YAMAHA業務向けルーター運用構築スレッドPart21

[1 administrator 2018/05/29(火) 23:00:51.94 ID:???]

【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

[2 【大吉】 !nanja 【東電 62.4 %】 【15.7m】 2018/05/30(水) 00:20:54.98 ID:sjs3xdtG]

2get

[3 anonymous 2018/05/30(水) 02:16:56.34 ID:???]

三月兎
>1乙

[4 anonymous@fusianasan 2018/05/30(水) 04:28:05.40 ID:???]

>>1
乙乙

[5 anonymous@fusianasan 2018/05/30(水) 07:15:24.75 ID:???]

>>1
乙

[6 anonymous 2018/05/31(木) 06:40:07.86 ID:???]

いちおつ？

[7 anonymous@fusianasan 2018/05/31(木) 07:44:34.57 ID:aSFhEVr2]

RTX830がひたすら再起動を繰り返す状態になったのだけど、同じ状態になった人いる？

[8 anonymous@fusianasan 2018/05/31(木) 08:15:25.69 ID:???]

>>7
せめて直前に何したかくらい書けよ。ファームのバージョンと。

[9 anonymous@fusianasan 2018/05/31(木) 11:42:28.25 ID:???]

UPnPをオフにするかDHCPをオフにしたら良いよ

[10 anonymous@fusianasan 2018/05/31(木) 18:12:50.88 ID:???]

>>7
サポセンにきちんと苦情しておけよ。
おま環だと思われて、そうしなければ、向こうも動いてくれないからな。

[11 anonymous@fusianasan 2018/06/01(金) 14:14:58.93 ID:9yUk0yvq]

デバック送ったら明らかなfirmwareのバグだったと。
次ファームで対策するってよ。

[12 anonymous 2018/06/01(金) 14:24:26.34 ID:SjpsOp2B]

>>11
バグの原因になるコマンドとかある？

[13 anonymous@fusianasan 2018/06/01(金) 14:42:00.40 ID:9yUk0yvq]

rtx1210だけど、
nat descriptor backward-compatibility 1とupnp同時使用で起こってたらしい。
寝てたんだけど、熱心に何度も着信いれてくれてた。

[14 anonymous 2018/06/01(金) 15:07:56.38 ID:SjpsOp2B]

なるほど
ありがとう

[15 anonymous@fusianasan 2018/06/01(金) 17:09:49.70 ID:???]

>>11
おつかれさまです。

[16 anonymous@fusianasan 2018/06/01(金) 19:15:45.16 ID:???]

前スレの最後の方見逃したんだけど、
このバグは、RTX1210最新ファームRev14.01.28 限定？

[17 【豚】 !nanja 【東電 68.1 %】 【16.3m】 2018/06/01(金) 22:55:14.14 ID:r8jp0zPC]

17get

[18 anonymous 2018/06/02(土) 09:35:33.77 ID:???]

良スレの予感
upnpの併用とかお堅いところだとまず無効にしてるからデバッグしきれてなかったんだろうな

[19 anonymous@fusianasan 2018/06/04(月) 00:56:36.95 ID:zRDTzr2Z]

自分もメールでファーム送ったのに返信も無く放置プレーや。。。なんだこの対応の差はw

[20 anonymous 2018/06/04(月) 06:53:25.33 ID:???]

メールでファームウェア送ってもそりゃ相手にされないだろ
ヤマハは電話できるのがいいよね。

[21 anonymous@fusianasan 2018/06/04(月) 09:32:29.63 ID:zRDTzr2Z]

間違ったw
techinfo

[22 anonymous 2018/06/04(月) 09:53:32.63 ID:qpqVMKlc]

メールで送った宛先は？

やはり迅速に対応させたいなら電話で担当者名名乗らせないと

[23 anonymous@fusianasan 2018/06/04(月) 10:47:36.83 ID:8fy4EW1S]

>>22

ホームベージ記載の問い合わせアドレスからだよ。
次から電話問い合わせにするわ、ありがとう。

[24 anonymous 2018/06/04(月) 20:15:59.47 ID:aNawLxB4]

>>23
直メールするんじゃ無くて問合せフォーム使った方が良いよ。
あと、経験則だけどだいたい返答あるまで2-3営業日はかかってる。

[25 【鶴】 !nanja 【東電 76.3 %】 【0.9m】 2018/06/06(水) 08:27:00.58 ID:cqaZ8cTT]

25get

[26 ななし 2018/06/08(金) 22:01:04.33 ID:XNkUXlEt]

ヤマハのルータってかっこいいな。楽器みたい。

[27 anonymous@fusianasan 2018/06/09(土) 02:04:51.57 ID:???]

https://i.imgur.com/vyY3007.jpg
https://i.imgur.com/VK9eHT7.jpg

[28 ななし 2018/06/09(土) 12:57:49.12 ID:KyJFWjNd]

ギターアンプのうえにあっても、違和感ないw

[29 anonymous 2018/06/09(土) 21:37:06.70 ID:???]

RTX1210でGUI管理画面の表示がすっごく遅い
通信が軽い時間帯だと早いんだけど・・・・・
telnetならいつでも軽々

インターネットを見るとかの動作は遅いとは感じてないけど
ルータの能力を越える使い方になっているんだろうか？

telnetからだと、何を確認した方が良い？
また1210で力不足だとすると、何に買い換えを考えるのがよい？

[30 anonymous@fusianasan 2018/06/09(土) 21:42:53.72 ID:???]

http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

ARM デュアルコア 1.333GHzのRTX830かな？

[31 anonymous 2018/06/09(土) 22:01:41.78 ID:MraGN5Dz]

>>29
ブラウザの問題じゃないの？結構PC側の処理能力使うよ。
IE使ってるならEdgeやChromeとか、パソコン変えて試すとよい。

以前使ってたi5のUltrabookだと信じられないくらい重くてずっと泣いてた。

[32 anonymous 2018/06/09(土) 22:35:57.09 ID:???]

シリアルが基本

[33 anonymous 2018/06/10(日) 03:47:35.10 ID:???]

シリアルコンソールついてないYAMAHAの糞モデルにはガッカリする

[34 anonymous@fusianasan 2018/06/10(日) 15:25:22.90 ID:KSjuI16c]

http://einari.org/

[35 anonymous@fusianasan 2018/06/10(日) 17:55:54.18 ID:G+p1p4sa]

RTX1210 のファームRev.14.01.28で、ネットワークが止まったとおもったら Rebooted by Data storage [load](2) ってなってた。これって原因なんでしょうか？

Rev.14.01.28 に上げる前は同じコンフィグで一度も出たことなかったのですが．．．

[36 anonymous 2018/06/10(日) 18:27:02.99 ID:???]

保守契約して問い合わせてこい

[37 anonymous 2018/06/10(日) 21:56:22.66 ID:???]

保守契約はいらんだろ。問合せだけなら

[38 anonymous 2018/06/10(日) 22:05:36.89 ID:???]

>>33
RTX1210になってロールケーブル変わったんだから付けてほしかったな。
専用品らしいし
その辺に転がってる水色の線使ってるけど

[39 ななし 2018/06/11(月) 02:32:47.72 ID:???]

yamahaも技能試験作ればいいのに。
もともと音楽系の検定やっているのだから、資格制定の能力あるでしょう。
シスコを駆逐したれ。

[40 anonymous@fusianasan 2018/06/11(月) 05:00:51.61 ID:???]

下手するとノベル状態になるぞw
試験通らないと情報を出さない
結果買ってもらえなくなった

[41 anonymous 2018/06/11(月) 09:33:24.82 ID:x7m4FVQt]

シスコと対抗したいならシスコと逆の事をやれ

[42 anonymous@fusianasan 2018/06/11(月) 12:14:58.71 ID:TdAYaMLI]

http://ekaz4.xyz/2

[43 anonymous 2018/06/11(月) 15:27:14.66 ID:???]

>>35
>>9　

[44 anonymous 2018/06/11(月) 15:29:34.64 ID:???]

>>35
間違えた
>>13

[45 anonymous 2018/06/11(月) 20:32:21.42 ID:???]

シスコは使った事ないんだけど、どんな対応ですか？

[46 anonymous 2018/06/11(月) 20:53:37.18 ID:???]

金払いが悪いYAMAHAユーザーはお呼びでないですぞ

[47 anonymous 2018/06/12(火) 00:20:12.54 ID:???]

>>45
代理店はどちらですか？　から始まる

[48 anonymous 2018/06/12(火) 04:27:08.61 ID:???]

糞な現場だと、購入元の代理店を台帳に記載してないから
保守延長関係で電話で聞きまくることあって吐き気したわ

[49 a 2018/06/12(火) 21:10:40.43 ID:???]

代理店が何をしてくれるの？
YAMAHAのRTXはAMAZONとかで購入して、全部自分でやっているけど。

[50 anonymous 2018/06/12(火) 22:10:43.85 ID:???]

今日、シスコから営業電話あったわ。
代理店はどちらですか？って聞かれたｗ

[51 nanashi 2018/06/13(水) 07:01:59.64 ID:???]

>>49
ciscoはメーカー直でサポートしてくれないんだよ。
問合せとかも代理店経由でしか受け付けない。

[52 anonymous@fusianasan 2018/06/13(水) 07:10:16.21 ID:???]

ヤマハみたいにファーム公開とかサポートとかしてくれる方が珍しい

[53 anonymous@fusianasan 2018/06/13(水) 12:03:40.20 ID:???]

つか、シスコの場合、一見さんには売ってくれない　すらあるw

[54 anonymous 2018/06/13(水) 14:12:55.09 ID:???]

RTX1210, 830 用のバグ修正ファームきたな

[55 a 2018/06/13(水) 22:30:15.69 ID:???]

>>51
めんどうだね

[56 anonymous 2018/06/13(水) 23:26:14.88 ID:???]

保守契約すると代理店経由でも契約番号くれるから
個人でもCiscoのサイトからサポートケースをオープンして問い合わせられるけど

たまに運用保守を委託しなかった顧客が
自分たちで契約番号を紐付けるのを忘れて
障害時なのに問い合わせ出来ない馬鹿みたいなケースあったり

[57 anonymous 2018/06/14(木) 00:31:35.70 ID:???]

今日は異常のネットワークが重くなっていると言われ
調べようとしたんだけど

13日だったわ。と思って無視することにした

なんだかここ数ヶ月、この日は重いわ

[58 anonymous 2018/06/14(木) 07:00:08.73 ID:???]

WindowsUpdateの日？

[59 anonymous 2018/06/14(木) 08:42:43.82 ID:???]

>>57
>>58

Microsoft セキュリティ更新プログラム リリース スケジュール
https://technet.microsoft.com/ja-jp/security/hh224643

[60 anonymous 2018/06/14(木) 09:10:07.12 ID:???]

DDoSの送信元になってたりしてｗ

[61 anonymous 2018/06/17(日) 16:21:51.45 ID:???]

さりげなく便利なファームアップあったんだな。

＞8.同一ネットワークのDHCPスコープを複数設定できるようにした。

メジャーバージョンアップあたりでやってほしかったな。
通らなくてはまりそう

[62 anonymous 2018/06/18(月) 14:21:38.16 ID:???]

大阪の地震で、全国的にだいぶ輻輳してた（している）っぽい？

[63 anonymous@fusianasan 2018/06/18(月) 23:07:04.53 ID:pQtt8u/b]

RTX1210と830、超ピンポイントで修正されてるな。

[64 sage 2018/06/25(月) 04:15:56.16 ID:???]

RTX1210の通風口の穴がでかい。
ゴミでも入り込みそうでこわい。

[65 熱暴走 2018/06/25(月) 11:38:03.59 ID:???]

塞ごう

[66 anonymous 2018/06/25(月) 23:57:30.50 ID:???]

あの通風口は、積み上げるときに怖いわ
横とか後にしてほしいが・・・・
ラックを意識していて上にしたのかな・・・

[67 sage 2018/06/26(火) 02:03:09.23 ID:???]

>>66
積み上げることと、穴との関係って？
強度不足になるってこと？

[68 anonymous@fusianasan 2018/06/26(火) 08:06:41.06 ID:???]

>>67廃熱じゃね

[69 fusianasan 2018/06/26(火) 08:46:15.88 ID:???]

排熱な

って書こうとして国語辞書引いたら、廃熱でもOKか。独り言すまん

[70 さげ 2018/06/26(火) 11:48:05.30 ID:???]

廃熱だと、熱力学第二法則っぽいね。

[71 さげ 2018/06/26(火) 11:49:13.87 ID:???]

>>68
底にも穴が空いていたら、ちょうど煙突みたいになったのにね。

[72 a 2018/06/28(木) 21:49:34.16 ID:???]

RTXって、外部のLinuxなどのコンソールやスクリプトから、ルーター内部コマンドを実行して設定を変更することなんかできるかな？

[73 anonymous 2018/06/28(木) 22:07:48.43 ID:???]

モデムとかTAと直結してた時代なかったっけ？

[74 anonymous 2018/06/28(木) 22:36:23.56 ID:???]

>>72
telnetやsshつかうか利用できる言語使えばよくね？
無論RTXのコンソール叩くのも出来るだろうけど

[75 anonymous@fusianasan 2018/06/29(金) 00:16:01.95 ID:???]

懐かしのATコマンド

[76 anonymous@fusianasan 2018/06/29(金) 23:43:13.07 ID:???]

>>72
カスタムGUI の設定用API を使う手もある。
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/#detail_api

[77 anonymous@fusianasan 2018/06/30(土) 00:30:21.40 ID:FxIV5uSw]

>>76
いいね！

＞ホストからルーターへの設定転送

＞PCなどのホストからルーターへの設定転送は、/custom/executeに対してPOSTメソッドをリクエストすることで行います。
＞設定内容はPOSTメソッドのコンテント部分に記述します。
＞データ形式は、CUIで使用するルーターのコマンドを1つずつ改行コードで区切ったものとなります。改行コードはCRLFです。

POSTメソッドにコマンドをのせればいいというわけでなくて、
コンテンツには、設定のためのIDを前置しなければいけないらしい。
これを取得するのが面倒くさそうだな。

コンテンツ部分↓
#2450035272
ip lan2 address 10.0.0.1/8
syslog debug on
show config

http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/#detail_gui_sample

最後に、show configがあるのはなんでかな。


＜GUIの例＞
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/set_config.html

[78 anonymous@fusianasan 2018/06/30(土) 00:31:38.76 ID:FxIV5uSw]

>>77
＞最後に、show configがあるのはなんでかな。

自己レス

”コマンドを実行した結果はPOSTリクエストのリプライとして、テキスト形式でルーターから送信されます。内容は、CUIからコマンドを入力した場合に出力されるメッセージと同一です。例えば、show configを実行すれば設定されているコマンド一覧が表示されます。
また、間違ったコマンドを入力すればエラーメッセージが表示されます。”

なるほど。すごいね。

[79 anonymous@fusianasan 2018/06/30(土) 00:33:11.14 ID:FxIV5uSw]

>>76
ありがとう。こういうのを探していた。

>>74さんのように、telnetつかうしかないのかなと思っていたけど、
httpで設定ができるならそれが一番いい。

[80 anonymous 2018/06/30(土) 09:08:05.03 ID:???]

http設定で思い出した。
中途半端なシステム屋が作ったであろう環境で、WAN側から普通に設定画面入れちゃうの多かったな

最低限パスワードは設定しておきな。電話番号とか客ごとに違うやつね

[81 anonymous 2018/06/30(土) 13:35:57.57 ID:???]

今は標準でLAN側のみになってね？

[82 anonymous@fusianasan 2018/07/03(火) 01:44:05.25 ID:???]

>>80
まさか、PP側から入れるようになんてしませんよ。

>>81
やばいところあるものね

[83 anonymous 2018/07/03(火) 23:11:39.97 ID:???]

PP側から入れないと、いざというときメンテできないじゃん

[84 anonymous 2018/07/03(火) 23:26:03.26 ID:???]

sshかVPNで接続すればよいだけ

[85 anonymous@fusianasan 2018/07/04(水) 01:50:20.63 ID:???]

>>83
信じられないこと言う。
アドレスも変わるだろうし、
釣りかと思っているんですが。本気です？

[86 anonymous 2018/07/04(水) 16:26:54.19 ID:???]

>>85
公開鍵認証ならいいんじゃね

[87 anonymous 2018/07/04(水) 16:55:28.30 ID:???]

公開鍵認証に対応してないところか
httpsにも対応しとらん

[88 anonymous 2018/07/04(水) 21:37:02.51 ID:???]

YAMAHAのDDNSって何をするためにあると思う？

[89 a 2018/07/04(水) 23:36:07.76 ID:???]

>>88
PPTP

[90 anonymous@fusianasan 2018/07/05(木) 12:43:56.63 ID:vwtsGAeg]

sipフォンだろ？

[91 anonymous@fusianasan 2018/07/05(木) 13:30:00.63 ID:???]

ネットボランチDNS IPv6対応しねーかな

[92 anonymous@fusianasan 2018/07/06(金) 21:27:26.01 ID:???]

>>91
どうせなら、NTTのNGN上にヤマハのDNSサーバおいてほしい。

[93 anonymous 2018/07/06(金) 22:14:41.84 ID:???]

ソフトイーサーのでよくね？

[94 anonymous@fusianasan 2018/07/07(土) 15:48:02.21 ID:ySARzXKH]

nat descriptor masquerade session limit コマンドで制限して
現在、RTX1210配下で100台端末がぶら下がって運用できています
（実際には同時接続台数は40から90台の間、接続はPPPoE IPv4のみ）

1回線あたり1024個の割り当てポート数というのがどう関係するか
いまいち理解できていません
この状態でV6プラスに類似するサービスを導入しても問題ありませんか？
ひかり電話（有）で電話も使用しています
公開サーバーの予定はありません

端末全部がダメならIPoE経路への接続台数は制限する予定です

[95 anonymous@fusianasan 2018/07/07(土) 19:54:50.92 ID:K39pwVO4]

>>93
それ、NTT WESTには存在していないんだよ

[96 anonymous@fusianasan 2018/07/07(土) 19:56:48.50 ID:K39pwVO4]

>>94
>V6プラスに類似するサービス

類似って？V6プラスではないの？

[97 anonymous@fusianasan 2018/07/07(土) 19:58:09.73 ID:K39pwVO4]

>>94
>ひかり電話（有）で電話も使用しています
ホームゲートウェイかなにかを、RTXの上流に設置しているということでしょうか？

[98 anonymous@fusianasan 2018/07/07(土) 22:04:57.25 ID:ySARzXKH]

>>97
構成はこんな感じで今は使えています
PR-400KI(UNI) - HUB - RTX1210 - WLX302(2台) - 端末群
　　　　　　　　　│
PR-400KI(LAN) ----
　　　│
　　電話機

プロバイダーはDS-Lite組です

[99 anonymous@fusianasan 2018/07/07(土) 22:45:24.07 ID:ySARzXKH]

>>97 （続き）
PR-400KIは電話関係でのみ使用し
ルーター機能は全てRTX1210で行っています

要はDS-Lite導入後に
「1024個のポート」で何か制限が生じるのか
言い換えると
下流の端末全てにv6アドレスを配布出来るかどうか
また
NAT溢れみたいなことが起きないかどうか
知りたいだけです
IPv6なんでNAT処理はないみたいですが…

[100 anonymous 2018/07/07(土) 22:55:42.22 ID:???]

>言い換えると
>下流の端末全てにv6アドレスを配布出来るかどうか

言い換えたらそういう意味にならないと思うが？

[101 あ 2018/07/07(土) 23:45:57.52 ID:???]

DS-Lite（IPv4 over IPv6）なら、v6プラスは不要だよね。

[102 anonymous@fusianasan 2018/07/07(土) 23:50:30.21 ID:K39pwVO4]

>>99
>下流の端末全てにv6アドレスを配布出来るか
ステートフルインスペクションで、RTXのLAN内全端末にIPv6 GUAが割り当てになるよ。
RTXにその設定が必要

>NAT溢れみたいなことが起きないかどうか
DS-Liteは網側にNATがあるので、RTXのNATは不要ですよ。（あってもいいけど、ナンセンス）
言い換えれば、RTXのNATの機能がいくら優れていようが、DS-Lite側のNATの性能にパフォーマンスは依存するでしょう。

[103 anonymous@fusianasan 2018/07/08(日) 01:18:06.17 ID:???]

>>102
感謝です。安心しました。

[104 anonymous 2018/07/08(日) 01:47:26.58 ID:???]

NAT性能よりも割り当てられてるポート数によるんじゃないか？

[105 anonymous@fusianasan 2018/07/08(日) 02:01:32.56 ID:???]

>>103
それで安心していいの？
v6プラス（他MAP-E方式）を選ぶかtransix（DS-Lite）を選ぶかで変わってくると思うけど？
v6プラスは割り当てが240ポートだけど、ポートセービングNATが使える1210なら、通信先1IP当たり240セッション張れる。
transixは1接続（トンネル）当たり1024セッションの上限が有る。
そんなにクライアントが居るなら、transixならパンクして接続できない人が出てくるんじゃないかな。
v6プラス他だったとしても、全員が頻繁に使う接続先のIPが複数でないとパンクしそう。

[106 anonymous 2018/07/08(日) 08:01:26.29 ID:???]

うちもインターネット宛のトラフィックを一部v6にオフロードさせちゃおうと思ったが
NAT制限がショボすぎて端末が大量にある環境だと使えないね。

[107 anonymous 2018/07/08(日) 08:34:03.45 ID:???]

so-net経由のtransixがすげえ遅延起こしてるときあったな

そもそもフレッツv4が遅すぎるのが問題なんだよな
なんでONU直接つないでもインターネット宛は6Mbpsしか出てないんだ
朝からつながんねーってクレームくるし

[108 anonymous@fusianasan 2018/07/08(日) 09:08:18.91 ID:???]

対外IPv4接続は部署毎にDS-Lite Router置けば
1024セッション上限有っても捌けるかな〜？
部署間の社内LANはIPv6で繋がるように設計しなかんけど

[109 anonymous@fusianasan 2018/07/08(日) 12:39:48.28 ID:B0kwqBUX]

IIJのQ&A見ると同時接続台数やセッション数に制限はないと明言しているんですが
上の方が書いている「1024セッションの上限」がどこでどう影響するのか
教えていただけますか
もしかしてトンネル「1024セッションの上限」ってルータ側の話ですか？

[110 anonymous@fusianasan 2018/07/08(日) 13:22:35.31 ID:???]

>>109
それはIPoEの話でPPPoEのようなセッションの概念は無いって説明でしょ
上で言ってるのはDS-LiteのVNE側でのNAT処理におけるNATセッション上限の話
これについては、multifeedもiijも明言はしてないけど過去にストレステストした人が出した結論

[111 anonymous@fusianasan 2018/07/08(日) 16:45:27.49 ID:0jpQmvRL]

>>108
規約違反とかにならない？

でも、メンテナンスが面倒くさそう

[112 anonymous 2018/07/08(日) 18:53:44.67 ID:???]

>>111
IPIPトンネル張れるのは１個じゃね？

[113 anonymous@fusianasan 2018/07/08(日) 21:50:45.97 ID:???]

>>112
何個でも掘れる。

[114 anonymous 2018/07/08(日) 22:30:12.69 ID:???]

>>113
DS-Lite的に？

[115 anonymous 2018/07/08(日) 23:05:53.83 ID:???]

IPアドレスを共有しないipipサービスを使えばいいのに

[116 anonymous 2018/07/08(日) 23:09:23.13 ID:???]

いっその事
V6アドレス扱えるVPSにVPN張った方がよかったりなｗ

[117 anonymous@fusianasan 2018/07/11(水) 15:08:58.57 ID:lIsIs+qW]

DS-Liteの仕様制限についてプロバイダーに問い合わせてみた
建前上、光コラボ契約かつドコモ光ルーター01利用者にのみサービスを提供
こういうユーザーはセッション制限を気にする使い方はしないはず、だそうです
あと原則ホームページに書かれている以上のことはお答えできないと…
どこかに教えてくれる人いないかなあ−

公式条件外でもDS-Liteが使えるって喋りすぎると
ISPによっては提供が止められるかも…

[118 anonymous 2018/07/11(水) 15:51:43.08 ID:???]

>>117
そういうのは端末１００台ぐらいぶら下がってる事前提ではないからなぁ

[119 anonymous@fusianasan 2018/07/11(水) 16:33:17.46 ID:???]

これは、実験するしかないな

いつも、俺たちは、にごされて、
そして確信を得るべく自ら実験を行って結論を得てきた。

セッションを張るLinuxスクリプトが必要だな。
あとは、セッションリミッター実験で怒られないかどうか。

[120 anonymous@fusianasan 2018/07/11(水) 16:47:05.46 ID:lIsIs+qW]

＞いつも、俺たちは、にごされて、
＞そして確信を得るべく自ら実験を行って結論を得てきた。

　　　　彡ミミミミ))彡彡)))彡)
　　　彡彡ﾞﾞﾞﾞﾞ"ﾞﾞ""""""ヾ彡彡)
　　　ﾐ彡ﾞ　..＿ 　　　＿ 　 ﾐﾐミ彡
　　((ミ彡 '´￣ヽ '´/￣　｀ ,|ミミ))
　　ミ彡　 '￣￣' 　〈￣￣ .|ﾐミ彡
　　ミ彡|　　） ）　| |　｀（ （　|ﾐ彡
　 ((ﾐ彡| 　（ （　-し｀)　） ）|ﾐﾐミ　　　／￣￣￣￣￣￣￣￣￣￣
　　　 ゞ|　 ） ）　 ､,!　」（ (　|ソ　　　＜　感動した！ >>119
　　　　　ヽ（ （￣￣￣' ) ）/　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　,.|＼､)　 　　' ( ／|､
　　￣￣| ｀＼.`──'´／ |￣￣｀
　　　　　 ＼　~＼,,／~　 /

[121 anonymous@fusianasan 2018/07/11(水) 22:12:55.18 ID:???]

ipipはstatelessなのにセッション is 何？

[122 anonymous 2018/07/11(水) 22:38:36.19 ID:???]

IPIPはIPv4 over IPv6のトンネルにしか使ってないから

[123 anonymous@fusianasan 2018/07/11(水) 22:43:28.51 ID:???]

ユーザー視点ではstatelessでも、VNE視点ではNATかけてるのでstatefullなんですが。

[124 anonymous@fusianasan 2018/07/11(水) 22:43:56.94 ID:???]

DS-Liteの話な

[125 anonymous 2018/07/12(木) 16:17:04.60 ID:???]

ヤマハの無線LANはファームのアップデートでWPA3に対応出来る？

[126 anonymous@fusianasan 2018/07/12(木) 17:43:18.18 ID:U6eTAdb8]

【上流きどり、��都民″】　マ７トＬーヤ『大洪水は都会人の弱者切捨ての結果、大地震は核爆発の結果』
http://rosie.5ch.net/test/read.cgi/liveplus/1531363082/l50

西日本豪雨　死者２００人に　警察庁発表　安否不明なお多数

[127 anonymous 2018/07/13(金) 03:58:17.35 ID:???]

https://www.msn.com/ja-jp/news/national/nhk/ar-AAzX8hL#page=2

テレビと同じ番組をインターネットで流すＮＨＫの「常時同時配信」が、
総務省の容認姿勢で実現に向けて大きく動き出すことになった。

将来的にはネットのみの世帯に対する受信料新設で財源の拡大をもくろんでおり、




インターネットも契約できなくなるな。

[128 anonymous 2018/07/15(日) 09:55:43.50 ID:???]

災害といえば、ネット環境もない臨時ATM内に、USBドングルつけたRTX810が活躍してたっけ

[129 anonymous 2018/07/17(火) 20:00:08.86 ID:AujhOPoZ]

今回の災害でKDDIの光ファイバーが物理的に切れてしまったらしく夜中に電話鳴りまくったわ。。
フレッツファミリーは問題なかったという何とも解せない展開だった。

[130 anonymous 2018/07/18(水) 21:41:08.97 ID:???]

どこが解せないんでしょうか？
KDDIが切れたら、フレッツは必ず切れるのかな？

[131 anonymous@fusianasan 2018/07/18(水) 21:50:55.71 ID:???]

建物の引き込み箇所でKDDIだけ切れたとか？

[132 anonymous@fusianasan 2018/07/18(水) 23:58:31.67 ID:???]

基本的には局舎から各家庭や事業所までの回線を敷設したのはNTT
局舎より向こうはNTT回線に相乗りの場合と独自の場合があるみたいだけど、全国全ての局舎を繋ぐ回線をKDDIやソフトバンクが敷けるわけないので基本的に物理的にはみんなNTTの物

[133 anonymous 2018/07/19(木) 21:58:24.09 ID:???]

それはフレッツだろ
独自回線を引いている業者はいくらでもあるよ

[134 anonymous 2018/07/19(木) 22:10:28.88 ID:???]

地方の家庭向けだとフレッツ網借りてるところ多いけど、企業向け専用線とかあるしな
うちは第２電電

[135 anonymous@fusianasan 2018/07/21(土) 10:49:09.48 ID:???]

全部が全部フレッツの転用では無いな

[136 anonymous@fusianasan 2018/07/22(日) 07:19:07.76 ID:iHOKCfJK]

RTX1210の通風口の穴がでかいんだけど、
ホコリが入るだろうな。
なにか合理性があってそういう形状にしてしまったんだろうか。

なにか、網でもかぶせようかと考えている。

[137 anonymous 2018/07/22(日) 13:53:15.86 ID:???]

フレッツ網

[138 anonymous 2018/07/22(日) 19:58:13.22 ID:???]

はい

[139 anonymous 2018/07/22(日) 20:08:41.87 ID:???]

はいじゃないが

[140 anonymous 2018/07/22(日) 21:39:08.23 ID:???]

パンストルーター

[141 sage 2018/07/23(月) 14:10:28.44 ID:???]

全然合理性ないんじゃないか！

[142 anonymous 2018/07/23(月) 14:24:39.60 ID:???]

送風ファンでもつければいいじゃない

[143 anonymous@fusianasan 2018/07/24(火) 01:11:21.90 ID:N5NUJInW]

>>142
自作パソコンやっていたらわかるけど、
ファンなんて回したら内部が埃の巣になるよ

[144 anonymous 2018/07/24(火) 08:54:37.99 ID:???]

いや内部に入れるのではなくて
通風口の上を風が通るようにするだけ

[145 anonymous@fusianasan 2018/07/24(火) 12:43:31.90 ID:N5NUJInW]

占

↑こんな感じ？

[146 anonymous@fusianasan 2018/07/31(火) 07:36:30.69 ID:???]

RTX830ってv6プラスの利用可能ポート240個をRTXでNATしてる配下のアドレスそれぞれにポートマッピングできる？

[147 anonymous 2018/08/01(水) 10:40:57.03 ID:???]

もちろん出来るよ

[148 anonymous@fusianasan 2018/08/02(木) 01:56:57.62 ID:???]

マジかよ
nat descripter masquerade staticのコマンドでmap-eで利用可能なポートとローカルIPアドレスをマッピングしてるんだけど外部からアクセスできないなぁ

何でだろ

[149 anonymous@fusianasan 2018/08/03(金) 03:23:22.83 ID:???]

こんどRTX1210に、RTX1200から乗り換えます。
形状は同じだし、コンフィグは丸ごと使おうと考えていますが、
何か不都合とかあるでしょうか。

RTX1100から、RTX1200への乗り換えのときは、LAN関係で、
自動的にコンフィグの修正が行われたことを覚えています。

とくに、RTX1210のIPsecの実装なんてかわっていないですよね。
他機種との接続を行っているので、RTX1200と同じ実装であってほしい。

[150 anonymous 2018/08/03(金) 07:09:45.97 ID:???]

>>149
基本的に上位互換なので、そのままconfigを流したらいい。
んで、まれに蹴られるコマンドがあれば、そこだけ修正なり削除なり。
拍子抜けするぐらい、あっさり動いて、
劇的にとは言わないけれど性能向上は体感できると思う。

ttp://motosumiyoshi.cocolog-nifty.com/gyoumuyo/2015/03/yamaha-rtx1200r.html

[151 148 2018/08/03(金) 09:13:08.05 ID:???]

自己解決しました
IPフィルタのrejectしてるパターンの方が穴開けるpassパターンより先に処理されてたのが原因でした
暗黙のdenyに頼る設定に変えたら通信できました

[152 anonymous 2018/08/03(金) 20:05:59.57 ID:???]

>>149
先にファームアップしてからね
RTX1100からの入れ換えやってきたけど全く問題ないね。
交換前にちゃんとPPPoE切らないとハマるからきをつけてね

[153 anonymous@fusianasan 2018/08/03(金) 23:47:54.55 ID:???]

