-FV-1000-各PC,無線APなし
やりたいこと
アナログビジネスフォンの撤去。スマフォを内線化,IPv6化
調べて分かったこと(間違いあり)
・スマホ内線について
αNXにMA400を追加すればスマホ内線できるが同時通話4chとすくない
・主装置について
3拠点とも主装置があるが必要なのか?
→フレッツVPNワイドを使用してαNXの内線設定しているため
→オプションの「グループ通話定額」追加かオフィスAに変更することで
フレッツVPNワイドの契約が不要になるのでは?
・VPNについて
3拠点とも西日本なのでNGN折り返し(IPv6)でyamahaルータでIPIPで
接続すればフレッツVPNワイドの契約が不要になるのでは?
考えている構成
拠点1:ONU-RTX1210-主装置or(IP-PBX)-各PC,無線APあり
拠点2:ONU-NVR510-各PC,無線APあり
拠点3:ONU-NVR700W-各PC
αNX+MA400では話にならないので別の主装置or(IP-PBX)を使用する。
※どこがよいか選定中
上記の構成で電話、VPNとも通信、通話問題なく実現可能でしょうか? >>2
それなりの規模っぽいしちゃんと電話屋通した方がいいぞ。経費なんだし
一生会社にいるならいいけど辞めてから面倒見させられるのが苦痛じゃなければいいと思うけど >>1
乙!
>>4
それな。メンテナンスが最も大変。
構築の大変さもあるが、メンテナンスが最も大変。
機械ものは壊れるからね。
もちろん、頼んだ電話屋が店をたたんだら、どうしようもないけど。
>やりたいこと
>アナログビジネスフォンの撤去。スマフォを内線化,IPv6化
自分は、自分で社内ネットワーク、拠点間を全部構築した。
電話関係は、ASTERISKを独学してダイヤルプランを自分で記述して使っている。
こういうことを最初から行うのは、多分非常に大変な作業だと思うが、
自分にできたので、できないことはないと思う。
しかしメンテナンスは大変。会社を抜けられなくなった。 >>2
MA400、というかiCrosswayはクソ。
ユーザーに「こんなもん使えるか」と責められるぐらい
通話品質・アプリの操作性が最悪で、
運用手間(特に入退社時の増台・減台)も悪く、
導入2年目で実質利用社員がゼロになり、
久しぶりにプロジェクト失敗の始末書を書いて、
償却前にさっさと廃止した。 Asteriskとまで言わなくても、FreePBXとかでPBXを構築して、
WIFI網で、スマホの標準アプリで通信できるようにしたら? 通話定額いるやんどうせ
MNO法人ビジネスプラン
代表番号つきにしとく >>10
それはできないんですとか言われて、商品売りつけられそう そういやAsterisk入れた自治体あったよな。いまも稼働してるのかな
>>7やっぱりよそも同じかorz
結局のとこ、今回の規模じゃ過剰かもしれないけどこういうのが責任分界できていいよ
https://www.softbank.jp/biz/mobile/fmc/solution/whiteoffice/ >>13
それを採用するなら、山葉ルーターいりますか? 2 です。
投稿なれていないのでご容赦ください。
>>4
電話屋とは、話する前に自分ならどうするかと考えてから話を持っていきます。
# 自社商品で総入れ替えしないとできないとかいってくるのがわかっているので
トンチンカンなこと言ってないかの確認のため投稿させていただきました。
>>7
情報ありがとうございます。
MA400の問題でなく、iCrosswayが使い物にならないということですね。
電話関係をさらに調査したところ、拠点ごとに主装置があるのは「IPビハインド接続」にて
拠点間内線通話を無料にする。1拠点だけでは停電等で全拠点が使用不可に
なるのを防ぐためもあるとのことでした。
また、社長から主装置はリースアップしているのでそのまま使えと
お達しがありました。
よって構成は
拠点1:FV-1000とMR-GL1000 RTX1210に集約
拠点2:FG-100 NVR700Wに変更(ボトルネック解消)
拠点3:FV-1000 NVR700Wに変更
となると思います。
主装置を外せないので面白味のない構成です。
ヤマハルータにSIPサーバ機能があればまた違ったのかなと思います。
Asterisk等を構築するとかは考えていません。
メンテできる人が私だけになり大変なので。
# 社長はだれでもメンテできるよう資料を書けとかいうので
基本は箱もの(アプライアンス)を導入
ヤマハルータからだいぶ離れたので別の掲示板をさがしてみようと思います。 > 社長から主装置はリースアップしているのでそのまま使えとお達し
全く意味が分からん。
もっと金使える会社行った方が楽しいぞ。 >>15