>>150
さっそくレスいただき、
ありがとうございました。

いや、安心しましたー。
性能向上を期待しての交換です。
RTX1200でCPU使用率がしばしば50%超えてしまうことがあり、
パケットが遅延することが多くなってきたもので。

>>152
ファームアップも忘れずにします。
RTX1210はファームがらみでこのレスでも不具合報告がありましたものね。

ん？PPPoEを切らないと、セッションがサーバー側に残るとかかな。

[154 anonymous@fusianasan 2018/08/04(土) 01:08:52.13 ID:???]

>>153
ただなあ、HGWから取得しているIPv6プリフィックスが変わるだろうし、
そもそもLANのマックアドレスが異なるからアドレスがかわってしまうだろうなあ。
NTT WESTなんで、筑波のサーバから名前解決もできないし。
これが面倒。

[155 anonymous@fusianasan 2018/08/04(土) 20:53:49.28 ID:???]

>>152
PPPoE は、4 分程放置してれば網側から切断されるから
繋ぎ変えてあれこれしてるうちに切れてる。
何にハマるんだろう？

>>154
> マックアドレスが異なるからアドレスがかわってしまう

筑波の話をしてることから考えると IPv6 の GUA、マックアドレスということからするとそのインタフェースID 部？
インタフェースID を明示的に指定すればいいのでは？

[156 anonymous@fusianasan 2018/08/05(日) 01:40:51.94 ID:???]

>>155
HGWから取得されるプリフィックスの一部が変化するだろうと思われるんですよ

[157 anonymous@fusianasan 2018/08/05(日) 23:52:05.67 ID:???]

>>156
うちの PR-400KI では、MAC アドレスによってプレフィックスの一部が変化するという現象は見たこと無いな。
プレフィックスのうちのサブネット ID 部分は払い出した順序で決まっていて、最初に払い出したものは f0、その次は e0、… 最後は 10。
期限切れを待つか再起動などで払い出したものを忘れ、また最初の f0 から払い出される。
PR-400KI 配下の DHCPv6-PD クライアントが 1 台だけで、かつプレフィックスが変わったら困る運用をしてるなら、一番最初の f0 になるように使えばいい。
(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)

HGW のメーカーが違うと、サブネット ID 払い出し順が昇順なのか降順なのか、再起動で消えるかどうか、という違いはあるにせよ
「プリフィックスの一部」は払い出した順序で決まってないか？

[158 anonymous@fusianasan 2018/08/06(月) 01:48:23.52 ID:???]

>>157
>(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
なるほど、それは大切なことです。ありがとうございます。
HGWって、払い出したプリフィックスのうちのサブネット部分を、再起動で忘れてくれるんですね。


しかし、プリフィックス部分は置き換え前のRTXと同じにできたとしても、
（GUAの自動生成の場合）新しいRTXでは全体としてのGUAは変化してしまうんだよなあ。
NTT WESTなので、筑波のDNSは使えない。
拠点のVPN設定を変更しなければならないのは避けられないなあ。

[159 anonymous@fusianasan 2018/08/06(月) 02:58:17.32 ID:???]

>>158
HGW の挙動はメーカーによって違うところがある。再起動で忘れてくれるものもあるけど、NE なんかは再起動しても忘れないんじゃなかったかな？

GUA が変わると困るなら、DHCPv6 でなく RA のプレフィックスを使う、インタフェースID は明示的に指定する、でどう？

[160 anonymous@fusianasan 2018/08/06(月) 07:43:03.21 ID:???]

>>159
再起動しても、MACアドレスに対して割り当てたプリフィックスを、
ずっと覚えているものもあるのですね。

すると、やってみなければ分からないですね。
取り敢えず、新しいRTXをHGWに接続する前に、
HGWは再起動したいと思います。

[161 anonymous@fusianasan 2018/08/08(水) 18:21:42.76 ID:???]

RTX1200で、IPIPトンネルを重たく使うと、CPU使用率高めになったりする？

[162 anonymous 2018/08/08(水) 18:41:00.37 ID:???]

もう10年前の機器だからな

[163 anonymous@fusianasan 2018/08/08(水) 20:13:50.51 ID:???]

>>161
PPPoEよりもCPU食うね。

[164 anonymous@fusianasan 2018/08/09(木) 00:57:09.68 ID:???]

>>162-163
今日なんて、CPU80％にまで達して、
レスポンス値が跳ね上がって仕方なかった。

[165 anonymous@fusianasan 2018/08/09(木) 04:21:50.76 ID:???]

RTX1000で負荷に耐えられなくなってRTX1200に替えたんだけど、そろそろキツくなってきたな

[166 anonymous 2018/08/09(木) 10:11:50.70 ID:???]

>>155
４分じゃだめなんです！！！
６分

[167 hage 2018/08/09(木) 12:45:55.20 ID:???]

フレッツVPNでNTTにトンネリングしてもらってるので、拠点間接続に RT57i が現役だお

[168 anonymous@fusianasan 2018/08/09(木) 21:45:34.23 ID:???]

>>166
6 分って言う人がよくいるんだけど、うちの回線で実際に試すと、
LCP Echo-Request に最後に返事した時点から 4 分ちょっとで、網側から LCP Term-Request や PADT が送られてくる。
なお西日本 隼、網側の MAC アドレスは 00:12:e2:… なので ALAXALA

[169 anonymous 2018/08/09(木) 23:58:57.49 ID:9KvyetxZ]

RTX1210を一台でスマホ常時200台くらいってさばけるかな？
使うアプリにもよるんだけど、一時的にゲスト解放する必要が出て手持ちの1210でいけるなら助かるのだけど。。

[170 anonymous@fusianasan 2018/08/10(金) 00:46:57.98 ID:???]

>>169
200台っていうと、
同時に使用される平均台数×各スマホの帯域＝必要帯域 < RTX1210が裁ける帯域

これがTrueならおkということでいいかな。

[171 anonymous 2018/08/10(金) 01:07:23.35 ID:???]

帯域よりセッションだろJK

[172 anonymous@fusianasan 2018/08/10(金) 01:32:50.08 ID:???]

>>171
ああ、そうだな。
セッションとなると、いくらRTX1210の進化したポートセービングIPマスカレード機能が非常に有効だね。

65000ポートを、宛先アドレスごとに独立して使えるから、
スマホ200台が同じ宛先アドレスに接続するようなことがないなら、
セッションが枯渇することはないんではないかな？

しかし、社内向けサービスとかで、一斉に200台が同じ宛先アドレスに接続するとなると、
ポートセービングが機能しなくなってしまうから、ダメかもね。

[173 anonymous@fusianasan 2018/08/10(金) 01:37:19.20 ID:???]

https://cloud.watch.impress.co.jp/img/clw/docs/677/028/html/scsk13.jpg.html

この写真の、RTX1210のIPIPスループットが2倍なると、
CPU使用率が半分に下がってくれるんだろうか？

たとえば、IPIPで使用率が60%程度に上昇しても、RTX1210では30%になるとか？

[174 anonymous@fusianasan 2018/08/10(金) 01:43:18.06 ID:???]

http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

これ、ファイストパスが使用される場合について説明されているんだけど、
”ESPパケットのフィルタリング”欄では、RTX1210でも「×」になっている。

これって、ESPパケットに対する、pass IPソース IP自分自身 などというフィルタを設定した場合、
トラフィックはノーマルパスになってCPUを喰うことになるってこと？

[175 anonymous 2018/08/10(金) 01:49:53.29 ID:IND9Nhwe]

>>170
>>172
ありがとう。
NATのセッション数は上限を制限してやれば良いですかね。
一般人相手だからFBやらインスタやらのSNSとweb閲覧がメインだと見込んでます。
limit 100くらいで大丈夫かな？

帯域は。。。フレッツなので期待してないです。

[176 anonymous@fusianasan 2018/08/10(金) 05:17:01.65 ID:???]

>>175
ポートセービングIPマスカレード機能

有効設定するのを忘れないようにね

[177 anonymous 2018/08/13(月) 12:38:13.94 ID:???]

>>168
ISP側のタイムアウトがあるみたい。二重接続扱いされて切られる
>>176
いまだ使う勇気出せないけどもう平気かなぁ

[178 anonymous@fusianasan 2018/08/13(月) 22:05:53.71 ID:???]

RTX1200からRTX1210への置き換えが完了したぜ！

HGWから取得されるIPv6プリフィックスと、本体のMACアドレスが変わったことによる、
GUAの変更だけが問題になった。
拠点のルーターの設定変更が必要になっただけ。

それ以外は、とくにひっかかったところはなかった。
休み明けが楽しみ。CPUの使用率が下がってくれるかどうか。

RTX1210のダッシュボード機能が楽しいね。
トラフィックなどの情報を確認できるんで。

[179 anonymous 2018/08/14(火) 20:23:34.04 ID:fXeZ/MJx]

置き換え案件ってVPNが元通り復帰するまでの時間が毎回ドキドキで嫌だなw

[180 anonymous@fusianasan 2018/08/15(水) 01:06:47.51 ID:???]

>>179
ほんとそう。
バージョンアップしても、IPsecの仕様は絶対に変えて欲しくないな。
YAMAHA以外の装置とも、VPNを接続しているからなあ。

もし、IPsecの仕様を変える必要があったとしても、
今の仕様は別コマンドとして残して互換性を維持しておいてほしい。

[181 anonymous 2018/08/15(水) 03:33:27.93 ID:VjHsySJD]

ipsecの仕様が変わることはないだろうけどw
クラウド全盛期に向けてIKEv2になってくんじゃないの？
YAMAHAはv1とv2が両立できないのが難だけど。

[182 anonymous@fusianasan 2018/08/15(水) 04:21:45.10 ID:???]

>>181
>YAMAHAはv1とv2が両立できない

たとえば、RTX1210で、IPsecつかうのにIKEv1を使うと、同じルーターで
IKEv2のトンネルを使えないってこと？

[183 anonymous@fusianasan 2018/08/15(水) 04:25:05.06 ID:???]

>>181
>ipsecの仕様が変わることはないだろうけどw

ちょっと言い方変になっちゃったね。
いいたいのは、RTXのIPsec関係の実装のことなんです。

たとえば、LibreSWANから開始する接続はRTXは受け付けるけど、
逆にRTXから開始する接続をLibreSWANは受け付けないっていうような仕様のこと。
双方向で接続が開始できるような仕様に改善されてもいいけど、このままでもいい。

[184 anonymous 2018/08/15(水) 09:01:10.19 ID:???]

ヤマハさんどこまで旧仕様維持してくれるのか気にはなってるんだよなぁ。
同時入れ替えできるような太っ腹なエンドユーザなら一気に切り替え出来るんだけど末端がRT105e/107eとかザラだし

[185 anonymous 2018/08/15(水) 15:52:35.76 ID:VjHsySJD]

>>182
その通り。使えない。
だからv2使いたいなら全拠点一斉に切り替える必要がある。
Azureやっててはまったw

[186 anonymous@fusianasan 2018/08/15(水) 16:48:45.72 ID:???]

>>185
なるほど。ありがとう。
気をつけるようにする。

でもそのうち、ファームアップで対応あるかもね。

[187 anonymous@fusianasan 2018/08/16(木) 00:46:03.11 ID:???]

RTX1210のWEBの色んなガシェットあるでしょ。
これって、ガシェットをのせたWEBページを開かないかぎり、CPU喰われないよね。

ところで、
インターフェイスを監視できるガシェットでは表示数に制限があるのが残念だったな。
あと、ガシェットの表示枠を変更できないんだろうか。

[188 annony 2018/08/22(水) 10:59:34.86 ID:???]

ヤマハのプロの皆様ご教授お願いします
現在RTX1210を2台使用してL2TPv3を構築しているところなんですが、バックアップをモバイル回線でやりたくて予算の都合上事前に調べたらVPNパススルー機能があるということだったのでNECのAterm MR04LNを購入しました。がL2TPv3を構築できません

検証した内容
�@
L03FというUSBデータ通信端末をRTX1210にそれぞれ取り付けて（一つは固定ipアドレスを契約してある）L2TPv3を構築　→◎

�A
�@の状態から固定ipアドレスじゃないほうをMR04LNにしてみた　→×
logを見ると対向のRTX1210にはIpアドレスが通知されていますがそれ以上進まない

なので、MR04LNのパススルー設定が足
間違っているのかなと思い色々やるのですができません。

現在の設定
RTX1210のLAN2をMR04LNに接続
MR04LNのパススルー設定
LAN2のアドレスとUDP500,4500,TCP50,51

NECのサイト
http://www.aterm.jp/function/mr04ln/guide/vpn.html

どうか皆様よろしくお願いします

[189 anonymous 2018/08/22(水) 11:22:51.82 ID:???]

何をやりたいのかいまいちわからない
図にできない？

[190 anonymous 2018/08/22(水) 11:43:30.45 ID:???]

モバイル回線を別の端末に変えたら繋がらなくなったってことじゃないの

[191 annony 2018/08/22(水) 12:30:29.65 ID:???]

>>189
>>190
さっそくありがとうございます
言葉足らずで申し訳ありません
図におこしてみました
https://i.imgur.com/mMnRABk.jpg

現状は
teraterm上でRTX1210B(console)からRTX1210Aに付けたUSBデータ通信端末へのpingは◎

MN04LN
https://i.imgur.com/87jR618.jpg

よろしくお願いします

[192 anonymous 2018/08/22(水) 14:43:03.22 ID:???]

>>191
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
L2TPv3パケットの受信にはUDPのポート番号1701が使用されます。変更することはできません。

MR04LNにUDPのポート番号1701のＮＡＴ設定いるんじゃね？
それで使えるかどうか知らんけど

USBデータ通信端末をそのまま使うのは駄目なの？

[193 anonymous@fusianasan 2018/08/22(水) 16:06:50.99 ID:???]

>>191

本商品のLANにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング機能を併用する必要があります。
http://www.aterm.jp/function/mr04ln/guide/vpn.html

[194 annony 2018/08/22(水) 17:45:31.08 ID:???]

>>192,193
UDP1701を通したらvpn一瞬だけ張れたから優先度をいじったら安定してつながるようになりました！
ありがとうございました
参考までに
51 優先度1
50 優先度2
500 優先度3
1701 優先度4
4500 優先度5

[195 anonymous@fusianasan 2018/08/22(水) 18:42:35.12 ID:???]

51は使わないから設定は不要
UDP500番、UDP1701番、UDP4500番はそのままでOK

50はTCPの50番じゃなくてIPのプロトコル番号50番(ESP)
Atermでその設定ができるかどうかは不明だが。

[196 annony 2018/08/22(水) 18:49:04.48 ID:???]

>>195
ありがとうございます
espでもできました

[197 anonymous@fusianasan 2018/08/24(金) 01:54:59.43 ID:???]

結局、NECのLTEルーターのフィルタにひっかかっていたという話だったんだな。

[198 anonymous@fusianasan 2018/08/24(金) 07:44:19.51 ID:???]

そもそも NAT の内側で、外側からのパケットを受け取るには、静的に NAT 設定しておかないとという話。

[199 anonymous 2018/08/24(金) 09:04:51.01 ID:???]

>>197
ちがうだろう

[200 anonymous@fusianasan 2018/08/24(金) 13:29:39.00 ID:???]

NATもフィルタみたいなものだと考えれば。

[201 anonymous@fusianasan 2018/08/31(金) 05:51:50.00 ID:???]

質問があります。よろしくお願いします。

RTX1200の、tunnel encapsulation l2tpv3-raw で、
Linuxのxl2tpdとの接続はできるのでしょうか。

SoftEtherなんかとRTXは接続できるようです。

[202 anonymous@fusianasan 2018/08/31(金) 16:26:12.42 ID:???]

質問です
アメリカからAT&Tのプリペイドsim使ってVPN張れたかたいらっしゃいますか？

現在はアメリカで固定回線契約して、日本は固定のアドレスを使用してvpn張れてますが、バックアップでアメリカのモバイルWi-Fiルーターにプリペイドsim入れて、つながるか試してるんですが出来ません

アメリカからはpingは応答あり
日本からpingは応答なし

[203 anonymous@fusianasan 2018/08/31(金) 20:19:15.67 ID:???]

情報雑すぎるやろ

[204 anonymous@fusianasan 2018/08/31(金) 22:01:09.06 ID:???]

アメリカからはping応答ありって、アメリカの固定回線からポータブルWi-Fi向けに投げて応答ありということ？
単にポータブルWi-Fi側のNATなりFWなりにかかって落とされてるんじゃないかって気がするけど。

[205 anonymous@fusianasan 2018/09/01(土) 03:02:27.51 ID:???]

>>201
l2tpv3-raw で、Linuxカーネルモジュールの
l2tp_eth を用いて頑張ったんですが、
YAMAHAの設定パラメーターが簡素すぎて、
お手上げになりました。

[206 anonymous@fusianasan 2018/09/01(土) 03:11:04.20 ID:???]

>>205
それから、次のことがわかりました。

＞ヤマハルーターでサポートするL2TP/IPsecには以下の制限があります。
＞L2TP単体での機能は提供しません。L2TP/IPsecのみサポートします。

L2TPv3-rawとLinuxとの接続ががんばったけどできなかったので、
L2TPをIPsecなしで使いたいなと考えたけど、上記の制限があるようだ。
IPsecを組み合わせる必要があるのでLinux側の設定がシンプルでなくなるなあ。

L2TPv3-rawと、modprobeで導入するl2tp_ethモジュールの機能と相互接続できるようになってほしいし、
L2TP単体（IPsecなし）でも利用できるようにして欲しいなあ。

[207 anonymous 2018/09/01(土) 13:02:22.75 ID:???]

http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
ヤマハルーターでは、L2TPv3を用いたL2VPNおよびL2TPv3/IPsecを用いたL2VPNを構築することができます。

単体でも使えそうなんだが

[208 anonymous@fusianasan 2018/09/01(土) 14:21:16.71 ID:???]

>>207
>L2TPv3を用いたL2VPN

L2TPv3なんで、直接Etherフレームを包み込む。
PPPはつかわない。

多くあるネットの情報は、旧来のPPPを包み込む場合について設定を挙げている。
L2TPv3でEtherフレームを包み込んでいる場合についての設定例はなかった。

これをなんとかテストしたみたんだけど、>>205のとおり、
ダメだった。
（本来は、Linuxのl2tp_ethモジュールで、ipコマンド数行でL2TPv3により相互接続できる。RTXはパラメーターが合わないようでできなかった。）

そこで、次に希望しているのが、L2TP（v2なのでPPP）でIPsecをつかわない方法。
でも、>>206のとおり、サポートされていないようなんだよ。

[209 anonymous@fusianasan 2018/09/09(日) 16:25:49.18 ID:2GmQhmdJ]

YAMAHAマーク　　不正コピー　　商標法違反　　HONDAマーク

ヤフーオークションにおける悪質出品者

「ヤマハ発動機」ならびに「本田技研」に対する「商標権侵害」を指摘され引っ越したもよう。
旧ID 指摘ページ　https://page.auctions.yahoo.co.jp/jp/auction/o255009865


◆ID取り消し前に逃走◆　　懲りずに新規IDで出品開始


文字付きという表現で誤魔化す（よく見ると下方へ記述あり）
https://page.auctions.yahoo.co.jp/jp/auction/o261351643
https://page.auctions.yahoo.co.jp/jp/auction/x562912380
https://page.auctions.yahoo.co.jp/jp/auction/x564611001
https://page.auctions.yahoo.co.jp/jp/auction/w256268189
https://page.auctions.yahoo.co.jp/jp/auction/g292172609
https://page.auctions.yahoo.co.jp/jp/auction/n288646710
https://page.auctions.yahoo.co.jp/jp/auction/f291842326

羽マーク付きという表現で誤魔化している（羽マーク自体も商標）
https://page.auctions.yahoo.co.jp/jp/auction/j510967988
https://page.auctions.yahoo.co.jp/jp/auction/l467274058
https://page.auctions.yahoo.co.jp/jp/auction/x563096716


他にも模倣品ばかりに思われるため
ヤフーへの通報「違反商品の申告」をしたほうがよいかもしれない。

きっと今後も不正し続けるであろうと予測されるためメーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体（各メーカー）　https://business-ec.yahoo.co.jp/ppip/list.html

[210 anonymous@fusianasan 2018/09/09(日) 20:18:03.72 ID:CvB8sooj]

ヤマハ違い

スレチ

[211 anonymous@fusianasan 2018/09/10(月) 16:59:00.35 ID:OiIZ2hqO]

IPv6アドレスを、下位の64bit（MACアドレスから生成される部分）でフィルタリングできたら便利なのになあ。

上位のプリフィクスは変わる可能性があるので、フィルタリングで使いたくない。

ありそうだけど、Linuxカーネルでは実現しているのかな？
何か技術的な難しさがあるんだろうか。
上からみるか、下から見るかの違いだろうから、なんとでもできそうだけど。

ソフトウェア処理して、パスしたら、あとはファストパスさせるような仕組みでもいいのではないかな。

[212 anonymous 2018/09/10(月) 17:04:10.35 ID:???]

そこも変わるけど
LinuxとかはデフォルトでEUI64が使われてる設定になってるだけ
https://tools.ietf.org/html/rfc4941

[213 anonymous@fusianasan 2018/09/11(火) 05:53:56.43 ID:???]

>>212
ステートレス割り当てのことですよね

[214 anonymous 2018/09/11(火) 06:32:28.27 ID:???]

フィルタのアドレス指定で dhcp-prefix@lan2::100 みたいなの使えないのかな
あとIPv4みたいにマスクbitを直接指定するとか

[215 anonymous 2018/09/11(火) 07:25:57.42 ID:???]

>>221
何を目的にしてIPv6下位64bitでのフィルタリングを希望してるか分かりませんが
自宅では/64 IPv6アドレスのフィルタリングを実施してます。

ISPや契約方式で無理な場合も多いけど、
ISPから/56より上位のプレフィックスで配布されるIPv6を/64でクライアントPCに配布する設定にすれば
下位64bitでのフィルタリングは可能

自宅のRTX1200では、この方式でプライベートLANをポートベスVLANでセグメント分離
加えて、互いのセグメント間通信を、IPv4/IPv6共に完全に遮断するフィルタ記述している
自分のISPも動的に/56で配布されるが、変化しても問題なくフィルタリング出来ている

自宅の設定では、下位64bitを::1でセグメント間の完全に通信遮断しているけど、
特定の下位64bit指定でpass設定も可能と思う

[216 anonymous 2018/09/11(火) 08:44:52.80 ID:???]

WLX313誰か買った？
そろそろまともに使えるのか、まだダメなのか知りたい。

[217 anonymous@fusianasan 2018/09/12(水) 13:01:30.20 ID:???]

ヤマハのプロの皆様に質問させてください

RTX1210でLAN1をLAN分割して
R1(LAN1-1とLA2をbridge)←L2TPv3→R2
R1(LAN1-2とLAN2をbridge)←L2TPv3→R3
のような構成をしたいのですが可能でしょうか？
WAN側は検証環境の為全部のRouterをSW-HUBに収用してます
RTX1210の下にL2-SWを使えば良いのですがもしこれが可能なら器材が少なくできるな！と思ってヤマハのサイトを調べたんですが、、私にはできませんでした

皆様よろしくお願いします

[218 anonymous@fusianasan 2018/09/12(水) 18:23:17.54 ID:???]

対抗側のルーターがL2TPv3に対応してたらR1でVPNセッション分だけtunインターフェース作ればできるんでね

[219 anonymous@fusianasan 2018/09/12(水) 21:37:40.46 ID:???]

>>218
回答ありがとうございます
Routerは全てRTX1210ですので対応しています
tunnelを複数作成して1対多のL2TPv3の構成が可能なのは確認していますが、それだと私の知識ではR1,R1,R3のLAN1が同一ネットワークになってしまいます
R1の下には2つのネットワーク(AとB)がありお互い通信をさせたくない状況です

R1(LAN1-1)-R2(LAN1)はネットワークA
R1(LAN1-2)-R3(LAN1)はネットワークB
という感じでL2TPv3を構成したいです
質問の説明が悪く申し訳ありません

[220 anonymous 2018/09/12(水) 23:31:16.53 ID:8pT0itda]

config晒せばわかるやろ

[221 anonymous@fusianasan 2018/09/13(木) 11:48:19.16 ID:???]

>>215
NGNで配布される半固定プレフィックスに対してフィルタリングしたいんでしょ。
私もそういう機能が欲しい。
実際のところ、このような状況でIPv6のフィルタリングはどのようにするのが正しいのでしょうか。
外側から特定のMACアドレスの機器にだけIPv6通信を許すみたいな。

[222 anonymous 2018/09/14(金) 11:01:07.32 ID:???]

bridgeって2つ設定できたっけ？出来ないんじゃ？

[223 anonymous@fusianasan 2018/09/14(金) 12:33:48.47 ID:???]

>>222
そうなんです
私の知識だとbridgeは1つしか設定できません
ここの皆様だったらなんか良い方法を知っているんじゃないかと思いまして

[224 anonymous@fusianasan 2018/09/14(金) 14:44:24.30 ID:???]

ヤマハのL2TPv3は、UDPカプセリングにしか対応していない。
対向装置も同様に対応していないと接続出来ない。

[225 215 2018/09/15(土) 20:47:05.52 ID:???]

>>221
LAN内PCへの宛先指定なら外からの接続指定行けるかもしれない

IPv6/56をIPv6/64で配布する方法とフィルタの記述方法書いておくので、検証は宜しく御願いします

ISPからIPv6アドレスがISPより/56プレフィックスで届くと仮定
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)とすると
自分の環境でお好みのXX値でその下の下位64bitの指定が可能になる

※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
　ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記が
　YAMAHAルータは、末尾1で表記するルールになっている

ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 lan1 dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 rtadv send 10 o_flag=on m_flag=off
ipv6 lan1 dhcp service server

ipv6 filter 1600 pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *
ipv6 filter 1610 pass dhcp-prefix@lan3::XX:0:0:0:1/64 * * * *
ipv6 filter 8000 reject * * * * *

ipv6 lan1 secure filter in 1600 8000
ipv6 lan1 secure filter out 1610 8000

[226 anonymous@fusianasan 2018/09/17(月) 17:12:48.51 ID:???]

>>225
なるほど。

pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *

という書き方もできるんですね。知らなかったです。

そうすると、変動の可能性があるプリフィックス部分のみ、変数を用いて適用することで、
実質、それ以外の部分のアドレスをターゲットにしたようなフィルタリングができますね。

これはとても良いと思います。

ただ、dhcp-prefix@lan3::である変数部分は、
もしプリフィックスが変わるタイミング、ルーターが再起動するタイミング、などで、
どう有効になるのか調査する必要がありそうですね。

[227 anonymous@fusianasan 2018/09/17(月) 19:44:50.83 ID:???]

>>226
いや、勘違いをしていた。
送信元IPアドレスについて、下位64bit（MACアドレスから生成される部位）で、
フィルタリングしたいので、その方法は使えないようだ。

[228 anonymous@fusianasan 2018/09/18(火) 00:06:47.92 ID:???]

>>226-227
送信元動的IPv6でのフィルタリングは無理だと思う
手法があったら自分も知りたい

[229 221 2018/09/18(火) 14:40:52.46 ID:???]

>>225
おー、ありがとう！
そういう書き方できるの知りませんでした。
確かにプレフィックスが変わるタイミングは検証の
必要がありますね。まー、半固定なので気にしない
ってのもありですが。
ウチは光電話契約してないのでraなのですが、帰宅
したら試してみます。

[230 anonymous@fusianasan 2018/09/18(火) 23:09:27.08 ID:???]

>>228
上位ビットのマスクか、
下位ビットのマスクかの違いだろうから、
任意のビットでフィルタリングすることなんて、
ちょっとプログラムをいじれば出来そうに思うんだけどな。

IPv6のながーいアドレスなんだから、
任意のビットでフィルタリングするニーズはあると思う。
それとも、IEEEなんちゃらがフィルタリングの方法まで規定しているんだろうか。まさか。

[231 215 2018/09/19(水) 04:27:12.61 ID:???]

>>230
215の設定をサポートと相談しながら作った時点で
RTproには掲載されているIPv6設定のいくつかは、その時点で実装されてなかったこともあった

必要なら要望をサポートに出せば良いと思う

[232 anonymous@fusianasan 2018/09/19(水) 09:00:56.40 ID:???]

フツーにvrf-lite動く箱使えばええんでは

[233 anonymous@fusianasan 2018/10/03(水) 23:04:36.77 ID:???]

v6プラスで使えるポートがかなり少ないので
natしたらアドレスが足りなくなるんじゃないのかな？と思っていろいろ調べてみたら、
いつの間にか新機能でポートセービングIPマスカレードなんてものが出来てたのね

それに対応している機種のみがv6プラスに対応してるのか
v6プラスの仕様に合わせて先にこの機能を付けたのか
それともたまたまだったのか

v6プラスに設定を変えたけどいろいろ理解しないといけないことが多すぎてなかなか大変だ

ネットボランチDNSはv6プラスで使うには2002番のポートが空いてないので無理なのかな

[234 anonymous 2018/10/03(水) 23:27:13.95 ID:???]

Firewall-1みたいなソフトウェアベースのルーター/ファイアウォールだと
2000年ころには実装していた機能だよ。
ヤマハが遅かっただけ。

[235 anonymous@fusianasan 2018/10/04(木) 08:07:27.03 ID:???]

>>233
ネットボランチDNS使えないのマジ不便

[236 anonymous 2018/10/04(木) 08:15:31.21 ID:???]

ヤマハのDNSがIPv6対応してNTT東西v6網のDNSと繋がったら神なのになあ。

[237 anonymous@fusianasan 2018/10/04(木) 12:21:47.29 ID:???]

>>236
NGN折返し通信したいよな

[238 anonymous 2018/10/04(木) 12:52:13.35 ID:???]

>>233
DDNSはnetvolante.jpをIPv4 PPPoE側にして、MAP-EとIPv6はsoftether.netを使ってる

[239 anonymous@fusianasan 2018/10/04(木) 16:30:31.79 ID:???]

>>238
IPv4はヤマハのサイトにあるスクリプトでロードバランシングしたりしてます？
map-eのみの方が速いのかな？

[240 ＊ 2018/10/05(金) 22:43:58.71 ID:???]

DS-Lite使ってんだけど
試しに実家とname使ったipipトンネル張ったら繋がった

http://techlog.iij.ad.jp/wp-content/uploads/2016/04/ipoe.png
それで不思議なのが、経路がNGN折り返しみたいなんだよな
MFEED経由だと思ったんだけど、なぜそうなるのか分からない

[241 anonymous@fusianasan 2018/10/05(金) 23:37:38.14 ID:???]

>>240
なぜそれだけの情報で答えが見つかると思ってるのか判らない。
東西跨いでるとかVNEが違うとか色々と付ける情報は有るだろう。
まぁ、VNEが違ってて折り返しになったとしても特に不思議とは思わないけど。

[242 anonymous@fusianasan 2018/10/06(土) 14:30:48.23 ID:???]

nameを使ったらNGN折り返しでしょ。

[243 anonymous@fusianasan 2018/10/06(土) 18:24:15.61 ID:???]

>>242
v6オプションやv6プラスの契約で、
グローバルアドレスになるけどな。

[244 anonymous 2018/10/06(土) 18:30:41.51 ID:???]

v6オプションじゃＮＧＮ内だけでしょ

[245 anonymous@fusianasan 2018/10/07(日) 00:51:45.18 ID:???]

>>243
オプションありでもなしでも、グローバルユニキャストアドレス。
外に出られるのと、出られないのとでプレフィックスは違うけど、
外に出られるかどうかにはかかわらず、同じ網内同士の通信は網内折り返し。

[246 anonymous 2018/10/07(日) 08:45:03.85 ID:???]

ネーム機能って詳細が分からないことだらけで今ひとつ活用しづらい。

DDNSなのになんで初期アドレスを登録しなきゃいけないの？

[247 _ 2018/10/07(日) 10:45:40.52 ID:???]

>>246
最初に紐付けする作業としては、あり得るオペレーションじゃない
IPv6オプションをONにするだけではnameがONにならないわけだし

[248 anonymous 2018/10/07(日) 11:20:08.09 ID:???]

https://mao.5ch.net/test/read.cgi/network/1485790427/71
うちはこれ使ってる

[249 anonymous 2018/10/07(日) 11:23:08.86 ID:???]

それより浸水とかで死んだルータのNetVolanteDNS引継ぎできないかねえ・・・
入れ換えの時は古い方で消してから再登録してるけど

[250 anonymous@fusianasan 2018/10/07(日) 11:27:39.20 ID:???]

>>249
サポートに言うことはできないの？

[251 anonymous@fusianasan 2018/10/07(日) 11:29:20.32 ID:???]

>>245
ああ、そうだった。
網内だけで使えるグローバルアドレスだったな。
オプション契約すると、外に出られるまた別のレンジのグローバルアドレスが与えられるね。

[252 anonymous@fusianasan 2018/10/07(日) 11:32:23.78 ID:???]

>>246
最初に登録したネームとアドレスを基本的に使われる。
プリフィックスが変更になった場合に、自動的に書き換えてくれる。

ネームは有料だからね。たしか、局内工事扱いで、
3000円ほど必要だったと思う。
三つも登録したら、9000円くらいにもなっただろう。

[253 anonymous 2018/10/07(日) 12:28:22.22 ID:???]

>>252
単にプレフィックスを書き換えるだけです、とNTTが明示してくれれば良いのに
そんな情報どこにもないよな？

しかもルータ交換したらアドレス変わるだろうし。

[254 anonymous@fusianasan 2018/10/07(日) 14:56:15.92 ID:???]

>>253
プレフィックス以外の変更には非対応。

一度、v6オプション申し込んでIPv6を開通させた際に、
プリフィックスが変更になったが、ちゃんと機能していたわ。
ただ、即座に切り替わらなかったなあ。

[255 anonymous@fusianasan 2018/10/15(月) 14:07:45.63 ID:WaKvIJE5]

>>240
>経路がNGN折り返しみたいなんだよな
nameを設定したからとしか回答しようがない
mfeed使ったトンネル張らなきゃ…

[256 anonymous@fusianasan 2018/10/15(月) 14:21:02.13 ID:WaKvIJE5]

>>236
フレッツ・VPN ワイド
好きなだけ跨げるよ

[257 anonymous 2018/10/15(月) 14:24:51.21 ID:???]

>>255
両端がＮＧＮならＮＧＮ折り返りになるだろう

[258 anonymous 2018/10/15(月) 21:19:04.19 ID:???]

登のとこ使えばいいじゃん。
https://i.open.ad.jp/
超簡単

[259 anonymous 2018/10/15(月) 22:02:52.81 ID:???]

>>256
ただでIPv6網を使えるのに金払って遅い網なんて誰得。

>>258
プライベートでは使ってるけどなんの保証もないから業務には怖くて使えん。
問い合わせてみたことあるが返事無かった。

[260 anonymous@fusianasan 2018/10/16(火) 00:35:58.04 ID:???]

>>259
そういう手の保証って、
何かしてくれるのかな？
たしかに、NTTなら例えば障害があっても対処してくれるだろうけど。

[261 anonymous 2018/10/16(火) 01:04:28.99 ID:???]

障害はどうやったって起きるけど、責任転嫁先の有る無しは大違いだぞ？
自分でやった方が早いのに金払ってベンダー丸投げするのもそのためじゃん。

[262 anonymous 2018/10/16(火) 07:24:45.72 ID:???]

aoiのほうも何もないけどな。
netvolante-dnsもこの前障害起こしてたけど非公開だった気がするし。振り回されたわ

[263 anonymous@fusianasan 2018/10/16(火) 17:24:35.51 ID:/ps5zkwm]

違法コピー　商標法違反　　YAMAHA文字
ヤフオクにおいて法を犯し続ける悪質出品者

◆以前ID取り消し前に逃走◆「本田技研」「ヤマハ発動機」に対する「商標権侵害」を指摘され引っ越したもよう
旧ID 指摘ページhttps://page.auctions.yahoo.co.jp/jp/auction/o255009865

◆懲りずに新規IDでの出品◆https://auctions.yahoo.co.jp/seller/suzukikoubou2016

入金前にご指定が無い場合は「商品画像の色、文字変更なし」で作成させて頂きますのでご了承ください。
と表現を付加し分かりにくくしているようだ

https://page.auctions.yahoo.co.jp/jp/auction/u230001417
https://page.auctions.yahoo.co.jp/jp/auction/o262552803
https://page.auctions.yahoo.co.jp/jp/auction/r273949152
https://page.auctions.yahoo.co.jp/jp/auction/c691745006
https://page.auctions.yahoo.co.jp/jp/auction/b336619755

もちろんそれだけではない。
商標に関するものは扱わないと言いながら
購入者には以下の通り本田技研、川崎重工の文字を付けて販売しているもよう
https://page.auctions.yahoo.co.jp/jp/auction/g258631419
https://page.auctions.yahoo.co.jp/jp/auction/b301429419
https://item.mercari.com/jp/m91024314407/
https://page.auctions.yahoo.co.jp/jp/auction/s606973477


全商品に違法文字を付帯し顧客獲得しているのであろう


何度も不正し続けていることから、ヤフーへの通報「違反商品の申告」のみならず、
メーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体　　メーカー通報窓口一覧https://business-ec.yahoo.co.jp/ppip/list.html

[264 anonymous 2018/10/17(水) 13:58:14.37 ID:???]

RTX1200についてですが、VPNについて基本的な質問をさせてください
L2TP/IPsecにてVPNを構築する場合、トンネル1つに対して1人のユーザーのみ同時使用でき
RTX1200の場合、同時接続数は最大100人まで、という認識で良いでしょうか？
よろしくお願いします

[265 anonymous 2018/10/17(水) 18:59:46.03 ID:???]

メーカーのサポートに問い合わせしたほうが・・・・
そんなスペック限界まで試すつもりなら尚の事

[266 anonymous 2018/10/17(水) 19:23:28.57 ID:???]

https://network.yamaha.com/support/contact

サポートサイトみたら、特定向け製品についての注意があって驚いた。

そういやうちにあるRTX810も記載されている製造番号から始まってるな

[267 ． 2018/10/17(水) 23:21:46.78 ID:???]

Amazonで当たり前のように売ってるからな

[268 anonymous@fusianasan 2018/10/18(木) 00:00:00.59 ID:???]

>>264
同時使用でしょ？
同時に通信があると。
とても厳しいような

せめて、1210を使った方が良いと思う。

[269 anonymous@fusianasan 2018/10/18(木) 00:00:55.08 ID:???]

>>266
カラオケ屋用とかのやつかな。

[270 anonymous@fusianasan 2018/10/18(木) 00:07:46.36 ID:???]

>>266
「これらの製造番号の製品をご購入いただいても、一般利用に転用して動作させることや修理による改造をお受けできません」というのは、
独自ファームが入ってるやつに、純正ファームを書けるようにしてくれと言われても断るという意味かな？
でもそれ以外の問い合わせに関しては、特に何とも書いてないから受け付けてくれるんだろうか。
手に入れたのが NEC の IP38X だから、ヤマハへの問い合わせは遠慮してたわ。
シリアルは D2F頭で、そこにも対象として載ってる。

[271 anonymous 2018/10/18(木) 00:10:32.65 ID:???]

いやもう拠点間じゃないVPNやるなら、素直にシスコ使っとこう

[272 anonymous@fusianasan 2018/10/18(木) 01:29:36.24 ID:???]

>>264
いえす その認識で合ってるよ
ユーザーとトンネルインターフェイスを各々紐付けるの

[273 anonymous@fusianasan 2018/10/18(木) 07:05:24.27 ID:???]

>>270
NECのIP38Xは別途保守契約前提だしな

[274 anonymous 2018/10/18(木) 07:36:52.99 ID:???]

まあこんなにわざわざ書くってことは、問い合わせいっぱいきてるんだろうな。
cold startかけたときに仕向け用のコンフィグが入ったりするから、手打ちする人向けって割り切れればいいけど


VPNクライアントで100クライアントも同時接続するような規模だと、複数台買って分散させたほうが安全だぜ
RTX1200でクライアント５台ぐらいだけど、なんか不安定になって再起動するまで治らないとか経験したし

[275 anonymous 2018/10/18(木) 09:03:42.52 ID:???]

>>265
>>268
あくまで仕様を知りたかっただけで、さすがに100人同時は無いと思いますが
1人1人にID等を割り振る必要があるのか、トンネル1つに詰め込めるのか知ってから
config書こうと思いましたので…

>>272
ありがとうございます
となると1人1人にIDを作る必要がありそうですね
ちょっと面倒そうですが、頑張って設定してみます

[276 anonymous 2018/10/18(木) 10:38:47.50 ID:???]

【設定例5：テンプレートを利用してL2TPクライアントの接続を受け付ける場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting5

こういう感じかな
ＩＤって重複ログインできたような気がしたけどできなかったっけ？
出来たとしてもセキュリティ的に分けたほうがよいとは思うけど

まぁトンネルは同時接続分は用意しないとダメだけど

[277 anonymous 2018/10/18(木) 23:31:23.95 ID:???]

重複ログインできるよ。IPアドレスも重複しないで振ってくれる

トンネルテンプレするときに「 ip tunnel tcp mss limit auto」だけは反映されないからこんな風に書いてる

tunnel select 4
description tunnel Tunnel3と同じ設定が入っています
ip tunnel tcp mss limit auto

[278 anonymous 2018/10/19(金) 01:14:33.07 ID:???]

> ip tunnel tcp mss limit ?
入力形式： ip tunnel tcp mss limit データ長
データ長 = 536-1460, 'auto' or 'off'
　 　説明： TCPパケットのMSSを制限するかどうかを設定します
デフォルト値： auto

デフォ値がautoだから入れなくてもよくね？

[279 anonymous@fusianasan 2018/10/19(金) 15:06:45.88 ID:???]

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

[280 anonymous@fusianasan 2018/10/19(金) 22:01:35.34 ID:???]

>>278
ファームのバージョンによって違う。
古いのだとデフォルトは off

[281 anonymous 2018/10/20(土) 10:19:13.61 ID:???]

>>280
>278みて、そんなはずないと思ってたらやっぱバージョンだよね

[282 anonymous 2018/10/20(土) 17:24:25.44 ID:???]

古いバージョンだとトンネルテンプレで反映されないなら
やはりバグかね

[283 anonymous@fusianasan 2018/10/27(土) 14:28:59.80 ID:ogoMR/C3]

ソフトバンク光でもフレッツネーム使えるのかな？

[284 anonymous@fusianasan 2018/10/28(日) 01:43:27.44 ID:???]

>>282
ip で始まるコマンドは、「展開先のトンネルインタフェースにも適用されるコマンド」に含まれていないから、適用されないのが仕様。

[285 anonymous@fusianasan 2018/10/28(日) 18:00:07.05 ID:???]

>>284
通りすがりです。

なるほど、マニュアルはよく読まないとな。
思いこんで、なんでも展開されるのかと思っていたわ。

[286 anonymous 2018/10/29(月) 01:27:13.19 ID:???]

でもデフォ値が変わってるみたいだからもういらないね

[287 anonymous@fusianasan 2018/10/29(月) 15:04:10.25 ID:D7UmjYnI]

>>286
?
kwsk

[288 anonymous 2018/10/29(月) 21:33:14.52 ID:???]

>>287
>>278

[289 anonymous@fusianasan 2018/10/31(水) 22:28:13.38 ID:bnUrcj1D]

>>288
なるほど

[290 anonymous@fusianasan 2018/11/01(木) 00:21:59.73 ID:???]

もしかしてRTXってTAG付きのVID=1は処理出来ないんですかね？

[291 anonymous 2018/11/01(木) 00:55:22.90 ID:???]

仕様は知らんが1のタグ付ける設計することに問題ある。
トラップ仕掛けたいなら好きにしたら良いけど。

[292 anonymous 2018/11/01(木) 07:10:03.86 ID:???]

ヤマハルータは個性的なCONFIGよく見るからな。
フィルタ細かく入ってるなぁって思ったら ip filter 行なかったり

[293 anonymous@fusianasan 2018/11/10(土) 18:35:30.76 ID:???]

YAMAHAのプロの皆様ご教授願います。

v6オプション使ってngnでVPNを組んでる環境で、ipv4 over　ipv6をやった場合に、複数の拠点またぐことって出来ないのかな？

拠点A〜拠点B〜拠点C

拠点Aと拠点B、拠点Bと拠点CでIPSEC接続確立。
pingが通ることを確認、ダッシュボードでも接続中表示。

拠点Aのルーティングは
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway 拠点Bのlan1アドレス（ipv4）

拠点Bのルーティングは
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2

拠点Cのルーティングは
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Aセグ/24 gateway
拠点Bのlan1アドレス（ipv4）

これで拠点Aから拠点Cにpingを行っても通じず。
tracertで確認すると拠点Bのルーター到達後繋がらず。

現時点は諦めてAとCもIPSECを組んで開通させてるけど全部で拠点が7拠点あるんでRTX830にあんまりたくさんVPNセッション貼りたくないです。
拠点BだけRTX1210なので全部の拠点とVPN確立するのはこの機種だけにしたいです。

どなたかご教示お願いします。

[294 anonymous@fusianasan 2018/11/10(土) 18:55:08.70 ID:???]

>>293
拠点Bをセンターにスター型の想定でいいんですよね？
拠点A-拠点Bのトンネルをtunnel 1
拠点B-拠点Cのトンネルをtunnel 2
とすると
拠点A
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 1
拠点B
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2
拠点C
ip route 拠点Aセグ/24 gateway tunnel 2
ip route 拠点Bセグ/24 gateway tunnel 2
でいけませんか？
間違ってたらすいません

使ってる機種がRTX1210とRTX830ならマルチポイントトンネル使うという方法でもいい気がしますけど

[295 anonymous@fusianasan 2018/11/10(土) 19:13:34.03 ID:???]

>>294
早速の返信ありがとうごいます！
gatewayを相手のルーターにせずに通過するトンネルに変えるかんじですかね？
マルチポイントは気にはなってますがそこまで詳しく見てなかったのでそれも調べてみます。

[296 anonymous@fusianasan 2018/11/10(土) 19:14:00.36 ID:yHo0tUhD]

http://r2.upup.be/wV2qsULdHm

[297 anonymous 2018/11/10(土) 20:03:56.27 ID:???]

>>295
トライする気概は大したもんだがルーティングをちゃんと勉強した方が良い。

そんなんでよくVPN張れたな。

[298 anonymous@fusianasan 2018/11/10(土) 20:51:58.88 ID:???]

294さんの指摘通り、
拠点A
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 1
拠点B
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2
拠点C
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Bセグ/24 gateway tunnel 1
にて拠点同士の通信が出来ました。
おかげさまで余計なIPSECを追加しないでもよくなりました。
マルチポイントは検討してみましたがFQDN使えなさそうなので半固定のIPv6を設定するのはリスク高そうなので今回はやめることにしました。

また、インターネットも含めて拠点Bから通信させるのであれば、拠点のルーターにip route default gateway tunnel 1だけ追記すればセグメントごとのルーティングの記入は不要で繋がることも確認できました！

ご質問に答えていただきありがとうございました。

>>297
おっしゃられるとおり、大変無知であることを痛感しております。
今まで多重ルーターでのルーティングはいくつかやっていたので、gateway＝目的の場所へ行くための一つ先のルーターを指定する。だけでいいと思ってました。
VPNワイドの設定の場合も目的地へIPアドレスを繋げて繋げてたどり着くみたいなことをやっていたので同じ感覚でやってました。
今回を機会にもう少しルーティングについて勉強してみます。

[299 anonymous@fusianasan 2018/11/12(月) 19:41:03.69 ID:???]

出た多重ルーターw

[300 オナニーマスター 2018/11/12(月) 20:50:40.99 ID:???]

いちいちそんなこと突っ込むなんて損な人生を歩むことになるぞ

[301 anonymous@fusianasan 2018/11/13(火) 00:55:17.15 ID:???]

---1□---2□---

多重ルーター？

[302 anonymous@fusianasan 2018/11/13(火) 01:10:45.66 ID:???]

----□---□---□---
　　 　|
□
　　　 |
こんなんじゃないの？

[303 anonymous@fusianasan 2018/11/13(火) 16:52:09.10 ID:???]

DS-Liteのひかり電話無しで内部でIPv6使えないんですが対処方法ありませんか？
LAN1に内部
LAN2にフレッツのONU
を繋げて
http://www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
に従って設定するとLAN2側にしかGUAが設定されないからLAN1側ではIPv6でインターネット出れない
LAN1側にra-prefix@lan2::1を当ててもLAN2と同じサブネットなのでルーティングされない
LAN2側にIPv6アドレス割り当てなければLAN1側からIPv6が使えるがLAN2側からAFTRにアクセスできなくなってIPv4が使えない

IPv6パススルー無いから諦めるしか無いのかな

[304 anonymous@fusianasan 2018/11/13(火) 18:55:31.73 ID:???]

>>303
この通りに設定するとLAN1のipv6DHCP動いてないから繋がらないのでは？
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-rtx1200
こっち参考にしつつtunnel情報入れるのとdefault gatewayの設定入れてつながりませんか？

[305 anonymous@fusianasan 2018/11/13(火) 21:07:01.04 ID:???]

>>303
> LAN1側にra-prefix@lan2::1を当ててもLAN2と同じサブネットなのでルーティングされない

RAプロキシでパケットが通るよ。

[306 anonymous@fusianasan 2018/11/13(火) 22:32:20.10 ID:???]

>>304
>>305
ipv6 lan2 address auto
を入れてlan2にipv6のguaが割当たらないとtunnel情報入れてもaftrまで通信出来ずipv4で通信出来なかった
確認した限りlan2にgua割り当て前はAFTRの2404:8e00::feed:100にping6が通らずgua割り当て後はping6が応答ありになる

しかし逆にlan2にguaが割り付けられる事にりlan1側からはipv6で通信不能になった

とりあえずconfig晒しにくいので色々試してみます

[307 anonymous@fusianasan 2018/11/13(火) 22:40:45.58 ID:???]

>>302
一個外れているんだけど

[308 anonymous@fusianasan 2018/11/13(火) 23:32:35.65 ID:???]

>>306
ipv6 lan1 dhcp service serverははいってますよね？

[309 anonymous@fusianasan 2018/11/13(火) 23:37:14.72 ID:???]

>>308
入ってます
lan1側クライアントにはRAでguaが割り当てされてます
しかしguaではルータにすらpingが届かない
lan2側にgua割り当てなければlan1内の端末はipv6でネットにしっかり通信出来ます

[310 anonymous@fusianasan 2018/11/14(水) 10:41:40.63 ID:???]

>>304, 305, 308
今日改めてipv6 lan1 address ra-prefix@lan2::1
でlan1側にアドレス割り当て直したら解決しました。
色々ありがとう

コンフィグ変わらないんだけど問題起こっている時は
show ipv6 routeでLAN2にguaのプリフィックスが割り当たっていて
問題無いときはLAN1側にプリフィックスが割り当たっています
またルーティングテーブルが切り替わって問題が起こるかもしれませんが・・

[311 anonymous 2018/11/14(水) 15:02:39.65 ID:???]

RAプロキシ動作させるには、
ipv6 lan1 addressを設定してipv6 lan2 addressは設定しない方が良いみたい

[312 anonymous@fusianasan 2018/11/14(水) 17:13:01.23 ID:???]

>>311
ipv6 lan2 address設定しないとIPv4 over IPv6トンネルのAFTR(トンネルの接続先)にアクセスできなくなる
そうするとIPv4使えない訳で

ipv6 lan2 address設定したあとにipv6 lan1 address設定すればRAプロキシはギリギリ動くっぽい
ルータ再起動したらRAプロキシが止まるかも知れないけど

[313 anonymous@fusianasan 2018/11/17(土) 08:38:39.30 ID:JRco+yiy]

IPを順に打っていったら、
勝手WiFiを見つけた。
どういう処分をすべきか？
社内規約には具体的にアクセスポイント禁止とはうたっていないんだよなあ。

[314 anonymous@fusianasan 2018/11/17(土) 09:16:09.34 ID:???]

>>313
とりあえず本人に連絡して止めさせる
処分考える前に勝手な端末繋がせないように規約作れよ

[315 anonymous 2018/11/17(土) 09:19:01.03 ID:???]

学校に教員が勝手に設置した無線ルータがDHCPサーバのままでネットワーク障害起こしてたなんて日常茶飯事
いっそのこと公式に無線AP設置した方がいいわ
建前上MACアドレス申請書出させて

[316 anonymous@fusianasan 2018/11/17(土) 10:49:15.49 ID:???]

>>313
PCにUSBのWiFi挿されてインターネット共有されたらどうするの？

[317 anonymous 2018/11/17(土) 10:55:08.51 ID:???]

そのイーサネットアドレスとの通信を全面遮断
ワーワー騒ぎ出したらそんなもん勝手に設置するなと注意する

[318 anonymous 2018/11/17(土) 17:30:36.38 ID:???]

多重ルーターなのでNGっていうのは初心者に対してのメッセージだよな

[319 anonymous@fusianasan 2018/11/17(土) 20:30:08.79 ID:???]

>>317
DHCPに鍵でもかかっていたらよかったのにな

そうであれば、APの設置も初心者には骨が折れると思うよ。
諦めてくれるだろう。

昔のプロトコルだからそういうの実装されていないんだろうな

>>315
スイッチングハブがなかったときに、
代わりにブロードバンドルーターのLAN側を使おうとしたときに、
そういう状態になってしまったことがあったな。

[320 anonymous@fusianasan 2018/11/17(土) 20:31:48.85 ID:???]

>>317
そのイーサネットアドレスってAPのことだと思うけど、
実際に通信するのはAPを経由するスマホなどだから、
その方法は無理だと思う。

APへの設定ができなくすることはできると思うけど。

[321 anonymous@fusianasan 2018/11/17(土) 20:33:34.91 ID:???]

>>314
イーサーネットに鍵の仕組みがあればいいんだよな
いや、ポートを物理的に鍵するようなバカっぽいやつでなくて、
プロトコルにそういうのを実装してほしい。

[322 anonymous@fusianasan 2018/11/17(土) 20:37:18.69 ID:???]

やっぱりこういう事例を見たり聞いたりするとL2スイッチである程度のセキュリティ対策はしないとあかんのだなあとしみじみ
中小企業によくありそうないいリスク事例だわ

[323 anonymous 2018/11/17(土) 20:44:16.24 ID:???]

>>321
Cisco ISEでも買えばええやん
プロファイル機能でどんな端末か収集して
ポリシーかけられる

[324 a 2018/11/17(土) 21:46:46.54 ID:???]

>>319
不正なDHCPサーバの制限なら
DHCP Spoofingでいいと思ったけどボケてるの?

[325 anonymous@fusianasan 2018/11/17(土) 22:00:45.00 ID:JRco+yiy]

>>322
L2スイッチとはいわゆるハブのことです

一酸化二水素でググれ

[326 hage 2018/11/17(土) 22:11:10.35 ID:???]

↑こいつ何言ってるの？

[327 anonymous@fusianasan 2018/11/17(土) 22:38:02.09 ID:???]

first hop securityで大概出来るだろうけどyamaha使う顧客がその変に金出すんか知らん

[328 anonymous@fusianasan 2018/11/17(土) 22:42:01.21 ID:???]

>>325
がんばれよｗ

[329 anonymous 2018/11/18(日) 03:13:01.80 ID:???]

IEEE802.1X認証使うとか
金かけたくなければ社内VPNでもやればよくね？

[330 anonymous 2018/11/18(日) 06:32:39.51 ID:???]

MACsec使おうぜ

[331 anonymous@fusianasan 2018/11/18(日) 07:44:16.38 ID:???]

>>326
わからないかな。

L2スイッチは、普通のスイッチングハブのこと。
一酸化二水素（DHMO）は、普通の水のこと。

いずれも専門的な言い方をしているが、要は身近なものだといいたいわけだ。

[332 anonymous@fusianasan 2018/11/18(日) 07:45:50.44 ID:i0k9LpWQ]

>>329
なるほど。IPsecパケットのみ入力できるようにしておいて、
全パソコンでIPsecクライアントを導入すればいいよね。

でも、それだとIP電話が使えないよ。
UDPを通せばいいか。

[333 anonymous@fusianasan 2018/11/18(日) 07:46:37.48 ID:i0k9LpWQ]

>>324
DHCP Spoofingを防止したいんだが。
YAMAHAルーターでもできるのかな？

[334 anonymous@fusianasan 2018/11/18(日) 09:20:04.31 ID:???]

VLAN切っておけばいいだけだろ

[335 nanashi 2018/11/18(日) 09:23:07.71 ID:???]

>>331
それを322に言う意味がわからんってことじゃね。

[336 foo 2018/11/18(日) 09:57:23.85 ID:???]

>>331
最後の文ないと意味不明だし
322と関係ねぇじゃん

[337 anonymous 2018/11/18(日) 10:06:35.67 ID:???]

滑ったギャク説明してる芸人だね

[338 anonymous@fusianasan 2018/11/21(水) 00:13:11.23 ID:???]

>>337
説明しなければ滑ったまま

[339 anonymous@fusianasan 2018/11/21(水) 12:44:19.37 ID:???]

ひかり電話に加入している環境であるにも関わらず、DHCPでipv6を取得できないのですが何か原因は考えられるでしょうか。

接続状況は
［ONU］---［PR-400NE］---［RTX830］

PR-400NEのTELポートには電話が繋がっており、電話は使用できます。　

なお、RTX830にてipv6 lan2 address autoを使用すれば/64でアドレスは取得できますが、これはひかり電話未加入の場合の取得方法だと思います。

[340 anonymous@fusianasan 2018/11/21(水) 13:05:31.07 ID:???]

>>339
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html

[341 anonymous@fusianasan 2018/11/21(水) 14:13:11.06 ID:???]

>>340
情報ありがとうございます。
こちらを参考にしてみましたが、やはりDHCPではとれません。

show status ipv6 dhcpではstate reconfigure

show status ngnではNGN（UNI）に関する情報が足りません

と出てしまいます。

[342 anonymous@fusianasan 2018/11/21(水) 14:24:11.75 ID:???]

>>341
Bフレッツからの移行回線の中には、ひかり電話がタイプ２に変更されないまま処理されてしまいPDが取得できないパターンがあるけども。
それに該当しないですか？

PR-400NEの設定画面で/56がPDされてなければその可能性が高いかも。


トップページ ＞ 情報 ＞?�DHCPクライアント取得情報

[?�DHCPv6クライアント取得情報(IPoE)??]
IPv6プレフィックス 2408:****:****:**00::/56

[343 anonymous@fusianasan 2018/11/21(水) 17:58:29.47 ID:???]

>>342
ルーターの設定はまだ確認してませんがこの可能性が高いです。
契約書を確認しましたら、CAFではなくCOPの契約でした。

明日NTTに電話して確認してみます。

[344 anonymous 2018/11/21(水) 18:31:10.09 ID:???]

ONU直結すりゃ分かるよ。
光電話ルーター間に入れてるからだよ。

そんなの入れたらスループット劇落ちだぞ。。

[345 anonymous@fusianasan 2018/11/21(水) 18:35:24.69 ID:???]

>>339
HGWの配下にルーター置く場合は電話なしと同じRAプロキシの設定じゃなかったでしたっけ？
なんでipv6 lan2 address autoで取得出来るのは正常な気がしますけど

[346 anonymous@fusianasan 2018/11/21(水) 19:14:31.87 ID:???]

>>344
質問の答えになってないよ

>>345
それはMAP-E使う場合の制限事項の話でしょ

[347 anonymous 2018/11/21(水) 20:57:09.87 ID:???]

まさかIPv6の設定全く入ってないってのはないよな

[348 anonymous 2018/11/22(木) 00:24:53.62 ID:???]

>>346
分かってないのはお前だけと思われる。

[349 anonymous@fusianasan 2018/11/22(木) 02:22:22.78 ID:5vooJw6D]

ホームゲートウェイと、RTXをハブで並列接続していないか？
それだと、DHCPIPv6で、アドレスの奪い合いになるでしょう。

[350 anonymous 2018/11/22(木) 08:24:34.13 ID:???]

>>349
>>1

[351 anonymous 2018/11/22(木) 08:49:08.90 ID:???]

HGWは配下にDHCPv6でアドレスを配る機能は持ってないでしょ？RAのみでしょ？

[352 anonymous@fusianasan 2018/11/22(木) 11:44:06.75 ID:???]

>>351
プレフィックスを配る機能は持ってて(当然ながら DHCPv6-PD を利用可能な場合のみ)、RTX はそれを取得できる。
インタフェースID は RTX 側が決める。
両方合わせてアドレスができあがる。

[353 anonymous 2018/11/22(木) 22:36:59.94 ID:???]

>>349
それやったやった！！！
つながったって喜んでたらつながらなくなったからHGW見たらそっちが奪ってたっけ

[354 anonymous@fusianasan 2018/11/23(金) 01:14:44.19 ID:???]

>>351
ひかり電話ありならHGWからDHCPv6-PDで/60のプリフィクスとDNSアドレスを貰いRAは使わない

ひかり電話無しならHGWは無しでONUにRT直結でRAで/64のプリフィクスを貰い、DHCPv6でDNSを貰う

ひかり電話のあり無しでアドレスの配り方はかなり変わるよ

[355 anonymous@fusianasan 2018/11/23(金) 09:02:27.49 ID:???]

>>354
>ひかり電話ありならHGWからDHCPv6-PDで/60のプリフィクス

これ、だんだんと減らされているよね。
以前は、/48だったと思う。

以前から使っている人は、/48でLAN内の計画をやっている人だっているだろうに。
ところが、HGWの置き換えをしたら、/60になってしまうんだから、大変だよ。
もうこれ以上減らされないよね。

[356 anonymous@fusianasan 2018/11/23(金) 09:57:45.59 ID:???]

>>355
いまは/56です

[357 anonymous@fusianasan 2018/11/23(金) 11:00:12.01 ID:???]

>>355
フレッツのIPv6割り当ては動的アドレスだし
それなりの規模でIPv6使いたかったらフレッツ以外の回線でビジネスプラン使うべき

[358 anonymous@fusianasan 2018/11/23(金) 12:40:40.98 ID:???]

>>354
横からで申し訳ないけど、ひかり電話ありでHGWの下にルーター置く場合ipv6 lan2 address dhcpの設定（yamahaのDHCPv6-PDの設定）使うってこと？

[359 anonymous@fusianasan 2018/11/23(金) 13:00:50.53 ID:???]

>>358
そうなるね

[360 anonymous@fusianasan 2018/11/24(土) 00:09:15.87 ID:???]

>>354
ひかり電話ありでも PD なし回線とかあるからややこしい。ので >>339 みたいな話になる。
あとひかり電話なしでも HGW は無しとは限らなくて、ホームゲートウェイレンタルとか東のギガスマ回線とかある。

>>355
HGW が貰うプレフィックス長と、配るプレフィックス長がごちゃまぜになってないか。
以前は、/48 を取得して /52 を払い出し。
今は /56 を取得して /60 を払い出し。
変わったら困るようなところは、IPoE ではなく、(長さ含め)固定のプレフィックスを貰えるような IPv6 PPPoE のプロバイダを契約すればいいんじゃないか。

>>358
それでも使えるし、RAプロキシでも使える。
が、RAプロキシはルーティングできない場合の苦肉の策みたいなもんなので、DHCPv6-PD を使える状況ならそちらを使ったらいいんじゃないか。

[361 anonymous@fusianasan 2018/11/24(土) 06:24:08.75 ID:???]

>>360
＞IPv6 PPPoEって、IPv4のPPPoEみたいに、
NTTの局ビルに集約されて速度が劇遅ってことないのかな。

[362 anonymous 2018/11/24(土) 08:26:12.27 ID:???]

起こり得るけど実際のところまだIPv6のトラフィックが少ないので問題ない

[363 anonymous@fusianasan 2018/11/24(土) 09:52:50.55 ID:???]

>>362
IPv4のPPPoEとは設備が別なのね。
PPPまでの処理は共通なのかと思っていた。

[364 anonymous 2018/11/24(土) 12:11:01.76 ID:???]

WindowsUpdateの日が遅くなるとか告知する前に設備増強しろよな

[365 anonymous 2018/11/24(土) 20:57:40.21 ID:???]

YNOでクラウド管理出来るの便利そうだなと思ったけど
設定変更はコンフィグベースなのか...

MerakiみたいなCUI取っ払って特化したやつと比べるのも何だが

[366 anonymous 2018/11/25(日) 00:08:57.15 ID:???]

Merakiは機能絞り込まれてるからGUIで何とかなる。
だから凝ったことができない。
YAMAHAのGUIを見る限り画面設計もイマイチだしCUI廃止は無理。
CUIが無いWLX202とかマジで使いモノにならんし。

[367 anonymous 2018/11/25(日) 00:41:35.51 ID:???]