>社長はだれでもメンテできるよう資料を書けとかいう
メンテができるのは、その箱物が壊れるまでのことですよね >>18
満了後に使い続けるのは自由だが、満了したから使い続けるってのは
日本語が不自由だなお前は。
閑話休題、フレッツの半固定アドレス対策で、アドレス変わったらデータコネクトで
対向ルータのconfig書き換える仕組み構築したSIがいるらしい。
データコネクトは電話番号なんで不変。
ひかり電話基本料はかかるが中々良い仕組みかも。
YAMAHAがluaスクリプト含めて設定例公開してくんないかな。
そう言ったアイデア色々出してくれるSIとお付き合いしたいもんだ。 >>19
>アドレス変わったらデータコネクトで対向ルータのconfig書き換える仕組み構築
>YAMAHAがluaスクリプト含めて設定例公開してくんないかな
データコネクトで拠点RTXにtelnetでリモートアクセスは普通にできるから、
そのときに表示される拠点のIPv6アドレスを変数に取り込んで、
IPsecの設定を書き換えるようなことをやっているのかな。 まあほかの板で強制IP表示がよくあることになったから、この板のfusianasanシステムも古い流れ
ということかな。 そもそもデフォルトネームにfusianasanが仕込まれてる方がおかしいだろ ananoymousってなんだよ新手のコテハンか? 以下のネットワーク構成でconfigってどんな感じか教えてください。
固定IP8個あります。
1.通常のインターネット接続:DS-Lite LAN2-LAN1
2.公開サーバ用(DMZ):PPPoE LAN2-LAN3(NAT)
3.特定のfqdn(動的IP)接続。接続元は固定IP : LAN2-LAN1(NAT)
まだ、ルータ購入前なので1,2は何となくわかるのですが3はどうしたら
よいかよくわかりません。 >>29
DS-Liteのみだと
ip route default gateway tunnel 1
でいいはずですよね。
PPPoE併用だと
ip route default gateway pp 1 filter 1 gateway tunnel 1
て感じになる。
ああ、フィルタで 宛先 fqdn を指定するだけか。
自己解決 西日本だけど、IPV6の名前解決でミスすることが多くなったような気がする
name-serverのアドレスかわったんかな? >>36
DHCPv6で払い出されるDNSのアドレスも変わってないか見れば良いのでは? https://headlines.yahoo.co.jp/hl?a=20170825-00000043-mai-soci
「25日正午過ぎから、国内各地でインターネットの回線に接続できない障害が相次いで起きている模様だ」
なんかあったの?
大丈夫だった? ウチは大丈夫じゃありませんでした。
ぷららの法人向けフレッツなんだけど、一時的にアンリーチャブルになった。 OCNだけど、拠点間VPNは生きてた
(全拠点OCN)
プロバイダじゃなくて、もっと上位のところでトラブったと思う
IXP? >>42
https://cybersecurity-jp.com/software-tool/15011
どういう仕組みでデータを取得しているんだろうなあ
ルーターにチェックポイントになるソフトでも仕掛けているんだろうか >>43 ハニポからの逆探知でしょ
セキュリティ会社はハニポ常設してるからね 今は金盾がVPNも弾くんだっけ?もう中華は書き込みできないなw
旅行者はどうなんだろ 怖いのはハックして他人のフリして書き込めたりしたときだな >>47
この前はVPN(自宅に設置のルーターで折り返し)使えたけどね そのうち国外へのSSLは全面禁止か
政府謹製のアプリケーション経由しないと無理とかになりそう なんでもかんでもSSL経由になったせいで串が機能できなくなって涙目 TorやVPN Gate, Opera VPNとかを遮断すれば
不完全でもそれなりに効果ありそう
当局に睨まれたくないので試せないが >>55
man in the middle的な串はないの? ネクストでのPPPoE経由のISP接続が非常に遅い時間帯がある。(夕方からゴールデンタイム)
同じ県でも田舎の方だと、人口密度が小さいので、このような問題は発生しないんだろうか。
PPPoEを収容するNTT拠点で混んでいるのか、
その先のISPへの接続部分で混んでいるのか。
そして、その接続部分って県内でも分散されているのかどうか。
どうなんでしょうか。 連投すみません。
先月くらいかな?NTT関係のところから電話があって、
ネクストの回線とプロバイダがセットになって、プロバイダが不要になるという業者があったんですが、
これって、v6プラス経由のネット接続なんでしょうかね?