YNO、、、L3スイッチが対応機種に無いけど、困るんじゃないか。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/manual/index.html#対応機種

L2MSはブロードキャストドメインにしか届かないから
L3がある状態だと、エッジにあるルータはマスターに適さないような。

またこの時、L3のスレーブにルータがなれないと、管理しずらいと思われる。

L3側にL2MSを別のブロードキャストドメインにリレーする機能でもあれば
ルータをマスターにして一括で見れるけど、無いよね？

[368 anonymous@fusianasan 2018/11/25(日) 16:38:22.34 ID:???]

>>363
誰も別なんて言ってない。362がそう思ってるだけ。

[369 anonymous 2018/11/25(日) 22:41:53.88 ID:???]

Merakiのフルメッシュとか楽にできすぎててビビるれべる

WLXも家庭用無線ルータみたいに、簡単ゲストモードみたいなのつくってほしかった。
最近ゲスト用の需要が多いけどいまいち売れない

[370 anonymous@fusianasan 2018/11/27(火) 00:52:27.76 ID:???]

>>368
pppの設備は、IPv4と6とで共通ってこと？
だったら、PPPoEである限り、IPv6も遅いってことになるね。

[371 anonymous 2018/11/28(水) 12:11:50.79 ID:???]

ネットボランチDNSがついにIPv6したな。
フレッツの半固定IPを活用できるようになるのか！？

[372 anonymous@fusianasan 2018/11/28(水) 13:31:36.14 ID:???]

NGNにサーバーが置かれるわけではないんだろうなと思うと実用向きなのかは疑問。

[373 anonymous@fusianasan 2018/11/28(水) 13:47:14.04 ID:???]

>>372
softetherのddns使えば？

[374 anonymous@fusianasan 2018/11/28(水) 15:51:38.86 ID:???]

>>373
今それを使ってるんですが、有料化も検討しているみたいなので可能であればネットボランチに頼りたかったんですよね。

[375 anonymous@fusianasan 2018/11/28(水) 16:37:08.36 ID:???]

>>374
有料化じゃなくてサポート面で差別化した有料プランの併設を検討してるって事だったと思うけど

[376 anonymous@fusianasan 2018/11/28(水) 21:22:31.42 ID:???]

>>372
yamahaならできるはず！
ヤマハが自前で光回線契約して、
そこでサーバーを運用すればいいよね。
フレッツ光 隼を一本契約すれば済むよね。

[377 anonymous@fusianasan 2018/11/28(水) 22:57:28.20 ID:???]

i.open.ad.jpはNGN内にDDNSのサービスを持ち込むのに相当苦労してるし、本当の恩恵はNTT東だけ。
NTT西から使おうと思ったらIPv6ネイティブのISP契約が必要。
NTT東西のNGN内に、ヤマハ単独でDDNSのサービスを持ち込むのは無理だろう

[378 anonymous@fusianasan 2018/11/29(木) 11:46:51.26 ID:???]

実機で試してみたけどNGNのDNSには使えませんね。
あくまでISPから提供されるIPv6アドレスに対して名前解決するだけですね。

[379 anonymous@fusianasan 2018/11/29(木) 14:38:45.35 ID:???]

>>377
そのほうがisp契約者が増えますものね。

[380 anonymous 2018/11/29(木) 23:06:27.01 ID:???]

i.open.ad.jpってNTT東限定だったのか
客に納めるような運用できないからわりとどうでもいいけど

[381 anonymous 2018/11/29(木) 23:43:05.89 ID:???]

てかNTT東と共同でやってるDDNSだからな。
いずれ有料サービスやるってのはNTT東のメニューに載せることらしい。

[382 anonymous 2018/11/30(金) 00:04:33.40 ID:???]

ビジネスになるなら西でもやるんじゃね？

[383 anonymous@fusianasan 2018/11/30(金) 00:41:17.49 ID:???]

>>381
i.open.ad.jpって有料になるのか

[384 anonymous 2018/11/30(金) 01:11:24.38 ID:???]

有料でもせいぜい１００円ぐらいだろう？
それでボランティアでなくなるなら結構な事では？

[385 anonymous@fusianasan 2018/11/30(金) 01:14:43.52 ID:???]

OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストご利用ユーザ様

※ OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストのユーザ登録を行っていただいたすべてのご利用ユーザ様にお送りさせていただいております。

* This e-mail is sent to all registered user of??OPEN IPv6 Dynamic DNS for NGN.

「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/)??
のベータ版をいつもご利用いただきありがとうございます。

本サービスはベータ版として無償無保証として運用をしておりますが、サービス提供を開始してから約２年半ほど安定的に運用できているところです。

さて、この度弊社では、本サービスについて長期間安定的にユーザ様にご利用いただくことを見据え、本サービスの改善や新たな提供方式（有償プラン化を含む）の検討を行っております。

ご利用ユーザ様の利用動向について、ご意見を是非ともお伺いしたく以下のアンケートフォームをご用意いたしました。


https://docs.google.com/forms/d/e/1FAIpQLSem60MSrG7uYofMdRXvfc-LkKqQ5xhGt6Y8P947frkxj-hfMw/viewform

※ アンケートの所要時間は3分程度です。??
※ アンケートに回答する場合には、下記のURLをクリックしていただくか
※ アドレス全体をご利用のブラウザにコピーしてください。


いただいた回答および個人情報につきましては、弊社にて厳重に管理いたします。

本サービスは無償無保証であるため、法人ユーザ様でのご利用が難しいとの声を多数頂いております。
こちらの問題への解決策として、メールでのサポートサービスや法人利用に便利な機能の追加等を行った
有償プランを並行開始することを考えております。

皆様の貴重なご意見をお待ちしております。

[386 anonymous 2018/11/30(金) 06:54:35.73 ID:???]

>>384
それは俺とお前がアンケートに書いた希望金額だろ

[387 anonymous@fusianasan 2018/11/30(金) 07:48:35.42 ID:???]

>>385
有償プランを並行開始する

自分でメンテできる人は、
無償のでいいわけだね。

しかし、企業はすぐに有償サポートを望むんだねえ。

[388 anonymous@fusianasan 2018/11/30(金) 07:55:30.79 ID:???]

というより、カネは払うからきちんと継続して欲しい。クラウドサービスが一般的になって、サービス立ち上げが簡単になった反面、収益化できないとすぐに打ち切れるようになったからね。突然さようならだと困るから、できるだけ課金して応援するようにはしてる。
さほど高くならないといいな。

[389 anonymous@fusianasan 2018/11/30(金) 07:55:50.25 ID:???]

>>387
文面見る限りではそゆことになるな
有償化については責任の押しつけ先とか言い訳を用意するためとか色々あるわね
無償の仕組みと言うだけで嫌悪感持つ人もいるし

[390 anonymous@fusianasan 2018/11/30(金) 07:57:54.08 ID:???]

>>388
それな
どんだけ個人情報を提供していてもさじ加減一つで有意義に使ってたサービスが止まることの虚しさよ…おのれG

[391 anonymous@fusianasan 2018/11/30(金) 22:31:49.79 ID:???]

お金払うから本気で続けて欲しいサービスはたくさんあるわな。
Linux、LibreOffice、Thunderbird、Chrome、
firefox・・・などなど。

[392 anonymous 2018/11/30(金) 23:56:16.58 ID:???]

Chrome以外は全部寄付できるだろ

[393 anonymous 2018/12/01(土) 02:31:50.55 ID:???]

LinuxはRedHatあるじゃないか

[394 anonymous@fusianasan 2018/12/01(土) 11:54:20.08 ID:???]

>>392
寄付したことある？
いつも世話になっているので、
たとえ1000円でもしたほうがいいなと思うものの、
やったことない。すべきだと思っているのに。

[395 anonymous 2018/12/01(土) 13:09:33.91 ID:???]

>>394
学生にはそこまで余裕ないです

[396 anonymous 2018/12/01(土) 14:41:50.40 ID:???]

サービス継続のために対価を支払うのと寄付は全然違うだろう。。。
学生しかおらんのかここ？

[397 anonymous@fusianasan 2018/12/01(土) 18:44:40.09 ID:???]

>>396
すみません学生です。

[398 anonymous@fusianasan 2018/12/01(土) 21:12:16.91 ID:???]

NVR700Wのwwanでspモードつながるか試した方いますか？？

[399 anonymous 2018/12/02(日) 09:28:40.65 ID:???]

NVR700Wを購入予定だったから
それ聞いて、スマホのSIM差し替えて試そうと思ってたけど
SIMカードの受け口はminiSIMなんだな...
その上、変換アダプタは受け付けないみたいだし

[400 anonymous@fusianasan 2018/12/02(日) 09:51:02.04 ID:???]

>>399
SIMカッターつかいますか。

[401 anonymous@fusianasan 2018/12/02(日) 09:52:57.72 ID:9fQ+VWJ/]

>>399
どういう仕組みになっていて、
Simアダプターが使えないんだろうな。
圧着型？

[402 anonymous@fusianasan 2018/12/02(日) 12:13:50.04 ID:???]

>>399
差し込み口がうっすい奴だとアダプター付けるとキツキツで入らないってのは見たことあるけど
物理的な問題？

[403 anonymous@fusianasan 2018/12/02(日) 13:08:18.27 ID:???]

SIMトレーが無くて直接差し込むタイプ。
しかも結構固い。
端子以外をセロテープでがっちり巻いて止めればいけるかもね。

[404 anonymous@fusianasan 2018/12/02(日) 13:17:57.59 ID:???]

フレキシブルケーブルで外出しするアダプター使った方がリスク減らせると思う。

[405 anonymous@fusianasan 2018/12/02(日) 15:29:27.79 ID:???]

このアダプターでNVR700Wいけました
粘着テープがついててずれなかった ttps://www.amazon.co.jp/dp/B014W3XU02/ref=cm_sw_r_cp_apa_BT3aCbGA7GRK3

[406 anonymous 2018/12/02(日) 22:53:36.12 ID:???]

ISDN通信の廃止でバックアップ回線をWWANにする案件増えてるけどいまだにNVR700Wの設置作業はやったことないなぁ
本体価格下げたらヒットしそうなのになぁ。USBドングル接触不良でオンサイト対応とか減るだろうし

[407 anonymous@fusianasan 2018/12/02(日) 22:56:55.85 ID:???]

>>406
USBドングルを探すのも大変だよね

これって、SIMが音声対応の場合に、NVRがVOIPサーバーになってくれないかなあ。
そうだったら迷うことなく買うのになあ。

[408 anonymous@fusianasan 2018/12/02(日) 23:46:59.10 ID:???]

>>407
無茶言うなよ。。

LTE内蔵で10万以下で買える業務用ルータ他に無いでしょ。
うちはWiFiも内蔵させたかったからISR使ってるけど20万するよ。

[409 anonimous 2018/12/03(月) 01:11:56.70 ID:???]

さもそもサーバー室にUSBドングルで通信出来るかが微妙な件について
無駄にコンクリが厚すぎるんだよな！w

[410 anonymous 2018/12/03(月) 02:00:44.71 ID:???]

遠隔拠点用でそこまでサーバールームって感ではないんじゃ？

[411 anonymous@fusianasan 2018/12/03(月) 07:42:24.91 ID:???]

いまって、LTEでなくて、4Gなのではないか？？

[412 anonymous 2018/12/03(月) 08:09:04.55 ID:???]

>>411 お前みたいな知ったかぶりがうざいんで
世界共通で4G=LTEになってんだよ

[413 anonymous@fusianasan 2018/12/03(月) 14:51:05.51 ID:???]

>>412
どうしてわざわざLTEとうたっているんだろうか

[414 anonymous 2018/12/03(月) 18:34:15.74 ID:???]

>>413 HDと2Kみたいなもんと納得しとけよ
気にするから気になるだけだろ

[415 anonymous 2018/12/03(月) 22:24:07.40 ID:???]

こういう重箱の隅に目を向ける奴って禿げてると思う

[416 anonymous@fusianasan 2018/12/03(月) 23:24:09.01 ID:???]

学生で禿げてんのか。終わっとる。

[417 anonymous 2018/12/04(火) 00:04:24.26 ID:???]

>>411
IPマスカレードもNAPTって呼ぶようになったしな

サーバルームクラスだと、既存でISDN引いてるような要求度だと非フレッツの光回線がバックアップ（メイン）になってることが多いな

[418 nanashi 2018/12/04(火) 07:26:09.07 ID:???]

>>412
安心しろ。
5G出てきてLTEから4G表記に戻りつつある。

[419 anonymous@fusianasan 2018/12/04(火) 07:26:58.64 ID:???]

SNAとかFNAみたいにパケット1つ欠けただけでエラーになるの流すなら4Gは無理だな。
そんな時はデータコネクトか。

[420 anonymous 2018/12/04(火) 09:17:21.12 ID:???]

そいうい意味ならバックアップという意味とは違うだろう

[421 anonymous@fusianasan 2018/12/05(水) 10:17:20.77 ID:???]

>>406,408
NVRシリーズはVoIPルータなんだから

VoIP要らないならNEC WAが
WWAN+WLANでも実売で10万以下、WLAN要らないならもっと安くあがる
SIMアダプターも公式サポート（付属）だし

[422 anonymous[ 2018/12/05(水) 11:56:40.76 ID:???]

RTX830なんだけど
filter が順番通りに config に書かれていない

ip filter 200107 pass * 192.168.0.1 udp * 500
ip filter 200106 pass * 192.168.0.1 gre * *

てな具合に番号が一部逆に出てくる
show config もtftp　でローカルにとっても同じ
なんだろうね。

[423 anonymous@fusianasan 2018/12/05(水) 13:53:09.66 ID:???]

>>422
へんてこだな。
ファームが原因か。

そういうのやめてほしね。
フィルタ番号の順序は大切にしているのに。

[424 anonymous@fusianasan 2018/12/05(水) 13:55:35.60 ID:???]

>>414
>>415
LTEって、3Gと4Gの過渡期の技術でしょ。
今や、4G時代なのに、それをどうしてわざわざLTEというのか？
遅いことを直喩しているんだろうかと思ったんだよ。

[425 anonymous@fusianasan 2018/12/05(水) 14:42:31.33 ID:???]

フィルタの適用定義が逆になってるとかじゃないのか

[426 anonymous 2018/12/05(水) 17:24:52.86 ID:???]

>>425
ip pp secure filter　の行は小さい番号順に並んでいる。

今日おろしたＮｅｗで先にファームアップしたからファームで違うかは不明

[427 anonymous@fusianasan 2018/12/05(水) 20:02:02.65 ID:sFGceJHm]

高輪ゲートウェイにpingを打ったり、
デフォルトゲートウェイに指定したくなる。

JRのシステム障害が起きなければいいけどな。

[428 ． 2018/12/05(水) 20:44:42.64 ID:???]

>>427
チラシの裏に書いてろ馬鹿野郎
俺は品川と田町と冗長化しないとお客さんに怒られちゃう！とか思ったけど書かなかったぞ

[429 anonymous 2018/12/05(水) 20:51:37.54 ID:???]

浜松と浜松町間違えてrestartしちゃった

[430 anonymous@fusianasan 2018/12/05(水) 23:14:17.06 ID:???]

RTX830か、RTX1210に置き換えたい。
そうすれば、fqdnフィルタリングでhttpsエロ広告を一層できる。
この発想であってるでしょ。

[431 anonymous@fusianasan 2018/12/05(水) 23:22:52.33 ID:???]

この前中古屋でRTX32ってのがあった。
特定用途向け色々と作ってんのね。

[432 anonymous@fusianasan 2018/12/05(水) 23:26:11.17 ID:???]

>>430
しかしどうやって広告バナーが呼び出されているかがわからない。

[433 anonymous 2018/12/05(水) 23:36:35.48 ID:???]

>>430 どこまでネタなのか判断に迷う・・・
本気で言ってるなら浦島太郎だし
冗談で言ってるなら面白くない

[434 anonymous@fusianasan 2018/12/05(水) 23:37:53.97 ID:???]

>>430
RTX1200 使ってるけど、広告の配信元は
dns static a FQDN 0.0.0.0
と
dns static aaaa FQDN ::
を入れまくって、広告は排除してる。

FQDNフィルタだと、破棄すると読み込み待ちで待たされるようになるし、
通すなら通すでどこに通すのか困らない？

[435 anonymous@fusianasan 2018/12/06(木) 01:43:22.76 ID:???]

>>433
いやいや、あなたこそ浦島じゃないか。
いまどきは、動的にページが構成されるから、
単純にurlフィルタで止められないんだよ。

[436 anonymous 2018/12/06(木) 01:45:49.12 ID:???]

うーん・・・

[437 anonymous@fusianasan 2018/12/06(木) 01:47:57.70 ID:???]

>>434
たしかに、FQDNフィルタだとタイムアウトまで画面固まるときある。
でも静的にでたらめな名前解決したとしても、同じように待ち時間ってないの？

広告の名前解決を除外したパブリックDNSってないのかな。
あなたのところへつなぎたい。

[438 anonymous 2018/12/06(木) 01:57:50.15 ID:???]

>>437
AdGuardDNSあるじゃん
自分は使わないけど

[439 anonymous 2018/12/06(木) 10:14:17.12 ID:???]

[4] 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンドを実行するとリブートすることがあるバグを修正した。

この修正でソートがバグったみたい

[440 anonymous@fusianasan 2018/12/06(木) 22:13:47.31 ID:???]

>>439
ははーんなるほど

[441 anonymous@fusianasan 2018/12/06(木) 23:12:06.61 ID:???]

>>437
「でたらめ」ではなくて、接続が即座に失敗するアドレスを指定すればいい。
端末によるけど、端末自身が listen してなくて即座に RST が返るなら 0.0.0.0 でいいかもしれないし、0.0.0.1 もいいかもしれない。

[442 anonymous@fusianasan 2018/12/07(金) 00:38:19.88 ID:???]

>>441
＞端末自身が listen してなくて即座に RST が返る

?よくわかりません。
listenしていないのに、どうして即座にRSTが帰ってくるんだろう。

[443 anonymous 2018/12/07(金) 01:53:53.85 ID:???]

ローカルでラズパイとか使ってUnbound運用して、
広告系ホストをNXDOMAIN返すようにしたほうが良くね？
てか、そうやってるんだけど。

[444 anonymous@fusianasan 2018/12/07(金) 10:41:22.62 ID:???]

>>443
httpsの時代、名前解決の段階で防ぐしかないってことかな。
以前なら、proxy立ててフィルタしたかもしれないけど、
証明書の絡みが出て来てなんかでとてもややこしそうだし。

[445 anonymous 2018/12/07(金) 11:14:41.37 ID:???]

クライアント側で弾くのが一番だが

[446 anonymous 2018/12/07(金) 11:50:07.69 ID:???]

UTMでなんとかならんの？

[447 anonymous 2018/12/07(金) 21:46:24.51 ID:???]

ＵＴＭってhttpsでも同じじゃね？
偽証明書インストールするのが一般的になった？

[448 anonymous 2018/12/08(土) 00:07:51.30 ID:???]

>>447
URLだけだったらFortiGateのDNS Filterだけ入れればいいけど、UTM買ったのになんかもったいないな

[449 anonymous@fusianasan 2018/12/08(土) 00:35:07.73 ID:???]

>>447
スマホが苦労するんよな。アプリ次第では偽証明書だったら、正常に動作しないとかザラ

[450 a 2018/12/08(土) 07:57:51.10 ID:???]

Apple iOSなら証明書展開するのに、構成プロファイル使ったりするけど
現場には自由に使えるmacOSが無かったりするから
セキュリティをガン無視で個人で持ってるやつで検証させらりたりスマホは面倒くせえわ

[451 ． 2018/12/08(土) 09:51:48.57 ID:???]

俺は文句言いながらやるけど
積極的にAndroidとIOS個人的に揃えてくる同僚がいて
足並みがそろわなくてなかなか難しい

[452 anonymous@fusianasan 2018/12/08(土) 11:46:59.26 ID:???]

>>449
それってオレオレ証明書だからですか？
偽証明書のルートは？

なかったらどこかつくればいいのに。

[453 anonymous 2018/12/08(土) 15:30:12.23 ID:???]

>>452 どっかってどこだよ？

[454 anonymous@fusianasan 2018/12/08(土) 17:18:53.53 ID:???]

>>452
スマホのSSL復号はハードル高いのよ

[455 anonymous 2018/12/08(土) 19:00:03.59 ID:???]

iOSがVPNの実装変更したから
最近、クライアント証明書の方で地雷踏んだぜ...

[456 anonymous@fusianasan 2018/12/09(日) 22:56:01.91 ID:???]

>>454
なにが普通のブラウザと違うの？
おれおれ証明書が入らないとか？

[457 anonymous 2018/12/10(月) 00:08:25.09 ID:???]

いちいち証明書がオレオレだから危ないとか警告してこないのをデフォにしてくれるだけでどんだけ楽になることやら

[458 anonymous 2018/12/10(月) 00:11:01.72 ID:???]

>>456 おれおれでは警告が出るからな

[459 anonymous@fusianasan 2018/12/10(月) 00:49:35.10 ID:???]

iOSはコントロールしやすいけど、肝心のMDMが大手のでもバグだらけだったりして
がっつり使うと色々苦労する。
Appleが仕様をちゃんと公開してないのも悪いんだろうけど。

[460 anonymous 2018/12/10(月) 09:30:46.48 ID:???]

>>423
RTX830のフィルターリストが逆転するのは最新ファームの現象のよう
revision-upする前にとっておいたリストを見たら正しい順だった。

[461 anonymous@fusianasan 2018/12/10(月) 12:43:47.47 ID:???]

>>460
ありがとう。
バグということかな。

そういう仕様変更はやめてほしい。

[462 anonymous@fusianasan 2018/12/10(月) 22:26:34.13 ID:???]

>>442
ブラウザが接続しようとした先が、listen してるところだったら、RST は返ってこない。SYN+ACK が返ってくる。
TCP セッションが成立してしまい、ブラウザはリクエストを投げて応答を待つ。

そうでなくて、listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗するなら、接続待ちになることもないし応答待ちにもなることもない。

[463 anonymous 2018/12/10(月) 22:28:19.45 ID:???]

v4ICMPの設定がデフォルトで全部返す設定になっているようなんですが
オフにしたりステルス機能オンにしたら
負荷は減るかどうか分かる方いますか？
どのくらい減るもんなんでしょう？

[464 anonymous@fusianasan 2018/12/11(火) 01:28:06.47 ID:???]

>>462
>listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗する

ブラウザがコネクションを張ろうとして投げたパケットに対するサーバーからの応答を、
ブラウザが待つ時間は体感できないくらい一瞬ってことなのかな？

[465 anonymous@fusianasan 2018/12/11(火) 01:30:24.44 ID:???]

>>463
答えではないが。

そういえば、RTXってそういう仕様だったよなあ。
icmpの応答を止めようと思えば、icmpをいったんルーターアドレスにフォワードしてから、
それに対する静的フィルタが必要だったと思う。

[466 anonymous@fusianasan 2018/12/11(火) 07:27:55.15 ID:???]

>>464
サーバーがどこなのかにもよるけど、それが先の話の端末自身だとか、宅内とかなら一瞬すぎてまず体感できない。
ブラジルにあるサーバーとかに投げたら、体感できるかもしれない。

[467 anonymous@fusianasan 2018/12/11(火) 12:45:20.82 ID:???]

>>466
なるほど。疑問が解決した。

ブラジルであろうが、
東京であろうが、
パケットがドロップされているのであれば、
そこのサーバー環境が同じものだと考えると、
ブラウザが待つ時間に差異はないと思うんだけどなあ。

[468 anonymous@fusianasan 2018/12/11(火) 12:53:41.45 ID:???]

>>467
>>462 は「パケットの破棄などもしてなければ」となってる。
「ドロップされているのであれば」とは前提が違うよ。

[469 anonymous@fusianasan 2018/12/11(火) 14:28:58.12 ID:+u2libup]

>>461
RTX1210でも入れ換わっていた。
今回の修正によるエンバグだろうね。

[470 anonymous@fusianasan 2018/12/12(水) 00:43:58.06 ID:???]

>>468
ん？
listenしてなくて、パケットの破棄なども行っていないっていう状態って、
どういうものになるのだろうか。

[471 anonymous@fusianasan 2018/12/12(水) 01:29:18.99 ID:???]

同じポート遮断でもICMP errorを返送する実装としない実装がある
iptablesはdenyとrejectで明確に別れてるがメーカー毎の実装の差異はよく知らん

[472 anonymous@fusianasan 2018/12/12(水) 13:03:41.34 ID:???]

>>470
SYNが来たらRSTを返す。

[473 anonymous@fusianasan 2018/12/12(水) 14:11:33.07 ID:???]

ルーターは別にあるので、RTX1210ってファイアーウォール単体として使える?　
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple

サーバをDMZに置いて外部公開しているんだけど、手持ちのファイアーウォールが古いので情報漁っているところです。

ファイアーウォール製品のこっちはLAN分離機能とやらが分かりにくいなあ。
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server-fwx120_gui

[474 anonymous@fusianasan 2018/12/12(水) 16:15:15.22 ID:???]

>>473
さすがにその説明でVLAN使ってるのがわからんならサーバー公開なんてやめた方が良いと思うが
まさかDMZって言ってるのも家庭用ルーターの全通信転送の方じゃないよな？

[475 anonymous@fusianasan 2018/12/12(水) 16:44:50.79 ID:???]

いわゆるUTM的ファイアーウォールとしては機能が足りないよ。ポートレベルでのフィルタリングなら十分だけど。

単にLAN3をDMZにして公開すればよくね？

[476 anonymous 2018/12/12(水) 22:02:36.65 ID:???]

Paloは高いし、ASAはNATがキモいし、
NetScreenは死んだし、Junosは比較されてディスされるし
UTM買うならFortiGateあたり買うのが無難じゃね

[477 anonymous 2018/12/12(水) 22:26:37.49 ID:???]

っFWX120

[478 anonymous 2018/12/12(水) 22:29:07.82 ID:???]

>>473 ルーターはどこまで行ってもルーターだよ
FWの代わりにはならない

[479 anonymous 2018/12/12(水) 22:30:16.69 ID:???]

>>476 大塚商会のPaloセットは検討した？
WFついてるわりにかなり安く導入できる

[480 anonymous 2018/12/12(水) 23:08:46.96 ID:???]

>>473
いわゆるDMZのためのファイアウォールなら、ポート制御だけでいいかもな。
DMZって人によって解釈まちまちすぎてなぁ

純粋な非武装地帯なんかに置いてる客なんてほとんど残ってないような

[481 anonymous@fusianasan 2018/12/13(木) 01:45:23.25 ID:???]

>>480
DMZなんていい加減な技術用語

[482 anonymous 2018/12/13(木) 08:34:00.77 ID:???]

>>480 家庭用ではゲーム機をつなぐための機能だしな
今時ゲーム機だって無防備な接続はしないだろうに

[483 anonymous@fusianasan 2018/12/13(木) 09:07:51.42 ID:???]

>>474
すまん。俺の知識は使用しているFWの仕様(多分10年前の器械)から一歩も進化してないんだ。来年の設備導入に合わせてやっとネットワーク機器の更新も可能性が出てきたところなんで調べているのよ。当時はLVANなんて言葉はなかったような・・・

使用しているFWは1U型のFW専用メーカー品。調べたらまだ潰れてなかったので同メーカーのエントリー品の仕様を見てきたが、用語がわかりずれぇ・・・

>>480
>>純粋な非武装地帯なんかに置いてる客なんてほとんど残ってないような
すまん。ウチこれだわ。

[484 anonymous@fusianasan 2018/12/13(木) 10:16:16.87 ID:???]

自分の中のDMZのイメージ

外部 - [FW] - DMZ - [FW] - 内部

外部 - [FW] - 内部
　　　　　　|
　　　　　DMZ

[485 anonymous 2018/12/13(木) 10:58:03.86 ID:???]

昔から思うが非武装地帯なんて言うから悪い
公開用ネットワークとかもっとましな表現があったろう

[486 anonymous 2018/12/13(木) 15:33:33.58 ID:???]

軍事用語だから分かり難いかもしれないけど元来の意味としては正しい使い方なので、そこは何とも……

[487 anonymous 2018/12/13(木) 15:38:06.59 ID:???]

>>485 そういうこと言い始めるとIT・ネットワーク用語はいろいろおかしいだろ
問題はさ、言葉の意味 ではなく 実装の効果 で記憶すれば良い

言葉の意味 とかケチをつけるニワカが世間を混乱させる
お前の先入観とか考えなんか知るか！

規格を考えたその場にいなかった奴は黙って従え！

[488 anonymous@fusianasan 2018/12/13(木) 17:28:46.15 ID:???]

規格…？

[489 anonymous@fusianasan 2018/12/13(木) 17:51:09.36 ID:???]

くだらないことはどうでもええわ
>>483 のファイヤーウォールのイメージがなにを指してるか判らないことにはなぁ
いま使ってる機材の型番と機能毎のライセンス（があるならそれも）を書いて貰った方が早い

10年前でもUTMは有ったしな

UTM買ってたけどAVやIPSやらのライセンスは買ってなくて、結局L3レベルの制御しかしてないとか有り得るし

[490 anonymous 2018/12/13(木) 19:17:27.08 ID:???]

UTMを自宅用に買ってたときあるけど
結局、eicarをwgetして遊んだくらいだったな

[491 プライムリッチ 2018/12/13(木) 19:39:04.24 ID:???]

俺は自宅でエロサイトと2chを完全に遮断したことはあるけど
翌日元に戻した

[492 anonymous 2018/12/13(木) 20:30:01.05 ID:???]

httpsのサイトならUTM使っても素通りじゃね？
最近のＵＴＭは証明書入れるのデフォなの？

[493 unko 2018/12/13(木) 20:48:17.10 ID:???]

UTMで可視化とアンチウイルスしたいなら
入れるでしょそりゃ
要件無けりゃやらんわ。

[494 anonymous 2018/12/13(木) 22:51:16.86 ID:???]

>>485
確かにそのほうがわかりやすいよな。グローバルIPアドレス振って矢面に立つサーバなんて怖すぎる

そういや、ネットワーク（セグメント）も「セグメント」って略すようになっちゃったよな
192.168.0.0/24のネットワーク　っていうと違和感もたれるし

[495 ． 2018/12/13(木) 23:41:33.21 ID:???]

>>494

ノースキンっていやあ分かりやすくてええねんけどな

[496 anonymous@fusianasan 2018/12/14(金) 01:03:15.05 ID:???]

>>491
お坊さんになろうと思ったんですか？

[497 anonymous 2018/12/14(金) 06:35:25.94 ID:???]

風俗スレ？

[498 anonymous@fusianasan 2018/12/14(金) 08:35:34.73 ID:???]

>>493
スマホが増えてきてるし、今の製品で完全に対応できる製品あるかな？

[499 anonymous@fusianasan 2018/12/14(金) 09:30:41.56 ID:???]

>>489
SonicWallPRO230を使用中。オプションは・・・使用してないなあ。ちなみに同メーカーではTZ300が導入候補でYAMAHAならFWX120かしら。
予算が取れるならFORTINETのFortiGate100Eかな。このレベルになると業者に構築丸投げが安全な気がする・・・

489はプロっぽいので聞きたいけど、あんたなら俺にどのメーカーの型番をお勧めする?　ものによってはあんたんところから購入してもよいかも。

[500 anonymous@fusianasan 2018/12/14(金) 20:00:20.80 ID:???]

>>499
や、うちは代理店とかじゃないから他の人に任せるよ
L3パケットフィルタだけでいいなら、安いのでもいいんでね
仕様見比べてNATのスループット速けりゃええやろ
あとは社内のニーズ満たせるようにするとか色々有るだろうけどそこまで面倒はみれないな

[501 anonymous@fusianasan 2018/12/14(金) 23:19:20.52 ID:CuhDg1QI]

オレはＵTMはNTTさんが面倒みてくれるでﾄﾚﾝﾄﾞﾏｲｸﾛさんとこのを導入した。
性能はいいんだけど、接続方法が気に入らない。
RTX1210（ＶＰＮ担当）→UTM→NVR510(インターネット担当) とルーターが増えたんだよ。ルーター1台で運用できないかな。

[502 anonymous 2018/12/14(金) 23:38:33.99 ID:???]

FortiGateでVPNとPPPoE接続とUTM全部やらせてるとこもあるぜ。
カネかかるがな

[503 anonymous@fusianasan 2018/12/14(金) 23:40:14.94 ID:???]

色んな所から買うとなー
お抱えのSIerに投げて一本化したいわな

[504 unko 2018/12/14(金) 23:52:14.32 ID:???]

クラウドUTMまるっと投げる

[505 anonymous 2018/12/15(土) 00:37:56.37 ID:???]

>>501
ＨＴＴＰＳも対応してるの？

[506 anonymous@fusianasan 2018/12/15(土) 09:36:18.67 ID:???]

フォーチーゲートのいんちきなやつだけど、それなりに効いてる

[507 anonymous@fusianasan 2018/12/15(土) 13:18:37.38 ID:???]

>>501
他所様が設定した機械に触りたくない(デフォルトゲートウェイすら弄るのは憚れる)からそんな構成はよくあるw

[508 anonymous@fusianasan 2018/12/15(土) 15:12:14.85 ID:???]

>>507
遠慮は仕方がないが、そういう変な構成ができるんだろうな

[509 anonymous 2018/12/15(土) 15:33:54.73 ID:???]

>>501 100ユーザーの方？

もし100ユーザーなら大塚が同じ価格・同じサービススタイルで
たよれーる EasySOC Plus for Palo Alto

パロアルトのPA-220(WildFire付き) 推奨200デバイス
https://www.otsuka-shokai.co.jp/products/security/internet/soc/easy-soc-plus-paloalto/
https://www.paloaltonetworks.jp/products/secure-the-network/next-generation-firewall/pa-220
を提供してたんだけどね

こっちならルーターを交換するモードも選べる
まぁもう契約しちゃったらどうにもならないんだが・・・

クラウドエッジは一切の変更をユーザーにさせないので、
フィルター解除とかも、いちいちNTTに連絡しないといけないので面倒

あと、クラウドエッジの最上位300ユーザーモデルは終売らしいので
これがサービス全体の終焉の始まりじゃないことを願う
うちも顧客に何セットか導入しちゃったので、今後はパロアルトに切り替えていく予定

[510 anonymous 2018/12/15(土) 16:06:16.73 ID:???]

クラウドエッジは調子悪い

[511 anonymous@fusianasan 2018/12/15(土) 16:40:46.61 ID:3W1JeACg]

【ロイヤルニート警備員】　たかだか２２人の皇族を警備するために、年間７２億円も、税金ジャブジャブ
http://rosie.5ch.net/test/read.cgi/liveplus/1544839801/l50

[512 anonymous@fusianasan 2018/12/15(土) 17:30:23.29 ID:???]

>>509
そういうのって、サービスが終了したら後で困らない？

[513 anonymous 2018/12/15(土) 20:26:27.55 ID:???]

>>512 さすがに、契約日〜5年は終了はしないんじゃないかな
それをやったら、NTTにしろ大塚商会にしろ瑕疵になるので
補償するなり代替サービスを提案するんじゃないかな

[514 anonymous 2018/12/15(土) 23:02:12.19 ID:???]

5年で契約満了じゃないかな？
ちゃんと説明して売っていればいいが

[515 anonymous 2018/12/15(土) 23:45:46.35 ID:???]

>>509
横からで申し訳ないけど、このPalo Altoのってハードウェアと導入費込みなんですかい？

例えば、PA-820は100万円くらいだよね。
大塚のは月額2万とある・・・5年で120万だから、そんなに安い訳ないと思うんだけど。
＃2万ぽっきりなら導入するわ・・・

＃NTTのクラウドエッジの価格は全部込みで17,000円/月、で良いんだよな

[516 anonymous 2018/12/16(日) 00:27:59.80 ID:???]

中小企業向けなんかだと、本体価格の中にUTM機能が使えるライセンス料金（契約年数分）　が含まれて結構高くなってる。
大塚商会のやつだと、載ってるのはあくまで保守料のみ。

[517 anonymous@fusianasan 2018/12/16(日) 01:19:12.28 ID:???]

そもそも、そんなUTMなんて必要だろうか？
いままで困ったこと一度もないなあ。

サーバーへの外部からのアクセスは許していないが。

[518 anonymous 2018/12/16(日) 09:04:13.28 ID:???]

>>515 WildFireはアンチウイルス同様使用料が必要なんで
買い切りで済む製品じゃないんだよ
RTXのURLフィルターみたいなもの

だからそんなに高くは無いし、毎月の保守

[519 anonymous@fusianasan 2018/12/16(日) 09:31:18.96 ID:???]

>>517
マイナンバーがらみでやたらコンサルが煽ってきたぞ
ファイアウォール等のセキュリティ確保する装置は設置されていますか？
　

[520 515 2018/12/16(日) 10:00:18.28 ID:???]

>>518
いや、そういう事じゃなくてだな。

>509 が
・ハードと導入の初期費用や保守等も全て月額に含むサービス
・ハードと導入の初期費用が高額（で多分UTMライセンスも別)なサービス

を同等の価格として比較してるっぽいので、それってホント？ってツッコミを入れてるんだいね。
＃後者の推奨台数が倍なので、それを考慮するなら？


ちょっと話をヤマハに寄せて・・・
FWX120のメールセキュリティー機能の「アンチスパム」が2020年3月31日で終了。
https://network.yamaha.com/news/news_nw_20181210_02

後継どうするのかな。あるなら開発中のDPIは乗せるのだろうけども。

[521 anonymous 2018/12/16(日) 10:16:52.02 ID:???]

FWX120を純粋に買った客なんてそうそう多くないんじゃね。あやしい電話業者のOEMのほうが市場に多そう

ヤマハのＵＴＭ戦略もなんか中途半端なんだよなぁ。フィルタ設定もSRT100のわかりづらいUIのままだったし
FortiGate丸パクリみたいなUIで作れば中小のネットワーク屋にも売りやすい商材になったと思ったんだが。

[522 anonymous 2018/12/16(日) 11:32:05.06 ID:???]

>>519
マイナンバーをDLPで解析すると負荷かかるから
必要ないなら切れって、構築ベンダーから念を押されるっていうオチが待ってそうだぜ

[523 anonymous@fusianasan 2018/12/16(日) 12:28:42.35 ID:???]

過去に一度だけ、内部限定サーバーがポートスキャンされたことがある
その時は、サーバーに導入していたポートスキャン対策ソフトが検知して弾いた、しかも2日続けて計2回。

RTX1200は内部発呼の通信以外は許可していないし、踏み台にされたPCも見つからなかった
VPNも張ってないし、どうやって内部迄侵入されたか未だに不明

UTMやファイアウォール入れるとこんなケースも対応可能なものなの？

[524 anonymous@fusianasan 2018/12/16(日) 12:53:00.47 ID:???]

９０年代じゃないんだからポートスキャンにめくじら立てるもんでもないと思うけどなあ
そのポートスキャン対策ソフトとやらのログに送信元書かれてたろ

ほぼ１００％内部からの攻撃だと思う。複合機のスキャナドライバとか勝手にネットワーク見に行くのあったような
サーバとネットワーク間に挟めばログは取れると思う

[525 a 2018/12/16(日) 14:26:15.90 ID:???]

サーバ屋がNW起因じゃないの？とか文句いってきたときに
ポートスキャンして当該サービスが落ちてるだけだろハゲとか言い返すのに使うけど
目くじら立てるやついたのか

[526 anonymous@fusianasan 2018/12/16(日) 15:43:01.52 ID:???]

ログに残ってるIPを逆引きしたら千葉からのアクセスだったので、外部からのアクセスだと思う

トラブル中ならいざしらず、通常運転中に勝手にポートスキャンする人もいないと思う

[527 anonymous 2018/12/16(日) 17:24:08.65 ID:???]

UPnPとかじゃね？

[528 aho 2018/12/16(日) 18:07:30.05 ID:???]

>>523
ポートスキャンのシグネチャで落とせる
こんなのはIPSだが

[529 526 2018/12/16(日) 23:05:00.84 ID:???]

>>528
IDS/IPSって不正アクセス防止ぐらいでしか認識してなかったけど、ネットで色々調べてみました
IPS機能は欲しいけど、スループットの高いFW機種は値段も高い

RTX1200はIDSのみ、かつ破棄しか出来ないけど、
対策ソフトは検知すると該当IPからの接続を自動的に拒絶するから疑似IPSにはなってる
当面は現状のまま様子見ます

[530 anonymous@fusianasan 2018/12/17(月) 00:25:58.18 ID:???]

>>523
内部犯ではないか？
NAT 動的フィルタかましているのに、
外部からスキャンされることはないでしょう。

うちのところでもそういうことがあって、
見つけたので厳正に処分した。

[531 anonymous@fusianasan 2018/12/17(月) 00:29:02.92 ID:???]

で、結局、UTMっているの？
UTMのことよくわかっていない営業マン（有名メーカー）が社にやってきて、
導入するように迫ってきたが追い返したことがある。
「うちではサーバーは内部に置いていないので不要です」と断った。

[532 anonymous@fusianasan 2018/12/17(月) 00:30:54.59 ID:???]

>>526
動的NATや動的フィルタをしているのに、
しかしどうやって、フィルタを突破されたんだ？
その解明の方が先だと思う。

[533 anonymous@fusianasan 2018/12/17(月) 00:32:02.14 ID:???]

>>524
複合機とか怖いよな。
会社なんかではリモートで保守されているんだけど、
複合機が踏み台にされて内部へアクセスし放題だったら怖すぎる。
複合機撤去しようかな。

[534 anonymous@fusianasan 2018/12/17(月) 00:34:32.80 ID:???]

>>519
大切なことは、自分で判断する力だと思うよ。
営業マンの口車に載せられていてはダメだ。
UTMの特性を勉強して、本当に自社に必要かを判断することが必要で、
その問に答えられないような営業成績を上げるためだけの素人営業マンの言う事なんて無視しなければならない。

[535 anonymous@fusianasan 2018/12/17(月) 00:46:30.76 ID:???]

>>531
例えば業務で勝手にクラウドストレージを使われると情報漏洩とか内部統制の絡みでNGになる。
そんな所なら中からの漏洩防御にUTMを使ったりするよ。
社内のデータや端末をどう守りたいのかの棚卸しが必要だったりする。理想論は。

[536 anonymous 2018/12/17(月) 20:20:31.32 ID:???]

>>533
最近はカメラだな。なぜか監視カメラのセキュリティはうるさく言わないんだよな。
社長がスマホで見るから必要とかそういう次元になっちゃって・・・

[537 anonymous 2018/12/21(金) 13:50:00.40 ID:ni/+Y4bU]

>>509,515
EasySOCは監視と通知
運用支援てのがAV/IDSパターン更新(基本ライセンス)とオンサイト保守、WFは知らんがあってもオプション
FMSが物（レンタル）を含むプラン
https://www.otsuka-shokai.co.jp/products/security/internet/firewall-utm/fms.html
どれにしろ初期導入費用は別途

>>529
何を調べたかしらんけど
IDSは検知(と通知)、IPSが防御
夏頃見つかったなんたらSmackとか新たな脆弱性、攻撃に対応するパターン更新ないのは
IDPSと言えるものじゃなくルーターのオマケでしかない

[538 anonymous 2018/12/21(金) 14:01:33.05 ID:???]

ＵＴＭとかで社員がどこのWeb見たとか検索履歴とかの記録取れるのある？

[539 anonymous 2018/12/21(金) 14:08:27.53 ID:???]

UTMの仕事じゃないだろ

[540 anonymous@fusianasan 2018/12/21(金) 17:41:38.60 ID:N8eQk6bE]

【ローラさんと呼べ】　ＵＦＯと宇宙人が現れたらバカウヨはウーマン村本に��さん″づけして土下座しろ
http://rosie.5ch.net/test/read.cgi/liveplus/1545376574/l50

[541 anonymous 2018/12/21(金) 22:44:13.63 ID:???]

>>538 実はとれるｗ

[542 515 2018/12/22(土) 00:17:31.50 ID:???]

>>537
レスありがとう。やっぱそうだよね。
そんな美味いはなしは無いんや・・・・。

[543 anonymous 2018/12/22(土) 02:29:35.34 ID:???]

>>541
お勧め教えてください

[544 anonymous 2018/12/22(土) 13:29:36.03 ID:???]

>>543
url filter 1 pass-log * *
pp select 1
url pp filter out 1
syslog notice on

でいけるんじゃね？っておもったけど、HTTPSがらみは制御できないだけじゃなくてログすら取れないんだな

show log | grep URL_FILTER
＞2018/12/22 13:28:28: [URL_FILTER] Passed at TUNNEL[90] OUT(1) filter: 192.168.9.3 : http://xvideos.com/
こんな感じでログは吐ける

[545 anonymous@fusianasan 2018/12/23(日) 02:36:58.93 ID:???]

>>544
squid proxy で、
代わりにおれおれ証明書を手渡す方法ならいけるんじゃないか

[546 anonymous@fusianasan 2019/01/10(木) 00:23:17.56 ID:???]

フレッツにNVR700W直結してるんだけど
(ひかり電話契約してるからHGW支給されてるけど使ってない)
この状態でフレッツテレビ契約したらNVR使えない？
HGW必須になんのかな？

[547 anonymous@fusianasan 2019/01/10(木) 07:01:14.93 ID:???]

>>546
ひかりテレビのHGWって、
同軸端子がついているんでしょ。
光ファイバをHGWに直結するんだと思う。
テレビデータは、ISPとの通信で使うものとは異なった波長のもので配信されたと思う。
したがって、HGWは必須になるのでは？

もちろん、HGWでなくて、テレビ映像を分岐するONU的なものが手前にあるのなら、
HGWが必須になることはないね。

それから、HGWって、中身はルーター＋ONUでLANケーブルで内部で接続されているから、
もしテレビ映像がONU部分で分岐されて同軸端子に供給されるのなら、
その内蔵LANケーブルをRTXに接続することもできるのでは？

全て想像なので確かめてください。
ルーター

[548 anonymous 2019/01/10(木) 07:14:23.01 ID:???]

フレッツテレビはONU側に同軸端子が付いてる
光ファイバにRF信号が重畳されててインターネットではない。

[549 anonymous@fusianasan 2019/01/10(木) 07:32:07.31 ID:???]

やはりそうなのか。
今は小型ONU(てかSFP)でNVRに直収してるけど、
どちみちそれは使えなくなるんだな。
HGWのルータ部分を使わずNVRに接続ってできんのかな？
情報が無いんよね。。。

[550 anonymous 2019/01/10(木) 10:04:19.15 ID:???]

HGWにPPPoEパススルー機能とかあれば使えそうだけど

[551 anonymous@fusianasan 2019/01/10(木) 11:44:58.76 ID:???]

ONU(HGW)より回線側に入れるV-ONUと云う装置が有り、既設回線にフレッツ・テレビを導入する時に使います。

[552 anonymous@fusianasan 2019/01/10(木) 22:21:24.40 ID:???]

HGWのUNIポートからスイッチで分岐させて
HGWのひかり電話と、ひかりTVも使えてるよ

物理1回線にプロバイダ多重契約してPPPoEセッションも張れてる
インターネット回線を受けてるのはYAMAHAではないけど

[553 anonymous 2019/01/10(木) 22:39:02.31 ID:???]

いま、ひかりＴＶの話してないんですが

[554 anonymous@fusianasan 2019/01/10(木) 23:14:18.21 ID:???]

ひかりTV＝フレッツテレビ が今の文脈

[555 anonymous@fusianasan 2019/01/10(木) 23:16:03.68 ID:???]

>>549
HGWには内蔵結合LANケーブルはもうないのか？

[556 anonymous 2019/01/10(木) 23:35:36.62 ID:???]

いや、フレッツ・テレビじゃひかりTV見れないしその逆もできないし

[557 anonymous@fusianasan 2019/01/11(金) 07:28:03.55 ID:???]

>>552
PPPoEは良いとして分岐させてもIPv6は両方使えんでしょ。

V-ONUは光in/光outなのかな？

[558 anonymous@fusianasan 2019/01/11(金) 10:54:32.02 ID:???]

そうです。

[559 anonymous@fusianasan 2019/01/11(金) 19:49:57.97 ID:???]

フレッツテレビは電波の波形そのものを光に変調して
通信とは別に多重化して送り出す変態技術だからな

ファイバーの中にアナログ電波通ってるようなもんだ

[560 anonymous@fusianasan 2019/01/11(金) 20:01:23.15 ID:???]

変態なのはFM一括変調
これでFMキャリアとかぶって4K8Kが伝送出来ない！

[561 anonymous@fusianasan 2019/01/12(土) 08:54:41.52 ID:???]

>>560
フレッツ光はこの先も、4K、8Kが非対応ってこと？

[562 anonymous 2019/01/12(土) 10:04:09.39 ID:???]

なのはさんは変態じゃないです

まぁ伝送予定はあるから、何らかの形でやるんじゃない？
V-ONU交換必要かもしれないが

[563 anonymous@fusianasan 2019/01/12(土) 10:54:13.01 ID:???]

>>561
https://www.ntt-east.co.jp/release/detail/__icsFiles/afieldfile/2017/11/16/20171116_01_2.pdf
これは？

[564 anonymous@fusianasan 2019/01/13(日) 00:45:47.59 ID:???]

>>563
https://www.sptvjsat.com/load_pdf.php?pTb=t_news_&;pRi=1228&pJe=1

[565 anonymous 2019/01/13(日) 02:52:55.54 ID:???]

専用アダプターとやらで、変調した複数チャンネル束ねる感じなのかねえ

[566 anonymous@fusianasan 2019/01/13(日) 04:15:45.88 ID:???]

>>564
おお、フレッツ光があれば、
アンテナ増設とか、配線の変更はいらないじゃないか。

[567 anonymous@fusianasan 2019/01/14(月) 10:44:05.71 ID:???]

フレッツ料金と一緒にスカパー払えるようにして欲しい。
ひかりTVでできるのになんでフレッツテレビはできないのか。

[568 オナニーマスター 2019/01/14(月) 16:54:59.32 ID:???]

書き込むスレが違うし
5chで愚痴言っても何も変わらない

[569 anonymous@fusianasan 2019/01/14(月) 20:02:26.27 ID:???]

ヤマハでひかりTV見るのはめんどくさくなってやめちったな

[570 anonymous@fusianasan 2019/01/26(土) 14:36:18.75 ID:MVeL6V9V]

https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

調査は家庭や会社などにあるルーターやウェブカメラなどのＩｏＴ機器およそ２億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

[571 anonymous 2019/01/27(日) 18:36:44.44 ID:???]

RTX810 Rev.11.01.28でsh log やると操作できなくなっちゃう・・・

[572 anonymous 2019/01/28(月) 08:28:40.08 ID:???]

設定をサポートに送れ

[573 ． 2019/01/28(月) 22:38:50.53 ID:???]

ConfigとShowTechも送っとけ

[574 anonymous 2019/01/28(月) 22:57:56.56 ID:???]

clear logかけたらとりあえずログ表示でハングするのはなおった

[575 anonymous@fusianasan 2019/02/03(日) 14:23:00.07 ID:???]

rtx1210の仕様にWANは任意のLANポートを使用可能って書いてあるけど、IP2つ契約してWAN側に2回線用意するみたいなことってできるの？その場合やっぱり(NATセッション数が飽和しない範囲で)端末の台数増やしたりした時の処理能力は上がる？
素人質問でスマン

[576 anonymous 2019/02/03(日) 14:31:09.67 ID:???]

できる
何の処理能力かわからんけど処理能力はしらん
たいしたかわらん気がするけど

[577 anonymous@fusianasan 2019/02/03(日) 14:41:02.39 ID:???]

>>576
サンクス
たとえば多人数の社員がブラウザで大量にタブ開いて調べ物してたりしたらレスポンス遅くなったりしない？そういう時に2回線用意できれば改善できるかなって話

[578 anonymous 2019/02/03(日) 15:01:57.11 ID:???]

それこそNATセッション数が飽和する状態なら
改善されると思う

[579 anonimous 2019/02/03(日) 15:36:46.98 ID:???]

>>578
帯域が足りて無いのは改善するだろうけどNATセッション数が飽和するような使い方だと改善は無理じゃね？

[580 575 2019/02/03(日) 18:03:52.98 ID:???]

帯域も2倍になるし、両方の回線でNATセッション張れるようになるわけだからどっちにしろ改善するかなって思ったんだが…
それとも仕様の最大NATセッション数って機器全体でって事？それだと飽和してたら回線増やしても無理だけど

[581 anonymous@fusianasan 2019/02/03(日) 18:12:38.63 ID:???]

どこにボトルネックあるか調べてからのが良くね
その手の中小企業のオフィスの話は大抵、Wifiがパンクしてるだけだし

[582 575 2019/02/03(日) 18:18:44.05 ID:???]

何重にも要因が重なってるっぽくて、確かにwifiもボトルネックぽかったから何台か置いて部署ごとに分散させたら多少は良くなったんだけどまだ遅いんや
光回線のはずなんだけど

[583 anonymous@fusianasan 2019/02/03(日) 18:46:29.71 ID:???]

Office365がセッション食いつぶしてたり

[584 anonimous 2019/02/03(日) 18:57:02.12 ID:???]

Office365は最近問題になるケースが多いようだね
業者に相談すると別回線引くの勧められる

[585 anonymous 2019/02/03(日) 19:26:43.70 ID:???]

あれそんなセッション使うの？

[586 anonymous 2019/02/03(日) 19:40:33.54 ID:???]

一人ならともかくユーザー多いとね

[587 anonymous 2019/02/03(日) 19:44:06.15 ID:???]

iTunesが200とか使うらしいのにはビビったが、普通にオフィスで多用されるものでそれだと困るな

[588 anonymous 2019/02/03(日) 20:11:23.68 ID:???]

お。うちの会社の話してんな

[589 anonymous@fusianasan 2019/02/04(月) 00:26:29.54 ID:???]

>>585
ユーザー多いと、インターネットルータから通信抜ける前にProxyが潰れるよ

[590 anonymous 2019/02/04(月) 01:32:44.25 ID:???]

変更を変更の瞬間全部同期するのが凶悪なのかな

[591 anonymous@fusianasan 2019/02/04(月) 03:49:51.15 ID:???]

一昔前は一人当たり常時100セッション使う前提で設計しろと言われたが
Office365普及以降はこの基準増えてるんだっけ？

[592 hage 2019/02/04(月) 14:45:48.88 ID:???]

回線増強の費用まで含めたらOffice365って得かどうか怪しい

[593 anonymous@fusianasan 2019/02/04(月) 17:39:33.98 ID:Si4li9tq]

RTX810ってOCNバーチャルコネクトか、transixに対応してるんだっけ？

[594 anonymous@fusianasan 2019/02/04(月) 18:20:00.24 ID:???]

transixは対応してるけどOCNバーチャルコネクトは非対応

[595 anonymous 2019/02/04(月) 22:26:46.68 ID:???]

もうフロア別にフレッツセッション確保したほうがいいかな・・・
朝がシャレにならない勢い

[596 anonymous@fusianasan 2019/02/04(月) 23:30:27.61 ID:???]

Proxy経由

[597 anonymous@fusianasan 2019/02/04(月) 23:45:33.98 ID:???]

途中で書き込んじまった
Proxy経由の制約あるとアクセス回線で直抜け出来ないから厳しいな

他社だと、インターネットブレイクアウトでOffice365曲げるってやつあるから
安価なインターネットアクセス回線にO365の通信逃して、
それ以外は閉域網みたいな使い分けは出来そうだが

[598 anonymous@fusianasan 2019/02/05(火) 11:19:05.27 ID:cHtBY0IZ]

>>594
ありがとうございます。

[599 anonymous@fusianasan 2019/02/08(金) 16:48:47.30 ID:???]

詳しい方教えてくだだい
ip route default gatway pp1 (filter) gatway tunnnel 1 keepalive 1 gateway tunnel 2 weight 0
keepaliveは対向ルーターのLAN ipアドレス
としたとき、keepaliveのゲートウェイってpp1になりますか？

[600 nanashi 2019/02/08(金) 21:49:44.50 ID:???]

>>599
filterに該当すればpp1になるんじゃね。
気になるならkeepaliveの宛先のアドレス用にip route書いとけばいいかと。

[601 anonymous 2019/02/12(火) 01:24:56.66 ID:???]

rtx830のIDSってどの程度のものですか？IPSの機能も付随しますか？

[602 anonymous 2019/02/12(火) 01:54:07.91 ID:???]

IDSを求めるなら全く意味ない

[603 anonymous@fusianasan 2019/02/12(火) 03:01:32.89 ID:???]

そもそもヤマハルータはファイアウォールじゃない。
ただし何故か中国モデルはファイアウォール機能ついてる。

[604 anonymous@fusianasan 2019/02/12(火) 18:14:48.65 ID:???]

YMS-VPN8でVPNトンネルを通じてリモートアクセスゲートウェイ側からインターネットに出られる？

iPhoneとかで繋ぐと問題ないので、ルータ側の設定は間違ってなさげ。

[605 anonymous 2019/02/12(火) 21:19:27.66 ID:???]

>>602
めちゃ露骨なのくらいは検知できるおまけ程度ってことですかね？

ファイアウォールではないというのは、ファイアウォール機能はあてにならないと言うことですか？柔軟性や機能性に欠ける？

[606 anonymous@fusianasan 2019/02/13(水) 01:53:27.20 ID:???]

元々、チェックポイントの連中が作った、
5-tupleによるステートフルインスペクションが
「ファイアウォール」の基本形なので、
ステートレスで動くルーターとは本来異なる。
最近はアプリケーション層まで見る製品がほとんどだが、
高性能なCPUぶん回してトラフィック解析してる。

ヤマハルーターはこれらのうちごく一部の
負荷が軽い機能を実装しているだけで
「ファイアウォール」を名乗れるほどの機能は持っていない。

[607 anonymous@fusianasan 2019/02/13(水) 10:38:29.30 ID:???]

NECのExpress Serverにfirewall-1入れて使っていたな〜

[608 anonymous 2019/02/13(水) 23:29:15.91 ID:???]

かといってFWX120買ってもなんか中途半端なんだよなぁ
安いFortiGate代わりにはならない

[609 anonymous@fusianasan 2019/02/14(木) 00:29:27.33 ID:???]

最低限、行きのパケット許可したら戻りは自動で許可されるのがFWの最低条件かね。
RTXのダイナミックフィルタは落第。
FWXはギリ認める。(でも古過ぎる)

L7FWは賢いけどSSL化が進んでこれから受難の時代だと思う。
まあヤマハには関係ない話だ。

[610 anonymous 2019/02/14(木) 00:31:18.30 ID:???]

ＶＰＮソフトあったじゃん。
FortiClientみたいになんでも付けて売っちゃえばいいんじゃね

[611 anonymous 2019/02/14(木) 00:31:24.33 ID:???]

RTXのってそんなこともできんのか

[612 anonymous@fusianasan 2019/02/14(木) 01:53:51.23 ID:???]

小規模拠点の今使ってるルータの入れ替えで、ルータ+ファイアウォール導入するほどの予算もないんですが、RTXシリーズだけとかだとやっぱり実用上もまずいんでしょうか…
当然理想的ではないでしょうけど、ファイアウォールの話を見てて不安になってきました…

[613 anonymous@fusianasan 2019/02/14(木) 03:06:51.92 ID:???]

何かあった時の言い訳用に必要
ちゃんと対策してましたが突破されました云々

[614 anonymous 2019/02/14(木) 07:12:48.67 ID:???]

ISMSがらみ取得目指してる事業者なら、その辺の事務屋からUTM買ったほうがいい。
個人情報保護の建前なら社長承認通りやすいぞ

[615 anonymous@fusianasan 2019/02/14(木) 17:55:06.47 ID:???]

RTシリーズってステートフルインスペクションできんのか

[616 anonymous@fusianasan 2019/02/14(木) 23:40:47.54 ID:???]

RTX1210でWAN側2回線繋いだ場合ってNATのWAN側IPってどう割り振られるの？設定出来る？

[617 anonymous@fusianasan 2019/02/15(金) 00:18:38.59 ID:???]

ppじゃなくて物理的にLAN2 LAN3に繋ぐってこと？

[618 anonymous@fusianasan 2019/02/15(金) 00:47:50.23 ID:???]

>>617
そうです

[619 anonymous@fusianasan 2019/02/15(金) 07:16:01.92 ID:???]

固定IPか振られる場合はNATのOuter Addressとして設定すればいいんでは？

[620 anonymous@fusianasan 2019/02/16(土) 19:22:51.38 ID:???]

お家で遊ぶ用にrtx1210買っちゃった＊ ﾟ･*:.｡.:*･゜＋ d(*´∀｀)b ＋.:*･゜ﾟ･*:. ＊

[621 anonymous@fusianasan 2019/02/16(土) 20:07:45.96 ID:???]

自宅と実家でSite-to-Site VPN張って遊ぶのにもう一台買おうぜ

[622 anonymous@fusianasan 2019/02/16(土) 21:04:24.10 ID:???]

>>621
実家のBlu-rayレコーダーを家で見たいのでRTX1210-RTX810で
https://network.yamaha.com/setting/router_firewall/vpn/connect/l2tpv3_ipsec-rtx1200
をやってみようとして、DS LITEでのVPNがうまくいかず挫折中

[623 anonymous 2019/02/16(土) 21:23:08.16 ID:???]

VPN繋いだところでまともに見れるっけ？

[624 anonymous@fusianasan 2019/02/16(土) 22:24:18.73 ID:???]

L2VPNでDLNAってことならたぶんいけるんじゃないか

[625 anonymous@fusianasan 2019/02/16(土) 23:33:50.43 ID:???]

DLNAは遅延時間の制限なかったっけ？
フレッツIPv6網内折り返しならギリいけるかもしれんが。

[626 anonymous@fusianasan 2019/02/16(土) 23:51:33.00 ID:???]

>>622
IPv6 の IPSec トンネルで L2TPv3 を設定したら、DS-Lite は関係ないよ。
もしかして、IPv4 で IPSec を張ろうとしてない？
IPv4 で IPSec を張る場合は、IPoE 側の LAN(またはVLAN) I/F じゃなくて、PPPoE (IPv4) 側の PP I/F を使わないといけないはず。

[627 anonimous 2019/02/16(土) 23:52:43.72 ID:???]

直接NGNで繋ぐだけなら行けそうだが、VPNにすると遅いが大丈夫か？

[628 anonymous@fusianasan 2019/02/17(日) 02:11:56.74 ID:???]

DS-Lite越しのVPNはダメだよ。CGNで阻まれるはず。NGNでIPv4 IPsec over IPv6をやるか、PPPoEセッションを張ってその上でIPsecトンネルを張るか、かな。

DLNAは昔はかなり厳しくて 物理的に同一LANないでないと満たせないような制限があったけど、途中からいくらか緩くなったような。新しい機械を持ってないからよくわからないんだけど(^^;

[629 anonymous@fusianasan 2019/02/17(日) 03:16:38.66 ID:???]

DS-Lite越しのVPN、NATトラバーサルなら大丈夫なんじゃない？
実際にDS-Lite通して自宅のPCから会社にVPN接続してるよ

[630 anonymous@fusianasan 2019/02/17(日) 07:21:21.44 ID:???]

DLNAの遅延制約とか、ガラパゴスDTCP-IPとか面倒臭いから
TV見たいなら録画サーバ建てた方が後々楽だよ
最悪、リモート視聴できるnasneみたいな製品あるけど
ヘビーユーザーになると容量足りない

[631 anonymous@fusianasan 2019/02/17(日) 08:51:15.98 ID:???]

どこでもDIGA使えば良いやん。。。

[632 anonymous@fusianasan 2019/02/17(日) 13:54:14.88 ID:???]

自宅がDS-Liteならともかく、VPNホスト側の会社がDS-Liteだと無理でしょう。ポートが開かないもん。
それと、HTTP上で独自にトンネルを使うアプリなんかは一定時間でセッションを切られるみたいで、使い物にならんかった。この辺はPPPoEに逃がすしかなさげ。

[633 anonymous@fusianasan 2019/02/17(日) 15:00:46.37 ID:???]

>>626がわざわざIPv6でって言ってるのになんでその後ガン無視してんだよ

[634 anonymous@fusianasan 2019/02/17(日) 16:06:21.55 ID:???]

>>633
636 だけど、まぁ落ち着いてくれ。

DS-Lite や MAP-E の環境で IPv4 トンネルを張るのは諦めた方がいいのは確かだとは思う。

OPEN IPv6 DDNS for NGN と lua を使えば、NTT東西間であってもネイティブな IPv6で IPSec VPN が張れそうなので、わざわざ IPv4 で VPN を張る理由がないような気がするね。

[635 anonymous@fusianasan 2019/02/17(日) 16:11:53.36 ID:???]