しかし、それでもプロバイダは要るでしょう? 普通に光コラボだろ
v6プラスかどうかはそこ次第だからなんとも言えんが
電話勧誘するところなんてロクなところは無いと思ったほうがいいぞ >>59
それ光コラボかNURO光ぐらいかな。auひかりとか勧誘してんのかね?
スレチになるけどDS-Liteはいいぞ >>60
>>61
>光コラボかNURO光
それって、ネクスト回線とは無関係ってこと?
だとしたら、電話業者は、プロバイダが要らなくなってお得と言って、
ネクストの解約と、別回線の導入をさせようとしたってことになるな。
まったく、ひどすぎる話だよ。
なんやかんやで、閉じた網を持っているネクストは気に入っている。
「プロバイダ不要ってことは、v6プラスを使うやつですか?」と質問したら、
「そういうのではないです。」って言われたわ。 http://internet-all.com/hikari-collabo-tenyo-notice/
ここが参考になりました。
絶対に、光コラボなんて切り替えるかよ!
>>60
>電話勧誘するところなんてロクなところは無い
ほんとにそうですよね。
こっちが必要な情報を隠して、
「手続きをすればプロバイダ料金が不要になります。簡単です。」ばかり繰り返していたわ。
詐欺だな。 >>62さんにお勧めなスレッドをご紹介します。なおルータはそのまま使えますのでそちらで愚痴ってみてください
☆☆光コラボでやっちまったなぁ〜☆☆ [無断転載禁止]©2ch.net
http://mao.2ch.net/test/read.cgi/isp/1458155794/l50 >>64
こんな被害者の会があったのね。私も、以下について該当するものがありました。
せっかくなので山葉スレにも転載しておきます。
http://mao.2ch.net/test/read.cgi/isp/1458155794/534
>>★★総務省からの行政指導内容 (対Hi-Bitなどから抜粋)
>>
・勧誘冒頭で、NTT東西からの連絡であるかのように装う
コレ⇒ ・光コラボ転用の勧誘であることを隠すような説明をする
・代理店による勧誘の際、自らが代理店であることを最初に説明しない
コレ⇒ ・「プロバイダとの契約が不要になり安くなる」などと説明する
コレ⇒ ・利用者が現在支払ってる回線/ISP料金を確認せず、「今よりも安くなる」などとハッタリをかます
・光コラボへの転用が必要不可欠であるかのような説明をする
・光コラボの仕組みや転用承諾番号の意味などについてほとんど説明しない
コレ⇒ ・転用するとNTTとの光回線契約が解約になり、コラボ会社との契約になることを説明しない
コレ⇒ ・転用後もNTT東西との契約/サポート関係が残ると誤認させる
・勧誘者が、NTTの転用承諾番号取得サイトに利用者を誘導し、情報入力させる手口が常態化している
(利用者本人の要望がないのに誘導しないよう警告)
・転用承諾番号取得サイトにある「注意事項」などは読み飛ばさせ、「同意」ボタンを押させる
・有料オプションサービスやその料金の説明をしない
・勝手にor強引に有料オプションに加入させ結局、転用前より高くなる契約を結ばせる
・「切替費用」と称する内容の不明確な経費を分割払いで契約させ、何の経費なのか説明しない
・3年縛りの拘束契約であること、および3年後に自動更新されることを明確に説明しない
・勧誘相手が高齢者の際も、義務である「家族への確認」をさせず契約締結に持ち込もうとする
・そして利用者が申し込んだ認識がないのに転用工事する
最後のは怖いな。
あいまいな返事は危険だと思う。
「いらない!!!!」と言ってやるしかない。 怒るのはわかるけどヤマハ使うユーザーがほいほい釣られるとは思えないし転載はいらん 最初から「いらん」以外の回答なんてしないからなぁ
「ドコモひk…」「いらん(ガチャ」
「auひk…」「いらん(ガチャ」
「ソf…」「いらん(ガチャ」