>>634
書いてて思ったんだけど、ネットボランチDNS が、IPoE IPv6 対応してくれたらなと思って調べてみたら、既に RTX1210/830 の 2018/11/28 版ファームで対応してるね。

[636 anonymous@fusianasan 2019/02/17(日) 21:43:16.09 ID:tMJPAGyf]

1210のguiでiPhone用にi2tp接続をつくってみたんだが初回以降は接続できない。
再起動したら1回だけは繋がるんだけど切断して再接続するとまたダメになる。
先生方教えてください。

[637 マジンゴー 2019/02/17(日) 23:18:05.41 ID:???]

>>636
ログを出すかチンコを出すかどっちか選択をしろ

[638 anonymous 2019/02/17(日) 23:40:07.45 ID:???]

ボロン

[639 anonymous@fusianasan 2019/02/17(日) 23:59:56.18 ID:???]

1200でFWの設定中です
WANからLANへのフィルターを設定してるんですがconfig例見ると
ip filter xxxxx reject ＊＊＊＊＊
以外にいろいろrejectの設定をしているのを見かけるんですが、これ一つで全部遮断できるわけではないんですか？全遮断とicmpの通過だけ設定すればいいかと思ったんですが…

[640 hogehoge 2019/02/18(月) 00:24:37.74 ID:???]

NVR500で下のURLのような設定は可能でしょうか？
https://www.server-world.info/query?os=CentOS_7&;p=openvpn&f=1

多段ルータの形で同一ネットワーク内に外部から入ることができるようなVPN。
ルータの意味を考えると難しいと思うのですが…

[641 anonymous@fusianasan 2019/02/18(月) 01:38:59.08 ID:???]

RTX1200とRTX1210で、IPv6ネイティブIPsecトンネルができているが、
なぜか、800KB/sec程度しか出ないのはなぜだろう。
800KB/Sec * 8bit/B = 6400Kbps程度が普通なんだろうか。

[642 anonymous 2019/02/18(月) 02:02:13.15 ID:???]

>>641
HGWついてるでしょ。

[643 anonymous@fusianasan 2019/02/18(月) 03:44:56.49 ID:???]

>>642
おお、ついているぞ。しかも、初期のやつ。

これか。原因は。
ありがとう。

[644 anonymous@fusianasan 2019/02/18(月) 03:47:41.36 ID:???]

>>642
うーん、でも解せないこともあるなあ。

HGWはたしかに初期の奴なんだけど、
普通にネットサーフィンしたり、
ダウンロードする分には、もっと速度が得られるんだよ。

このHGWはIPv6に弱いってことなのかな。
いわゆるファストパスでないみたいな。

[645 641 2019/02/18(月) 04:00:40.10 ID:WomZp+CU]

今、データ転送中で、IPsec/IPv6ネイティブで800KB/secしか得られていない。
でも、ブラウザで速度を測定すると、

下り、149.4Mbps (18.67MByte/sec)
上り、159.2Mbps (19.90MByte/sec)

となるんだな。Radishという測定サイトなんだけど、IPv4なら早いということなのかな。
で、IPv6の速度測定サイトのFASTというところでで計ってみたら、70Mbps程度出ていることがわかった。

cifs転送なのでチューニングがおかしいんだろうか。

[646 641 2019/02/18(月) 04:09:56.76 ID:WomZp+CU]

チューニングの問題なら、両端のPCだけの問題ということになるはずだが、
なぜか、データ転送中は、pingの時間が20倍ほど跳ね上がる。
しかし、両端のRTXのCPU使用率は5%程度。

やはり、なぜかわからないが、HGWが悪いんだろうか。
ではどうして、ブラウザではさっき書いた通りIPv6、IPv4問わず速度が得られるんだろう。
わからない。

IPsecのESPの処理がHGWはダメなんだろうか。

[647 641 2019/02/18(月) 04:18:39.27 ID:WomZp+CU]

ただしいMTUの設定もできているはず。
でも、その情報がPCに伝わっていないのだろうか。
相手はNASなんだ。
どうやって、MTUの情報が伝達されて、
そして正しいサイズのデータをPCが送るようになるのか。

[648 anonymous@fusianasan 2019/02/18(月) 07:18:51.56 ID:???]

>>636
切断タイマーなり、トンネルを複数定義するなりしてみたら？ すぐに再接続してもセッションが残っちゃってるんじゃないか？

[649 anonymous@fusianasan 2019/02/18(月) 07:22:56.20 ID:???]

>>645
うちは両端がRTX1210でHGWも新しいのだけど、VPNだと速度か落ちるよ。IPv6自体はワイヤースピード近くまで出てるのに、VPNだと1/10くらい。HGW経由のIPsecは速度に規制がかかってるような話が少し前にネット記事になってたし、ひかり電話の関係で何かやってるのかもね。

[650 anonymous 2019/02/18(月) 12:35:52.16 ID:???]

HGWある時はIPIPでやると速くなる。
ただRTX810だとそこがボトルネックになるはず。
RTX1200よりはマシだけど。

[651 anonymous@fusianasan 2019/02/18(月) 12:54:30.72 ID:???]

閉塞網内とは言え、IPIPはちょっと不安が残るんだよなぁ。

[652 anonimous 2019/02/18(月) 13:44:06.21 ID:???]

RTXはソフト処理する事が多いからな
cpu占有するような設定いれると途端に遅くなる

[653 anonymous@fusianasan 2019/02/18(月) 13:44:12.81 ID:WomZp+CU]

>>649
良い情報ありがとう。
網側あるいはHGWで何かされているのかもしれないですね。

[654 anonymous@fusianasan 2019/02/18(月) 16:01:19.25 ID:???]

IPv6でスピード出したかったらルータ直結しないと。
ひかり電話使いたかったらNVR使うしかない。

[655 641 2019/02/18(月) 16:34:21.73 ID:JfSYXBBM]

別の最新のHGWが付いている環境でためしたら、windowsファイル共有で少なくとも2MB/sec出た。

やはり、古いHGWがボトルネックになっているのかもしれない。

直付が最速か。

[656 anonymous@fusianasan 2019/02/18(月) 18:17:50.84 ID:???]

参考だけれども、ネットワーク系素人のうちの環境では、
IPsecありでWindowsファイル共有が9.7MB/sec前後。

・HGW(PR-500KI)配下にRTX1210をぶら下げてる環境同士
・ドコモ光(フレッツのギガ相当)
・フレッツ東のIPv6折り返し通信(3都県離れている)
・L2TPv3/IPsec(AES-CBC)
・Windows 10同士

[657 anonymous@fusianasan 2019/02/18(月) 18:39:43.37 ID:???]

うちはこんな環境で50〜60Mbpsくらい。

・拠点AはGE-PONにRTX1210の組み合わせ。拠点BはHGW(RT-500MI)配下にRTX1210を設置。
・拠点Aはフレッツ光ネクストギガライン。拠点Bはフレッツ光ネクストギガスマート。拠点間に1都道府県を挟んだ環境。直線距離にして40〜50kmくらい。
・NTT東日本NGN網内の折り返し通信で、IPsec(AES-CBC)でトンネル化。
・計測速度はWindows 10 - LinuxベースのNAS間、またはNAS間でのSMB経由での計測結果。
・スピード計測サイトではIPv6で700〜800Mbpsは出ている。

[658 anonymous@fusianasan 2019/02/18(月) 19:37:32.64 ID:???]

Win7使って遅いとか言ってそう

[659 622 2019/02/18(月) 19:49:39.66 ID:???]

基礎ができてないからついていけてません（汗）

>>623-625
うちはFletsギガマンションタイプ、実家はJCOM
要求pingの返信が数ms以内ってのは見たことがあります

>>626
ここ見て同じことしているはずなんだけど
つながらなくなった・・RTX1210のGUIではつながってるように見えるけど
サーバーにアクセスしたりは出来なくなった
ttps://blog.yuu26.com/entry/20180528/1527514246

>>627
だめかもしれません。
録画したデータがMoveさえできれば問題ないんだけど、、

[660 622 2019/02/18(月) 19:50:44.47 ID:???]

>>628
CGN(Carrier-Grade NAT)？うん、ごめんなさい、このレベルからもうアウトです
でも緩くなった制限に期待

>>634,635
ファームは対応って書いてあるけど
使い方の設定例なく挫折中です

>>All
ありがとう、勉強して出直すね

[661 anonymous@fusianasan 2019/02/18(月) 19:54:26.67 ID:???]

JCOMってWAN経由にできたとしてDLNAの要求するパケロス発生率クリアできるんだろうか

[662 656 2019/02/18(月) 20:57:19.85 ID:???]

補足。
・直線距離で約53km
・IPsecなしでL2TPv3のみの場合は70MB/sec前後
・片方の拠点のフレッツ網内の速度計測サーバへのIPv6通信は315〜500Mbps。もう片方は未計測。

[663 anonymous@fusianasan 2019/02/18(月) 23:59:54.90 ID:???]

>>656
参考になります。
10MB/sec出ていれば優秀ですね。
うちは、早い拠点間でも2MB/secなんで。
おそければ、800KB/sec・・・

>>657
7MB/sec程度という感じかな。

IPv6の800Mbpsでみたら、1/10以下に落ちてしまっていますね。

[664 anonymous@fusianasan 2019/02/19(火) 09:37:25.28 ID:???]

今朝、始業前の 8:30 頃に測定してみたんだけど、うちは以下の条件で、

・隣県(NTT西日本)の NGN内折り返し
・回線は、片方が隼(1Gbps) で、もう片方がハイスピードタイプ(200Mbps)
・RTX1200 どうしで IPSec VPN
・端末間の通信は IPv4

HTML5 Speedtest で 80〜90Mbps、CIFS 経由のリモートコピーで 40〜64Mbps
出てる。（iSCSI だともう少し早い。）Ping 応答時間は 17ms くらい。

同じ回線＆ルータ間の VPN を PPPoE(IPv4) の PP 間での IPSec に変更すると、
HTML5 Speedtest で 80〜95Mbps、CIFS コピーで 24〜32Mbps。Ping は 32〜44ms。

前者の方が遅延が少なく安定しているけど、圧倒的に速いわけじゃなさそう。
あと L2TPv3 ではないけど、遅延時間も DLNA の制限(7ms?)に収まってないですね。

[665 anonymous 2019/02/19(火) 09:44:40.67 ID:???]

>>664
ONU直なん？

[666 anonymous@fusianasan 2019/02/19(火) 11:07:37.67 ID:???]

>>665
隼側は ONU 直です。
ハイスピード（実際はファミリーらしい）側は VoIP アダプタ経由です。

あと、あの後詳しい人に確認したところ、IPv4 トンネルの隼の相手側はフレッツネクスト回線ではないそうですので、比較対象としては相応しくないようです。
すいません。

[667 anonymous@fusianasan 2019/02/19(火) 12:57:05.44 ID:???]

うちもやってみた
&#183;2拠点とも西日本で両方隼でNGN折返し
&#183;直線距離で180kmくらい
&#183;ルーターは両方RTX1200
&#183;片方はONU直、もう一方はVoIPアダプタとしてVG2330Xの配下に接続
&#183;間に県2つ挟む
って感じでipsecでもIPIPでも150Mbpsでした
ちなみにテストでVoIPアダプタ外してだと
ipsecで150Mbps、IPIPで300Mbpsくらいでした（ルーターが限界でした）
新しいOG2300とかならもっと出るのだろうか…

[668 anonymous@fusianasan 2019/02/19(火) 16:59:03.03 ID:???]

ONU直結でRTX1210かNVR700Wなら300は固いよ。
まあv6網の活用も進んでるからいずれ下降するだろうけど。

[669 anonymous@fusianasan 2019/02/20(水) 00:07:19.81 ID:???]

>>667
ふつうのHGWよりもVG2330Xが速いということが言えるかな。

[670 anonymous@fusianasan 2019/02/20(水) 18:47:14.00 ID:tctKAQTx]

みんな、プロな人なの？

[671 anonymous 2019/02/20(水) 19:02:07.71 ID:???]

暇な学生だよ

[672 anonymous 2019/02/20(水) 19:18:35.65 ID:???]

同上

[673 anonymous@fusianasan 2019/02/20(水) 20:54:59.94 ID:3rqv9ZEa]

現在フレッツＶＰＮワイドで運用中。最近よく聞くNGN内IPv6折り返し通信でVPN組めばフレッツＶＰＮワイドの基本料金いらなくなる？
設定難しいですか？

[674 anonymous 2019/02/21(木) 00:05:43.20 ID:???]

一昔前まで、IPv6アドレス変化したときにどうやって通知するかっていう大きな課題があった。
FVW組むってことは家庭ではないだろうから、そんなとこケチってどうするの？とは思うけど

[675 anonymous@fusianasan 2019/02/21(木) 08:25:09.73 ID:???]

>>674
一昔前前って、今は解決してるの？

[676 anonymous 2019/02/21(木) 08:35:17.09 ID:???]

NGN網内折り返しならネーム使えばある程度解決できる
ウチでは4拠点利用してるが、ここ数年は網内v6アドレスは変化無しだけど。

>>673
CUIでの設定にアレルギーなければ、ネットに参考資料山ほどあるから難しくは
ない、やる気次第でフレッツVPNワイドを代替可。

[677 anonymous@fusianasan 2019/02/21(木) 09:07:41.37 ID:???]

ネームの代わりにi.open.ad.jpがあるし、今はネットボランチDNSもIPv6対応してるから、それでもいけるんでは？

[678 anonymous@fusianasan 2019/02/21(木) 12:33:12.02 ID:hqaPbyf8]

ネットボランチDNSが、i.open.ad.jpみたいに、NGN網内にほしいなあ

[679 anonymous@fusianasan 2019/02/21(木) 13:16:37.60 ID:???]

ISPと契約してインターネットに出られるようにせず、NGN網内に閉じた形でVPNを構築するならネームを使うしかなかったわけだけど、インターネットに出られる前提なら、ネットボランチでもいいのでは？ どのみちNGNのDNSでもインターネットの側の名前解決はできるわけだし。さらにi.open.ad.jpならその辺は意識しなくてよくなる。

ふと思ったけど、ネットボランチDNSはIPv4とIPv6の併用はできないんだっけ？

[680 anonymous 2019/02/22(金) 00:17:17.85 ID:???]

経費削減したいんでしょ

[681 anonymous 2019/02/22(金) 00:18:38.86 ID:???]

ネットボランチDNSって、水没とかで死んだルータの救済策ないのな。外部のDNS使うようにしちゃったよ

[682 anonymous@fusianasan 2019/02/25(月) 01:37:04.19 ID:???]

>>673
やってみたけど全然速度でなくて諦めた
RTX1200同士だから1210ならマシかもしれん

最近DSLiteがVPN931言われるのうざい

[683 sage 2019/02/25(月) 10:08:34.00 ID:???]

フレッツVPNはNVR500みたいなので使えるけど、ipv4 over ipv6 的なことできるのか？
ちなみにフレッツVPNの拠点側 RT57i も現役中 w

[684 anonymous@fusianasan 2019/02/25(月) 12:11:10.91 ID:???]

むしろ57iでできるんじゃないか

[685 anonymous 2019/02/25(月) 23:43:22.33 ID:???]

ipsec使わなきゃ問題ないしな

[686 anonymous@fusianasan 2019/02/26(火) 19:36:58.08 ID:???]

rtx1210を使って、lan3ポートのVPNワイドからきたパケットをlan1につないでるutmを経由してLAN2ポートのISPからインターネットにでるなんてことはできないですよね。
LAN2にUTMぶら下げればいいんだろうけど、それのためにGWにわざわざルーターつけたくないし、netvolante使いたいけどそれだけのためにnvr510も買いたくない

[687 anonymous@fusianasan 2019/02/26(火) 20:23:18.68 ID:???]

出来ます。
ただ問題もあります。大した問題であるかどうかは環境次第としか。
そもそも意味あるかどうかも疑問ですが出来ます。

[688 686 2019/02/26(火) 21:35:57.94 ID:???]

>>687
出来るんですか！？
やりたいこととしては、全拠点にUTM入れる予算はないので、インターネットはセンター出しで拠点間はNGNということでUTMなしで通信させてもいいかなって考えです。
ルーティングを散々考えたんですけど、そもそもルーティングテーブルを書くにもインターネットに出るルーティングをUTMのアドレスにしてUTMからルーターにルーティングを切ったらループするだけで肝心の外にでれないんですよね。
リファラーみたいな条件でルーティングできるなら可能かもしれないですけど果たして方法があるのか。

[689 anonymous@fusianasan 2019/02/26(火) 22:02:13.02 ID:???]

>>688
リファラーみたいな条件と言ってるのは、フィルタ型ルーティングで 始点 IP アドレスの指定をするだけじゃね？

[690 anonymous@fusianasan 2019/02/26(火) 22:46:33.38 ID:Kj1BxbBV]

カシモw06が一番 一人五台まで可能
https://www.ka-shimo.com/wimax?fcp_code=c46403

[691 anonymous@fusianasan 2019/02/26(火) 23:00:42.02 ID:Npk2LKPs]

私も教えて欲しい。現在ＶＰＮルーター→UTM→インターネットルーターという接続なんですよ。フィルター型ルーティングでVPN通信以外を全てUTMに流して…あとはどうすればいい？

[692 686 2019/02/26(火) 23:11:22.82 ID:???]

>>689
フィルター型ルーティングで出来るんですね。
そうするとデフォルトゲートウェイをUTMにしてUTM上でルーターを指定すれば、ってUTMブリッジモードだった、やっぱ無理なのでは。

[693 686 2019/02/26(火) 23:16:57.06 ID:???]

>>691
恐らくその構成だとUTMってブリッジモードじゃないですか？
UTMをルーターモードにしても結局ルーターをデフォルトゲートウェイにしたらルーターのルーティングで無理だと思うんですよね。

ルーターはVPNは各拠点のトンネル、インターネットはUTMのアドレスにルーティングするわけだから、UTMからインターネットにつなげてくれってルーティングしても、UTMにまたルーティングするだけですよね。
仮にできたとして、折り返しの通信でUTMからきた通信だけlan2にとばすんであれば折り返しは出来ない気がするし。

[694 anonymous@fusianasan 2019/02/26(火) 23:56:28.08 ID:???]

---[ONU]---[UTM]
　　　　　　　|
---[ONU]---[RTX]--->LAN

なんか盛大にズレる気がするけどこんなつなぎ方ではだめ？

[695 anonymous@fusianasan 2019/02/26(火) 23:57:25.60 ID:???]

縦棒　｜　はUTMとRTXを繋いでる

[696 anonymous@fusianasan 2019/02/27(水) 00:11:59.53 ID:???]

マジレスするとUTMに行って帰って別口から出す課題なんてVPNワイド全然関係無い

UTMでNATしてアドレス書き換えりゃ楽勝
けどUTMからルータに戻す必要無くね？
フレッツ1本で全部やりたいとかなら面白そうな案件だな

[697 anonymous@fusianasan 2019/02/27(水) 01:11:05.15 ID:???]

物理経路
---[ONU]---[UTM]---[RTX]---本部LAN

これでダメなの？
VPN(カプセル化パケット ==== )は

論理経路
====>onu===>utm===>rtx(カプセル処理。rtx内部で折り返し)---->utm---->onu---->

これでいいんじゃないの？

UTMの処理速度が問題になった場合にだけ極力ボトルネック減らすなら

---[ONU]----(1)----[UTM]---[RTX]---本部LAN
　　　　｜　　　　　　　　　　　　　　　 |
　　　　 +-------(2)------------+

VPN(カプセル化パケット ==== )は

====>onu==(2)==>rtx---->utm--(1)-->onu---->

ってやればカプセル化パケットは(2)を通るようにすれば、UTMを通らないのでUTMの負荷は少なくなるかな

[698 686 2019/02/27(水) 03:45:12.81 ID:???]

現状のつなぎは

拠点　　　　　　　　　　
-［ルーター］--［ONU］--vpnワイド-

本社

-［ONU］-［HUB］-［VPNルーター］-本社ネットワーク
　　　　　　|--［インターネットルーター］-［UTM］--|

VPNルーターのLAN3を使ってUTMとインターネットルーター用の別セグメントをたててる。
コスト削減とUTMを拠点に買いたくないのため、拠点はプロバイダー解約してVPNワイドにしてる感じ。

フレッツ1契約で纏めつつ機器もごちゃつかせたくないってのが本音で

-［ONU］-［VPNルーター］-本社ネットワーク
　　　　　　|--［UTM］--|

こんなイメージで、VPNルーターのLAN1からUTMのLANに通し、UTMのWANからVPNルーターのLAN3に返す、インターネットとVPNはLAN2に任せる。
なんてことが出来たらほんと理想的。

[699 686 2019/02/27(水) 03:47:47.58 ID:???]

ONUからUTMをルーターモードにして動かしたくないのはUTMがSophosのエントリークラスだからなのか、ルーターモードで動かすと負荷がでかいのかインターネットの表示が遅くて使い物にならないってので、ブリッジモードにしてつかうしかない理由もあります。

[700 anonymous@fusianasan 2019/02/27(水) 09:30:42.59 ID:???]

コスト削減を言うならVPNワイドを使ってる時点で

[701 anonymous 2019/02/27(水) 09:36:36.59 ID:???]

>>700
VPNワイドあれば拠点のISP代削れるからな
それよりもお客さん、そんなちょびちょびしたのケチるなら、ひかり電話専用ONUと共用したら？
なんて現場もそこそこある。５人ぐらいしかいない拠点だったりするのに

[702 anonymous@fusianasan 2019/02/27(水) 09:39:16.60 ID:???]

VPNはインターネットでやることにして

---[ONU]---[ルータ(NAT)]---[透過UTM]---[RTX]--->LAN

こんなふうに繋いで
最上流のルータではUDP500とESPをRTXに静的マスカレード
RTXでIPsec。RTXではNATディスクリプタ書かなくてもいい
UTMにはUDP500とESPは素通しするポリシーを最上位に入れておくこと

[703 anonymous@fusianasan 2019/02/27(水) 09:40:29.47 ID:???]

VPNワイド使うとかえってコストかかる

[704 686 2019/02/27(水) 10:06:59.76 ID:???]

コスト削減と申したのは、インターネットVPNを使用するにしても、ISPを経由すると言うことで5人くらいしかいない拠点にもUTMの設置を考慮しなければならないってことでしたのでUTMの費用とVPNワイドの費用で比較してVPNワイドを選択した限りです。
もっともNGNだから安心！なんてことは企業識別子わかってしまえばそんなことないという話は重々承知ですがISP経由よりはリスクが低いと言うことでご了承いただければと思います。

[705 686 2019/02/27(水) 10:08:47.49 ID:???]

>>702
この場合ですとプロバイダー情報はRTXではなくルーターになりますよね？
そうするとルーターをRTXにしないとnetvolanteが使えないですよね。。

[706 anonymous 2019/02/27(水) 10:12:17.82 ID:???]

企業識別子わかってりゃつながるもんなの？
回線に紐づいていると思ったけど？

[707 anonymous@fusianasan 2019/02/27(水) 10:16:56.35 ID:kOCZkggm]

ワンコインISPとかあるし、固定IPアドレスのISPも1000円ちょいからある
VPNワイドは1800円だから、これ2拠点分にワンコインISPでも4100円
固定IPアドレスのISP2拠点なら2200円あたり

もしかして拠点側はRTXじゃないとか？
そもそもIPsec使えないルータ？

[708 anonymous 2019/02/27(水) 10:21:08.71 ID:???]

東西またがってないなら網内V6でよくね？

[709 686 2019/02/27(水) 10:33:21.70 ID:???]

>>707
拠点がRTX830で本社がRTX1210ですのでIPSECは設定可能です。
ただしISP経由で外部からアクセス可能である以上拠点でISPを使うのであればセキュリティ対策は必要かと思います。
VPN通信以外フィルタリングするという話は一度提案しましたが駄目でした。

>>708
V6オプションでのVPNはやっていたのですが、トラブル時にNTTでは対応していただけなく、またサポート窓口がないため、トラブル時のリスクが高いとのことでVPNワイドになりました。

[710 anonymous@fusianasan 2019/02/27(水) 10:48:20.64 ID:???]

お金を出せないなら、セキュリティの意識はその程度ってことか・・

ということであれば >>698 の通りの現状の構成がベストだと思う

[711 anonymous@fusianasan 2019/02/27(水) 10:55:23.33 ID:???]

>>709
こうやればいい
---[ONU]---[RTX]--(1)--[UTM]--(2)--[HUB]--------本部LAN
　　　　　　　　　｜　　　　　　　　　　　　　　　　 |
　　　　　　　　　+-----------(3)----------+


拠点LAN　VPN ======onu====rtx----(3)-----(hub)----本部LAN

拠点LAN　VPN ======onu====rtx----(3)-----(hub)----utm ---rtx----onu---インターネット

(3)に繋いだRTXのプライベートアドレスの処理は
NATでも、逆NATでも、192.168.0.xxx/32を振るでもいくらでもお好きに。

[712 686 2019/02/27(水) 11:02:46.45 ID:???]

>>711
RTXのルーティングってどのように設定すればよろしいのでしょうか、またこの構成だと社内LANからUTM経由しないで通信する経路もありますがそこのルーティングはどの機械がやるのでしょうか？

[713 anonymous@fusianasan 2019/02/27(水) 11:17:11.72 ID:???]

ルーティングは設計方法によって変わってくる。大して難しくはない。
UTMを通ってない(3)から外部へのパケットはRTXのフィルタリングで落せばいい。VPNのパケットはスルーで。

[714 anonymous@fusianasan 2019/02/27(水) 11:36:49.51 ID:???]

>>712 の解はわかるけど >>711 >>713 がどんな回答をするかヌルっと眺めてる

[715 686 2019/02/27(水) 11:57:10.18 ID:???]

>>713
言葉足らずですみません。
インターネットはUTMへ、VPNは（3）経由でRTXへっていうルーティングテーブルを管理する機械が見あたらない気がします。

パソコン一台一台にルートコマンドでVPNセグメントはRTXのアドレス、それ以外はUTMセグメントのRTXノアドレスとか設定すれば出来そうだけだ、RTXに設定するのではそもそもRTXに到達するまでのルーティング制御する機械がわからないです。

[716 anonymous@fusianasan 2019/02/27(水) 11:59:23.25 ID:???]

>>715
proxyarp

[717 hage 2019/02/27(水) 12:07:55.71 ID:???]

>>704
UTM、一箇所のほうが管理コストは下げられますもんね。
VPNワイドの2000円弱なんて端金だし、ISP 経由で IPSec 張る必要がないのはメリット

[718 686 2019/02/27(水) 13:00:17.94 ID:???]

>>711
やってみましたがそもそも外にでれなかったです。

本社PCを192.168.1.10に設定
拠点PCを192.168.2.10に設定
拠点RTXを192.168.2.1に設定
UTMを192.168.1.100に設定
本社RTXをLAN1に192.168.1.1に設定
　　　LAN2はVPNワイド、プロバイダー用

RTXのデフォルトゲートウェイをpp1にすれば当然本社は繋がるけど支店はUTMを経由せず。
デフォルトゲートウェイをUTMのアドレスにしたらインターネットでれず。

本社RTXのLAN3を（3）ルート用で192.168.10.1に設定してUTMに（3）ルート用のip192.168.10.100をDMZポートに設定して、RTXのルーティングをUTMのDMZポートのIPでフィルタリング型ルーティングでUTM発の通信をpp1にしてみればできるのでしょうか。

でもこれだと本社も一度ルーターいってからUTMに迂回してインターネット出ることになりますよね。

[719 686 2019/02/27(水) 13:04:13.76 ID:???]

本社はUTMでNAT使うから迂回しなくてよかったですね。すみません。

[720 anonymous@fusianasan 2019/02/27(水) 13:13:46.13 ID:???]

>>718
UTMの仕様が分からないと何とも

[721 anonymous@fusianasan 2019/02/27(水) 14:38:31.85 ID:???]

>>719
エスパーではないので良く分からないのですが、

「UTMでNAT使う」と書いてあるということは、(1)と(2)を別セグメントにできるということですか？

それならきちんと設定すれば問題なく使えると思います。
本社RTXのLAN3を（3）ルート用で192.168.10.1に設定して
UTMの(1)側のIPを192.168.1.100、UTMの(2)側のIPを192.168.10.100にして
本社のPCを192.168.「10」.10に変更して
本社RTXのルーティング的には始点：拠点PC−−＞終点：外部ネットは

ip route default gateway pp 1 filter 100000 gateway 192.168.10.100
ip filter 100000 pass 192.168.2.0/24 * * * *

# VPN
ip route 192.168.2.0/24 gateway tunnel 1

で、本社PCのルーティングが面倒な件ですが、
DHCPを使ってる場合は、Classless Static Routes optionを使えば解決できます。

192.168.2.0/24へのパケットを LAN3「192.168.10.1」にルーディングする場合は16進数にして
C0:A8:02:00/18 をC0:A8:0A:01なので
dhcp scope option 100001 121=18,C0,A8,02,00,C0,A8,0A,01
とか追加してあげればいいと思います。
DHCPを使って無かったりダメな端末がいる場合はまた別の方法があります。proxyarpとか。
もちろん端末全部手動でやる方法もありますが。

[722 686 2019/02/27(水) 17:20:06.36 ID:???]

>>720
説明不十分ですみません。
機械はSophosのxg105を使用しております。
機器仕様はメーカーのホームページやマニュアルを見ていただくしかないので説明は難しいですね。

>>721
確認しましたら（1）と（2）を別セグメントにすることはブリッジモードで出来ませんでした。
あくまでブリッジでスルーする時にUTMのアドレスを送信元に設定できるというだけです。
ですので、UTMのポート1と2でブリッジ、ポート3と4でブリッジに設定しそれぞれの出口を設定

ip route default gateway 192.168.10.100 filter 100000 gateway pp1

ip filter 100000 pass 192.168.10.100/32 * * * *

とかやるしかないのかなって思います。

[723 anonymous@fusianasan 2019/02/27(水) 20:37:21.87 ID:???]

>>722
--(1)--[UTM]--(2)--の
1と2は別々のIPアドレスを指定できますか？
192.168.1.2と192.168.1.2とか
ここの8ページを見る限りできそうなのですが。
https://www.sophos.com/ja-jp/medialibrary/PDFs/japan/support-documents/xgfw-ed-br-mode-jp.ashx

あとアドレス書き換えはWAN側のアドレスを使うのですよね？

[724 anonymous@fusianasan 2019/02/27(水) 20:38:31.23 ID:???]

あ、間違いました
192.168.1.1と192.168.1.2とか

[725 anonymous@fusianasan 2019/02/27(水) 22:07:30.13 ID:???]

UTMの仕様が私の推測通りなら以下のページの応用でこんな感じで行けるのでは？
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#6

---[ONU]---[RTX]-lan3-(1)--[UTM]--(2)--[HUB]--------本部LAN
　　　　　　　　　｜　　　　　　　　　　　　　　　　　 |
　　　　　　　　lan1-----------(3)----------+
RTX
LAN3 192.168.1.252/31
LAN2 IP無し
LAN1 192.168.1.1/24

UTM WAN　192.168.1.253/24
UTM LAN 192.168.1.2/24

ip route default gateway 192.168.1.2/24 filter 100000 gateway pp 1
ip filter 100000 pass 192.168.2.0/24 * * * *

ip route 192.168.2.0/24 gateway tunnel 1
ip lan1 proxyarp off
ip lan3 proxyarp off

本部PCに以下のルートを追加 DHCP等で
同じ設定をUTMにも
192.168.2.0/24宛ては192.168.1.1に

[726 anonymous@fusianasan 2019/02/28(木) 00:27:09.61 ID:???]

もうconfig大喜利は良いよ
金ケチってるが故の変な構成は何の役にも立たん

[727 anonymous 2019/02/28(木) 00:54:18.99 ID:???]

結局自分で解決できないようじゃ
とらぶった時に解決できなんじゃね？

[728 686 2019/02/28(木) 02:40:58.26 ID:???]

>>723
8ページのIP設定は最初のアクティベーションを行うためにルーターモードで一時的につなぐ設定の為であり、
目的のブリッジモードで使用するための実際の設定は12〜13ページにあるとおり、LANポートとWANポートのポート番号決めてそこを通るためのIPを1つ割り当てるのしかできないんです。

>>725
明日この構成を組んでみます。
この設定のままだと拠点はルーターに入ったらフィルタルールに従ってそのままpp1で外に出てしまうと思うのでgatewayを逆に書けばいい感じですよね。
本部LANの端末IPはLAN1のサブネットマスクの範囲外にすれば自ずとUTMに飛ぶからそのままで大丈夫でVPNのルーティングはルーター任せでも平気な気はしますね。

>>726
申し訳ありません。
自分でわからないなりにここの先輩方にご教授いただきながら知識として身につけていこうと思っていましたがその考えが甘えだったみたいで。
自分で勉強して駄目ならRTX素直に買ってセグメント増やして使うようにします。

>>727
トラブル対応も出来るようにするために設定の方法を実機で動きを確認しながらやっておりましたが、身の丈に合わないことはやめておきます。
お見苦しい姿を見せてしまい申し訳ありませんでした。

[729 anonymous@fusianasan 2019/02/28(木) 08:09:48.45 ID:???]

金ないってゴネる客に限って注文多いから
変態構成になって運用が大変になる

変態WAN構成で、一説にはCCIEのラボの方が簡単では？と言われる
俺が担当したやつを見せてやりたい
勝手にケーブル抜く糞野郎すらいるけど
拠点側に気軽に行けないから、トラブルシュートすら大変だよ

[730 anonymous@fusianasan 2019/02/28(木) 21:41:07.96 ID:???]

つながらないって騒いで現場行ったらLAN2に刺してあるはずのLANケーブルがLAN3になってたりなｗ
なにが何もしてないだよ

[731 anonymous@fusianasan 2019/02/28(木) 22:19:50.99 ID:???]

あるある、何もしてないって言ってたのに設置場所変わってて動かしただけで何もしてないっていうw

[732 anonymous@fusianasan 2019/03/01(金) 00:13:12.90 ID:???]

>>725
どうやったら、そんなふうに、
複数行にまたがったアスキーイラストが描けるの？
ずれないのはどうして？

[733 anonymous@fusianasan 2019/03/01(金) 00:18:20.96 ID:???]

今年は新機種出るかね？
そろそろWiFi内蔵ルータ復活させても良いと思う
まあでもWLX302と202で懲りたからヤマハのWiFiは買わんけど

[734 anonymous@fusianasan 2019/03/01(金) 01:56:47.40 ID:???]

今年はセンタールーターの番？

[735 nanashi 2019/03/01(金) 07:13:58.24 ID:???]

>>732
AA editor使え

[736 anonymous@fusianasan 2019/03/01(金) 07:18:34.87 ID:???]

>>733
何かよくなかったの？
オフィスと家と実家とで三台使ってる限りでは特に不満無し。オフィスの方はぶら下がる台数が何だかんだ多いのか、たまに詰まるような症状に見舞われることもあるけど、近隣他社とチャンネルが輻輳しまくってるし、そもそも環境がよくないからなぁ。

[737 anonymous@fusianasan 2019/03/01(金) 08:29:34.18 ID:???]

>>736
うちも特に不具合ないが、不満点はAP一括管理がセグメント変わるとだめな点。wifi設定統一したくても、拠点とかでセグメント変わるとだめ。

[738 anonymous 2019/03/01(金) 22:42:14.66 ID:???]

L3SWに気合い入れ出すとかなんとか

[739 anonymous@fusianasan 2019/03/02(土) 12:59:19.06 ID:ag6NAcPy]

RTX830（最新ファームウェア）で
IPv6（v6プラス）と、IPv4（PPPoE）の設定を入れて
内部からインターネットにアクセスするときは、IPv6 の接続で通信
外部から IPv4アドレスにアクセス来たときは、許可した設定で内部にアクセス可能にする
なんてことは可能でしょうか？

[740 anonymous@fusianasan 2019/03/02(土) 15:52:10.07 ID:???]

問題なくできます。

[741 anonymous 2019/03/02(土) 21:07:27.51 ID:???]

>>739
MAP-EはIPv4だがな

[742 anonymous 2019/03/02(土) 21:53:58.39 ID:???]

外から来た場合はサーバーにアクセスするんだろうけど
サーバーのIPアドレスとポート番号をフィルターに設定して
フィルター型ルーティングでPPPoEに流すようにすればOK

[743 anonymous@fusianasan 2019/03/02(土) 23:39:21.62 ID:???]

そこでフィルター型ルーティング、必要？
内側からインターネットにアクセスする時にどの経路を通すかを制御するのには必要だけど。

[744 anonymous@fusianasan 2019/03/03(日) 00:05:03.89 ID:???]

ここって分かってる奴と本物の素人が同じ土俵で会話してるから
話が全然噛み合ってねえ・・・
役に立たんし面白くもない

[745 anonymous@fusianasan 2019/03/03(日) 02:25:59.73 ID:???]

>>744
私も10年前は本物の素人だった。
このスレに随分助けてもらいました。

[746 anonymous@fusianasan 2019/03/03(日) 08:15:20.66 ID:ngKhiK6c]

ところで例のUTMはうまくいったの？

[747 ． 2019/03/03(日) 19:28:19.83 ID:???]

>>746
おう！何も問題なく運用出来てるぞ
お前らもたまには役に立つな
褒めて使わす

[748 anonymous 2019/03/03(日) 22:19:12.83 ID:???]

>>743
外部からの着信には同じ経路を逆に辿って返信しなきゃな

[749 anonymous 2019/03/04(月) 08:49:06.24 ID:???]

同じ経路を辿って返信しないとな
NATとかあるしIPアドレスが違う所から返信するような事にならないために

[750 anonymous@fusianasan 2019/03/10(日) 20:48:55.69 ID:???]

ありがとうございます。
なんとかandroidでVPN接続できるようになりました。

ただ、PCからはうまくアクセスできません。
YMS- VPN8 で接続に失敗します。

原因としては何が考えられるでしょうか。

[751 anonymous@fusianasan 2019/03/10(日) 21:25:35.74 ID:???]

まずログ見ようよ

[752 ． 2019/03/10(日) 21:28:13.64 ID:???]

マニュアル読むと死ぬ病にかかってる人多くないか

[753 anonymous 2019/03/10(日) 22:14:16.69 ID:???]

YMSってサポートしてるの？

[754 anonymous 2019/03/10(日) 22:20:18.58 ID:???]

ちゃんと買ってるならヤマハがサポート窓口になる

むしろそのためにあんなフリーソフトみたいなUIのソフト客に売ってるんだしな

[755 anonymous@fusianasan 2019/03/12(火) 01:44:03.34 ID:fvGskFPj]

TelnetでログインできるのにGUIだとログイン情報が違って弾かれる
ユーザー名って何入れればいいのこれ・・・

[756 anonymous@fusianasan 2019/03/12(火) 04:44:54.73 ID:???]

>>755
空欄
パスワードだけ入れる

[757 anonymous 2019/03/12(火) 07:00:44.53 ID:???]

違うWebブラウザを使う
RTX1210ぐらいまではサポートがIE限定だったような。

[758 anonymous@fusianasan 2019/03/12(火) 09:53:48.58 ID:???]

>>755
administrator

[759 anonymous@fusianasan 2019/03/12(火) 14:32:16.31 ID:???]

ユーザー名空欄で、なおかつchromeじゃダメでIEでOKですた
ありがとう。

[760 anonymous 2019/03/12(火) 20:38:34.71 ID:???]

http://www.rtpro.yamaha.co.jp/srv_info/nvdns/index.html
影響うけたわー

[761 anonymous@fusianasan 2019/03/12(火) 21:20:24.80 ID:zvvNAisD]

L2TP接続のVPN作るとき AES256 と SHA256 選んでたのが
PC から接続できなかった理由でした。
Galaxy s9 からは問題なく接続できたのにね
PCのほうが対応が弱いって意外

[762 anonymous 2019/03/12(火) 21:21:29.91 ID:???]

VistaのときにMS-CHAPv2必須とかケチなこと言いだして古いルータ非対応にさせたくせになぁ・・・

[763 anonymous 2019/03/12(火) 21:30:42.92 ID:???]

復旧遅いな

[764 anonymous@fusianasan 2019/03/12(火) 23:54:48.83 ID:???]

>>760
流石はSLA無しのサービス
業務で使えるレベルじゃないな

[765 anonymous 2019/03/12(火) 23:55:46.07 ID:???]

>>761 意外でも何でもないだろ？
スマホの暗号化とPCの暗号化ではどう考えてもスマホの方が必要性が高い
Linuxは5.0で正式にChaCha20に対応してきたし
スマホはあと1年・2年でAESを捨てて来るんじゃね

[766 anonymous 2019/03/13(水) 00:07:26.97 ID:???]

PCの方というかWindowsの方と言えよｗ

[767 anonymous@fusianasan 2019/03/13(水) 04:02:23.04 ID:xBCPz2ZC]

>>759
RTX1200も、RTX1210も、
RTX57iでさえ、
Chromeでつかえているぞ。

[768 anonymous@fusianasan 2019/03/13(水) 04:03:50.47 ID:???]

>>760
これって、yamahaは、
バックアップから復旧させているということなのかな。
根本的な解決をしないと、また同じ問題が起こるのではないか？

[769 hage 2019/03/13(水) 08:17:35.77 ID:???]

>>760
3/11に会社〜自宅のVPNが回復しなかった原因はそれか

[770 anonymous@fusianasan 2019/03/14(木) 00:29:10.21 ID:???]

>>767
Chromeでパスワード要求出なかったかパスワード通らないみたいな経験あるな。バージョンの問題とかありそうだけど

[771 ． 2019/03/14(木) 07:21:01.43 ID:???]

>>760
複数のお客に怒鳴られた

[772 anonymous@fusianasan 2019/03/14(木) 09:56:23.27 ID:???]

>>771
怒鳴り返せ

[773 anonymous 2019/03/14(木) 16:02:05.49 ID:???]

>>766 PCで合ってるだろ？
LinuxだろうとMACだろうとスマホの方が必要性が高い

[774 anonymous 2019/03/14(木) 16:25:08.06 ID:???]

対応してる暗号の種類っていう意味ならOSとかそれ上で動かすソフトによるだけ

[775 anonymous@fusianasan 2019/03/14(木) 19:10:48.86 ID:???]

>>764
業務でDDNSなんてあり得ない
しかも無料とか

[776 anonymous@fusianasan 2019/03/14(木) 22:42:15.43 ID:???]

>>771
客に使えなくなる可能性があるということを言ってなかったり
使えなかったときの対処法を客に教えてなかったり
別のDDNSサービスを使って経路の冗長化をやってなかったりしたら怒られて当然かもしれない

ヤマハのDDNSなんか過去に何回も障害が起こってるんだから
障害が起こっても大丈夫なようにやってるのが普通でしょ

[777 anonymous@fusianasan 2019/03/15(金) 00:53:52.80 ID:???]

結局のところ固定グローバルIP契約してもらってるな

[778 760 2019/03/15(金) 08:14:56.54 ID:???]

>>771
復旧日時3月11日ってなってるけどどうみてもログ上は12日あたりまで障害起きてたよなと思ったらしれっとサイト書き換えてやがるし

＞netvolante.jpドメインの名前解決に失敗する
こんなの書いてなかったろ。

最近年１回ぐらいでつながらない系の障害起きてるんだよなぁ。
ASAHIネットの固定IP８００円ぐらいだし、ＯＣＮメールも調子悪いから入れ換え提案しちまうかな・・・・

[779 anonymous 2019/03/15(金) 09:48:18.55 ID:???]

ipsec ike remote address 1 　第一候補　第二候補　第三候補

って第一候補が失敗したら第二で接続とか
そういう障害対策してほしい

[780 anonymous@fusianasan 2019/03/15(金) 10:17:48.71 ID:???]

バックアップはISDN回線で…

[781 anonymous 2019/03/15(金) 10:44:12.33 ID:???]

あと何年だっけ？

[782 anonymous 2019/03/15(金) 11:35:17.64 ID:???]

ディジタル通信モードは2024年1月で終了。

ISDN契約維持費考えたらLTEドングルで十分なんだよなぁ
いっそ、RTX1220Wみたいな専用製品つくって、LTEドングル内蔵品（アンテナ外付対応）を出して欲しい
どうせドングルぶらぶらして外れちゃったりしてるし

[783 anonymous 2019/03/15(金) 12:03:46.49 ID:???]

>>779
トンネル用ルーティングどうしようと思ってたけど
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example8.html#rt1
が一番楽そう。


頭悪い俺用メモ（本社、1拠点）
〓本社側
・トンネル2作成
　既存トンネル1のremote nameを変えたもの
　例：ipsec ike remote name 2 kyoten-backup key-id

・バックアップ設定追加
tunnel select 1　（既存トンネル）
tunnel backup tunnel 2 switch-interface=on


〓拠点側
・トンネル2作成
ipsec ike remote address 2 <※本社DDNSホスト名>
ipsec ike local name 2 kyoten-backup key-id
　※本社にある監視カメラとか独自に取得してるDDNSホスト名
　　DiCEをサーバに仕込んでもいいかも

・バックアップ設定追加
tunnel select 1　（既存トンネル）
tunnel backup tunnel 2 switch-interface=on

〓障害試験
no ipsec ike remote address 1を実行して1分ぐらい待つ

[784 anonymous 2019/03/15(金) 12:08:32.84 ID:???]

とあるWEB会議システムで

ip filter 100 pass * * udp * *

こんな感じでUDPの全IP・全ポート開放してくれ
と言われたんだが・・・

ip filter 10 reject * * udp,tcp 135 *
ip filter 20 reject * * udp,tcp * 135
ip filter 30 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 40 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 50 reject * * udp,tcp 445 *
ip filter 60 reject * * udp,tcp * 445

が有れば問題（リスク）ないのかな？

[785 anonymous 2019/03/15(金) 12:13:03.73 ID:???]

そんな製品採用する時点でリスクだらけだと思うよ

[786 anonymous 2019/03/15(金) 12:24:02.35 ID:???]

最近だとUDP通らなきゃ443/tcpでなんとかしてくれるシステムあるけどな
一番の問題は、会議システム販売業者も商品よくわかってない＆会議システム使う社長あたりが とにかく使えるようにしろ！って指示してくることなんだよな
社長の指示だからいっか！

[787 anonymous 2019/03/15(金) 12:55:00.71 ID:???]

>784です
>>786 TCP:443とUDP:5000 IP固定(公開マッチングサーバー)の開放は必須なんです
まぁこれは納得できるので設定するのは問題ないんです

ただ、動画品質を上げる場合ピアtoピアで上記サーバーを経由しないパスを通すために
UDP 不特定なんで全IP 不特定なんで全ポート 空けてほしいらしく・・・
んでこの製品のウリがその品質で、低品質なら他社でもっと安いのもあるし・・・
上の方で決まりそうな事案で、決定した場合設定しないで済まされるか微妙なんですよね

せめて1024ポート番以下を除外とかしてくれるといいんですが
仕様書には全ポート開放なのでどうしたもんかと・・・

[788 anonymous 2019/03/15(金) 13:21:40.67 ID:???]

上が言ってるからいいんだよ。一緒にUTMも買わないとダメって進言するパワーが会議システム屋にないのがつらいとこだな

[789 anonymous@fusianasan 2019/03/15(金) 13:50:28.37 ID:???]

>>771
自分でやれ！って逆ギレろ

[790 anonimous 2019/03/15(金) 13:56:50.68 ID:???]

何で全ip開放なんだよ
会議システムのmacアドレスでip固定しろよ
NAT内でもネットワークアドレス変えれば被害は広がらん

[791 anonymous@fusianasan 2019/03/15(金) 14:17:51.17 ID:???]

恐らくNAT越えまわりの仕様で最終的にUDPの不特定ポート使ってP2P通信をするんだろうけど普通のSTUNやTURNならサーバーの設定でポート範囲絞り込めるはずだけどな

[792 anonymous 2019/03/15(金) 14:47:23.68 ID:???]

UDP:1024-65535とか平気で言ってくるからなぁ。
国産の監視カメラで、80/tcp開けてくれとか
前世紀感覚なんだろうなって思う。

そういや、ヤマハルータのウィザードテンプレにnetmeetingのポート開放入ってたっけ
http://www.rtpro.yamaha.co.jp/RT/docs/game/network-application.html

[793 anonymous@fusianasan 2019/03/15(金) 20:28:37.89 ID:???]

web会議システムでrtpのポート範囲を数千単位で空ける事はある

[794 anonymous@fusianasan 2019/03/15(金) 20:51:59.76 ID:???]

大手のネームバリューで売ってるくせして
導入済みTV会議システムの製品仕様を開示しない糞とかあったり

[795 unko 2019/03/15(金) 22:52:40.46 ID:???]

SDN入れてりゃ一発だぜんなもん藁

[796 anonymous 2019/03/15(金) 23:00:24.72 ID:???]

WEB会議系の売り文句のセキュリティ対策って
・動画なので安心！
って意味不明なのあるよな

スマホのカメラハックで大問題になってるのに
時代錯誤というか20年前のまま時が止まってるのかとｗ

[797 anonymous 2019/03/16(土) 09:16:16.21 ID:???]

>>787

VPNでなんとかならんの？
てか固定IPアドレスをその会議システムに割り当てないなら
静的NAT必須じゃね？

何カ所と会議するのかしらんけど
FQDNでPASSフィルタかけれんの？

[798 anonymous 2019/03/16(土) 11:02:35.86 ID:???]

そういう質問を業者に投げても回答が来ないんだぜ
OEM元の資料とか型番でいいからよこしてくれればこっちで調べようがあるんだが独自開発とか言い張るし

[799 anonymous 2019/03/16(土) 14:01:15.53 ID:???]

>>797 お互いがマッチングサーバーにログインして利用するシステムで
最大6か所が相互にP2P接続してメッシュネットワークになるんですよ

マッチングサーバーが居るのでNAS/IPマスカレード的な設定は要らないと思う

あと接続先は不特定多数の顧客サポートに利用するつもりらしく
VPNは無理かなぁと

[800 anonymous@fusianasan 2019/03/16(土) 14:07:35.21 ID:???]

結局ポート開放なんてしなくても内側から接続しにいくから問題ないかもな
デモ機借りてみれば？

[801 anonymous 2019/03/16(土) 14:45:41.62 ID:???]

>>799
マッチングサーバーを経由しないP2P接続ならどっちかが静的NAT設定はいるでしょ？
会議システムにグローバルアドレス割り当ててるの？

[802 ． 2019/03/17(日) 17:42:39.37 ID:???]

>>800
まぁ、普通そうだよねｗ
クラウド側からじゃなく社内側から接続始まるからDynamicFilterの範囲だよね

[803 anonymous 2019/03/17(日) 21:11:15.41 ID:???]

>>802
それP2Pの相手側も同じなら接続できんだろう

[804 ． 2019/03/17(日) 21:18:14.98 ID:???]

>>803
あーそうかマッチングサーバいるのか

[805 anonymous@fusianasan 2019/03/18(月) 09:32:14.13 ID:???]

799 の話し方だと、799の場所が設置台数が多いからポート開けが必要ってことかなあ。
TV会議の端末が1台ならマッチングサーバにIPアドレスと空いてるポート番号通知で済むけど、サポート対応だと台数多いから、マキシマムで開けとかないとダメじゃないの？

[806 anonymous@fusianasan 2019/03/21(木) 23:58:02.21 ID:???]

DS-Liteだと5chでずっと規制されっぱなしで面倒
5ch.netだけpp1(ipv4 over PPPoE)使いたいけどどうすればいいんだろ

[807 anonymous 2019/03/22(金) 00:03:22.63 ID:???]

フィルタ書けばいい
まぁ相手がcloudflareだからキレイに5chだけにはならんだろうが

[808 anonymous 2019/03/22(金) 00:35:37.66 ID:???]

>>806
フィルタ型ルーティング

[809 anonymous 2019/03/22(金) 07:01:19.10 ID:???]

>>806
ip filter 300001 pass-log * 5ch.net,*.5ch.net,*.*.5ch.net
ip forward filter 100 1 gateway pp 1 filter 300001

これ使ってるけど、なぜかメインで使ってるパソコン以外は振り分けうまくしてくれない。

[810 anonymous 2019/03/22(金) 10:56:46.75 ID:???]

>>809
DNSの指定はルーターにしてる？

[811 anonymous@fusianasan 2019/03/22(金) 16:59:19.42 ID:???]

相談です。
LAN内のパソコンからインターネット側やVPN先の外部に
tracerouteしたときに、応答しないようにしたいのですが、
pingには応答させたいのです。

下記の設定では、pingも応答なしとなってしまいます。
tracerouteだけ非応答にするにはどうすればよいですか?

行った設定
------------------------------------------------
LAN1のoutに
ip filter 11 reject * 192.168.0.0/24 icmp * *

[812 anonymous@fusianasan 2019/03/22(金) 17:08:06.09 ID:???]

Internet Control Message Protocol (ICMP) Parameters
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml#icmp-parameters-types

type指定でどうにかできないか

[813 anonymous@fusianasan 2019/03/22(金) 22:13:40.26 ID:???]

tracerouteってunix系とwindowsで実装が違うけど
どっちだったかはicmp echoの応答見てるでしょ。
pingと区別できないよ。

[814 anonymous 2019/03/22(金) 23:34:13.70 ID:???]

>>810
問題無いパソコンも問題あるパソコンもADに向いてる
ほんと謎

[815 anonymous 2019/03/23(土) 08:31:32.18 ID:???]

>>809
ip route default gateway pp 1 filter 300001 gateway tunnel 1

[816 anonymous@fusianasan 2019/03/23(土) 09:51:06.55 ID:???]

>>813
UNIX系のUDPのtracerouteにはどうやっても対応できないけど
Windows系ならICMPのtype11をフィルタしてみれ

[817 anonymous@fusianasan 2019/03/23(土) 10:15:56.56 ID:???]

あ、ちょっとちがった
UNIX系でもICMP type11を遮断でいける
ip filter 11 pass * 192.168.0.0/24 icmp
ip filter 22 reject * 192.168.0.0/24 icmp 11 *
ip pp secure filter in 22 11 2000

[818 anonymous@fusianasan 2019/03/23(土) 13:57:47.08 ID:???]

811です。

>>817
それでいけました。勉強になりました。ありがとう。

[819 anonymous@fusianasan 2019/03/23(土) 16:12:40.99 ID:???]

>>817
ip filter 2000 pass * * * * *

これが抜けてるね。これがないと暗黙のdenyが効いてしまうので。

[820 anonymous@fusianasan 2019/03/23(土) 16:23:34.38 ID:???]

2000番は昔のrtproの設定例でよく出てきた全遮断のフィルタのつもりでした
ip filter 2000 reject * *

全部通したらザルになっちゃうｗ

[821 anonymous@fusianasan 2019/03/23(土) 19:17:55.38 ID:G+ePhK+x]

>>820
それだとネット見れなくなるのでは?? >>819はザルなので、最終的にはこうか

ip filter 11 pass * 192.168.0.0/24 icmp
ip filter 22 reject * 192.168.0.0/24 icmp 11 *
ip filter 1001 reject 192.168.0.0/24 * * * *
ip filter 1002 reject * * udp,tcp 135 *
ip filter 1003 reject * * udp,tcp * 135
ip filter 1004 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1005 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1006 reject * * udp,tcp 445 *
ip filter 1007 reject * * udp,tcp * 445
ip filter 1008 pass * 192.168.0.0/24 icmp * *
ip filter 1009 pass * 192.168.0.0/24 tcp * ident

ip pp secure filter in 22 11 1001 1002 1003 1004 1005 1006 1007 1008 1009

[822 ． 2019/03/23(土) 19:56:51.72 ID:???]

>>814
俺も似たような問題で悩んでいる
運用上、だれも文句を言ってこないけど
なんか気持ち悪いんだよね

[823 anonymous 2019/03/23(土) 22:20:14.62 ID:???]

検証する為にDNSをRTに固定してみたら？

[824 anonymous@fusianasan 2019/03/24(日) 07:46:11.29 ID:???]

http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
なぜドキュメントの制限事項を読まないのか

[825 anonymous 2019/03/24(日) 13:06:32.97 ID:???]

DHCP使いつつある特定の端末だけはIP固定にしたいのですが、DHCP staticのコマンド打ってもうまいこと固定されてくれません(最初に接続された時に割り当てられたipのままになる)
どうしたら解決できるかご教示いただけないでしょうか

[826 anonymous 2019/03/24(日) 14:33:41.80 ID:???]

>>825 特定ってのがわかってるならMAC指定すればいいじゃん

[827 anonymous 2019/03/24(日) 15:54:32.55 ID:???]

>>825
コマンド書けよ

[828 anonymous@fusianasan 2019/03/24(日) 17:16:06.03 ID:Tx1l9uuf]

NTT西日本NGN内でIPv6折り返し通信をしようと思ったら半固定アドレスでソフトイーサーのopenDDNSはNTT東日本だけ。ネームはアドレス変わったら手動変更。みんなどうやって解決したの？ipv4トンネルを予備でおいてるの？

[829 anonymous@fusianasan 2019/03/24(日) 18:05:58.05 ID:???]

西でやるならIPv6インターネット必須
ソフトイーサのDDNSはインターネットから普通に使える
西同士ならちゃんと折り返しになるよ

[830 anonymous 2019/03/24(日) 18:15:46.03 ID:???]

>>828 半固定のIPv6でVPN的な事をクリティカルな環境で行うなら
SACM(SMF)@IIJとか使うんだよ
(特許とってるんでRTXとかでの対応は無理だろ)

だからRTXは諦めるのが吉
たまにIP変わって切断するのを容認できるならそこまで気にしなくてもいい

現状IPv6で固定IPを必要とするサービスを利用するなら
法人向けプロパイダで固定しているサービスと契約すればいい
半固定なんていう中途半端な契約で運用をしてはいけない

[831 nanashi 2019/03/24(日) 19:03:33.21 ID:???]

>>825
端末再起動

[832 anonymous@fusianasan 2019/03/24(日) 21:14:17.61 ID:???]

>>828
大手業者はLUAスクリプト入れてやってる。

[833 anonymous@fusianasan 2019/03/25(月) 13:38:59.19 ID:???]

v6オプションのネームでできない？
https://flets-w.com/opt/v6option/

うちではちゃんと繋がったけど
RTX1200同士では遅くて捨てた
フレッツVPNワイドで80Mbpsくらいでてたのが3Mbpsくらいになった

[834 anonymous@fusianasan 2019/03/26(火) 01:22:09.96 ID:???]

>>809, 815
残念、FQDNフィルターはRTX1200では使えなかった

結局
ip route 104.18.231.150/32 gateway pp 1
ip route 104.18.232.150/32 gateway pp 1
ip route 104.18.233.150/32 gateway pp 1
ip route 104.18.234.150/32 gateway pp 1
ip route 104.18.235.150/32 gateway pp 1
ip route 104.18.250.58/32 gateway pp 1
ip route 104.18.251.58/32 gateway pp 1
ip route 104.18.252.58/32 gateway pp 1
ip route 104.18.253.58/32 gateway pp 1
ip route 104.18.254.58/32 gateway pp 1
力業っぽくてやだけど

[835 anonymous 2019/03/26(火) 01:49:50.72 ID:???]

luaで自動化出来そう

[836 anonymous@fusianasan 2019/03/26(火) 21:05:36.88 ID:9ZbMKHTw]

古くなったRTX810をスイッチングハブ(5ポート)で使用したいと考えております。
そこで質問ですがWANポートもLANポートとして使用できるのでしょうか？単にWANポートに同じセグメントのIPアドレスを振ってもダメでした。教えてください。

[837 anonymous@fusianasan 2019/03/26(火) 21:07:10.84 ID:???]

>>836
売ってハブ買ったら？

[838 anonymous@fusianasan 2019/03/26(火) 21:14:43.68 ID:???]

>>836
(LOCAL/IP.6) ネットワークの一部分を別セグメントにする(proxyarp)
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#6

[839 anonymous 2019/03/26(火) 22:43:08.62 ID:???]

>>837
だよなｗ

[840 anonymous@fusianasan 2019/03/26(火) 23:05:27.43 ID:???]

>>836
lan1 と lan2 両方をブリッジインターフェースに収容すればいいのでは？

[841 anonymous 2019/03/26(火) 23:34:57.92 ID:???]

>>836
CONFIG残っててフィルタに食われてるんじゃね

[842 anonymous@fusianasan 2019/03/26(火) 23:37:08.80 ID:???]

わざわざなんであんなにデカいHUBを使わないといけないのか

[843 anonymous@fusianasan 2019/03/26(火) 23:40:16.32 ID:???]

電気代の無駄（笑）

[844 anonymous@fusianasan 2019/03/27(水) 00:22:51.53 ID:???]

手段のためには目的を選ばないとか？

[845 anonymous@fusianasan 2019/03/27(水) 06:20:28.27 ID:???]

>>830
>たまにIP変わって
いままで変わったことないぞ。

HGWを置き換えたらプリフィックスごと変わったけどな。
しかも、大部サブネットを削られた。

[846 anonymous 2019/03/27(水) 07:11:38.41 ID:???]

変わったことあるぞ
最近は数年変わって無いけど
友達の家とつなぐ分にはそれで十分だけど業務には使えないわ

[847 anonymous@fusianasan 2019/03/27(水) 14:42:29.19 ID:???]

お前らアホか
半固定はまれに変わるけど、俺は変わった、いや変わらない、って知恵遅れかよ
役立たずが

[848 anonymous 2019/03/29(金) 00:05:05.99 ID:???]

変わる前提で話を進めるべきであって、変わらない報告なんかいらねぇ

[849 anonymous@fusianasan 2019/04/01(月) 08:40:42.03 ID:5ZTNxg+9]

>>847
確率？

[850 anonymous 2019/04/01(月) 14:37:40.81 ID:???]

>>849 変わるのはNGN局側の機材拡張・増強かな
主流はIPv4だから場所的に余裕を持ってるんだと思う
PPPoEみたいな予約方式じゃないからね

[851 anonymous 2019/04/01(月) 19:39:40.41 ID:???]

test

[852 anonymous 2019/04/01(月) 19:41:50.09 ID:???]

yamahaってarpリクエストを無視できないかな？
ルータ負荷やばそうなんだけど
フィルタはIPプロトコル外だから使えないし

[853 anonymous@fusianasan 2019/04/01(月) 20:07:56.51 ID:???]

ethernet filter でff:ff:ff:ff:ff:ff 宛てをreject してみたら？
DHCPとか使えなくなるけど

[854 anonymous@fusianasan 2019/04/03(水) 02:10:18.37 ID:???]

>>829
DDNSに依存してしまうということだから、
故障確率が上がってしまう。

DDNSを弾けない場合には、IPv6で生アクセスを試みるプロセスも組み込みたいところ。
そんなことできるかな？

[855 anonymous 2019/04/03(水) 09:49:02.52 ID:???]

46/64と併用型じゃなく、単独6ならできるんじゃね
2セッションにして4と6を完全に独立させる

[856 anonymous@fusianasan 2019/04/05(金) 20:33:05.35 ID:???]

ip(v6) filter dynamicのニーモニックだけど
ログを見たところ
www = http + https
dns = domain
という認識であってる？

[857 anonymous@fusianasan 2019/04/05(金) 21:27:02.30 ID:???]

>>856
http://www.rtpro.yamaha.co.jp/RT/docs/misc/mnemonic.html
＞666 doom Doomを覚えていますか?
ﾜﾗﾀ

勝手にニモニック置換しなくていいんだけどなぁ。素人がconfigいじるわけじゃないし

[858 856 2019/04/05(金) 21:44:54.17 ID:???]

>>857
ありがとうございます
参考にします

[859 anonymous@fusianasan 2019/04/07(日) 04:11:52.85 ID:???]

>>857
＞Doomを覚えていますか?

"
『DOOM』が仕事に対する重大な脅威となり、
オンライン対戦やシェアウェアのダウンロードによってネットワークが妨げられたとするいくつかの報告書が存在しており、
"
ウィキペディアより

ヤマハのこういう細かいところが好き。
いらなくても、要る。

それに、ニーモニックはあったほうがいいと思う。
icmpなんかニーモニックでいくつかをまとめてくれて便利だと思う。

[860 あ 2019/04/07(日) 17:37:47.34 ID:???]

NVR500に050plus内蔵しようと思って丸一日格闘していたが、こいつSIP-TLS対応してないんだよな?
FUSIONと比較して、通話料安くて良いんだが、050plusのみTLSだからね

[861 anonymous 2019/04/08(月) 09:52:30.05 ID:???]

対応してない

[862 anonymous@fusianasan 2019/04/08(月) 19:16:55.70 ID:???]

それくらいならリクエストすれば対応してくれるかも？

[863 anonymous@fusianasan 2019/04/09(火) 08:55:35.48 ID:AW8dUsqO]

ヤマハのルーターって隠しコマンドとかないんですかね？

[864 ． 2019/04/09(火) 16:32:08.96 ID:???]

>>863
コンソールケーブル接続時だけ使える有名なのはあるよ

上上下下左右左右BA

これを入力するとRTXシリーズでHSRPを喋れるようになる

[865 anonymous@fusianasan 2019/04/09(火) 21:25:44.56 ID:???]