コラボにすると他のプロバイダって使えなくなるん?使えるみたいな話聞いたことあるけど コラボにすると小型ONUにできない、とかあるしね。 コラボだからどうってことはない
単に代理店がフレッツをどういう売り方するかというだけ
フレッツ相当部分だけでプロバイダ抱き合わせ販売でないのもあるし
小型ONU不可と決まってるわけでもない
ヤマハ関係ないスレ違いの話だしスレ立てるなりプロバイダ板のコラボスレへどうぞ
◆光コラボ◆事業者一覧・比較総合スレ★3
http://mao.2ch.net/test/read.cgi/isp/1463054913/ 小型ONU良いなぁ。
小型にするとレンタル代も安くなるの? >>68
それしたらNTT系列の勧誘電話が毎日嫌がらせのようにかかってきたな
しかも向こうから勝手に切りやがるしw NTT系列は勧誘しない
誰でも取れるような販売代理店という肩書使って、ショボいとこがNTTを勝手に名乗ってやってる >>75
ASTERISKで、自動応答システム組んだら?
1,家族の方
2,親戚の方
3,友達
「それ以外の方は、オペーレーたーにお繋ぎしますので少々お待ちください」
「ぷるるるるるるー」
同じ番号(0120の場合)に接続してやる。 RT80i使っていた時は、RT80iが吐くSyslogの中の発信者番を眺めて電話撮るかどうか決めてたな。 RTA52i系統は液晶表示付いててそれに着番出てたな
ISDN絶頂期は結構他社でも液晶窓付きルーターやTAも各社結構あった >>82
緑のバックライトのLCDだったね
ちょっと前まで、FAXのバス接続で使っていたな。 おまえらの電話はナンバーディスプレイついてないのか?
オレはluaで、電話着信来たら発番をメールするようにしてる。
外出時も家に電話来たらすぐ分かるんで我ながら便利なスクリプトだ。
まぁ0120の勧誘らしき着信がほとんどだが。 >>84
>luaで、電話着信来たら発番をメールする
?どうやって、RTXに着信させているの?
RTXって、SIPパケット素通りさせるだけでしょ。
それとも、アナログポートのついた機種で、lua使えるやつってあるの? >>84
ついてるが、アナログ変換だとモデム信号送ってくる分ラグがある
メールで飛ばしても送信されるまでラグある >>86
lua というと、RTXのイメージしかなかったもので。
納得しました。 >>84 >>86
lua使ったこと無いけど、すげえ面白そう。
もう少しヒント欲しいんだけど、スクリプトをキックするイベント?が
読んでも判らなかった。
スクリプトが常駐していて sleep() してるのか、
それかSYSLOGをWATCHしているのか、
それか電話着信イベントが実装されていたりするの? 組込詳しくないけどwhile(1){}みたいなのでループしてるプログラムを走らせてそこでSYSLOGを監視してるんじゃないかな そう、スクリプトは常時起動で、
rt.syslogwatch("SIP Call from")
使って着信でルーチン動かす。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_syslogwatch
SIP着信と同時にルーターのブザー鳴らすようにしとくと
電話機が鳴る数秒前に着信分かるよ。 >>93
その常時動作だと、一種のループ暴走状態になっていないの?
ルーター発熱しない? ポーリングループじゃなくてイベントドリブンっぽいな >>94
リンク貼ったんだからドキュメントくらい読めよ。。。
> SYSLOG の出力が行われない間、呼び出し元の Lua タスクはスリープ状態になる。 >>93
よくまとめられたページだな。
必要があればluaで何かやってみよう。 NVRってひかり電話対応は良いんだけど、NTTのひかり電話ルータみたいな
SIPサーバ機能が無いんだよねぇ。残念。
小型ONUをNVRで直収しつつ、電話はひかり電話ルータで、ってできるのかなぁ? YZF-R750が、そのうち出るから待てって言ってんだろ ■ このスレッドは過去ログ倉庫に格納されています