先生！
DMVPNはどうすればしゃべれるようになりますか？

[866 ＿ 2019/04/09(火) 23:36:16.30 ID:???]

>>865
そんなことも知らねーのかよ・・・ゆとり乙

復活の呪文で　「ほりいゆう　じえにつくすど　らごくえす　とだよ」　って入れれば良いんだよ
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・・。

[867 anonymous@fusianasan 2019/04/10(水) 20:09:07.13 ID:AlLdPnv1]

>>864

へー！
ありがとうございます！

[868 anonymous 2019/04/10(水) 20:10:54.19 ID:???]

おまえらホスト名に [ ]　つけてる？

[869 anonymous@fusianasan 2019/04/10(水) 21:57:34.13 ID:CxpbOSX+]

付けない

[870 anonymous@fusianasan 2019/04/10(水) 23:39:57.56 ID:???]

show ip flow [summary] は隠しコマンドと言えるかな。

[871 anonymous@fusianasan 2019/04/10(水) 23:56:34.56 ID:???]

w,lXlma

[872 anonymous@fusianasan 2019/04/11(木) 08:44:22.52 ID:???0]

NVR500なのですが、PPP接続しているかを外観から判断する方法ありますか？
当方管理者ではないのですが、現場でよくみかけるのですが判断できず。

[873 anonymous 2019/04/11(木) 08:47:38.44 ID:???]

>>872 精神科に行けばいいんじゃないかな？

[874 anonymous 2019/04/11(木) 09:44:25.69 ID:???]

なんで管理者でもない奴がしゃしゃり出てくるんだろうな…
どこの会社にもこういうおかしなのいるよね

[875 anonymous@fusianasan 2019/04/11(木) 13:00:44.89 ID:???]

NVR510 Rev.15.01.14で
ip filter 10000 reject * *
ip filter 20000 pass * *
ip filter dynamic 10025 192.168.1.0/24 * smtp
PP[01]
pp bind tunnel1
ip pp secure filter in 10000
ip pp secure filter out 20000 dynamic 10025
TUNNEL[1]
ip tunnel secure filter in 10000
ip tunnel secure filter out 20000
と設定しています
この状態で動的フィルタ(10025番)が反応することはするのですが
その前にフィルタ番号10000番で拒否されてしまいます
回避方法としてPP[01]のinに対してestablishedパケットを許可するしかないのでしょうか？

[876 anonymous@fusianasan 2019/04/11(木) 13:02:03.20 ID:???0]

>>873-874
むしろ理由も知らずに断定はおかしいだろ。
こういう手合いが思い込みで変な構築するんだろうな。

[877 anonymous@fusianasan 2019/04/11(木) 14:01:02.64 ID:???]

だいたい管理者でもない奴が外観で使われてるかどうか判断したいって
盗みたい以外の理由が見当たらん。
でもNVR500なんて今更何の役にもたたんだろうしやっぱり意味不明

[878 anonymous@fusianasan 2019/04/11(木) 14:09:28.04 ID:???]

超能力で通信の内容を読み取ればいいよ

[879 anonymous@fusianasan 2019/04/11(木) 15:18:20.87 ID:???]

テンペスト攻撃

[880 anonimous 2019/04/11(木) 16:11:03.00 ID:???]

>>876
怪しげな質問してる奴とidの出方が一緒だけど、心当たり有る？

[881 anonymous 2019/04/11(木) 18:27:28.84 ID:???]

いま時常時接続なんだからPPPだろうが張りっぱなしだろう

ほんとに何したいんだ？

[882 anonymous@fusianasan 2019/04/11(木) 19:43:34.02 ID:???]

>>872
なんで管理者じゃないのにそんなの知りたいの？
管理者なら管理画面からわかるだろ。
怖すぎ！

[883 anonymous@fusianasan 2019/04/11(木) 20:12:11.74 ID:???0]

まじか、皆がそういうならそれは申し訳なかった。
ただ単にセッションプラスが必要になるかを数えたいから
管理者に聞く前に知る方法を聞きたかったんだが。

[884 anonymous 2019/04/11(木) 21:59:47.03 ID:???]

>>875
なんでppとtunnel両方にフィルター設定してるの？

[885 anonymous@fusianasan 2019/04/11(木) 23:33:26.20 ID:???]

L3スイッチのスレってないの？

[886 anonymous@fusianasan 2019/04/12(金) 00:59:20.07 ID:???]

>>885
ルーター（L3）のスレはここです。

[887 anonymous 2019/04/12(金) 06:49:41.73 ID:???]

>>872
NVR500なら音鳴るけどわからんな。

[888 875 2019/04/12(金) 08:05:07.48 ID:???]

>>884
レスありがとうございます
PPとTUNNELどちらのフィルタを外すのがいいのでしょうか？
PP側を外してみたりTUNNEN側を外してみたりしましたが改善しませんでした
PP-TUNNELがらみの動的フィルタのことがよくわかっていないので
根本的に間違っているかもしれません

[889 anonymous@fusianasan 2019/04/12(金) 09:28:45.14 ID:???]

South Brisbane というところのIPv6アドレスから、最近、
icmpと、udp 500に対するアクセスがある。

リジェクトフィルタは効いているが、よく、128bitもの長さのあるアドレスを見つけ出されたものだと思う。
どこかで漏れているのかな。
気分悪い。

みなさん、IPv6だからといって手を抜かないように。

[890 anonymous 2019/04/12(金) 12:21:39.15 ID:???]

>>888 なんでトンネルしてるのかもようわからんしなぁ
それにAllパスのフィルターにパスのsmtp入れて何がしたいのかもようわからん

outがALLパスなら　それ以上ダイナミックにする必要もなかろう

んで、なんでout方向の10025がin方向のフィルターで拒絶されるんだよ？
前にもなにも、in方向ですべて閉じてりゃなにやっても無駄だろ？

多分設定の一部なんだとは思うけど「その設定の利用場面」が想像しにくいんだよね
何がしたいかようわからんので拠点間の構成ぐらい説明しなよ

[891 anonymous@fusianasan 2019/04/12(金) 12:55:23.97 ID:???]

>>889
釣りと同じだよ…

[892 anonymous 2019/04/12(金) 14:18:31.28 ID:???]

>>889 ipv6 に icmp 来るって「あたりまえ」じゃないのか？

[893 anonymous@fusianasan 2019/04/12(金) 14:25:16.30 ID:???]

普通のルーティングではないの

[894 anonymous 2019/04/12(金) 22:16:11.86 ID:???]

889の気持ちわかるぞー！
超ランダムすぎてピンポイントで当たらないだろうなーって思うもん。
フレッツ網内なんかでやったら絶対どこかの共有フォルダ見れちゃうんじゃないかってドキドキしてるわ

[895 anonymous@fusianasan 2019/04/12(金) 23:43:29.41 ID:???]

見つけ出されてるって言ったってプレフィックスの先頭アドレスをルータに振ってるとかじゃね？

[896 anonymous@fusianasan 2019/04/12(金) 23:44:54.21 ID:???]

raだってオチかしら？

[897 anonymous@fusianasan 2019/04/13(土) 00:11:37.08 ID:???]

>>895
それはない。下位64bitにはLAN3のMACアドレスが織り込まれている。

>>894
それなんですよ。

>>892
udp 500へのトライがある。
IPフィルタリングしているから大丈夫だけど。

[898 anonymous@fusianasan 2019/04/13(土) 00:52:04.26 ID:???]

先に中のPCが外に向かってアドレスを漏らしてると何故考えられないのか。
外向きのパケットは残さず全部dropしてるマンなの？？

だから釣りみたいなものだと言ってるのに

うちだってチャイナテレコムのipからピンポイントにノックされてるよ

[899 anonymous@fusianasan 2019/04/13(土) 17:30:37.61 ID:???]

>>898
実は、そもそもIPv6はIPsec専用としてRTXのLANにしか割当てていないんです。
RTXは下位にプリフィックスを広告していません。

しかしだとすると、途中の経路で情報が収集されているかもしれないなあ。
チャイナテレコムはアクセス情報を売っているんですか？

[900 anonymous 2019/04/13(土) 22:23:13.66 ID:???]

>>890
たぶんL2TP/IPsecかPPTPなんだろう

フィルターはPPだけで良いのかな？
show ip routeをすると経路がpp[anonymous]って出るし

[901 anonimous 2019/04/13(土) 22:40:00.01 ID:???]

中国企業は国に情報提供要求されたら断る事は無い
・・・というか、常に情報収集されてると思った方が良い

[902 anonymous@fusianasan 2019/04/14(日) 02:47:35.95 ID:???]

>>901
Proxy経由したいところだな

[903 anonymous 2019/04/14(日) 22:49:22.22 ID:???]

ヤマハルーターも中国産って事でFA

[904 anonymous 2019/04/15(月) 06:37:54.97 ID:???]

FA向けとか出して欲しいな。
なんか中小企業に売りやすい商品が欲しい。
L3SWとか正直いらない。激安で遠隔電源リセットできる程度の島HUBがあれば十分
まとめて売っちゃうから

[905 hage 2019/04/15(月) 11:33:55.34 ID:???]

ようやく ADSL→ネクスト にするところなんですが、
ひかり電話も使うとき、 フレッツ網内 v6 でも色々と遊ぶ場合、
HGW 一体型のほうがいいのか、ONU とひかり電話と別体のほうがいいのか、どっちがお薦めですか
エリアは西です。

ちなみに、隼じゃなくてハイスピードに留めてとこうと思ってます

[906 anonymous 2019/04/15(月) 11:43:45.95 ID:???]

どっちも同じ

[907 hage 2019/04/15(月) 13:03:42.84 ID:???]

プレフィックスが違うのと、DHCPv6-PD の関係がどう作用するのかよく分からんとです。

[908 anonimous 2019/04/15(月) 13:43:02.55 ID:???]

ひかり電話契約する、しないでしかipv6の環境は変わらん

[909 anonymous@fusianasan 2019/04/15(月) 14:43:24.39 ID:???]

>>905
>隼じゃなくてハイスピードに留めて

どうして？

[910 anonymous@fusianasan 2019/04/16(火) 03:14:52.06 ID:???]

>>909
905じゃないけどVPNワイドを使うんじゃね
値段が全然違う

[911 anonymous@fusianasan 2019/04/16(火) 22:23:09.08 ID:???]

PPPoE使わなきゃ速度変わらないから〜 かな？

[912 anonymous@fusianasan 2019/04/17(水) 21:58:46.18 ID:???]

ヤマハは新製品数年に1度出すだけなの？
のんびりし過ぎじゃね？

[913 anonymous@fusianasan 2019/04/18(木) 00:26:19.96 ID:???]

ここのところこんな順番で5、6年周期だろ。
コンシューマー向けの商売じゃないし、エンタープライズ製品ならこんなもんだよ。
1. センタールーター(RTX5k / 3k)
2. VPNマルチポートルーター(RTX12x0)
3. 無線LAN(WLX)
4. ハイアマ/SOHOルーター(NVR)
5. 拠点ルーター(RTX8x0)

[914 anonymous 2019/04/18(木) 03:07:10.20 ID:???]

業務向けルーターに頻繁なラインナップ更新は望まれてない

[915 anonymous 2019/04/18(木) 09:51:54.80 ID:???]

まるでほかの業務向けルーターが頻繁に新製品だしているようなｗ
家庭用のルーターにしたって有線モデルなんて10年放置どころか開発中止も多いだろうに

無線は規格が更新していくので対応も必要だろうけど
有線は既存機で対応できないような大きな変化はないからな

[916 anonymous@fusianasan 2019/04/18(木) 15:35:07.14 ID:???]

>>912
ファームアップがしばしばある。
機能改善。
ハードでなく、ソフトも大切。

[917 anonymous@fusianasan 2019/04/18(木) 17:40:34.44 ID:???]

>>913
一般でも無くエンタープライズでも無い所がターゲットなのがヤマハだと思うw

[918 anonymous@fusianasan 2019/04/19(金) 01:06:15.95 ID:???]

サポート契約しないで代替機キープしとく

[919 anonymous 2019/04/20(土) 13:06:33.46 ID:???]

よくわからんけど、企業で売り切りで買ってる人は少数派なのかな？

[920 anonymous 2019/04/20(土) 16:00:19.26 ID:???]

中小なら一人情シスで売り切りが殆どじゃね？

[921 anonymous@fusianasan 2019/04/20(土) 18:40:05.64 ID:???]

RTX1200って
tftp host 192.168.0.0-192.168.255.254
通らないのね。ちょっと意外

[922 515 2019/04/20(土) 21:01:36.57 ID:???]

RTX1210とRTX830は、それが通るんだね。
むしろそれを知らなかったわ。

[923 anonymous@fusianasan 2019/04/21(日) 15:18:31.89 ID:???]

>>921
むしろ、アクセスを禁止する範囲を設定したい。

[924 anonymous 2019/04/21(日) 17:57:39.11 ID:???]

>>923
filterに制御させるようにすればいいんだろうけど、たぶんそういうコードで作ってなさそう

[925 anonymous@fusianasan 2019/04/22(月) 11:39:50.54 ID:???]

>>924
自分でfilterで制御させる場合、
名前解決（udp 53）とか、DHCP関係とか、通さないといけないものがあるので、
フィルタ方法に注意が必要だな。

ip filter reject ネットワークアドレス RTXアドレス tcp * telnet
ip filter pass * *

のようにパスフィルタも忘れないようにしないといけないな。

[926 anonymous 2019/04/22(月) 13:21:32.11 ID:???]

運用的にTFTPは必要な時に必要な端末通せばよいだけだし

[927 anonymous 2019/04/22(月) 20:31:12.43 ID:???]

USBなりSDメモリの運用をまじめに覚えろと・・・

[928 anonymous 2019/04/22(月) 20:39:29.65 ID:???]

CONFIG流し込みでパスワードも流し込めると楽なんだよなぁ。

[929 anonymous@fusianasan 2019/04/23(火) 09:17:27.89 ID:???]

>>928
ルーターのならできるだろ

[930 905 2019/04/23(火) 16:37:30.44 ID:???]

>>909 >>910
隼でも実際には200M超えること滅多にないと思うし、
みんな隼だから、むしろハイスピードのほうがバックボーン空いてるんじゃないのかという期待。。

[931 anonymous 2019/04/23(火) 17:15:55.06 ID:???]

超えるだろ

[932 905 2019/04/23(火) 17:53:38.70 ID:???]

100M 出れば御の字
混雑時間帯は ADSL並、って聞いてますが、200M 超えれるんですか？

200M 超えるのが未明限定だったら要らないし。。。

[933 ささ 2019/04/23(火) 20:24:35.19 ID:k/bCbriY]

馬韓西人には無理

[934 anonymous@fusianasan 2019/04/24(水) 01:13:33.80 ID:???]

>>932
全部ひっくるめてエリアとISPに依る、じゃないかなぁ。
隼とハイスピードの設備が一緒か別れてるかも含めて。

[935 anonymous@fusianasan 2019/04/24(水) 02:32:11.20 ID:???]

>>932
西だけどフレッツ隼 RTX1200のIPv4 PPPoE接続で400Mbpsくらい出てるな

[936 anonymous 2019/04/24(水) 06:00:51.41 ID:???]

v6ならそこそこでんじゃねぇの？

[937 anonymous@fusianasan 2019/04/24(水) 19:10:33.13 ID:???]

うちの会社v6使ってるけど、支社全部フレッツライトにしてるけど60〜80Mbpsは安定して速度でてるよ。
ギガ使ってるとこなら450Mbpsは平均で出てるし、ルーター間pingで2msで応答返ってくる。

[938 anonymous 2019/04/24(水) 23:43:36.40 ID:???]

>>937
v6のIPアドレス特定はどうしてる？
固定と仮定して設計してる？

[939 anonimous 2019/04/25(木) 00:21:40.25 ID:???]

NGNだけならネーム使えば良かろう
まあ、ipでも変わらんだろうが

[940 anonymous 2019/04/25(木) 06:43:33.90 ID:???]

未然形で言われても・・・

[941 anonymous 2019/04/25(木) 08:03:57.18 ID:???]

半固定のサービスで固定と仮定するアホはおらんだろ・・・
DDNSだからOK なんて言ってる管理者がいたら素人前に付けろ

[942 anonymous@fusianasan 2019/04/25(木) 20:39:14.49 ID:???]

ここまでジサクジエン

[943 anonymous 2019/05/03(金) 09:01:51.31 ID:???]

ネットボランチDDNSだけど、昨日の夕方(5/2 18時ごろ）に突如、

netvolante-dns go lan* (auto)
　↓
[DDNS] 105 Hostname error.

がログに記録されて、いまも go を試行したところ同じエラーが出てDDNS登録できていない
（名前解決しない）んだけど障害でもないよね。

同様の症状が出ている方いません？

[944 anonymous 2019/05/03(金) 10:22:25.92 ID:???]

>>943
マジ・・・
休み中に*また*障害起きてるのか
設定ミスってるルータがあって8時間で絶対切れる拠点あるけど終わってそう

[945 anonymous 2019/05/03(金) 10:56:43.84 ID:???]

DDNS使うのやめればいいのに

[946 anonymous 2019/05/03(金) 11:02:22.40 ID:???]

バカの一つ覚えだから無理よ

[947 943 2019/05/03(金) 11:07:21.58 ID:???]

うーん、まだエラーがでるなあ…
HostnameやServerを替えて試行しているけど同様。
なんだろう。うちだけかな。

>>945
教えて君でごめん。
いわれてみれば、と利用廃止を検討したいんだけど、どんな代替策がある？

[948 anonymous 2019/05/03(金) 11:15:47.95 ID:???]

>>947
2019/05/03 11:14:39: [DDNS] netvolante-dns go PP[01] (auto)
2019/05/03 11:14:40: [DDNS] Update succeeded

いまは通るな。前の障害のときは一部通らずだったからホストが一部落ちてるんだろうな
>>783書いたの俺だけどこの辺使ってみるといい

[949 anonymous 2019/05/03(金) 11:19:54.69 ID:???]

いまだとLUA使えるから
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://ieserver.net/cgi-bin/dip.cgi\?username=USERID&password=PASSW0RD&domain=dip.jp&updatehost=1\",method=\"GET\"})"
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=DDNSHOSTNAME&password=PASSW0RD\",method=\"GET\"})"

なんて技でもいいけど。どうせパスワードなんてconfig見られた時点で見られたようなもんだし

[950 943 2019/05/03(金) 11:40:30.47 ID:???]

>>948
情報ありがとう。こっちはまだ
11:35:10: [DDNS] Hostname error
.なんで、うちの問題っぽいかな…。

>>949
それもDDNSに変わりないのでは…

[951 anonymous 2019/05/03(金) 18:51:27.46 ID:???]

落ちて困る拠点間なら、固定IPアドレスつかうか
プロバイダーが提供しているDDNSサービス使うとか
たしかぷららで使えたと思った

[952 anonymous 2019/05/03(金) 20:43:09.87 ID:???]

ぷらら遅すぎてﾜﾗﾀ

[953 anonymous@fusianasan 2019/05/07(火) 13:07:06.80 ID:???]

MAP-E同士でネットボランチDNS使ったIPsecのVPNって張れるんだろうか？
出来るなら、RTX810をRTX830に置き換えたい。

[954 anonymous 2019/05/07(火) 13:30:24.45 ID:???]

そもそも使えないだろ

[955 anonymous 2019/05/07(火) 14:23:41.61 ID:???]

>>953
V6でやれよ

[956 anonymous 2019/05/07(火) 14:49:22.14 ID:???]

>>953
ipq.jp のＶ６プラスなら全ポート使えるしV４は固定ＩＰ

[957 anonymous@fusianasan 2019/05/07(火) 19:51:33.95 ID:???]

逆引き設定が自由に出来ないIPv4固定などイラネ

[958 anonymous 2019/05/07(火) 20:09:12.95 ID:???]

逆引きはプロパイダ次第だからなぁ
固定1でも逆引きできるプロパイダもあれば
最低IPx4じゃないと受け付けないプロパイダもある

[959 anonymous 2019/05/07(火) 21:02:55.22 ID:???]

逆引きするような固定って、自前でメールサーバとか全部持ってるってこと？

[960 anonymous 2019/05/07(火) 22:00:20.48 ID:???]

メールサーバーのみだろうな、ほかのサービスで逆引きチェックなんかまずしない
会社の規模やBtoB構成によっては中途半端にクラウド化できない場合もある

[961 ． 2019/05/08(水) 00:06:31.60 ID:???]

年度末が終わったから、発情期を迎える季節のはずなのに忙しい
どうしてなんだ

[962 anonymous 2019/05/08(水) 06:43:03.61 ID:???]

AprilUpdateが来たらまた忙しくなるんだろうな

[963 nanashi 2019/05/08(水) 20:53:48.32 ID:???]

今時メールサーバでもSPF書いとけばほぼ大丈夫。

[964 anonymous@fusianasan 2019/05/09(木) 06:57:07.53 ID:???]

ヤマハルータ入れてる規模で今時メールサーバーの自社管理なんてリスクでしかないような
専業で管理できるならいいけど

[965 anonymous@fusianasan 2019/05/09(木) 07:28:24.42 ID:???]

メールサーバー管理してたけど最悪だったよsendmail結局使いこなせなかったからqmailにして
何かやらかしそうだったから他所に丸投げした
あんなもの一人では管理できんよ他の業務もやりながらだと

NATの使えるルーターもまだ高価すぎてFreeBSD 2.xぐらいのPCルータでやってたわ
ヤマハのルータが出てきてからは本当に助かった

[966 anonymous 2019/05/09(木) 08:39:52.99 ID:???]

qmail作者の癖が強すぎてマニュアル読むにしても
イライラしっぱなしだったわ
結局postfixにした

メールサーバーで逆引きチェックなんてしてたら
届かないメールがあるとかで苦情くるから結局やらなかったわ

[967 anonymous 2019/05/09(木) 21:14:48.60 ID:???]

別の板で、なんでプロキシサーバなんてあったんだ？みたいな話が出た時にIPマスカレードとか思い出したっけ。

って思い出語るスレ？

[968 anonymous@fusianasan 2019/05/19(日) 09:26:29.63 ID:???]

FWX120 不具合のご案内
https://network.yamaha.com/support/notice/fwx120_unsavable
弊社製ファイアウォール「FWX120」におきまして、設定情報やファームウェアの保存ができない不具合が発生することが判明いたしました。


こんなお知らせあったのか

[969 anonymous@fusianasan 2019/05/19(日) 21:08:11.20 ID:???]

ふと思ったが、Andoroidって、標準ではファイアヲール非搭載のようだね。
netstatで調べてみると、通信中のTCPポートは開いていた。
RTXのように動的フィルタが動作しているものだと思っていたので、意外だった。

大丈夫なものなんだろうか。
プロセス内で動的フィルタ相当の処理がされているのなら大丈夫なんだろうけどね。

[970 anonymous@fusianasan 2019/05/20(月) 00:14:14.42 ID:???]

>>969
ソケットを勉強したまえ
それ以前にスレ違い

[971 anonymous@fusianasan 2019/05/20(月) 08:32:53.59 ID:???]

ポート空いてないと通信できないのでは

[972 anonymous 2019/05/20(月) 08:35:42.05 ID:???]

RTスレ的には、VPN有効にしてスマホをVPN接続にするとかかね

[973 anonymous@fusianasan 2019/05/20(月) 10:16:10.60 ID:OXVkEK1c]

>>970
ソケットはプロセスに繋がっている。
RTXなどがあれば、あらかじめ動的フィルタで意図しない通信が防げるが、
Andoroidにはそういうパケットフィルタが備えられていないみたいなので、
ソケットが剥き出しになっているということですよね。

それとも、そのソケットは全OSで共通に対策機構を継承しているっていうの？

[974 anonymous@fusianasan 2019/05/20(月) 10:18:41.14 ID:OXVkEK1c]

>>972
AndroidでVPNを有効化すると、
Androidは、udp500、Espパケットしかうけつけなくなるのかな？
それ以外のポートが開かなくなるのだろうか。

接続先にRTXがあれば、そこでインターネット接続をフィルタリングで制御すればいいことになるよね。

[975 anonymous@fusianasan 2019/05/20(月) 10:19:25.40 ID:OXVkEK1c]

>>971
それはわかっているんです

[976 anonymous 2019/05/20(月) 10:38:56.98 ID:???]

androidでhttpサーバー的なサーバープロセスが動いてない限りは
待ち受けポートは無いと思うけど
wifiで接続していないキャリア接続の時に外部からポートスキャンでもかけてみたら？

クライアントがサーバー側との通信の為に開いているポートは
TCPならセッションハイジャックとかしないと無理じゃね？

フィルター関係なしに
サーバーとして開くポートとクライアントとして開くポートは理解したほうがよろしいよ

[977 anonymous 2019/05/20(月) 10:46:05.06 ID:???]

もしくはwifiで同じネットワーク内になる事は多々あるし
そこで割当たったアドレスに対しポートスキャンでもかけてみては？

仮にRTとかでフィルターかけてるから大丈夫だい！って説明されても
ホテルとかの無料wifiとかで繋げば丸腰になってしまうし
内部攻撃に対してひどく脆弱な存在になってしまう

[978 anonymous 2019/05/20(月) 11:33:36.13 ID:???]

スレタイ読めないキチガイ多すぎない？

[979 anonymous@fusianasan 2019/05/20(月) 21:03:10.54 ID:???]

運用構築スレッド、略してうん○スレッドやな！

[980 anonymous 2019/05/20(月) 22:50:41.45 ID:???]

スレタイ通りやないかｗ

[981 anonymous@fusianasan 2019/05/21(火) 00:53:38.66 ID:???]

>>976
目から鱗です。
サーバーが開いているポートと違って、クライアントが開いているポートへのアクセスは、
セッションハイジャック技術が必要になると聞き安心しました。

そう言えば、ちょっと前に、LinuxにTCPに関する脆弱性があって、セッションハイジャックできる問題がありましたよね。
Andoroidもその影響を受けたという記事を見つけました。

TCPプロトコルによってクライアントは保護されているということが言えるのかもしれませんね。

>>977
こんど固定IPのSIMをAndoroidにつけてみて、ポートスキャンテストしてみます。

>>978
RTXに応用できます。
たとえば、NATが開いているポートは節穴で、パケットを内側マシンに通しているだけで、
TCP制御とは関係なさそうですね。

>>979
うん こ？←構
うん ち？←築

>>980
はい。Androidを通して得たTCPポートに関する考察を、RTXに活かすことができます。

RTXをネットワークに設置して、動的フィルタを置くことで、無用なセッションハイジャック攻撃を避けられるのだと思います。
OSのアップデートに神経質にならなくても良いのかもしれません。

一方、AndroidにはRTXのような防御壁がないので、
クライアントのポートに対するセッションハイジャックのような攻撃をされないように、
アップデートが肝要になるということが言えると思います。

[982 anonymous@fusianasan 2019/05/21(火) 10:29:15.69 ID:???]

RTXなんて防御壁なんか無いからな、インターネットに接続するのはFortiGateとかのUTM使うのが普通だ ぞ安いし。GUI見たら違いに笑いが止まらないかもなwww

[983 anonymous 2019/05/21(火) 21:41:26.40 ID:???]

Winny、Shareフィルタがある！！！
時事ネタは中小企業の経営層への説明に有利なんだぜ

[984 anonymous@fusianasan 2019/05/21(火) 23:40:58.71 ID:???]

15年程前のネタだな

[985 hage 2019/05/22(水) 15:06:10.29 ID:???]

>>982
FortiGateとか推す奴ら、なにから自分を守りたいのか分かってないの多いんだよな

[986 anonymous 2019/05/22(水) 15:32:21.44 ID:???]

>>985 とはいえ、フォーティーやパロアルトで防げる脅威は
RTXでは何一つ守れないし可視化もできないよ

syslogやSNMPをいくら集めて解析しても無理だからね

だからこそ、大手の顧客はUTMの導入実績の有無を確認する
未導入なら取引停止 それだけの事

そういう意味で、UTMは「仕事を守るため」に必要なんだよ
実際の脅威から守るのではなく「顧客からの要件を満たす」為に必要

もう、Windowsアップデートやってます、アンチウイルス入れてます
だけでは顧客は納得しない時代になったんだよ

[987 anonymous@fusianasan 2019/05/22(水) 16:19:47.90 ID:???]

>>986
パケットフィルタぐらいできるだろw
何一つ出来ないってお前こそ白痴か？

[988 anonymous 2019/05/22(水) 16:21:37.56 ID:???]

パケットフィルタでは客のUTM要求に〇は付けられない

白痴かお前は？

[989 anonymous 2019/05/22(水) 16:25:26.37 ID:???]

パケットフィルタで防げる用なレベルの攻撃の話はしてないでしょ

[990 anonymous@fusianasan 2019/05/22(水) 16:50:02.85 ID:???]

ちなみに、どういう客がUTM要求するの？

[991 anonymous 2019/05/22(水) 17:33:56.27 ID:???]

>>990 大手の旅行業と学校・病院関係かな
あと公の入札案件でも増えてきた

ソフト更新・管理・保守をリモートで行う必要がある案件だね

2年前まではここまで厳しくなかったけど
・PCI-DSS
・マイナンバーカード
このキーワードが聞こえ始めたころから
UTM要求が増えてきた感触がある

まぁ規模感もあるとは思うけど、そういう顧客の仕事をするなら
パロは結構高いけど、フォーティーは安いの有るし
RTXの下でも交換でも良いけど検討し始めた方が良いんじゃね

[992 anonymous@fusianasan 2019/05/22(水) 20:39:46.55 ID:???]

>>990
士業とかに売れる売れる
ISO好きなとことかPマーク持ってるとことか。
FWX120でどこまでできるかなーって思ったら大したことなくてFortiGateバンドルで売ってるわ

[993 anonymous@fusianasan 2019/05/22(水) 22:10:50.25 ID:???]

うちも予算ありあまってんで、12人しかいない会社だけど、over spedのFortigate 200E入れちゃったけど、
みんな変なサイトとかアクセスしないから、全然ひっかからない。
ログ見るとひっかかっているのは全部自分宛てに来たメールに添付のウイルスだったりする。

実感としてFortigateでひっかけてくれるのは、Windows Defenderと同レベルの感じなんだが、
Windows Defenderよりも性能いいの？

まあ、同じレベルであったとしても、とりあえず入れておけば言い訳になるから、何らかのUTMは結局入れるんだが。

ちなみに、親会社ではFireEyeを入れているけど、ウイルス感染のPCが出て大騒ぎになっていた。

[994 anonymous@fusianasan 2019/05/22(水) 22:16:48.95 ID:???]

情報処理安全確保支援士の午後の問題に良く出てくる

[995 anonymous 2019/05/22(水) 23:45:36.20 ID:???]

>>993 UTM(NGFW)は確かに総合セキュリティ機器だけど
アンチウイルスはどうでもいいというかそれは別のもので対応する

アプリの可視化がUTMのメインでレポート機能の善し悪しが重要視される
だから、そこを強化してきたフォーティーとパロアルトがおすすめされる
性能なんかどうでもいいというか・・・
未対策はどんな言い訳してもダメ、対策してればとりあえずどれでもいい
って感じ

んで、アンチウイルスは
・ファイルIOをトリガに検知するタイプ
はもう役立たずかな、まぁあっても良いけどそれはWin標準のDefenderでいい
ファイルレスウイルスが増えてきてるのでファイルIOトリガ式は効果的じゃない

だから、パソコンは
1.おまじないレベルの WindowsDifender
2.ランサム・標的対策の Cylance的な奴
3.情報漏洩対策の SKYSEA/LanScopeCat/ISMCloudOneなど
＋ UTM(NGFW)
＋ 第三者認証

って感じになる
UTMあるからPCの対策いらねぇ〜 にはならんよ

あとは情シスがどんだけ、その手のトレンドを理解してるかだよ

[996 anonymous@fusianasan 2019/05/22(水) 23:53:16.52 ID:SOj/3XuF]

UTMつかったら具体的にどういうことの防止になるの？

[997 nanashi 2019/05/22(水) 23:57:11.73 ID:???]

>>993
webフィルタでpost系設定しとくと楽しくなるんじゃね。

[998 anonymous@fusianasan 2019/05/23(木) 06:35:30.78 ID:???]

今はHTTPSばっかで見えねぇからEDRにするわ、とかいうところが…。

[999 anonymous 2019/05/23(木) 08:20:36.32 ID:???]

>>996 可視化だよ
社員のだれが、どんなネットアプリを、どれくらい使ったか
が判る

[1000 anonymous 2019/05/23(木) 09:33:21.99 ID:???]

YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/